1. Triodos Privacyverklaring Triodos Bank draagt transparantie en duidelijkheid hoog in het vaandel. Daarom geven we graag een woordje uitleg over hoe en waarom we uw persoonlijke informatie verzamelen, gebruiken, opslaan en beschermen. Dat doen we in overeenstemming met de toepasselijke wetten inzake gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (AVG ).
Deze verklaring is van toepassing op alle persoonsgegevens die we verwerken wanneer u onze diensten gebruikt, onze websites bezoekt, de mobiele app gebruikt of op een andere manier met ons in interactie treedt. U krijgt er uitleg over uw rechten met betrekking tot uw informatie en hoe u die rechten kunt uitoefenen.
We nemen uw privacy ernstig en raden u aan om deze privacyverklaring zorgvuldig te lezen. Zo krijgt u een beter inzicht in hoe wij uw persoonsgegevens beheren. Alle termen met een specifieke definitie die in deze verklaring worden gebruikt, staan cursief gedrukt en worden uitgelegd in de rubriek Glossarium.
Triodos Bank zal deze privacyverklaring periodiek herzien en bijwerken. De recentste versie is steeds te vinden op onze website . Je kunt deze privacyverklaring ook downloaden als pdf-bestand .
Wanneer u een product of dienst aanvraagt of met ons contact opneemt, helpen wij u graag snel en efficiënt verder. En daarom moeten we weten wie u bent. We gebruiken bepaalde persoonsgegevens voor dit doel.
Wat zijn persoonsgegevens? Persoonsgegevens betekent alle informatie met betrekking tot een persoon die direct of indirect kan worden geïdentificeerd aan de hand van de informatie. Persoonsgegevens bestaan uit een brede waaier aan informatie, zoals namen, contactgegevens, identificatienummers zoals socialezekerheidsnummers, en locatiegegevens of online identificatiegegevens, vaak aangeduid als 'cookies '. Dat geldt voor zowel digitale als papieren informatie die we opslaan.
Wat betekent ‘verwerking van persoonsgegevens’? De verwerking van persoonsgegevens omvat alle handelingen die met informatie kunnen worden uitgevoerd. Zoals het verzamelen, opslaan, bekijken, delen, overdragen en analyseren van gegevens.
2. Wie is verantwoordelijk voor uw persoonsgegevens De verantwoordelijke voor de verwerking van uw gegevens is Triodos Bank nv, een naamloze vennootschap naar Nederlands recht met maatschappelijke zetel te Hoofdstraat 10, 3972 LA, Driebergen-Rijsenburg, ingeschreven in het Nederlandse register onder nummer 30062415, handelend via haar Belgische bijkantoor in 1000 Brussel, Boudewijnlaan 31/5, btw BE 0450.507.887, RPR Brussel. De Triodos Groep is in Europa actief in België, Duitsland, Nederland, Spanje en het Verenigd Koninkrijk. Neem een kijkje op onze website voor meer informatie over ons en hoe u contact met ons kunt opnemen.
We hebben een functionaris voor gegevensbescherming (DPO) aangesteld om ervoor te zorgen dat uw gegevens worden beschermd volgens de AVG -vereisten. Met vragen over gegevensbescherming waarop u op onze website geen antwoord vindt, of voor meer informatie kunt u terecht bij onze functionaris voor gegevensbescherming via:
Triodos Bank, DPO, Boudewijnlaan 31/5, 1000 Brussel of via e-mail [email protected] .
3. Welke persoonsgegevens verwerkt Triodos? Triodos Bank kan verschillende soorten persoonsgegevens verwerken, afhankelijk van onze relatie en de producten die u bij ons koopt.
Hieronder staat een volledige lijst van de categorieën persoonsgegevens die wij verwerken. We illustreren elke categorie met enkele voorbeelden:
Persoonlijke identificatiegegevens : Informatie over wie u bent, zoals voor- en familienaam, geboortedatum, geboorteland en -stad, nationaliteit en handtekening. Nationale identificatienummers: Een nummer of code die door een overheidsinstantie aan u wordt gegeven om te identificeren wie u bent, zoals uw rijksregisternummer. Contactgegevens: Informatie over hoe we u kunnen bereiken, zoals uw adres en woonplaats, telefoonnummer en e-mailadres. Communicatievoorkeuren en toestemmingsgegevens: Uw keuzes over hoe en wanneer we met u communiceren, zoals uw voorkeuren voor het ontvangen van nieuwsbrieven. Contractuele informatie : Informatie over de producten en diensten die we aan u leveren, zoals contractnummers en soorten producten. Financiële & transactionele informatie : Informatie over hoe u onze producten gebruikt, zoals uw bankrekeningnummer, transactiegeschiedenis en aan wie u betalingen hebt gedaan of van wie u betalingen hebt ontvangen. Gegevens over de accounttoegang en technische gegevens over het gebruik van onze website en mobiele app: Informatie over hoe u onze online en mobiele bankdiensten gebruikt, zoals uw locatie, cookie-informatie, IP-adres, apparaatgegevens en welke diensten u gebruikt. Gegevens over interacties met klanten : Informatie over uw communicatie met ons, zoals opnames, samenvattingen of transcripties van telefoongesprekken en chatberichten. Sociodemografische gegevens: Informatie over uw persoonlijke en economische achtergrond, zoals informatie over uw werk, de samenstelling van uw gezin, uw financiële situatie en andere achtergrondinformatie. Gegevens van externe bronnen: Informatie die we van andere partijen ontvangen. Bijvoorbeeld, gegevens van het kadaster, het handelsregister van de Kamer van Koophandel, kredietinformatiebureaus of openbare bronnen zoals de kredietcentrale, handelsinformatiebureaus, kranten of het internet. Bezoekersinformatie: Informatie die we ontvangen wanneer u een van onze kantoren bezoekt, zoals uw nummerplaat, of opnames van onze CCTV-camera's. Bijzondere categorieën persoonsgegevens De AVG categoriseert bepaalde gevoelige persoonlijke informatie als 'bijzondere categorie' persoonsgegevens. Dit omvat bijvoorbeeld informatie over uw gezondheid, politieke opvattingen of seksuele geaardheid. Biometrische gegevens, zoals gezichtsherkenning en vingerafdrukken, worden ook geclassificeerd als 'bijzondere categorie ' persoonsgegevens.
Triodos Bank verwerkt dit soort gegevens alleen als er een wettelijke verplichting is om dat te doen, of als het nodig is om een product of dienst aan u te leveren (of te blijven leveren) in overeenstemming met juridische of regelgevende vereisten. We registreren bijvoorbeeld biometrische gegevens wanneer we om een foto of opname van uw identiteitsdocument of uw gezicht vragen om u te identificeren. We gebruiken dit om de authenticiteit van uw identiteitsdocument te bepalen of om, bijvoorbeeld, u (opnieuw) toegang te geven tot uw bankrekening(en) in de mobiele app.
Wij verwerken uw biometrische gegevens alleen wanneer u ons daartoe toestemming hebt gegeven.
4. Waarom zijn uw persoonsgegevens vereist? Wanneer u een product of dienst aanvraagt bij Triodos, moet u bepaalde persoonsgegevens verstrekken zodat wij uw aanvraag kunnen verwerken en u de gewenste producten of diensten kunnen leveren en blijven leveren. Voordat we die producten of diensten aan u leveren, voeren we controles uit om fraude en witwassen te voorkomen en uw identiteit te verifiëren. Voor dergelijke controles moeten we persoonsgegevens over u verwerken.
Als u ervoor kiest om uw persoonsgegevens niet te verstrekken Als u ervoor kiest om ons de benodigde informatie niet te verstrekken of de verwerking ervan te beperken, kan dit ons verhinderen aan onze contractuele en wettelijke verplichtingen te voldoen en u het product te leveren dat u hebt aangevraagd. Dat kan leiden tot de annulering van een product of dienst die u bij ons hebt, of de beëindiging van ons contract met u.
Verwerking op basis van toestemming Voor bepaalde diensten die we aanbieden, verwerken we uw gegevens met uw toestemming als wettelijke grondslag. U kunt uw toestemming voor deze diensten op elk moment intrekken. Dat wil zeggen dat u ervoor kiest om (delen van) die specifieke diensten niet te ontvangen, maar het heeft geen gevolgen voor andere contracten of diensten.
5. Hoe gaan we uw gegevens gebruiken? De wetgeving van de Algemene Verordening Gegevensbescherming (AVG ) staat de verwerking van persoonsgegevens alleen toe als aan één of meer voorwaarden is voldaan; dit staat bekend als een wettelijke grondslag voor verwerking. De vier basisprincipes die Triodos gebruikt zijn:
U geeft uw toestemming om uw gegevens te verwerken We gebruiken gegevens om een overeenkomst met u uit te voeren We hebben gegevens nodig om te voldoen aan een wettelijke verplichting Triodos heeft een gerechtvaardigd zakelijk belang bij het gebruik van de gegevens. Dat belang moet worden afgewogen tegen uw fundamentele rechten en gerechtvaardigde belangen en mag niet zwaarder wegen. Waarvoor gebruiken we uw persoonsgegevens? Om u te identificeren zodat we zeker weten dat u het bent: Wanneer u zich aanmeldt om klant te worden, willen we zeker zijn dat u het bent. Het is mogelijk dat we u daarvoor om identificatiedocumenten vragen en een korte video-opname van uw gezicht te maken. We gebruiken een foto of video van uw identiteitsdocument om u te (her)identificeren en om de authenticiteit van het identiteitsdocument te verifiëren. Verschillende gelaatskenmerken van uw gezichtsafbeelding worden vergeleken met de foto op uw identificatiedocument. Om onze producten en diensten te leveren en een optimale relatie met u te onderhouden: Bijvoorbeeld, om uw productaanvraag te verwerken, producten te beheren, betalingsopdrachten te kunnen uitvoeren, contact met u op te nemen of uw gegevens bij te houden en indien nodig te wijzigen. Op basis van uw gebruik en uw feedback kunnen we zien welke producten of diensten voor u interessant zijn, en kunnen we onze producten of diensten verder ontwikkelen. Om de veiligheid van onze klanten, onszelf en de financiële sector te waarborgen, het risico te verminderen en fraude te voorkomen: Bijvoorbeeld, om mogelijke criminele activiteiten te onderzoeken. Maar ook om ervoor te zorgen dat we alleen verantwoorde leningen verstrekken en om onze klanten te beschermen tegen beleggingsrisico's. We gebruiken de gegevens ook om te beoordelen en te verbeteren hoe we financiële criminaliteit kunnen voorkomen. Om te voldoen aan wettelijke of juridische verplichtingen: Bijvoorbeeld, om nieuwe klanten te identificeren, en om rekening te kunnen houden met veranderingen in uw situatie (zorgplicht). In bepaalde gevallen zijn wij ook verplicht om uw gegevens door te geven aan overheidsorganisaties, zoals de belastingdienst of de rechterlijke macht. Om onze diensten te verbeteren: Bijvoorbeeld, om nieuwe of bestaande producten te testen of om nieuwe manieren van dienstverlening te ontwikkelen. Op die manier kunnen we onze diensten efficiënter en geschikter maken voor u. Voor promotionele en marketingdoeleinden: We houden u op de hoogte met e-mails, nieuwsbrieven en aanbiedingen op onze website. We gebruiken ook gepersonaliseerde advertenties op websites en sociale media. Marketingcommunicatie Nu en dan zullen we u informatie sturen over onze producten en diensten en de projecten die we financieren. We letten erop dat we u geen informatie of aanvullende informatie over onze producten en diensten sturen, wanneer u dat niet wilt. U kunt kiezen welke communicatie u wilt ontvangen wanneer u een product of dienst bij ons aanvraagt of opent, en u kunt uw communicatievoorkeuren wijzigen in Mobile en Internet Banking of door contact met ons op te nemen.
U kan er ook voor kiezen om niet langer marketingcommunicatie van ons te ontvangen. Dat kan door de klikken op 'uitschrijven' in de mails die wij u sturen.
Als u nog geen klant bent van Triodos en marketingcommunicatie van ons wilt ontvangen, kunt u dit aanvragen via onze website of telefonisch bij ons contact team. U wordt gevraagd om ons uw contactgegevens te bezorgen en Triodos toestemming te geven om uw persoonsgegevens te gebruiken. U kunt uw toestemming intrekken en zich op elk moment uitschrijven voor de marketingcommunicatie. Wij geven uw persoonsgegevens niet door aan anderen voor marketingdoeleinden (behalve degenen die hieronder beschreven zijn in 'Met wie delen we uw persoonsgegevens en waarom') zonder u daarvan op de hoogte te brengen en uw toestemming te verkrijgen.
Persoonsgegevens die voor marketingdoeleinden worden gebruikt, bestaan uit de persoonsgegevens die we van u hebben ontvangen en gegevens die we hebben verzameld wanneer u onze producten of diensten gebruikt. We gebruiken uw persoonsgegevens alleen om u marketingcommunicatie te sturen als we ofwel een gerechtvaardigd belang of uw toestemming hebben. Een gerechtvaardigd belang in een marketingcontext betekent dat we u alleen marketingcommunicatie zullen sturen met betrekking tot producten of diensten die mogelijk interessant voor u zijn op basis van wat we al over u weten. Onze gerechtvaardigde belangen zullen altijd in balans zijn met uw belangen, en u kunt ons op elk moment vragen om te stoppen met het sturen van marketingcommunicatie.
6. Hoe verkrijgen we uw persoonsgegevens? U levert zelf de meeste van de persoonsgegevens die Triodos Bank verwerkt. Bijvoorbeeld, tijdens uw interactie met ons, wanneer u iets aanvraagt of toestemming geeft om uw online activiteit op te nemen. Bovendien ontvangen we gegevens van andere partijen met wie we samenwerken, bijvoorbeeld om financiële transacties uit te voeren.
Gegevens die u zelf aan ons verstrekt: We ontvangen de persoonsgegevens die we van u verzamelen, onder andere wanneer u:
Onze financiële producten of diensten aanvraagt Persoonlijk, telefonisch of via chat met ons praat Onze websites of mobiele apps gebruikt Zich inschrijft op een nieuwsbrief of andere marketingberichten Ons e-mails of brieven stuurt Deelneemt aan interviews, klantenenquêtes, wedstrijden of promotieactiviteiten Een bezoek brengt aan ons kantoor Informatie die andere partijen aan ons verstrekken: In bepaalde gevallen ontvangen we informatie van bedrijven waarmee we samenwerken. Er worden alleen gegevens gedeeld wanneer er een wettelijke grondslag voor verwerking is. Dit omvat het volgende:
Bedrijven die u aan ons voorstellen, zoals een vertegenwoordiger van een bedrijf waarvan u de uiteindelijke begunstigde bent Kaartaanbieders Kredietinformatiebureaus Financiële adviseurs of vertegenwoordigers Verzekeraars Fraudepreventiebureaus Publieke informatiebronnen Een wettelijke vertegenwoordiger of familielid Marktonderzoekers Overheids- en wetshandhavingsinstanties 7. Cookies Nadat u ons uw toestemming hebt gegeven, verzamelen we gegevens van uw persoonlijke elektronische apparaten om uw online en mobiele activiteiten te registreren. We controleren datasessies om uw bezoeken te registreren en gebruiken cookies om de vereiste functionaliteit mogelijk te maken, de kwaliteit van onze website of mobiele diensten te verbeteren, uw persoonlijke ervaring te optimaliseren en promotie- en direct marketingactiviteiten te ondersteunen. Meer informatie over hoe we cookies gebruiken vindt u in de Privacy- en cookiestatement op onze website. Op deze pagina hebt u ook de optie om bepaalde cookies uit te schakelen als u dat wenst.
8. Automatische besluitvorming Wanneer u een product of dienst aanvraagt via onze website of mobiele app, is de besluitvorming over dit verzoek grotendeels geautomatiseerd. Daarvoor gebruiken we onze eigen systemen en die van externe aanbieders. Op die manier kunnen we snelle, eerlijke, efficiënte en correcte beslissingen nemen op basis van actuele informatie. Die beslissingen kunnen een impact hebben op de producten, diensten of functies die we u nu of in de toekomst aanbieden.
Goed om te weten: bij Triodos Bank is een beslissing nooit uitsluitend gebaseerd op geautomatiseerde systemen. Er is altijd een persoon bij betrokken om de beslissing te verifiëren.
Soorten geautomatiseerde verwerking Een rekening openen : Wanneer u bij ons een rekening opent, controleren we of het product of de dienst relevant voor u is, op basis van de door u verstrekte gegevens en eventuele referentie-informatie van externe aanbieders. We controleren of u, of uw bedrijf, aan onze vereisten voldoet om een rekening te openen. Dat kan betekenen dat we uw identiteit en persoonlijke informatie verifiëren, zoals uw leeftijd, woonplaats, nationaliteit. Producten en diensten op maat maken : We monitoren financiële activiteiten om meer te weten te komen over het gedrag en de behoeften van onze klanten, en op basis van die verzamelde informatie beslissingen te nemen. Dat helpt ons om de kwaliteit van onze diensten en producten te verbeteren. Klanten met vergelijkbare activiteiten plaatsen we in groepen die we klantensegmenten noemen. Het gebruik van klantensegmenten helpt ons om producten en diensten te ontwerpen die beter inspelen op de behoeften van onze klanten, en om ze gepast en efficiënt te verkopen aan klanten die eventueel geïnteresseerd zijn. U beschermen tegen fraude : We controleren uw persoonlijke of zakelijke account om op te volgen of u mogelijk slachtoffer bent geweest van fraude. Als we vaststellen dat er een risico op fraude is, kunnen we financiële transacties stopzetten en de toegang tot uw account tijdelijk blokkeren terwijl dit wordt onderzocht. Tijdens het proces houden we u verder op de hoogte. Triodos-beleid inzake artificiële intelligentie bij de verwerking van persoonsgegevens In onze benadering van AI-systemen (artificiële intelligentie) laten we ons leiden door ethische principes waarbij we voorrang geven aan menselijke waardigheid, gelijkheid en verantwoordelijkheid. Wij gebruiken gegevens voor AI-systemen alleen op een manier die respectvol is voor privacy en persoonlijke autonomie. Daarbij zorgen we ervoor dat gegevens alleen voor het beoogde doel worden verzameld en gebruikt, en beheerd worden in overeenstemming met de bestaande regelgeving inzake gegevensbescherming. Bovendien leggen we sterk de nadruk op menselijk toezicht gedurende alle AI-verwerkingsprocessen die we zouden overwegen te gebruiken. We gebruiken AI-systemen voor de volgende doeleinden:
Onze medewerkers helpen bij hun taken: We gebruiken AI-systemen die onze medewerkers helpen bij het uitvoeren van hun taken, zoals het overzetten naar tekst van telefoongesprekken of het ondersteunen bij de verificatie van uw identiteit. Inzichten creëren voor Triodos: We gebruiken AI-systemen om patronen in klantinformatie te analyseren, zodat we onze klanten en hun behoeften beter kunnen begrijpen. Op die manier kunnen we onze diensten verbeteren en betere zakelijke beslissingen nemen. Inzicht voor u creëren: Als u ervoor kiest, kan onze mobile banking app u gepersonaliseerde inzichten geven over uw uitgaven- en spaarpatronen door uw transacties te analyseren. Dit is een facultatieve dienst die we alleen met uw toestemming aanbieden. 9. Met wie delen we uw persoonsgegevens en waarom? Triodos deelt uw gegevens alleen als er een wettelijke grondslag voor is. We behandelen al uw persoonsgegevens als privé en vertrouwelijk (ook wanneer u geen klant meer bent). Informatie die we over u hebben, geven we aan niemand door, tenzij:
We wettelijk verplicht zijn om de informatie te delen. Dat kan bijvoorbeeld gaan om het delen van informatie met de belastingdiensten en rechtshandhavingsinstanties zoals de politie. We de informatie moeten delen in het kader van juridische procedures, om juridisch advies in te winnen of voor het instellen, uitoefenen of onderbouwen van wettelijke rechten. Het delen van de gegevens vereist is om onze gerechtvaardigde belangen of de gerechtvaardigde belangen van iemand anders te beschermen (bijvoorbeeld om fraude te voorkomen). U instemt met het delen van de gegevens. We gegevens delen met andere bedrijven omdat zij administratieve of andere diensten namens Triodos Bank uitvoeren. In dat geval zorgen we ervoor dat die bedrijven gegevens op dezelfde manier verwerken als wijzelf. Partijen met wie we gegevens kunnen delen: Overheidsinstanties en regelgevende instanties (zoals de belastingdienst of de Nationale Bank van België). We delen persoonsgegevens met overheidsinstanties en regelgevende instanties om te voldoen aan wettelijke en reglementaire vereisten.Gerechtelijke autoriteiten, wetshandhavingsinstanties of geschillencommissies (zoals politie, openbare aanklagers, rechtbanken of Ombudsfin). Wij delen informatie alleen op basis van een expliciet verzoek en als er een wettelijke grondslag voor is.Financiële instellingen. We delen persoonsgegevens om transacties en geldopnames te vergemakkelijken en om onze financiële diensten te faciliteren.Externe betaaldienstaanbieders. Onder de herziene EU-Richtlijn Betaaldiensten (PSD2). We zullen uw accountinformatie alleen delen met een externe betaaldienstaanbieder als u daar uitdrukkelijk toestemming voor hebt gegeven.Financiële zakenpartners (bijvoorbeeld voor het dossierbeheer van woonkredieten). Het is mogelijk dat we persoonsgegevens delen met bedrijven die gespecialiseerde diensten uitvoeren.Bedrijven die andere diensten voor ons uitvoeren . Bijvoorbeeld, het versturen van post, het opstellen van rapporten en drukwerk of het uitvoeren van berekeningen. Bovendien delen we gegevens met bedrijven die juridisch, controle- of advieswerk verrichten.Bedrijven die marketingactiviteiten ondersteunen . Marketingpartners en -bureaus kunnen betrokken zijn bij het creëren en uitvoeren van promotiecampagnesBedrijven die gezamenlijke verwerkingsverantwoordelijken zijn (zoals Apple Pay en Google Pay). Voor sommige diensten is het mogelijk dat we persoonsgegevens delen met organisaties die gezamenlijk de doeleinden en middelen voor de verwerking van uw gegevens bepalen. In die regelingen als gezamenlijke verwerkingsverantwoordelijke hebben we duidelijke afspraken gemaakt over onze respectievelijke verantwoordelijkheden voor het naleven van de regelgeving inzake gegevensbescherming, en kunnen beide partijen worden benaderd met betrekking tot uw rechten inzake gegevensbescherming.Als u een certificaathouder bent, delen wij uw informatie met partijen die verantwoordelijk zijn voor het registreren van certificaten . De Stichting Administratiekantoor Aandelen Triodos Bank (SAAT) is verantwoordelijk voor het registreren van de persoonsgegevens van de certificaathouders van Triodos Bank. SAAT werkt hiervoor samen met Triodos Bank.
SAAT en Triodos Bank zijn met het bedrijf Captin BV (Captin) overeengekomen dat Captin deze registratie op zich neemt.
In het kader van de beursnotering en verhandeling op Euronext Amsterdam van alle door SAAT uitgegeven certificaten die gewone aandelen in het kapitaal van Triodos Bank vertegenwoordigen, hebben wij ABN AMRO ingeschakeld voor diverse bankdiensten. Deze bankdiensten omvatten die van agent voor de beursnotering, voortdurende operationele ondersteuning, de rol van permanent agent voor de organisatie en oproeping van elke buitengewone of jaarlijkse algemene vergadering van aandeelhouders, of buitengewone of jaarlijkse vergaderingen van certificaathouders, de rol van betaalagent, en als agent die SAAT vertegenwoordigt bij het Nederlands Centraal Instituut voor Giraal Effectenverkeer B.V. (Euroclear Nederland).
Om te garanderen dat uw gegevens op de juiste manier worden behandeld, hebben wij verwerkersovereenkomsten afgesloten die voldoen aan de toepasselijke wet- en regelgeving.
[Lees meer over de notering. Euronext-notering ]
Deelt Triodos uw gegevens buiten de Europese Economische Ruimte? Het uitgangspunt van Triodos Bank is dat wij geen persoonsgegevens delen met organisaties buiten de Europese Economische Ruimte (EER) . Wanneer dit toch (uitzonderlijk) nodig is, zorgen we ervoor dat ze op hetzelfde niveau beschermd worden als binnen de EER door gebruik te maken van een van deze voorzorgsmaatregelen:
Enkel overdracht van gegevens naar organisaties in niet-EER-landen met privacywetten die hetzelfde beschermingsniveau bieden als binnen de EER. Opstelling van een overeenkomst met de ontvanger die EU-modelclausules (Standaard Contractuele Clausules) bevatten, zodat zij de gegevens met dezelfde bescherming verwerken als binnen de EER. 10. Bescherming van persoonsgegevens Uw persoonsgegevens worden alleen verwerkt op datacenters en computers die zijn beveiligd met beveiligingstechnologie en voldoen aan de normen van de sector (bijv. firewalls, multifactorauthenticatie, toegangscontroles, enz.).
11. Hoe lang houden we uw persoonsgegevens bij?
Zolang u onze klant bent, verwerken we uw gegevens om de producten en diensten te leveren waar u om hebt gevraagd. Als u met ons hebt gecommuniceerd maar geen klant bent, of wanneer u besluit Triodos Bank te verlaten, bewaren we uw gegevens geheel of gedeeltelijk, niet langer dan nodig is om een van de volgende redenen:
Om te reageren op uw vragen of klachten Om aan te tonen dat we u correct hebben behandeld Om aan onze voortdurende juridische en wettelijke vereisten te voldoen In principe houden we uw persoonsgegevens maximaal tien jaar bij. Dat hangt af van de aard van onze relatie en eventuele producten en diensten die u mogelijk hebt gebruikt. Die periode kan langer zijn als we de gegevens niet kunnen verwijderen om juridische of wettelijke redenen. In dat geval nemen we maatregelen om ervoor te zorgen dat uw persoonsgegevens niet langer door ons worden gebruikt.
12. Wat zijn uw rechten en hoe roept u ze in? Triodos Bank verwerkt uw persoonsgegevens om u een dienst te verlenen. Dat doen we zeer zorgvuldig. Uiteraard behoudt u de controle over uw gegevens. We zetten uw rechten op een rijtje.
Het recht op inzage van uw persoonsgegevens Wilt u weten welke van uw gegevens we gebruiken? In Internet Banking en de Mobile Banking app kunt u zien over welke contactgegevens we beschikken. U kunt ook de transactiegeschiedenis en accountgegevens bekijken.
Het recht op rectificatie (verbeteren van fouten of onnauwkeurigheden) Het is belangrijk dat alle persoonsgegevens die we gebruiken correct, up-to-date en relevant zijn. U hebt dus altijd het recht om uw persoonsgegevens te verbeteren en bij te werken. In Internet Banking en de Mobile Banking app vindt u een overzicht van de contactgegevens die we gebruiken. Hier kunt u deze informatie ook wijzigen.
Het recht op het wissen van uw persoonsgegevens U hebt het recht om ons te vragen uw persoonsgegevens te verwijderen als:
Deze persoonsgegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld U uw toestemming intrekt en er geen andere wettelijke basis is voor het verwerken van uw persoonsgegevens U bezwaar maakt tegen de verwerking van uw persoonsgegevens voor directmarketingdoeleinden U bezwaar maakt tegen de verwerking van uw persoonsgegevens voor het gerechtvaardigd belang van Triodos Bank U gelooft dat uw persoonsgegevens niet wettig worden verwerkt Uw persoonsgegevens moeten worden verwijderd om aan de wettelijke vereisten te voldoen Triodos Bank kan uw verzoek (geheel of gedeeltelijk) weigeren wanneer we dwingende redenen hebben. In het bijzonder wanneer het gaat om gegevens die voor ons noodzakelijk zijn om te voldoen aan wettelijke verplichtingen (bijv. bewaartermijnen), of om onze contractuele verplichtingen na te komen. We verwijderen uw gegevens zodra ze niet langer nodig zijn.
Het recht op beperking van de verwerking U hebt het recht om te vragen om de verwerking van uw persoonsgegevens te beperken voor een bepaalde periode en onder bepaalde omstandigheden. Dat kan bijvoorbeeld het geval zijn als u van mening bent dat uw persoonsgegevens die door Triodos worden bewaard, onjuist zijn, niet op een wettige manier zijn verwerkt, of niet langer nodig zijn voor de doeleinden waarvoor ze oorspronkelijk zijn verzameld. Triodos heeft het recht om uw persoonsgegevens op te slaan terwijl uw vraag wordt onderzocht.
Het recht op overdraagbaarheid van gegevens U hebt het recht om uw persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat.
Het recht van bezwaar op de verwerking U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigde belangen , direct marketing en verwerking voor historisch onderzoek en statistische doeleinden. Het is Triodos Bank echter wettelijk toegestaan om uw gegevens te blijven verwerken als een van de volgende zaken kan worden aangetoond:
dwingende gerechtvaardigde gronden voor de verwerking, die zwaarder wegen dan uw belangen, rechten en vrijheden; of verwerking is vereist voor de instelling, uitoefening of onderbouwing van een rechtsvordering. Rechten met betrekking tot geautomatiseerde besluitvorming, inclusief profilering U hebt het recht om bezwaar te maken tegen besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, inclusief profilering. U kunt zich verzetten tegen elke geautomatiseerde beslissing waar u niet tevreden mee bent en ons vragen een beslissing die uitsluitend door geautomatiseerde middelen is genomen, te heroverwegen.
Hoe kunt u uw rechten uitoefenen Neem contact met ons op als u een overzicht van uw gegevens wilt ontvangen of als u een van uw rechten wilt uitoefenen. Dat kan op elk moment, zonder enige kosten.
Neem daarvoor contact met ons op via [email protected] of per post: Triodos Bank, Customer Services, Boudewijnlaan 31/5, 1000 Brussel.
Het recht om klacht neer te leggen Neem in eerste instantie contact op met Triodos Bank als u zich zorgen maakt over hoe wij uw persoonsgegevens hebben verwerkt.
In geval van een conflict over de behandeling van uw gegevens, kunt u een klacht indienen bij uw relatiebeheerder, door het sturen van een brief naar Triodos Bank, Complaints Management, Boudewijnlaan 31/5, 1000 Brussel of door het sturen van een e-mail naar [email protected] .
Bent u niet tevreden over de afhandeling van uw klacht? Dan kunt u ook een beroep doen op de functionaris voor gegevensbescherming van Triodos Bank:
Triodos Bank, DPO, Boudewijnlaan 31/5, 1000 Brussel of via e-mail [email protected] .
U hebt ook het recht om klacht in te dienen bij de Gegevensbeschermingsautoriteit door een brief te sturen naar de Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel of door het sturen van een e-mail naar [email protected] .
13. Woordenlijst van technische en juridische termen Automatische incasso
Een betalingsmechanisme dat het mogelijk maakt om elektronische betalingen te verrichten zodra toestemming is gegeven door de opdrachtgever.
AVG - Algemene Verordening Gegevensbescherming
Het juridische kader dat de richtlijnen en vereisten vaststelt voor het verzamelen, verwerken en opslaan van persoonsgegevens van identificeerbare personen binnen de Europese Unie (EU). De AVG-wetgeving werd in april 2016 goedgekeurd en trad op 25 mei 2018 in werking in de hele EU (inclusief het Verenigd Koninkrijk).
Betrokkene
Een persoon die kan worden geïdentificeerd aan de hand van de persoonsgegevens, met andere woorden de persoon waarop de gegevens betrekking hebben.
Bijzondere categorieën van persoonsgegevens
Persoonsgegevens die betrekking hebben op specifieke kenmerken, waaronder ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens, gegevens over gezondheid of medische informatie, seksueel gedrag of seksuele geaardheid.
Aanvullende bescherming is vereist voor persoonsgegevens die in deze categorie vallen, en zowel een algemene als specifieke wettelijke grondslag voor verwerking is vereist. Dat betekent dat een van de zes algemene wettelijke grondslagen voor verwerking volgens de AVG nodig is, evenals een van de volgende die specifiek betrekking hebben op bijzondere categorieën van persoonsgegevens:
uitdrukkelijke toestemming verwerking is noodzakelijk om te voldoen aan verplichtingen onder het arbeids-, socialezekerheids- en socialebeschermingsrecht verwerking is noodzakelijk om de vitale belangen te beschermen van iemand die niet in staat is om toestemming te geven verwerking wordt uitgevoerd tijdens gerechtvaardigde activiteiten door een stichting, vereniging of andere non-profitorganisatie met een politiek, levensbeschouwelijk, godsdienstig of vakbondgerelateerd doel en de verwerking heeft betrekking op huidige of voormalige leden van die organisatie, en die persoonsgegevens worden niet buiten die organisatie bekendgemaakt verwerking heeft betrekking op persoonsgegevens die door de persoon openbaar zijn gemaakt verwerking is noodzakelijk in verband met rechtsvorderingen of gerechtelijke handelingen verwerking is noodzakelijk om redenen van zwaarwegend algemeen belang (met een wettelijke grondslag) verwerking is noodzakelijk in verband met gezondheidszorg of maatschappelijke zorg (met een wettelijke grondslag) verwerking is noodzakelijk voor de volksgezondheid (met een wettelijke grondslag) verwerking is noodzakelijk voor archivering, onderzoek of statistische analyse (met een wettelijke grondslag) Wanneer een van deze 'wettelijke grondslagen voor verwerking' wordt gebruikt, moeten ook aanvullende voorwaarden onder Bijlage 1 van de DPA (2018) worden vervuld.
Cookies
Een bericht dat door een server aan een internetbrowser wordt gegeven en in een tekstbestand wordt opgeslagen; het bericht wordt vervolgens teruggestuurd naar de server telkens wanneer de browser een webpagina opent. Cookies worden gebruikt om gebruikers van webpagina's te identificeren en om inhoud indien nodig aan te passen.
Derden
Organisaties buiten Triodos die op onze aanvraag diensten en activiteiten uitvoeren, zoals onze zakenpartners, leveranciers en gelieerde ondernemingen.
Europese Economische Ruimte (EER)
Het Europese gebied dat het vrije verkeer mogelijk maakt van personen, goederen, diensten en kapitaal; het bestaat uit EU-leden plus andere landen binnen Europa die overeenkomsten met de EU hebben.
Functionaris voor gegevensbescherming
Een functie binnen een organisatie die verantwoordelijk is voor het waarborgen dat persoonsgegevens worden verwerkt in overeenstemming met de Europese privacyvereisten.
Gegevensverwerker
Een persoon of organisatie die persoonsgegevens verwerkt namens een verwerkingsverantwoordelijke, in overeenstemming met instructies van de verwerkingsverantwoordelijke.
Gerechtvaardigde belangen
De zakelijke reden voor Triodos om uw informatie te gebruiken. Ze mag niet onrechtvaardig in strijd zijn met uw rechten en belangen. De AVG vermeldt specifiek verschillende voorbeelden van gerechtvaardigde belangen, zoals fraudevoorkoming, marketing die klanten redelijkerwijs kunnen verwachten te ontvangen, of bijvoorbeeld IT-beveiliging.
Klantensegmenten
Klantensegmentatie is het proces waarbij klanten in groepen worden verdeeld op basis van gemeenschappelijke kenmerken, zodat organisaties elke groep op een doeltreffende en gepaste manier kunnen benaderen.
Persoonsgegevens
Alle informatie die betrekking heeft op een geïdentificeerd of identificeerbaar natuurlijk persoon (een individu).
Verwerkingsverantwoordelijke
Een persoon of organisatie die bepaalt waarom persoonsgegevens moeten worden verwerkt en de manier waarop ze worden verwerkt.
Wettelijke grondslag voor verwerking
Een van de zes toegestane wettelijke grondslagen voor verwerking moet worden voldaan om Triodos in staat te stellen uw persoonsgegevens te verwerken. De zes wettelijke grondslagen zijn:
Toestemming - de persoon heeft duidelijk toestemming gegeven Overeenkomst - verwerking is noodzakelijk voor de uitvoering van een overeenkomst Wettelijke verplichting - verwerking is noodzakelijk om de wet na te leven Bescherming van vitale belangen - verwerking is noodzakelijk voor de bescherming van iemands leven Algemeen belang - verwerking is noodzakelijk om een taak van algemeen belang te vervullen Gerechtvaardigd belang - verwerking is noodzakelijk voor het gerechtvaardigde belang van Triodos of het gerechtvaardigde belang van een derde partij, tenzij er een goede reden is om de gegevens van de persoon te beschermen die zwaarder weegt dan die gerechtvaardigde belangen. Privacy Statement - Juni 2025 (PDF)