Privacy statement

versie 25-5-2018

PRIVACY STATEMENT KEDIN CONSUMENTEN FINANCIERINGEN B.V.

Inleiding

Kedin Consumenten Financieringen B.V. (hierna verder: “Kedin”) zal persoonsgegevens van jou verwerken welke jij op haar website invult. Als je gebruik maakt van de dienstverlening van Kedin, legt Kedin persoonsgegevens vast. Ook verzamelt Kedin informatie over het gebruik van haar website.

Kedin zal zorgvuldig omgaan met jouw persoonsgegevens en heeft jouw privacy hoog in het vaandel staan. In dit privacy statement staat beschreven hoe Kedin omgaat met jouw persoonsgegevens. Kedin behoudt zich het recht voor om dit privacy statement te wijzigen. Kedin raadt je aan om dit privacy statement regelmatig te raadplegen, zodat je van deze wijzigingen op de hoogte bent.

Kedin als verwerkingsverantwoordelijke

Kedin bepaalt zelf doel en middelen voor de verwerking van persoonsgegevens. Daarmee is Kedin aan te merken als verantwoordelijke in de zin van de nieuwe privacy verordening (“AVG”).

Welke persoonsgegevens Kedin verwerkt en waarom dat noodzakelijk is, licht Kedin hieronder nader toe.

Persoonsgegevens

De persoonsgegevens worden door Kedin verwerkt voor de volgende doeleinden:
− de beoordeling en acceptatie van (potentiele) klanten (kredietnemers)
− verificatie van (potentiele) klanten (kredietnemers)
− het voorkomen van overkreditering
− het aangaan en uitvoeren van overeenkomsten
− afwikkelen van betalingsverkeer
− klantbeheer
− statistische analyses, voor onder meer managementdoeleinden
− ten behoeve van commerciële communicatie voor eigen gelijksoortige producten van Kedin
− deelname aan waarschuwingssystemen welke worden gebruikt ter voorkoming van fraude en/of overkreditering
− Kedin laat door de aan haar gelieerde vennootschap Direct Pay Services B.V. (KvK 24396800) kredietwaardigheidstoetsen uit m.b.t. potentiele kredietnemers uitvoeren
− Kedin deelt gegevens van kredietnemers, namelijk NAW, openstaand bedrag en betaalgedrag met Direct Pay Services B.V.; Direct Pay Services B.V. gebruikt deze gegevens voor de beoordeling ten aanzien van kredietrisico’s van debiteuren/kredietnemers en het voorkomen en opsporen van fraude
− verstrekken van kredietwaardigheidsgegevens aan BKR (Kedin is aangesloten bij het Bureau Kredietregistratie (BKR) te Tiel. Bij een kredietaanvraag van minimaal € 250,-- zal Kedin informatie met betrekking tot jouw kredietwaardigheid aanvragen bij BKR. De kredietovereenkomst zal in geval van een krediet van minimaal € 250,-- en een minimale looptijd van meer dan 3 maanden worden geregistreerd bij BKR. Tevens zal in geval van een betalingsachterstand van 2 maanden een achterstandsmelding worden gedaan bij BKR, conform het Algemeen Reglement CKI van BKR)
− trainings- en coachingsdoeleinden
− het voldoen aan wet- en regelgeving


Kedin verwerkt de volgende persoonsgegevens van kredietnemers:

NAW gegevens (naam, adres en woonplaats) − de beoordeling en acceptatie van (potentiele) klanten (kredietnemers)
− verificatie van (potentiele) klanten
− het voorkomen van overkreditering
− het aangaan en uitvoeren van overeenkomsten
− afwikkelen van betalingsverkeer
− klantbeheer
− ten behoeve van commerciële communicatie voor eigen gelijksoortige producten van Kedin
− deelname aan waarschuwingssystemen welke worden gebruikt ter voorkoming van fraude en/of overkreditering
− kredietwaardigheidstoetsing en beoordeling ten aanzien van kredietrisico’s van debiteuren/kredietnemers en het voorkomen en opsporen van fraude
− verstrekken van kredietwaardigheidsgegevens aan BKR


Geslacht − de beoordeling en acceptatie van (potentiele) klanten (kredietnemers)
− verificatie van (potentiele) klanten
− het voorkomen van overkreditering
− het aangaan en uitvoeren van overeenkomsten
− klantbeheer


Geboortedatum en geboorteplaats − verificatie van (potentiele) klanten
− kredietwaardigheidstoetsing


KvK nummer − verificatie van (potentiele) klanten


Telefoonnummer − klantbeheer


Emailadres − klantbeheer
− kredietwaardigheidstoetsing en beoordeling ten aanzien van kredietrisico’s van debiteuren/kredietnemers en het voorkomen en opsporen van fraude


Bankrekeningnummer (IBAN) − de beoordeling en acceptatie van (potentiele) klanten (kredietnemers)
− verificatie van (potentiele) klanten
− het voorkomen van overkreditering
− het aangaan en uitvoeren van overeenkomsten
− afwikkelen van betalingsverkeer
− klantbeheer
− verificatie van klanten


Inkomensgegevens − de beoordeling en acceptatie van (potentiele) klanten (kredietnemers)


Gezinssamenstelling − de beoordeling en acceptatie van (potentiele) klanten (kredietnemers)


Klantnummer − klantbeheer

Kopie paspoort − de beoordeling en acceptatie van (potentiele) klanten (kredietnemers)
− uitoefenen rechten betrokkene o.g.v. AVG


Openstaande vordering − kredietwaardigheidstoetsing en beoordeling ten aanzien van kredietrisico’s van debiteuren/kredietnemers en het voorkomen en opsporen van fraude


Betaalgegevens − kredietwaardigheidstoetsing en beoordeling ten aanzien van kredietrisico’s van debiteuren/kredietnemers en het voorkomen en opsporen van fraude


Telefoongesprekken − trainings- en coachingsdoeleinden




Kedin verwerkt de volgende persoonsgegevens van leveranciers voor het erna genoemde doel:

NAW gegevens (naam, adres en woonplaats) Uitvoering overeenkomst, klantbeheer, verrichten van betalingen, verificatie van de leverancier bij het aangaan van de overeenkomst
Geslacht Klantbeheer


Emailadres Klantbeheer


Telefoonnummer Klantbeheer




Kedin verwerkt de volgende persoonsgegevens van prospects voor het erna genoemde doel:

NAW gegevens (naam, adres en woonplaats) Contact opnemen met prospect

Geslacht Contact opnemen met prospect

Emailadres Contact opnemen met prospect

Telefoonnummer Contact opnemen met prospect



Rechtsgrond verwerking van persoonsgegevens

De verwerking van persoonsgegevens van kredietnemers is noodzakelijk voor de uitvoering van een overeenkomst en gerechtvaardigd belang (voor wat betreft de kredietwaardigheidstoetsing).

De verwerking van persoonsgegevens van leveranciers is noodzakelijk voor de uitvoering van een overeenkomst waarbij de leverancier partij is.

De verwerking van persoonsgegevens van prospects is noodzakelijk in de aanloop tot het sluiten van een overeenkomst waarbij de prospect partij zal zijn.

Derden

In sommige gevallen is Kedin genoodzaakt om persoonsgegevens aan derden door te geven. Dit geldt wanneer:
- het verenigbaar is met het doel waarvoor de gegevens zijn verzameld en;
- de verstrekking gebaseerd is op een wettelijke grondslag (dus mag op grond van de wet);


Kedin kan persoonsgegevens verstrekken aan:


- Kredietnemers (het betreft eigen gegevens van kredietnemers);
- Leveranciers van goederen/diensten waarvoor Kedin een kredietnemer krediet heeft verleend;
- Medewerkers van Kedin;
- Direct Pay Services B.V.;
- Incassobureau/gerechtsdeurwaarder;
- BKR;
- Banken (i.v.m. het uitvoeren van een automatische incasso);
- Dienstverleners, voor zover zij als verwerker in de zin van de AVG diensten aanbieden aan Kedin en de persoonsgegevens noodzakelijk zijn voor hun dienstverlening (zoals IT dienstverleners) en waarmee Kedin verwerkersovereenkomsten heeft gesloten.

Bewaartermijn

Kedin verwerkt persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor deze gegevens worden verzameld. Als een wettelijke bewaartermijn van toepassing, zoals de fiscale bewaarplicht van 7 jaar, dan wordt deze gehanteerd.

Persoonsgegevens kunnen voor onbepaalde tijd worden bewaard ten behoeve van statistische doeleinden of historisch onderzoek of archiefbeheer, waarbij passende waarborgen worden genomen.

Beveiliging

Rekening houdend met de stand van de techniek, de uitvoeringskosten, als ook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen treft Kedin passende technische en organisatorische beveiligingsmaatregelen om de door haar verwerkte persoonsgegevens te beveiligen. Deze maatregelen omvatten onder meer het volgende:

− de pseudonimisering en versleuteling van persoonsgegevens
− een kwalitatief goede inrichting van de diensten en systemen waarmee de verwerking plaatsvindt
− de mogelijkheid om bij een incident te zorgen dat persoonsgegevens niet permanent verloren gaan
− het periodiek testen en evalueren van de beveiliging
− medewerkers die toegang hebben tot de persoonsgegevens, verwerken deze alleen in opdracht van Kedin (tenzij een wettelijke plicht anders bepaalt)


Geheimhoudingsverklaring

Alle medewerkers die bij Kedin betrokken zijn bij de verwerking van persoonsgegevens, zijn verplicht tot geheimhouding van de gegevens waarvan zij kennis hebben genomen. De persoonsgegevens worden alleen gebruikt wanneer dat noodzakelijk is voor de functie-uitoefening van een medewerker. Iedere medewerker van Kedin tekent bij het in dienst treden een geheimhoudingsverklaring.

Internet en cookies

Kedin kan om een aantal redenen het internet surf gedrag volgen. Denk daarbij aan het verbeteren van de website en veiligheidsredenen. Een cookie is een klein tekstbestand dat Kedin aanbiedt aan jouw internetbrowser. Een cookie herkent jouw internet surf gedrag op de door jou bezochte pagina’s op de website van Kedin. Je kunt de cookies uitzetten via jouw internetinstellingen. Dit kan echter tot gevolg hebben dat de website minder goed functioneert.

Functionaris voor de gegevensbescherming

Kedin heeft een functionaris voor de gegevensbescherming aangesteld. De naam van onze functionaris voor de gegevensbescherming is mevrouw mr. S. Faber. Zij is bereikbaar via de volgende contactgegevens:

Adres: Blaak 16, 3011 TA Rotterdam
Email: privacy@kedin.nl
Tel: 088 – 666 8100


Rechten

Je hebt de volgende wettelijke rechten met betrekking tot persoonsgegevens die wij van jou verwerken:

• Uitleg krijgen over welke persoonsgegevens wij van jou hebben en wat wij daarmee doen
• Inzage in de persoonsgegevens die wij van jou hebben
• Het laten corrigeren van fouten
• Het laten verwijderen van persoonsgegevens
• Intrekken van toestemming
• Bezwaar maken tegen een bepaald gebruik (denk aan de verwerking van persoonsgegevens met betrekking tot kredietwaardigheidstoetsing en betaalgedrag)

Vragen of verzoeken omdat je een recht wil uitoefenen kunnen worden gericht aan:

Kedin Consumenten Financieringen B.V.
T.a.v. de functionaris voor de gegevensbescherming
Blaak 16
3011 TA Rotterdam


Wanneer je één van jouw rechten uitoefent verzoeken wij jouw verzoek te voorzien van een kopie van jouw paspoort of identiteitsbewijs. Scherm daarbij jouw BSN-nummer en pasfoto af. Indien je dat niet doet, zal Kedin deze taak op zich nemen.

Ook als je vragen hebt over privacy in het algemeen, dan kun je altijd even contact met ons opnemen.

Klacht

Als je vindt dat wij jou niet op de juiste manier helpen, dan heb je het recht om een klacht in te dienen bij de toezichthouder, de Autoriteit Persoonsgegevens. Op www.autoriteitpersoonsgegevens.nl lees je hoe je een klacht kunt indienen.