Privacy statement

We houden ons aan de wet

De Wet bescherming persoonsgegevens (WBP) verplicht ons aan de Autoriteit Persoonsgegevens door te geven welke gegevens we van u bewaren. De Autoriteit Persoonsgegevens houdt dit bij en vermeldt bijvoorbeeld ook het doel ervan. Op www.autoriteitpersoonsgegevens.nl kunt u het register bekijken. Op ons kantoor liggen de formulieren waarmee we uw gegevens bij de Autoriteit Persoonsgegevens aanmelden. Omdat deze formulieren ingewikkeld zijn, hebben wij zelf besloten de aanmeldingsgegevens toegankelijker te maken. Hierover leest u meer onder het kopje ‘Welke gegevens melden wij?’

Wie is verantwoordelijk?

In de Wet bescherming persoonsgegevens staat dat de ‘verantwoordelijke’ het bedrijf is dat zeggenschap over uw persoonsgegevens heeft. Qander is een handelsnaam van Qander Consumer Finance B.V. In ons geval is de verantwoordelijke daarom:

Qander Consumer Finance B.V.
Larenweg 78-86
5234 KC ’s-Hertogenbosch

Postbus 3369
5203 DJ ’s-Hertogenbosch

Telefoon: 073 - 645 99 50
E-mail: communications@qander.nl

Uw rechten

Tenzij de wet ons anders verplicht, zullen wij u altijd vertellen welke gegevens wij van u hebben verwerkt. U kunt deze gegevens ook altijd door ons laten verbeteren, aanvullen, afschermen of verwijderen. Ook mag u zich uiteraard tegen bepaald gebruik verzetten. Denk daarbij aan het gebruik van uw gegevens voor marketingdoeleinden. Als u bezwaar maakt, zullen wij uw gegevens hiervoor niet meer gebruiken.

U kunt een verzoek voor het bekijken van uw persoonsgegevens schriftelijk bij ons indienen met een kopie van een geldig legitimatiebewijs. Binnen vier weken ontvangt u dan een volledig overzicht van hoe wij uw gegevens hebben verwerkt. Als dit enigszins mogelijk is, geven we de gegevens die wij op uw verzoek hebben aangepast meteen door aan de organisaties die uw gegevens eerder van ons hebben ontvangen.

Welke gegevens melden wij?

Als wij gegevens automatisch verwerken, zijn wij verplicht dit bij de Autoriteit Persoonsgegevens te melden. In ons geval gaat het om twee soorten gegevens, die we hierna verder toelichten.

  1. Gegevens van (potentiële) rekeninghouders, retailers en intermediairs die een relatie met ons hebben of willen (meldingsnummer 1232668).
  2. Gegevens over incidenten (meldingsnummer 1124971).

We verstrekken geen persoonsgegevens aan landen buiten de Europese Unie.

  1. Gegevens van (potentiële) rekeninghouders, retailers en intermediairs

Er zijn verschillende redenen waarom we deze gegevens verwerken:

  • het controleren en nakomen van financiële verplichtingen
  • het bestrijden van misbruik van producten
  • het vergroten van onze omzet door gerichte marketingactiviteiten
  • het analyseren van gegevens om ons aanbod beter op de markt af te stemmen

De ‘betrokkenen’ zijn de personen of bedrijven van wie we de persoonsgegevens verwerken. Er zijn vier categorieën:

  1. (Voormalige) rekeninghouders en niet-geaccepteerde aanvragen
  2. Potentiële rekeninghouders (bij een volledige aanvraag)
  3. Potentiële rekeninghouders (bij aanvraag van een offerte)
  4. Retailers en intermediairs

Van de eerste twee categorieën leggen we de volgende gegevens vast:

  1. naam, adres, postcode en woonplaats
  2. burgerlijke staat
  3. soort overeenkomst
  4. nationaliteit en nummer legitimatiebewijs en/of verblijfsvergunning
  5. woongegevens (huur, eigendom, etc)
  6. partnergegevens, inclusief beroepsgegevens
  7. bankrelatie, wijze van betaling en Qander gegevens met acceptatienummer
  8. gegevens van de relatie (retailer/intermediair): naam, adres en aansluitingsnummer
  9. Qander product of uitgestelde betalingsperiode en Qander gegevens
  10. overige gegevens die van invloed zijn op een kredietbeoordeling
  11. soms ook financiële gegevens, artikelomschrijving en het afsluiten van een verzekering

Bij aanvraag van een offerte leggen we de volgende gegevens van de potentiële rekeninghouder vast:

  • naam, adres en woonplaats
  • geboortedatum
  • soms ook het soort en de hoogte van het krediet dat men wenst - en de nationaliteit en het nummer van het legitimatiebewijs (bij aanvragen via internet)

Van retailers en intermediairs leggen we de volgende gegevens vast:

  • naam, adres en vestigingsplaats
  • KvK- en btw-nummer
  • Telefoonnummer, faxnummer en e-mailadres
  • contactpersonen
  • gegevens over uitbetaling en betalingsoverzichten
  • gegevens over branche, formule en soort kaart
  • soms ook de financiële producten die worden aangeboden, algemene gegevens over de winkel, gegevens voor de samenwerkingsovereenkomst en of men gebruik wil maken van een betaalautomaat en promotiemateriaal

De ‘ontvangers’ zijn personen en instanties die de gegevens mogen verstrekken of toegang tot de gegevens krijgen. Het gaat daarbij om:

  1. personen die de gegevens verwerken, bewerken of analyseren
  2. leidinggevenden
  3. affinity partners
  4. retailers en intermediairs
  5. Bureau Kredietregistratie
  6. partijen betrokken bij incasso's
  7. marketingbureaus
  8. verzekeringsbedrijven
  9. Visa International
  10. Toezichthouder(s)
  11. Gegevens van incidenten

Er zijn verschillende redenen waarom we deze gegevens verwerken:

  1. het vergroten van de veiligheid en integriteit van de financiële sector
  2. het voorkomen, onderzoeken en bestrijden van gedrag dat nadelig is voor financiële instellingen
  3. het voorkomen, onderzoeken en bestrijden van misbruik van producten, diensten en voorzieningen
  4. het voorkomen, onderzoeken en bestrijden van (pogingen tot) strafbaar gedrag en overtredingen van (wettelijke) voorschriften tegen de branche, de groep waar de financiële instelling onderdeel van is - of tegen (de medewerkers en klanten van) het bedrijf
  5. het gebruik van en deelname aan waarschuwingssystemen

De ‘betrokkenen’ zijn de personen of bedrijven van wie we de persoonsgegevens verwerken. Er zijn twee categorieën:

  1. (Rechts)personen
  2. (Rechts)personen die betrokken zijn bij de (rechts)personen uit de eerste categorie, zoals advocaten, medeverdachten, gemachtigden en begunstigden

Van de eerste categorie verwerken we de volgende gegevens:

  1. de kenmerken van het incident
  2. persoonsgegevens van degenen die bij het incident zijn betrokken:
    • naam, adres, woonplaats, nationaliteit en eventuele identificatienummers, zoals bankrekeningnummer en account/polisnummer
    • bedrijfsnummer, KvK-nummer, voor communicatie benodigde gegevens
  3. maatregelen die naar aanleiding van het incident zijn genomen
  4. vermelding of opname in de interne of externe verwijzingsindex heeft plaatsgevonden
  5. gegevens over handelingen die op verzoek van de betrokkene hebben plaatsgevonden, zoals verbetering, aanvulling, verwijdering of afscherming van gegevens
  6. gegevens die met het incident te maken hebben, zoals:
    • gegevens over de gezondheid
    • strafrechtelijke gegevens
    • gegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod

Van de tweede categorie verwerken we alleen naam, adres en woonplaats.

De ‘ontvangers’ zijn personen en instanties die de gegevens mogen verstrekken of toegang tot de gegevens krijgen. Het gaat daarbij om:

  1. medewerkers van de veiligheidsafdeling of de veiligheidsmedewerker van andere onderdelen van de groep
  2. veiligheidsmedewerkers van andere financiële instellingen die lid zijn van de Nederlandse Vereniging van Banken, het Verbond van Verzekeraars of de Vereniging van Financieringsondernemingen in Nederland én een ‘toetredingsverklaring’ hebben ondertekend (zoals beschreven in artikel 8.1. van het Protocol Financiële Instellingen)
  3. personen die gegevens verwerken voor onderzoek en statistieken
  4. personen en instanties die wettelijk verplicht geïnformeerd moeten worden of wettelijk bevoegd zijn om geïnformeerd te worden
  5. leidinggevenden van medewerkers die zijn betrokken bij vermelde incidenten en personen die noodzakelijk zijn bij de afhandeling ervan
  6. personen die betrokken zijn bij het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene

Aan het incidentenregister zijn twee ‘verwijzingsindexen’ gekoppeld. Er is een index die alleen toegankelijk is voor (het bedrijf van) de verantwoordelijke zelf. Dit is de interne verwijzingsindex (IVR). De tweede index is onder bepaalde voorwaarden ook voor andere financiële instellingen toegankelijk. Dit is de externe verwijzingsindex (EVR). Het incidentenregister en de daarvan afgeleide interne en externe verwijzingsindexen vormen één geheel. Om beide indexen toegankelijk te maken, onderhouden financiële instellingen de ‘externe verwijzingsapplicatie’ (EVA).