Privacy statement

Uw gegevens in vertrouwde handen

Woonfonds respecteert uw privacy. Dit betekent dat wij ons houden aan privacywetgeving en er alles aan doen om uw persoonsgegevens te beschermen. In deze privacyverklaring van Woonfonds geven wij u informatie over hoe wij omgaan met uw persoonsgegevens.
 

Wie zijn wij

De hypotheken worden door Achmea Bank N.V., statutair gevestigde te Den Haag, aangeboden. Handelsregister KvK 27154399, handelt onder het merk Woonfonds. Achmea Bank N.V. is onderdeel van Achmea B.V.

Soms wordt u via Woonfonds doorverwezen naar een partner, social media kanaal of andere aanbieder. Zij zijn zelf verantwoordelijk voor de verwerking van persoonsgegevens en informeren u over de verwerking. Hiervoor geldt deze privacyverklaring nadrukkelijk niet.

Deze privacyverklaring is van toepassing op alle gegevens die Woonfonds verstrekt.

Achmea B.V. is verantwoordelijk 

Woonfonds is een merk van Achmea Bank N.V. Achmea B.V. is voor alle merken van Achmea verantwoordelijk voor een goede verwerking van uw persoonsgegevens.

Uw gegevens in vertrouwde handen

Sluit u een hypotheek af, voert u een hypotheekwijziging uit of heeft u op een andere manier contact met ons? Dan hebben wij uw gegevens nodig. Deze gegevens vertellen vaak iets over u of deze gegevens zijn op verschillende manieren in verband te brengen met u als persoon. Wij vinden het belangrijk dat u weet wat wij met uw persoonsgegevens doen. En wat uw rechten zijn. Zodat u erop kunt vertrouwen dat uw gegevens bij ons in goede handen zijn.

Welke gegevens gebruiken wij?

Meestal vragen wij uw naam, adres, e-mailadres, telefoonnummer en geboortedatum. Soms vragen wij ook andere gegevens. Zoals financiële gegevens en gegevens over het onderpand bij het aangaan van een hypotheek. Maar ook uw bankrekeningnummer voor het automatisch afschrijven van uw maandlast. Of de waarde van uw woning, de hoogte van uw hypotheek of gegevens over betaalachterstanden. Het verschilt per product en situatie welke gegevens wij nodig hebben.

Meestal geeft u uw gegevens zelf aan ons door. Soms krijgen wij uw gegevens op een andere manier. Wij ontvangen uw gegevens van uw onafhankelijk adviseur. Of vragen bijvoorbeeld uw registratie op bij Stichting Bureau Krediet Registratie (BKR). Of wij vragen gegevens over u op bij het Kadaster of de Kamer van Koophandel (KvK). Ook ontvangen wij gegevens over u via openbare bronnen zoals handelsinformatiebureaus, openbare registers, kranten, internet of social media. Soms kopen wij informatie van bedrijven aan wie u toestemming heeft gegeven om gegevens over u te verzamelen en te verkopen.

Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) als zij een product gebruiken of als u ons informatie geeft over uw kinderen in verband met een product dat u afneemt. Wij vragen daarvoor altijd schriftelijke toestemming van de ouder, verzorger of wettelijke vertegenwoordiger.



Wij gebruiken ook cookies

Met cookies zorgen wij dat informatie op onze website snel en eenvoudig is terug te vinden, maar wij kunnen hiermee ook informatie, aanbiedingen en advertenties laten zien of sturen die mogelijk bij u passen. Ook kunnen wij uw bezoek aan de website en eventuele app bijhouden. Of het kan noodzakelijk zijn voor de beveiliging van onze website. U leest wat cookies zijn en hoe wij met cookies omgaan in ons cookies statement.

Waarvoor gebruiken wij uw gegevens?

Wij verwerken alleen uw gegevens, wanneer wij daarvoor één of meerdere rechtmatige grondslag hebben. Denk daarbij aan: 
• de uitvoering van een overeenkomst;
• voldoen aan een wettelijke verplichting;
• als u toestemming heeft gegeven (intrekken van toestemming kan op ieder moment); en/of
• voor de behartiging van onze gerechtvaardigde belangen. Dit gebeurt alleen wanneer wij na een afweging vinden dat onze belangen opwegen tegen uw privacybelang.

Wanneer wij uw persoonsgegevens op grond van een wet of voor het aangaan van een overeenkomst moeten verwerken, dan zijn we daartoe verplicht. Bijvoorbeeld voor een klantonderzoek of het sluiten van een productovereenkomst. Zonder die gegevens kunnen wij helaas geen overeenkomst aangaan en uitvoeren.
 
Wij gebruiken uw gegevens onder andere om:
  • u een product of dienst aan te bieden.
  • met u een product of dienst af te sluiten.
  • een overeenkomst met u aan te gaan en uit te voeren.
  • uw behoeften en voorkeuren in kaart te brengen.
  • onze producten en diensten beter op uw behoeften aan te laten sluiten.
  • producten en diensten te ontwikkelen en/of te verbeteren. 
  • u op het juiste moment een persoonlijk aanbod te doen.
  • uw bezoek aan de website en eventuele app bij te houden.
  • u gebruik te kunnen laten maken van uw persoonlijke hypotheekomgeving.
  • contact met u te onderhouden en uw vragen te kunnen beantwoorden.
  • bij te houden hoe en wanneer wij contact met u hebben.
  • een schatting te maken van onze risico’s.
  • de veiligheid van onze klanten, onszelf en van de financiële sector te waarborgen, risico's te verkleinen en fraude te voorkomen. Dit kan een persoonlijk onderzoek zijn, maar ook registratie in de gebeurtenissenadministratie van Achmea Bank. Of het incidentenregister en/of Externe Verwijzingsregister (EVR) in het kader van het PIFI-protocol.
  • wetenschappelijk onderzoek, statistisch onderzoek en marktonderzoek te doen.
  • ons aan de wet te houden.
  • voor de uitvoering van bedrijfsprocessen, managementrapportages en intern management.
  • uw sollicitatie te verwerken.

Welke contactmomenten leggen wij vast? 

Wij leggen vast wat wij met u afspreken. En wij gebruiken onze contactmomenten om onze communicatie te verbeteren. Dit zijn bijvoorbeeld contactmomenten die we vastleggen:

  • brieven en e-mails die wij sturen en van u ontvangen.
  • telefoongesprekken, e-mailberichten en chatberichten.
  • wat u op onze websites doet en bekijkt.
  • wanneer u hebt ingelogd op het klantportaal of gebruik hebt gemaakt van de hypotheekcheckmodule.
  • wat u in onze apps doet en bekijkt.
  • ons contact via social media, zoals Facebook, Twitter en WhatsApp.

Van wie krijgen wij uw gegevens en met wie delen wij die?

Soms geven wij uw gegevens door, maar alleen wanneer dit noodzakelijk is. En soms controleren wij uw gegevens bij andere bedrijven. Wij verkopen uw gegevens niet. Onder meer met de volgende bedrijven kunnen wij gegevens uitwisselen:

 

 

Waar verwerken wij uw gegevens?

Wij slaan uw gegevens op in verschillende databases, waarop strenge beveiligingsmaatregelen zijn ingesteld. Ook kunnen wij gegevens in situaties met eerdergenoemde partijen delen. In beginsel slaan wij deze gegevens alleen op in de databases binnen de Europese Economische Ruimte (EER) of delen wij deze gegevens met partijen binnen de EER. Binnen de EER gelden dezelfde privacyregels en zorgen wij ervoor dat uw privacy goed is beschermd.

In uitzonderlijke situaties kan het noodzakelijk zijn dat uw gegevens ook buiten de EER worden opgeslagen of noodzakelijkerwijs worden gedeeld, dan doen wij dat zeer zorgvuldig. Wij en onze verwerker(s) toetsen dit voorafgaand en zorgen dan dat hiervoor passende afspraken zijn gemaakt, zodat uw privacy beschermd is. Een voorbeeld is het overeenkomen van standaardbepalingen die door de Europese Commissie zijn opgesteld.

Veel social media-aanbieders zijn buiten de EER gevestigd, waardoor gegevens mogelijk niet  op hetzelfde niveau zijn beschermd als binnen de EER. Wanneer u via onze website naar een social media kanaal wordt doorgestuurd (bijvoorbeeld door te klikken op een social media button), dan raden wij u aan om de privacyverklaring van dat social media kanaal goed te lezen.

Hoe zorgen wij dat uw gegevens veilig zijn bij ons?

Onze website, app en IT-systemen zijn goed beveiligd. Ook maken we hierover duidelijke afspraken met onze verwerkers.

Wij nemen daarvoor steeds passende technische en organisatorische (beveiligings)maatregelen om verlies of onrechtmatige verwerking van uw gegevens te voorkomen. Zo houden wij bij het ontwikkelen van nieuwe diensten en processen rekening met uw privacy en de beveiliging van uw gegevens. Een voorbeeld is dat uw gegevens alleen toegankelijk zijn voor medewerkers waarvoor het noodzakelijk is dat zij daarmee werken en hebben onze medewerkers hebben duidelijke instructies gekregen hoe zij om moeten gaan met uw gegevens.

Ontdekt u toch een kwetsbaarheid in onze internetdiensten? Via Responsibe Disclosure van Achmea kunt u een melding maken. Het is fijn als u ons dit laat weten. Dan kunnen wij maatregelen treffen en werken wij samen aan het verbeteren van de veiligheid van onze gegevens en systemen.

Wij zijn extra voorzichtig met gevoelige gegevens

Onder gevoelige gegevens verstaan wij bijvoorbeeld:

  • uw Burgerservicenummer (BSN) en uw bankgegevens.
    - Wij zijn wettelijk verplicht om uw identiteit vast te stellen als u klant bij ons wordt. Wij vragen u daarom om een kopie van uw identiteitsbewijs. Daar staat uw BSN op.
    - Wij zijn ook wettelijk verplicht om jaarlijks informatie over uw financieel product aan de Belastingdienst door te geven. Daarvoor mogen we uw BSN gebruiken.
    - Wij zijn ook wettelijk verplicht om uw kredietwaardigheid te controleren bij het aanvragen van een lening.
  • uw gezondheidsgegevens
    - Wij moeten u bijvoorbeeld voor de uitvoering van een levenstestament om een onafhankelijke geneeskundige verklaring vragen. Dit is een gezondsheidsgegeven.
  • gegevens uit het strafrecht.
    - Wij kunnen vragen of u een strafrechtelijk verleden heeft als wij het risico voor een financieel product moeten bepalen. Bent u langer dan 8 jaar geleden verdacht geweest of veroordeeld? Dan hoeft u dat niet te melden.

Hoe lang bewaren wij uw gegevens?

Wij bewaren uw gegevens niet langer dan noodzakelijk. Dit betekent dat wij uw gegevens bewaren zolang wij die nodig hebben of zolang dat verplicht is voor de wet. Daarna verwijderen wij uw gegevens of anonimiseren wij uw gegevens. Als wij uw gegevens anoniem maken dan verwijderen wij alle gegevens die naar u verwijzen. De gegevens kunnen niet meer aan u gekoppeld worden. De anonieme gegevens helpen ons een beter beeld te krijgen van onze risico’s, producten en diensten.

Uw rechten

Wanneer wij uw gegevens verwerken, dan willen wij transparant met uw gegevens omgaan. Hiervoor kunt u gebruik maken van uw wettelijke rechten. U mag:

  • uw gegevens bij ons opvragen.
  • uw gegevens laten veranderen als die niet kloppen.
  • uw gegevens laten verwijderen.
    - Het komt vaak voor dat wij uw gegevens niet kunnen verwijderen. Bijvoorbeeld omdat wij uw gegevens nog nodig hebben. Of om ons aan een wet te houden.
  • bezwaar maken tegen bepaald gebruik van uw gegevens.
    - Als u bijvoorbeeld geen e-mails met aanbiedingen meer van ons wilt ontvangen. In onze e-mailberichten staat een link waarmee u zich kunt afmelden. U mag ook bellen. In andere gevallen geeft u duidelijk aan waarom u bezwaar maakt zodat wij dit kunnen beoordelen.
  • uw toestemming stoppen.
    - Gaf u ons toestemming om uw gegevens te gebruiken? Dan mag u uw toestemming later weer stoppen. Wij gebruiken uw gegevens vanaf dat moment niet meer.
    - Stelt u de nieuwsbrief niet langer op prijs? Gebruik dan de link onderaan de nieuwsbrief om u uit te schrijven. Of stuur een e-mailbericht naar info@woonfonds.nl. U zult dan geen nieuwsbrief meer ontvangen. Bent u géén klant dan zullen wij uw gegevens verwijderen.
  • uw gegevens overdragen.
    - Bijvoorbeeld wanneer u gegevens aan ons heeft gegeven met uw toestemming of op basis van onze overeenkomst. Overdragen kan aan een andere partij of aan uzelf.
  • het gebruik van uw gegevens tijdelijk beperken.
    - Bijvoorbeeld als u bezwaar heeft gemaakt tegen gebruik van uw gegevens.

Laat ons weten als u gebruik wilt maken van uw rechten

Stuur een e-mail naar: avgloket@achmea.nl.

U kunt ook een brief sturen naar:

Achmea Bank
t.a.v. AVG-Loket
Postbus 54
7300 AB Apeldoorn

Stuur dan alstublieft ook direct een kopie van uw paspoort of ID-kaart mee, zodat wij uw identiteit kunnen verifiëren en misbruik kunnen voorkomen.  Wilt u dan uw pasfoto, Burgerservicenummer (BSN) en ook de cijferreeks onderaan het paspoort of ID-kaart alstublieft onleesbaar maken? U kunt hiervoor de KopieID-app van de Rijksoverheid gebruiken.

Wij reageren binnen één maand na ontvangst van uw brief of e-mail.

Heeft u een vraag, tip of klacht?

Stuur een e-mail naar de Functionaris Gegevensbescherming van Achmea: privacymanager@achmea.nl

U kunt ook een brief sturen naar:

Achmea B.V.
Compliance & Operational Risk Management
t.a.v. Privacy manager
Postbus 866
3700 AW Zeist

Komen wij er samen niet uit en gaat uw klacht over persoonsgegevens? Leg uw klacht dan voor aan de Autoriteit Persoonsgegevens.

Regels en wetten voor privacy

Wij houden ons aan de wetten en regels voor privacy. Het gaat dan onder andere om:

  • De Algemene verordening gegevensbescherming (AVG).
  • De Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG).
  • Het Protocol Incidenten Waarschuwingssysteem Financiële Instellingen.
  • Gedragscode Persoonlijk Onderzoek.
  • De Telecommunicatiewet (Tw).

Wij kunnen ons Privacy Statement veranderen

Voortdurend zijn wij op zoek naar een betere dienstverlening, welke wij zoveel als mogelijk op uw persoonlijke wensen proberen af te stemmen. Daarvoor zijn nieuwe of aangepaste verwerkingen soms noodzakelijk. Maar ook als wij nieuwe producten of diensten ontwikkelen. Of als er iets verandert in de wetten of regels. Dan mogen en zullen wij onze privacyverklaring aanpassen. Deze laatste versie is van 4 augustus 2022. Op onze website vindt u altijd de laatste versie.

U kunt ook een schriftelijk exemplaar opvragen door te bellen: 013 461 2010. Of door een e-mail te sturen naar info@woonfonds.nl.