Het doel van dit privacybeleid (hierna het "Privacybeleid" of het "Beleid") is het reguleren en het verschaffen van informatie over de verwerking van persoonsgegevens door Open Bank, S.A. (hierna "Openbank") van: (i) potentiële klanten; (ii) bestaande klanten; (iii) voormalige klanten; en/of (iv) andere derden van wie wij gegevens bij Openbank kunnen verwerken als gevolg van de relatie met onze klanten, zoals bemiddelaars of wettelijke vertegenwoordigers.

In overeenstemming met de eisen van de toepasselijke regelgeving voor gegevensbescherming, zullen wij je via dit Beleid informeren over: de categorieën persoonsgegevens die wij verwerken, de middelen waarmee wij jouw persoonsgegevens hebben verkregen, de doeleinden waarvoor wij jouw persoonsgegevens verzamelen en verwerken, de wetsgrond van genoemde verwerkingen, de ontvangers van de gegevens, de bewaartermijn, de rechten die de regelgeving jou toekent met betrekking tot jouw persoonsgegevens, alsmede alle andere informatie over privacy waarvan wij vinden dat wij jou deze moeten verstrekken, om te garanderen dat wij te allen tijde transparant zijn.

Houd er bovendien rekening mee dat wij je, zolang je klant bent bij ons, op verschillende momenten bepaalde privacyverklaringen zullen verstrekken. Dit zijn korte berichten waarin je wordt uitgelegd wat wij op dat moment concreet doen met je verzamelde persoonsgegevens. Dit is bedoeld ter aanvulling op het Beleid, waarin alle nodige bepalingen krachtens de geldende wet- en regelgeving zijn opgenomen.

Wij vragen je de tijd te nemen om de inhoud van dit Beleid te lezen, zodat alles duidelijk is voor je. Voor eventuele vragen kun je contact opnemen met onze functionaris gegevensbescherming, wiens contactgegevens je hieronder vindt.

2. WIE IS VERANTWOORDELIJK VOOR DE VERWERKING VAN JOUW PERSOONSGEGEVENS?

Handelsnaam: Open Bank, S.A.

Btw-nummer: A-28021079

Statutaire zetel: Plaza de Santa Bárbara 2, 28004, Madrid (Spanje).

Contactgegevens van de functionaris gegevensbescherming: privacy@openbank.com

3. WELKE PERSOONSGEGEVENS VERWERKEN WIJ BIJ OPEN BANK EN HOE VERKRIJGEN WE DEZE?

We verwerken de categorieën persoonsgegevens die we hieronder beschrijven. We verkrijgen deze gegevens rechtstreeks van jou via de verschillende aanvraagformulieren en/of het afnemen van onze producten of diensten. Houd er rekening mee dat de gegevens die we in elk van de formulieren als “verplicht” aangeven, noodzakelijk zijn om je de producten en/of diensten te leveren die onder je precontractuele voorwaarden of contract met Openbank vallen. Zodoende zou het niet verstrekken ervan betekenen dat we niet op je verzoek kunnen ingaan of je onze diensten niet kunnen verlenen.

Identificatiegegevens: burgerservicenummer (BSN); naam- en adresgegevens; handtekening/vingerafdrukken; foto/beeld/stem; elektronische handtekening; telefoonnummer; e-mailadres; IP-adres; en biometrische gegevens.
Persoonsgegevens: burgerlijke staat; moedertaal; fysieke kenmerken; familiegegevens; geboortedatum; geboorteplaats; leeftijd; geslacht en nationaliteit.
Gegevens over sociale omstandigheden: licenties, vergunningen of machtigingen; lidmaatschap van clubs of verenigingen; hobby’s en levensstijl; eigendommen en bezittingen; gezinssituatie.
Gevoelige gegevens: informatie met betrekking tot je gezondheid of strafblad, indien van toepassing.
Gegevens over opleiding en werk: opleiding en titels, cijferlijsten, werkervaring en lidmaatschap van beroepsverenigingen.
Arbeidsgegevens: beroep; functie; niet-economische loongegevens; en arbeidsverleden.
Commerciële gegevens: activiteiten en bedrijven; zakelijke licenties; abonnementen op publicaties; en creatie van artistieke, literaire of wetenschappelijke werken.
Financiële en verzekeringsgegevens: inkomsten en opbrengsten; belastingaftrek; beleggingen en activa; bankgegevens; uitkeringen en toeslagen; en economische loongegevens.
Gegevens over transacties van goederen en diensten: compensaties of schadevergoedingen; financiële transacties; en ontvangen of verleende goederen en diensten.

Naast bovengenoemde gegevens die je ons rechtstreeks verstrekt via de verschillende aanvraagformulieren en/of de afname van producten of diensten verwerken wij ook andere gegevens die wij van je hebben verkregen via interne bronnen, zoals: (i) gegevens die we verkrijgen uit de contractuele relatie met jou; (ii) gegevens die we verkrijgen uit jouw interactie met onze website/app; en (iii) gegevens die we afleiden en/of verkrijgen uit gegevens die je eerder aan ons hebt verstrekt (zoals het geval is wanneer we een profiel voor je aanmaken).

Naast de eerdergenoemde persoonsgegevens verwerken wij aanvullende gegevens over jou die we via externe bronnen verkrijgen en hieronder uitgebreider staan omschreven. Dit gebeurt altijd in het kader van de producten en diensten die je bij ons afneemt. Daarbij voldoen we te allen tijde aan de procedures van de geldende wetgeving, en respecteren we de rechten en garanties die uit deze wetgeving voortkomen. Het betreft de volgende gegevens:

Overheidsinstellingen, onder meer het Spaanse ministerie van Financiën (Ministerio de Hacienda), de Spaanse sociale verzekeringsbank (Tesorería General de la Seguridad Social), de Spaanse belastingdienst (Agencia Estatal de Administración Tributaria) en de overeenkomstige Nederlandse instellingen.
Gegevens over jou die kunnen voorkomen in registers voor fraudepreventie die wij raadplegen.
Derden aan wie je toestemming hebt verleend voor gegevensoverdracht naar Openbank of die op andere legitieme wijze je gegevens doorgeven aan Openbank in overeenstemming met de geldende wetgeving, zoals: (i) derden waarmee wij samenwerken om je gunstigere voorwaarden aan te kunnen bieden (bijvoorbeeld bonussen of kortingen); (ii) derden die stortingen of afschrijvingen laten plaatsvinden op jouw Openbank-bankrekening (bijvoorbeeld: storting van salaris, uitvoeren van incasso’s, etc.); of (iii) andere instellingen van Santander Group waar jij klant van bent.

4. HOE VERWERKEN WIJ JE PERSOONSGEGEVENS?

Afhankelijk van de relatie die je hebt met Openbank (van eenvoudigweg geïnteresseerd zijn in een van onze producten of diensten zonder deze af te nemen, tot het moment dat je daadwerkelijk klant wordt van Openbank en onze producten of diensten afneemt), verwerken we je persoonsgegevens op verschillende manieren. Hieronder leggen we voor elk geval de reikwijdte van deze verwerkingen uit, met vermelding van de categorieën verwerkte gegevens, doeleinden van de verwerking en de toepasselijke rechtsgrond.

Denk eraan dat je te allen tijde en met betrekking tot elk van de beschreven verwerkingen de rechten kunt uitoefenen die je hebt op het gebied van gegevensbescherming, zoals omschreven in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”. Houd er rekening mee dat, als je besluit je recht op verwijdering en/of beperking uit te oefenen, wij je de afgenomen diensten en/of producten mogelijk niet kunnen aanbieden of blijven leveren.

4.1. Verwerking van je informatieverzoek over producten en/of diensten van Openbank

Op onze website en/of in onze app staan verschillende formulieren die gebruikers op vrijwillige basis kunnen invullen indien zij interesse hebben in informatie over onze producten en diensten.

Als je besluit een van deze formulieren in te vullen, verwerken wij de gegevens die je ons verstrekt met als doelstelling:

Je informatieverzoek behandelen en om bijvoorbeeld via e-mail of telefoon met je te communiceren met betrekking tot dat informatieverzoek.

De rechtsgrond voor deze gegevensverwerking is:

Toepassing van precontractuele maatregelen op verzoek van de belanghebbende.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens.

4.2. Verwerking van je aanmelding als nieuwe klant en toepassing van precontractuele maatregelen

Bij je aanmelding als nieuwe klant verwerken wij de persoonsgegevens die jij ons hebt verstrekt, voor de volgende doeleinden:

Het verwerken van je aanmelding als klant en het toepassen van de overeenkomstige precontractuele maatregelen die nodig zijn om het gevraagde product of dienst te kunnen leveren, en je op de hoogte te kunnen houden over het verloop van je aanmelding (zoals het per e-mail toesturen van de nodige precontractuele informatie).
Het voorkomen van fraude bij je aanvraag voor het openen van een rekening, ter bescherming van onze klanten en de solvabiliteit van de bank.
Je te helpen tijdens het aanmeldingsproces door herinneringen te sturen in gevallen waarin je hebt verzocht om een rekening te openen, maar de aanmelding nog niet rond is omdat sommige stappen nog niet zijn voltooid (bijvoorbeeld door nog ontbrekende gegevens), en om incidenten op te sporen waardoor de aanmelding niet kan worden afgerond.
Je op rechtsgeldige wijze te identificeren, zodat we kunnen voldoen aan de due diligence-maatregelen waaraan wij zijn onderworpen in overeenstemming met de regelgeving ter preventie van het witwassen van geld.
Je deel van het contract met ons te verwerken met behulp van een elektronische handtekening.
Het annuleren van het aanmeldingsproces als deze niet binnen een periode van één maand vanaf de aanvang is voltooid.
Evenzo zullen wij jouw gegevens profileren, afhankelijk van het Openbank-product dat je wilt afnemen. Zo kunnen wij het risico op wanbetaling voorspellen en bepalen of we je het Openbank-product kunnen verlenen dat je aanvraagt. Voor meer info over deze verwerking moet je het specifieke artikel raadplegen over het product dat je wilt afnemen naast het openen van een rekening (als je bijvoorbeeld een rekening afsluit, dan verwerken wij de gegevens met het oog daarop, in overeenstemming met wat in ons Beleid beschreven staat).

De rechtsgronden voor deze verwerkingen zijn:

Correcte uitvoering van het contract: precontractuele maatregelen toepassen op jouw verzoek en onze contractuele verplichtingen naleven indien je klant wordt bij Openbank. Houd er rekening mee dat bij het openen van een rekening tevens een betaalpas wordt aangevraagd voor het opnemen van geld en het afrekenen van aankopen.
Gerechtvaardigd belang: ons gerechtvaardigd belang om jou bij te staan tijdens het aanmeldingsproces, door herinneringen te sturen in gevallen waarin je hebt verzocht om een rekening te openen, maar de aanmelding nog niet rond is omdat sommige stappen nog niet zijn voltooid (bijvoorbeeld door nog ontbrekende gegevens), en om incidenten op te sporen waardoor de aanmelding niet kan worden afgerond. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van jouw persoonsgegevens?”.
Gerechtvaardigd belang: ons gerechtvaardigd belang om fraude te voorkomen (zoals identiteitsfraude bij verzoeken op basis van onjuiste gegevens) tijdens het aanmeldingsproces van de klant. Zie voor meer informatie lid 4.5, onder “Detectie en preventie van mogelijke fraudepogingen”.
Wettelijke verplichting: onze wettelijke verplichting om je op rechtsgeldige wijze te identificeren overeenkomstig wet- en regelgeving ter voorkoming van het witwassen van geld en de financiering van terrorisme, zoals beschreven in lid 4.5, onder “Preventie van het witwassen van geld en de financiering van terrorisme”.

Openbank zal de volgende categorieën persoonsgegevens verwerken ten behoeve van de eerder genoemde doeleinden: identificatiegegevens, die in sommige gevallen biometrisch kunnen zijn, zoals beelden van je en geluidsopnames van je stem als je je identificeert via een automatische video-oproep (videoselfie); gegevens over je werk; economische, financiële en verzekeringsgegevens; gegevens over jouw persoonlijke kenmerken; commerciële gegevens; en identificatiegegevens van personen die ook gebruikmaken van je rekening, indien van toepassing.

4.2.1. Specifieke gegevensverwerking met betrekking tot de verificatie van de identiteit van de klant

Tijdens je proces van aanmelding als nieuwe klant moeten wij jouw identiteit verifiëren. Hiervoor zullen wij de maatregelen nemen die wij nodig achten. Concreet betekent dit dat we je om een kopie van je nationale identiteitsbewijs zullen vragen en de geldigheid ervan zullen verifiëren met behulp van een geautomatiseerd proces.

Hiervoor zullen we een kopie van het document opslaan (inclusief je foto) en, indien van toepassing, zullen we het met de nodige middelen en in de nodige formaten bekijken. Dit doen we uitsluitend om jouw identiteit te verifiëren wanneer dit nodig is voor naleving van het ondertekende contract en om te voldoen aan eisen van de bevoegde autoriteiten en/of aan onze wettelijke verplichtingen.

Daarnaast zal er een tweede verificatie worden uitgevoerd door een persoon die het uiteindelijke oordeel velt omtrent de geldigheid van je nationale identiteitsdocument.

De rechtsgrond voor deze gegevensverwerking is:

Wettelijke verplichting: onder andere onze wettelijke verplichting om de juistheid van de informatie te garanderen, zoals voorzien in artikel 5 van de Algemene Verordening Gegevensbescherming 2016/679 (hierna de “AVG” genoemd).

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens.

4.3. Aanpassing van onze contractuele relatie, indien nodig

Als je ons expliciet aangeeft dat je een gehoor-, visuele of andere handicap hebt (je bent bijvoorbeeld een ontheemde of een persoon van 65 jaar of ouder in een kwetsbare situatie), zullen wij deze informatie zolang je klant bent bij ons gebruiken met als doelstelling:

Je een dienst bieden die is aangepast aan jouw behoeften, zoals telefonisch contact vermijden als je gehoorproblemen hebt, en daarbij voorrang te geven aan andere manieren van contact.

De rechtsgrond voor deze gegevensverwerking is:

Je voorafgaande en geïnformeerde toestemming: altijd de uitdrukkelijke toestemming die je ons hebt gegeven om deze gegevens te verwerken. Houd er rekening mee dat je, als je van gedachten verandert, de toestemming die je ons hebt gegeven kunt intrekken, zoals aangegeven in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens en eventueel gevoelige gegevens zoals gezondheidsgerelateerde informatie of gegevens die verband houden met een bijzondere situatie.

4.4. Zodra je klant bent, verwerken we persoonsgegevens die gekoppeld zijn aan de verschillende producten die je bij ons afneemt

Zodra je jouw aanmeldproces als nieuwe klant succesvol hebt afgerond en officieel klant bent bij Openbank, zullen wij de volgende aanvullende verwerkingen van persoonsgegevens uitvoeren in het kader van de specifieke producten en diensten die je bij ons afneemt.

Los van de specifieke verwerkingen aan de hand van de afname van een specifiek product, moet je er rekening mee houden dat wij bij Openbank aanvullende verwerkingen van de persoonsgegevens van onze klanten kunnen uitvoeren, ongeacht het afgenomen product, zoals we uitleggen in lid 4.5 “Verwerking van de persoonsgegevens van onze klanten die onafhankelijk van het afgenomen Openbank-product plaatsvinden” van dit Privacybeleid.

4.4.1. Aanvraag van een standaarddebetproduct (Open Betaalrekening/Open Spaarrekening/Open Spaardeposito)

Als je een standaard debetproduct (passief) aanvraagt, dan verwerkt Openbank de persoonsgegevens die je via het aanvraagformulier voor het product hebt verstrekt, evenals de gegevens die we vervolgens verkrijgen in de loop van de contractuele relatie (zoals gegevens over je activiteiten met onze producten), en de gegevens die we verkrijgen uit externe en interne bronnen die vermeld staan in artikel 3 “Welke persoonsgegevens verwerken we bij Openbank en hoe verkrijgen we deze?” en lid 4.2 “Verwerking van je aanmelding als nieuwe klant en toepassing van precontractuele maatregelen” met als doelstelling:

Je aanvraag voor het passieve product behandelen, beoordelen en uitvoeren en, als het product uiteindelijk in gebruik is genomen, de toepasselijke contractuele verplichtingen naleven, de contractuele relatie met jou onderhouden en je berichten sturen met betrekking tot de betreffende producten via de daarvoor bestemde kanalen.
Indien je dit aanvraagt en het product het toelaat, kunnen andere personen gemachtigd worden om de afgenomen passieve producten te gebruiken.
Het kunnen zetten van de juiste stappen voor overdracht aan de staat van saldi van rekeningen die vermoedelijk niet meer in gebruik zijn.

De rechtsgrond voor deze gegevensverwerking is:

Correcte uitvoering van het contract: toepassing, op jouw verzoek, van precontractuele maatregelen en naleving van onze contractuele verplichtingen met betrekking tot het standaard debetproduct dat je bij Openbank hebt afgenomen.
Wettelijke verplichting: in het bijzonder, zoals bepaald in artikel 18 van Wet 33/2003 van 3 november betreffende het vermogen van overheidsdiensten voor procedures met betrekking tot saldi die vermoedelijk zijn opgegeven.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens; arbeidsgegevens; economische, financiële en verzekeringsgegevens; gegevens over jouw persoonlijke kenmerken; en, als anderen toegang hebben tot je producten, de identificatiegegevens van deze personen.

4.4.2. Aanvraag van een betaalmethode (betaalpas/prepaid betaalpas) en donaties aan de door jou geselecteerde ngo’s bij gebruik van je betaalpas

Als je een aanvraag doet voor een betaalmethode, dient Openbank de gegevens te verwerken die je via het aanvraagformulier verstrekt, alsook de gegevens die Openbank al van je heeft omdat je al klant bent bij Openbank en de gegevens over je die wij hebben verkregen via externe bronnen die worden omschreven in artikel 3 “Welke persoonsgegevens verwerken we bij Openbank en hoe verkrijgen we deze?” van dit Beleid. We verwerken ze voor de volgende doeleinden:

Je aanvraag voor een betaalmethode behandelen, beoordelen en uitvoeren en, als je uiteindelijk een of meerdere betaalmethoden begint te gebruiken, de verplichtingen hierin naleven, de contractuele relatie met je onderhouden en je berichten sturen met betrekking tot de betreffende betaalmethode(n).
Donaties verwerken die je met behulp van de Open Charity-functionaliteit van je betaalpas doet. Hiervoor moeten wij de volgende gegevens delen met de door jou gekozen ngo (vereniging of stichting): je voor- en achternaam, identiteitskaart, adres, e-mailadres, datum waarop de transactie wordt uitgevoerd en het bedrag ervan. Deze ngo’s zijn ook verantwoordelijk voor de verwerking van je gegevens als zij bijvoorbeeld een overzicht van je jaarlijkse donaties afgeven. Zodoende kan je je gegevensbeschermingsrechten uitoefenen door contact met hen op te nemen.

De rechtsgrond voor deze gegevensverwerking is:

Correcte uitvoering van het contract: toepassing van precontractuele maatregelen en naleving van onze contractuele verplichtingen met betrekking tot de betaalmethode die jij bij Openbank afneemt.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doeleinde: identificatiegegevens, arbeidsgegevens, economische, financiële en verzekeringsgegevens en gegevens over jouw persoonlijke kenmerken.

4.4.2.1. Specifieke gegevensverwerking met betrekking tot apps voor mobiel betalen (Apple Pay, Google Pay, Fitbit Pay, Garmin Pay en Openbank Pay)

Als je een mobiele betalingsdienst bij ons aanvraagt die bestaat uit het toevoegen van verschillende Openbank-betaalpassen aan jouw apparaten om daarmee betalingen en transacties met derden uit te voeren, dan moet je rekening houden met de gegevensverwerking die nader staat beschreven in de algemene voorwaarden en het privacybeleid van elke app die je downloadt.

Ook word je bij aanvraag van een Openbank-betaalpas geïnformeerd over de verwerking van specifieke gegevens met betrekking tot de mobiele betalingsdienst, met name over de toegang tot informatie voor de dienstverlener die nodig is om deze diensten goed te kunnen verlenen.

Hieronder vind je meer informatie over de gegevensverwerking die wordt uitgevoerd door de verschillende apps voor mobiel betalen, gerelateerd aan Openbank. Dit wordt ook uitgebreid beschreven wanneer je je voor de dienst aanmeldt:

De rechtsgrond voor deze gegevensverwerking is:

Correcte uitvoering van het contract: toepassing, op jouw verzoek, van precontractuele maatregelen en uitvoering en nakoming van onze contractuele verplichtingen met betrekking tot de aanmelding voor de dienst.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens, economische, financiële en verzekeringsgegevens.

4.4.3. Afnemen van een beleggingsproduct (zoals aankoop van aandelen/ETF’s/geautomatiseerde beleggingsdienst)

Voor het aanvragen en/of afnemen van een beleggingsdienst of -product moet Openbank de gegevens die je ons verstrekt via het aanvraagformulier van het betreffende product of dienst, verwerken voor de volgende doeleinden:

Je aanvraag voor een beleggingsproduct of -dienst behandelen, beoordelen en uitvoeren en, als je uiteindelijk een of meerdere beleggingsproducten of diensten afneemt, de verplichtingen hierin naleven, de contractuele relatie met je onderhouden en je berichten sturen met betrekking tot de afgenomen producten of diensten.
Wanneer de wet- en regelgeving ons daartoe verplicht, verwerken wij de door jou aan ons verstrekte informatie en persoonsgegevens om jouw beleggersprofiel te bepalen. Daarbij houden wij rekening met je kennis van en ervaring met financiële instrumenten, je beleggingsdoelstellingen en je financiële situatie om zo te kunnen bepalen wat voor jou als klant nuttig of geschikt is in relatie tot het gevraagde beleggingsproduct of -dienst.
Als je je wilt inschrijven op een ETF, dan moeten wij als distributeurs hiervan je gegevens doorgeven aan de betreffende beherende instelling om je inschrijving, aankoop en/of beheer te kunnen uitvoeren en voor het versturen van mededelingen door de beherende entiteit over de afgenomen dienst.

Op het moment dat je een beleggingsproduct of -dienst afneemt, verstrekken wij je de nodige documentatie waarin onder meer informatie staat over de soorten gegevens die wij verwerken in het kader van het beleggingsproduct dat je afneemt, alsook informatie over hoe je je rechten kunt uitoefenen.

De rechtsgronden voor deze gegevensverwerking zijn:

Correcte uitvoering van het contract: toepassing van precontractuele maatregelen en uitvoering van het contract, de vastgelegde verplichtingen hierin naleven, de contractuele relatie onderhouden en berichten sturen met betrekking tot de afgenomen of gebruikte producten of diensten.
Wettelijke verplichting tot het uitvoeren van de Geschiktheids- en Passendheidstoets overeenkomstig Richtlijn 2014/65 betreffende markten voor financiële instrumenten (MIFID II).

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens en, indien van toepassing, gegevens die worden verkregen via de door Openbank opgestelde Geschiktheids- en Passendheidstoets (met inbegrip van gegevens over opleiding of werk; gegevens over persoonlijke kenmerken; gegevens over afgenomen producten en diensten en gegevens over je beleggingsdoelstellingen, de risico’s die je bereid bent te nemen en je financiële situatie).

4.4.3.1. Verwerking van specifieke gegevens in verband met de overdracht van beleggingsproducten

Als je, nadat je bij ons een beleggingsproduct hebt afgenomen, besluit om over te stappen naar een andere instelling, dan zal Openbank je gegevens overdragen aan de beoogde instelling om je saldo en financiële rechten over te dragen. Daarom zullen wij je gegevens voor dit doel verwerken.

De rechtsgronden voor deze gegevensverwerking zijn:

Je voorafgaande en geïnformeerde toestemming. Houd er rekening mee dat je, als je van gedachten verandert, de toestemming die je ons hebt gegeven kunt intrekken, zoals aangegeven in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.
Wettelijke verplichting: specifiek zoals bepaald in artikel 28 van de Spaanse wet Ley 35/2003, de 4 de noviembre, de Instituciones de Inversión Colectiva.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens; en gegevens over afgenomen producten en diensten.

4.4.4. Uitgavenbeheerder

Als je klant bij ons bent dan kunnen we de transacties van je bank- of effectenrekening of de informatie waartoe we toegang hebben, indelen in representatieve uitgavencategorieën (bijvoorbeeld studies, restaurants, boodschappen, vrijetijdsbesteding). Wij voeren deze gegevensverwerking uit als onderdeel van het beheer van de contractuele relatie die wij met jou onderhouden, met als doelstelling:

Je geclassificeerde informatie verstrekken over je uitgaven in specifieke producten- of dienstencategorieën (bijvoorbeeld uitgaven voor studies, restaurants, boodschappen, vrijetijdsbesteding, enz.), zodat je jouw financiën en uitgaven gemakkelijker kunt beheren.

De rechtsgrond voor deze gegevensverwerking is:

Correcte uitvoering van het contract: het nakomen van onze contractuele verplichtingen die wij met jou aangaan wanneer je klant wordt.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens; economische, financiële en verzekeringsgegevens; en gegevens over transacties van goederen en diensten.

4.4.5. Gebruik van de dienst “Open Kortingen”

Als je je aanmeldt voor de dienst “Open Kortingen”, dan verwerkt Openbank jouw gegevens met als doelstelling:

Het aan jou ter beschikking stellen van, en je informeren over, verschillende kortingen en acties van derde bedrijven waarmee Openbank samenwerkingsovereenkomsten heeft. Houd er rekening mee dat je berichten over het bovenstaande zult ontvangen.

De rechtsgrond voor deze gegevensverwerking is:

Correcte uitvoering van het contract: het verwerken van de aanmelding voor de dienst die je bij ons hebt aangevraagd, en het nakomen van onze contractuele verplichtingen die wij met jou aangaan wanneer je onze dienst afneemt.

Houd er rekening mee dat Openbank je deze dienst niet meer levert als je je recht op gegevensverwijdering uitoefent.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens.

4.4.6. Gebruik van de dienst Password Manager

Als je je aanmeldt voor de Password Manager, dan kun je al je wachtwoorden, gegevens en informatie van welke aard dan ook op een gemakkelijkere en veiligere manier opslaan en beheren. Op grond van het bovenstaande zal Openbank jouw gegevens verwerken met als doelstelling:

Je de dienst Password Manager aanbieden.

Houd er rekening mee dat wij je om veiligheidsredenen geen nieuw wachtwoord kunnen verstrekken als je het wachtwoord van deze dienst vergeet en dat de informatie dan niet meer toegankelijk is, ook niet voor Openbank.

De rechtsgrond voor deze gegevensverwerking is:

Correcte uitvoering van het contract: het nakomen van onze contractuele verplichtingen, die werden verworven toen je je voor de dienst aanmeldde.

Houd er ook rekening mee dat, als je gebruikmaakt van je recht om bezwaar te maken, Openbank zal stoppen met het aanbieden van de dienst Password Manager. Aanvullende informatie over de Password Manager vind je in de algemene voorwaarden hiervan.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens.

4.4.7. Donaties aan goede doelen

Bij Openbank kun je, naast de mogelijkheid om te doneren door naar boven af te ronden bij betalingen met je betaalpas, ook Open Charity-overboekingen doen ten gunste van goede doelen (non-profits of stichtingen) naar keuze.

Als je besluit deze overboekingen uit te voeren, dan verwerken wij de gegevens die je ons verstrekt voor de volgende doeleinden:

De correcte uitvoering van de Open Charity-overboeking.
Als je doneert aan een goed doel, dan verstrekken wij bovendien de volgende gegevens aan de begunstigde organisatie om je donaties te beheren en, indien mogelijk, voor het kunnen verstrekken van een afschrift van je jaarlijkse donaties: je voor- en achternaam, identiteitsbewijs, adres, e-mailadres en de datum en het bedrag van de donatie.

De rechtsgrond voor deze gegevensverwerking is:

Correcte uitvoering van het contract: om een Open Charity-donatie te doen.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens; gegevens over jouw werk; economische, financiële en verzekeringsgegevens; en gegevens over jouw persoonlijke kenmerken.

4.5 Verwerking van de persoonsgegevens van onze klanten die onafhankelijk van het afgenomen Openbank-product plaatsvinden

4.5.1. Preventie van het witwassen van geld en de financiering van terrorisme:

De verwerking van persoonsgegevens, alsook van al dan niet geautomatiseerde bestanden, die zijn gemaakt om de bepalingen in de Spaanse wet tegen witwassen en financiering van terrorisme (Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo) na te leven, zoals wij als financiële instelling verplicht zijn, vindt plaats met de volgende doeleinden:

Maandelijks een verklaring afleggen aan het Spaanse centrale bankregister (Fichero de Titularidades Financieras) met daarin de identiteitsgegevens van onze klanten en betrokkenen met betrekking tot het openen of sluiten van betaalrekeningen, spaarrekeningen, effectenrekeningen en termijndeposito's. Deze gegevens maken deel uit van dat register, waarvoor de Spaanse staatssecretaris van financiën (Secretaría de Estado de Economía y Apoyo a la Empresa) verantwoordelijk is. Houd er rekening mee dat, overeenkomstig artikel 23 van de AVG, en overeenkomstig artikel 32 van de Spaanse wet tegen witwassen en financiering van de terrorisme (Ley 10/2010 de Prevención del Blanqueo de Capitales y Financiación del Terrorismo), de rechten zoals bepaald in artikel 15 tot en met 22 van de AVG niet van toepassing zijn op bestanden en de verwerking persoonsgegevens die zijn gemaakt en worden beheerd door de Spaanse financiële inlichtingeneenheid (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias) (hierna de "SEPBLAC" genoemd) om de eerdergenoemde wet na te leven.
Het verstrekken van informatie over betalingstransacties aan autoriteiten of officiële instanties van andere landen, zowel binnen als buiten de Europese Unie, in het kader van de strijd tegen het witwassen van geld, de financiering van terrorisme en de zware georganiseerde misdaad. Met het oog hierop wordt bijzonder belang gehecht aan de uitwisseling van informatie tussen de Spaanse uitvoerende macht en de Spaanse belastingdienst (Agencia Estatal de Administración Tributaria - AEAT), om de bepalingen in lid 94.4 en 95.1.i) van de Spaanse wet Ley General Tributaria 58/2003 van 17 december te kunnen naleven.
Raadplegen van externe databases met het oog op preventie van het witwassen van geld en de financiering van terrorisme. Hiertoe wordt gecontroleerd of de beschikbare gegevens overeenkomen met de gegevens in de externe databases, worden er verschillende waarschuwingen over de banktransacties opgesteld en geanalyseerd, en worden er maatregelen toegepast die zijn afgeleid van de geldende regelgeving.
Het controleren of je een publieke functie hebt of een politiek prominent persoon bent, en zo ja, het aanscherpen van de due diligence-maatregelen in de zakelijke relatie die wij met je hebben of activiteiten die je via onze bank uitvoert.
Het verifiëren van de waarheidsgetrouwheid van de informatie en documenten die je ons verstrekt, om de aard van je professionele of zakelijke activiteiten te kennen en deze te verstrekken aan de autoriteiten of officiële instanties van andere landen, zowel binnen als buiten de Europese Unie, en aan andere bedrijven van Santander Group in het kader van de strijd tegen de financiering van terrorisme en zware vormen van georganiseerde misdaad en het voorkomen van het witwassen van geld.
Je identiteit op een rechtsgeldige manier verifiëren door middel van een geldig identiteitsbewijs. Hiervoor bewaren we de kopie van je identiteitsbewijs (inclusief je foto) en gebruiken we de nodige middelen, formaten of apparaten om deze kopie te kunnen lezen en je identiteit te kunnen verifiëren. De enige doeleinden van deze verwerking zijn om het contract met jou als klant na te leven (bijvoorbeeld indien een claim wordt ingediend), om te voldoen aan de vereisten van de bevoegde autoriteiten en/of om onze wettelijke verplichtingen na te leven.
Met het vorige doel, een rechtsgeldige verificatie van je identiteit, zullen we verifiëren dat de informatie die je ons verstrekt, overeenkomt met de informatie in de officiële documenten die we hebben (bijvoorbeeld je identiteitsbewijs). Als de gegevens niet overeenkomen, dan zullen we de gegevens in onze database wijzigen of nemen we contact met je op om meer info op te vragen, zodat we je gegevens kunnen bijwerken. Bijvoorbeeld: als het adres van het identiteitsbewijs niet overeenkomt met het adres op het formulier, dan nemen we contact met je op, zodat je ons een bewijs kunt sturen van je huidige adresgegevens.
Het voortdurend onderhouden van de relatie met klanten, in overeenstemming met de regelgeving omtrent het witwassen van geld, waaronder:
- follow-up op de uitgevoerde handelingen om te garanderen dat ze overeenkomen met de informatie over de klant die wij in onze systemen hebben, en met het toegewezen risico;
- verificatie van de herkomst van de fondsen; en
- follow-up op de documenten en beschikbare informatie over de klanten van de instelling, en verzoek om updates van de documenten en informatie die noodzakelijk worden geacht.
Met betrekking tot de voorgaande punten, indien van toepassing: wanneer de klant bijvoorbeeld de bijgewerkte documenten niet binnen een redelijke termijn verzendt, worden de gegevens verwerkt om de activiteiten van de klant te blokkeren (deze blokkering kan van invloed zijn op zowel afgenomen producten/diensten als op de mogelijkheid om nieuwe producten/diensten in gebruik te nemen bij Openbank) en/of de zakelijke relatie met de klant te beëindigen.
In overeenstemming met de regelgeving ter preventie van het witwassen van geld en de financiering van terrorisme, en om de gepaste due diligence- en informatiemaatregelen te nemen, analyseren wij elk complex of ongebruikelijk gedrag, of gedrag zonder een rechtmatig economisch doel. Dit geldt tevens voor gedragingen of informatie waar wij notie van hebben die wijzen op mogelijke misdaad met betrekking tot vermogen of de sociaaleconomische orde.

Om je identiteit rechtsgeldig te kunnen verifiëren, stellen wij je bovendien een procedure ter beschikking waarmee we je kunnen identificeren via een videogesprek, bijgestaan door een medewerker. Je krijgt ook de mogelijkheid om zonder tussenkomst van een medewerker aan een videoselfie deel te nemen. In dat geval worden via gezichtsherkenningstechnieken biometrische gegevens verwerkt. Als je kiest voor identificatie via een video (al dan niet met hulp van een medewerker), dan hebben wij je voorafgaande toestemming nodig om het gesprek te starten, op te nemen en de opnames ervan op te slaan. Deze informatie kan door verschillende organisaties worden ingezien, indien wettelijk vereist.

Indien je je identiteit via video wilt verifiëren, verwerken wij het patroon dat is afgeleid van je foto tijdens de identificatieprocedure en dat van de foto op je identiteitsbewijs.

De rechtsgronden voor deze gegevensverwerking zijn:

Wettelijke verplichting: het naleven van wettelijke verplichtingen. Openbank verwerkt deze gegevens vooral voor naleving van de Spaanse wet tegen witwassen en terrorismefinanciering (Ley española 10/2010 de lucha contra el blanqueo de capitales y la financiación del terrorismo), Richtlijn (EU) 2018/843 van het Europees Parlement en de Raad en het Spaans Koninklijk Decreet 7/2021 (Real Decreto Ley 7/2021), waarin richtlijnen van de Europese Unie en andere toepasselijke wetgeving omtrent het tegengaan van witwaspraktijken en terrorismefinanciering zijn opgenomen.
Je voorafgaande en geïnformeerde toestemming: om je biometrische gegevens te verwerken als je besluit je via video (al dan niet met hulp van een medewerker) te identificeren of als je ons om vraagt de informatie die je tijdens de aanvraagprocedure en de looptijd van de contractuele relatie hebt verstrekt, te verifiëren, alsook om eventuele fraude tegen te gaan die aan de hand van verificaties aan het licht zou kunnen komen. Houd er rekening mee dat je, als je van gedachten verandert, de toestemming die je ons hebt gegeven kunt intrekken, zoals aangegeven in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens, inclusief biometrische gegevens afgeleid van gezichtsherkenningstechnieken die worden gebruikt in de identificatieprocedure zonder assistentie; gegevens over jouw persoonlijke kenmerken; arbeidsgegevens; economische, financiële en verzekeringsgegevens; en gegevens over transacties van goederen en diensten.

4.5.2. Informatieverstrekking aan de Spaanse belastingdienst (Agencia Estatal de Administración Tributaria oftewel "AEAT")

Als financiële instelling zijn wij verplicht om bepaalde gegevens over onze klanten door te geven aan de Spaanse belastingdienst AEAT en aan de bevoegde belastingautoriteiten van andere landen, in overeenstemming met de wet- en regelgeving voor de automatische uitwisseling van belastinggegevens. Hiertoe verwerken wij jouw persoonsgegevens met als doelstelling:

Het aan de Spaanse belastingdienst (AEAT) doorgeven van jouw fiscale woonplaats en informatie over je contractuele relatie met ons. Deze gegevens kunnen ook worden doorgegeven aan de bevoegde belastingautoriteiten van andere landen.

De rechtsgrond voor deze gegevensverwerking is:

Wettelijke verplichting: Openbank zal deze verwerking in het bijzonder uitvoeren om te voldoen aan de Foreign Account Tax Compliance Act (FATCA) die met name van toepassing is op de Verenigde Staten, en de Common Reporting Standard (CRS), die van toepassing is op landen binnen de Organisatie voor Economische Samenwerking en Ontwikkeling (hierna de “OESO” genoemd).

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens; en fiscale woonplaats en informatie met betrekking tot de contractuele relatie.

4.5.3. Informatieoverdracht aan andere bedrijven van Santander Group

Bij Openbank zullen we jouw gegevens doorgeven aan andere bedrijven van Santander Group (waarvan wij deel uitmaken), zoals beschreven in artikel 42 van het Spaanse handelswetboek (Código de Comercio español) alsook andere informatie die relevant kan zijn voor je activiteiten, met de volgende doeleinden:

Het naleven van de interne regelgeving van Santander Group, die is opgesteld om te voldoen aan onze wettelijke verplichtingen ten aanzien van de preventie van financiële delicten.
Ervoor zorgen dat dat de bedrijven van Santander Group hun wettelijke verplichtingen kunnen nakomen ten aanzien van preventie van het witwassen van geld en de financiering van terrorisme.
Ervoor zorgen dat dat de bedrijven van Santander Group hun meldplicht aan toezichthoudende autoriteiten kunnen naleven [Europese Centrale Bank of de Spaanse financiële inlichtingeneenheid (Servicio Ejecutivo de la Comisión para la Lucha contra el Blanqueo de Capitales y los Delitos Monetarios, beter bekend als SEPBLAC)].

De rechtsgrond voor deze gegevensverwerking is:

Wettelijke verplichting: Het nakomen van wettelijke verplichtingen. Openbank zal deze verwerking concreet uitvoeren om te voldoen aan (i) onze verplichtingen om financiële delicten tegen te gaan, in het bijzonder wat is vastgelegd in de Richtlijn 2015/849 en de Gedelegeerde Verordening van de Europese Unie (EU) 2019/758; (ii) onze verplichtingen met betrekking tot het tegengaan van het witwassen van geld en de financiering van terrorisme en (iii) de meldingsplicht aan de bevoegde toezichthoudende autoriteiten.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens; gegevens over jouw persoonlijke kenmerken; arbeidsgegevens; economische, financiële en verzekeringsgegevens; en gegevens over transacties van goederen en diensten.

4.5.4. Detectie en preventie van mogelijke fraudepogingen

Bij Openbank zijn we verplicht en hebben we als doel om fraude te voorkomen en jou en onze andere klanten te beschermen tegen frauduleuze praktijken of andere misdrijven, zoals identiteitsdiefstal, duplicatie van betaalpassen of diefstal van wachtwoorden.

Hiertoe zullen we de gegevens verwerken die jij ons rechtstreeks hebt verstrekt, zoals gegevens die verband houden met je locatie, gedragspatronen of gegevens die we verkrijgen van gespecialiseerde externe bronnen (zoals fraudepreventiebureaus) om mogelijke fraudepogingen op te sporen en te voorkomen, en in het bijzonder voor de volgende doeleinden:

Als je al klant bent bij Openbank, dan raadplegen wij je gegevens binnen onze interne bronnen om een gedragsanalyse op te stellen aan de hand van je transactieprofiel als klant. We doen dit met behulp van ons fraudepreventiesysteem. Iedere keer als je een activiteit of transactie wilt uitvoeren, vergelijken wij deze met je transactieprofiel, waardoor wij kunnen vaststellen of deze activiteit of transactie al dan niet gebruikelijk is binnen je patroon en aan de hand daarvan kunnen wij al dan niet frauduleuze praktijken vermoeden. Evenzo zullen we jouw gegevens verwerken met als doel risicogedrag en -patronen op te sporen die ons in staat stellen abnormale of onregelmatige handelingen te identificeren die via de nationale en Europese betalingssystemen worden uitgevoerd.
Dit stelt ons in staat potentieel frauduleuze activiteiten op te sporen, zoals ongeoorloofde toegang tot de persoonlijke gegevens van klanten, mogelijke identiteitsdiefstal of andere situaties die kunnen worden geïnterpreteerd als frauduleus of ongewenst gebruik van de rekening, met als doel de belangen van onze klanten te beschermen. Indien een poging tot fraude of verdachte activiteit wordt ontdekt (zoals herhaaldelijke overboekingen of het gebruik van een ander apparaat dan het gebruikelijke), dan brengen wij je hiervan op de hoogte, controleren wij de beschikbare informatie en vragen wij extra informatie van jou (tenzij het in het algemeen belang is om dat niet te doen). Verder kunnen wij preventief je activiteiten opschorten totdat we de nodige controles hebben kunnen uitvoeren.
De logica die wordt toegepast bij de verwerking met als doel afwijkingen en fraudepatronen op te sporen via nationale en Europese betalingssystemen, bestaat uit het volgende:
- Wat fraudepreventie betreft, stelt de verwerking aanbieders van betalingsdiensten in staat om namens ons realtime risicoanalyses uit te voeren op rekeningen en betalingen. Hiervoor worden tools gebruikt waarmee rekening- en transactiegegevens kunnen worden gevalideerd op basis van eerder geïdentificeerde historische patronen en mogelijke afwijkingen en indicatoren kunnen worden opgespoord die hen helpen de fraude-risicoanalyses uit te voeren voordat ze een betaling verzenden, of als onderdeel van de activiteiten van rekeningbevestiging.
- Wat fraudedetectie betreft kunnen betalingsdienstaanbieders na de transactie analyses uitvoeren. Het voorziet in modules waarmee aanbieders van betalingsdiensten risicovolle transacties kunnen onderzoeken en identificeren nadat de betalingen zijn gedaan.
- Ten slotte is data-analyse mogelijk om nieuwe risicopatronen en betalingsafwijkingen te identificeren om de preventie- en opsporingsprocessen te kunnen verbeteren.
Als je nog geen klant van Openbank bent, dan zullen wij, voordat je een contract met ons sluit, verschillende analyses uitvoeren om frauduleuze handelingen te voorkomen, zoals het verifiëren van jouw identiteit en het opsporen van mogelijke tegenstrijdigheden in de verstrekte informatie.
Indien wij onregelmatigheden opmerken bij de opening van je rekening, dan blokkeren wij je activiteiten totdat er opheldering is. Om onze analyses uit te voeren, gebruiken wij de informatie die je ons tijdens de aanmeldingsprocedure verstrekt, zoals je e-mailadres, leeftijd en andere variabelen afhankelijk van de aanvraag die je hebt gedaan of andere variabelen en metagegevens met betrekking tot de apparaten waarmee je de opening van een rekening hebt aangevraagd, de browser of het besturingssysteem dat je gebruikt.

Voordat je een contract bij ons afsluit, delen wij sommige persoonsgegevens ook met externe dienstverleners die ons helpen om fraude te detecteren en te voorkomen. Daarbij leven wij te allen tijde de procedures, rechten en garanties na van de toepasselijke wetgeving. De informatie die wij met deze derden delen, omvat een deel van de gegevens die jij ons verstrekt bij je aanmelding als klant, zoals je e-mailadres, en informatie over je surfgedrag, zoals het IP-adres van jouw apparaat.

De volgende derden helpen ons om frauduleuze praktijken op te sporen en te voorkomen:

Het Britse bedrijf Emailage Limited. Emailage is tevens verantwoordelijk voor de verwerking van je persoonsgegevens en zal deze gebruiken voor de doeleinden die zij hebben vastgelegd zijn in hun Privacybeleid. We verwerken jouw e-mailadres en IP-adres via de dienst van Emailage Ltd. om een frauderisicoscore te genereren. Daartoe vergelijkt en evalueert Emailage Ltd. de verstrekte gegevens met de gekoppelde metagegevens (gegevens van het e-mailadres, je geografische locatiegegevens op basis van je IP-adres), eerdere raadplegingen van klanten en fraude-indicatoren uit het wereldwijde netwerk van Emailage Ltd. Door onze frauderisicoscore te gebruiken in combinatie met andere controles die we mogelijk uitvoeren, kunnen we het risico dat aan het verzoek of de transactie is verbonden, beoordelen en beslissingen nemen, ter identificatie en voorkoming van fraude. Je kunt je rechten met betrekking tot gegevensbescherming bij Emailage hier uitoefenen.

De rechtsgronden voor deze gegevensverwerking zijn:

Ons gerechtvaardigde belang bij het tegengaan van fraude bij zowel nieuwe als bestaande klanten (met inachtneming van artikel 47 van de AVG en het juridisch verslag 195/2017 van de Spaanse Toezichthoudende Autoriteit voor gegevensbescherming (Autoridad Española de Protección de Datos)) en om te voorkomen dat onze klanten gedupeerd worden. Deze verwerking is niet in strijd met dringende redenen.
Wettelijke verplichting: het naleven van andere wettelijke verplichtingen. Openbank zal deze verwerking in het bijzonder uitvoeren in overeenstemming met Besluit (EU) 2016/456 van de Europese Centrale Bank van 4 maart 2016 betreffende de voorwaarden voor onderzoeken door het Europees Bureau voor Fraudebestrijding van de Europese Centrale Bank wat betreft de strijd tegen fraude, corruptie en elke illegale activiteit die nadelig is voor de financiële belangen van de Unie (ECB/2016/3) (herschikking) (PBEU van 30 maart 2016).

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens, gegevens over persoonlijke kenmerken; gegevens over transacties van goederen en diensten; arbeidsgegevens; en gegevens over surfgedrag en het gebruikte apparaat.

4.5.5. Schuldvordering en betaling van schulden<

Bij Openbank beheren we incasso's van schulden die je eventueel bij ons hebt om wanbetalingen tegen te gaan, alsook om ongemakken te voorkomen en te voorkomen dat je extra rente of andere extra kosten moet betalen. Wij nemen hierover contact met je op via verschillende kanalen vanuit de bank zelf (post, telefoon, sms, berichtenapps, e-mail, pushmeldingen of andere digitale diensten die op dat moment beschikbaar zijn). Wij behouden ons het recht voor om je de genoemde berichten aangetekend of met ontvangstbevestiging te versturen.

Hiertoe verwerken wij je gegevens onder meer voor de volgende doeleinden:

Je op de hoogte stellen van wanbetaling met als doel om dit op te lossen door de schuld tijdig te vorderen of door de schuldvordering over te dragen aan een daarin gespecialiseerde instelling.

De rechtsgrond voor deze verwerking is:

Correcte uitvoering van het contract.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doeleinde: identificatiegegevens; economische, financiële en verzekeringsgegevens.

4.5.6. Risico- en gedragsmodellen ontwikkelen en opstellen

Voor Openbank is het belangrijk om de behoeften van klanten met betrekking tot de verschillende producten en diensten op het gebied van financiën en het bankwezen te kennen en te begrijpen, evenals de consumptiegewoonten van onze actieve klanten. Daarom zullen we pseudonimiserings- en/of anonimiseringsprocedures op je persoonsgegevens uitvoeren. We gebruiken deze gegevens vervolgens om algoritmes te ontwikkelen en te trainen, waarmee we verschillende gedrags- en risicomodellen kunnen ontwikkelen. Met deze modellen kunnen wij vervolgens profielen maken van onze actieve klanten. Wij hebben de nodige maatregelen genomen om te garanderen dat geanonimiseerde gegevens niet herleid kunnen worden naar de betrokkenen. Tijdens de ontwikkelingsfase scheiden we de informatie in onze infrastructuur om alle gegevens die als persoonlijk worden beschouwd uit onze database te weren, waardoor wij de tendensen van onze klanten in het algemeen kunnen analyseren zonder dat deze persoonlijk zijn. Zo kunnen we bijvoorbeeld analyseren of onze klanten over het algemeen geïnteresseerd zijn in beleggingsproducten of willen doneren aan een specifiek doel. Hiermee kunnen we producten en diensten ontwikkelen die aansluiten bij de interesses van al onze klanten.

Om onze gedrags- en risicomodellen te ontwikkelen en te trainen maken wij gebruik van gepseudonimiseerde en/of geanonimiseerde persoonlijke en financiële gegevens die afkomstig zijn uit interne dan wel externe bronnen, zoals:

Informatie die wij van je hebben verkregen via documenten die je ons hebt verstrekt, en uit jouw contractuele relatie met ons (zoals je transacties).
Informatie afkomstig uit de database van Openbank met betrekking tot je activiteiten bij ons.
Cookies van derden die dienen voor de ontwikkeling en verbetering van producten die gebruikmaken van informatie over je apparaat en je browser indien je ons daar toestemming voor hebt gegeven.

Hoewel je gegevens worden gebruikt voor de ontwikkeling en vorming van onze gedrags- en risicomodellen zullen wij je persoonlijke gegevens hier nooit voor gebruiken en zal de verwerking ervan geen juridische gevolgen voor je hebben. Deze gegevens worden alleen gebruikt om onze modellen te trainen.

Vervolgens, en bij andere verwerkingen van je persoonsgegevens die in eerdere artikels van dit Beleid zijn beschreven, kunnen we deze gedrags- en risicomodellen gebruiken om ze met onze klantendatabase te vergelijken. We kunnen er ook klantprofielen mee opstellen, die we gebruiken voor marketingdoeleinden (reclame versturen), voor de analyse en beoordeling van risiconiveaus en de neiging van klanten om een van onze producten af te nemen, en voor het vragen van toestemmingen. Ten slotte sporen we met de gedrags- en risicomodellen ook fraudepogingen op en voorkomen we deze, en gebruiken we ze voor de preventie van het witwassen van geld en de financiering van terrorisme.

Ook kunnen we, gebaseerd op het gedrags- en risicomodel dat we gebruiken, interne en/of externe bronnen gebruiken, afhankelijk van de vraag of je al een bestaande klant van Openbank bent. Het profielniveau is verschillend omdat wij al informatie van je hebben als je al klant bent bij Openbank, waardoor wij in dat geval je risico kunnen inschatten zonder externe bronnen te hoeven raadplegen.

Ook goed om te weten is dat wij bij Openbank een controlemodel hebben dat de kwaliteit garandeert van de informatie van de algoritmen die worden gebruikt om onze gedrags- en risicomodellen vorm te geven.

De rechtsgrond voor deze gegevensverwerking is:

Ons gerechtvaardigd belang bij het ontwikkelen, maken en aanbieden van innovatieve en efficiënte financiële producten en diensten aan onze klanten op basis van de verschillende gedrags- en risicomodellen die door onze algoritmen worden gecreëerd. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: jouw stem; economische, financiële en verzekeringsgegevens; gegevens over transacties van goederen en diensten; evenals informatie over financiële solvabiliteit verkregen uit externe bronnen en andere metagegevens, zoals gegevens van je apparaat wanneer je verbinding maakt.

4.5.7. Statistische analyses

Wij voeren eveneens een reeks statistische analyses uit om de behoeften van onze klanten en hun consumptiegedrag te leren kennen en begrijpen. Zo kunnen we verbeteringen doorvoeren in:

onze producten en diensten;
onze analytische modellen;
onze processen en activiteiten;
de opvolging en analyse van de portefeuille van (potentiële) klanten bij Openbank.

Met de eerdergenoemde doeleinden pseudonimiseren en/of anonimiseren wij je persoonsgegevens en maken we gebruik van je gepseudonimiseerde en/of geanonimiseerde persoonsgegevens en financiële gegevens uit onze eigen bronnen, zoals:

Informatie die wij van jou hebben verkregen via documenten die je ons hebt verstrekt op basis van je contractuele relatie met ons.
Informatie die in je dossier bij Openbank is opgenomen over je transacties die je bij ons hebt uitgevoerd.
Informatie over de interactie met de berichtgeving die wij voeren.

Deze verwerking, die uitsluitend verband houdt met eerdergenoemde statistische analyse, heeft geen juridische gevolgen voor jou en de gegenereerde informatie zal op geen enkel moment persoonlijk identificeerbare gegevens bevatten.

De rechtsgrond voor deze gegevensverwerking is:

Ons gerechtvaardigd belang bij het ontwerpen, maken en aanbieden van innovatieve en efficiënte financiële producten en diensten aan onze klanten op basis van de uitgevoerde statistische analyses. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: economische, financiële en verzekeringsgegevens; gegevens over transacties van goederen en diensten; informatie over de financiële solvabiliteit verkregen uit externe bronnen en andere metagegevens, zoals gegevens van jouw apparaat wanneer je verbinding maakt.

4.5.8. Analyse en oplossing van incidenten

We verwerken jouw persoonsgegevens ook in het incidentbeheer bij het gebruik van de website of app en de verschillende diensten en producten van Openbank. Dit geldt zowel voor het opsporen als het afhandelen van incidenten.

De rechtsgrond voor deze gegevensverwerking is:

Ons gerechtvaardigd belang bij het opsporen en oplossen van incidenten om een adequate dienstverlening te kunnen bieden. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doeleinde: identificatiegegevens, economische, financiële en verzekeringsgegevens, evenals je IP-adres.

4.5.9. Opname van je stem en/of beeld en elektronische gesprekken met jou

Tijdens je contractuele relatie met Openbank kunnen we stem- en beeldopnames van je maken, alsook de elektronische gesprekken die we met jou voeren in verband met activiteiten en vragen, opnemen. In deze gevallen wordt je voorafgaand expliciet geïnformeerd en bewaren wij de telefoon- en/of elektronische gesprekken voor de volgende doeleinden:

de kwaliteit van onze dienstverlening intern toetsen;
de opname gebruiken om, indien nodig, zowel gerechtelijk als buitengerechtelijk te bewijzen dat je instructies en/of diensten hebt ontvangen; en
onze modellen ontwerpen en trainen.

De rechtsgronden voor deze gegevensverwerkingen zijn:

Ons gerechtvaardigd belang bij het opnemen van jouw stem, evenals de elektronische gesprekken die worden gevoerd, om: (i) de kwaliteit van onze diensten te toetsen om ze te verbeteren en efficiënter te maken, en (ii) te reageren op informatiebehoeften van de bevoegde autoriteiten of de opnames te gebruiken als bewijsmateriaal in gerechtelijke procedures.
Ons gerechtvaardigd belang bij het ontwerpen, maken en aanbieden van innovatieve en efficiënte financiële producten en diensten aan onze klanten op basis van de verschillende gedrags- en risicomodellen die door onze algoritmen worden gecreëerd.
Je kunt bezwaar maken tegen deze verwerkingen op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens (waaronder jouw stem en beeld); economische, financiële en verzekeringsgegevens; en gegevens en informatie die nodig zijn om de kwaliteit van onze diensten te toetsen.

4.5.10. Versturen van berichten die verband houden met je afgenomen producten en diensten en andere meldingen

We verwerken jouw persoonsgegevens om je meldingen en informatie te sturen per papieren post, e-mail, pushberichten, sms, de Openbank-app en/of -website voor de volgende doeleinden:

Je informeren over bepaalde omstandigheden die zich voordoen met betrekking tot de producten en diensten die je bij Openbank hebt afgenomen of gebruikt, of de relatie die je met ons hebt (bijvoorbeeld meldingen van geweigerde handelingen). Als je bijvoorbeeld rekeninghouder bent van een van onze betaalpassen, kunnen wij je om veiligheidsredenen elke keer dat je deze gebruikt, een melding sturen. Op die manier kun je je uitgaven beheren en een melding ontvangen als een aankoop wordt afgewezen.
Om je meldingen in het kader van fraudepreventie, beveiligingswaarschuwingen en/of meldingen over uitgavenbeheer te sturen als je: (i) een bij ons afgenomen product gebruikt, bijvoorbeeld een betaalpas; (ii) gebruikmaakt van een van onze diensten; of (iii) wanneer je inlogt op een nieuw apparaat.
Als je geen klant meer bent bij Openbank, dan verwerken wij ook de gegevens die nodig zijn om je te informeren op grond van wettelijke verplichting, bijvoorbeeld belastinggerelateerde informatie.

Je kunt een aantal meldingen naar wens activeren/deactiveren en configureren door de instellingen aan te passen in het onderdeel ‘Meldingen’ van het hoofdmenu van de app of in ‘Meldingen’ in de klantomgeving van onze website (via het bel-icoontje).

De rechtsgronden voor deze gegevensverwerking zijn:

Correcte uitvoering van het contract: wij kunnen je mededelingen sturen over de transacties die je hebt gedaan in verband met de producten en diensten die je bij ons afneemt of hebt aangevraagd.
Ons gerechtvaardigd belang om je berichten te sturen met als doel om financiële fraude tegen te gaan, en veiligheidswaarschuwingen te sturen wanneer je een product gebruikt dat je bij ons afneemt. Deze verwerking is niet in strijd met dringende redenen.
Wettelijke verplichting om gedurende de overeenkomstige periode een reeks documenten of informatie aan jou ter beschikking te stellen, zelfs nadat de relatie met ons is beëindigd, zoals het “Real Decreto-ley 19/2018” van 23 november betreffende betalingsdiensten en andere dringende maatregelen in financiële zaken.

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens, economische, financiële en verzekeringsgegevens.

4.5.11. Kwaliteits- en tevredenheidsonderzoeken en marktonderzoeken

Openbank verwerkt de persoonsgegevens in verband met het gebruik van de door jou afgenomen producten en diensten voor het volgende doeleinde:

Kwaliteits- en tevredenheidsenquêtes afnemen bij klanten (via e-mail, sms, telefoon of andere communicatiekanalen), marktonderzoek doen en interne statistieken, alsook commerciële overzichten opstellen waarmee wij het consumptiegedrag van onze klanten beter kunnen doorgronden om het ontwerp, de ontwikkeling en de verbetering van nieuwe producten te kunnen evalueren die interessant kunnen zijn voor onze klanten of om handelsovereenkomsten te sluiten met derden. Waar mogelijk zullen we je persoonsgegevens anonimiseren om onze enquêtes en marktonderzoek uit te voeren.
In het kader van eerdergenoemde activiteiten zullen wij onder meer tevredenheidsonderzoeken uitvoeren volgens de Net Promoter Score (NPS)-methode, om vast te stellen of onze klanten de producten van Openbank zouden aanbevelen. Hiervoor kunnen je persoonsgegevens worden overgedragen aan de derde partij die de enquête uitvoert.

De rechtsgrondvoor deze verwerking is:

Ons gerechtvaardigd belang bij het gebruik van de gegevens die verkregen zijn via enquêtes, marktonderzoeken, interne statistieken of commerciële overzichten om onze producten en de dienstverlening aan de klanten te verbeteren. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doeleinde: identificatiegegevens; economische, financiële en verzekeringsgegevens; en gegevens over surfgedrag.

4.5.12. Afhandeling van je rechtsvorderingen, vereisten van bevoegde organisaties en waarborging van wettelijke rechten door Openbank

Wij verwerken de vereiste persoonsgegevens met het volgende doeleinde:

Het verwerken van de persoonsgegevens die nodig zijn om: (i) jou of de mensen die namens jou handelen van dienst te kunnen zijn bij de uitoefening van de rechten waar je recht op hebt; (ii) de vereisten van de bevoegde autoriteiten en organisaties (zowel gerechtelijk als buitengerechtelijk), zoals verzoeken om informatie tijdens gerechtelijke onderzoeken, te kunnen beheren en beantwoorden; (iii) onze eigen verdediging tegen claims, gerechtelijk of buitengerechtelijk, op initiatief van Openbank of van jou, te kunnen formuleren en uitoefenen.

De rechtsgronden voor deze verwerking zijn:

Wettelijke verplichting: Met name de verschillende verplichtingen om te voldoen aan de vereisten van de bevoegde autoriteiten om de claims van de betrokkenen op te lossen overeenkomstig de bepalingen van de Verordening (EU) nr. 524/2013 van het Europees Parlement en de Raad van 21 mei 2013 betreffende geschillenbeslechting, en in overeenstemming met onder meer de regelgeving die de transparantie van bankactiviteiten en klantenbescherming regelt, en de eigen regelgeving voor bescherming van persoonsgegevens.
Ons gerechtvaardigd belang bij het beantwoorden van de verschillende juridische, administratieve of gerechtelijke claims, de omgang ermee en het uitoefenen van de juridische stappen die wij overwegen, en om onszelf te verdedigen tegen claims die tegen het bedrijf zouden kunnen worden gericht, dit alles op grond van het recht op effectieve rechtsbescherming. Deze verwerking is niet in strijd met dringende redenen.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens; economische, financiële en verzekeringsgegevens; en gegevens die nodig zijn om de ingediende claim te kunnen oplossen of om in te gaan op de eis van de bevoegde autoriteit.

Wanneer je socialmedianetwerken zoals Facebook, X of Instagram gebruikt om informatie bij ons op te vragen of een vraag te stellen, verwerken wij je persoonsgegevens met behulp van gespecialiseerde tools, met als doeleinde:

Sneller en beter antwoorden op de vragen die je ons via social media stelt. Als je onze kanalen op social media gebruikt om informatie op te vragen of een vraag te stellen, houd er dan rekening mee dat je persoonsgegevens eveneens worden verwerkt overeenkomstig het privacybeleid van de social media die je gebruikt.
Ook zullen we de interacties (opmerkingen of publicaties) met betrekking tot Openbank die je uitvoert op de verschillende social media analyseren, om zo intern te bepalen welke verbeteringen kunnen worden doorgevoerd in onze activiteiten en de producten en diensten die we onze klanten aanbieden. Indien een groot aantal klanten op social media klaagt over bijvoorbeeld een concrete stap in onze aanmeldingsprocedure om klant te worden, dan zullen wij rekening houden met deze klachten om deze problemen te verhelpen. Of als veel klanten een actie hebben geliket op social media, dan zullen wij hier rekening mee houden en deze actie na verloop van tijd opnieuw publiceren.

De rechtsgrond voor deze gegevensverwerking is:

Ons gerechtvaardigd belang om zo snel en goed mogelijk te reageren als klanten ons vragen stellen via social media, alsook om een zo efficiënt en eenvoudig mogelijke werking en producten aan te bieden die zijn aangepast aan de verwachtingen en behoeften van onze klanten. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doeleinde: identificatiegegevens.

4.5.14. Audits en nalevingscontrole

Wij verwerken jouw gegevens met als doeleinde:

Het uitvoeren van verificatiecontroles, waar nodig, om te voldoen aan de wettelijke verplichtingen en relevante normen, en om de verschillende audits uit te voeren die van toepassing kunnen zijn.

De rechtsgronden van deze verwerking zijn:

Wettelijke verplichting: het nakomen van wettelijke verplichtingen, zoals het uitvoeren van audits op rekeningen.
Ons gerechtvaardigd belang bij het verifiëren van de geschiktheid van onze processen, met het oog op het voldoen aan wettelijke verplichtingen en interne kwaliteitsnormen voor de identificatie, controle en beperking van juridische of operationele risico’s. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Houd er rekening mee dat derde partijen die de auditdienst verlenen, voor deze doeleinden toegang kunnen krijgen tot deze informatie.

Openbank verwerkt alle categorieën persoonsgegevens waartoe de bank toegang heeft.

4.5.15. Ontwerp en training van een machine learning-model om identiteitsbewijzen te valideren

Om te voorkomen dat Open Betaalrekeningen op onrechtmatige wijze worden geopend, werken we bij Openbank aan het ontwerpen en trainen van ons eigen algoritme om de identiteitsdocumenten van onze klanten te analyseren. Daarmee proberen we gemeenschappelijke patronen te ontdekken om vervalste documenten te kunnen identificeren (op dit moment maken we gebruik van software van derden om de geldigheid van je identiteitsbewijs te verifiëren).

We maken gebruik van persoonsgegevens (van de identiteitsbewijzen) van meerderjarige klanten bij Openbank om eerdergenoemd model te ontwerpen en te trainen.

De logica achter het model bestaat uit de screenshots en verwerking van de foto op het identiteitsbewijs om een herkenningsanalyse uit te voeren en daarna de validatie verder te verwerken.

Op dit moment houdt de verwerking van gegevens vooral verband met het eerdergenoemde ontwerp en training van het model en heeft het geen juridische gevolgen voor de klanten van wie de gegevens zijn gebruikt. Zodra het model is afgerond en wij hebben besloten het te gebruiken in onze aanmeldingsprocedure, stellen wij je hiervan op de hoogte overeenkomstig de regelgeving omtrent gegevensbescherming.

Bij Openbank hebben we een controlemodel dat de kwaliteit garandeert van de informatie van de algoritmes die worden gebruikt voor het ontwerpen van onze machine learning-modellen. Daarnaast wordt in dit geval een tweede verificatie uitgevoerd door een medewerker die uiteindelijk beslist of je identiteitsbewijs al dan niet geldig is. Op grond van het bovenstaande verwerken wij je gegevens met als doeleinde:

Het ontwerpen en trainen van het machine learning-model voor de validatie van identiteitsbewijzen.

De rechtsgrond voor deze gegevensverwerking is:

Ons gerechtvaardigd belang om een gedragsmodel te ontwerpen met behulp van onze algoritmes om vals-positieven en vals-negatieven te detecteren in het validatieproces van identiteitsbewijzen van klanten en zo te vermijden dat er onrechtmatigheden optreden bij de opening van Open Betaalrekeningen met de bijbehorende risico's in het tegengaan van witwassen van geld en terrorismefinanciering. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doeleinde: identificatiegegevens.

4.5.16. Versterkte klantauthenticatie met behulp van biometrische gegevens

Als aanbieder van betalingsdiensten zijn wij verplicht om sterke klantauthenticatieprocedures (“SCA”, naar de Engelse afkorting van “Strong Customer Authentication”) toe te passen, om je identiteit of de geldigheid van het door jou gebruikte betaalinstrument te verifiëren en zo de veiligheid op de betaalmarkt te versterken.

Voor versterkte authenticatie hebben we ten minste twee verschillende gegevens nodig, ook wel bekend als authenticatiefactoren, om je bepaalde diensten te kunnen leveren. Deze factoren zijn onderverdeeld in drie groepen: kennis (iets wat je weet), bezit (iets wat je hebt) en inherentie (iets wat je bent).

Inherentie, de derde groep, is de biometrische verificatie die wordt uitgevoerd via fysieke parameters, zoals de vingerafdruk of gezichtsherkenning.

Als je een mobiele telefoon met vingerafdrukidentificatie of gezichtsherkenning hebt, dan kun je deze voor bovengenoemde doeleinden vanuit de Openbank-app registreren als een “vertrouwd apparaat”. Daarom verwerken wij voor het bovengenoemde doeleinde jouw biometrische gegevens.

De rechtsgronden voor deze gegevensverwerking zijn:

Je voorafgaande en geïnformeerde toestemming voor de verwerking van biometrische gegevens. Houd er rekening mee dat je, als je van gedachten verandert, je de toestemming die je ons hebt gegeven kunt intrekken, zoals aangegeven in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.
Wettelijke verplichting, concreet Richtlijn (EU) 2015/2366 van het Europees Parlement en de Raad van 25 november 2015 betreffende betalingsdiensten op de interne markt die aanzetten tot wijziging van de Richtlijnen 2002/65/EG, 2009/110/EG en 2013/36/EU en Verordening (EU) Nr. 1093/2010 en tot intrekking van Richtlijn 2007/64/EG, overgedragen op Spanje middels de Spaanse wet Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doeleinde: identificatiegegevens, inclusief biometrische gegevens.

4.5.17 Toegang tot het apparaat

Wanneer je de Openbank-app gebruikt of bepaalde handelingen uitvoert via een elektronisch apparaat, zullen wij, naast de uitgelegde verwerkingen, de gegevens die je ons verstrekt ook voor andere doeleinden gebruiken.

Zo heb je bij sommige processen de mogelijkheid om ons toegang te geven tot de camera van je apparaat of je bestanden. Als wij bijvoorbeeld om je identiteitsbewijs vragen, dan kun je ons toegang geven tot de camera om een foto hiervan te maken.

ls je dit toestaat, dan heb je bovendien toegang tot je klantomgeving van de app en kun je je identiteit verifiëren via biometrische herkenningssystemen zoals je vingerafdruk.

De rechtsgrond voor deze gegevensverwerkingen is:

Je voorafgaande en geïnformeerde toestemming. Houd er rekening mee dat je, als je van gedachten verandert, de toestemming die je ons hebt gegeven kunt intrekken, zoals aangegeven in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doeleinde: identificatiegegevens en welke andere gegevens ook die je ons via deze middelen kunt verstrekken.

4.5.18 Bewaring van documentatie en berichten

Wij verwerken jouw persoonsgegevens voor het bewaren van de documenten en informatie-uitwisseling die nodig zijn om de contractuele relatie aan te gaan of te behouden; om je de desbetreffende diensten te verlenen; en voor elk beheer dat je van ons vraagt, zelfs als je geen klant van ons bent. Op grond van een wettelijke verplichting bewaren we bijvoorbeeld het ondertekende contract voor de betreffende periode.

De rechtsgrond voor deze gegevensverwerkingen is:

Correcte uitvoering van het contract: Toepassing op jouw verzoek van precontractuele maatregelen en uitvoering en naleving van onze contractuele verplichtingen met betrekking tot het product dat jij bij Openbank afneemt.
Wettelijke verplichting: Concreet zal Openbank deze verwerking uitvoeren om onder meer te voldoen aan de wettelijke verplichtingen die van toepassing zijn op bankinstellingen.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens, economische, financiële en verzekeringsgegevens.

4.5.19 Testamentaire beschikkingen, faillissementsprocedures en wettiging van volmachten

Of je nu klant bent of niet, wij verwerken je persoonsgegevens voor de volgende doeleinden: (i) om testamentaire beschikkingen in Openbank te kunnen verwerken (beheer van de uitgifte van het certificaat van posities en het verzoek om verandering van eigendom van posities door opvolging); (ii) de nodige maatregelen te kunnen nemen ingeval een klant zich in een faillissementssituatie bevindt; (iii) en om de volmachtdocumenten die je ons hebt gestuurd als geldig te kunnen beschouwen en de bijbehorende aanvraag te kunnen beheren.

De rechtsgrond voor deze gegevensverwerkingen is:

Correcte uitvoering van het contract: Om de door jou verzochte administratie te kunnen uitvoeren.
Ons gerechtvaardigd belang om de financiële situatie van de klant te leren kennen en passende maatregelen te kunnen nemen. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens, economische, financiële en verzekeringsgegevens.

4.6. VERZENDING VAN COMMERCIËLE BERICHTEN

In dit lid verstrekken we informatie over de reikwijdte, doeleinden en rechtsgronden voor de verwerking van verschillende persoonsgegevens afhankelijk van de soorten commerciële berichten die we je vanuit Openbank kunnen sturen. Houd er echter rekening mee dat je op elk moment je rechten op gegevensbescherming kunt uitoefenen, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?” met betrekking tot deze verwerkingen, en in bijzonder het recht op bezwaar.

4.6.1. Commerciële berichten over Openbank en Openbank-producten en diensten die verband houden met de doelstelling van je contract of de daaraan verbonden voordelen, op basis van profielen die zijn opgesteld met gegevens uit interne bronnen (direct marketing) (geautomatiseerde besluitvorming)

Zodra je een van onze diensten of producten afneemt, worden jouw persoonsgegevens gebruikt om je commerciële berichten te sturen over onze eigen producten en diensten, inclusief de producten en diensten die jij al hebt afgenomen. (We kunnen je bijvoorbeeld een e-mail sturen van Openbank over een nieuwe virtuele betaalpas.) Deze commerciële berichten kunnen verstuurd worden op geautomatiseerde en niet-geautomatiseerde wijze (per papieren post, telefoon, sms, instant messaging, e-mail, pushbericht, pop-up of andere elektronische of telematische manier die makkelijk toegankelijk is) en zullen worden gepersonaliseerd met informatie uit onze interne bronnen. Op basis hiervan maken wij profielen die afgeleid zijn van je gedragspatronen.

We stellen deze profielen op met het doel om een analyse uit te voeren met betrekking tot je economische situatie en persoonlijke kenmerken, die we alleen baseren op interne bronnen. Hiermee proberen we in te schatten welke producten en diensten aansluiten bij je profiel en mogelijk aantrekkelijk voor je zouden kunnen zijn om af te nemen.

De opstelling van het profiel komt voort uit een geautomatiseerde besluitvorming waarop de volgende logica wordt toegepast: we verwerken de informatie die je ons verstrekt voor het bepalen van je betaalgedrag, het klantsegment of -segmenten waartoe je behoort (volgens onze interne classificatiecriteria) en je periodieke naleving van contractuele verplichtingen. Hier kan een beslissing uit voortkomen om je bepaalde producten of diensten niet aan te bieden, afhankelijk van het door ons ingeschatte risico en de kwalificatie die voortvloeit uit de analyse van de verkregen informatie.

Daarnaast verwerken wij je persoonsgegevens om je gedrag te analyseren met betrekking tot de impact en het succes van onze commerciële campagnes.

De verwerking van deze gegevens wordt uitgevoerd zolang je een contractuele relatie hebt met Openbank, tenzij je ons via je recht op bezwaar te kennen geeft dat wij deze gegevens niet mogen verwerken.

Omdat deze verwerking wordt uitgevoerd op basis van geautomatiseerde besluitvorming, heb je het recht op een verklaring van het genomen besluit; het recht om niet te worden onderworpen aan uitsluitend geautomatiseerde besluitvorming door om tussenkomst van een van onze analisten te vragen, om je standpunt over de genomen beslissing op basis van profilering kenbaar te maken en aan te vechten. Je kunt daarvoor alle extra documentatie aandragen die je noodzakelijk acht.

De rechtsgrond voor deze gegevensverwerking is:

Ons gerechtvaardigd belang bij het promoten en aanbieden van onze producten en diensten, door het sturen van algemene of gepersonaliseerde berichten. Het voornaamste belang van Openbank bij deze gegevensverwerking is om onze relatie met jou te onderhouden via de afname van nieuwe producten en het verbeteren van de voorwaarden van de producten en/of diensten die je al afneemt, en het aanbieden van informatie over Openbank en diens producten die interessant voor je zouden kunnen zijn. Wij zijn van mening dat de eerdergenoemde verwerking van persoonsgegevens geen belemmering vormt voor de normale uitoefening van je rechten en vrijheden, aangezien dit een gangbare praktijk is binnen de zakelijke sector. We gaan er daarom vanuit dat het ontvangen van dit soort berichten strookt met wat je van ons verwacht. We streven naar de minst nadelige manier in de uitvoering van dergelijke gegevensverwerkingsactiviteiten. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”

Openbank verwerkt de volgende categorieën persoonsgegevens voor de eerdergenoemde doeleinden: identificatiegegevens; gegevens over jouw persoonlijke kenmerken en economische, financiële en verzekeringsgegevens.

4.6.2. Verzending van commerciële berichten over producten en diensten van Openbank op basis van verkregen informatie en profielen opgesteld aan de hand van interne en externe bronnen (geautomatiseerde besluitvorming)

Openbank kan je gepersonaliseerde commerciële berichten sturen over onze producten en diensten (bijvoorbeeld een e-mail over een nieuw deposito), op voorwaarde dat je ons vooraf expliciet toestemming hiervoor hebt gegeven, en terwijl onze contractuele relatie van kracht is. Deze commerciële berichten kunnen verstuurd worden op geautomatiseerde en niet-geautomatiseerde wijze (per papieren post, telefoon, sms, instant messaging, e-mail, pushbericht, pop-up of andere elektronische of telematische manier die makkelijk toegankelijk is) en zullen rekening houden met de analyse van jouw commerciële klantprofiel.

We stellen deze profielen op met het doel om een analyse uit te voeren met betrekking tot je economische en persoonlijke kenmerken. Hiermee proberen we in te schatten welke producten en diensten van ons aansluiten bij je profiel en mogelijk aantrekkelijk voor je zouden kunnen zijn om af te nemen.

Dit profiel wordt aangemaakt op basis van de analyse van je gedrags- en risicopatronen, evenals op basis van de informatie die is verkregen uit externe bronnen (databases voor detectie van frauduleuze gegevens, zie artikel 3 “Welke persoonsgegevens verwerken wij bij Openbank en hoe verkrijgen we deze?” van dit Beleid.)

Het is belangrijk dat je begrijpt dat deze gegevensverwerking beperkt is tot het bovengenoemde doel, dat wil zeggen het voorstellen van producten en diensten van Openbank op basis van gegevens die zijn verkregen uit interne en externe bronnen.

De rechtsgrond voor deze gegevensverwerking is:

Je voorafgaande en geïnformeerde toestemming voor het verzenden van de hierboven beschreven commerciële berichten. Houd er rekening mee dat je, als je van gedachten verandert, je de toestemmingen die je ons hebt gegeven kunt intrekken, zoals aangegeven in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

4.6.3. Verzending van commerciële berichten over producten en diensten van derden op basis van profielen die zijn opgesteld met gegevens uit interne en externe bronnen (geautomatiseerde besluitvorming)

Openbank kan jou gepersonaliseerde commerciële berichten sturen over producten en diensten van derden (we kunnen je bijvoorbeeld een e-mail van Openbank sturen over kortingen op producten van derden), op voorwaarde dat je ons vooraf expliciet toestemming hiervoor hebt gegeven, en terwijl onze contractuele relatie van kracht is. Deze commerciële berichten kunnen verstuurd worden op geautomatiseerde en niet-geautomatiseerde wijze (per papieren post, telefoon, sms, instant messaging, e-mail, pushbericht, pop-up of andere elektronische of telematische manier die makkelijk toegankelijk is) en zullen rekening houden met de analyse van jouw commerciële klantprofiel.

Met betrekking tot de bedrijven van derden waarvan wij je commerciële berichten over producten en diensten sturen, moet je er rekening mee houden dat deze instellingen hun eigen activiteiten uitoefenen in de volgende sectoren (hoewel niet daartoe beperkt): financiën, verzekeringen, vrije tijd en toerisme, entertainment, telecommunicatie, informatievoorziening, detailhandel, luxegoederen, gezondheidszorg, voeding, automobielindustrie, horeca, warenhuizen, en energie (onder andere).

We stellen deze profielen op met het doel om een analyse uit te voeren met betrekking tot je economische en persoonlijke kenmerken. Hiermee proberen we in te schatten welke producten en diensten van deze derde bedrijven aansluiten bij je profiel en mogelijk aantrekkelijk voor je zouden kunnen zijn om af te nemen.

Dit profiel wordt gegenereerd op basis van de analyse van jouw gedrags- en risicopatronen, evenals op basis van de informatie uit externe bronnen zoals aangegeven in artikel 3 “Welke persoonsgegevens verwerken wij bij Openbank en hoe verkrijgen we deze?” van dit Beleid. Als uit de gegevens die wij over jou hebben bijvoorbeeld blijkt dat je geïnteresseerd bent in technologische producten, dan zouden wij je commerciële berichten kunnen sturen over producten die worden aangeboden door bedrijven in deze sector.

De opstelling van het profiel komt voort uit een geautomatiseerde besluitvorming waarop de volgende logica wordt toegepast: we verwerken de informatie die je ons verstrekt en informatie die afkomstig is vanuit externe bronnen voor het bepalen van je betaalgedrag, het klantsegment of -segmenten waartoe je behoort (volgens onze interne classificatiecriteria) en je periodieke naleving van contractuele verplichtingen. Deze activiteit kan ertoe leiden dat wij de beslissing nemen om jou bepaalde producten of diensten van derden niet aan te bieden, afhankelijk van het risico dat wij inschatten en de beoordeling die voortvloeit uit de analyse van de verkregen informatie.

Het is belangrijk dat je begrijpt dat deze gegevensverwerking beperkt is tot het bovengenoemde doel, namelijk het voorstellen van producten en diensten van derden.<

De rechtsgrond voor deze gegevensverwerking is:

Je voorafgaande en geïnformeerde toestemming voor het verzenden van de hierboven beschreven commerciële berichten. Houd er rekening mee dat je, als je van gedachten verandert, je de toestemmingen die je ons hebt gegeven kunt intrekken, zoals aangegeven in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”

4.6.4. Gepersonaliseerde advertenties binnen de klantomgeving van Openbank:

Wanneer je je klantomgeving op onze website bezoekt, verwerken wij jouw gegevens met als doeleinde:

Je advertenties te tonen over functies, producten en diensten waarvan wij denken dat ze voor jou interessant zouden kunnen zijn op basis van de producten die je al afneemt. Als je wilt, dan kun je bezwaar maken tegen het ontvangen van dit soort gepersonaliseerde advertenties, door de instructies te volgen in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”. Houd er rekening mee dat je generieke advertenties blijft ontvangen die niet gebaseerd zijn op jouw interesses of voorkeuren, zoals berichten om eenvoudiger een product af te nemen. Afhankelijk van jouw privacykeuzes kun je ook andere soorten advertenties ontvangen.

De rechtsgrond voor deze gegevensverwerking is:

Ons gerechtvaardigd belang bij het verzenden van commerciële berichten en het verstrekken van informatie aan onze klanten over de producten en/of diensten van Openbank vergelijkbaar met de producten en/of diensten die je al afneemt, aangezien het erg aannemelijk zou zijn dat je deze kiest. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: identificatiegegevens; economische, financiële en verzekeringsgegevens.

Als je bent geregistreerd op een socialmedianetwerk, verwerken wij jouw persoonsgegevens met het volgende doeleinde:

Je acties tonen die specifiek aan jou zijn gericht over producten/diensten van Openbank die vergelijkbaar zijn met de producten/diensten die je al bij ons afneemt en die interessant voor jou kunnen zijn.

Voor deze acties maken we gebruik van tools die socialmediabedrijven speciaal voor dit doel hebben ontwikkeld (bijv. Facebook Custom Audiences).

De socialmediabedrijven informeren je in hun eigen privacybeleid over hoe zij jouw gegevens verwerken bij het gebruik van deze tools. Wij zijn, van geval tot geval, samen met de bedrijven achter social media afzonderlijk verantwoordelijk voor de verwerking van je persoonsgegevens.

Bij het gebruik van deze tools zal Openbank segmentaties verrichten op basis van de interesses van de gebruikers. Daarom kun je berichten over acties van Openbank ontvangen als je social media gebruikt en onder de doelgroep valt die wij selecteren. Houd er rekening mee dat Openbank in deze gevallen alleen doelgroepsegmentatie verricht, maar geen toegang heeft tot de betrokken eindgebruikers. Als je bezwaar wilt maken tegen het ontvangen van deze berichten, moet je dat dus doen bij het socialmedianetwerk dat jou het bericht heeft gestuurd.

De rechtsgronden voor deze gegevensverwerking zijn:

Ons gerechtvaardigd belang bij het via verschillende kanalen verzenden van commerciële berichten over producten en/of diensten van Openbank. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.
Niettegenstaande het voorafgaande, mocht er een uitgebreid profiel van je ontstaan op basis van de tools die door social media zijn ontwikkeld, dan zullen wij controleren of je als gebruiker expliciet voorafgaande toestemming hebt gegeven voor de verwerking van je persoonsgegevens zoals hier omschreven en voor de verzending van informatie over producten en diensten die voor jou interessant kunnen zijn.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doel: economische, financiële en verzekeringsgegevens.

4.7. LOTINGEN EN ACTIES

Ongeacht of je wel of geen klant van Openbank bent, verwerken wij je gegevens wanneer je deelneemt aan de verlotingen en acties die wij organiseren, met als doel:

Het beheren van jouw deelname daaraan (inclusief het controleren of je voldoet aan de vereisten om deel te nemen aan de loting/actie en, indien van toepassing, je op de hoogte stellen en overhandigen van de prijs als je iets wint).
We kunnen je gegevens ook verwerken om onze wettelijke verplichtingen na te leven als je iets hebt gewonnen en wij belasting over de prijs moeten inhouden. De gegevens worden alleen om fiscale redenen aan de Spaanse belastingdienst (AEAT) doorgegeven.

De rechtsgronden voor deze verwerking zijn:

Correcte uitvoering van het contract: onze contractuele verplichtingen naleven die we met je zijn aangegaan toen je de algemene voorwaarden om deel te nemen aan de loting/actie aanvaardde.
Wettelijke verplichting: specifiek het nakomen van onze fiscale verplichtingen.

De categorieën persoonsgegevens die Openbank zal verwerken zijn: identificatiegegevens.

4.8. REVIEWS EN BEOORDELINGEN VAN ONZE PRODUCTEN EN DIENSTEN

Ongeacht of je klant bent bij Openbank of niet, verwerken wij jouw gegevens wanneer je een recensie of beoordeling achterlaat over onze producten en diensten op openbare websites of via de daarvoor beschikbare platforms en je je identificeert of ons rechtstreeks jouw persoonsgegevens verstrekt. Zo kunnen wij je een reactie geven en rekening houden met jouw bijdrage voor toekomstige verbeteringen.

De rechtsgrond voor deze verwerking is:

Ons gerechtvaardigd belang bij het reageren op beoordelingen en deze gebruiken om passende wijzigingen door te voeren. Je kunt bezwaar maken tegen deze verwerking op basis van ons gerechtvaardigd belang, zoals bepaald in artikel 7 “Welke rechten heb je met betrekking tot de verwerking van je persoonsgegevens?”.

Openbank verwerkt de volgende categorieën persoonsgegevens voor het eerdergenoemde doeleinde: identificatiegegevens en de gegevens die je ons via een review of beoordeling verstrekt.

4.9. VERWERKING VAN GEGEVENS VAN BETROKKEN DERDEN

4.9.1. Vertegenwoordigers van natuurlijke of rechtspersonen, geautoriseerden of betrokken derden

Ben jij een vertegenwoordiger van een natuurlijk persoon, een geautoriseerde of een iemand anders met toegang tot een Openbank-rekening? Dan verwerken wij jouw gegevens voor de volgende doeleinden, indien op je van toepassing:

Het onderhouden en beheren van de (pre)contractuele relatie met onze klant of iemand die geïnteresseerd is in onze producten of diensten.
Het communiceren met onze klant.
Het verifiëren van je machtigingen en vertegenwoordigingsbevoegdheden.

De rechtsgronden voor deze verwerkingen zijn:

Correcte uitvoering van het contract met de natuurlijke persoon waarvan jij vertegenwoordiger of geautoriseerde bent.
Wettelijke verplichting: concreet moeten wij verifiëren of je bevoegd bent om de betreffende persoon te vertegenwoordigen en of de functie die u bekleedt geldig is, en moeten wij voldoen aan onze wettelijke verplichtingen om een formele identificatie uit te voeren krachtens de Spaanse wet tegen het witwassen van geld en terrorismefinanciering (Ley 10/2010 de Prevención del Blanqueo de Capitales y Financiación del Terrorismo).

Naast de eerdergenoemde, specifieke gegevensverwerking die voortvloeit uit jouw status als vertegenwoordiger, geautoriseerde of andere persoon met toegang tot een Openbank-rekening, zullen wij je gegevens ook verwerken voor de volgende doeleinden, zoals beschreven in lid 4.5 “Verwerking van de persoonsgegevens van onze klanten die onafhankelijk van het afgenomen Openbank-product plaatsvinden”:

Preventie van het witwassen van geld en de financiering van terrorisme.
Detectie en preventie van mogelijke fraudepogingen.
Ontwerp en training van risico- en gedragsmodellen.
Statistische analyses.
Het afhandelen van jouw juridische claims en het beschermen van de wettelijke rechten door Openbank.
Audits en nalevingscontrole.

De categorieën persoonsgegevens die door Openbank worden verwerkt: identificatiegegevens; gegevens over jouw persoonlijke kenmerken; gegevens over opleiding en werk; commerciële gegevens.

5. HOELANG BEWAREN WE JOUW PERSOONSGEGEVENS BIJ OPENBANK?

Bij Openbank bewaren wij je gegevens zo lang als nodig is om de doeleinden te realiseren waarvoor je gegevens werden verzameld. Daarna blokkeren wij deze gegevens gedurende de wettelijke bewaar- of verjaringstermijn. Na het verstrijken van deze termijnen zullen wij, indien van toepassing, overgaan op het vernietigen of volledig anonimiseren van deze gegevens.

Blokkeren betekent dat Openbank de gegevens niet zal verwerken, maar wel zal bewaren om deze beschikbaar te kunnen stellen aan de bevoegde overheidsdiensten, rechters en rechtbanken of het Openbaar Ministerie. Dit gebeurt om eventuele verantwoordelijkheden te kunnen nemen die voortvloeien uit de contractuele relatie met je of de gegevenswerking.

Concreet: als je klant bent, dan verwerken wij je gegevens zolang je een contractuele relatie met ons hebt. Zodra deze contractuele relatie is beëindigd, blokkeren en bewaren wij doorgaans je gegevens. Houd er rekening mee dat sommige handelingen niet verjaren, zoals omschreven in de wet- en regelgeving voor consumenten, bijvoorbeeld beëindigingsacties of nietigverklaringen.

De aanvragen die jij doet maar die niet tot een contract leiden, bewaren wij zolang wij dit redelijk achten, om dubbel werk voor jou te voorkomen en voor het geval wij een claim zouden krijgen vanwege het gebruik dat wij van jouw gegevens gemaakt zouden hebben. Wij zullen dan overgaan op het verwijderen van de gegevens.

6. MET WIE DELEN WIJ JOUW GEGEVENS?

Openbank kan jouw persoonsgegevens doorgeven aan de volgende partijen op basis van onze gerechtvaardigde belangen, onze wettelijke verplichtingen en/of de producten die je bij ons afneemt:

Wij zullen je persoonsgegevens delen met de overheidsinstanties, officiële instellingen of instellingen voor toezicht op en controle van banken, en bevoegde belastingautoriteiten die ze nodig hebben. Het doel hiervan is te voldoen aan de regelgeving die te allen tijde van toepassing is in de bank- en financiële sector, aan de regelgeving voor preventie van het witwassen van geld en de financiering van terrorisme, en aan de wetgeving inzake consumentenbescherming.
We zullen jouw gegevens delen met instellingen van Santander Group (in de zin van artikel 42 van het Spaanse wetboek van handel (Código del Comercio)), om te voldoen aan hun interne regelgeving ter preventie van financiële fraude en hun wettelijke verplichtingen ter preventie van het witwassen van geld of wettelijke rapportage aan de toezichthoudende autoriteiten.
Wanneer je bepaalde producten of diensten afneemt (zoals ETF’s, of als je een Open Charity-overboeking uitvoert), geven we je gegevens door aan derden met wie wij samenwerken om deze dienst goed te kunnen leveren (dat wil zeggen: uitvoerende instellingen of, indien het een afschrift van jaarlijkse donaties betreft, aan de betreffende ngo).
We zullen jouw gegevens delen met Emailage Limited om mogelijke fraudepogingen op te sporen en te voorkomen. Daarbij leven wij de procedures, rechten en waarborgen na die de geldende wetgeving voorschrijft en aan je toekent.
Bij Openbank werken we ook samen met derde partijen voor de levering van diensten die mogelijk toegang hebben tot jouw persoonsgegevens, maar die ze namens ons en voor onze rekening als gegevensverwerkers zullen verwerken. Hierbij volgen zij te allen tijde onze instructies op, en altijd om ons de diensten te leveren die wij in elk afzonderlijk geval bij hen afnemen.
In het bijzonder maakt Openbank gebruik van de diensten van derden die (onder meer) in de volgende terreinen actief zijn: logistieke dienstverlening, juridische dienstverlening, multidisciplinaire bedrijven voor professionele dienstverlening, hostingbedrijven, onderhoudsbedrijven, technologische dienstverleners, IT-dienstverleningsbedrijven, fysieke beveiligingsbedrijven, leveranciers van instant messaging-diensten, infrastructuurbeheer- en onderhoudsbedrijven, callcenterservicebedrijven en controlebedrijven.
In ieder geval volgen wij bij Openbank strikte criteria bij het selecteren van externe dienstverleners om te voldoen aan onze verplichtingen met betrekking tot gegevensbescherming. Ook verbinden we ons ertoe om met hen het overeenkomstige gegevensverwerkingscontract te ondertekenen waarmee we hen onder meer de volgende verplichtingen opleggen: passende technische en organisatorische maatregelen treffen, de persoonsgegevens uitsluitend verwerken voor de overeengekomen doeleinden en in overeenstemming met onze gedocumenteerde instructies, en de gegevens verwijderen of aan ons retourneren zodra de dienstverlening is voltooid.
Wij voeren enkel internationale gegevensoverdrachten uit in het kader van sommige van de genoemde diensten die door externe dienstenverleners worden aangeboden.
Het doel hiervan is het onderhouden en beheren van de contractuele relatie die jij met ons hebt, of het voorkomen van frauduleuze handelingen of transacties.
Deze overdrachten vinden plaats zowel naar landen die een passend beschermingsniveau bieden, vergelijkbaar met dat van de Europese Unie, als naar landen die dat niveau niet bieden. In het laatste geval hoef je je geen zorgen te maken. Openbank maakt gebruik van verschillende mechanismen die de regelgeving voorziet om te zorgen dat we voldoen aan alle garanties bij de verwerking van jouw persoonsgegevens, zoals standaard contractclausules of certificeringsmechanismen.
Je kunt de internationale gegevensoverdrachten die wij rechtstreeks of via onderaanneming aan sommige van onze leveranciers uitvoeren raadplegen via privacy@openbank.com.

7. WELKE RECHTEN HEB JE MET BETREKKING TOT DE VERWERKING VAN JE PERSOONSGEGEVENS?

Je hebt de volgende rechten die je kunt uitoefenen:

Recht op toegang: je hebt het recht om een bevestiging te ontvangen om te weten of Openbank je persoonsgegevens al dan niet verwerkt en zo ja, dan heb je recht op inzage.
Recht op dataportabiliteit: je hebt het recht om de persoonsgegevens die je ons hebt verstrekt, te ontvangen in een gestructureerde, gangbare en leesbare vorm en om deze gegevens over te dragen aan een andere instelling.
Recht op rectificatie: je hebt het recht om gegevenscorrecties te verzoeken als er onjuistheden worden vastgesteld.
Recht op verwijdering: je kunt verzoeken om gegevens te verwijderen, onder meer als je gegevens niet meer nodig zijn voor de doeleinden waarvoor je ze hebt verstrekt.
Recht op bezwaar: in bepaalde omstandigheden kunt je bezwaar aantekenen tegen de verwerking van je persoonsgegevens (bijvoorbeeld bezwaar maken tegen onze reacties op verzoeken die je via social media plaatst). In dat geval zal Openbank de verwerking van deze gegevens onmiddellijk beëindigen overeenkomstig de toepasselijke wet- en regelgeving.
Recht op beperking van de verwerking: in bepaalde omstandigheden, zoals vastgelegd in de toepasselijke regelgeving inzake gegevensbescherming, kun je om beperking van de verwerking van je gegevens vragen.
Recht om je toestemming in te trekken: je kunt je toestemming op elk gewenst moment intrekken. De intrekking van toestemming heeft geen invloed op de rechtmatigheid van de verwerking die voorafgaand aan de intrekking van je toestemming plaatsvond.
Recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit: in geval je toestemming hebt gegeven voor profilering en deze volledig geautomatiseerd wordt uitgevoerd, kun je vragen om de persoonlijke tussenkomst van een van onze analisten, jouw standpunt kenbaar maken en beslissingen op basis van die profilering aanvechten. Je kunt daarvoor alle extra documentatie aandragen die je noodzakelijk acht.

Je kunt de eerdergenoemde rechten via de volgende kanalen uitoefenen:

Website: in het onderdeel “Persoonsgegevens” in je klantprofiel
E-mail: privacy@openbank.com
Post: „Open Bank, S.A.“, Plaza de Santa Bárbara 2, 28004 Madrid (Spanje)
Kantoor: Paseo de la Castellana 134, 28046, Madrid (Spanje)
Telefoon: 0800 0292 008

8. MOET JE JE PERSOONSGEGEVENS UPDATEN?

Om te zorgen dat wij naar behoren met je kunnen communiceren en je de afgenomen diensten op de juiste wijze kunnen leveren, verbind je je ertoe dat alle gegevens die je ons verstrekt juist, volledig, accuraat en naar behoren bijgewerkt zijn. Je neemt daarbij elke aansprakelijkheid op je die zou kunnen voortvloeien uit het feit dat je ons onjuiste, foutieve of onnauwkeurige gegevens hebt verstrekt.

Als persoonsgegevens wijzigen die je ons hebt verstrekt, met name je postadres, e-mailadres en telefoonnummers (vast en mobiel), vragen wij je ons hiervan zo snel mogelijk op de hoogte te stellen door: ons te bellen op het volgende nummer: 0800 0292 008, je gegevens zo snel mogelijk bij te werken in het onderdeel “Persoonsgegevens” van je Openbank-profiel; of ons een e-mail te sturen op privacy@openbank.com. In sommige gevallen kunnen wij je om aanvullende documenten of bewijsstukken vragen.

In het geval dat je ons niet op de hoogte stelt van deze mogelijke wijzigingen, worden de berichten die wij naar je post- of e-mailadres hebben verzonden, evenals de telefoonnummers die in onze databases staan, als geldig, bindend en volledig effectief beschouwd.

9. GEBRUIK VAN COOKIES EN TRACKERS

Bij Openbank gebruiken we cookies en trackers, bijvoorbeeld om op te slaan wie je bent wanneer je je klantomgeving bezoekt, of om inhoud die voor jou interessant is te personaliseren op basis van jouw surfgedrag.

Wanneer je de website of mobiele app van Openbank bezoekt, informeren wij je over de cookies of soortgelijke technologieën die wij gebruiken. Je kunt de analytische cookies, cookies voor gedragsgericht adverteren, personalisatie en productontwikkeling- en verbetering configureren die we gebruiken wanneer je op de website van Openbank surft of onze app gebruikt. Je kunt ons Cookiebeleid voor de website of ons Trackerbeleid voor de app raadplegen voor meer info.

10. NALEVING VAN GEDRAGSCODES

Openbank is aangesloten bij de Gedragscode voor gegevensbescherming bij advertententieactiviteiten (Asociación para la Autorregulación de la Comunicación Comercial (hierna “AUTOCONTROL” genoemd)), geaccrediteerd door het Spaanse bureau voor gegevensbescherming (Agencia Española de Protección de Datos), en is daarom gebonden aan diens buitengerechtelijke systeem voor verwerking van klachten wanneer deze verband houden met gegevensbescherming en adverteren, dat hier beschikbaar is voor geïnteresseerden. Houd er rekening mee dat de bemiddeling in het Spaans is en bij uitzondering in het Engels.

11. WIJZIGINGEN IN DIT PRIVACYBELEID

Bij Openbank verbinden wij ons ertoe dit Privacybeleid up-to-date te houden om te kunnen voldoen aan nieuwe ontwikkelingen met betrekking tot de verwerking van je persoonsgegevens. Daarom is het belangrijk dat je dit document regelmatig doorneemt en de inhoud ervan begrijpt. Iedere wijziging die wij doorvoeren wordt van tevoren aan je kenbaar gemaakt, ten minste via onze website/app via een gepersonaliseerd bericht via je klantprofiel en persoonlijke e-mailadres zodat je altijd op de hoogte blijft.

Je kunt dit Privacybeleid desgewenst downloaden.

Je kunt ook de vorige versie van ons Privacybeleid downloaden.

Laatste update: juni 2024

Bij Open Bank S.A. (hierna “OPENBANK”) gebruiken we cookies op onze Website www.openbank.nl (hierna de “Website”). In ons cookiebeleid (hierna het “Cookiebeleid”) vertellen we je er alles over.

1. Wat zijn cookies?

Cookies zijn bestanden voor het opslaan en ophalen van gegevens die worden gedownload en op je apparaten worden bewaard wanneer je onze Website bezoekt. Ze bevatten bovendien een nummer dat je computer of mobiele apparaat op unieke wijze identificeert, zelfs als je van locatie of IP-adres verandert.

2. Waar worden cookies voor gebruikt?

Met behulp van cookies kunnen we de volgende gegevens verzamelen: je identiteit of de locatie vanwaar je de Website bezoekt (bij benadering), de verbindingstijd, het apparaat dat je gebruikt (vast of mobiel), het besturingssysteem, de gebruikte browser, de meest bezochte pagina's, het aantal klikken, en gegevens over je gedrag op het internet.

Bovendien slaan ze in sommige gevallen informatie op over je surfgedrag en voorkeuren. Hierdoor kunnen we je een betere en persoonlijkere ervaring bieden en je, telkens wanneer je onze Website bezoekt, advertenties tonen die verband houden met je voorkeuren.

Cookies stellen ons ook in staat gegevens te verzamelen die opduiken bij het gebruik van onze Websites. Zo kunnen we problemen opsporen, verbeteringen aanbrengen, nieuwe producten of diensten ontwikkelen, en het gebruik monitoren aan de hand van statistieken en metingen.

3. Hoe worden cookies geactiveerd?

Cookies kunnen, afhankelijk van hun doel, op verschillende manieren worden geactiveerd. Als ze nodig zijn voor de werking van onze Website, dan worden ze meteen geïnstalleerd tijdens je bezoek. Als het om cookies gaat waarvoor toestemming vereist is, dan worden ze geactiveerd op het moment dat je ons die toestemming geeft. Je kunt deze toestemming te allen tijde wijzigen via de verschillende configuratiemogelijkheden waarover we verderop in dit Cookiebeleid meer zullen vertellen.

Je kunt onze Website ook openen zonder dat alle cookies worden geactiveerd (met uitzondering van de technische cookies), maar het uitschakelen van cookies kan resulteren in een slechte werking van de website.

Om ons ervan te verzekeren dat je keuzes omtrent cookies gerespecteerd worden, m.a.w. dat alleen die soorten cookies werken die je hebt aanvaard, gebruiken we de toestemmingsmodus van Google (Consent Mode).

Met de toestemmingsmodus wordt aan Google doorgegeven welke soorten cookies je hebt aanvaard. Hiervoor worden Tags met bepaalde parameters gebruikt, die hun gedrag aanpassen en de keuzes van gebruikers respecteren.

Parameters	Beschrijving
ad_storage	Zorgt voor de opslag van alle cookies (website) of apparaat-id's (apps), die verband houden met reclame.
ad_user_data	Geeft toestemming om gebruikersgegevens door te sturen naar Google voor online advertentiedoeleinden.
ad_personalization	Geeft toestemming voor gepersonaliseerde advertenties.
analytics_storage	Zorgt voor de opslag van alle cookies (website) of apparaat-id's (apps), die verband houden met statistische informatie, zoals de duur van de sessies.

Meer informatie kun je vinden in deze link.

4. Welke soorten cookies gebruiken we?

Hier krijg je een overzicht van de cookies die geactiveerd kunnen worden wanneer je onze Website bezoekt. We leggen ook hun werking uit.

4.1. Technische cookies

Dit zijn eigen cookies of cookies van derden. Ze worden bijvoorbeeld gebruikt om: je te identificeren wanneer je inlogt op je account, op te slaan welke producten je gebruikt en deze te valideren, de verschillende verrichtingen die je bij ons uitvoert te valideren (zoals een overboeking), technische fouten op te lossen, of potentiële veiligheidsrisico's voor een dienst te controleren. We hebben deze cookies nodig voor de optimale werking van onze Website, onze producten en diensten, en onze beveiligingsmaatregelen.

Welke cookies zijn dit en waarvoor gebruiken we ze?

Soort	Cookie	Owner	Doel	Duur
Eigen cookie	Bmuid	Akamai	Prestaties. Noodzakelijk voor gebruikersnavigatie.	1 jaar
Eigen cookie	cdContextld	Biocatch	Noodzakelijk om fraude te detecteren	Duur van de sessie
Eigen cookie	cdSNum	Biocatch	Noodzakelijk om fraude te detecteren	1 jaar
Eigen cookie	CONSENTMGR	Tealium	Noodzakelijk om te weten of de gebruiker al dan niet instemt met cookies in de verschillende categorieën waarin ze zijn geclassificeerd.	1 jaar
Eigen cookie	et_token	Openbank	Prestaties. Noodzakelijk voor gebruikersnavigatie.	1 uur
Eigen cookie	offlogToken	Openbank	Prestaties. Noodzakelijk voor gebruikersnavigatie.	1 uur
Eigen cookie	ok-cookiebite	Openbank	Prestaties. Noodzakelijk voor gebruikersnavigatie.	1 jaar
Eigen cookie	tokenCredential	Openbank	Toegang tot het account	1 uur
Eigen cookie	lastTimeStamp	Openbank	Noodzakelijk om de laatste timestamp (datum) van de sessie op te slaan.	Duur van de sessie
Eigen cookie	customerSessionId	Openbank	Identificatie sessie op je account	1 uur
Eigen cookie	rls	Openbank	Functionaliteit personaliseren voor de gebruiker	Duur van de sessie
Eigen cookie	rnc	Openbank	Functionaliteit personaliseren voor de gebruiker	Duur van de sessie
Eigen cookie	Neruda	Openbank	Functionaliteit personaliseren voor de gebruiker	Duur van de sessie
Eigen cookie	openbank_gdpr_geolocation	Openbank	Locatie beheren voor de pagina met geldautomaten.	2 dagen
Eigen cookie	utag_main	Tealium	Noodzakelijk om Tealium te laden, de tool die wordt gebruikt om de cookie-toestemmingsmodal weer te geven. Slaat de timestamp (datum) van het bezoek op, alsook een willekeurig getal en het aantal sessies van dat willekeurige getal.	1 jaar
Eigen cookie	callmeback-form	Openbank	Verzamelt het aantal aanvragen via de call me back-formulieren om de captcha na een bepaald aantal te starten.	Duur van de sessie
Eigen cookie	fpc_referral	Tealium	Wordt tijdens de sessie gebruikt om op te slaan via welke weg je bij onze Website terechtkwam, om zo frauduleuze gevallen op te sporen	Duur van de sessie
Eigen cookie	language	Openbank	Wordt gebruikt om de taal die de gebruiker heeft geselecteerd, te herkennen.	Duur van de sessie
Eigen cookie	roboAnalitycs	Openbank	Zorgt ervoor dat het kan worden gedetecteerd als een gebruiker bezig is met het aanvragen van de dienst Robo-Advisor.	Duur van de sessie
Eigen cookie	RASuitabilityStarted	Openbank	Zorgt ervoor dat er kan worden bepaald of de gebruiker is begonnen met de passendheidstoets voor de dienst Robo-Advisor.	Duur van de sessie
Cookie van derde	DSSessionAttributes	DocuSign	Noodzakelijk om de essentiële gegevens voor het ondertekenen van contracten te bewaren.	Duur van de sessie
Cookie van derde	SSID	DocuSign	Noodzakelijk om de essentiële gegevens voor het ondertekenen van contracten te bewaren.	Duur van de sessie
Cookie van derde	__RequestVerificationToken_L1NpZ25pbmc1	DocuSign	Noodzakelijk om de essentiële gegevens voor het ondertekenen van contracten te bewaren.	Duur van de sessie
Cookie van derde	dtCookie	Dynatrace	Correleert gebruikersinteracties tijdens een wesitebezoek. Zo kunnen de prestaties van websites worden gemonitord en geanalyseerd.	Duur van de sessie
Cookie van derde	dtLatC	Dynatrace	Meet serverlatentie voor prestatiebewaking.	Duur van de sessie
Cookie van derde	dtPC	Dynatrace	Wijst een sessie-id toe om apparaatinteracties te correleren met de website.	Duur van de sessie
Cookie van derde	dtSa	Dynatrace	Slaat de naam op van de acties die de gebruiker uitvoert op de website. Zo worden bewaking en analyse van de prestaties mogelijk gemaakt.	Duur van de sessie
Cookie van derde	dtValidationCookie	Dynatrace	Bepaalt het domein op het hoogste niveau (laatste deel van een domeinnaam).	1 seconde
Cookie van derde	dtDisabled	Dynatrace	Bepaalt of het Real User Monitoring Javascript (belast met het verzamelen van gebruikersinformatie op het web) moet worden uitgeschakeld omwille van kosten, beheer van het surfverkeer en voorkoming van overbelasting van websites.	Duur van de sessie
Cookie van derde	rxVisitor	Dynatrace	Er wordt een anonieme identificatiecode opgeslagen waarmee de verschillende bezoeken van dezelfde gebruiker kunnen worden gecorreleerd aan de website.	Duur van de sessie
Cookie van derde	rxvt	Dynatrace	Slaat twee timestamps op om de duur van de sessie te bepalen en om de prestaties van de website te controleren.	Duur van de sessie

4.2. Analytische cookies

Dit zijn eigen cookies of cookies van derden. We gebruiken ze om statistische analyses te maken van het Websitegebruik, en om verbeteringen te ontwikkelen die je browserervaring zullen optimaliseren. We monitoren bijvoorbeeld je bezoeken om te analyseren en te begrijpen hoe je onze Websites gebruikt, om ze intuïtiever te maken en om de impact van reclame tijdens je bezoek te kwantificeren.

Tot de analytische cookies die op deze website worden gebruikt, behoren de GOOGLE ANALYTICS-cookies. GOOGLE ANALYTICS is een webanalysedienst die wordt aangeboden door Google, Inc. Het gebruik van Google Analytics stelt ons in staat na te gaan hoe bezoekers de website gebruiken, rapporten op te stellen en de website te helpen verbeteren. Voor meer informatie over hoe cookies werken en hoe je je ervoor kunt afmelden, kun je de website van het privacycentrum van Google bezoeken op https://policies.google.com/privacy?hl=nl en de Google opt-out add-on op https://tools.google.com/dlpage/gaoptout. Je kunt je toestemming voor cookies ook intrekken, zoals uitgelegd in punt 7 hieronder.

Als je toestemming geeft voor de installatie van webanalysecookies of prestatiecookies op je apparaat, word je erop gewezen dat GOOGLE ANALYTICS-cookies zullen worden geïnstalleerd. De installatie van deze cookies kan met zich meebrengen dat Google internationale transfers van je gegevens naar de Verenigde Staten uitvoert, wat in zeer geïsoleerde en specifieke gevallen kan inhouden dat de autoriteiten van dit land toegang tot je gegevens krijgen in het kader van opsporingswerk en nationale veiligheid. In overeenstemming met onze hoge normen inzake naleving van de privacywetgeving delen we je mee dat we tussen Google Ierland en zijn onderaannemers in de Verenigde Staten de Standaardcontractbepalingen onderschrijven die op 4 juni 2021 door de Europese Commissie zijn goedgekeurd als een door de GDPR erkend garantiemechanisme met als doel de beveiliging te waarborgen van gegevens die het voorwerp kunnen uitmaken van een internationale overdracht. We hebben ook aanvullende maatregelen genomen om de vertrouwelijkheid en de integriteit van persoonlijke informatie te beschermen.

Welke cookies zijn dit en waarvoor gebruiken we ze?

Soort	Cookie	Owner	Doel	Duur
Eigen cookie	_ga	Google Analytics	Onderscheid maken tussen gebruikers	2 jaar
Eigen cookie	_ga_<container-id>	Google Analytics	De status van de sessie behouden	2 jaar
Cookie van derde	_gat_tealium_0	Google Analytics	Hoeveelheid (percentage) verzoeken beperken	Duur van de sessie
Eigen cookie	_gid	Google Analytics	Onderscheid maken tussen gebruikers	1 dag
Eigen cookie	fpc_idPreaprob	Tealium	Voorafgaande goedkeuring van leningen opslaan, om zo de monitoring te verbeteren	Duur van de sessie
Eigen cookie	fpc_tipoUsuario	Tealium	Opslaan of je al klant bent, om zo de metingen te verbeteren	Duur van de sessie
Eigen cookie	fpc_org	Tealium	De herkomst van de sessie opslaan, om zo de metingen te verbeteren.	Duur van de sessie
Eigen cookie	nombreProducto Persistencia	Tealium	De keuze voor een bepaald product in de sessie opslaan, om zo de metingen te verbeteren.	1 jaar
Eigen cookie	TAPID	Tealium	Onderscheid maken tussen sessies	1 jaar
Eigen cookie	TLTSID	IBM	Alleen actief tijdens de duur van een browsersessie. Wordt gebruikt om bezoeken in een sessie te groeperen. De eindgebruiker kan kiezen of deze de cookie al dan niet inschakelt.	Duur van de sessie
Eigen cookie	fpc_onboardingPromoCode	Tealium	Een ID van een actie opslaan tijdens het onboardingproces, om zo een juiste meting uit te voeren.	Duur van de sessie
Eigen cookie	fpc_productoOnboardingDetalle	Tealium	Een product opslaan tijdens het onboardingproces, om zo een juiste metng uit te voeren.	1 uur

4.3. Voorkeurscookies

Dit zijn eigen cookies of cookies van derden. Hiermee kunnen we je voorkeuren van vorige bezoeken onthouden. Dit zijn bijvoorbeeld: de browser die je gebruikt, je geografisch gebied, de taal die je geselecteerd hebt, de onderdelen die je als favoriet hebt aangeduid en de inhoud die je interessant vindt.

Welke cookies zijn dit en waarvoor gebruiken we ze?

Soort	Cookie	Owner	Doel	Duur
Cookie van derde	gtm_auth	Google Optimize	Genereren van een A/B-test om gebruikersgedrag tussen twee versies van dezelfde pagina te vergelijken.	Duur van de sessie
Cookie van derde	gtm_debug	Google Optimize	Genereren van een A/B-test om gebruikersgedrag tussen twee versies van dezelfde pagina te vergelijken.	Duur van de sessie
Cookie van derde	gtm_experiment	Google Optimize	Genereren van een A/B-test om gebruikersgedrag tussen twee versies van dezelfde pagina te vergelijken.	Duur van de sessie
Cookie van derde	gtm_preview	Google Optimize	Genereren van een A/B-test om gebruikersgedrag tussen twee versies van dezelfde pagina te vergelijken.	Duur van de sessie
Eigen cookie	_gaexp	Google Optimize	Genereren van een A/B-test om gebruikersgedrag tussen twee versies van dezelfde pagina te vergelijken.	90 dagen

4.4. Cookies voor advertenties op basis van gedrag

Dit zijn eigen cookies of cookies van derden. Ze slaan informatie op over je gedrag, verkregen door de analyse van je surfgewoontes. Zo kunnen we de advertenties personaliseren op basis van je profiel, en krijg je advertenties te zien die voor jou van belang zijn.

Welke cookies zijn dit en waarvoor gebruiken we ze?

Soort	Cookie	Owner	Doel	Duur
Eigen cookie	_fbp	Facebook	Browsers identificeren om advertenties en website-analysediensten aan te bieden.	90 dagen
Cookie van derde	DDMMUI-PROFILE	Google	On-site conversies volgen, van alle mediakanalen. Doelgroepen maken van gebruikers die de website hebben bezocht. Zo kunnen we relevante advertenties weergeven via een DV360-account (Display programmatic).	2 jaar
Cookie van derde	ad-id	Amazon	Cookie-ID die wordt opgeslagen voor specifieke targeting. Het is een intern binair formaat.	13 maanden
Cookie van derde	Ad-privacy	Amazon	Je privacyvoorkeuren (zoals advertentievoorkeuren) opslaan. Dit houdt ook verband met het niet-toestaan van cookies.	5 jaar
Cookie van derde	Aid	Google	De activiteit tussen apparaten koppelen als de gebruiker zich eerder op een ander apparaat heeft aangemeld op het Google-account. We doen dit om de advertenties die gebruikers op verschillende apparaten te zien krijgen te coördineren en om de conversie te meten. Deze cookies kunnen worden ingesteld via google.com/ads, google.com/ads/measurement, en googleadservices.com.	30 dagen
Cookie van derde	C_user	Facebook	Je account verifiëren en bepalen of je bent ingelogd, je helpen om toegang te krijgen tot producten van Facebook en je de juiste ervaring en functies bieden.	1 jaar
Cookie van derde	DSID	Google	Vergelijkbaar met de AID-cookie. Gebruikt om de activiteit tussen apparaten te koppelen als de gebruiker zich eerder op een ander apparaat heeft aangemeld op het Google-account. We doen dit om de advertenties die gebruikers op verschillende apparaten te zien krijgen te coördineren en om de conversie te meten. Deze cookies kunnen worden ingesteld via google.com/ads, google.com/ads/measurement, en googleadservices.com.	1 jaar
Cookie van derde	Fr	Facebook	Advertenties van bedrijven en andere organisaties weergeven en deze aanbevelen aan mensen die mogelijk geïnteresseerd zijn in de producten, diensten of doelen die door die bedrijven worden gepromoot	90 dagen
Cookie van derde	IDE	Google	Een van de belangrijkste advertentiecookies op niet-Google-sites. Wordt opgeslagen in browsers onder het domein doubleclick.net.	2 jaar
Cookie van derde	SAPISID	Google	De beveiligingscookie van Google. Gebruikt om gebruikers te verifiëren, frauduleus gebruik van inloggegevens te voorkomen en gebruikersgegevens te beschermen tegen onbevoegde personen. Deze zijn ook te vinden op de websites van adverteerders die met producten van Google werken, zoals Openbank.	1 jaar
Cookie van derde	Sb	Facebook	Beveiliging en integriteit van websites en producten. We gebruiken cookies om je account, gegevens en producten van Facebook te beschermen.	2 jaar
Cookie van derde	SID	Google	Cookies van Google. Google gebruikt cookies zoals NID en SID voor de personalisering van advertenties op eigendommen van Google, zoals zoekresultaten van Google.	1 jaar
Cookie van derde	SSID	Google	Analyse door middel van gebruikersidentificatie.	1 jaar
Cookie van derde	Test_cookie	Google	Bevestigen dat je browser cookies kan accepteren. De cookie vervalt wanneer je je browser sluit.	Duur van de sessie
3rd	Wd	Facebook	Prestaties. Je de best mogelijke ervaring bieden.	7 dagen
Cookie van derde	Xs	Facebook	Verificatie: je account verifiëren en bepalen of je bent ingelogd, je helpen toegang te krijgen tot producten van Facebook en je de juiste ervaring en functies bieden.	1 jaar
Cookie van derde	MUID	Bing	Een cookie van Microsoft die een GUID bevat die aan de browser is toegewezen. Wordt ingesteld wanneer er interactie met een eigendom van Microsoft plaatsvindt, waaronder een UET beacon call of een bezoek aan een eigendom van Microsoft via de browser.	13 maanden
Eigen cookie	_uetsid	Bing	Random ID (Sessie-ID) gegenereerd door de UET-tag die uniek is per domein en die wordt gebruikt om de nauwkeurigheid van de opvolging van conversie te verbeteren.	30 dagen
Eigen cookie	_uetvid	Bing	Een anonieme, unieke bezoekers-ID, toegekend door UET, die een unieke bezoeker vertegenwoordigt.	45 dagen
Cookie van derde	AnalyticsSyncHistory	LinkedIn	Informatie opslaan over het moment waarop een synchronisatie met de lms_analytics-cookie is uitgevoerd voor gebruikers in de betreffende landen.	1 maand
Cookie van derde	dpr (Facebook)	Facebook	Prestatie: je de best mogelijke ervaring bieden.	7 dagen
Cookie van derde	csrf (Facebook)	Facebook	Beveiliging en integriteit van websites en producten: je account, je gegevens en de producten van Facebook beschermen.	2 jaar
Eigen cookie	_uetmsclkid	Microsoft	De informatie over advertentieklikken wordt gegenereerd op het moment dat op de advertentie wordt geklikt en dit wordt toegevoegd aan de URL op de bestemmingspagina, wanneer Microsoft Click ID-autotagging is ingeschakeld. Formaat: GUID gevolgd door een extra byte die aangeeft of de huidige waarde nieuw is (uniek voor die sessie), zoals in "cdd4afcccb1c9a4cad9544dd7e5006d5"	90 dagen
Cookie van derde	fpc_s_id	Finance Ads	Meten van advertenties. Traceercookie. Er vindt geen gebruikersprofilering of gevoelige gegevensopslag plaats. Wordt gebruikt om de conversie toe te schrijven aan de ene of de andere uitgever.	30 dagen
Eigen cookie	fpc_faggregator	Finance Ads	Meten van advertenties. Traceercookie. Er vindt geen gebruikersprofilering of gevoelige gegevensopslag plaats. Wordt gebruikt om de conversie toe te schrijven aan de ene of de andere uitgever.	30 dagen
Eigen cookie	fpc_clickid	Tradedoubler	Meten van advertenties. Wordt gebruikt om een ID te behouden om de conversie via deze adverteerder correct toe te schrijven.	30 dagen
Eigen cookie	fpc_gclid	Google	Meten van advertenties. Wordt gebruikt om een ID te behouden om de conversie vanuit deze Google correct toe te schrijven.	30 dagen
Eigen cookie	fpc_dclid	Openbank	Gebruikt voor reclamemeting. Wordt gebruikt om een id te behouden voor een correcte attribuutconversie.	30 dagen
Eigen cookie	_gcl_au	Google	Verzamelt doorklikparameters van reclamecampagnes en volgt ze om conversies correct toe te schrijven.	90 dagen
Eigen cookie	mbox	Adobe	Anonieme identificatiegegevens over de gebruikte browser verzamelen.	2 jaar
Eigen cookie	at_check	Adobe	Nagaan of de mogelijkheid om cookies te lezen en schrijven in de browser is ingeschakeld.	Duur van de sessie
Eigen cookie	mboxEdgeCluster	Adobe	De juiste server onthouden bij het begin van de sessie.	30 minuten
Eigen cookie	AMCV_<id>@AdobeOrg	Adobe	Anonieme identificatiegegevens over de gebruikte browser verzamelen.	13 maanden
Eigen cookie	AMCVS_<id>@AdobeOrg	Adobe	Onthouden of er al ingelogd is.	Duur van de sessie
Cookie van derde	AEC	Google	Gebruikt door Google om ervoor te zorgen dat de navigatie wordt uitgevoerd door de gebruiker en niet door derden. Zo wordt er voorkomen dat andere sites frauduleus handelen alsof het de gebruiker is, zonder dat deze gebruker daarvan weet.	6 maanden
Cookie van derde	_Secure-ENID	Google	Voorkeuren en andere informatie opslaan, zoals de voorkeurstaal van de gebruiker, het aantal zoekresultaten en of het Google-filter voor veilig zoeken is in- of uitgeschakeld	13 maanden
Cookie van derde	ar_debug	Google	Wordt gebruikt in attributierapporten in de browser voor foutopsporing, zodat de attributielogica kan wordn getest en geverifiëerd.	Duur van de sessie
Cookie van derde	Openbank!mboxPC	Adobe	Aanwezig bij het inschakelen van de interdomein- of domeinfunctionaliteit van Adobe Target voor een browser.	13 maanden
Cookie van derde	Openbank!mboxSession	Adobe	Aanwezig bij het inschakelen van de interdomein- of domeinfunctionaliteit van Adobe Target voor een browser.	Duur van de sessie
Cookie van derde	receive-cookie-deprecation	Google	Wordt gebruikt om te bepalen of de browser onderdeel uitmaakt van het initiatief Privacy Sandbox van Google Chrome.	6 maanden

4.5. Cookies voor de ontwikkeling en verbetering van producten

Dit zijn cookies van derden. Ze gebruiken informatie over je apparaat en je surfgedrag. Zo kunnen we algoritmen ontwikkelen en bouwen, die op hun beurt de basis vormen voor gedragsmodellen Zo analyseren we bijvoorbeeld de gegevens van je bezoeken aan onze Website om het ontwerp van de producten te optimaliseren.

Met deze modellen kunnen wij een aan jou aangepast profiel aanmaken, om je gepersonaliseerde commerciële berichten te sturen die voor jou interessant kunnen zijn. Meer in het algemeen, kunnen we ook je financiële gedrag voorspellen en verwante producten van Openbank aanbieden. We kunnen bijvoorbeeld gegevens over je surfgedrag gebruiken om je berichten te sturen over evenementen die verband houden met de pagina's die je hebt bezocht.

Welke cookies zijn dit en waarvoor gebruiken we ze?

Soort	Cookie	Owner	Doel	Duur
Eigen cookie	_ga	Google Analytics	Onderscheid maken tussen gebruikers	2 jaar
Eigen cookie	_ga_<container-id>	Google Analytics	Sessiestatus behouden	2 jaar
Eigen cookie	_gat_tealium_0	Google Analytics	Hoeveelheid (percentage) verzoeken beperken	Duur van de sessie
Eigen cookie	_gid	Google Analytics	Onderscheid maken tussen gebruikers	1 dag

5. Hoelang blijven cookies actief?

De periode waarin cookies actief blijven hangt af van het soort cookies en de informatie die we over elke cookie verstrekken.

Zo zijn sessiecookies bedoeld om gegevens te verzamelen en op te slaan terwijl je een webpagina bezoekt. Wanneer de browser wordt gesloten of de sessie verloopt, verdwijnen deze cookies.

Permanente cookies blijven daarentegen actief als je de website verlaat en later opnieuw verbinding maakt. Deze blijven gedurende de aangegeven tijd bewaard, hoewel je ze op elk moment kunt verwijderen.

6. Wie verwerkt of beheert cookies?

De in cookies verzamelde gegevens kunnen zowel door Openbank als door derden worden beheerd. In de uitleg van elk van de hierboven vermelde cookies wordt aangegeven welke cookies van ons zijn (eigen cookies) en welke van derden (cookies van derden).

Je kunt het privacybeleid van derden die cookies beheren op de Website bekijken door te klikken op de links die in de uitleg van elk van de verschillende soorten hierboven zijn opgenomen (in de kolom "Owner").

Als je een cookie van een derde accepteert en bijvoorbeeld een YouTube-video opent, kan YouTube met behulp van deze code cookies plaatsen. YouTube weet dan dat je die video hebt bekeken, of zelfs de pagina hebt bezocht waarop de video staat.

7. Ik heb cookies geaccepteerd, maar nu wil ik ze uitschakelen. Hoe doe ik dat?

Als je je cookiesvoorkeuren wilt wijzigen of cookies wilt uitschakelen, kun je dat op een heel eenvoudige manier en op elk gewenst moment doen via de Website. De enige cookies die je niet kunt uitschakelen zijn de technische cookies die nodig zijn voor de vlotte werking van de Website.

Ook via je browser kun je eender welk moment cookies toestaan, blokkeren en verwijderen. Je kunt via dezelfde weg ook je surfgegevens (inclusief cookies) verwijderen. Om dit te doen, kun je de configuratie-opties van je browser openen via de volgende links:

Firefox
Internet Explorer
Microsoft Edge
Safari
Chrome

Je kunt de cookies ook uitschakelen in je browser door een plug-in te installeren of via een opt-out-systeem (“opt-out”) dat wordt aangeboden door een aantal derde partijen die cookies op onze Website installeren, zoals:

Adobe Analytics
Criteo
Google (advertenties op basis van gedrag) (vereist inloggen op Google)

Houd er rekening mee dat sommige functies van onze Website alleen beschikbaar zijn als de installatie van bepaalde cookies is toegestaan in je browser. Als je besluit om bepaalde cookies niet te accepteren of te blokkeren, kan dat, afhankelijk van hun doel, de normale werking van de Website geheel of gedeeltelijk beïnvloeden, of de toegang tot sommige diensten van de Website verhinderen.

8. Verwerking van persoonsgegevens

8.1. Verwerkingsverantwoordelijke

Open Bank S.A. Plaza de Santa Bárbara, 1 en 2, 28004, Madrid.

Contactgegevens van de functionaris voor gegevensbescherming: privacy@openbank.com

Hieronder vind je basisinformatie over de manier waarop we de gegevens die we over je krijgen via cookies, verwerken. Je vindt meer gedetailleerde informatie op www.openbank.nl/beleid.

8.2. Doelen van de verwerking en rechtsgrond

De doeleinden waarvoor we de persoonsgegevens die we verkrijgen via cookies verwerken, staan vermeld in onderdeel "4. Welke soorten cookies gebruiken we?”.

Openbank heeft technische cookies nodig om het browsen op onze Website mogelijk te maken. Het gebruik van alle andere cookies hangt af van je toestemming, die je kunt beheren via de Website, of zoals aangegeven in artikel “7. Ik heb cookies geaccepteerd, maar ik wil ze nu uitschakelen. Hoe doe ik dat?”

8.3. Ontvangers

We werken samen met derde partijen voor de levering van diensten. Het kan zijn dat ook zij toegang hebben tot je gegevens. Dit is nodig om ons diensten te verlenen, die altijd onder contract staan. De derde partijen zullen de gegevens in onze naam en voor onze rekening verwerken. Daarbij volgen ze te allen tijde onze instructies op. Deze derde partijen zijn bijvoorbeeld Google of Tealium.

We dragen je gegevens internationaal over. We doen dit uitsluitend in het kader van sommige van de bovenvermelde dienstverleningen. De gegevens kunnen overgedragen worden naar landen die een passend beschermingsniveau bieden, vergelijkbaar met dat van de Europese Unie, maar ook naar landen die dit beschermingsniveau niet genieten. Ook in het laatste geval hoef je je geen zorgen te maken. Openbank maakt gebruik van verschillende mechanismen die door de toepasselijke regelgeving zijn opgesteld. Zo zorgen we ervoor dat we voldoen aan alle garanties bij het omgaan met je persoonsgegevens, zoals standaard contractclausules of certificeringsmechanismen. Je kunt de internationale gegevensoverdrachten die we uitvoeren hier raadplegen, of door contact op te nemen met privacy@openbank.com.

Verder willen we je er met betrekking tot cookies van derden op wijzen dat deze op twee manieren kunnen worden verzonden: 1) vanaf een domein dat niet door Openbank wordt beheerd, maar door de desbetreffende derde partij, of 2) vanaf ons domein, in welk geval de verzamelde informatie door die derde partij wordt verwerkt. Meer informatie over eventuele berichten van derden, met inbegrip van internationale gegevensoverdrachten, indien van toepassing, vind je in hun respectieve cookiebeleid.

8.4. Bewaartermijnen

Je gegevens worden verwerkt gedurende de periodes die zijn aangegeven in onderdeel "4. Welke soorten cookies gebruiken we?”.

Vervolgens zullen we de gegevens naar behoren afschermen en ze opslaan gedurende de termijnen die wettelijk zijn vastgelegd voor de handelingen die uit een dergelijke toestemming voortvloeien. Op deze manier kunnen we ook, indien nodig, reageren op een vordering betreffende ons gebruik van je gegevens. Na deze termijnen zullen we de gegevens vernietigen.

8.5. Rechten met betrekking tot gegevensbescherming

We wijzen je erop dat je de volgende rechten hebt en kunt uitoefenen: toegang tot je gegevens, dataportabiliteit, rectificatie en verwijdering van je gegevens, verzet tegen gegevensgebruik, beperking van de verwerking van de gegevens en het recht om niet te worden onderworpen aan een beslissing die uitsluitend op geautomatiseerde verwerking is gebaseerd. Je vindt meer informatie over je rechten op www.openbank.nl/beleid

9. Wijzigingen in het Cookiebeleid

Bij Openbank verbinden we ons ertoe om dit Cookiebeleid up-to-date te houden. . Zo brengen we je steeds op de hoogte van het laatste nieuws wat betreft de cookies die we gebruiken.

Maak dus zeker regelmatig tijd vrij om dit te lezen en te begrijpen.

Bij elke relevante verandering aan dit Cookiebeleid brengen we je ook op voorhand op de hoogte. Dit gebeurt minstens via de Websites. Zo beschik je steeds over de laatste nieuwe informatie.

10. Heb je nog vragen?

Als je vragen hebt over het Cookiebeleid van onze Website, dan kun je contact met ons opnemen door ons te schrijven naar Plaza de Santa Bárbara 1 en 2, 28004, Madrid, of door een e-mail te sturen naar privacy@openbank.com.

11. Ten slotte raden we je ook nog aan om:

Het Cookiebeleid regelmatig na te kijken om je te informeren over eventuele wijzigingen.
Naast het Cookiebeleid ook ons Privacybeleid te lezen. Dit is ook beschikbaar op onze Website. We leggen erin uit hoe we jouw persoonlijke gegevens verwerken.
Ons Cookiebeleid te downloaden.