DELL BANK INTERNATIONAL D.A.C
Dell Financial Services
VOLLEDIGE DATA PROTECTIE VERKLARING - FINANCIERING
DELL BANK INTERNATIONAL D.A.C
DATA PROTECTION VERKLARING – GEBRUIK VAN PERSOONLIJKE GEGEVENS 1
1. Inleiding & Reikwijdte
Deze Data Protectie Verklaring (“Verklaring”) beschrijft hoe wij, Dell Bank International d.a.c., handelend onder de naam Dell Financial Services, alle persoonsgegevens die u aan ons verstrekt of die wij anderszins van u verkrijgen, verwerken en delen. Voor de doeleinden van deze Verklaring betekenen alle verwijzingen naar “DFS”, “wij” of afgeleiden daarvan Dell Bank International d.a.c. (handelend onder de naam Dell Financial Services). Dell Financial Services biedt financiële diensten aan commerciële klanten in Europa.
Wij verzamelen en verwerken voornamelijk informatie met betrekking tot de bedrijfsactiviteiten van de organisatie waarvoor u werkt of die u vertegenwoordigt. Echter, om het aanvraagproces van uw organisatie voor financielë diensten te kunnen voltooien, en tijdens de looptijd van een financieringsovereenkomst met ons, zijn wij ook verplicht om bepaalde informatie te verzamelen en te verwerken met betrekking tot personen die verbonden zijn met de organisatie (zoals werknemers, functionarissen, directeuren en eigenaren). Dit is wanneer wij informatie kunnen verzamelen over u, zoals beschreven in deze Verklaring.
Wij zijn de “verwerkingsverantwoordelijke” van alle informatie die wij verwerken en persoonsgegevens bevat – dit betekent dat wij wettelijk verantwoordelijk zijn om ervoor te zorgen dat een dergelijke verwerking in overeenstemming is met de toepasselijke privacywetgeving.
2. Verschillende soorten verzamelde persoonsgegevens en bronnen
De persoonsgegevens die wij over u verkrijgen (ofwel rechtstreeks van u ofwel indirect van derden (inclusief online bronnen)), kunnen zijn: uw naam, functie, geboortedatum, woonadres, contactgegevens zoals e-mail en telefoonnummers en een identiteitsbewijs dat kan bestaan uit een identiteitsbewijs met foto en de resultaten van eventuele controles die wij over u uitvoeren (zie voor meer informatie hoofdstuk 3).
De derde partijen waarvan wij informatie over u kunnen verkrijgen, kunnen zijn: krediet- en fraudepreventiebureaus; onze zakelijke partners, agenten en andere ondernemingen binnen onze groep; openbare registers; informatie die wij verkrijgen via zoekopdrachten op het internet; verzekeringsmaatschappijen; brokers en beheerders; accountants; toezichthouders en andere toezichthoudende instanties; overheidsinstanties en wetshandhavingsinstanties.
3. Gebruik van persoonsgegevens
Wij kunnen uw persoonsgegevens gebruiken om ons te helpen bij het nemen van zakelijke en kredietgerelateerde beslissingen en om onze relatie met uw organisatie te beheren, met inbegrip van:
• het beoordelen van een aanvraag voor een krediet of financiering die wij van uw organisatie ontvangen (inclusief voor profileringsdoeleinden);
• het uitvoeren van zoekopdrachten en het monitoren met kredietinformatie- of fraudepreventiebureaus om de kredietgeschiedenis van uw organisatie te verifiëren, beslissingen over krediet te nemen en fraude te voorkomen;
1 Als u een klant of particulier bent uit het Verenigd Koninkrijk of Ierland, raadpleeg dan alstublieft de relevante bepalingen “Additionele Informatie” voor uw land hieronder.
• het identificeren en verifiëren van uw organisatie, functionarissen, directeuren, tekeningsbevoegden, uiteindelijk belanghebbenden en/of andere verbonden partijen;
• het uitvoeren van politiek prominente personen en sanctie screening checks op doorlopende basis, zoals wettelijk is verplicht;
• het beheer van het account van uw organisatie en het verlenen van diensten aan uw organisatie;
• het verrichten van statistische analyses en bedrijfsrapportering;
• het voldoen aan de toepasselijke wet- en regelgeving.
Onder voorbehoud van uw toestemming (indien vereist), kunnen wij uw gegevens ook gebruiken om u (via e-mail, telefoon en/of post) gegevens over evenementen, marketinginitiatieven, enquêtes of promotionele aanbiedingen te verstrekken.
Wij kunnen mededelingen/communicatie (zoals telefoongesprekken, e-mails, fax en andere methoden van elektronische communicatie) registreren en/of monitoren voor een van de hierboven genoemde doeleinden en ook om:
• training te geven aan onze werknemers en personen die namens ons optreden;
• u te kunnen voorzien van administratieve en ondersteunende diensten;
• het bewaken en controleren van de kwaliteit en naleving van ons eigen beleid en onze eigen procedures;
• te kunnen assisteren bij het voorkomen, opsporen en onderzoeken van potentiele of feitelijke gevallen van misbruik, fraude, misdaad of een beveiligingsinbreuk.
4. Het openbaar maken van persoonsgegevens
Wij kunnen, voor elk van de hierboven genoemde doeleinden, uw persoonsgegevens delen met andere bedrijven binnen onze groep, aan derden die namens ons optreden of diensten aan ons leveren en/of aan toezichthouders en wetshandhavingsinstanties. Dit omvat:
• kredietinformatie- en fraudepreventiebureaus;
• IT-systeem en softwareleveranciers (databases, aanvragen, de cloud en online diensten);
• bedrijven die contractbeheer en ondersteunende diensten verlenen, zoals de klantenservice en betalingsverwerking;
• adviseurs, agenten zoals incassobureaus en marketingagenten en brokers;
• verzekeringsmaatschappijen, brokers en beheerders;
• banken, financieringsverstrekkers of financieringsvehikels;
• marketing- en online dienstverleners;
• accountants, toezichthouders, toezichthoudende instanties, overheidsinstanties en/of wetshandhavingsinstanties.
Wij kunnen ook onze rechten en/of verantwoordelijkheden op grond van een contract of zakelijke overeenkomst met uw organisatie overdragen aan een derde partij, die deze informatie ook kan gebruiken op de manieren zoals beschreven in deze Verklaring.
Wij kunnen ook uw persoonsgegevens openbaar maken indien u ons toestemming geeft om dit te doen.
5. Overdrachten buiten de EER
Om persoonsgegevens te gebruiken, te delen en te verwerken voor de hierboven beschreven doeleinden en ontvangers, kunnen wij uw persoonsgegevens doorgeven aan landen buiten de Europese Economische Ruimte (EER) aan bedrijven, zakenpartners of dienstverleners van de Dell Technologies groep (inclusief, zonder beperking) die gevestigd zijn in de VS, India, Brazilië en Marokko, met wie wij passende contractuele- en beveiligingswaarborgen hebben. Dit kan inhouden dat uw persoonsgegevens worden doorgegeven aan landen die niet hetzelfde beschermingsniveau bieden als uw eigen land. Wij zullen adequate en geschikte beschermingsmechanismen instellen om uw persoonsgegevens te beschermen, inclusief technische en organisatorische beveiligingsmaatregelen. Om meer te weten te komen over deze gegevensdoorgiftes of om uw rechten uit te oefenen, neem alstublieft contact met ons op (de contactgegevens zijn hieronder opgenomen).
6. Wettelijke basis voor de verwerking
De wettelijke basis voor het verzamelen en verwerken van uw persoonsgegevens is als volgt: de gerechtvaardigde belangen van Dell Financial Services, waaronder:
• de verwerking van een aanvraag voor, of het verstrekken van, financiele producten en diensten en/of de uitvoering van een overeenkomst, op voorwaarde dat onze gerechtvaardigde belangen geen afbreuk doen aan of schadelijk zijn voor uw rechten en vrijheden; en/of
• het voldoen aan wettelijke en regulatoire verplichtingen.
Dell Financial Services zal uw toestemming vragen voor directmarketing activiteiten (indien vereist). U bent te allen tijde vrij om uw toestemming in te trekken.
7. Uw rechten met betrekking tot persoonsgegevens
U hebt bepaalde wettelijke rechten met betrekking tot persoonsgegevens die wij over u verwerken. Deze omvatten een recht op:
(i) het verzoeken om rectificatie van onjuiste persoonsgegevens die wij van u verwerken of verzoeken dat wij gegevens over u, die onvolledig zijn, aanvullen;
(ii) bezwaar hebben tegen de verwerking van uw persoonsgegevens die wij verwerken op basis van onze gerechtvaardigde belangen (zie hierboven);
(iii) verzoeken om het verwijderen van uw persoonsgegevens (onder bepaalde voorwaarden);
(iv) het verzoeken om informatie over hoe wij uw persoonsgegevens verwerken en het verkrijgen van een kopie van die persoonsgegevens;
(v) bezwaar te maken tegen beslissingen die over u worden genomen uitsluitend op basis van geautomatiseerde verwerking indien die beslissing rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft;
(vi) verzoeken dat wij de verwerking van uw persoonsgegevens beperken, zodat wij deze niet langer verwerken totdat de beperking is opgeheven;
(vii) verzoeken dat uw persoonsgegevens aan u worden verstrekt in een gestructureerde, gangbare en machine leesbare vorm en dat deze informatie onder bepaalde omstandigheden aan een andere organisatie wordt doorgegeven; en/of
(viii) het indienen van een klacht bij een toezichthoudende autoriteit als u van mening bent dat onze verwerking van persoonsgegevens een inbreuk vormt op de toepasselijke privacywetgeving.
8. Geautomatiseerde besluitvorming
Wij kunnen geautomatiseerde beslissingen nemen over uw organisatie bij het beoordelen van een financiële aanvraag. Dit kan het gebruik van uw persoonsgegevens inhouden als u bestuurder of eigenaar van uw organisatie bent. De impact van een geautomatiseerde beslissing zal zijn om een risicoprofiel vast te stellen, om te bepalen of krediet en/of de kosten van dergelijke kredieten aan uw organisatie moeten worden verstrekt.
9. Het bewaren van persoonsgegevens
Wij zullen uw persoonsgegevens zo lang bewaren als nodig is in verband met de doelen die worden beschreven in deze Verklaring en in overeenstemming met ons bewaarbeleid en de toepasselijke wetgeving. U kunt meer informatie opvragen door ons te schrijven (onze contact gegevens gaan hieronder).
10. Hoe wij uw persoonsgegevens beveiligen
Wij nemen alle redelijke stappen om uw persoonsgegevens te beschermen tegen misbruik, hinder en verlies, evenals onbevoegde toegang, wijziging of openbaarmaking. De manieren waarop wij dit doen, zijn onder meer:
• technische en organisatorische maatregelen nemen om de doorlopende integriteit, beschikbaarheid en weerbaarheid van verwerkingssystemen en -diensten te waarborgen;
• beperking van de fysieke toegang tot onze gebouwen;
• beperking van de toegang tot de informatie die wij over u verzamelen;
• ervoor te zorgen dat wij, en diegene met wie wij informatie over u delen, passende beveiligingswaarborgen hebben om persoonsgegevens te beveiligen; en
• indien wettelijk vereist, het vernietigen of anonimiseren van uw persoonsgegevens.
11. Het opnemen van contact met ons
Mocht u vragen hebben met betrekking tot deze Verklaring of de manier waarop wij uw persoonsgegevens verwerken, neem dan contact met ons op:
Per post:
T.a.v.: Data Privacy Manager, Dell Bank International d.a.c / Dell Financial Services, Xxxxxxx 00000, Xxxxxx 00, Xxxxxxx.
12. Wijzigingen in deze Verklaring
Wij zullen deze Verklaring zo nu en dan updaten. Als wij deze Verklaring wijzigen of belangrijke wijzigingen aanbrengen in de manier waarop wij uw persoonsgegevens gebruiken, zullen wij deze Verklaring aanpassen om dergelijke wijzigingen te laten zien en de ingangsdatum van deze Verklaring, die onderaan deze Verklaring staat, te herzien. Wij raden u aan om periodiek deze Verklaring te raadplegen om op de hoogte te blijven van hoe wij uw persoonsgegevens gebruiken en beschermen.
13. Additionele informatie voor Britse Organisaties Credit Reference Agencies
Wij gebruiken de diensten van Credit Reference Agencies ter ondersteuning van ons
besluitvormingsproces over aanvragen voor financieringen. Als u meer wilt weten over hoe uw gegevens worden verwerkt, dan adviseren wij u de Credit Reference Agency Information Notice (CRAIN) te raadplegen: xxxx://xxx.xxxxxxxx.xx.xx/xxxxx/xxxxx.xxxx.
CIFAS
Wij zijn lid van CIFAS, the Cifas National Fraud Database. Als onderdeel van ons lidmaatschap, raadplegen en rapporteren wij informatie over fraudegevallen en vermoedens van fraude.
14. Additionele informatie voor een Ierse klant - Central Credit Register Notice
LET OP: Onder de Credit Reporting Xxx 0000 zijn geldverstrekkers verplicht persoons-en kredietgegevens te verstrekken voor kredietaanvragen en in geval van kredietovereenkomsten van EUR 500 en meer aan het Central Credit Register. Deze informatie wordt bewaard in het Central Credit Register en kan door andere geldverstrekkers worden gebruikt bij het nemen van beslissingen over uw kredietaanvragen en kredietovereenkomsten.
Ingangsdatum: 1 januari 2024