Privacy Statement Rax Finance
Privacy Statement Rax Finance
Wij verstrekken vastgoedfinancieringen voor investeringen in Nederlands vastgoed aan professionele vastgoedbeleggers en –ontwikkelaars in Nederland en daarbuiten. Wij doen dat door kapitaal aan te trekken bij gerenommeerde institutionele beleggers en banken. Wij richten ons daarbij op het aangaan van een langdurige relatie, zowel met leningnemers als met kapitaalverschaffers.
Om op een goede manier kredietbeslissingen te kunnen nemen en om aan alle wet- en regelgeving te kunnen voldoen, is het van belang dat wij diverse gegevens verzamelen en beoordelen, waaronder persoonsgegevens.
Wij vinden het belangrijk dat u weet wat wij met uw persoonsgegevens doen en wat uw rechten zijn, zodat u erop kunt vertrouwen dat uw gegevens bij ons in goede handen zijn. In dit Privacy Statement leest u meer over hoe wij omgaan met de verwerking van uw persoonsgegevens in overeenstemming met de Europese en Nederlandse wetgeving. In dit Privacy Statement leggen we uit hoe wij gegevens verzamelen, verwerken, gebruiken, opslaan en beschermen en wat uw rechten zijn.
De navolgende zaken worden nader toegelicht in het Privacy Statement:
- Wat zijn persoonsgegevens?
- Wat verstaan wij onder verwerking van persoonsgegevens?
- Van wie verwerken wij persoonsgegevens?
- Grondslag verwerking persoonsgegevens en gerechtvaardigd belang
- Wie is verantwoordelijk voor uw persoonsgegevens?
- Wie heeft toegang tot uw gegevens?
- Wat verwachten wij van bedrijven en organisaties?
- Welke gegevens verwerken wij?
- Waarvoor gebruiken wij uw gegevens?
- Van wie krijgen wij uw gegevens en met wie delen wij die?
- Hoe zorgen wij ervoor dat u gegevens veilig zijn bij ons?
- Welke rechten heeft u?
- Als u geen gegevens wenst te verstrekken, wat dan?
- Verstrekken wij persoonsgegevens aan organisaties in landen buiten de EER?
- Hoe gaan wij om met een datalek?
- Gegevens opslaan in de cloud
- Bewaartermijnen
- Cookies
- Externe links
- Social media
- Hebt u een vraag, tip of klacht?
- Wijzigingen Privacy Statement
Wij zijn verantwoordelijk voor de verwerking van de door u aangeleverde gegevens. Als u vragen heeft over de verwerking van uw gegevens, neemt u dan contact met ons op. U kunt ons bereiken via: Rax Finance b.v. Afdeling Accountmanagement J.J. Viottastraat 29,1071 JP Amsterdam Info@raxfinance.nl
Verklarende woordenlijst
- Autoriteit Persoonsgegevens (AP) - De onafhankelijke Nederlandse toezichthouder die is aangesteld voor het toezicht op het verwerken van persoonsgegevens. Meer informatie via www.autoriteitpersoonsgegevens.nl
- AVG – Sinds 25 mei 2018 geldt in de hele EU dezelfde privacywetgeving: de Algemene verordening gegevensbescherming (AVG). De AVG is ingevoerd om onze privacy beter te beschermen. De AVG dwingt ondernemers zorgvuldig om te gaan met persoonsgegevens van klanten, personeel of andere personen.
- Bijzondere Persoonsgegevens - Persoonlijke gegevens die betrekking hebben op bepaalde kenmerken, waaronder raciale of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van de vakbond, genetische gegevens, biometrische gegevens, gezondheids- of medische informatie, seksuele leven of geaardheid.
- Cookies - Een cookie is een klein tekstbestandje dat een website op de harde schijf van uw computer zet op het moment dat u de site bezoekt. Een belangrijke functie van cookies is om de gebruikers van elkaar te onderscheiden.
- Derde partijen - Externe partijen die op verzoek van Rax Finance diensten en activiteiten uitvoeren, zoals onze zakelijke ketenpartners, leveranciers en gelieerde ondernemingen.
- Datalek - Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Of zonder dat dit wettelijk is toegestaan.
- Wat zijn persoonsgegevens?
Persoonsgegevens is alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Denk hierbij aan uw naam, adres, telefoonnummer maar ook Burgerservicenummer (BSN), het IP-adres van uw computer en gegevens van een overschrijving vallen onder persoonsgegevens. In dit Privacy Statement leggen wij uit waarvoor we welke persoonsgegevens kunnen verwerken en op basis waarvan.
- Wat verstaan wij onder verwerken van persoonsgegevens
Met verwerken van persoonsgegevens bedoelen we alles wat we met deze gegevens kunnen doen, zoals verzamelen, vastleggen, opslaan, aanpassen, ordenen, gebruiken, bekendmaken, doorgeven of verwijderen en vernietigen.
- Van wie verwerken wij persoonsgegevens?
Wij verwerken persoonsgegevens als wij een zakelijke relatie met u hebben, willen krijgen of hebben gehad of als we contact met u en/of uw vertegenwoordigers hebben gehad, zoals:
- Klanten en potentiele klanten
- Zakelijke relaties en ketenpartners
- Bezoekers van onze website(s) die informatie achterlaten
- Zekerheidsgevers
- Iedereen die met ons contact opneemt per: e-mail, telefoon, post, chat, online (formulier), etc.
- Grondslag verwerking persoonsgegevens en gerechtvaardigd belang
We verwerken uw gegevens meestal omdat we dat wettelijk verplicht zijn. Of omdat we anders geen uitvoering kunnen geven aan een contractuele relatie met u. Als deze wettelijke verplichting niet direct voor de Rax Finance geldt, hebben we een gerechtvaardigd belang nodig bij het verwerken van uw gegevens voor deze doelen. Bij het gerechtvaardigd belang gaat het vaak om activiteiten die ervoor zorgen dat Rax Finance als bedrijf voor de korte en lange termijn goed kan functioneren. Hierbij kunt u denken aan de volgende voorbeelden:
- Toestemming betrokkenen
- Ondernemingsrisico’s te mitigeren
- Procederen en/of een rechtsvordering in te stellen, uit te oefenen of te onderbouwen - Fraude, oplichting of ander onrechtmatig gedrag tegen te gaan
- Iemand aansprakelijk te stellen voor schade
- Zorgplichten na te komen voor werknemers en/of klanten
- Marketing doeleinden
Wij zullen te allen tijde een zorgvuldige afweging maken bij het toepassen van een gerechtvaardigd belang en of het recht op privacybescherming niet zwaarder weegt dan het belang van de organisatie.
- Wie is verantwoordelijk voor uw persoonsgegevens.
In de basis is Rax Finance verantwoordelijk voor een goede verwerking en opslag van uw persoonsgegevens. Rax Finance werkt met ketenpartners voor de verwerking, beheer en opslag van persoonsgegevens. Alle partijen met wie Rax Finance samenwerkt dienen te voldoen aan de Europese en Nederlandse wetgeving ten aanzien van het verwerken van persoonsgegevens. De medewerkers van Rax Finance die uw gegevens verwerken hebben de vereiste training doorlopen ten aanzien van het verwerken van persoonsgegevens.
- Wie heeft toegang tot uw persoonsgegevens?
Binnen de Rax Finance en gelieerde samenwerkings- en ketenpartners hebben alleen personen toegang tot uw persoonsgegevens die deze gelet op hun functie nodig hebben. Al deze personen hebben een geheimhoudingsplicht.
- Wat verwachten wij van bedrijven en organisaties?
Geeft uw bedrijf of organisatie persoonsgegevens van medewerkers, bestuurders of Uiteindelijk Belanghebbenden (UBO) aan ons door? Dan verwachten we dat uw bedrijf of organisatie hen hierover informeert. Zelf verzamelen we ook gegevens, van medewerkers of bestuurders, dus zonder dat uw bedrijf of organisatie deze aan ons verstrekt. Bijvoorbeeld doordat we deze uit het Handelsregister opvragen. Deze leggen we ook vast. We verwachten dat u uw medewerkers en bestuurders ook hierover informeert.
- Welke gegevens verwerken wij?
Wij kunnen onder meer de volgende persoonsgegevens verwerken.
- Directe of indirecte identificerende gegevens, zoals uw naam, achternaam, geboortedatum, geboorteplaats, BSN, e-mailadres en identificatiegegevens van uw computer of mobiele apparaat;
- Gegevens ten behoeve van overeenkomsten, zoals gegevens over uw financiële situatie, over producten die u heeft en gegevens voor uw financiering zoals bijvoorbeeld taxatierapporten;
- Transactiegegevens, zoals gegevens van de bankrekening waarvan de rente en aflossing worden betaald;
- Financiële gegevens, zoals facturen, creditnota’s, betaalgedrag, de waarde van uw belegging of andere vermogensbestanddelen, uw krediethistorie, leencapaciteit, eventuele registratie bij een kredietregister en uw eventuele betalingsachterstanden;
- Gegevens die we met andere partijen delen zoals financiële gegevens, adviesgegevens en hypotheekgegevens. Gegevens waarvan u heeft gevraagd en/of akkoord gaat met te delen met een andere partij;
- Gespreksopnamen, (video)chatopnamen, cameratoezicht, vastlegging e-mails, zoals opnames van telefoongesprekken (geluid) met onze klantenservice, opnames van online (beeld) klantgesprekken, online videoinspecties voor uitkering van het bouwdepot, chatgesprekken, e-mails etc.
- Fraudebestrijding, gegevens die we nodig hebben ter bestrijding van fraude, voor uw en onze veiligheid en ter voorkoming van witwassen en het financieren van terrorisme
- Uw reacties op, over en aan Rax Finance op social media: we zijn actief op social media zoals onder andere LinkedIn
- Waarvoor gebruiken wij uw gegevens?
Wij gebruiken uw gegevens om:
- een relatie en overeenkomst met u aan te gaan en uit te voeren
- om overeenkomsten met leveranciers en andere (keten)partijen waar we mee samenwerken aan te gaan en uit te voeren
- voor het uitvoeren van regulier en bijzonder beheer activiteiten
- voor het verwerken van financiële transacties, bijvoorbeeld het verhandelen van hypotheken/leningen
- voor het managen, beheren en ontwikkelen van IT-systemen.
- om risico’s in te schatten en onze eigen financiële positie te beschermen,
- om onze administratie op orde te hebben
- voor de uitvoering van bedrijfsprocessen, managementrapportage en kwaliteitsprocessen
- voor de ontwikkeling en verbetering van producten en diensten
- om wettelijke verplichtingen na te komen
- om fraude tegen te gaan en te zorgen dat de financiële sector veilig en integer blijft
- voor relatiebeheer, promotie en marketingdoeleinden
- om wetenschappelijk onderzoek, statistisch onderzoek en marktonderzoek te doen
- bij te houden hoe en wanneer wij contact met u hebben
- om klachten of geschillen te behandelen in bijvoorbeeld juridische procedures
- om onze medewerkers te trainen, coachen en te beoordelen
- Van wie krijgen wij uw gegevens en met wie delen wij die?
Soms geven wij uw gegevens door en soms controleren wij uw gegevens bij andere bedrijven. Wij verkopen uw gegevens niet. Wij kunnen gegevens uitwisselen met:
- Bedrijven waaraan Rax Finance de verwerking van haar mid- en backoffice activiteiten heeft uitbesteed.
- Zakelijke relatie en ketenpartners als bijvoorbeeld taxateurs, makelaars, notarissen, juridisch dienstverleners etc.
- IT leveranciers als bijvoorbeeld outsourcingspartijen in verband met kantoorautomatisering Microsoft Office. Ook Cloud aanbieders, als bijvoorbeeld OneDrive van Microsoft Office.
- Banken in verband met betalingsdoeleinden
- Tussenpersonen en financieel adviseurs
- Het Kadaster
- Het Bureau Kredietregistratie voor kredietwaardigheidstoetsingen (BKR), voorbeeld toetsen kredietwaardigheid.
- Stichting Fraudebestrijding Hypotheken (SFH)
- Opsporingsinstanties
- Kamer van Koophandel
- Belastinginstanties in binnen- en buitenland
- Specifieke compliance gerelateerde instanties, voorbeeld controle sanctielijsten etc.
- (financieel) Toezichthouders als bijvoorbeeld de Autoriteit Persoonsgegevens (AP)
- Deurwaarders en incassobureaus bij bijvoorbeeld betalingsachterstanden
- Accountants en auditors
- Klachtinstanties en gerechtelijke instanties bij bijvoorbeeld geschillen.
- Potentiële kopers van- of investeerders in de hypothekenportefeuille. Wij kunnen persoonsgegevens doorgeven aan (adviserende) partijen als wij onze juridische positie tegenover een potentiele koper of investeerder wensen over te dragen in geval van het verkopen van de leningen. Dit is een gerechtvaardigd belang en maakt het voor de overnemende partij mogelijk om aan haar wettelijke verplichtingen te voldoen
- Hoe zorgen wij dat uw gegevens veilig zijn bij ons?
Uw persoonsgegevens moeten goed beveiligd zijn. Wij treffen dan ook technische- en organisatorische maatregelen om uw persoonsgegevens te beschermen. Bij technische maatregelen denk hierbij aan beveiliging van onze website, IT-systemen en opslag van data in de cloud. De getroffen maatregelen voldoen minimaal aan de algemene eisen die gesteld worden aan informatiebeveiliging. Bij organisatorische maatregelen denk hierbij aan processen en procedures, alleen verwerking van noodzakelijke gegevens. Wij evalueren de getroffen maatregelen periodiek en stellen die zo nodig bij. Verder hebben wij zowel met intern als met externe partijen afspraken gemaakt over de vertrouwelijkheid, beveiliging en toegang van uw persoonsgegevens. Al onze medewerkers hebben getekend voor geheimhouding. Alleen medewerkers die dit écht moeten, kunnen uw persoonsgegevens inzien en verwerken. Indien gegevens gedeeld worden met derden, worden de afspraken daarover vastgelegd in verwerkersovereenkomsten.
- Welke rechten heeft u?
Uw rechten zijn ook in de wet geregeld. U mag:
- uw gegevens bij ons opvragen
- uw gegevens laten veranderen als die niet kloppen
- uw gegevens laten verwijderen. Bezwaar maken tegen bepaald gebruik van uw gegevens. Als u bijvoorbeeld geen e-mails met aanbiedingen meer van ons wilt ontvangen. In onze e-mails staat een link waarmee u zich kunt afmelden. U mag ook bellen. In andere gevallen geeft u duidelijk aan waarom u bezwaar maakt zodat wij dit kunnen beoordelen
- uw toestemming stoppen. Gaf u ons toestemming om uw gegevens te gebruiken? Dan mag u uw toestemming later weer stoppen. Wij gebruiken uw gegevens vanaf dat moment niet meer
- uw gegevens overdragen. Wanneer u gegevens aan ons heeft gegeven met uw toestemming of op basis van onze overeenkomst. Overdragen kan aan een andere partij of aan uzelf
- het gebruik van uw gegevens tijdelijk beperken. Bijvoorbeeld als u bezwaar heeft gemaakt tegen gebruik van uw gegevens.
- bezwaar te maken tegen verwerking op basis van een gerechtvaardigd belang
- Als u geen gegevens wenst te verstrekken, wat dan?
Rax Finance is wettelijk verplicht om bepaalde persoonsgegevens te verwerken om haar taken goed uit te kunnen voeren en haar overeenkomsten na te komen. Als u ervoor kiest om de benodigde persoonsgegevens niet aan ons te verstrekken of de verwerking ervan door ons te beperken, dan kunnen wij misschien niet aan onze verplichtingen voldoen of het product dat u hebt aangevraagd niet leveren. Dit kan leiden tot opzegging van onze overeenkomst met u. Als dit het geval is, dan nemen wij contact met u op om dit te bespreken.
- Verstrekken wij persoonsgegevens aan organisaties buiten EER?
Wij proberen verwerking van persoonsgegevens aan organisaties in landen buiten de Europese Economische Ruimte (EER) te beperken, omdat het beschermingsniveau van persoonsgegevens in die landen mogelijk lager is. In de uitzonderlijke situatie dat dat wel gebeurt doen wij dat slechts omdat dat noodzakelijk is voor de uitvoering van een overeenkomst met een klant of omdat er specifieke waarborgen zijn getroffen ter bescherming van de persoonsgegevens. Voor personen van wie persoonsgegevens worden verstrekt aan derde partijen buiten de EER, blijft Rax Finance ook ten aanzien van die verwerkingen aanspreekpunt. Dit kan bijvoorbeeld het geval zijn als er technische ondersteuning bij storingen nodig is voor bepaalde applicaties.
- Hoe gaan wij om met datalekken?
Bij een datalek kunnen persoonsgegevens ergens terecht komen waar ze niet behoren. Wij melden datalekken aan de Autoriteit Persoonsgegevens. Dit doen wij niet als er voor u geen risico is. Wij informeren u ook. Dat doen we als dat nodig is met het oog op de risico’s die u zou kunnen lopen. Risico’s zijn bijvoorbeeld identiteitsdiefstal of fraude. Wij geven u dan informatie over wat er is gebeurd en wat dat voor gevolgen heeft of kan hebben. Ook vertellen we u over de maatregelen die wij hebben genomen om de eventuele nadelige gevolgen te beperken.
- Gegevens opslaan in de cloud
Alle digitale gegevens die we verwerken slaan wij op in de cloud. Dat betekent dat we gegevens op een online locatie opslaan en verwerken. We bewaren bijvoorbeeld informatie over het gebruik van onze website in de cloud. Opslaan in de cloud doen we alleen onder strikte beveiligingsvoorwaarden. Zo doen we alleen zaken met betrouwbare dienstverleners, versleutelen we onze data als dat kan en slaan we onze data zoveel mogelijk op in Europese datacentra.
- Bewaartermijnen
Wij bewaren uw gegevens zolang dat nodig is voor de uitvoering van onze werkzaamheden. Of zolang dit verplicht is voor de wet. Daarna verwijderen wij uw gegevens, of wij maken uw gegevens anoniem. Als wij uw gegevens anoniem maken dan verwijderen wij alle gegevens die naar u verwijzen. De gegevens kunnen niet meer aan u gekoppeld worden. De anonieme gegevens helpen ons een beter beeld te krijgen van onze risico’s, producten en diensten.
Soorten gegevens Bewaartermijn
Persoonsgegevens met betrekking tot klant Tien jaar na beëindiging relatie
Persoonsgegevens met betrekking tot beëindigde overeenkomsten Tien jaar na beëindiging relevante overeenkomst(en)
Gegevens over transacties in hypotheken, geldleningen, rekeningcourant krediet, effecten, effectenkrediet, bankgaranties en overige garanties Tien jaar na beëindiging relatie
Persoonsgegevens van potentiële klant met wie nog geen contact is geweest Zes maanden na verzameling
Persoonsgegevens van potentiële klanten die hebben aangegeven contact te willen hebben Twee jaar na het laatste contactmoment
Contactgegevens van potentiële klanten die niet meer benaderd wil worden Twee jaar na kennisgeving dat potentiële klant niet meer benaderd wil worden
Telefoongesprekken met klanten over beleggingen of financiering via vaste en mobiele telefoon, (video)chat Tien jaar na opname (indien van toepassing)
Telefoongesprekken met klanten over overige vormen van dienstverlening Twee jaar na opname (indien van toepassing)
De bovenstaande genoemde bewaartermijnen kunnen alleen worden verlengd, als na het verstrijken van de genoemde bewaartermijn sprake is van een lopende klacht, procedure of (strafrechtelijk of toezichtrechtelijk) onderzoek met betrekking tot de (ex-)relatie. Op persoonsgegevens die zijn opgeslagen bij derde partijen zijn dezelfde genoemde bewaartermijnen van toepassing. In ons cookiestatement vindt u de bewaartermijnen die worden gehanteerd door de verschillende cookies.
- Cookies
Onze website maakt (in de toekomst) gebruik van functionele, analytische en tracking cookies. Als u een van onze websites bezoekt, plaatsen we cookies op uw computer, tablet of mobiele telefoon. Sommige cookies zijn noodzakelijk, andere niet. Die kunt u dan ook accepteren of weigeren. We gebruiken Cookies om uw persoonlijke beleving te optimaliseren, de kwaliteit van onze website en mobiele diensten te verbeteren en promotionele en direct marketingactiviteiten te ondersteunen. Heeft u onze cookies geaccepteerd? Dan kunnen wij ook (in de toekomst) tracking pixels inzetten. Tracking pixels zijn stukjes code op onze website. In ons Cookie Statement vindt u meer informatie over ons gebruik van cookies en tracking pixels.
- Externe links
Onze website bevat links naar websites van anderen. Ons Privacy Statement geldt niet voor deze externe websites. We proberen externe links altijd actueel te houden en naar de juiste websites te laten verwijzen. We zijn niet verantwoordelijk voor de inhoud van externe websites en de manier waarop daar met uw persoonsgegevens wordt omgegaan. We adviseren u altijd na te lezen op welke manier deze externe websites met uw persoonsgegevens omgaan.
- Social Media
Op onze website(s) staan buttons van social media, zoals bijvoorbeeld LinkedIn. Dit Privacy Statement geldt niet voor deze social media. Het gebruik van social media is uw eigen verantwoordelijkheid. Veel social media-aanbieders zijn buiten de Europese Economische Ruimte (EER) gevestigd en slaan je persoonsgegevens buiten de EER op. Hierdoor is het mogelijk dat je persoonsgegevens niet op hetzelfde niveau zijn beschermd als binnen de EER. We raden u daarom aan de privacyregels van deze social media altijd goed te lezen vóórdat u er gebruik van maakt.
- Hebt u een vraag, tip of klacht?
Rax Finance stelt het bijzonder op prijs wanneer u uw vraag, probleem of klacht kenbaar maakt. Want zo kan Rax Finance proberen een passende oplossing te vinden. Bovendien biedt het Rax Finance de kans om de service aan u en andere klanten en stakeholders te verbeteren. Stuur een e-mail naar de Compliance Manager via info@Rax Finance.nl.
U kunt ons bereiken via: Rax Finance b.v. Afdeling Accountmanagement J.J. Viottastraat 29,1071 JP Amsterdam Info@raxfinance.nl
Komen wij er samen niet uit? Leg uw klacht dan voor aan de Autoriteit Persoonsgegevens.
- Wijzigingen Privacy
Rax Finance behoudt zich het recht voor om deze Privacy Statement op elk moment zonder enige aankondiging, geheel of gedeeltelijk te wijzigen en/of te vervangen. Dat mag bijvoorbeeld als er iets verandert in de wetten of regels. Of als wij nieuwe producten of diensten ontwikkelen. Op onze website vindt u altijd de laatste versie. De Privacy Statement in PDF is leidend.