Het privacy statement van Knab

1. Inleiding

2. Wanneer is dit privacy statement van toepassing?

3. Wie is verantwoordelijk voor jouw gegevens?

4. Uitleg wettelijke grondslagen en doelstellingen

5. Welke gegevens verwerken wij en waarom?

5.1 Functionaliteiten van de Knab website en app

5.2 Het aangaan, administreren en uitvoeren van jouw overeenkomsten met Knab

5.3 Om contact met je te onderhouden en jouw vragen te kunnen beantwoorden

5.4 Nieuwsbrieven, alerts en aanbiedingen

5.5 Communicatie via social media

5.6 Jouw keuze: Gepersonaliseerde informatie en aanbiedingen op websites

5.7 Trendanalyse

5.8 Het raadplegen van gegevens in registers

6. Verstrekking van jouw gegevens aan derden

6.1 Uitwisseling van je persoonsgegevens binnen de BAWAG-groep

6.2 Uitwisseling van gegevens met vertrouwde partners

7. Beveiliging en fraudebestrijding

8. Bewaartermijnen

9. Vragen en verzoeken om inzage, correctie en verwijdering, beperking en overdraagbaarheid van gegevens en bezwaar tegen verwerking

9.1 Contactgegevens

Knab respecteert jouw privacy en doet er alles aan om jouw persoonsgegevens te beschermen. We vinden het belangrijk dat onze dienstverlening transparant, persoonlijk en betrouwbaar is. We zijn dan ook voortdurend op zoek naar manieren om onze dienstverlening te verbeteren en deze zoveel mogelijk af te stemmen op jouw persoonlijke wensen en behoeften. Daarbij verwerken we jouw persoonsgegevens zorgvuldig en veilig. Bij nieuwe verwerkingen of bij belangrijke aanpassingen in de verwerkingen zullen we de effecten hiervan voor de bescherming van jouw gegevens beoordelen, waarbij we de risico’s voor jouw rechten en vrijheden meewegen. Bovendien verwerken we jouw persoonsgegevens altijd in overeenstemming met de Algemene Verordening Gegevensbescherming (‘AVG’) en de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen. In deze gedragscode zijn de regels van de AVG verder uitgewerkt voor banken en verzekeraars. Lees hierover meer op www.verzekeraars.nl en www.nvb.nl.

Het privacy statement van Knab kan wijzigen als nieuwe ontwikkelingen daartoe aanleiding geven. Het meest actuele privacy statement vind je altijd op onze website. Dit privacy statement is op 5 juli 2024 het laatst gewijzigd. We raden je aan dit privacy statement geregeld te raadplegen, zodat je op de hoogte bent van wijzigingen.

De verwerkingen van persoonsgegevens zijn opgenomen in ons verwerkingsregister. De functionaris voor gegevensbescherming ziet erop toe dat de verwerking binnen Knab in overeenstemming is met de wet.

1. Inleiding

In dit privacy statement kun je lezen welke gegevens Knab van jou verwerkt en waarom.

2. Wanneer is dit privacy statement van toepassing?

Dit privacy statement is van toepassing op alle gegevens die Knab verzamelt en verwerkt van (potentiële) klanten en van gebruikers van haar website, apps en andere diensten. Het kan zijn dat we een specifiek privacy statement hebben voor bepaalde producten en diensten. In dat geval geldt het specifieke privacy statement. Wij geven dat dan duidelijk in dat specifieke privacy statement aan.

3. Wie is verantwoordelijk voor jouw gegevens?

De bankproducten op het gebied van o.a. betalen, sparen, beleggen en lenen worden onder twee merknamen ‘ Knab’ en ‘Aegon Bank’ aangeboden door Knab N.V., voorheen ook bekend onder de naam Aegon Bank N.V.. Knab N.V. is onderdeel van de BAWAG-groep en is gevestigd aan de Thomas R. Malthusstraat 1-3, 1066 JR Amsterdam en ingeschreven bij de Kamer van Koophandel onder nummer 30100799

Andere verantwoordelijken:

Als je, op je eigen initiatief, via Knab wordt doorverwezen naar een partner, een andere aanbieder, dan is die partij zelf verantwoordelijk voor de verwerking van persoonsgegevens. Je kunt bij hen dan informatie verkrijgen over de gegevensverwerking die zij verrichten.

4. Uitleg wettelijke grondslagen en doelstellingen

In dit privacy statement beschrijven we per dienst welke persoonsgegevens Knab in het kader van de bedrijfsactiviteiten van je verwerkt en voor welke doeleinden. Ook leggen we uit wat deze verwerkingen precies inhouden.

Wettelijke grondslagDoelstelling
Uitvoeren van de overeenkomst- Het aangaan en uitvoeren van een overeenkomst.
Wettelijke verplichting- Voldoen aan wettelijke verplichtingen, zoals rapportage verplichtingen naar (internationale) toezichthouders.

Gerechtvaardigd belang

Waarbij worden afgewogen de belangen

van de (potentiele) klacht en de belangen

van de bank.

- Voor het leveren van online diensten
- Relatiemanagement & contact
- Product- en dienstenontwikkeling en verbetering
- Marketing
- Veiligheid en beveiliging
- Om fraude, misbruik en oneigenlijk gebruik te voorkomen
- Statistische en wetenschappelijke doeleinden
Toestemming- Voor sommige diensten meld je je apart aan. In dat geval is soms ook apart je expliciete toestemming nodig voor de verwerking van je persoonsgegevens.

5. Welke gegevens verwerken wij en waarom?

5.1 Functionaliteiten van de website en de app van Knab

Wanneer je de Knab website bezoekt of de Knab App gebruikt, verwerken wij een aantal gegevens van jou om de functionaliteiten van deze online diensten aan te kunnen bieden en deze technisch te beheren. In dit verband verwerken wij jouw gegevens voor de volgende doelen:

  • 5.1.1 Om jou onze websites en app functionaliteiten aan te kunnen bieden

    Wat houdt dit doel in?

    Wanneer je onze website bezoekt of onze app gebruikt, verwerken wij jouw technische gegevens om de functionaliteiten van de websites en apps te bieden. Met deze gegevens zijn onze website- en appbeheerders in staat om de websites en apps te beheren en te verbeteren. Zo kunnen zij bijvoorbeeld technische storingen oplossen of de beschikbaarheid verbeteren. Om te zorgen dat je informatie op onze website snel en eenvoudig kunt vinden, gebruiken we ook cookies en andere technieken. Wil je hierover meer weten kijk dan op de cookies pagina waarop wordt uitgelegd welke cookies we wanneer gebruiken,

    Welke gegevens verwerken wij hiervoor?
    Voor dit doel verwerken wij technische gegevens zoals het IP-adres van je apparaat, bezochte web- of app-pagina's, klik- en surfgedrag, de internetbrowser waarmee je surft, vorige/volgende bezochte sites en de duur van een bezoek of sessie.

5.2 Het aangaan, administreren en uitvoeren van jouw overeenkomsten met Knab

Als je klant van ons wil worden of al klant bent en/of een nieuw product of dienst aanvraagt, rechtstreeks of via je adviseur of bemiddelaar, of als je onze leverancier of partner wil worden of al bent, verwerken we jouw gegevens en eventueel de gegevens die we al van je hebben. Omdat de producten en diensten die Knab levert sterk door wet- en regelgeving zijn gereguleerd, brengt dat met zich mee dat persoonsgegevens die Knab verzamelt en verwerkt voor het aangaan en uitvoeren van de overeenkomst, ook worden gebruikt voor het voldoen aan wettelijke verplichtingen. Vanwege deze wettelijke verplichtingen verzamelt en verwerkt Knab ook aanvullende persoonsgegevens van jou. Daarbij verwerken we je persoonsgegevens op de grondslag van gerechtvaardigd belang, zoals het kunnen voldoen aan onze zorgplichtvereisten en ons beleid in het bestrijden van fraude en witwassen. Daarbij is het in belang van zowel de bank als de (potentiële) klant dat de kwaliteit van de gegevens voldoende is. Wij verwerken persoonsgegevens voor de volgende doelen:

  • 5.2.1 Om je aanvraag te beoordelen, het financieel product of dienst af te sluiten en  uitvoering te geven aan de overeenkomst met jou

    Wat houdt dit doel in?
    Producten en diensten kun je via het online aanvraagformulier via de app, de website van Knab of via een bemiddelaar afsluiten. Wanneer wij je aanvraag ontvangen, verwerken wij jouw nieuwe gegevens en de gegevens die we al van je hebben om het product of de dienst af te kunnen sluiten en te administreren en met je te communiceren.

    Bij ontvangst van jouw aanvraag, zullen we jouw aanvraag beoordelen aan de hand van onze acceptatiecriteria. Dit is via de app een automatisch proces waarbij je automatisch wordt geaccepteerd of afgewezen. De acceptatiecriteria worden bij jouw aanvraag vermeld. Mocht je bezwaar hebben tegen het volgen van dit automatische proces, dan kan je dat aangeven via fg@knab.nl.

    Bij Knab Pensioensparen en Knab Beheerd Beleggen is de kennis- en ervaringstoets ook onderdeel van de automatische acceptatie. Deze toets hoort bij een verantwoord acceptatiebeleid. Zo weet je zeker dat je begrijpt wat het product Knab Pensioensparen en Knab Beheerd Beleggen inhoudt en wat de financiële en fiscale gevolgen kunnen zijn. De toets bevat een aantal vragen die ons inzicht geven in jouw kennis van dit type product.

    We beoordelen je aanvraag op basis van de gegevens die je zelf of via je bemiddelaar aan ons hebt verstrekt. Wij beoordelen bijvoorbeeld je kredietwaardigheid, je risicobereidheid en je risicoprofiel. Je kunt altijd contact opnemen met onze klantenservice als je niet tevreden bent met de uitkomst. Als je aanvraag akkoord is, sturen we een bevestiging per e-mail of via de app.

    Knab informeert je over belangrijke ontwikkelingen voor het uitvoeren van jouw contract. Je ontvangt informatie digitaal. Je kunt per e-mail bericht krijgen als er belangrijke documenten voor je klaarstaan in je Persoonlijke Bankomgeving, zoals jouw jaaropgave.

    Wil je onze leverancier of partner worden of ben je dat al, dan verwerken we naast je contactgegevens ook financiële (screening) informatie, zoals de gegevens uit het handelsregister en gegevens van de UBO.

    Welke gegevens verwerken wij?
    Wij verwerken gegevens zoals je naam, bedrijfsnaam, adresgegevens, land, geboortedatum, geslacht, Burgerservicenummer, e-mailadres, telefoonnummers, IBAN's, kopie van en gegevens op je identiteitsbewijs, een selfie en een (frame van een) biometrische scan, in welk land je belastingplichtig bent, informatie over je financiële positie zoals jaarcijfers en belastingaangiften, transactiegegevens, scores over je kredietwaardigheid, informatie zoals registratie bij het Nederlands Bureau Kredietregistratie (BKR), herkomst financiële middelen, relevante kennis en ervaring, doelstellingen en risicobereidheid, betalings- en beleggingsgegevens, score over betrouwbaarheid, persoonsgegevens over de producten en correspondentie. Tijdens de identificatie verifiëren wij jouw persoonlijke woonadres via de BAG (Basisregistratie Adressen en Gebouwen). De BAG (van het Kadaster) bevat de officiële gegevens van alle adressen en gebouwen in Nederland, zoals gebruiksdoel en status. Hierdoor doen wij een extra controle waardoor je alleen een geldig woonadres kan gebruiken. Bij het openen en aanhouden van een zakelijke rekening controleren we de door jou verstrekte gegevens met de in het handelsregister bij de Kamer van Koophandel geregistreerde gegevens, ook in geval van wijzigingen in dit register.

    Voor de uitvoering van een betaling via een telefoonnummer verwerken en bewaren wij persoonsgegevens van de begunstigde (telefoonnummer en IBAN). Sommige financiële producten en diensten kun je alleen ontvangen nadat je ons informatie hebt gegeven over jouw strafrechtelijk verleden. Wij vragen alleen naar je gegevens over de periode van 8 jaar voorafgaand aan de aanvraag. In verband met een verantwoord acceptatie-, risico- en fraudebeleid raadplegen wij binnen de financiële sector gebruikte externe en interne registers en kunnen wij jouw persoonsgegevens vastleggen in deze registers die onder 5.8 worden genoemd. We raadplegen hierbij ook wereldwijde sanctielijsten. Hierop zijn onder meer gegevens opgenomen van (rechts)personen of landen waartegen (inter)nationale sancties zijn uitgevaardigd.
  • 5.2.2 Om facturen te kunnen sturen, betalingen te administreren en incasso’s te verwerken

    Wat houdt dit doel in?

    Bij bancaire producten administreren we betalingen op jouw bankrekening en gebruiken de gegevens om je een rekening te kunnen sturen zodra je diensten afneemt waarvoor je een (periodieke) vergoeding bent verschuldigd.

    Welke gegevens verwerken wij hiervoor?
    Voor dit doel verwerken we onder andere contactgegevens, betalingsgegevens, omschrijving, tegenrekeningen, factuurgegevens en bankrekeningnummer in onze administratie.
  • 5.2.3 Jouw Persoonlijke Bankomgeving

    Wat houdt dit doel in?

    Zodra je over een persoonlijke gebruikersnaam en wachtwoord beschikt, krijg je toegang tot je Persoonlijke Bankomgeving. Als je inlogt op jouw Persoonlijke Bankomgeving, heb je op één plek een overzicht van alle producten en diensten die je bij Knab hebt afgesloten. Ook kun je hier jouw gegevens beheren, zoals het verrichten van betalingen en inzicht krijgen in je financiële situatie. Je kunt inloggen op je Persoonlijke Bankomgeving via de Knab website en via de Knab App.
  • Welke gegevens verwerken wij hiervoor?
    Voor dit doel verwerken wij de inloggegevens van je Knab account (inlognaam en wachtwoord), de specificaties van de producten en diensten die je hebt afgenomen, eventuele wijzigingen die je in jouw gegevens doorvoert en andere gegevens die je ons in dit verband verstrekt.
  • 5.2.4 (Her)identificeren in het kader van Know Your Customer

    Wat houdt dit doel in?
    We vragen al onze klanten om zich bij ons te identificeren. Dit doen we omdat banken een poortwachtersfunctie hebben en ter beveiliging van onze digitale bankomgeving. In de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) is vereist dat banken moeten weten wie hun klanten zijn en waarvoor ze hun rekening(en) gebruiken. Banken moeten niet alleen de identiteit van hun klanten controleren, maar ook het bewijs daarvan bewaren.

    In principe vragen we je maar één keer om je (opnieuw) te identificeren en de vragen over je rekeninggebruik te beantwoorden. Het is echter mogelijk dat er naar aanleiding van de door jouw aangeleverde documenten, informatie en betaalgedrag nog vervolgvragen zijn. Ook kan het zijn dat we je vragen om nogmaals in de Knab app een scan van de NFC chip, een scan van de MRZ code, een foto te maken van je legitimatiebewijs (waarop wij een Knab-watermerk aanbrengen), en een selfie. Je krijgt dan opnieuw een verzoek in de Knab App. Je ontvangt hierover ook bericht.

     Bij het registreren van de Knab App identificeer je ook jezelf met een scan van je legitimatiebewijs, maar ook met een selfie; een korte video-opname van je gezicht. Uit deze opname worden je gezichtskenmerken herleidt die we vervolgens vergelijken met de pasfoto op je identiteitsbewijs. Als er een match is, zoeken we aan de hand van de gegevens op je legitimatiebewijs de juiste rekeninggegevens erbij en koppelen die aan de app-registratie. De selfies slaan we op in onze administratie, zodat we kunnen aantonen aan de hand van welk gezichtsprofiel de identificatie heeft plaatsgevonden. Het gezichtsprofiel wordt opgeslagen voor toekomstige identificatie, bijvoorbeeld als je de app op een nieuw apparaat registreert of als je een grote overboeking moet bevestigen. Elke selfie die je maakt slaan wij op en kunnen wij gebruiken om aan te tonen dat wij jou op de juiste wijze hebben geïdentificeerd.

    Welke gegevens verwerken wij hiervoor?
    De gezichtsscan wordt uitgevoerd met software van het (Britse) bedrijf iProov. Dit bedrijf ontvangt van ons de pasfoto van je legitimatiebewijs (geen andere gegevens!) en de selfie-video die je maakt, samen met een willekeurig en uniek identificatienummer. De software van iProov maakt een gezichtsprofiel op basis van de selfie. Dit gezichtsprofiel is gebaseerd op de relatieve afstand van uiterlijke kenmerken tot elkaar, zoals de ogen, neus en mond. Dit profiel is per persoon uniek.

    Vervolgens wordt de pasfoto van je legitimatiebewijs vergeleken met dit profiel. Wij ontvangen van iProov de uitslag van deze match, samen met één frame van de selfie en het unieke identificatienummer. Jouw biometrische gezichtsprofiel slaan we dus niet zelf op. Van de selfie slaan we één frame op in onze administratie die we kunnen gebruiken om aan te tonen met welke selfie we de identificatie hebben gedaan. Het willekeurige identificatienummer gebruiken we om de uitslag (match of geen match) te koppelen aan het juiste identificatieproces. Dit alles gaat volledig geautomatiseerd en gebeurt in enkele seconden.

    Jouw gezichtsprofiel wordt opgeslagen in de datacenters van iProov in Amsterdam. Het blijft dus binnen de EER. iProov ontvangt geen andere klantgegevens en heeft dus niets anders dan een grote bak met ‘anonieme’ pasfoto’s, korte selfie-video’s en daaruit afgeleide profielen, en het bijbehorende identificatienummer. Omdat deze informatie verder geen context heeft, is deze voor iProov nagenoeg nutteloos. Bovendien hebben wij een bewerkingsovereenkomst met iProov gesloten, waarin is opgenomen dat deze gegevens voor geen enkele andere toepassing gebruikt mogen worden dan voor de identificatie en verificatie voor Knab.

    Uiteraard zijn er ook technische en organisatorische maatregelen genomen om de toegang tot deze data zo goed mogelijk te beschermen. Deze maatregelen worden periodiek gecontroleerd, zowel door iProov, Knab als gespecialiseerde externe organisaties. Je kunt specifieke privacygerelateerde vragen hierover ook altijd voorleggen aan onze Functionaris Gegevensbescherming, via fg@knab.nl. Het is ook altijd mogelijk om in gesprek te gaan met een van de specialisten op het gebied van informatieveiligheid bij Knab. We staan altijd open voor je feedback, maar willen ook graag je zorgen begrijpen. Alleen samen kunnen we bankieren zowel veilig als gemakkelijk houden.

5.3 Om contact met je te onderhouden en jouw vragen te kunnen beantwoorden

Wij willen je graag een goede service bieden. Hierbij hoort ook dat we je snel te woord kunnen staan via verschillende kanalen. Zo kunnen we snel reageren als je contact met ons zoekt en kunnen we vragen of klachten in behandeling nemen. In dit verband verwerken we jouw gegevens op basis van gerechtvaardigd belang en voor de volgende doelen:

  • 5.3.1 Om je vragen en klachten te kunnen behandelen Wat houdt dit doel in?
    Je kunt ons via verschillende kanalen (zoals via de Knab website, per e-mail, telefoon en chat) benaderen met vragen of klachten. Als je contact met ons opneemt, zullen wij je persoonsgegevens verwerken om je vraag te beantwoorden. 

    Welke gegevens verwerken wij hiervoor?
    Voor dit doel verwerken wij je naam, contactgegevens, je correspondentie met Knab over je vraag en alle overige persoonsgegevens die je aan ons verstrekt en die nodig zijn om je vraag te beantwoorden.
  • 5.3.2 Het opnemen van telefoongesprekken en chatgesprekken

    Wat houdt dit doel in?

    Wanneer je contact hebt met de klantenservice van Knab, nemen we het telefoongesprek of de chat op. De Servicedesk van Knab neemt telefoongesprekken op voor trainings- en coaching doeleinden, ter verificatie van en onderzoek doen naar opdrachten en transacties, voor fraudebestrijding en integriteitsbewaking binnen financiële instellingen en om te kunnen voldoen aan wettelijke verplichtingen. Bij een geschil over de inhoud van opgenomen telefoon- en chatgesprekken heb je het recht om het opgenomen telefoon- of chatgesprek te beluisteren of een transcriptie daarvan te ontvangen. Indien je een inzageverzoek doet, worden de loggegevens standaard geleverd. De loggegevens laten de momenten zien wanneer je contact met de Servicedesk hebt gehad. De techniek laat op dit moment nog niet toe dat de gesprekken standaard bij inzageverzoeken kunnen worden meegeleverd. Mocht je die alsnog op een andere manier willen ontvangen, dan kan je daarom nog specifiek verzoeken en zullen wij die aan je ter beschikking stellen.
Omdat chats in de open web-omgeving door ons niet aan een direct of indirect identificeerbare verzoeker kunnen worden verbonden, worden deze bij een standaard inzageverzoek niet meegeleverd.

    Welke gegevens verwerken wij hiervoor?
    Voor dit doel verwerken wij opnames van telefoon- en chatgesprekken met Knab.

5.4 Nieuwsbrieven, alerts en aanbiedingen

Wij sturen je graag digitale nieuwsbrieven, alerts, en aanbiedingen om je van dienst te kunnen zijn en je te helpen bij het maken van de juiste keuzes als je een product of dienst wilt afsluiten. Dat doen wij ook in het kader van gerechtvaardigd belang om jouw gegevens te mogen verwerken (zie paragraaf 4). Wij gebruiken in dit verband jouw gegevens voor de volgende doeleinden:

  • 5.4.1 Knab kan je met nieuwsbrieven, alerts en aanbiedingen benaderen
    Als je klant van ons bent, kunnen wij je via post, e-mail, SMS, in-app en pushberichten of telefoon benaderen met serviceberichten, nieuwsbrieven, alerts, aanbiedingen en informatie over producten en diensten van Knab. Soms sturen we je (via zorgvuldig door ons gekozen leveranciers) een kleine verrassing. Je persoonsgegevens worden dan alleen voor de verzending gebruikt.

    Wat houdt dit doel in?
    We verwerken je contactgegevens om je onze nieuwsbrief en aanbiedingen toe te sturen. Wil je deze nieuwsbrief en aanbiedingen niet meer ontvangen? Dan kun je je uitschrijven op de in de nieuwsbrief of aanbieding aangegeven manier.

    Welke gegevens verwerken wij hiervoor?
    Voor dit doel verwerken we je in-/uitschrijving voor de nieuwsbrief en jouw contactgegevens (zoals je e-mailadres). Daarnaast gebruiken wij online klik- en browse-gedrag op en buiten onze website om klantcommunicatie te personaliseren, mits je hier via de cookies toestemming voor hebt gegeven.

5.5 Communicatie via social media

Knab is actief op social mediaplatforms zoals Facebook, Twitter, TikTok, YouTube, Instagram en LinkedIn. Als je via social media contact opneemt met Knab, verwerken we jouw gegevens voor de volgende doelen:

  • 5.5.1 Om vragen die je via social media stelt te kunnen beantwoorden
    Je kunt op verschillende manieren met ons in gesprek gaan om informatie te verkrijgen of om vragen te stellen over je persoonlijke situatie. Als je Knab benadert via onze social mediapagina’s, kan Knab de gegevens die je aan ons verstrekt, verzamelen. Denk hierbij aan je (gebruikers)naam (social-ID), adres, e-mailadres, geslacht en bijvoorbeeld de gegevens die je in jouw vraag aan ons met ons deelt.

    Om te kunnen reageren op jouw berichten vragen we je jouw persoonsgegevens in een besloten bericht (Direct Message of e-mail) met ons te delen. Zo kunnen wij controleren of wij met de juiste persoon in gesprek zijn en dragen wij zorg voor de veiligheid van jouw gegevens. Als je gevoelige gegevens of contractgegevens aan ons vraagt, zullen wij je e-mailen of bellen. Wij wijzen je erop dat er veiligere manieren zijn om met Knab te communiceren, bijvoorbeeld telefonisch.
  • 5.5.2 Acties via social media
    Als je deelneemt aan acties op de social mediapagina’s van Knab verwerken we jouw contactgegevens om de actie uit te kunnen voeren en je te informeren over het vervolg en de uitslag van de actie. Jouw contactgegevens worden bewaard zolang nodig is om de actie te kunnen uitvoeren. Als wij jouw gegevens willen gebruiken voor marketingactiviteiten, vragen wij daar vooraf toestemming voor. Voor de details per actie verwijzen wij je naar de actievoorwaarden van de desbetreffende actie.
  • 5.5.3 Online conversaties over Knab
    Het gebeurt weleens dat er over Knab wordt gesproken in de social media. Wij zijn erg geïnteresseerd in je mening over Knab. Op deze manier kunnen wij je in de toekomst beter van dienst zijn. Als wij op social media of andere openbare bronnen lezen dat je een vraag hebt, gaan wij graag met je in gesprek.

5.6 Jouw keuze: gepersonaliseerde informatie en aanbiedingen op websites

Wanneer je bij het bezoeken van onze website ervoor kiest dat verschillende soorten cookies, pixels en andere technieken worden toegepast, verwerken wij jouw gegevens om voor jou relevant te zijn door je informatie en advertenties te laten zien die aansluiten bij jouw interesses en voorkeuren.

Wat houdt dit doel in?
Wij willen zo relevant mogelijk voor je zijn en proberen de website aan te passen aan jouw voorkeuren. Dit kunnen wij doen door bij bezoek van de website cookies te plaatsen als je hiervoor toestemming hebt gegeven. Wij verzamelen dan via cookies gegevens over bijvoorbeeld de manier waarop je de website gebruikt, naar welke inhoud je kijkt en gegevens die je achterlaat op onze website. Vanaf het moment dat jij je e-mailadres en/of telefoonnummer achterlaat op de website, combineren wij de reeds verzamelde gegevens via de cookies met de gegevens die van je bekend zijn. Wij analyseren jouw gegevens om op onze website en externe websites zoals social mediaplatforms informatie en advertenties af te beelden die beter aansluiten bij jouw persoonlijke interesses en voorkeuren. Lees meer hierover in ons cookiebeleid. Je kunt altijd via cookie-instellingen in je internetbrowser jouw voorkeuren en instellingen wijzigen. Hoe? Dat staat ook in ons cookiebeleid.

In de Knab App gebruiken wij verschillende tools voor analyse- en marketingdoeleinden. Als je de app downloadt, dan ga je hiermee akkoord. Wil je je toestemming intrekken? Dan kun je dat doen via deze advertentiesystemen. De volledige lijst met advertentiesystemen die Knab gebruikt, vind je in ons cookie-overzicht.

Welke gegevens verwerken wij hiervoor?
Voor dit doel verwerken wij jouw loggegevens, gegevens die je achterlaat op de website, je klik- en surfgedrag, IP-adres en de gegevens die bekend zijn in je Persoonlijke Bankomgeving, zoals je productbezit, adres, klantnummer en geboortedatum.

5.7 Trendanalyse

Knab doet op basis van geaggregeerde informatieonderzoek naar trends in het gebruik van diensten en producten. Bij het uitvoeren van deze trendanalyses verwerken wij jouw gegevens om statistische analyses te kunnen uitvoeren.

Wat houdt dit doel in?
Knab voert onderzoek uit naar trends in de markt door middel van statistische analyses. De informatie die wij uit deze analyses halen, gebruiken wij om ons huidige producten- en dienstenportfolio en onze processen te evalueren en deze aan te passen op basis van nieuwe ontwikkelingen. Tenzij je ons voorafgaand toestemming hebt gegeven, gebruiken wij deze onderzoeksresultaten niet voor marketing- en verkoopactiviteiten die specifiek op jou gericht zijn. De resultaten van deze analyses worden uitsluitend op geaggregeerde basis gerapporteerd. Dit betekent dat de resultaten op geen enkele manier tot individuele klanten zijn te herleiden.

Welke gegevens verwerken wij hiervoor?
Wij verwerken voor dit doel gegevens zoals productassortiment en saldogegevens. Voor dit doel gebruiken wij deze gegevens alleen op geaggregeerde basis.

5.8 Het raadplegen van gegevens in registers

In verband met een verantwoord acceptatie-, risico- en fraudebeleid raadplegen wij jouw gegevens in interne en externe registers. Hiermee kunnen wij zien of iemand de afgelopen jaren fraudeerde, probeerde te frauderen, of op een andere manier een bedreiging vormt voor de veiligheid van de financiële sector.

Externe Verwijzings Applicatie (EVA): EVA is het gezamenlijke fraudepreventiesysteem van de Nederlandse Vereniging van Banken. Het toetsen op fraude, oplichting en witwaspraktijken is verplicht bij een kredietaanvraag.

Interne Verwijzings Applicatie (IVA): IVA is een intern register van Knab waarin incidenten met betrekking tot de veiligheid en integriteit van de financiële sector wordt geregistreerd. Dit register is alleen toegankelijk voor bepaalde medewerkers van Knab.

Bureau Krediet registratie (BKR): BKR is een register beheerd door Stichting BKR met het doel het voorkomen van problemen op het gebied van schulden, kredieten en fraude. Knab toets mede op basis van de geregistreerde gegevens of het verantwoord is dat je een (extra) lening afsluit en kijkt of deze past bij jouw persoonlijke financiële situatie. Dit voorkomt dat je een lening afsluit die je later niet kunt betalen en waardoor je in de problemen kunt komen. De data die daarvoor bij BKR worden verwerkt zijn naam, adres, geboortedatum, type lening, geleende bedrag, begindatum en einddatum van de lening, eerste en laatste keer dat je aflost, de datum waarop je achterloopt met betalen, de datum waarop je de achterstand hebt ingelopen, andere bijzonderheden, zoals wanneer je lening is opgeëist. Wereldwijde risicosanctielijsten. Hierop zijn o.a. gegevens opgenomen van (rechts)personen of landen waartegen (inter)nationale sancties zijn uitgevaardigd.

6. Verstrekking van jouw gegevens aan derden

Knab schakelt bij de uitvoering van de dienstverlening en andere bedrijfsactiviteiten derden in, zoals postverzending, drukkerijen, hostingdiensten en automatiseringsdienstverleners, incasso- en deurwaarderorganisaties. Als je een hypotheekproduct aanvraagt of bij Knab hebt afgesloten dan wordt data gedeeld met Stater die helpt bij het afsluiten en beheren van dit product. Voor zover deze derden bij het uitvoeren van de betreffende diensten en bedrijfsactiviteiten jouw gegevens verwerken, treft Knab de vereiste contractuele, technische en organisatorische maatregelen om te verzekeren dat jouw gegevens uitsluitend worden verwerkt voor zover dit in dit kader noodzakelijk is. In ieder geval zullen deze derde partijen jouw gegevens alleen verwerken in overeenstemming met de toepasselijke wet- en regelgeving. Knab kan in het kader van een verantwoord beleid bv. op het terrein van acceptatie,- risico- en fraude jouw persoonsgegevens aan derden verstrekken, zoals nationale en internationale toezichthouders en overheidsinstellingen.

In uitzonderlijke gevallen kunnen jouw gegevens ook inzichtelijk zijn   voor dienstverleners in landen buiten de Europese Economische Ruimte (EER). Knab zal in dergelijke gevallen passende maatregelen nemen die redelijkerwijs nodig zijn om te waarborgen dat jouw gegevens adequaat worden beschermd.

Knab kan jouw gegevens verstrekken aan zakelijke partners, zoals jouw adviseur of bemiddelaar, die adviseert of bemiddelt tussen jou en Knab.

De overheid

Knab deelt vanuit een wettelijke verplichting persoonsgegevens met overheidsorganisaties, zoals de belastingdienst, de politie of het openbaar ministerie. Deze organisaties hebben je persoonsgegevens nodig voor hun taken, zoals voor je belastingaangifte, de Nederlandse Depositogarantie of om fraude, witwassen of terrorisme of ander strafbaar handelen te bestrijden. Veel van deze taken zijn vastgelegd in aparte wetten, zoals de ‘Wet ter voorkoming van witwassen en financieren terrorisme’ (Wwft).

Toezichthouders

Toezichthouders, zoals De Nederlandsche Bank, de Autoriteit Financiële Markten, de Autoriteit Persoonsgegevens of de Autoriteit Consument en Markt, mogen speciale onderzoeken doen bij financiële instellingen. Daartoe kunnen zij persoonsgegevens opvragen als zij informatie nodig hebben over bepaalde klanten of groepen van klanten.

Zakelijke dienstverleners

Wij kunnen jouw gegevens verstrekken aan zakelijke dienstverleners, zoals notarissen, herverzekeraars, re-integratiebureaus, expertisebureaus, financiers en incasso- en deurwaardersorganisaties. Wanneer je daarom vraagt, zullen wij je persoonsgegevens ook delen met je advocaat of een leverancier van een boekhoudsysteem.

Voor zover deze derden bij het uitvoeren van de betreffende diensten en bedrijfsactiviteiten je gegevens verwerken, treffen wij de vereiste contractuele, technische en organisatorische maatregelen om te verzekeren dat jouw gegevens uitsluitend worden verwerkt voor zover dit in dit kader noodzakelijk is. In ieder geval zullen deze derde partijen jouw gegevens alleen verwerken in overeenstemming met de toepasselijke wet- en regelgeving.

Overstapservice voor betaalrekeningen

Als je ons verzoekt om mee te werken aan de Overstapservice delen wij ter uitvoering van de Overstapservice gegevens met je oude bank (als je naar ons overstapt) of met je nieuwe bank (als je overstapt naar een andere bank). Daarnaast informeren wij je oude bank en alle partijen die eerder bij jou incasseerden over je nieuwe bankrekening.

Welke gegevens verwerken wij hiervoor?

Voor de uitvoering van de Overstapservice worden de volgende gegevens gedeeld:

  • De nieuwe bank deelt gegevens uit je aanvraag met de oude bank.
  • De oude bank stuurt de bijschrijvingen op je oude betaalrekening door naar de nieuwe bank.
  • Incasso’s die nu van je oude betaalrekening worden afgeschreven, worden doorgegeven aan je nieuwe bank en afgeschreven van je nieuwe betaalrekening.
  • Je nieuwe rekeningnummer wordt doorgegeven aan bedrijven en organisaties die van je betaalrekening mogen incasseren. Als je ons verzoekt om mee te werken aan de Overstapservice, informeren wij je oude bank en alle partijen die eerder bij jou incasseerden over je nieuwe bankrekening.

6.1 Verwerkingen van je persoonsgegevens binnen de BAWAG-groep

Knab is onderdeel van de BAWAG-groep. In geval van gemeenschappelijke klanten kunnen klantgegevens worden uitgewisseld ter bepaling van risicofactoren.

6.2 Uitwisseling van gegevens met vertrouwde partners

Knab verzamelt, met jouw toestemming, data die jij via een van onze partners hebt verstrekt.

We ontvangen de volgende gegevens:

  • Of je via een van onze partners een creditcard hebt afgesloten. In dat geval ontvangen we je e-mailadres met het doel te weten wie van onze klanten via ons bij onze partners een creditcard heeft afgesloten.
  • Of je een verzekering bij een van onze partners hebt afgesloten. In dat geval verwerken we de volgende gegevens:
    • Start- en einddatum van je verzekering
    • De hoogte van de premie
    • Betaalwijze premie (maandelijks of jaarlijks)

7. Beveiliging en fraudebestrijding

Knab heeft passende maatregelen getroffen om je persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Daarnaast verwerkt Knab je gegevens om fraude te bestrijden. In verband hiermee verwerken wij jouw gegevens voor de volgende doelen:

7.1 Beveiliging

Knab gaat zorgvuldig om met je gegevens. Knab heeft adequate technische en organisatorische maatregelen getroffen om jouw persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk hierbij aan informatiebeveiligingsbeleid, training van onze medewerkers, beveiligde servers en fysieke beveiliging van ruimtes waar gegevens zijn opgeslagen.

Wij adviseren jou ook om zorgvuldig en vertrouwelijk met je gegevens om te gaan en je inlog- en persoonsgegevens niet publiekelijk te delen. Bij gebruik van social media adviseren wij jou je gegevens alleen via een DM (Direct Message) met ons uit te wisselen. Openbaar gedeelde persoonsgegevens op de social mediapagina’s van Knab verwijderen wij voor zover mogelijk vanwege jouw privacy en veiligheid.

7.2 Om fraude, misbruik en oneigenlijk gebruik te voorkomen

Wat houdt dit doel in?
We verwerken jouw gegevens voor fraudebestrijding en integriteitsbewaking binnen de financiële sector, zowel in het belang van onze klanten, medewerkers en organisatie als voor andere financiële instellingen buiten onze organisatie.

In het kader van de opsporing van fraude, misbruik en oneigenlijk gebruik houden wij ons bij het verwerken van je gegevens ook aan het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen.

Welke gegevens verwerken wij hiervoor?
Wij verwerken gegevens zoals jouw contactgegevens, financiële gegevens, selfies die je hebt gemaakt om jezelf te identificeren en antwoorden op de door ons gestelde vragen met betrekking tot vermeende onrechtmatige of strafbare gedragingen.

8. Bewaartermijn

Knab bewaart je persoonsgegevens niet langer dan wettelijk is toegestaan en noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor je gegevens worden verwerkt. Hoe lang bepaalde gegevens worden bewaard, is afhankelijk van de aard van de gegevens en de doeleinden waarvoor zij worden verwerkt. De bewaartermijn kan dus per doel verschillen.

Dit zijn de bewaartermijnen die Knab hanteert. Na het verstrijken van de termijn waarbinnen Knab de persoonsgegevens gebruikt, worden alle persoonsgegevens geanonimiseerd voor historische, statistische en/of wetenschappelijke doeleinden.

Als het nodig is om documenten langer te bewaren nadat de toepasselijke bewaartermijn is verstreken, kan hiervoor een ‘hold notice’ afgegeven worden. Met een hold notice kan de bewaartermijn worden verlengd tot het moment van wettelijke verjaring of tot het moment dat in een procedure een bindende uitspraak is gedaan waartegen geen beroep open staat. Deze persoonsgegevens hoeven tot de verlengde bewaartermijn is verstreken niet te worden geanonimiseerd.

Hiernaast kunnen (andere) wettelijke bewaartermijnen gelden.

Technisch gerelateerde bewaartermijnen

Logging gebruik website en native applicaties (iOS & Android)

  • Doel: Het vastleggen van technografische gegevens (device, OS, browser, IP-adres) en bezochte pagina's met als doel fraudebestrijding en security.
  • Bewaartermijn: Maximaal 1 maand.

Verkregen toestemmingen vanuit Consent Manager voor gebruikers

  • Doel: Het vastleggen en bewaren van door gebruikers verkregen toestemming (doel, duur, datum) voor het leveren van diensten waarvoor toestemming is vereist.
  • Bewaartermijn: Voor geregistreerde klanten tot maximaal 7 jaar na beëindiging van de relatie. Voor beleggingsproducten is dit maximaal 20 jaar na beëindiging. Voor niet-geregistreerde gebruikers (cookie-based), zie ons cookiebeleid.

Klantgerelateerde bewaartermijnen

Het downloaden van e-books en andere informatieve documentatie als dienst door een e-mailadres achter te laten

  • Doel: Het verstrekken van informatieve documentatie en commerciële berichten aan een potentiële klant met als doel hem te bewegen tot het aangaan van een relatie.
  • Bewaartermijn: Maximaal 12 maanden na de laatste download. 

Het aangaan en onderhouden van een relatie ten behoeve van het afsluiten van een product en/of dienst

  • Doel: Het beoordelen van de integriteit van de klant, de passendheid van het product inclusief gegevens met betrekking tot het risicoprofiel van de klant en de kredietwaardigheid van de klant.
  • Bewaartermijn: Gedurende contractduur tot maximaal 7 jaar na beëindiging van de relatie. Voor beleggingsproducten is dit maximaal 20 jaar na beëindiging. Een kopie van het ID bewijs bewaren we maximaal 5 jaar na beëindiging van de relatie. Hebben we een kopie van je ID bewijs en/of biometrische gegevens van je ontvangen maar heb je zelf de aanvraag niet afgerond, dan wordt dit binnen maximaal 30 dagen na het intrekken van de aanvraag verwijderd. Is je aanvraag door Knab afgewezen omdat je niet aan de acceptatievoorwaarden voldoet? Dan bewaren we je gegevens maximaal 1 jaar na afwijzing ter voorkoming van misbruik en voorkoming van fraude, witwassen. Je paspoort en eventuele biometrische gegevens verwijderen we binnen maximaal 30 dagen.

Historisch klant- en productbeeld

  • Doel: Het bijhouden van een historisch archief van wijzigingen in de persoonsgegevens en correspondentie gedurende de relatie. Het bijhouden van een historisch archief welke producten en/of diensten een klant gedurende de relatie heeft afgenomen.
  • Bewaartermijn: Gedurende contractduur tot maximaal 7 jaar na beëindiging van de relatie. Voor beleggingsproducten is dit maximaal 20 jaar na beëindiging.

Transactie- en facturatiegegevens

  • Doel: Het kunnen leveren van overeengekomen diensten en het voldoen aan wettelijke verplichtingen.
  • Bewaartermijn: Gedurende contractduur tot maximaal 7 jaar na beëindiging van de relatie. Voor beleggingsproducten is dit maximaal 20 jaar na beëindiging.

Inloggen op de Persoonlijke Bankomgeving

  • Doel: Het inzien van persoonlijke informatie en/of productinformatie door de klant.
  • Bewaartermijn: Gedurende contractduur tot maximaal 6 maanden na beëindiging van de relatie.

Telefoongesprekken

  • Doel: Het vastleggen en bewaren met als doelen fraudebestrijding, security, opleiding, coaching van medewerkers en klachtafhandeling.
  • Bewaartermijn: Maximaal 7 jaar na het gesprek.

In-app chat

  • Doel: Het vastleggen en bewaren met als doelen fraudebestrijding, security, opleiding, coaching van medewerkers en klachtafhandeling.
  • Bewaartermijn: Maximaal 7 jaar na de chat.

Klachten

  • Doel: Het administreren en afhandelen van klachten.
  • Bewaartermijn: Gedurende contractduur tot maximaal 7 jaar na beëindiging van de relatie. Voor beleggingsproducten is dit maximaal 20 jaar na beëindiging.

Claims en vergoedingen

  • Doel: Het beoordelen, behandelen en vastleggen van de gronden op basis waarvan een (eventuele) schadevergoeding heeft plaatsgevonden.
  • Bewaartermijn: Gedurende contractduur tot maximaal 7 jaar na beëindiging van de relatie.

Fraude, misbruik en oneigenlijk gebruik voorkomen

  • Doel: Het voorkomen en detecteren van fraude en het bewaken van de integriteit, door het onderzoeken van afwijkende transacties en gedragingen. Het vastleggen van de bevindingen en conclusies naar aanleiding van integriteit- en fraudeonderzoeken.
  • Bewaartermijn: Gedurende contractduur tot maximaal 7 jaar na beëindiging van de relatie. Voor beleggingsproducten is dit maximaal 20 jaar na beëindiging.

De veiligheid en integriteit van de financiële sector waarborgen

  • Doel: Het registreren van een klant in het interne verwijzingsregister (IVR) of externe verwijzingsregister (EVR) nadat zich een incident (bijv. fraude) heeft voorgedaan.
  • Bewaartermijn: Maximaal 8 jaar, tenzij zich een nieuw incident heeft voorgedaan dat opname in het register rechtvaardigt.

Alerts en aanbiedingen

  • Doel: Het vastleggen van contactgegevens ten behoeve van het (gericht) doen van marketinguitingen en informatieve uitingen.
  • Bewaartermijn: Gedurende contractduur tot maximaal 7 jaar na beëindiging van de relatie.

Het analyseren van klantdata

  • Doel: Trendanalyse, marktonderzoek en research. Bij analyse zelf is de data pseudoniem.
  • Bewaartermijn: 2 jaar na commerciële relatie, data anonimiseren.

Gepersonaliseerde aanbiedingen en informatie website

  • Doel: Het vastleggen van klik- en surfgedrag van de klant op basis waarvan de klant informatie en/of aanbiedingen ontvangt die op zijn/haar gedrag aansluiten.
  • Bewaartermijn: Gedurende contractduur tot maximaal 7 jaar na beëindiging van de relatie. Op deze gegevens kan eveneens het cookiebeleid van toepassing zijn.

9. Vragen en verzoeken om inzage, correctie verwijdering, beperking en overdraagbaarheid van gegevens en bezwaar tegen verwerking

Via je Persoonlijke Bankomgeving kun je op ieder moment zelf je persoonsgegevens inzien en deze laten corrigeren of verwijderen. Wil je weten of alle gegevens die Knab van je heeft juist zijn? Dan kun je daar navraag naar doen. Binnen een maand leveren wij een overzicht van jouw gegevens zoals die bij ons bekend zijn.

Je kunt ons hiervoor een verzoek sturen via service@knab.nl. In uitzonderlijke gevallen - en voor zover de AVG dat toelaat - kan Knab voor deze bijkomende kopieën een redelijke vergoeding voor de administratieve kosten rekenen.

Indien je een verzoek hebt voor:

Inzage in je persoonsgegevens

De meeste van je gegevens kun je zelf inzien via je persoonlijke omgeving. Je mag ons vragen welke persoonsgegevens wij van je verwerken. Wij zullen deze gegevens binnen de wettelijk vastgestelde termijn klaarzetten in je persoonlijke omgeving of – als je die niet hebt – je deze gegevens anders aanbieden.

Rectificatie van je persoonsgegevens

Je kunt ons vragen om wijzigingen of verbeteringen aan te brengen aan je persoonsgegevens.

Beperking van de verwerking van persoonsgegevens

Onder bepaalde voorwaarden heb je het recht op beperking van het gebruik van je persoonsgegevens. Dit kun je aangeven via de consent manager binnen je persoonlijke omgeving. Wil je geen mailing meer ontvangen? Dan kun je dat ook aangeven op de manier zoals aangegeven in je laatst ontvangen bericht. Indien Knab je persoonsgegevens verwerkt op basis van een wettelijke verplichting of het uitvoeren van de overeenkomst, dan kunnen wij het verzoek niet honoreren.

Het maken van bezwaar tegen de verwerking van (bepaalde) persoonsgegevens

Je kunt bezwaar maken tegen het verwerken van je persoonsgegevens door Knab. Je kunt echter niet tegen elke verwerking van persoonsgegevens bezwaar maken. Bepaalde persoonsgegevens worden verzameld op basis van een wettelijke grondslag of gerechtvaardigd belang en moeten we dus verwerken.

Niet te worden onderworpen aan geautomatiseerde individuele besluitvorming/profiling

Zodra Knab gebruik zal maken van geautomatiseerde verwerkingen (zonder menselijke tussenkomst bij de besluitvorming) van je persoonsgegevens waarin je persoonlijke aspecten meewegen in het genomen besluit, kun je daartegen bezwaar maken. Indien je daartegen bezwaar maakt, nemen wij je verzoek binnen de wettelijk vastgestelde termijn in behandeling.

Overdracht van persoonsgegevens

Je mag ons vragen de door jou verstrekte persoonsgegevens aan een andere organisatie over te dragen. Wij bieden deze persoonsgegevens dan binnen de wettelijk vastgestelde termijn aan.

Het wissen van persoonsgegevens

Onder bepaalde voorwaarden kun je ons vragen je persoonsgegevens te verwijderen. Indien wij je persoonsgegevens verwerken op basis van een wettelijke verplichting, gerechtvaardigd belang of het uitvoeren van de overeenkomst, dan kunnen we dit verzoek niet honoreren.

9.1 Contactgegevens

Heb je vragen over deze privacyverklaring? Dan kun je je vraag stellen door ons een e-mail te sturen via fg@knab.nl.

De Functionaris voor de gegevensbescherming ziet erop toe dat de verwerking binnen Knab in overeenstemming is met de wet en de gedragsregels. Klantverzoeken kunnen in eerste instantie worden gericht tot de Servicedesk van Knab.

Heb je een klacht over het gebruik van je persoonsgegevens? Dan kun je dit aan ons melden via fg@knab.nl.

Kom je er met Knab niet uit? Dan kun je je klacht ook indienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
T.a.v. de klachtencoördinator
Postbus 93374
2509 AJ Den Haag