Nestr Smart Finance en jouw persoonsgegevens
In deze privacyverklaring lees je hoe wij met jouw persoonsgegevens omgaan. Je mag erop vertrouwen dat wij dat op een zorgvuldige manier doen. Voor een app of websites van Nestr Smart Finance kan het zijn dat het gebruik van persoonsgegevens afwijkt van wat wij beschrijven in deze privacyverklaring. In die gevallen vind je een andere privacyverklaring in die app of krijg je aanvullende informatie bij de specifieke online dienst. Wij vinden het belangrijk dat jij hiervan op de hoogte bent en niet voor verrassingen komt te staan.

Voor wie is deze privacyverklaring bedoeld?
Ben je klant van ons of heb je interesse getoond in een bepaald product door bijvoorbeeld een aanvraag te doen? Dan gebruiken wij jouw persoonsgegevens en geldt deze privacyverklaring voor jou. Ook kan het zijn dat je onze website bezoekt of een van onze apps gebruikt. Ook dan gebruiken wij jouw persoonsgegevens.

Daarnaast is het mogelijk dat wij persoonsgegevens verwerken van personen die niet een overeenkomst met ons hebben. Bijvoorbeeld wanneer we persoonsgegevens vastleggen en gebruiken van contactpersonen bij bedrijven aan wie wij onze diensten verlenen, van aandeelhouders van deze bedrijven, of van Ultimate Beneficiary Owners (UBO’s) van deze bedrijven. We mogen ook gegevens verwerken van personen die bijvoorbeeld borg staan voor onze klanten.

Om betalingen mogelijk te kunnen maken, verwerken we persoonsgegevens van personen met wie we geen overeenkomst hebben. Denk bijvoorbeeld aan de gegevens van degene aan wie jij geld overmaakt en die een bankrekening heeft bij een andere bank.

Bent jij een van deze personen? Dan is deze privacyverklaring ook voor jou bedoeld.

Onze contactpersoon voor vragen over privacy
Wij hebben binnen ons bedrijf een functionaris voor de gegevensbescherming. Heb je vragen over deze privacyverklaring? Onze contactgegevens staan onderaan dit schrijven.

Wie is verantwoordelijk voor jouw gegevens?
Verantwoordelijk voor jouw persoonsgegevens is: Dutch Mortgage Services B.V., handelend onder de naam Nestr Smart Finance, hierna ‘Nestr’.

Wat zijn persoonsgegevens?
Persoonsgegevens zeggen iets over jou. De bekendste persoonsgegevens zijn naam, (email-)adres, leeftijd en geboortedatum. Ook je bankrekening, telefoonnummer, IP-adres en jouw BSN-nummer zijn persoonsgegevens. Een speciaal soort persoonsgegevens zijn de bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gegevens over je gezondheid. Biometrische persoonsgegevens vallen hier ook onder. Denk hierbij aan het gebruik van gezichtsherkenning of je vingerafdruk als je inlogt op een mobiele app. Deze persoonsgegevens mogen wij alleen gebruiken als dat in de wet staat of als jij daar je toestemming voor geeft. Anders niet.

Gegevens die wij van anderen hebben gekregen
Stel, jouw partner vraagt ook namens jou een lening aan. Dan mogen wij de persoonsgegevens gebruiken die wij over jou opvragen en in sommige gevallen zijn wij zelfs verplicht om dat te doen. Het kan ook gaan om gegevens uit andere bronnen. Denk bijvoorbeeld aan:
• (openbare) registers waarin je gegevens staan, zoals het BKR;
• openbare bronnen zoals kranten, internet en gedeelten van sociale media die niet privé zijn;
• bestanden van andere partijen die gegevens over jou verzameld hebben, zoals externe marketingbureaus of handelsinformatiebureaus.

Op basis waarvan verwerken wij jouw persoonsgegevens?
Natuurlijk mogen wij je persoonsgegevens niet zomaar opvragen of gebruiken. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag voor de verwerking’ is. Dit betekent dat wij je persoonsgegevens mogen gebruiken als daar één of meer van de volgende redenen voor zijn:

1. Overeenkomst
Wij hebben je persoonsgegevens nodig voor het afsluiten en ook uitvoeren van een overeenkomst, bijvoorbeeld als je een vastgoedfinanciering bij ons wilt afsluiten.
Bent je de vertegenwoordiger van jouw bedrijf en heeft of wilt jouw bedrijf een overeenkomst met ons? Of bent jij de contactpersoon, aandeelhouder, bestuurder of UBO van dit bedrijf of van een van onze zakelijke klanten? Dan gebruiken wij jouw persoonsgegevens om andere redenen dan voor het afsluiten of het uitvoeren van de overeenkomst. Dit doen wij ook als je slechts een begunstigde bent van een betaling van een van onze klanten.

2. Wettelijke verplichting
Er zijn in de wet veel regels vastgelegd waaraan wij ons moeten houden. In deze regels staat dat wij jouw persoonsgegevens moeten vastleggen en soms aan anderen moeten geven. Wij geven hier enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:

• Volgens de Wet op het financieel toezicht (Wft) hebben wij een wettelijke zorgplicht. Een voorbeeld daarvan is dat wij maatregelen moeten treffen om overcreditering te voorkomen. Dit betekent dat wij jouw persoonsgegevens moeten gebruiken om een goed beeld te hebben van je financiële situatie;
• Wij moeten maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Wat jij daarvan merkt? Wij vragen je om jezelf te identificeren zodat wij weten wie je bent. Daarom bewaren wij een kopie van jouw identiteitsdocument;
• Wij hebben verplichtingen uit verschillende wetten die ons verplichten je persoonsgegevens te bewaren, bijvoorbeeld, het Burgerlijk Wetboek, de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) of de Faillissementswet.

Andere organisaties mogen soms gegevens bij ons opvragen. Denk aan de Belastingdienst, Justitie (financiële fraude) en de Inlichtingendienst (terrorisme). Verder moeten aanbieders van financiële producten, en dus ook wij, soms persoonsgegevens delen met toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Bijvoorbeeld als zij onderzoek doen naar bedrijfsprocessen of naar bepaalde (groepen) klanten.

Wanneer de wet of de toezichthouder aangeeft dat wij je gegevens moeten vastleggen of gebruiken, zijn wij verplicht dit te doen. Het maakt dan niet uit of je klant bij ons bent of niet. Zo moet elke financiële instelling of aanbieder van financiële producten controleren of klanten of vertegenwoordigers van (zakelijke) klanten echt zijn wie ze zeggen te zijn. Ook moeten wij van elke klant een kopie van het identiteitsbewijs bewaren. Identificatie is weer niet nodig als we je persoonsgegevens alleen gebruiken omdat je begunstigde bent van een betaling van een van onze klanten.

• Gerechtvaardigd belang van Nestr of van anderen
  Wij mogen jouw persoonsgegevens gebruiken als wij daar zelf een ‘gerechtvaardigd belang’ bij hebben. Wij moeten dan kunnen aantonen dat ons belang om jouw persoonsgegevens te gebruiken zwaarder weegt dan je recht op privacy. Wij wegen alle belangen dus af. Maar wanneer is dit? Wij lichten dit toe met een paar voorbeelden:
• Wij beschermen eigendommen en persoonsgegevens van jou, van ons en die van anderen.
• Wij beschermen onze eigen financiële positie (bijvoorbeeld om te beoordelen of jij je lening kunt terugbetalen of als we jouw lening of andere verplichtingen verkopen), jouw belang en het belang van anderen (bijvoorbeeld als er sprake is van een faillissement).
• Wij doen aan fraude-detectie om schade voor jou en voor ons als gevolg van fraude te helpen voorkomen.
• Wij houden je op de hoogte van productveranderingen en je ontvangt tips, voordeel en ander relevant nieuws via direct marketing.
• Wij willen onze administratie op een efficiënte manier uitvoeren. Wij centraliseren onze systemen, maken gebruik van andere dienstverleners, en voeren statistisch en wetenschappelijk onderzoek uit.

Het gebruik van persoonsgegevens met of zonder jouw toestemming
Meestal gebruiken wij je persoonsgegevens zonder dat je daar toestemming voor geeft. De wet staat dit toe. Dit doen wij omdat:

• dit noodzakelijk is vanwege de overeenkomst die wij met jou hebben of willen aangaan;
• in de wet staat dat wij je persoonsgegevens moeten gebruiken;
• er sprake is van een gerechtvaardigd belang van Nestr of van een derde.

Soms moeten wij wel om je toestemming vragen. Wij adviseren je de informatie die wij je geven over het gebruik van uw persoonsgegevens eerst goed door te lezen. Heb je toestemming gegeven en wil je die intrekken? Dat kan heel eenvoudig.

1. Wanneer vragen wij om je toestemming? In ieder geval in de volgende gevallen:
   Voordat wij jouw bijzondere persoonsgegevens verwerken. Alleen als in de wet staat dat wij bepaalde bijzondere persoonsgegevens moeten of mogen gebruiken zonder je toestemming, doen wij dit niet.
2. Wij maken gebruik van cookies en vergelijkbare technieken op onze websites en/of apps om jou gepersonaliseerde aanbiedingen te doen. Hierover lees je meer in ons Cookiestatement.
3. Wij hebben in bepaalde apps toegang nodig tot je locatiegegevens.
4. Als wij gebruikmaken van geautomatiseerde besluitvorming of profilering en in de wet staat dat wij hiervoor toch je toestemming nodig hebben.

Goed om te weten:
Er zijn situaties waarin we geen toestemming vragen. Dit is het geval wanneer we je persoonsgegevens nodig hebben om aan de wet te voldoen, wanneer sprake is van een gerechtvaardigd belang of wanneer dit nodig is voor de overeenkomst die wij met jou sluiten. Je kunt dan wel bezwaar maken.

Waarvoor gebruiken wij jouw persoonsgegevens?
Wij gebruiken jouw persoonsgegevens om onze organisatie en onze dienstverlening zo goed, betrouwbaar en efficiënt mogelijk te laten zijn. Daarbij horen de volgende 6 doelen:

1. Overeenkomst. Om overeenkomsten met je te kunnen aangaan en uitvoeren. Zonder je persoonsgegevens kunnen wij je geen financiering aanbieden en geen geld voor je overboeken van of naar jouw rekeningen.
2. Onderzoek. Wij onderzoeken mogelijke trends, problemen, oorzaken van fouten en risico’s. Bijvoorbeeld om te controleren of nieuwe regels goed worden nageleefd. Zo kunnen wij klachten en schade voorkomen. Ook kunnen wij zo op tijd ingrijpen of waarschuwen als je bijvoorbeeld je schulden niet meer kunt terugbetalen.
3. Betere of nieuwe producten en diensten. Passen onze producten nog wel bij jouw wensen en verwachtingen? Om dit te kunnen onderzoeken, gebruiken wij je persoonsgegevens. Wij doen onderzoek naar trends en gebruiken persoonsgegevens om onze producten en diensten te analyseren en verder te ontwikkelen.
4. Marketing. Je ontvangt aanbiedingen en nieuwsberichten die bij jou passen. Daarom ontvang je zo min mogelijk reclame over producten die je waarschijnlijk toch niet wilt hebben of al hebt. Wij gebruiken daarbij persoonsgegevens die wij van je hebben gekregen. Bijvoorbeeld omdat jij ooit informatie hebt aangevraagd of omdat je al klant bent bij ons. Wij kunnen ook gebruikmaken van persoonsgegevens die wij van anderen hebben gekregen.
5. Veiligheid en integriteit van Nestr en van onze sector. Wij zijn verplicht om de veiligheid en de integriteit van de financiële sector te bewaken. Daarom mogen wij je persoonsgegevens gebruiken om (pogingen tot) strafbare of laakbare gedragingen te bestrijden of te voorkomen. Bijvoorbeeld bij fraude of terrorisme. Zo kunnen we onze veiligheid en integriteit en die van de financiële sector, onze medewerkers en jou als klant waarborgen. Wij kunnen jouw gegevens ook gebruiken voor waarschuwingssystemen
6. Maatschappelijke verantwoordelijkheid en wettelijke verplichtingen. Wij spelen als financier een belangrijke rol in de samenleving. Zo helpen wij mee met het bestrijden van financiering van terrorisme, witwassen en fraude. Bijvoorbeeld door mogelijke frauduleuze handelingen te herkennen, te stoppen, en zo nodig bij jou te verifiëren. Ook vragen overheidsinstanties gegevens bij ons op als zij problemen of strafbare feiten willen onderzoeken. Wij controleren dan wel of daarvoor een goede reden is. Daarnaast behoren financiële instellingen tot een van de meest gereguleerde industrieën. Dit betekent dat wij aan veel regels moeten voldoen. Het gaat niet alleen om Europese of Nederlandse regels maar ook om wetten uit andere landen. Hiervoor moeten wij dus ook persoonsgegevens vastleggen, bewaren en soms aan bevoegde instanties geven. Wij toetsen altijd eerst of dit is toegestaan.

Heb je geen overeenkomst afgesloten met ons? Dan verwerken wij je persoonsgegevens niet om een overeenkomst met je te sluiten en uit te voeren. Wij kunnen jouw persoonsgegevens wel gebruiken voor andere doeleinden, bijvoorbeeld voor fraudedetectie. Wij toetsen altijd eerst of het gebruik voor andere doeleinden is toegestaan.

Andere doelen
Wij mogen je persoonsgegevens gebruiken voor andere doelen dan waarvoor je de persoonsgegevens aan ons hebt gegeven. Het nieuwe doel moet dan passen bij het doel waarvoor je jouw persoonsgegevens in eerste instantie aan ons had gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanknopingspunten.

• Is er een duidelijk verband met het doel waarvoor je de persoonsgegevens eerder gaf? Past het nieuwe doel daarbij?
• Hoe hebben wij de persoonsgegevens ooit ontvangen? Hebben wij de persoonsgegevens van jou zelf gekregen of op een andere manier?
• Om wat voor soort persoonsgegevens gaat het precies? Zijn ze gevoelig of minder gevoelig?
• Wat zijn de gevolgen voor jou? Is dat in je voordeel, nadeel of maakt het niet uit?
• Wat kunnen wij doen om je persoonsgegevens zo goed mogelijk te beschermen? Denk aan anonimiseren of versleutelen.

Onze groep en jouw persoonsgegevens
Wij mogen jouw persoonsgegevens binnen onze groep delen voor bepaalde doelen. Dit mag voor interne administratieve doelen, om de dienstverlening aan jou te verbeteren, omdat de wet zegt dat het moet of om te voldoen aan onze zorgplicht. Als je bijvoorbeeld een lening bij ons aanvraagt is het noodzakelijk om te weten of je al een lening hebt bij een van onze dochtermaatschappijen. Zo kunnen wij een completer beeld krijgen van jouw financiële situatie.

Ook mogen dochtermaatschappijen je benaderen met aanbiedingen. Daarbij moet je dan wel kunnen zien dat het inderdaad gaat om een onderneming die bij onze groep hoort. Bijvoorbeeld doordat onze naam of logo’s gebruikt worden of doordat dat duidelijk wordt gezegd op de website of in advertenties.

Verplichte gegevens
Hebben wij persoonsgegevens van je nodig om een overeenkomst met je af te sluiten? En wil je die toch niet geven, terwijl in de wet staat dat dat wel moet? Of zijn deze persoonsgegevens noodzakelijk voor de overeenkomst? Dan kunnen wij helaas geen overeenkomst met jou aangaan. In de (online) formulieren die je soms moet invullen, ziet je welke persoonsgegevens verplicht zijn.
Wil je dat wij jouw persoonsgegevens uit onze systemen verwijderen? Dat kan helaas niet voor verplichte of andere persoonsgegevens die we nodig hebben. Bijvoorbeeld voor de uitvoering van de overeenkomst die je met ons hebt, of omdat wij verplicht zijn deze te bewaren volgens de wet, of vanwege een gerechtvaardigd belang van Nestr.

Camerabeelden, telefoongesprekken en (video)chats
Als je ons kantoor bezoekt, kunnen wij camera-opnames van je maken. Dit doen wij voor de veiligheid. Het is ook mogelijk om via telefoon of (video)chat contact met ons op te nemen. Ook kunnen wij jouw telefoongesprekken of (video)chatgesprekken met onze collega’s opnemen. Dit doen wij om:

a) onze dienstverlening te verbeteren, bijvoorbeeld om onze medewerkers te coachen of te beoordelen,
b) vanwege een wettelijke verplichting,
c) bewijs te kunnen leveren, of
d) om fraude te voorkomen.

Wij gaan zorgvuldig om met zulke beeld- en geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. Je kunt van je rechten gebruikmaken, zoals het recht op inzage.

Andere partijen die uw persoonsgegevens gebruiken
Er zijn situaties waarin wij je persoonsgegevens moeten geven aan personen en instanties die betrokken zijn bij onze dienstverlening. Je leest hieronder wie dat zijn.

Onze dienstverleners
Wij werken samen met andere bedrijven die ons helpen met onze dienstverlening, bijvoorbeeld het beoordelen van je kredietwaardigheid bij BKR. Dat heet uitbesteden. Wij mogen je persoonsgegevens niet zomaar aan hen geven. Er zijn regels waar Nestr zich dan aan moeten houden. Wij kiezen deze bedrijven zorgvuldig uit en spreken duidelijk af hoe zij met jouw persoonsgegevens omgaan. Wij blijven zelf verantwoordelijk voor je persoonsgegevens. Soms schakelen we andere partijen in die ook diensten verlenen, zoals advocaten, accountants of deurwaarders. Deze partijen zijn zelf verantwoordelijk voor het gebruik van persoonsgegevens.

Adviseurs
Wij werken ook met Adviseurs. Als je een financiering bij ons hebt, is die heeft afgesloten via een adviseur. Deze adviseur verwerkt jouw persoonsgegevens en is zelf verantwoordelijk voor het gebruik hiervan. Kijk op de website van de adviseur om te lezen hoe zij met persoonsgegevens omgaan.

Bevoegde (publieke) instanties
Onze toezichthouders, de Belastingdienst, het openbaar ministerie, en andere (overheids)instanties kunnen persoonsgegevens van jou bij ons opvragen. In de wet staat wanneer wij die moeten geven.

Verleners van financiële diensten
Wil je dat wij jouw persoonsgegevens aan andere verleners van financiële diensten geven? Dit kan als je eerst je toestemming geeft. Wij zijn dan verplicht jouw persoonsgegevens aan deze derden te verstrekken. Wanneer je jouw gegevens zelf deelt met anderen, zijn wij niet verantwoordelijk voor het gebruik van deze persoonsgegevens door de ontvangers. Dan geldt de privacyverklaring van derden.

Potentiële kopers van- of investeerders in een portefeuille
Wij mogen ook persoonsgegevens doorgeven aan andere partijen wanneer we overwegen onze juridische positie tegenover jou aan een potentiële koper of investeerder over te dragen. Dit doen we bijvoorbeeld als we je financiering willen verkopen en de andere partijen zo beslissingen kunnen nemen over en voor de overdracht. Dit is een gerechtvaardigd belang van Nestr en maakt het voor de overnemende partij bijvoorbeeld mogelijk aan haar wettelijke verplichtingen te voldoen.

Gebruik van je gegevens voor direct marketing
Als je eerder een product of dienst hebt afgenomen van Nestr, willen wij je graag eigen gelijksoortige producten en diensten aanbieden die zo goed mogelijk bij jou passen. Dit geldt ook als je bezoeker bent van onze website. Om dit goed te kunnen doen, gebruiken we verschillende bronnen. Je leest hieronder welke dat zijn:

1. De persoonsgegevens die wij van je hebben ontvangen in het kader van de overeenkomst. Als je onze website bezoekt, onderzoeken we hoe je die gebruikt. Dit doen wij via je IP-adres. Wij kunnen je dan persoonlijke relevante aanbiedingen doen. Je moet dan wel hebben ingestemd met het gebruik van cookies en vergelijkbare technieken zoals javascripts. Meer over cookies lees je in ons Cookiestatement.
2. Het gebruik van social media is afhankelijk van je privacy-instellingen op de verschillende sociale-mediasites.
3. Andere (openbare) informatiebronnen. Wij zullen altijd vooraf nagaan of het gebruik van een (openbare) informatiebron betrouwbaar is. Als het van toepassing is, gaan wij na of u als klant heeft ingestemd met het gebruik van de persoonsgegevens die afkomstig zijn van een andere partij.

Social Media
Wij gaan via (eigen) social mediakanalen in gesprek met klanten, gebruikers van apps en bezoekers van de website over onze organisatie, producten en/of diensten. Dit doen wij om nuttige en relevante informatie te bieden en/of vragen te beantwoorden die via social media binnenkomen. Wij gebruiken hiervoor het internet en de social mediakanalen, zoals Facebook en Twitter. Daarnaast mengen wij ons in discussies op deze kanalen en/of beantwoorden we individuele, relevante vragen en opmerkingen van andere deelnemers. Het kan natuurlijk voorkomen dat wij dan persoonsgegevens vastleggen. Deze verwerken wij uiteraard in overeenstemming met deze privacyverklaring.

Profilering
Nestr maakt gebruik van profilering. Hieronder lees je waarvoor en wanneer we dat doen.

Fraudebestrijding
Wij hebben veel kennis en ervaring op het gebied van fraudebestrijding. Helaas krijgen wij te maken met steeds verfijndere vormen van fraude. Wij kunnen maatregelen nemen om de fraude zo goed mogelijk te voorkomen waaronder het gebruik van profilering. Omwille van de veiligheid kunnen wij niet in detail treden over de te nemen maatregelen.

Zorgplicht en risicobeheer
Toezichthouders verwachten van ons dat we zo veel mogelijk doen om overkreditering te voorkomen, of dat we sneller ingrijpen wanneer een klant in financiële problemen dreigt te raken. Ook hiervoor kunnen we gebruikmaken van profilering. Wij maken dan eerst een lijst met de meest voorkomende eigenschappen van klanten die financiële problemen hebben gekregen. Deze eigenschappen vormen samen het profiel. Daarna kijken wij of er klanten zijn die aan dit profiel voldoen. Tot slot bepalen wij wat wij kunnen doen om deze klanten te helpen.

Klantacceptatie en productacceptatie
Hoe maken wij gebruik van profilering wanneer je een product wilt afnemen? Wij lichten dit toe aan de hand van een voorbeeld. Stel, je vraagt een (online) financiering bij ons aan.

1. Wij informeren je vooraf over de wijze waarop wij een profiel samenstellen en waarmee je rekening kunt houden.
2. Wij maken een risicoanalyse. Dit doen wij als je een nieuwe klant bent maar ook als je als bestaande klant andere producten van ons wilt afnemen. Uit ervaring weten wij dat bepaalde kenmerken een aanwijzing zijn of je een financiering makkelijk kunt terugbetalen. Bijvoorbeeld of je een baan hebt of schulden. Deze kenmerken beoordelen wij.
3. Klanten die normaal gesproken een lening kunnen terugbetalen delen een aantal kenmerken. En klanten die dat niet kunnen, ook. Op basis van uw kenmerken wordt een profiel opgesteld.
4. Wij vergelijken jouw profiel met onze bestaande profielen. Daarna schatten wij het risico in of je de lening kunt terugbetalen.

Direct marketing
Wij gebruiken ook profilering om je passende aanbiedingen te doen. Stel, je heeft een financiering. Dan ontvang je hiervoor geen aanbiedingen van ons. Op basis van een aantal kenmerken proberen wij te achterhalen waar jouw interesses wel liggen. Wij kijken dan bijvoorbeeld naar een leeftijdscategorie en of je al andere producten bij ons hebt. Alleen als je voldoet aan een bepaald profiel word je geselecteerd voor een relevante marketingactie. Natuurlijk toetsen wij het gebruik van persoonsgegevens aan de privacyregels. Je kunt altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinden.

Als je geen overeenkomst met ons hebt, gaan wij na of direct marketing in bepaalde situaties is toegestaan.

Beveiliging van je persoonsgegevens
Wij doen ons uiterste best om jouw persoonsgegevens zoveel mogelijk te beschermen:

• Wij investeren in onze systemen, procedures en mensen.
• Wij zorgen ervoor dat onze manier van werken past bij de gevoeligheid van je persoonsgegevens.
• Wij trainen onze mensen om veilig om te gaan met je persoonsgegevens.

Juist vanwege jouw veiligheid kunnen wij niet in detail treden over de exacte maatregelen die wij nemen. Voorbeelden van veiligheidsmaatregelen waarmee je misschien wel eens te maken hebt gehad:

• Beveiligen van onze onlinediensten
• In twee stappen vaststellen wie je bent (authenticatie)
• Controlevragen wanneer je met ons belt
• Eisen aan de manier van het versturen van vertrouwelijke documenten
• Extra beveiligde berichten in de mobiel app en internet voor vertrouwelijke informatie.

Veiligheid is iets waar wij ook sámen met jou verder aan willen werken. Heb je u bijvoorbeeld te maken gehad met lekken in de beveiliging? Dit kan je melden via info@nestr.nl.

Het waarschuwingssysteem voor de financiële sector
Om de veiligheid van Nestr en die van de financiële sector te beschermen, hebben financiële instellingen in Nederland een waarschuwingssysteem ontwikkeld. Hiermee kunnen zij toetsen of iemand:

• ooit fraudeerde,
• probeerde te frauderen,
• of op een andere manier een bedreiging vormt voor de veiligheid van de Financiële sector.

Hoe bepalen wij hoelang wij je persoonsgegevens bewaren?
Wij bewaren persoonsgegevens in elk geval zolang dat nodig is voor het bereiken van het doel.

De Algemene Verordening Gegevensbescherming kent geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan waar wij ons aan moeten houden. Denk bijvoorbeeld aan de algemene administratieplicht voor bedrijven zoals vermeld in het Burgerlijk Wetboek, de belastingwetgeving of de wetgeving die speciaal voor financiële ondernemingen geldt (Wet Financieel Toezicht).

Daarnaast zijn er redenen om klantgegevens nog langer te bewaren. Bijvoorbeeld voor ons risicomanagement, om veiligheidsredenen of om goed te kunnen omgaan met claims, onderzoeken of rechtszaken.

Waar mogelijk bewaren we deze klantgegevens danwel in een archief en niet in onze dagelijkse systemen.

Welke rechten heb ik?
Recht van bezwaar
Wanneer wij je persoonsgegevens gebruiken op basis van een “gerechtvaardigd belang”, heb je het recht om bezwaar te maken. Misschien wil je niet dat wij jouw persoonsgegevens gebruiken voor profilering. Toch mogen wij dat soms wel doen, zelfs als je bezwaar maakt. Bijvoorbeeld om fraude te bestrijden, risico’s te beheren of om onderzoek te doen naar ongebruikelijke transacties. Natuurlijk houden wij ons hierbij aan de wet.

Je kunt wel altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinden.

Recht van bezwaar voor direct marketing
Wil je geen aanbiedingen voor onze producten en diensten meer ontvangen? Dan kan jij je hier altijd voor uitschrijven. Dit kunt je ook doen bij ieder marketingbericht. Je kunt makkelijk gebruikmaken van dit recht. Ben je geen klant van ons? Dien dan een verzoek bij ons in via info@nestr.nl.

Inzage, rectificatie, vergetelheid, beperking

• Je hebt het recht een overzicht op te vragen van alle persoonsgegevens die wij van jou gebruiken.
• Kloppen jouw persoonsgegevens niet? Dan kan je ons vragen jouw persoonsgegevens te wijzigen.
• Je kunt ons altijd vragen je persoonsgegevens te wissen. Alleen kunnen wij dit niet altijd doen en wij hoeven het ook niet altijd te doen. Bijvoorbeeld als wij op grond van de wet jouw persoonsgegevens langer moeten bewaren.
• Je kunt ons ook vragen tijdelijk de verwerking van je persoonsgegevens te beperken. Dat kan in de volgende gevallen:
   Je denkt dat jouw persoonsgegevens niet juist zijn
   Wij maken ten onrechte gebruik van je persoonsgegevens
   Wij hebben je persoonsgegevens niet meer nodig, maar jij hebt ze wel nog nodig (bijvoorbeeld na de bewaartermijn voor de instelling, uitoefening of onderbouwing van een rechtsvoordering)
   Wanneer je bezwaar maakt.

Recht op dataportabiliteit (recht op overdraagbaarheid van persoonsgegevens)
Wil je de persoonsgegevens hebben die je aan ons hebt gegeven en die wij geautomatiseerd opslaan voor de uitvoering van een overeenkomst? Dat kan, maar alleen als wij jouw persoonsgegevens verwerken op basis van je toestemming of op basis van de overeenkomst die wij met jou hebben gesloten. Dat heet ‘dataportabiliteit’.

Let op de veiligheid van je persoonsgegevens
• Controleer waarvoor de partij aan wie jij jouw persoonsgegevens wilt geven deze wil gebruiken. Lees bijvoorbeeld de privacyverklaring op de website van die partij.
• Wil jij jouw persoonsgegevens ontvangen? Let er dan op dat je eigen apparatuur veilig genoeg is en bijvoorbeeld niet is of kan worden gehackt. Jouw financiële gegevens kunnen voor criminelen heel interessant zijn.

Wil jij je persoonsgegevens die wij over jou hebben, ontvangen of aan een andere partij geven? Dien dan een verzoek bij ons via info@nestr.nl.

Heb je een klacht of is iets onduidelijk?
Neem contact op via info@nestr.nl als je vragen hebt over de privacyverklaring. Wij helpen je graag. Ben je het niet eens met de manier waarop wij omgaan met jouw persoonsgegevens? Dan kan je een klacht indienen bij de afdeling Klachtenmanagement. Ook heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Wijziging van de privacyverklaring
Als er wijzigingen optreden in de wet of in onze diensten en producten, kunnen die gevolgen hebben voor de manier waarop wij jouw persoonsgegevens gebruiken. In dat geval wordt de privacyverklaring aangepast en informeren wij je daarover. Wij vermelden dat op onze website of in de app.

Contactgegevens:
Nestr Smart Finance
Herikerbergweg 31
1101 CN Amsterdam
info@nestr.nl