Privacy- en cookiebeleid

Privacybeleid
  • Privacybeleid
  • Cookiebeleid
Inhoudsopgave

Laatste update: december 2023

1. INLEIDING - REIKWIJDTE

Dit privacybeleid (hierna het "Privacybeleid" of het "Beleid" genoemd) heeft als doel om informatie inzake de verwerking van de volgende persoonsgegevens door Open Bank, S.A. (hierna "Openbank" genoemd) te reguleren en te verstrekken. Deze informatie is de volgende: (i) gegevens van potentiële klanten; (ii) gegevens van bestaande klanten; (iii) gegevens van voormalige klanten; en/of (iv) andere derden van wie we gegevens kunnen verwerken bij Openbank als gevolg van de relatie met onze klanten, zoals die van bemiddelaars of juridische vertegenwoordigers.

Door middel van dit beleid verstrekken we je informatie over de soorten persoonsgegevens die wij verwerken, via welke middelen wij deze gegevens hebben verkregen, de doeleinden waarvoor we je persoonsgegevens verzamelen en verwerken, op welke rechtsgronden wij voornoemde handelingen verrichten, de bestemmingen van de gegevens, de bewaartermijn van deze gegevens, de rechten die je volgens de wet- en regelgeving hebt met betrekking tot je persoonsgegevens, alsook alle andere informatie die wij je menen te moeten verstrekken inzake privacy, overeenkomstig de vereisten die zijn opgenomen in de toepasselijke wet- en regelgeving omtrent gegevensbescherming. Zo garanderen we ook te allen tijde onze transparantie.

Houd er bovendien rekening mee dat wij, zolang je klant bent bij ons, privacywaarschuwingen kunnen versturen. Dit zijn korte berichten waarin je wordt uitgelegd wat wij op dat moment concreet doen met je verzamelde persoonsgegevens ter aanvulling op het Beleid, waarin alle nodige bepalingen krachtens de geldende wet- en regelgeving zijn opgenomen.

Wij vragen je de tijd te nemen om dit Beleid te lezen en kennis te nemen van de inhoud. Bij vragen kun je altijd contact opnemen met onze functionaris gegevensbescherming. Je vindt de contactgegevens hieronder.

2. WIE IS VERANTWOORDELIJK VOOR DE VERWERKING VAN JE PERSOONSGEGEVENS?

Handelsnaam: Open Bank, S.A.

Btw-nummer: A-28021079

Statutaire zetel: Plaza de Santa Bárbara 2, 28004, Madrid (Spanje).

Contactgegevens van de functionaris gegevensbescherming: privacy@openbank.com

3. WELKE PERSOONSGEGEVENS VERWERKEN WIJ BIJ OPEN BANK EN HOE VERKRIJGEN WE DEZE?

Wij verwerken de volgende categorieën persoonsgegevens. We krijgen deze gegevens rechtstreeks van jouw via verschillende aanvraagformulieren en/of via de aanschaf van onze producten of diensten. Houd er rekening mee dat de gegevens die wij als ''verplicht" aanduiden noodzakelijk zijn om je de producten en/of diensten te leveren die onder je precontractuele voorwaarden of contract met Openbank vallen. Als je deze gegevens niet verstrekt, kunnen wij je verzoek dan ook niet behandelen of onze diensten niet aan je verlenen.

- Identiteitsgegevens: btw-nummer/BSN; voor- en achternamen; adres; handtekening/vingerafdrukken; foto/beeld/stem; digitale handtekening; telefoonnummer; e-mailadres; IP-adres; en biometrische gegevens

- Persoonsgegevens: burgerlijke staat; moedertaal; fysieke kenmerken; gegevens gezin; geboortedatum; geboorteplaats; leeftijd; geslacht en nationaliteit.

- Gegevens over leefomstandigheden: licenties, vergunningen of toestemming; lidmaatschap van clubs of verenigingen; hobby's en levensstijl; eigendom en bezittingen; gezinssituatie.

- Gevoelige gegevens: informatie met betrekking tot je gezondheid of strafblad, indien van toepassing.

- Gegevens over opleiding en werk: opleiding en titels, cijferlijsten, werkervaring en lidmaatschap van beroepsverenigingen.

- Gegevens over tewerkstelling: beroep; functie; niet-financiële salarisgegevens; en arbeidsverleden.

- Commerciële gegevens: commerciële en handelsactiviteiten; handelsvergunningen; abonnementen op verschillende soorten publicaties; en ontwikkeling van kunstwerken, literaire werken of wetenschappelijke werken.

- Financiële en verzekeringsgegevens: inkomsten en opbrengsten; belastingaftrek; beleggingen en activa; bankgegevens; uitkeringen en toeslagen; en financiële gegevens op de loonlijst.

- Gegevens over goederen- en dienstentransacties: (schade)vergoedingen; financiële transacties; en ontvangen of verleende producten en diensten.

Bovenop de gegevens die je ons rechtstreeks verstrekt via aanvraagformulieren en/of de aanschaf van producten of diensten verwerken wij ook andere gegevens die wij van je hebben verkregen via interne bronnen, waaronder: (i) gegevens die wij verkrijgen via de contractuele relatie met jou; (ii) gegevens die wij verkrijgen via je interacties via onze website/app; en (iii) gegevens die wij afleiden en/of verkrijgen aan de hand van gegevens die je ons eerder hebt verstrekt (bijvoorbeeld wanneer wij een profiel voor je aanmaken).

Naast de eerdergenoemde persoonsgegevens verwerken wij andere gegevens van je die we via externe bronnen verkrijgen en hieronder uitgebreider staan omschreven. Dit gebeurt altijd in het kader van het contract dat je bij ons hebt. Daarbij voldoen we te allen tijde aan de procedures van de geldende wetgeving, en respecteren we de rechten en garanties die uit deze wetgeving voortkomen. Het betreft de volgende gegevens:

- Overheidsinstellingen, waaronder het Spaanse ministerie van Financiën, de Spaanse sociale verzekeringsbank, de Spaanse Belastingdienst en de Nederlandse equivalenten van deze instellingen.

- Gegevens over je kunnen voorkomen in registers voor fraudepreventie die wij raadplegen.

- Derden aan wie je toestemming hebt verleend voor gegevensoverdracht aan Openbank of die op andere legale wijze je gegevens overdragen aan Openbank, overeenkomstig de wetgeving die van kracht is, zoals: (i) derden met wie wij samenwerken om je gunstigere voorwaarden te kunnen aanbieden (bijv. bonussen of kortingen); (ii) derden die inkomsten of incasso's op je bankrekening bij Openbank bijschrijven (bijvoorbeeld als je loon, een overboeking of een ontvangstbevestiging ontvangt); of (iii) via andere entiteiten van Santander Group bij wie je klant bent.

4. HOE VERWERKEN WIJ JE PERSOONSGEGEVENS?

In het kader van je relatie met Openbank (die kan beginnen vanaf het moment dat je interesse toont in een van onze producten of diensten zonder een contract af te sluiten, of op het moment dat je klant wordt bij Openbank en onze producten en diensten afneemt) verwerken wij je persoonsgegevens op verschillende manieren. Hieronder leggen we uit welke reikwijdte deze verwerking in elke situatie heeft en duiden we de categorieën van verwerkte persoonsgegevens, de doelen van de verwerking en de rechtsgronden van je persoonsgegevens aan.

Denk eraan dat je je rechten op het vlak van persoonsgegevens zoals omschreven in lid 7: Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens? Te allen tijde kunt laten gelden, hoewel het mogelijk is dat wij je de aangeschafte diensten en/of producten niet meer kunnen (blijven) leveren indien je besluit om het recht op uitwissing en/of beperking te laten gelden.

4.1.VERWERKING VAN JE INFORMATIEAANVRAAG OVER PRODUCTEN EN/OF DIENSTEN VAN OPENBANK

Op onze website en in onze app staan verschillende formulieren die gebruikers op vrijwillige basis kunnen invullen indien zij interesse hebben in informatie over onze producten en diensten.

Als je besluit een van deze formulieren in te vullen, dan verwerken wij de door je verstrekte gegevens voor dit doeleind:

- Je informatieaanvraag behandelen en bijvoorbeeld via e-mail of telefoon met je communiceren over de ingediende informatieaanvraag.

De rechtsgrond voor deze verwerking is de volgende:

- Toepassing van precontractuele maatregelen op verzoek van de geïnteresseerde zelf.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens.

4.2. VERWERKING VAN JE AANMELDING ALS KLANT EN TOEPASSING VAN PRECONTRACTUELE MAATREGELEN

Bij je aanmelding als klant verwerken we de persoonsgegevens die je ons hebt verstrekt voor de volgende doeleinden:

- Je aanmelding als klant verwerken en de nodige precontractuele maatregelen nemen om het gevraagde product of de gevraagde dienst te kunnen leveren en je op de hoogte te kunnen houden over de verwerking van je aanmelding (bijvoorbeeld om je de nodige precontractuele informatie te sturen per mail).

- Fraude voorkomen bij je aanmelding om zo onze klanten te beschermen en de solvabiliteit van de bank te garanderen.

- Je bijstaan bij de aanvraagprocedure door berichten te sturen indien je hebt gevraagd om een rekening te openen, maar de aanvraag nog niet rond is omdat sommige stappen nog niet zijn voltooid (bijv. als er nog informatie ontbreekt), alsook om incidenten te detecteren waardoor de aanvraag niet kan worden afgerond.

- Je identificeren op een rechtsgeldige manier om de maatregelen na te leven die wij overeenkomstig de wet- en regelgeving inzake de preventie van witwaspraktijken moeten nemen in het kader van due diligence.

- Je deel van het contract verwerken met behulp van een digitale handtekening.

De rechtsgronden voor deze verwerking zijn de volgende:

- Correcte uitvoering van het contract: precontractuele maatregelen toepassen op je verzoek en onze contractuele verplichtingen naleven indien je klant wordt bij Openbank. Houd er rekening mee dat je ook een betaalpas aanvraagt als je een rekening bij ons opent, zodat je ook geld kunt opnemen.

- Gerechtvaardigd belang: ons gerechtvaardigde belang bij onze hulp bij het aanmeldingsproces, door herinneringen te sturen indien je hebt gevraagd om een contract af te sluiten maar het contract nog niet rond is omdat sommige stappen nog niet zijn voltooid (bv. als er nog informatie ontbreekt); alsook om incidenten te detecteren waardoor het aanmeldingsproces niet kan worden afgerond. je kunt bezwaar aantekenen tegen de verwerking van persoonsgegevens op basis van ons gerechtvaardigd belang overeenkomstig lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?".

- Gerechtvaardigd belang: ons gerechtvaardigd belang om fraude te voorkomen (zoals identiteitsfraude bij aanmelding op basis van incorrecte gegevens) tijdens het aanmeldingsproces van de klant. Raadpleeg voor meer informatie lid 4.5 in de sectie "Detectie en preventie van mogelijke pogingen tot fraude".

- Wettelijke verplichting: onze wettelijke verplichting om je op rechtsgeldige wijze te identificeren overeenkomstig wet- en regelgeving inzake de preventie van witwaspraktijken en financiering van terrorisme zoals omschreven in lid 4.5 in de sectie "Preventie van witwaspraktijken en financiering van terrorisme".

De volgende categorieën persoonsgegevens worden door Openbank verwerkt om de eerder omschreven doeleinden te bereiken: identiteitsgegevens, die soms biometrisch kunnen zijn, zoals beelden van je of geluidsopnames van je stem als je je identificeert aan de hand van een automatische video-oproep; gegevens over werk; financiële gegevens en verzekeringsgegevens; gegevens over persoonlijke kenmerken; commerciële gegevens; en identiteitsgegevens van personen die ook gebruikmaken van je rekening, indien van toepassing.

4.2.1. Verwerking van specifieke gegevens om de identiteit van de klant te bevestigen

Tijdens je aanmeldingsproces om klant bij ons te worden, moeten we je identiteit verifiëren en onderzoeken. Daarvoor nemen we de noodzakelijke maatregelen: We zullen je verzoeken om een kopie van je identiteitsbewijs, en verifiëren de geldigheid hiervan met behulp van een geautomatiseerd proces.

Hiervoor bewaren we de kopie van het document (inclusief je foto). We gebruiken de nodige middelen, formaten of toestellen om deze kopie te kunnen lezen en je identiteit te kunnen verifiëren. De enige doeleinden van deze gegevensverwerking zijn om je contract na te leven, om te voldoen aan de vereisten van de bevoegde autoriteiten en/of om onze wettelijke verplichtingen na te leven.

Daarnaast wordt een tweede verificatie uitgevoerd door een persoon die uiteindelijk beslist of je identiteitsbewijs al dan niet geldig is.

De rechtsgrond voor deze verwerking is de volgende:

- Wettelijke verplichting: onze wettelijke verplichting om te garanderen dat de verstrekte informatie klopt overeenkomstig artikel 5 van de Algemene Verordening Gegevensbescherming 2016/679 (hierna de "AVG" genoemd).

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens.

4.3. AANPASSING VAN ONZE CONTRACTUELE RELATIE INDIEN NODIG

Indien je expliciet aangeeft dat je een auditieve, visuele of andere beperking hebt (bijv. je bent ontheemd, ouder dan 65 jaar en kwetsbaar), dan zullen wij deze informatie gebruiken zolang je klant bij ons bent met het doeleinde:

- Je een dienst te bieden die aan je behoeften is aangepast, zoals telefonisch contact vermijden indien je een auditieve beperking hebt en prioriteit geven aan andere manieren van contact.

De rechtsgrond voor deze verwerking is de volgende:

- Je voorafgaande, geïnformeerde toestemming: Je dient altijd expliciete toestemming aan ons te verlenen om deze gegevens te mogen verwerken. Mocht je van gedachten veranderen, dan kun je de toestemming intrekken overeenkomstig hetgeen is aangeduid onder lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?".

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens en eventueel gevoelige gegevens die verband houden met je gezondheid of een bijzondere situatie.

4.4. VERWERKING VAN PERSOONSGEGEVENS ZODRA JE KLANT BIJ ONS BENT, MET BETREKKING TOT DE VERSCHILLENDE PRODUCTEN DIE JE AFNEEMT

Zodra het aanmeldingsproces bevredigend is afgerond en je formeel klant bent bij Openbank, worden extra verwerkingen van je persoonsgegevens uitgevoerd in het kader van de producten en diensten die je bij ons afneemt.

Niettegenstaande de verwerking van specifieke gegevens die verband houden met de aanschaf van een concreet product, kan Openbank extra verwerkingen van de persoonsgegevens van klanten uitvoeren, ongeacht het aangeschafte product, zoals is omschreven in lid 4.5"Verwerking van persoonsgegevens van onze klanten, ongeacht hun product bij Openbank" van dit Privacybeleid.

4.4.1. Aanvraag van een standaard debetproduct (betaalrekening/spaarrekening/depósito)

Als je een standaard debetproduct (passief) aanvraagt, dan verwerkt dat Openbank de persoonsgegevens die je via het aanvraagformulier voor het product hebt verstrekt, alsook de gegevens die we eerder reeds hebben verkregen gedurende de contractuele relatie (zoals gegevens over je activiteiten met onze producten) en de gegevens die we via interne dan wel externe bronnen hebben verkregen zoals uiteengezet in lid 3: "Welke persoonsgegevens verwerkt Openbank en hoe verkrijgen we deze?" met de volgende doeleinden:

- Je aanvraag voor het passieve product behandelen, beoordelen en uitvoeren en, als het product uiteindelijk in gebruik is genomen, de toepasselijke contractuele verplichtingen naleven, de contractuele relatie met je onderhouden en je berichten sturen met betrekking tot de betreffende producten via de daarvoor bestemde kanalen.

- Indien je dit aanvraagt en het product het toelaat, kunnen andere personen gemachtigd worden om de aangeschafte passieve producten te gebruiken.

De rechtsgrond voor deze verwerking van persoonsgegevens is de volgende:

- Correcte uitvoering van het contract: op jouw verzoek precontractuele maatregelen toepassen en onze contractuele verplichtingen naleven met betrekking tot je standaard debetproduct bij Openbank.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens; gegevens over tewerkstelling; financiële gegevens en verzekeringsgegevens; gegevens over persoonlijke kenmerken; en, indien er andere gemachtigden zijn, de identiteitsgegevens van deze personen.

4.4.2. Aanvraag voor een betaalmethode (betaalpas/prepaidkaart) en donaties aan door je geselecteerde goede doelen bij gebruik van je betaalpas

Als je een aanvraag doet voor een betaalmethode, dient Openbank de gegevens te verwerken die je via het aanvraagformulier verstrekt, alsook de gegevens die Openbank al van je heeft omdat je al klant bent bij Openbank en de gegevens over je die wij hebben verkregen via externe bronnen die worden omschreven in lid 3: "Welke persoonsgegevens verwerken wij bij Open Bank en hoe verkrijgen we deze?" in dit Beleid voor de volgende doeleinden:

- Je aanvraag voor een betaalmethode behandelen, beoordelen en uitvoeren en, als je uiteindelijk een of meerdere betaalmethoden begint te gebruiken, de verplichtingen hierin naleven, de contractuele relatie met je onderhouden en je berichten sturen met betrekking tot de betreffende betaalmethode.

- Donaties verwerken die je met behulp van de Open-Solidarity-functionaliteit van je betaalpas doet. Daarvoor moeten we de volgende gegevens delen met de non-profit of stichting van je keuze: je voor- en achternamen, ID-kaart, adres, e-mailadres, datum van de transactie en het bedrag. Deze non-profits of stichtingen zijn ook verantwoordelijk voor de verwerking van je gegevens als zij bijvoorbeeld een overzicht van je jaarlijkse donaties afgeven. Daarom kunt je je rechten op de bescherming van je persoonsgegevens uitoefenen door contact met hen op te nemen.

De rechtsgrond voor deze verwerking van persoonsgegevens is de volgende:

- Correcte uitvoering van het contract: precontractuele maatregelen toepassen en onze contractuele verplichtingen naleven met betrekking tot je aanschaf van een betaalmethode bij Openbank.

De volgende categorieën persoonsgegevens worden door Openbank verwerkt voor de eerdergenoemde doeleinden: identiteitsgegevens, gegevens over tewerkstelling, financiële gegevens, verzekeringsgegevens en gegevens over je persoonlijke kenmerken.

4.4.2.1. Verwerking van specifieke gegevens met betrekking tot apps voor mobiele betalingen (Apple Pay, Google Pay, Fitbit Pay, Garmin Pay en Openbank Pay)

Als je een mobiele betalingsdienst aanvraagt, houd er dan rekening mee dat je gegevens worden verwerkt overeenkomstig de algemene voorwaarden en het privacybeleid van iedere app die je downloadt. Om de verschillende betaalpassen van Openbank te kunnen toevoegen en via je toestellen betalingen en transacties te kunnen verrichten, moeten je gegevens worden gedeeld met derden.

Als je een betaalpas van Openbank aanvraagt, dan wordt je bovendien geïnformeerd over de verwerking van specifieke gegevens inzake mobiel betalen, in het bijzonder over de toegang tot je gegevens door het dienstverlenende bedrijf om de diensten te kunnen verlenen.

Hieronder vindt je meer informatie over hoe verschillende apps voor mobiel betalen die samenwerken met Openbank je gegevens verwerken, hoewel je deze informatie eveneens krijgt op het moment dat je je aanmeldt voor deze dienst:

Apple Pay
Google Pay
Fitbit Pay
Garmin Pay
Openbank Pay

De rechtsgrond voor deze verwerking van persoonsgegevens is de volgende:

- Correcte uitvoering van het contract: op je verzoek precontractuele maatregelen toepassen en onze contractuele verplichtingen naleven met betrekking tot de aanvraag van de dienst.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens, financiële gegevens, verzekeringsgegevens.

4.4.3. Aanschaf van een beleggingsproduct (zoals aankoop van aandelen/ETF's/geautomatiseerde beleggingsdiensten)

Voor de aanvraag en/of aanschaf van een beleggingsproduct of -dienst moet Openbank de gegevens verwerken die je verstrekt via het formulier voor de aanvraag van het product of de dienst met de volgende doeleinden:

- Je aanvraag voor een beleggingsproduct of -dienst behandelen, beoordelen en uitvoeren en, als je uiteindelijk een of meerdere producten of diensten aanschaft, de verplichtingen hierin naleven, de contractuele relatie met je onderhouden en je berichten sturen met betrekking tot de aangeschafte producten of diensten.

- Wij verwerken de informatie en persoonsgegevens die je ons verstrekt om je beleggingsprofiel te bepalen indien de wet- en regelgeving dit vereist. Daarbij houden wij rekening met je kennis van en ervaring met financiële instrumenten, je beleggingsdoelstellingen en je financiële situatie om zo te kunnen bepalen wat voor jouw als klant nuttig of geschikt is om het gevraagde beleggingsproduct of de gevraagde beleggingsdienst aan te schaffen.

- Als je je wilt inschrijven op een EFT, dan moeten wij als leveranciers van dit product je gegevens doorgeven aan de beheerder van het product om je inschrijving, aankoop en/of beheer te kunnen uitvoeren. We dienen eveneens marketingcommunicatie van de beheerder met betrekking tot de afgenomen dienst(en) aan je door te spelen.

Op het moment dat je een product of dienst aanschaft, verstrekken wij je de nodige documenten waarin onder meer informatie wordt verstrekt over de soorten gegevens die wij verwerken in het kader van het beleggingsproduct dat je aanschaft, alsook informatie over hoe je je rechten kunt uitoefenen.

De rechtsgronden voor deze verwerking van persoonsgegevens zijn de volgende:

- Correcte uitvoering van het contract: toepassing van precontractuele maatregelen en uitvoering van het contract, de vastgelegde verplichtingen hierin naleven, het de contractuele relatie onderhouden en berichten sturen met betrekking tot de aangeschafte of gebruikte producten of diensten.

- Wettelijke verplichting om te testen of de beleggingen nuttig of geschikt zijn voor de klant overeenkomstig de Richtlijn 2014/65 betreffende markten voor financiële instrumenten(MiFID II).

De volgende categorieën persoonsgegevens worden door Openbank verwerkt voor de hiervoor omschreven doeleinden: identiteitsgegevens en, indien van toepassing, gegevens die wij hebben verkregen via de Geschiktheids- en Passendheidstoets van Openbank (met inbegrip van gegevens over opleiding of werk; gegevens over persoonlijke kenmerken; gegevens over aangeschafte producten en diensten; alsook gegevens met betrekking tot je beleggingsdoelstellingen, de risico's die je bereid bent te lopen en je financiële situatie).

4.4.3.1. Verwerking van specifieke gegevens met betrekking tot de overdracht van beleggingsproducten

Indien je, nadat je bij ons een beleggingsproduct hebt aangeschaft, besluit om over te stappen naar een andere bank, geeft Openbank je gegevens door aan de bank van je keuze om je saldo en je financiële rechten over te dragen. Je gegevens worden dan ook verwerkt voor de eerdergenoemde doelstelling.

De rechtsgronden voor de verwerking van deze gegevens zijn:

- Je voorafgaande toestemming met kennis van zaken. Mocht je van gedachten veranderen, dan kun je de toestemming intrekken overeenkomstig hetgeen wordt vermeld in lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?".

- Wettelijke verplichting: concreet zijn wij hiertoe verplicht overeenkomstig hetgeen is bepaald in artikel 28 van de Spaanse wet Ley 35/2003, de 4 de noviembre, de Instituciones de Inversión Colectiva.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens; en gegevens over de aangeschafte producten en diensten.

4.4.4. Classificering van uitgaven

Als je klant bij ons bent, dan kunnen wij de transacties van je bank- of effectenrekeningen of de informatie waartoe wij toegang hebben indelen in representatieve uitgavencategorieën (bijvoorbeeld studies, restaurant, supermarkt, vrijetijdsbesteding). Deze verwerking maakt deel uit van het beheer van onze contractuele relatie met klanten met als doelstelling:

- Je informatie verstrekken over je uitgaven in specifieke categorieën van producten of diensten (bijvoorbeeld studies, restaurants, supermarkten, vrijetijdsbesteding etc.). Hierdoor kun je je financiën en uitgaven makkelijker beheren en controleren.

De rechtsgrond voor deze verwerking van persoonsgegevens is de volgende:

- Correcte uitvoering van het contract: onze contractuele verplichtingen naleven waaraan wij ons hebben verbonden jegens jouw toen je klant werd bij ons.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens; financiële gegevens en verzekeringsgegevens; en gegevens over goederen- en dienstentransacties.

4.4.5. Gebruik van Open Kortingen

Als je je aanmeldt voor de dienst Open Kortingen, dan verwerkt Openbank je gegevens met de volgende doelstelling:

- Je informeren over de verschillende kortingen en promoties die derden met een samenwerkingsovereenkomst met Openbank je kunnen bieden en deze kortingen en acties beschikbaar stellen voor jou. Houd er rekening mee dat je hier berichten over zult ontvangen.

De rechtsgrond voor deze verwerking is de volgende:

- Correcte uitvoering van het contract:je aanmelding voor de gevraagde dienst beheren en onze verplichtingen naleven met betrekking tot een afgenomen dienst.

Houd er rekening mee dat Openbank je deze dienst niet meer levert als je je recht op gegevenswissing uitoefent.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens.

4.4.6. Gebruik van de dienst Password Manager Databank

Als je je aanmeldt voor de dienst Password Manager Databank, dan kun je al je wachtwoorden, gegevens en andere informatie veilig en gemakkelijk opslaan. In het kader hiervan verwerkt Openbank je gegevens met als doeleinde:

- Je de dienst van Password Manager Databank aanbieden.

Houd er rekening mee dat wij je om veiligheidsredenen geen nieuw wachtwoord kunnen verstrekken als je het wachtwoord van deze dienst vergeet en dat de informatie dan niet meer toegankelijk is, zelfs niet voor Openbank.

De rechtsgrond voor deze verwerking van persoonsgegevens is de volgende:

- Correcte uitvoering van het contract: onze contractuele verplichtingen naleven waartoe wij ons hebben verbonden toen je deze dienst aanvroeg.

Houd er verder rekening mee dat Openbank je de dienst Password Manager Databank niet meer levert als je je recht op gegevenswissing uitoefent. Je vindt meer informatie over Password Manager Databank in de algemene voorwaarden van deze dienst.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens.

4.4.7. Donatie aan een goed doel

Bij Openbank kunt je niet alleen doneren door een betaling af te ronden met je betaalpas. Je kunt ook overboekingen doen ten gunste van een goed doel (non-profit of stichting) naar keuze.

Indien je besluit om deze transacties te verrichten, verwerken wij de door je verstrekte gegevens met de volgende doelstellingen:

- De correcte uitvoering van je banktransactie ten gunste van een goed doel.

- Als je doneert aan een goed doel, dan verstrekken wij bovendien de volgende gegevens aan de begunstigde organisatie om je donaties te beheren en, indien mogelijk, zodat zij een afschrift kunnen verstrekken van je jaarlijkse donaties: je voor- en achternamen, identiteitsbewijs, adres, e-mailadres en de datum en het bedrag van de donatie.

De rechtsgrond voor deze verwerking van persoonsgegevens is de volgende:

- Correcte uitvoering van het contract: om een donatie te schenken aan een goed doel.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens; gegevens over je werk; financiële gegevens en verzekeringsgegevens; en gegevens over persoonlijke kenmerken.

4.5. VERWERKING VAN DE PERSOONSGEGEVENS VAN KLANTEN ONGEACHT HUN PRODUCT BIJ OPENBANK

4.5.1. Preventie van witwaspraktijken en financiering van terrorisme

De verwerking van persoonsgegevens, alsook van al dan niet geautomatiseerde bestanden, die zijn gemaakt om de bepalingen in de Spaanse wet tegen witwassen en financiering van terrorisme (Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo) na te leven, zoals wij als financiële instelling verplicht zijn, vindt plaats met de volgende doeleinden:

- Maandelijks een verklaring afleggen aan het Spaanse centrale bankregister (Fichero de Titularidades Financieras) met daarin de identiteitsgegevens van onze klanten en betrokkenen met betrekking tot het openen of sluiten van betaalrekeningen, spaarrekeningen, effectenrekeningen en termijndeposito's. Eerdere gegevens maken deel uit van dat register, waarvoor de Spaanse staatssecretaris van financiën (Secretaría de Estado de Economía y Apoyo a la Empresa) verantwoordelijk is. Houd er rekening mee dat, overeenkomstig artikel 23 van de AVG, en overeenkomstig artikel 32 van de Spaanse wet tegen witwassen en financiering van de terrorisme (Ley 10/2010 de Prevención del Blanqueo de Capitales y Financiación del Terrorismo), de rechten zoals bepaald in artikel 15 tot en met 22 van de AVG niet van toepassing zijn op bestanden en de verwerking persoonsgegevens die zijn gemaakt en worden beheerd door de Spaanse financiële inlichtingeneenheid (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias) (hierna de "SEPBLAC" genoemd) om de eerdergenoemde wet na te leven.

- Informatie verstrekken over betalingstransacties aan buitenlandse autoriteiten en overheidsinstellingen, inclusief autoriteiten en overheidsinstellingen binnen en buiten de Europese Unie, in het kader van de bestrijding van witwaspraktijken, terrorismefinanciering en georganiseerde misdaad. In dat kader wordt in het bijzonder belang gehecht aan de uitwisseling van informatie tussen de Spaanse uitvoerende macht en de Spaanse belastingdienst (Agencia Estatal de Administración Tributaria - AEAT) om de bepalingen in artikel 94.4 en 95.1 van de Spaanse wet Ley General Tributaria 58/2003 van 17 december te kunnen naleven.

- Controleren of je een publieke functie hebt, of je een politiek prominente persoon bent en, indien een van deze twee het geval is, strengere maatregelen te nemen in het kader van due diligence in de zakelijke relatie die wij met je hebben of activiteiten die je via onze bank uitvoert.

- Verifiëren of de informatie en de documenten die je ons verstrekt correct zijn om de aard van je professionele of zakelijke activiteiten na te gaan en deze te verstrekken indien buitenlandse autoriteiten of overheidsinstellingen binnen en buiten de Europese Unie, alsook andere vennootschappen binnen de Santander Group daarom vragen in het kader van de bestrijding van terrorismefinanciering, georganiseerde misdaad en witwaspraktijken.

- Je identiteit op een rechtsgeldige manier verifiëren door middel van een geldig identiteitsbewijs. Hiervoor bewaren we de kopie van je identiteitsbewijs (inclusief je foto) en gebruiken we de nodige middelen, formaten of toestellen om deze kopie te kunnen lezen en je identiteit te kunnen verifiëren. De enige doeleinden van deze verwerking zijn om het contract met je als klant na te leven (bijvoorbeeld indien een klacht wordt ingediend), om te voldoen aan de vereisten van de bevoegde autoriteiten en/of om onze wettelijke verplichtingen na te leven.

Daarnaast bieden we je een procedure aan waarmee we je op een rechtsgeldige manier kunnen identificeren, via een videogesprek met een agent. Je hebt ook de mogelijkheid om een automatisch videogesprek op te starten zonder menselijke agent. Daarbij worden beelden van je voorgelegd aan een systeem met gezichtsherkenning, waarvoor we je biometrische gegevens moeten verwerken. Indien je een videogesprek start (met of zonder agent), hebben wij je voorafgaande toestemming nodig om het gesprek te starten, op te nemen en de opnames ervan op te slaan. Indien dit wettelijk vereist is, hebben verschillende instellingen toegang tot deze informatie.

Indien je een videogesprek aanvraagt om je identiteit te verifiëren, verwerken wij het patroon dat is afgeleid van je foto tijdens de identificatieprocedure en dat van de foto op je identiteitsbewijs.

De rechtsgronden voor deze verwerking van persoonsgegevens zijn de volgende:

- Wettelijke verplichting: naleven van wettelijke verplichting. Openbank verwerkt deze gegevens vooral voor naleving van de Spaanse wet tegen witwassen en terrorismefinanciering (Ley española 10/2010 de lucha contra el blanqueo de capitales y la financiación del terrorismo), Richtlijn (EU) 2018/843 van het Europees Parlement en de Raad en het Spaans Koninklijk Decreet 7/2021 (Real Decreto Ley 7/2021), waarin richtlijnen van de Europese Unie en andere toepasselijke wetgeving omtrent het tegengaan van witwaspraktijken en terrorismefinanciering zijn opgenomen.

- Je voorafgaande toestemming met kennis van zaken: om je biometrische gegevens te verwerken als je besluit je via een videogesprek (met of zonder agent) te identificeren of als je ons om vraagt de informatie die je tijdens de aanvraagprocedure en de looptijd van de contractuele relatie heeft verstrekt, te verifiëren, alsook om eventuele fraude tegen te gaan die aan de hand van verificaties aan het licht zou kunnen komen. Mocht je van gedachten veranderen, dan kunt je je toestemming intrekken overeenkomstig hetgeen wordt vermeld in lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?".

De volgende categorieën persoonsgegevens worden door Openbank verwerkt om de eerder omschreven doeleinden te bereiken: identiteitsgegevens, inclusief biometrische gegevens die afkomstig zijn uit de gezichtsherkenning die wordt gebruikt in het geautomatiseerde identificatieproces; gegevens over persoonlijke kenmerken; gegevens over tewerkstelling; financiële gegevens en verzekeringsgegevens; en gegevens over goederen- en dienstentransacties.

4.5.2. Informatieverstrekking aan de Spaanse belastingdienst (Agencia Estatal de Administración Tributaria oftewel "AEAT")

Als financiële instelling zijn wij verplicht om bepaalde informatie van onze klanten door te geven aan de Spaanse belastingdienst (AEAT) en de bevoegde buitenlandse belastingautoriteiten om de wet- en regelgeving omtrent de automatische uitwisseling van belastinggegevens na te leven. Daarom worden je persoonsgegevens verwerkt met de volgende doeleinden:

- Je fiscale woonplaats en informatie over je contractuele relatie met ons doorgeven aan de Spaanse belastingdienst (AEAT), die deze informatie op haar beurt kan doorgeven aan de bevoegde buitenlandse belastingautoriteiten.

De rechtsgrond voor deze verwerking van persoonsgegevens is de volgende:

- Wettelijke verplichting: Openbank verwerkt je gegevens vooral voor naleving van de Foreign Account Tax Compliance Act oftewel FATCA, die met name van toepassing is op de Verenigde Staten en de Common Reporting Standard oftewel CRS, die van toepassing is op landen binnen de Organisatie voor Economische Samenwerking en Ontwikkeling (hierna de "OESO" genoemd).

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens; en fiscale woonplaats en informatie met betrekking tot de contractuele relatie.

4.5.3. Informatieoverdracht aan andere vennootschappen binnen de Santander Group om financiële delicten tegen te gaan

Wij dragen je gegevens over aan andere vennootschappen binnen de Santander Group waar wij deel van uitmaken in de zin van artikel 42 van het Spaanse handelswetboek (Código de Comercio) alsook andere informatie die relevant kan zijn voor je activiteiten met de volgende doeleinden:

(i) De interne regelgeving binnen Santander Group naleven en/of om onze wettelijke verplichtingen na te leven om financiële delicten tegen te gaan.

(ii) Ervoor zorgen dat de vennootschappen binnen de Santander Group hun wettelijke verplichtingen kunnen naleven om witwaspraktijken en terrorismefinanciering tegen te gaan.

(iii) Ervoor zorgen dat de vennootschappen binnen de Santander Group hun meldplicht aan toezichthoudende autoriteiten kunnen naleven (Europese Centrale Bank of de Spaanse financiële inlichtingeneenheid (Servicio Ejecutivo de la Comisión para la Lucha contra el Blanqueo de Capitales y Delitos Monetarios - SEPBLAC).

De rechtsgrond voor deze verwerking is de volgende:

- Wettelijke verplichting: naleving van wettelijke verplichtingen. Openbank verwerkt deze gegevens concreet voor naleving van (i) onze verplichtingen om financiële delicten tegen te gaan, in het bijzonder overeenkomstig hetgeen is vastgelegd in de Richtlijn 2015/849 en Gedelegeerde Verordening (EU) 2019/758; (ii) onze verplichtingen in het tegengaan van witwaspraktijken en terrorismefinanciering en (iii) de meldingsplicht aan de bevoegde toezichthoudende autoriteiten.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens; gegevens over persoonlijke kenmerken; gegevens over tewerkstelling; financiële gegevens en verzekeringsgegevens; en gegevens over goederen- en dienstentransacties.

4.5.4. Eventuele pogingen tot fraude detecteren en voorkomen

Openbank is verplicht om fraude te voorkomen en jou en andere klanten tegen frauduleuze praktijken of andere misdrijven te beschermen, zoals identiteitsdiefstal, pasduplicatie of diefstal van wachtwoorden. Wij verwerken de gegevens die je ons verstrekt direct. Dit kunnen gegevens zijn over bijvoorbeeld je locatie en gedragspatronen, maar ook gegevens die wij vanuit externe, gespecialiseerde bronnen verkrijgen (zoals het geval is bij fraudepreventie-instanties). Deze verwerking gebeurt om eventuele pogingen tot fraude te detecteren en te voorkomen, in het bijzonder met de volgende doelstellingen:

- Als je al klant bent bij Openbank, dan raadplegen wij je gegevens binnen onze interne bronnen om een gedragsanalyse op te stellen aan de hand van je transactieprofiel als klant. We doen dit met behulp van ons fraudepreventiesysteem. Iedere keer als je een activiteit of transactie wilt uitvoeren, vergelijken wij deze met je transactieprofiel, waardoor wij kunnen vaststellen of deze activiteit of transactie al dan niet gebruikelijk is binnen je uitgavepatroon en aan de hand daarvan kunnen wij al dan niet frauduleuze praktijken vermoeden. Zo kunnen wij eventuele frauduleuze praktijken detecteren, zoals ongeoorloofde toegang tot persoonsgegevens van klanten, identiteitsdiefstal of andere situaties die kunnen wijzen op frauduleus of ongewenst gebruik van de rekening, met als doel de belangen van onze klanten te beschermen. Indien een poging tot fraude of verdachte activiteit wordt gedetecteerd (zoals herhaalde overschrijvingen of gebruik van een ander apparaat dan normaal), dan brengen wij je hiervan op de hoogte, controleren wij de beschikbare informatie en vragen wij extra informatie van jou, tenzij het in het algemeen belang is om dat niet te doen. Verder kunnen wij preventief je activiteiten opschorten totdat we de nodige controles hebben kunnen uitvoeren.

- Indien je nog geen klant bent bij Openbank, dan voeren wij verschillende analyses uit om frauduleuze praktijken te voorkomen, zoals je identiteit controleren en eventuele tegenstrijdigheden in de verstrekte informatie detecteren.

Indien wij onregelmatigheden opmerken bij de opening van je bankrekening, blokkeren wij je activiteiten totdat er meer duidelijkheid is. Om onze analyses op te stellen, gebruiken wij de informatie die je ons tijdens de aanmeldingsprocedure verstrekt, zoals je e-mailadres, leeftijd en andere variabelen afhankelijk van de aanvraag die je hebt gedaan of andere variabelen en metagegevens met betrekking tot de apparaten waarmee je de opening van een bankrekening hebt aangevraagd, de browser die je gebruikt of het besturingssysteem dat je gebruikt.

Voordat je een contract bij ons afsluit, delen wij sommige persoonsgegevens ook met externe dienstverleners die ons helpen om fraude te detecteren en te voorkomen. Daarbij leven wij te allen tijde de procedures, rechten en garanties na van de toepasselijke wetgeving. De informatie die wij met deze derden delen, omvat sommige gegevens die je opgeeft als je je registreert als klant bij ons, zoals je e-mailadres en informatie over je surfgedrag, zoals het IP-adres van je apparaat.

De volgende derden helpen ons om frauduleuze praktijken op te sporen en te voorkomen:

- Het Britse bedrijf Emailage Limited. Emailage is eveneens verantwoordelijk voor de verwerking van je persoonsgegevens en gebruikt deze voor de doeleinden die zij hebben vastgesteld in hun privacybeleid. Wij verwerken je e-mailadres en IP-adres via de diensten van Emailage Ltd. om een score te geven op basis van risico op fraude. Daarvoor vergelijkt en evalueert Emailage Ltd. de verstrekte gegevens met de gekoppelde metagegevens (gegevens van het e-mailadres, gegevens over je geografische locatie op basis van je IP-adres), eerdere raadplegingen van klanten en indicatoren van fraude uit het wereldwijde netwerk van Emailage Ltd. Aan de hand van ons scoresysteem voor risico op fraude en andere verificaties die wij kunnen uitvoeren, kunnen wij het risico met betrekking tot je aanvraag of transactie beoordelen en op basis daarvan een beslissing nemen om fraude te identificeren en tegen te gaan. je kunt je rechten met betrekking tot gegevensbescherming bij Emailage hier uitoefenen.

De rechtsgronden voor deze verwerking van persoonsgegevens zijn de volgende:

- Ons gerechtvaardigde belang bij het tegengaan van fraude bij zowel nieuwe klanten als bestaande klanten (met inachtneming van artikel 47 van de AVG en het juridisch verslag 195/2017 van de Spaanse toezichthoudende autoriteit voor gegevensbescherming (Autoridad Española de Protección de Datos)) en om te voorkomen dat onze klanten gedupeerd worden. Deze verwerking is niet in strijd met dringende redenen.

- Wettelijke verplichting: naleven van andere wettelijke verplichtingen. Openbank verwerkt deze gegevens vooral overeenkomstig Besluit (EU) 2016/456 van de Europese Centrale Bank van 4 maart 2016 betreffende de voorwaarden voor onderzoeken door het Europees Bureau voor Fraudebestrijding ten aanzien van de Europese Centrale Bank op het gebied van fraudepreventie, corruptie en elke andere onwettige activiteit die de financiële belangen van de Unie schaden (ECB/2016/3) (herschikking) (Publicatieblad van de Europese Unie van 30 maart 2016).

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens; gegevens over persoonlijke kenmerken; gegevens over goederen- en dienstentransacties; gegevens over tewerkstelling; en gegevens over je surfgedrag en het gebruikte toestel.

4.5.5. Schuldvordering en betaling van schulden

Bij Openbank beheren we incasso's van schulden die je eventueel bij ons hebt om wanbetalingen tegen te gaan, alsook om ongemakken te voorkomen en te voorkomen dat je extra rente of andere extra kosten moet betalen. Wij nemen hierover contact met je op via verschillende kanalen vanuit de bank zelf (post, telefoon, sms, berichtenapps, e-mail, pushmeldingen of andere digitale diensten die op dat moment beschikbaar zijn). Wij behouden ons het recht voor de genoemde berichten aangetekend of met ontvangstbevestiging aan je te versturen.

Daarom verwerken wij onder meer je gegevens voor de volgende doeleinden:

- Je op de hoogte stellen van wanbetaling om dit op te lossen door de schuld tijdig te vorderen of door de schuldvordering over te dragen aan een daarin gespecialiseerde instelling.

De rechtsgronden voor deze verwerking zijn de volgende:

- Correcte uitvoering van het contract.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens; en financiële gegevens en verzekeringsgegevens.

4.5.6. Risico- en gedragsmodellen ontwikkelen en opstellen

Openbank vindt het belangrijk om te weten en te begrijpen welke behoeften haar klanten hebben omtrent verschillende financiële en bankproducten en -diensten, alsmede kennis te hebben over het consumptiegedrag van haar actieve klanten. Daarom pseudonimiseren en/of anonimiseren wij je persoonsgegevens indien wij deze gebruiken om algoritmes te ontwikkelen en te trainen, waarmee wij verschillende gedrags- en risicomodellen kunnen ontwikkelen. Deze modellen gebruiken wij vervolgens om profielen te maken van onze actieve klanten. Wij hebben de nodige maatregelen genomen om te garanderen dat geanonimiseerde gegevens niet herleid kunnen worden naar de betrokkenen. Tijdens de ontwikkelingsfase scheiden we de informatie in onze infrastructuur om alle gegevens die als persoonlijk worden beschouwd uit onze database te weren, waardoor wij de tendensen van onze klanten in het algemeen kunnen analyseren zonder dat deze persoonlijk zijn. Wij kunnen bijvoorbeeld analyseren of onze klanten over het algemeen interesse hebben in beleggingsproducten of willen doneren aan een bepaald goed doel. Op deze manier kunnen wij onze producten en diensten aanpassen op de interesses van onze klanten.

Om onze gedrags- en risicomodellen te ontwikkelen en te trainen maken wij gebruik van gepseudonimiseerde en/of geanonimiseerde persoonlijke en financiële gegevens die afkomstig zijn uit interne dan wel externe bronnen, zoals:

- Informatie die wij van je hebben verkregen via documenten die je ons hebt verstrekt op basis van je contractuele relatie met ons.

- Informatie afkomstig uit de database van Openbank met betrekking tot je activiteiten bij ons.

- Cookies van derden die dienen voor de ontwikkeling en verbetering van producten die gebruikmaken van informatie over je apparaat en je browser indien je ons daar toestemming voor hebt gegeven.

Hoewel je gegevens worden gebruikt voor de ontwikkeling en vorming van onze gedrags- en risicomodellen zullen wij je identiteitsgegevens hier nooit voor gebruiken en zal de verwerking ervan geen juridische gevolgen voor je hebben. Deze gegevens worden alleen gebruikt om het model te trainen.

Daarna, of na andere verwerking van je persoonsgegevens zoals uitgelegd in eerdere leden van dit Beleid, kunnen wij die gedrags- en risicomodellen gebruiken om de gegevens in onze database met elkaar te vergelijken en een profiel op te stellen van onze klanten, zowel voor marketingdoeleinden (reclame versturen) als om je risiconiveau te analyseren en te beoordelen als je sommige van onze producten wilt aanschaffen.

Verder kunnen wij zowel interne als externe bronnen raadplegen voor de gedrags- en risicomodellen, afhankelijk van of je al dan niet een bestaande klant van Openbank bent. Het profielniveau is verschillend omdat wij al informatie van je hebben als je al klant bent bij Openbank, waardoor wij je risico kunnen inschatten zonder externe bronnen te raadplegen.

Daarom hebben wij bij Openbank een controlemodel dat de kwaliteit garandeert van de informatie van de gebruikte algoritmen voor onze gedrags- en risicomodellen.

De rechtsgrond voor deze verwerking van persoonsgegevens is de volgende:

- Ons gerechtvaardigde belang is om innovatieve en efficiënte financiële producten en diensten te ontwikkelen, maken en aan onze klanten aan te bieden op basis van de verschillende gedrags- en risicomodellen van onze algoritmes. Je kunt bezwaar aantekenen tegen de verwerking van persoonsgegevens op basis van ons gerechtvaardigde belang overeenkomstig lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?".

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: je stem; financiële gegevens en verzekeringsgegevens; gegevens over goederen- en dienstentransacties; alsook informatie over krediet die wij hebben verkregen uit externe bronnen en andere metagegevens zoals gegevens van het apparaat waarmee je verbinding maakt.

4.5.7. Analyse van statistieken

Wij voeren eveneens een reeks statistische analyses uit om de behoeften van onze klanten, alsook om hun consumptiegedrag te leren kennen en begrijpen. Zo kunnen we verbeteringen doorvoeren in:

- onze producten en diensten,

- onze analytische modellen,

- onze processen en activiteiten en

- de opvolging en analyse van de portefeuille van (potentiële) klanten bij Openbank.

Met de eerdergenoemde doelstellingen pseudonimiseren en/of anonimiseren wij je persoonsgegevens en maken we gebruik van je gepseudonimiseerde en/of geanonimiseerde persoonsgegevens en financiële gegevens uit onze eigen bronnen, zoals:

- Informatie die wij van jou hebben verkregen via documenten die je ons hebt verstrekt op basis van je contractuele relatie met ons.

- Informatie die in je dossier bij Openbank is opgenomen over transacties die je bij ons hebt uitgevoerd.

Deze verwerking, die alleen verband houdt met eerdergenoemde statistische analyse, heeft geen juridische gevolgen voor jou. De informatie die wij hebben gemaakt, bevat nooit je identiteitsgegevens.

De rechtsgrond voor deze verwerking is de volgende:

- Ons gerechtvaardigde belang om nieuwe en efficiënte financiële producten en diensten te ontwerpen, maken en aan onze klanten aan te bieden op basis van de statistische analyse. Je kunt bezwaar aantekenen tegen de verwerking van persoonsgegevens op basis van ons gerechtvaardigde belang overeenkomstig lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?".

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: financiële gegevens en verzekeringsgegevens; gegevens over goederen- en dienstentransacties; informatie over krediet die wij hebben verkregen uit externe bronnen en andere metagegevens zoals gegevens van het apparaat waarmee je verbinding maakt.

4.5.8. Stem- en beeldopnames en digitale gesprekken met je opnemen

Tijdens je contractuele relatie met Openbank kunnen we stem- en beeldopnames van je maken en ook je digitale gesprekken met betrekking tot activiteiten en adviezen opnemen. In dat geval wordt je voorafgang expliciet geïnformeerd en nemen we je telefonische en/of digitale gesprekken op voor de volgende doeleinden:

- de kwaliteit van onze dienstverlening intern controleren;

- de opname gebruiken om, indien nodig, zowel gerechtelijk als buitengerechtelijk te bewijzen dat je instructies en/of diensten hebt ontvangen; en

- onze modellen ontwerpen en trainen.

De rechtsgronden voor deze verwerking van persoonsgegevens zijn de volgende:

- Ons gerechtvaardigde belang bij de opnames van je stem en de digitale gesprekken om: (i) de kwaliteit van onze dienstverlening te kunnen controleren en zo te verbeteren en efficiënter te maken en (ii) voldoen aan de informatieverzoeken van de bevoegde autoriteiten en om de opnames te kunnen gebruiken als bewijs in juridische procedures.

- Ons gerechtvaardigde belang om nieuwe en efficiënte financiële producten en diensten te ontwerpen, maken en aan onze klanten aan te bieden op basis van de verschillende gedrags- en risicomodellen die zijn gemaakt door onze algoritmes.

Je kunt bezwaar aantekenen tegen de verwerking van persoonsgegevens op basis van ons gerechtvaardigde belang overeenkomstig lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?".

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens (inclusief opnames van je stem en beelden van jou); financiële gegevens en verzekeringsgegevens; en gegevens en informatie die noodzakelijk zijn om de kwaliteit van onze dienstverlening te kunnen controleren.

4.5.9. Meldingen versturen via de website en app van Openbank

Wij verwerken je persoonsgegevens om je via e-mail, pushmeldingen, de app en/of de website meldingen van Openbank te versturen met de volgende doeleinden:

- Je op de hoogte stellen van omstandigheden die verband houden met de producten en diensten die je bij Openbank afneemt of gebruikt (bijvoorbeeld meldingen over geweigerde activiteiten). Zo kunnen wij je bijvoorbeeld, als je een pinpas bij ons hebt, iedere keer als je je pinpas gebruikt een melding versturen om veiligheidsredenen. Zo kunt je je uitgaven nakijken en een melding ontvangen als een aankoop wordt geweigerd.

- Om je meldingen in het kader van fraudepreventie, beveiligingswaarschuwingen en/of meldingen over uitgavenbeheer te sturen als je: (i) een bij ons afgenomen product gebruikt, bijvoorbeeld een betaalpas; (ii) gebruikmaakt van een van onze diensten; of (iii) zelfs wanneer je inlogt op een nieuw apparaat.

Je kunt deze meldingen aan- of uitzetten naargelang je voorkeur en deze configureren, om zo de aanpassingen te personaliseren. Dit kan in het onderdeel "Meldingen" in het hoofdmenu van de app of in het onderdeel "Meldingen" (icoon belletje) dat beschikbaar is zodra je inlogt op onze website.

De rechtsgronden voor deze verwerking van persoonsgegevens zijn de volgende:

- Correcte uitvoering van het contract: We kunnen je meldingen sturen met betrekking tot de transacties die je hebt uitgevoerd via de producten en diensten die je bij ons afneemt of die je hebt aangevraagd.

- Ons gerechtvaardigde belang om je meldingen te sturen met als doel fraude tegen te gaan, alsook om beveiligingswaarschuwingen te sturen wanneer je een product gebruikt dat je bij ons hebt aangeschaft. Deze verwerking is niet in strijd met dringende redenen.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens.

4.5.10. Kwaliteits- en tevredenheidsenquêtes en marktonderzoeken

Openbank verwerkt persoonsgegevens met betrekking tot het gebruik van producten en diensten die je bij ons hebt afgenomen met de volgende doeleinden:

- Kwaliteits- en tevredenheidsenquêtes afnemen bij klanten (via e-mail, sms, telefoon of andere communicatiekanalen), marktonderzoek en interne statistieken, en bedrijfsrapporten opstellen waarmee wij het consumptiegedrag van onze klanten beter kunnen doorgronden om het ontwerp, de ontwikkeling en de verbetering van nieuwe producten te kunnen evalueren die interessant kunnen zijn voor onze klanten of om handelsovereenkomsten te sluiten met derden. Indien mogelijk anonimiseren wij je persoonsgegevens voor onze enquêtes en marktonderzoeken.

In het kader van eerdergenoemde activiteiten nemen wij tevredenheidsenquêtes af volgens de methodologie Net Promoter Score (NPS) om te identificeren of onze klanten de producten van Openbank aanbevelen. Voor deze doeleinden kunnen je persoonsgegevens worden verstrekt aan de derde partij die de enquête beheert.

De rechtsgronden voor deze verwerking van persoonsgegevens is de volgende:

- Ons gerechtvaardigde belang om de gegevens die we hebben verkregen via de enquêtes, marktonderzoeken, interne statistieken of bedrijfsrapporten te gebruiken om onze producten en dienstverlening aan klanten te verbeteren. Je kunt bezwaar aantekenen tegen de verwerking van persoonsgegevens op basis van ons gerechtvaardigde belang overeenkomstig lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?".

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens; financiële gegevens, verzekeringsgegevens; en gegevens over websitebezoeken en gebruik van de app.

4.5.11. Je rechtsvorderingen afhandelen en de waarborg van je wettelijke rechten door Openbank

We verwerken de noodzakelijke persoonsgegevens met de volgende doelstelling:

- Rechtsvorderingen of buitenrechtelijke klachten indienen, zowel op jou initiatief als op dat van Openbank.

De rechtsgronden voor deze verwerking van persoonsgegevens zijn de volgende:

- Onze wettelijke verplichting om klachten die belanghebbenden indienen op te lossen overeenkomstig de bepalingen in Verordening (EU) 524/2013 van het Europees Parlement en de Raad van 21 mei 2013 betreffende onlinebeslechting van consumentengeschillen en om regelgeving na te leven inzake de transparantie van banktransacties en bescherming van de klant.

- Ons gerechtvaardigde belang bij antwoorden op rechtsvorderingen en administratieve klachten, deze aan te pakken en de juridische stappen te ondernemen die wij nodig achten om onszelf te verdedigen tegen vorderingen tegen de vennootschap, dit allemaal krachtens het recht op een doeltreffende voorziening in rechte. Deze verwerking is niet in strijd met dringende redenen.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens; financiële gegevens en verzekeringsgegevens; en gegevens die nodig zijn om de ingediende klacht of vordering te kunnen beslechten.

4.5.12. Je informatieaanvragen via social media beantwoorden

Als je gebruikmaakt van onze kanalen op social media, zoals Facebook, Twitter of Instagram, om informatie aan te vragen of ons een vraag te stellen, dan verwerken wij je gegevens met behulp van gespecialiseerde tools met de volgende doeleinden:

- Sneller en beter antwoorden op de vragen die je ons via social media stelt. Als je onze kanalen op social media gebruikt om informatie op te vragen of om een vraag te stellen, houd er dan rekening mee dat je persoonsgegevens eveneens worden verwerkt overeenkomstig het privacybeleid van de social media die je gebruikt.

- Wij analyseren ook je interacties (reacties en posts) op social media die betrekking hebben op Openbank om zo intern te bepalen welke verbeteringen wij in ons productenaanbod en onze dienstverlening kunnen doorvoeren. Indien een groot aantal klanten op social media klaagt over bijvoorbeeld een concrete stap in onze aanmeldingsprocedure om klant te worden, zullen wij rekening houden met de klachten van gebruikers op social media om deze problemen te verhelpen. Of als veel klanten een aanbieding hebben geliket op social media, dan zullen wij hier rekening mee houden en deze aanbieding na verloop van tijd opnieuw publiceren.

De rechtsgrond voor deze verwerking van persoonsgegevens is de volgende:

- Ons gerechtvaardigde belang om zo snel en goed mogelijk te reageren als klanten ons vragen stellen via social media, alsook om een zo efficiënt en eenvoudig mogelijke werking te bieden en producten aan te bieden die zijn aangepast aan de verwachtingen en behoeften van onze klanten. Je kunt bezwaar aantekenen tegen de verwerking van persoonsgegevens op basis van ons gerechtvaardigde belang overeenkomstig lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?".

Openbank verwerkt de volgende categorieën persoonsgegevens voor de hiervoor omschreven doeleinden: identiteitsgegevens.

4.5.13. Audits en controles op naleving

Wij verwerken je gegevens voor de volgende doeleinden:

- Controles uitvoeren om te verifiëren of wettelijke verplichtingen en de relevante normen worden nageleefd en audits uitvoeren indien van toepassing.

De rechtsgronden voor deze verwerking van persoonsgegevens zijn:

- Wettelijke verplichting: naleven van wettelijke verplichting, zoals audits uitvoeren.

- Ons gerechtvaardigde belang om te controleren of onze processen geschikt zijn en zo onze wettelijke verplichtingen en interne kwaliteitsstandaard na te leven voor de identificatie, controle en beperking van juridische of operationele risico's. Je kunt bezwaar aantekenen tegen deze verwerking op basis van ons gerechtvaardigde belang volgens de bepalingen in lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?"

Houd er rekening mee dat derden die de audit uitvoeren toegang hebben tot deze informatie voor deze doeleinden.

Openbank verwerkt alle categorieën persoonsgegevens waartoe de bank toegang heeft.

4.5.14. Een model voor machine learning ontwerpen en trainen om identiteitsbewijzen te valideren

Om te voorkomen dat er onregelmatigheden optreden bij de opening van betaalrekeningen werkt Openbank aan het ontwerp en de training van een eigen algoritme om identiteitsbewijzen van onze klanten te analyseren en te onderzoeken, om zo patronen te detecteren waardoor we vervalste documenten kunnen herkennen. (Tot nu toe maken we gebruik van software van derden om te verifiëren of je identiteitsbewijs geldig is.)

We maken gebruik van persoonsgegevens van meerderjarige klanten bij Openbank om eerdergenoemd model te ontwerpen en trainen.

De logica achter het model bestaat uit de screenshots en verwerking van de foto op het identiteitsbewijs om een herkenningsanalyse uit te voeren en daarna de validatie verder te verwerken.

Op dit moment houdt de verwerking van gegevens vooral verband met het eerdergenoemde ontwerp en de training van het model en heeft het geen juridische gevolgen voor de klanten van wie de gegevens zijn gebruikt. Zodra het model is afgerond en wij hebben besloten het te gebruiken in onze aanmeldingsprocedure, stellen wij je hiervan op de hoogte overeenkomstig de regelgeving omtrent gegevensbescherming.

Bij Openbank hebben we een controlemodel dat de kwaliteit garandeert van de informatie van de algoritmes die worden gebruikt voor het ontwerpen van onze machine-learning-modellen. Daarnaast wordt in dit geval een tweede verificatie uitgevoerd door een persoon die uiteindelijk beslist of je identiteitsbewijs al dan niet geldig is. In het kader hiervan verwerkt Openbank je gegevens met als doeleinde:

- Eerdergenoemd machine-learning-model ontwerpen en trainen om identiteitsdocumenten te valideren.

De rechtsgrond voor deze verwerking is de volgende:

- Ons gerechtvaardigde belang om een gedragsmodel te ontwerpen met behulp van onze algoritmes om valse positieven en valse negatieven te detecteren in het validatieproces van identiteitsdocumenten van klanten en zo te vermijden dat er onregelmatigheden optreden bij de opening van betaalrekeningen met de bijbehorende risico's in het tegengaan van witwaspraktijken en terrorismefinanciering. Je kunt bezwaar aantekenen tegen de verwerking van persoonsgegevens op basis van ons gerechtvaardigde belang overeenkomstig lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?".

Openbank verwerkt de volgende categorieën persoonsgegevens voor de hiervoor omschreven doeleinden: identiteitsgegevens.

4.5.15. Sterkere klantenauthenticatie met behulp van biometrische gegevens

Als aanbieder van betalingsdiensten zijn wij verplicht om versterkte klantenauthenticatieprocedures uit te voeren ("SCA") om je identiteit of de geldigheid van je betaalmiddel te bevestigen en zo de veiligheid op de betaalmarkt te versterken.

Voor versterkte authenticatie hebben we ten minste twee verschillende gegevens, ook wel bekend als authenticatiefactoren, nodig om je bepaalde diensten te kunnen leveren. Deze factoren kunnen worden onderverdeeld in drie groepen: kennis (iets wat je weet), bezit (iets wat je hebt) en inherentie (iets wat je bent).

De derde factor wordt bepaald aan de hand van biometrische verificatie die wordt uitgevoerd aan de hand van fysieke parameters, zoals je vingerafdruk of gezichtsherkenning.

Als je een mobiele telefoon hebt met identificatie via vingerafdrukken of gezichtsherkenning, kunt je dit registreren voor eerdergenoemde doeleinden als "vertrouwd apparaat" via de app van Openbank. Bijgevolg verwerken wij je biometrische gegevens voor de eerdergenoemde doelstelling.

De rechtsgronden voor deze verwerking van persoonsgegevens zijn de volgende:

- Je voorafgaande toestemming met kennis van zaken voor de verwerking van je biometrische gegevens. Mocht je van gedachten veranderen, dan kunt je je toestemming intrekken overeenkomstig hetgeen wordt vermeld in lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?".

- Wettelijke verplichting, concreet Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten in de interne markt, houdende wijzigingen van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) 1093/2010 en houdende intrekking van Richtlijn 2007/64/EG, overgedragen op Spanje middels de Spaanse wet Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de hiervoor omschreven doeleinden: identiteitsgegevens, inclusief biometrische gegevens.

4.6. ZAKELIJKE COMMUNICATIE VERSTUREN

In dit lid verstrekken we informatie over de reikwijdte, doeleinden en rechtsgronden voor de verwerking van verschillende persoonsgegevens afhankelijk van de soorten zakelijke communicatie die we je vanuit Openbank kunnen sturen. Je kunt echter te allen tijde je rechten omtrent de bescherming van je gegevens uitoefenen zoals bepaald in lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?", in bijzonder het recht op bezwaar.

4.6.1. Zakelijke communicatie over Openbank en Openbankproducten en -diensten versturen met betrekking tot de doelstelling van je contract of met de bijbehorende voordelen. Deze communicatie gebeurt op basis van de opgestelde profielen met gegevens uit interne bronnen (direct marketing) (geautomatiseerde beslissing).

Zodra je een van onze producten of diensten afneemt, worden je persoonsgegevens gebruikt om je zakelijke informatie te versturen over onze eigen producten en diensten, inclusief de producten die je al afneemt (bijvoorbeeld een e-mail van Openbank over een nieuwe, virtuele betaalpas). Deze zakelijke communicatie kan geautomatiseerd dan wel niet-geautomatiseerde zijn (via de post, telefoon, sms, berichtenapps, e-mail, pushmeldingen of via andere elektronische middelen die beschikbaar zijn) en kan gepersonaliseerd zijn met informatie die we uit onze interne bronnen halen. Op basis van je gedragspatronen hebben we profielen opgesteld.

We hebben deze profielen opgesteld met het doel om een analyse uit te voeren met betrekking tot je economische situatie en persoonlijke gegevens, die we alleen baseren op interne bronnen om te kunnen bepalen welke producten en diensten je gebruikt met betrekking tot je contract. Zo kunnen we ons beter aanpassen aan je situatie, afhankelijk van hoe geneigd je zou zijn een contract voor een bepaalde dienst af te sluiten.

De opstelling van het profiel komt voort uit een geautomatiseerde beslissing waarop de volgende logica wordt toegepast: we verwerken de informatie die je ons verstrekt voor het bepalen van je betaalgedrag, het segment of de segmenten waartoe je behoort (volgens onze interne classificatiecriteria) en je periodieke naleving van contractuele verplichtingen. Daardoor kunnen wij beslissen om je bepaalde producten of diensten niet aan te bieden vanwege het risico dat de bank vermoedt en vanwege de kwalificatie die de analyse aan de verkregen informatie verbindt.

Daarnaast verwerken wij je gegevens om je gedrag met betrekking tot de impact en het succes van onze campagnes te analyseren.

De verwerking van deze gegevens wordt uitgevoerd zolang je een contractuele relatie hebt met Openbank, tenzij je gebruikmaakt van je recht op bezwaar en ons te kennen geeft dat wij deze gegevens niet mogen verwerken.

Aangezien deze verwerking plaatsvindt op basis van een geautomatiseerde beslissing, heb je het recht om een verklaring over deze beslissing te vragen, om je recht uit te oefenen om geen deel uit te maken van volledig geautomatiseerde beslissingen, om de tussenkomst van een van onze analisten te vragen, om je mening te geven over de genomen beslissing op basis van profielen en om deze beslissing te betwisten. Je kunt daarvoor alle extra documenten aandragen die je noodzakelijk acht.

De rechtsgrond voor deze verwerking van persoonsgegevens is de volgende:

- Ons gerechtvaardigde belang om onze producten en diensten aan te prijzen en aan te bieden door middel van algemene of gepersonaliseerde communicatie. De voornaamste belangen die Openbank heeft bij de gegevensverwerking is om de band met klanten te onderhouden door middel van nieuwe producten en verbeterde voorwaarden voor de producten en/of diensten die je al bij ons afneemt en om je informatie te geven over Openbank en de producten die interessant kunnen zijn voor jou. Aangezien de verwerking van de eerdergenoemde persoonsgegevens niet betekent dat je je rechten en vrijheden niet op een normale manier kunt uitoefenen zoals gebruikelijk is in het bedrijfsleven, zijn wij van mening dat de ontvangst van dergelijke berichten geen schending is van je verwachtingen. Verder proberen wij de minst nadelige manier te kiezen om de gegevens van deze activiteiten te verwerken. Je kunt bezwaar aantekenen tegen de verwerking van persoonsgegevens op basis van ons gerechtvaardigde belang overeenkomstig lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?".

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens, gegevens over persoonlijke kenmerken, gegevens over je economische situatie, financiële gegevens en verzekeringsgegevens.

4.6.2. Zakelijke communicatie over de producten en diensten van Openbank versturen op basis van verkregen informatie en profielen opgesteld aan de hand van interne en externe bronnen (geautomatiseerde beslissing)

Als je hiervoor expliciet voorafgaande toestemming hebt gegeven, dan kan Openbank je gepersonaliseerde zakelijke communicatie sturen over de eigen producten en diensten. (We kunnen je bijvoorbeeld een e-mail sturen over een nieuw deposito van Openbank.) Dit kan zolang je een contractuele relatie met ons hebt. Deze communicatie kan zowel geautomatiseerd als niet-geautomatiseerd zijn (via post, telefoon, sms, berichtenapps, e-mail, pushmeldingen, pop-ups of andere beschikbare middelen) en hierbij wordt rekening gehouden met de analyse van je klantprofiel.

We hebben deze profielen opgesteld met het doel om een analyse uit te voeren met betrekking tot je economische en persoonlijke gegevens om te kunnen bepalen welke van onze producten en diensten het meest voor je geschikt zouden zijn, afhankelijk van hoe geneigd je zou zijn een bepaald product aan te schaffen.

Dit profiel wordt opgesteld op basis van je gedragsanalyse en risicopatronen, alsook op basis van de informatie die wij uit externe bronnen hebben verkregen (gegevens voor fraudedetectie, zie lid 3: "Welke persoonsgegevens verwerken wij bij Openbank en hoe verkrijgen we die?" van dit beleid).

De opstelling van het profiel komt voort uit een geautomatiseerde beslissing waarop de volgende logica wordt toegepast: we verwerken de informatie die je ons verstrekt voor het bepalen van je betaalgedrag, het segment of de segmenten waartoe je behoort (volgens onze interne classificatiecriteria) en je periodieke naleving van contractuele verplichtingen. Daardoor kunnen wij beslissen om je bepaalde producten of diensten niet aan te bieden vanwege het risico dat de bank vermoedt en vanwege de kwalificatie die de analyse aan de verkregen informatie verbindt.

Je moet begrijpen dat de gegevensverwerking wordt beperkt tot de eerdergenoemde doeleinden, dat wil zeggen: producten en diensten van Openbank aanbieden op basis van gegevens die wij hebben verkregen uit zowel interne als externe bronnen.

Aangezien deze verwerking plaatsvindt op basis van een geautomatiseerde beslissing, heb je het recht om een verklaring over deze beslissing te vragen, om je recht uit te oefenen om geen deel uit te maken van volledig geautomatiseerde beslissingen, om de tussenkomst van een van onze analisten te vragen, om je mening te geven over de genomen beslissing op basis van profielen en om deze beslissing te betwisten. je kunt daarvoor alle extra documenten aandragen die je noodzakelijk acht.

De rechtsgrond voor deze verwerking van persoonsgegevens is de volgende:

- Je voorafgaande toestemming met kennis van zaken om je de eerder omschreven zakelijke communicatie te sturen. Mocht je van gedachten veranderen, dan kunt je je toestemming intrekken overeenkomstig hetgeen is aangeduid in lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?".

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens, gegevens over persoonlijke kenmerken, gegevens over je economische situatie, financiële gegevens en verzekeringsgegevens.

4.6.3. Zakelijke communicatie over de producten en diensten van derden versturen op basis van verkregen informatie en profielen die zijn opgesteld aan de hand van interne en externe bronnen (geautomatiseerde beslissing)

Als je hiervoor expliciet voorafgaande toestemming hebt gegeven, dan kan Openbank je gepersonaliseerde zakelijke communicatie sturen over producten en diensten van derden (we kunnen je bijvoorbeeld een e-mail sturen over kortingen op producten van derden zolang onze contractuele relatie van kracht is. Deze communicatie kan zowel geautomatiseerd als niet-geautomatiseerd zijn (via post, telefoon, sms, berichtenapps, e-mail, pushmeldingen, pop-ups of andere beschikbare elektronische of telematische middelen) en hierbij wordt rekening gehouden met de analyse van je klantprofiel.

Wat betreft zakelijke communicatie over de producten en diensten van derden: houd er rekening mee dat deze organisaties hun eigen activiteiten ontwikkelen in onder meer de volgende sectoren: financiën, verzekeringen, vrijetijdsbesteding en toerisme, entertainment, telecommunicatie, IT, detailhandel, luxeartikelen, gezondheid, voeding, auto's, horeca, warenhuizen en energie.

We hebben deze profielen opgesteld met het doel om een analyse uit te voeren met betrekking tot je economische en persoonlijke gegevens om te kunnen bepalen welke van de producten en diensten van deze bedrijven het meest geschikt voor je zouden zijn, afhankelijk van hoe geneigd je zou zijn een bepaalde dienst af te nemen.

Dit profiel wordt opgesteld op basis van de analyse van je gedrags- en risicopatronen, alsook op basis van de informatie die wij uit externe bronnen hebben verkregen zoals vermeld in lid 3: "Welke persoonsgegevens verwerken wij bij Openbank en hoe verkrijgen we die?" van dit Beleid. Als de informatie die wij van je hebben bijvoorbeeld aantoont dat je interesse hebt in technologie, dan kunnen wij je zakelijke informatie sturen over producten die worden aangeboden door bedrijven in deze sector.

De opstelling van het profiel komt voort uit een geautomatiseerde beslissing waarop de volgende logica wordt toegepast: we verwerken de informatie die je ons verstrekt voor het bepalen van je betaalgedrag, het segment of de segmenten waartoe je behoort (volgens onze interne classificatiecriteria) en je periodieke naleving van contractuele verplichtingen. Daardoor kunnen wij beslissen om je bepaalde producten of diensten van derden niet aan te bieden vanwege het risico dat de bank vermoedt en vanwege de kwalificatie die de analyse aan de verkregen informatie verbindt.

De gegevensverwerking wordt beperkt tot de eerdergenoemde doeleinden, dat wil zeggen: je producten en diensten van derden aanbieden.

Aangezien deze verwerking plaatsvindt op basis van een geautomatiseerde beslissing, heb je het recht om een verklaring over deze beslissing te vragen, om je recht uit te oefenen om geen deel uit te maken van volledig geautomatiseerde beslissingen, om de tussenkomst van een van onze analisten te vragen, om je mening te geven over de genomen beslissing op basis van profielen en om deze beslissing te betwisten. Je kunt daarvoor alle extra documenten aandragen die je noodzakelijk acht.

De rechtsgrond voor deze verwerking van persoonsgegevens is de volgende:

- Je voorafgaande toestemming met kennis van zaken om je de eerder omschreven zakelijke communicatie te sturen. Mocht je van gedachten veranderen, dan kunt je je toestemming intrekken overeenkomstig hetgeen is aangeduid in lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?".

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens, gegevens over persoonlijke kenmerken, financiële gegevens en verzekeringsgegevens.

4.6.4. Gepersonaliseerde reclame op de privéwebsite van Openbank

Als je toegang hebt tot het klantengedeelte op onze website, gebruiken wij je gegevens voor de volgende doeleinden:

- Je reclame tonen over functies, producten en diensten waarvan wij denken dat je die interessant zou kunnen vinden volgens de producten die je al hebt. Als je wilt, kunt je bezwaar aantekenen tegen dit soort gepersonaliseerde reclame. Daarvoor volgt je de stappen onder lid 7: "Welke rechten heb ik met betrekking tot de verwerking van mijn persoonsgegevens?". Houd er echter wel rekening mee dat je algemene berichten blijft ontvangen die niet gebaseerd zijn op je interesses en voorkeuren, zoals berichten om makkelijker bepaalde producten aan te schaffen en, afhankelijk van je privacyinstellingen, andere soorten reclame.

De rechtsgrond voor deze verwerking van persoonsgegevens is de volgende:

- Ons gerechtvaardigde belang om zakelijke communicatie te versturen en informatie te verstrekken aan onze klanten over de producten en/of diensten van Openbank die lijken op de producten en/of diensten die je al afneemt, aangezien het het meest aannemelijk zou zijn dat je deze kiest. je kunt bezwaar aantekenen tegen de verwerking van persoonsgegevens op basis van ons gerechtvaardigde belang overeenkomstig lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?".

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens; en gegevens over je economische situatie, financiële gegevens en verzekeringsgegevens.

4.6.5. Informatie versturen over producten en diensten waarin je interesse kunt hebben via social media

Als je een profiel hebt op social media, dan verwerken wij je persoonsgegevens met de volgende doeleinden:

- Aanbiedingen tonen voor producten/diensten van Openbank die specifiek op jou gericht zijn, lijken op de producten/diensten die je al bij ons afneemt en die interessant voor je kunnen zijn.

Voor deze aanbiedingen maken wij gebruik van tools die de bedrijven achter social media voor deze doeleinden hebben ontwikkeld (bijvoorbeeld Facebook Custom Audiences).

De bedrijven achter social media stellen je hiervan op de hoogte in hun eigen privacybeleid, waarin ze uitleggen hoe ze je gegevens verwerken via deze tools. Wij zijn samen met de bedrijven achter social media afzonderlijk verantwoordelijk voor de verwerking van je persoonsgegevens, afhankelijk van geval tot geval.

Bij het gebruik van deze tools voert Openbank segmentaties uit overeenkomstig de interesses van gebruikers. Daarom kun je reclame van Openbank ontvangen als je social media gebruikt en onder de doelgroep valt die wij selecteren. Houd er rekening mee dat Openbank alleen de segmentatie van het doelpubliek uitvoert, maar geen toegang heeft tot de gebruikers die de reclame uiteindelijk ontvangen. Als je bezwaar wilt aantekenen, dan moet je dit dus doen bij de social media die je de reclame hebben verstuurd.

De rechtsgronden voor deze verwerking van persoonsgegevens zijn de volgende:

- Ons gerechtvaardigde belang om zakelijke communicatie te versturen via verschillende kanalen over producten en/of diensten van Openbank. Je kunt bezwaar aantekenen tegen de verwerking van persoonsgegevens op basis van ons gerechtvaardigde belang overeenkomstig lid 7: "Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?".

- Niettegenstaande het voorafgaande, mocht er een uitgebreid profiel van je ontstaan op basis van de tools die door social media zijn ontwikkeld, dan zullen wij controleren of je als gebruiker expliciet voorafgaande toestemming hebt gegeven voor de verwerking van je persoonsgegevens zoals hier omschreven en voor de verzending van informatie over producten en diensten die voor jou interessant kunnen zijn.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identiteitsgegevens; en gegevens over je economische situatie, financiële gegevens en verzekeringsgegevens.

4.7. LOTINGEN EN ANDERE ACTIES

Ongeacht of je klant bent bij Openbank of niet, wij verwerken je gegevens als je deelneemt aan een loting of andere actie die wij organiseren, met de volgende doeleinden:

- Je deelname hieraan beheren (inclusief controles om te kijken of je voldoet aan de voorwaarden om deel te nemen aan de loting/actie in kwestie en, indien van toepassing, communiceren met jou als je iets wint, en de prijs aan je overhandigen).

- We kunnen je gegevens ook verwerken om onze wettelijke verplichtingen na te leven als je iets hebt gewonnen en wij belasting op de prijs moeten toepassen. De gegevens worden alleen voor fiscale doeleinden doorgegeven aan de Spaanse belastingdienst (AEAT).

De rechtsgronden voor deze verwerking van persoonsgegevens zijn de volgende:

- Correcte uitvoering van het contract: onze contractuele verplichtingen naleven die we met je zijn aangegaan toen je de algemene voorwaarden om deel te nemen aan de loting/actie aanvaardde.

- Wettelijke verplichting: de naleving van onze fiscale verplichting.

De volgende categorieën persoonsgegevens worden door Openbank verwerkt: identiteitsgegevens.

4.8. VERWERKING VAN GEGEVENS VAN DERDEN

4.8.1. Vertegenwoordigers van fysieke personen of rechtspersonen, gemachtigden of betrokkenen

Indien je een fysiek persoon vertegenwoordigt, gemachtigde of betrokkene bent, verwerken wij je gegevens voor de volgende doeleinden, indien op je van toepassing:

- een (pre)contractuele relatie onderhouden met onze klant of iemand die geïnteresseerd is in onze producten en diensten

- met onze klant communiceren

- je machtigingen en vertegenwoordigingsbevoegdheden verifiëren

De rechtsgronden voor deze verwerking zijn de volgende:

- Correcte uitvoering van het contract met de fysieke persoon die je vertegenwoordigt of voor wie je gemachtigd bent.

- Wettelijke verplichting: concreet moeten wij verifiëren of je bevoegd bent om de persoon die je vertegenwoordigt te vertegenwoordigen en voor welke termijn je deze klant vertegenwoordigt, en moeten wij voldoen aan onze wettelijke verplichtingen om een formele identificatie uit te voeren, krachtens de Spaanse wet tegen witwaspraktijken en terrorismefinanciering (Ley 10/2010 de Prevención del Blanqueo de Capitales y Financiación del Terrorismo).

Naast de eerdergenoemde specifieke verwerking van je gegevens in je hoedanigheid van vertegenwoordiger, gemachtigde of betrokkene, kunnen wij je gegevens ook gebruiken voor de volgende doeleinden zoals omschreven in lid 4.5: "Gegevensverwerking van klanten ongeacht hun product bij Openbank":

- witwaspraktijken en terrorismefinanciering voorkomen

- eventuele pogingen tot fraude detecteren en voorkomen

- onze gedrags- en risicomodellen ontwerpen en trainen

- statistische analyse

- je rechtsvorderingen afhandelen en de waarborg van je wettelijke rechten door Openbank

- audits en controles op naleving

De volgende categorieën persoonsgegevens worden door Openbank verwerkt: identiteitsgegevens; gegevens over persoonlijke kenmerken; gegevens over opleiding en werk; commerciële gegevens.

5. HOELANG BEWAREN WIJ JE PERSOONSGEGEVENS BIJ OPENBANK?

Bij Openbank bewaren wij je gegevens zo lang als nodig is om de doeleinden waarvoor je gegevens werden verzameld te realiseren. Daarna blokkeren wij deze gegevens gedurende de juridisch voorziene bewaartermijn of verjaringstermijn. Nadat deze periodes zijn verstreken -indien van toepassing- vernietigen wij je gegevens of anonimiseren wij deze volledig.

Deze blokkering betekent dat Openbank de gegevens niet zal verwerken, maar wel zal bewaren om deze beschikbaar te kunnen stellen aan de bevoegde overheden, rechters, rechtbanken of het Openbaar Ministerie. Dit gebeurt om eventuele verantwoordelijkheden die voortvloeien uit de contractuele relatie met je of de gegevenswerking te kunnen nemen.

Concreet betekent dit dat, als je klant bij ons bent, wij je gegevens zullen verwerken zolang je een contractuele relatie met ons hebt. Zodra deze contractuele relatie is beëindigd, blokkeren en bewaren wij doorgaans je gegevens. Houd er rekening mee dat sommige handelingen niet verjaren, zoals omschreven in de wet- en regelgeving voor consumenten, bijvoorbeeld beëindigingsacties of nietigverklaringen.

Als je een dergelijke aanvraag doet, maar dit niet leidt tot een aanschaf, bewaren wij deze gegevens zo lang als wij redelijk achten om te voorkomen dat bepaalde transacties meerdere keren worden uitgevoerd en voor het geval er een klacht wordt ingediend met betrekking tot het gebruik van je gegevens door ons. Vervolgens verwijderen wij je gegevens.

6. MET WIE DELEN WIJ JE GEGEVENS?

Openbank kan je persoonsgegevens aan de volgende ontvangers overdragen op basis van onze gerechtvaardigde belangen, wettelijke verplichtingen die we dienen na te leven en/of de producten die je bij ons afneemt.

- Wij geven je gegevens door aan overheidsinstellingen, officiële instanties of toezichthoudende dan wel controlerende instellingen op het bankwezen, alsook de bevoegde belastingautoriteiten die dit van ons eisen om de regelgeving in het bankwezen en de financiële sector na te leven en toe te passen, wet- en regelgeving omtrent het voorkomen van witwaspraktijken en terrorismefinanciering na te leven en wetgeving omtrent consumentenbescherming na te leven.

- Wij delen je gegevens met organisaties binnen de Santander Group (in de zin van artikel 42 van het Spaanse wetboek van handel (Código del Comercio)) om interne regelgeving na te leven met betrekking tot de preventie van financiële delicten, wettelijke verplichtingen na te leven met betrekking van het voorkomen van witwaspraktijken en jaarlijks verslag te kunnen uitbrengen aan toezichthoudende autoriteiten.

- Als je bepaalde producten of diensten afneemt (zoals onder meer ETF's of als je geld doneert aan een goed doel), dan geven wij je gegevens door aan derden met wie wij samenwerken om deze dienst goed te kunnen verlenen. (Dit zijn uitvoerende instellingen of, indien het een afschrift van jaarlijkse donaties betreft, de NGO in kwestie.)

- Wij delen je gegevens met Emailage Limited om eventuele pogingen tot fraude te detecteren en te voorkomen. Daarbij leven wij de procedures, rechten en garanties na die de geldende wetgeving voorschrijft en aan je toekent.

- Op dezelfde manier werken wij bij Openbank samen met dienstverleners van derde partijen die toegang hebben tot je persoonsgegevens, maar die namens ons de persoonsgegevens verwerken. Daarbij volgen zij te allen tijde onze instructies op en leveren zij de diensten die wij van hen afnemen.

Openbank maakt vooral gebruik van de diensten van derden om haar eigen activiteiten verder uit te bouwen, onder meer in de volgende sectoren: logistieke diensten, juridische diensten, multidisciplinaire dienstverleners, hostingbedrijven, onderhoudsbedrijven, technische dienstverleners, IT-dienstverleners, beveiligingsdiensten, instant messaging-providers, infrastructuurbedrijven, callcenters en controlebedrijven.

In ieder geval worden er bij Openbank strikte criteria gehanteerd bij het selecteren van dienstverlening van derden om onze verplichtingen omtrent de bescherming van je gegevens na te leven. Wij verbinden ons ertoe het bijbehorende contract voor gegevensverwerking door hen te laten ondertekenen, waardoor zij de volgende verplichtingen krijgen: correcte technische en organisatorische maatregelen toepassen, de persoonsgegevens verwerken voor de overeengekomen doeleinden, alleen onze instructies op papier opvolgen en de gegevens verwijderen of aan ons terugbezorgen zodra zij hun diensten hebben geleverd.

- Wij voeren alleen internationale gegevensoverdracht uit in het kader van eerdergenoemde dienstverlening door derden.
Het doeleinde hiervan is om de contractuele relatie die je met ons hebt te onderhouden en uit te voeren of frauduleuze praktijken of transacties te voorkomen.

Eerdergenoemde overdracht wordt zowel uitgevoerd tussen landen die voldoende bescherming bieden, vergelijkbaar met die in de Europese Unie, als tussen landen die dit beschermingsniveau niet kunnen aanbieden. In dat laatste geval hoeft je je geen zorgen te maken: bij Openbank maken wij gebruik van de mechanismen die voorzien zijn in de wet- en regelgeving om je alle garanties te kunnen bieden als wij je persoonsgegevens verwerken, zoals contractuele bepalingen of certificeringsmechanismen.

Je kunt hier vragen stellen over de internationale gegevensoverdracht die wij rechtstreeks dan wel via onderaanneming bij onze dienstverleners ten uitvoer brengen, of je kunt e-mailen naar privacy@openbank.com.

7. WELKE RECHTEN HEB JE MET BETREKKING TOT DE VERWERKING VAN JE PERSOONSGEGEVENS?

Je hebt de volgende rechten:

- Recht van inzage: je hebt er recht op een bevestiging te ontvangen om te weten of Openbank je persoonsgegevens al dan niet verwerkt en zo ja, dan heb je recht op inzage.

- Recht op overdraagbaarheid: je heb er recht op de persoonsgegevens die je ons hebt verstrekt te ontvangen in een gestructureerde, gangbare en leesbare vorm en deze gegevens over te dragen aan een andere instelling.

- Recht op rectificatie: je hebt het recht om rectificatie van je gegevens te vragen indien deze niet correct zijn.

- Recht op wissen: je hebt het recht om te vragen om je gegevens te wissen, onder meer als je gegevens niet meer nodig zijn voor de doeleinden waarvoor je deze gegevens hebt verstrekt.

- Recht van bezwaar: In bepaalde omstandigheden kunt je bezwaar aantekenen tegen de verwerking van je persoonsgegevens (bijvoorbeeld bezwaar maken tegen onze reacties op aanvragen die je via social media doet). In dat geval zal Openbank de verwerking van deze gegevens onmiddellijk beëindigen overeenkomstig de toepasselijke wet- en regelgeving.

- Recht op beperking van de verwerking: In bepaalde omstandigheden kun je, overeenkomstig de toepasselijke wet- en regelgeving omtrent gegevensbescherming, ons vragen om de verwerking van je gegevens te beperken.

- Recht om je toestemming in te trekken: je kunt je toestemming te allen tijde intrekken. Deze intrekking van toestemming heeft geen invloed op de rechtmatigheid van de verwerking van persoonsgegevens die voorafgaand aan de intrekking van je toestemming plaatsvond.

- Het recht om niet te worden onderworpen aan louter op geautomatiseerde verwerking gebaseerde besluiten: In het geval je toestemming hebt gegeven om een profiel van je te laten opstellen en een geautomatiseerde procedure hier een integraal onderdeel van uitmaakt, dan kunt je vragen of een van onze analisten zich over je profiel buigt, kun je je mening aan deze analist te kennen geven en de beslissingen op basis van deze profielen betwisten. Je kunt daarvoor alle extra documenten aandragen die je noodzakelijk acht.

Je kunt de eerdergenoemde rechten via de volgende kanalen uitoefenen:

- Website: Onder de sectie "Persoonsgegevens" in je klantprofiel

- E-mail: privacy@openbank.com

- Post: Open Bank, S.A., Plaza de Santa Bárbara 2, 28004, Madrid (Spanje)

- Kantoor: Paseo de la Castellana 134, 28046 Madrid (Spanje)

- Telefoon: +31 70 7007 518

Je kunt eveneens een klacht indienen bij Openbank en/of de Spaanse toezichthoudende autoriteit voor gegevensbescherming (die verantwoordelijk is voor de controle op gegevensbescherming), vooral als je niet tevreden bent met de rechten die je kunt uitoefenen. Je kunt dit doen door een brief naar Openbank te sturen op het bovenstaande adres of naar C/Jorge Juan 6, 28001 Madrid (Spanje), als je brief aan de Spaanse toezichthoudende autoriteit voor gegevensbescherming is gericht, of via de website: https://www.aepd.es/en. Als je in een andere lidstaat woont, dan kun je eveneens rechtstreeks contact opnemen met de toezichthoudende autoriteit voor gegevensbescherming in je eigen land.

8. MOET JE JE PERSOONSGEGEVENS UPDATEN?

Om naar behoren met je te kunnen communiceren en de afgenomen diensten te kunnen verlenen, dien je ervoor te zorgen dat alle gegevens die je ons verstrekt correct, volledig en up-to-date zijn. Je bent verantwoordelijk voor alle problemen die kunnen voortkomen uit foutieve of onvolledige gegevens.

Als de persoonsgegevens die je hebt verstrekt wijzigen, met name in je postadres, e-mailadres en telefoonnummers (vast en mobiel), dan vragen wij je ons hiervan zo snel mogelijk op de hoogte te brengen door te bellen naar het volgende telefoonnummer: 0800 0292 008, door je gegevens zo snel mogelijk te updaten in het onderdeel "Persoonsgegevens" van je profiel bij Openbank of zo snel mogelijk te mailen naar privacy@openbank.com. In sommige gevallen hebben wij documenten of andere vormen van extra bewijs nodig.

Als je ons niet op de hoogte brengt van deze eventuele wijzigingen, neem je verantwoordelijkheid voor de geldigheid, bindendheid en efficiëntie van de communicatie die wij naar je post- of mailadres versturen, alsook voor de telefoonnummers die in onze database staan.

9. GEBRUIK VAN COOKIES EN TRACKERS

Bij Openbank maken wij gebruik van cookies en trackers, bijvoorbeeld om te onthouden wie je bent als je wilt inloggen op je klantprofiel of om inhoud te personaliseren op basis van je surfgedrag.

Als je de website of mobiele app van Openbank opent, informeren wij je over de cookies of soortgelijke technieken waarvan wij gebruikmaken. Je kunt je analytische cookies configureren die dienen voor gedragsgerichte reclame, personalisatie en de ontwikkeling en verbetering van de producten die wij gebruiken als je de website of mobiele app van Openbank opent. Je kunt ons Cookiebeleid voor de website of ons Cookiebeleid voor de app raadplegen voor meer informatie.

10. NALEVING VAN GEDRAGSCODES

Openbank houdt zich aan de Gedragscode voor gegevensbescherming bij reclame van de Spaanse instantie voor zelfregulering van commerciële berichten (Asociación para la Autorregulación de la Comunicación Comercial (hierna "AUTOCONTROL" genoemd)), die is geaccrediteerd door het Spaanse bureau voor gegevensbescherming (Agencia Española de Protección de Datos) en is daarom onderworpen aan diens buitengerechtelijke klachtenbehandeling met betrekking tot gegevensbescherming en reclame. Deze gedragscode kunt je hier raadplegen. Houd er rekening mee dat de bemiddeling in het Spaans is en bij uitzonderling in het Engels.

11. WIJZIGINGEN AAN DIT PRIVACYBELEID

Bij Openbank verbinden wij ons ertoe dit Privacybeleid up-to-date te houden om te kunnen voldoen aan nieuwe ontwikkelingen met betrekking tot de verwerking van je persoonsgegevens. Daarom is het belangrijk dat je dit document regelmatig doorneemt en de inhoud ervan begrijpt. Iedere wijziging die wij doorvoeren wordt van tevoren aan je gecommuniceerd, ten minste via onze website/app via een gepersonaliseerd bericht via je klantprofiel en persoonlijke e-mailadres zodat je altijd op de hoogte kunt blijven.

Je kunt dit Privacybeleid desgewenst downloaden.

Je kunt eveneens de vorige versies van ons Privacybeleid downloaden:

Versie tot december 2023

Versie tot december 2021

Laatste update: juni 2024

Bij Open Bank S.A. (hierna “OPENBANK”) gebruiken we cookies op onze Website www.openbank.nl (hierna de “Website”). In ons cookiebeleid (hierna het “Cookiebeleid”) vertellen we je er alles over.

1. Wat zijn cookies?

Cookies zijn bestanden voor het opslaan en ophalen van gegevens die worden gedownload en op je apparaten worden bewaard wanneer je onze Website bezoekt. Ze bevatten bovendien een nummer dat je computer of mobiele apparaat op unieke wijze identificeert, zelfs als je van locatie of IP-adres verandert.

2. Waar worden cookies voor gebruikt?

Met behulp van cookies kunnen we de volgende gegevens verzamelen: je identiteit of de locatie vanwaar je de Website bezoekt (bij benadering), de verbindingstijd, het apparaat dat je gebruikt (vast of mobiel), het besturingssysteem, de gebruikte browser, de meest bezochte pagina's, het aantal klikken, en gegevens over je gedrag op het internet.

Bovendien slaan ze in sommige gevallen informatie op over je surfgedrag en voorkeuren. Hierdoor kunnen we je een betere en persoonlijkere ervaring bieden en je, telkens wanneer je onze Website bezoekt, advertenties tonen die verband houden met je voorkeuren.

Cookies stellen ons ook in staat gegevens te verzamelen die opduiken bij het gebruik van onze Websites. Zo kunnen we problemen opsporen, verbeteringen aanbrengen, nieuwe producten of diensten ontwikkelen, en het gebruik monitoren aan de hand van statistieken en metingen.

3. Hoe worden cookies geactiveerd?

Cookies kunnen, afhankelijk van hun doel, op verschillende manieren worden geactiveerd. Als ze nodig zijn voor de werking van onze Website, dan worden ze meteen geïnstalleerd tijdens je bezoek. Als het om cookies gaat waarvoor toestemming vereist is, dan worden ze geactiveerd op het moment dat je ons die toestemming geeft. Je kunt deze toestemming te allen tijde wijzigen via de verschillende configuratiemogelijkheden waarover we verderop in dit Cookiebeleid meer zullen vertellen.

Je kunt onze Website ook openen zonder dat alle cookies worden geactiveerd (met uitzondering van de technische cookies), maar het uitschakelen van cookies kan resulteren in een slechte werking van de website.

Om ons ervan te verzekeren dat je keuzes omtrent cookies gerespecteerd worden, m.a.w. dat alleen die soorten cookies werken die je hebt aanvaard, gebruiken we de toestemmingsmodus van Google (Consent Mode).

Met de toestemmingsmodus wordt aan Google doorgegeven welke soorten cookies je hebt aanvaard. Hiervoor worden Tags met bepaalde parameters gebruikt, die hun gedrag aanpassen en de keuzes van gebruikers respecteren.

ParametersBeschrijving
ad_storageZorgt voor de opslag van alle cookies (website) of apparaat-id's (apps), die verband houden met reclame.
ad_user_dataGeeft toestemming om gebruikersgegevens door te sturen naar Google voor online advertentiedoeleinden.
ad_personalizationGeeft toestemming voor gepersonaliseerde advertenties.
analytics_storageZorgt voor de opslag van alle cookies (website) of apparaat-id's (apps), die verband houden met statistische informatie, zoals de duur van de sessies.

Meer informatie kun je vinden in deze link.

4. Welke soorten cookies gebruiken we?

Hier krijg je een overzicht van de cookies die geactiveerd kunnen worden wanneer je onze Website bezoekt. We leggen ook hun werking uit.

4.1. Technische cookies

Dit zijn eigen cookies of cookies van derden. Ze worden bijvoorbeeld gebruikt om: je te identificeren wanneer je inlogt op je account, op te slaan welke producten je gebruikt en deze te valideren, de verschillende verrichtingen die je bij ons uitvoert te valideren (zoals een overboeking), technische fouten op te lossen, of potentiële veiligheidsrisico's voor een dienst te controleren. We hebben deze cookies nodig voor de optimale werking van onze Website, onze producten en diensten, en onze beveiligingsmaatregelen.

Welke cookies zijn dit en waarvoor gebruiken we ze?

SoortCookieOwnerDoelDuur
Eigen cookieBmuidAkamaiPrestaties. Noodzakelijk voor gebruikersnavigatie.1 jaar
Eigen cookiecdContextldBiocatchNoodzakelijk om fraude te detecterenDuur van de sessie
Eigen cookiecdSNumBiocatchNoodzakelijk om fraude te detecteren1 jaar
Eigen cookieCONSENTMGRTealiumNoodzakelijk om te weten of de gebruiker al dan niet instemt met cookies in de verschillende categorieën waarin ze zijn geclassificeerd.1 jaar
Eigen cookieet_tokenOpenbankPrestaties. Noodzakelijk voor gebruikersnavigatie.1 uur
Eigen cookieofflogTokenOpenbankPrestaties. Noodzakelijk voor gebruikersnavigatie.1 uur
Eigen cookieok-cookiebiteOpenbankPrestaties. Noodzakelijk voor gebruikersnavigatie.1 jaar
Eigen cookietokenCredentialOpenbankToegang tot het account1 uur
Eigen cookielastTimeStampOpenbankNoodzakelijk om de laatste timestamp (datum) van de sessie op te slaan.Duur van de sessie
Eigen cookiecustomerSessionIdOpenbankIdentificatie sessie op je account1 uur
Eigen cookierlsOpenbankFunctionaliteit personaliseren voor de gebruikerDuur van de sessie
Eigen cookierncOpenbankFunctionaliteit personaliseren voor de gebruikerDuur van de sessie
Eigen cookieNerudaOpenbankFunctionaliteit personaliseren voor de gebruikerDuur van de sessie
Eigen cookieopenbank_gdpr_geolocationOpenbankLocatie beheren voor de pagina met geldautomaten.2 dagen
Eigen cookieutag_mainTealiumNoodzakelijk om Tealium te laden, de tool die wordt gebruikt om de cookie-toestemmingsmodal weer te geven. Slaat de timestamp (datum) van het bezoek op, alsook een willekeurig getal en het aantal sessies van dat willekeurige getal.1 jaar
Eigen cookiecallmeback-formOpenbankVerzamelt het aantal aanvragen via de call me back-formulieren om de captcha na een bepaald aantal te starten.Duur van de sessie
Eigen cookiefpc_referralTealiumWordt tijdens de sessie gebruikt om op te slaan via welke weg je bij onze Website terechtkwam, om zo frauduleuze gevallen op te sporenDuur van de sessie
Eigen cookielanguageOpenbankWordt gebruikt om de taal die de gebruiker heeft geselecteerd, te herkennen.Duur van de sessie
Eigen cookieroboAnalitycsOpenbankZorgt ervoor dat het kan worden gedetecteerd als een gebruiker bezig is met het aanvragen van de dienst Robo-Advisor.Duur van de sessie
Eigen cookieRASuitabilityStarted

Openbank

Zorgt ervoor dat er kan worden bepaald of de gebruiker is begonnen met de passendheidstoets voor de dienst Robo-Advisor.Duur van de sessie
Cookie van derdeDSSessionAttributesDocuSignNoodzakelijk om de essentiële gegevens voor het ondertekenen van contracten te bewaren.Duur van de sessie
Cookie van derdeSSIDDocuSignNoodzakelijk om de essentiële gegevens voor het ondertekenen van contracten te bewaren.Duur van de sessie
Cookie van derde

__RequestVerificationToken_L1NpZ25pbmc1

DocuSignNoodzakelijk om de essentiële gegevens voor het ondertekenen van contracten te bewaren.Duur van de sessie
Cookie van derdedtCookie

Dynatrace

Correleert gebruikersinteracties tijdens een wesitebezoek. Zo kunnen de prestaties van websites worden gemonitord en geanalyseerd. Duur van de sessie
Cookie van derdedtLatCDynatraceMeet serverlatentie voor prestatiebewaking.Duur van de sessie
Cookie van derdedtPCDynatraceWijst een sessie-id toe om apparaatinteracties te correleren met de website.Duur van de sessie
Cookie van derdedtSaDynatraceSlaat de naam op van de acties die de gebruiker uitvoert op de website. Zo worden bewaking en analyse van de prestaties mogelijk gemaakt. Duur van de sessie
Cookie van derdedtValidationCookieDynatraceBepaalt het domein op het hoogste niveau (laatste deel van een domeinnaam).1 seconde
Cookie van derdedtDisabledDynatraceBepaalt of het Real User Monitoring Javascript (belast met het verzamelen van gebruikersinformatie op het web) moet worden uitgeschakeld omwille van kosten, beheer van het surfverkeer en voorkoming van overbelasting van websites.Duur van de sessie
Cookie van derderxVisitorDynatraceEr wordt een anonieme identificatiecode opgeslagen waarmee de verschillende bezoeken van dezelfde gebruiker kunnen worden gecorreleerd aan de website.Duur van de sessie
Cookie van derderxvtDynatraceSlaat twee timestamps op om de duur van de sessie te bepalen en om de prestaties van de website te controleren.Duur van de sessie

4.2. Analytische cookies

Dit zijn eigen cookies of cookies van derden. We gebruiken ze om statistische analyses te maken van het Websitegebruik, en om verbeteringen te ontwikkelen die je browserervaring zullen optimaliseren. We monitoren bijvoorbeeld je bezoeken om te analyseren en te begrijpen hoe je onze Websites gebruikt, om ze intuïtiever te maken en om de impact van reclame tijdens je bezoek te kwantificeren.

Tot de analytische cookies die op deze website worden gebruikt, behoren de GOOGLE ANALYTICS-cookies. GOOGLE ANALYTICS is een webanalysedienst die wordt aangeboden door Google, Inc. Het gebruik van Google Analytics stelt ons in staat na te gaan hoe bezoekers de website gebruiken, rapporten op te stellen en de website te helpen verbeteren. Voor meer informatie over hoe cookies werken en hoe je je ervoor kunt afmelden, kun je de website van het privacycentrum van Google bezoeken op https://policies.google.com/privacy?hl=nl en de Google opt-out add-on op https://tools.google.com/dlpage/gaoptout. Je kunt je toestemming voor cookies ook intrekken, zoals uitgelegd in punt 7 hieronder.

Als je toestemming geeft voor de installatie van webanalysecookies of prestatiecookies op je apparaat, word je erop gewezen dat GOOGLE ANALYTICS-cookies zullen worden geïnstalleerd. De installatie van deze cookies kan met zich meebrengen dat Google internationale transfers van je gegevens naar de Verenigde Staten uitvoert, wat in zeer geïsoleerde en specifieke gevallen kan inhouden dat de autoriteiten van dit land toegang tot je gegevens krijgen in het kader van opsporingswerk en nationale veiligheid. In overeenstemming met onze hoge normen inzake naleving van de privacywetgeving delen we je mee dat we tussen Google Ierland en zijn onderaannemers in de Verenigde Staten de Standaardcontractbepalingen onderschrijven die op 4 juni 2021 door de Europese Commissie zijn goedgekeurd als een door de GDPR erkend garantiemechanisme met als doel de beveiliging te waarborgen van gegevens die het voorwerp kunnen uitmaken van een internationale overdracht. We hebben ook aanvullende maatregelen genomen om de vertrouwelijkheid en de integriteit van persoonlijke informatie te beschermen.

Welke cookies zijn dit en waarvoor gebruiken we ze?

SoortCookieOwnerDoelDuur
Eigen cookie_gaGoogle AnalyticsOnderscheid maken tussen gebruikers2 jaar
Eigen cookie_ga_<container-id>Google AnalyticsDe status van de sessie behouden2 jaar
Cookie van derde_gat_tealium_0Google AnalyticsHoeveelheid (percentage) verzoeken beperkenDuur van de sessie
Eigen cookie_gidGoogle AnalyticsOnderscheid maken tussen gebruikers1 dag
Eigen cookiefpc_idPreaprobTealiumVoorafgaande goedkeuring van leningen opslaan, om zo de monitoring te verbeterenDuur van de sessie
Eigen cookiefpc_tipoUsuarioTealiumOpslaan of je al klant bent, om zo de metingen te verbeterenDuur van de sessie
Eigen cookiefpc_orgTealiumDe herkomst van de sessie opslaan, om zo de metingen te verbeteren.Duur van de sessie
Eigen cookienombreProducto PersistenciaTealiumDe keuze voor een bepaald product in de sessie opslaan, om zo de metingen te verbeteren.1 jaar
Eigen cookieTAPIDTealiumOnderscheid maken tussen sessies1 jaar
Eigen cookieTLTSIDIBMAlleen actief tijdens de duur van een browsersessie. Wordt gebruikt om bezoeken in een sessie te groeperen. De eindgebruiker kan kiezen of deze de cookie al dan niet inschakelt.Duur van de sessie
Eigen cookiefpc_onboardingPromoCodeTealiumEen ID van een actie opslaan tijdens het onboardingproces, om zo een juiste meting uit te voeren.Duur van de sessie
Eigen cookiefpc_productoOnboardingDetalleTealiumEen product opslaan tijdens het onboardingproces, om zo een juiste metng uit te voeren.1 uur

4.3. Voorkeurscookies

Dit zijn eigen cookies of cookies van derden. Hiermee kunnen we je voorkeuren van vorige bezoeken onthouden. Dit zijn bijvoorbeeld: de browser die je gebruikt, je geografisch gebied, de taal die je geselecteerd hebt, de onderdelen die je als favoriet hebt aangeduid en de inhoud die je interessant vindt.

Welke cookies zijn dit en waarvoor gebruiken we ze?

SoortCookieOwnerDoelDuur
Cookie van derdegtm_authGoogle OptimizeGenereren van een A/B-test om gebruikersgedrag tussen twee versies van dezelfde pagina te vergelijken.Duur van de sessie
Cookie van derdegtm_debugGoogle OptimizeGenereren van een A/B-test om gebruikersgedrag tussen twee versies van dezelfde pagina te vergelijken.Duur van de sessie
Cookie van derdegtm_experimentGoogle OptimizeGenereren van een A/B-test om gebruikersgedrag tussen twee versies van dezelfde pagina te vergelijken.Duur van de sessie
Cookie van derdegtm_previewGoogle OptimizeGenereren van een A/B-test om gebruikersgedrag tussen twee versies van dezelfde pagina te vergelijken.Duur van de sessie
Eigen cookie_gaexpGoogle OptimizeGenereren van een A/B-test om gebruikersgedrag tussen twee versies van dezelfde pagina te vergelijken.90 dagen

4.4. Cookies voor advertenties op basis van gedrag

Dit zijn eigen cookies of cookies van derden. Ze slaan informatie op over je gedrag, verkregen door de analyse van je surfgewoontes. Zo kunnen we de advertenties personaliseren op basis van je profiel, en krijg je advertenties te zien die voor jou van belang zijn.

Welke cookies zijn dit en waarvoor gebruiken we ze?

SoortCookieOwnerDoelDuur
Eigen cookie_fbpFacebookBrowsers identificeren om advertenties en website-analysediensten aan te bieden.90 dagen
Cookie van derdeDDMMUI-PROFILEGoogleOn-site conversies volgen, van alle mediakanalen. Doelgroepen maken van gebruikers die de website hebben bezocht. Zo kunnen we relevante advertenties weergeven via een DV360-account (Display programmatic).2 jaar
Cookie van derdead-idAmazonCookie-ID die wordt opgeslagen voor specifieke targeting. Het is een intern binair formaat.13 maanden
Cookie van derdeAd-privacyAmazonJe privacyvoorkeuren (zoals advertentievoorkeuren) opslaan. Dit houdt ook verband met het niet-toestaan van cookies.5 jaar
Cookie van derdeAidGoogleDe activiteit tussen apparaten koppelen als de gebruiker zich eerder op een ander apparaat heeft aangemeld op het Google-account. We doen dit om de advertenties die gebruikers op verschillende apparaten te zien krijgen te coördineren en om de conversie te meten. Deze cookies kunnen worden ingesteld via google.com/ads, google.com/ads/measurement, en googleadservices.com.30 dagen
Cookie van derdeC_userFacebookJe account verifiëren en bepalen of je bent ingelogd, je helpen om toegang te krijgen tot producten van Facebook en je de juiste ervaring en functies bieden.1 jaar
Cookie van derdeDSIDGoogleVergelijkbaar met de AID-cookie. Gebruikt om de activiteit tussen apparaten te koppelen als de gebruiker zich eerder op een ander apparaat heeft aangemeld op het Google-account. We doen dit om de advertenties die gebruikers op verschillende apparaten te zien krijgen te coördineren en om de conversie te meten. Deze cookies kunnen worden ingesteld via google.com/ads, google.com/ads/measurement, en googleadservices.com.1 jaar
Cookie van derdeFrFacebookAdvertenties van bedrijven en andere organisaties weergeven en deze aanbevelen aan mensen die mogelijk geïnteresseerd zijn in de producten, diensten of doelen die door die bedrijven worden gepromoot90 dagen
Cookie van derdeIDEGoogleEen van de belangrijkste advertentiecookies op niet-Google-sites. Wordt opgeslagen in browsers onder het domein doubleclick.net.2 jaar
Cookie van derdeSAPISIDGoogleDe beveiligingscookie van Google. Gebruikt om gebruikers te verifiëren, frauduleus gebruik van inloggegevens te voorkomen en gebruikersgegevens te beschermen tegen onbevoegde personen. Deze zijn ook te vinden op de websites van adverteerders die met producten van Google werken, zoals Openbank.1 jaar
Cookie van derdeSbFacebookBeveiliging en integriteit van websites en producten. We gebruiken cookies om je account, gegevens en producten van Facebook te beschermen.2 jaar
Cookie van derdeSIDGoogleCookies van Google. Google gebruikt cookies zoals NID en SID voor de personalisering van advertenties op eigendommen van Google, zoals zoekresultaten van Google.1 jaar
Cookie van derdeSSIDGoogleAnalyse door middel van gebruikersidentificatie.1 jaar
Cookie van derdeTest_cookieGoogleBevestigen dat je browser cookies kan accepteren. De cookie vervalt wanneer je je browser sluit.Duur van de sessie
3rdWdFacebookPrestaties. Je de best mogelijke ervaring bieden.7 dagen
Cookie van derdeXsFacebookVerificatie: je account verifiëren en bepalen of je bent ingelogd, je helpen toegang te krijgen tot producten van Facebook en je de juiste ervaring en functies bieden.1 jaar
Cookie van derdeMUIDBingEen cookie van Microsoft die een GUID bevat die aan de browser is toegewezen. Wordt ingesteld wanneer er interactie met een eigendom van Microsoft plaatsvindt, waaronder een UET beacon call of een bezoek aan een eigendom van Microsoft via de browser.13 maanden
Eigen cookie_uetsidBingRandom ID (Sessie-ID) gegenereerd door de UET-tag die uniek is per domein en die wordt gebruikt om de nauwkeurigheid van de opvolging van conversie te verbeteren.30 dagen
Eigen cookie_uetvidBingEen anonieme, unieke bezoekers-ID, toegekend door UET, die een unieke bezoeker vertegenwoordigt.45 dagen
Cookie van derdeAnalyticsSyncHistoryLinkedInInformatie opslaan over het moment waarop een synchronisatie met de lms_analytics-cookie is uitgevoerd
voor gebruikers in de betreffende landen.
1 maand
Cookie van derdedpr (Facebook)FacebookPrestatie: je de best mogelijke ervaring bieden.7 dagen
Cookie van derdecsrf (Facebook)FacebookBeveiliging en integriteit van websites en producten: je account, je gegevens en de
producten van Facebook beschermen.
2 jaar
Eigen cookie_uetmsclkidMicrosoftDe informatie over advertentieklikken wordt gegenereerd op het moment dat op de advertentie wordt geklikt en dit wordt toegevoegd aan de URL
op de bestemmingspagina, wanneer Microsoft Click ID-autotagging is ingeschakeld. Formaat: GUID gevolgd
door een extra byte die aangeeft of de huidige waarde nieuw is (uniek voor die sessie), zoals in
"cdd4afcccb1c9a4cad9544dd7e5006d5"
90 dagen
Cookie van derdefpc_s_idFinance AdsMeten van advertenties.
Traceercookie. Er vindt geen gebruikersprofilering of gevoelige gegevensopslag plaats.
Wordt gebruikt om de conversie toe te schrijven aan de ene of de andere uitgever.
30 dagen
Eigen cookiefpc_faggregatorFinance AdsMeten van advertenties.
Traceercookie. Er vindt geen gebruikersprofilering of gevoelige gegevensopslag plaats.
Wordt gebruikt om de conversie toe te schrijven aan de ene of de andere uitgever.
30 dagen
Eigen cookiefpc_clickidTradedoublerMeten van advertenties. Wordt gebruikt om een ID te behouden om de conversie via deze adverteerder correct toe te schrijven.30 dagen
Eigen cookiefpc_gclidGoogleMeten van advertenties. Wordt gebruikt om een ID te behouden om de conversie vanuit deze Google correct toe te schrijven.30 dagen
Eigen cookiefpc_dclidOpenbankGebruikt voor reclamemeting. Wordt gebruikt om een id te behouden voor een correcte attribuutconversie.30 dagen
Eigen cookie_gcl_auGoogleVerzamelt doorklikparameters van reclamecampagnes en volgt ze om conversies correct toe te schrijven.90 dagen
Eigen cookiemboxAdobeAnonieme identificatiegegevens over de gebruikte browser verzamelen.2 jaar
Eigen cookieat_checkAdobeNagaan of de mogelijkheid om cookies te lezen en schrijven in de browser is ingeschakeld.Duur van de sessie
Eigen cookiemboxEdgeClusterAdobeDe juiste server onthouden bij het begin van de sessie.30 minuten
Eigen cookieAMCV_<id>@AdobeOrgAdobeAnonieme identificatiegegevens over de gebruikte browser verzamelen.13 maanden
Eigen cookie
AMCVS_<id>@AdobeOrg
AdobeOnthouden of er al ingelogd is.Duur van de sessie
Cookie van derdeAECGoogleGebruikt door Google om ervoor te zorgen dat de navigatie wordt uitgevoerd door de gebruiker en niet door derden. Zo wordt er voorkomen dat andere sites frauduleus handelen alsof het de gebruiker is, zonder dat deze gebruker daarvan weet. 6 maanden
Cookie van derde_Secure-ENIDGoogleVoorkeuren en andere informatie opslaan, zoals de voorkeurstaal van de gebruiker, het aantal zoekresultaten en of het Google-filter voor veilig zoeken is in- of uitgeschakeld 13 maanden
Cookie van derdear_debugGoogleWordt gebruikt in attributierapporten in de browser voor foutopsporing, zodat de attributielogica kan wordn getest en geverifiëerd. Duur van de sessie
Cookie van derdeOpenbank!mboxPCAdobeAanwezig bij het inschakelen van de interdomein- of domeinfunctionaliteit van Adobe Target voor een browser.13 maanden
Cookie van derdeOpenbank!mboxSessionAdobeAanwezig bij het inschakelen van de interdomein- of domeinfunctionaliteit van Adobe Target voor een browser.Duur van de sessie
Cookie van derdereceive-cookie-deprecationGoogleWordt gebruikt om te bepalen of de browser onderdeel uitmaakt van het initiatief Privacy Sandbox van Google Chrome.6 maanden

4.5. Cookies voor de ontwikkeling en verbetering van producten

Dit zijn cookies van derden. Ze gebruiken informatie over je apparaat en je surfgedrag. Zo kunnen we algoritmen ontwikkelen en bouwen, die op hun beurt de basis vormen voor gedragsmodellen Zo analyseren we bijvoorbeeld de gegevens van je bezoeken aan onze Website om het ontwerp van de producten te optimaliseren.

Met deze modellen kunnen wij een aan jou aangepast profiel aanmaken, om je gepersonaliseerde commerciële berichten te sturen die voor jou interessant kunnen zijn. Meer in het algemeen, kunnen we ook je financiële gedrag voorspellen en verwante producten van Openbank aanbieden. We kunnen bijvoorbeeld gegevens over je surfgedrag gebruiken om je berichten te sturen over evenementen die verband houden met de pagina's die je hebt bezocht.

Welke cookies zijn dit en waarvoor gebruiken we ze?

SoortCookieOwnerDoelDuur
Eigen cookie_gaGoogle AnalyticsOnderscheid maken tussen gebruikers2 jaar
Eigen cookie_ga_<container-id>Google AnalyticsSessiestatus behouden2 jaar
Eigen cookie_gat_tealium_0Google AnalyticsHoeveelheid (percentage) verzoeken beperkenDuur van de sessie
Eigen cookie_gidGoogle AnalyticsOnderscheid maken tussen gebruikers1 dag

5. Hoelang blijven cookies actief?

De periode waarin cookies actief blijven hangt af van het soort cookies en de informatie die we over elke cookie verstrekken.

Zo zijn sessiecookies bedoeld om gegevens te verzamelen en op te slaan terwijl je een webpagina bezoekt. Wanneer de browser wordt gesloten of de sessie verloopt, verdwijnen deze cookies.

Permanente cookies blijven daarentegen actief als je de website verlaat en later opnieuw verbinding maakt. Deze blijven gedurende de aangegeven tijd bewaard, hoewel je ze op elk moment kunt verwijderen.

6. Wie verwerkt of beheert cookies?

De in cookies verzamelde gegevens kunnen zowel door Openbank als door derden worden beheerd. In de uitleg van elk van de hierboven vermelde cookies wordt aangegeven welke cookies van ons zijn (eigen cookies) en welke van derden (cookies van derden).

Je kunt het privacybeleid van derden die cookies beheren op de Website bekijken door te klikken op de links die in de uitleg van elk van de verschillende soorten hierboven zijn opgenomen (in de kolom "Owner").

Als je een cookie van een derde accepteert en bijvoorbeeld een YouTube-video opent, kan YouTube met behulp van deze code cookies plaatsen. YouTube weet dan dat je die video hebt bekeken, of zelfs de pagina hebt bezocht waarop de video staat.

7. Ik heb cookies geaccepteerd, maar nu wil ik ze uitschakelen. Hoe doe ik dat?

Als je je cookiesvoorkeuren wilt wijzigen of cookies wilt uitschakelen, kun je dat op een heel eenvoudige manier en op elk gewenst moment doen via de Website. De enige cookies die je niet kunt uitschakelen zijn de technische cookies die nodig zijn voor de vlotte werking van de Website.

Ook via je browser kun je eender welk moment cookies toestaan, blokkeren en verwijderen. Je kunt via dezelfde weg ook je surfgegevens (inclusief cookies) verwijderen. Om dit te doen, kun je de configuratie-opties van je browser openen via de volgende links:

Firefox
Internet Explorer
Microsoft Edge
Safari
Chrome

Je kunt de cookies ook uitschakelen in je browser door een plug-in te installeren of via een opt-out-systeem (“opt-out”) dat wordt aangeboden door een aantal derde partijen die cookies op onze Website installeren, zoals:

Adobe Analytics
Criteo
Google (advertenties op basis van gedrag) (vereist inloggen op Google)

Houd er rekening mee dat sommige functies van onze Website alleen beschikbaar zijn als de installatie van bepaalde cookies is toegestaan in je browser. Als je besluit om bepaalde cookies niet te accepteren of te blokkeren, kan dat, afhankelijk van hun doel, de normale werking van de Website geheel of gedeeltelijk beïnvloeden, of de toegang tot sommige diensten van de Website verhinderen.

8. Verwerking van persoonsgegevens

8.1. Verwerkingsverantwoordelijke

Open Bank S.A. Plaza de Santa Bárbara, 1 en 2, 28004, Madrid.

Contactgegevens van de functionaris voor gegevensbescherming: privacy@openbank.com

Hieronder vind je basisinformatie over de manier waarop we de gegevens die we over je krijgen via cookies, verwerken. Je vindt meer gedetailleerde informatie op www.openbank.nl/beleid.

8.2. Doelen van de verwerking en rechtsgrond

De doeleinden waarvoor we de persoonsgegevens die we verkrijgen via cookies verwerken, staan vermeld in onderdeel "4. Welke soorten cookies gebruiken we?”.

Openbank heeft technische cookies nodig om het browsen op onze Website mogelijk te maken. Het gebruik van alle andere cookies hangt af van je toestemming, die je kunt beheren via de Website, of zoals aangegeven in artikel “7. Ik heb cookies geaccepteerd, maar ik wil ze nu uitschakelen. Hoe doe ik dat?”

8.3. Ontvangers

We werken samen met derde partijen voor de levering van diensten. Het kan zijn dat ook zij toegang hebben tot je gegevens. Dit is nodig om ons diensten te verlenen, die altijd onder contract staan. De derde partijen zullen de gegevens in onze naam en voor onze rekening verwerken. Daarbij volgen ze te allen tijde onze instructies op. Deze derde partijen zijn bijvoorbeeld Google of Tealium.

We dragen je gegevens internationaal over. We doen dit uitsluitend in het kader van sommige van de bovenvermelde dienstverleningen. De gegevens kunnen overgedragen worden naar landen die een passend beschermingsniveau bieden, vergelijkbaar met dat van de Europese Unie, maar ook naar landen die dit beschermingsniveau niet genieten. Ook in het laatste geval hoef je je geen zorgen te maken. Openbank maakt gebruik van verschillende mechanismen die door de toepasselijke regelgeving zijn opgesteld. Zo zorgen we ervoor dat we voldoen aan alle garanties bij het omgaan met je persoonsgegevens, zoals standaard contractclausules of certificeringsmechanismen. Je kunt de internationale gegevensoverdrachten die we uitvoeren hier raadplegen, of door contact op te nemen met privacy@openbank.com.

Verder willen we je er met betrekking tot cookies van derden op wijzen dat deze op twee manieren kunnen worden verzonden: 1) vanaf een domein dat niet door Openbank wordt beheerd, maar door de desbetreffende derde partij, of 2) vanaf ons domein, in welk geval de verzamelde informatie door die derde partij wordt verwerkt. Meer informatie over eventuele berichten van derden, met inbegrip van internationale gegevensoverdrachten, indien van toepassing, vind je in hun respectieve cookiebeleid.

8.4. Bewaartermijnen

Je gegevens worden verwerkt gedurende de periodes die zijn aangegeven in onderdeel "4. Welke soorten cookies gebruiken we?”.

Vervolgens zullen we de gegevens naar behoren afschermen en ze opslaan gedurende de termijnen die wettelijk zijn vastgelegd voor de handelingen die uit een dergelijke toestemming voortvloeien. Op deze manier kunnen we ook, indien nodig, reageren op een vordering betreffende ons gebruik van je gegevens. Na deze termijnen zullen we de gegevens vernietigen.

8.5. Rechten met betrekking tot gegevensbescherming

We wijzen je erop dat je de volgende rechten hebt en kunt uitoefenen: toegang tot je gegevens, dataportabiliteit, rectificatie en verwijdering van je gegevens, verzet tegen gegevensgebruik, beperking van de verwerking van de gegevens en het recht om niet te worden onderworpen aan een beslissing die uitsluitend op geautomatiseerde verwerking is gebaseerd. Je vindt meer informatie over je rechten op www.openbank.nl/beleid

9. Wijzigingen in het Cookiebeleid

Bij Openbank verbinden we ons ertoe om dit Cookiebeleid up-to-date te houden. . Zo brengen we je steeds op de hoogte van het laatste nieuws wat betreft de cookies die we gebruiken.

Maak dus zeker regelmatig tijd vrij om dit te lezen en te begrijpen.

Bij elke relevante verandering aan dit Cookiebeleid brengen we je ook op voorhand op de hoogte. Dit gebeurt minstens via de Websites. Zo beschik je steeds over de laatste nieuwe informatie.

10. Heb je nog vragen?

Als je vragen hebt over het Cookiebeleid van onze Website, dan kun je contact met ons opnemen door ons te schrijven naar Plaza de Santa Bárbara 1 en 2, 28004, Madrid, of door een e-mail te sturen naar privacy@openbank.com.

11. Ten slotte raden we je ook nog aan om:

  • Het Cookiebeleid regelmatig na te kijken om je te informeren over eventuele wijzigingen.
  • Naast het Cookiebeleid ook ons Privacybeleid te lezen. Dit is ook beschikbaar op onze Website. We leggen erin uit hoe we jouw persoonlijke gegevens verwerken.
  • Ons Cookiebeleid te downloaden.