Home

Privacy Statement

English

Dit is het Privacy Statement van International Card Services B.V. (“ICS”, “we”, “ons”, onze”). ICS is een 100% dochtermaatschappij van ABN AMRO N.V. en is onderdeel van de ABN AMRO Groep.

Dit Privacy Statement is voor het laatst bijgewerkt op 9 februari 2026.

Inhoudsopgave

  1. ICS en uw persoonsgegevens
  2. Voor wie is dit Privacy Statement bedoeld?
  3. De soorten persoonsgegevens die wij verwerken
  4. Wanneer gebruiken we uw persoonsgegevens?
  5. Waarvoor gebruiken we uw persoonsgegevens?
  6. ICS en integriteitstoetsing
  7. Profilering en Geautomatiseerde besluitvorming
  8. Telefoongesprekken en communicatiekanalen
  9. Welke berichten ontvangt u van ons?
  10. Met wie delen we uw persoonsgegevens?
  11. Hoelang bewaren we uw persoonsgegevens?
  12. Doorgifte van persoonsgegevens buiten Europa
  13. ICS en het gebruik van nieuwe technologieën
  14. Beveiliging van uw gegevens
  15. Welke rechten heeft u en wat kunt u doen?
  16. Contact, vragen of klachten over privacy
  17. Wijziging

1. ICS en uw persoonsgegevens

In dit Privacy Statement leest u hoe we met uw persoonsgegevens omgaan. U mag erop vertrouwen dat wij dat op een zorgvuldige manier doen.

Verantwoordelijk voor uw persoonsgegevens is: International Card Services B.V. (ICS), Wisselwerking 58, 1112 XS, Diemen. KVK-nummer: 33200596.

Onze contactpersoon voor vragen over uw privacy

We hebben binnen ons bedrijf een Functionaris Gegevensbescherming. U leest onder het kopje ‘Contact, vragen of klachten over privacy’ hoe u met ons in contact kunt komen.

2. Voor wie is dit Privacy Statement bedoeld?

In dit Privacy Statement leggen we uit welke persoonsgegevens wij gebruiken, waarom we dat doen en hoe we met uw persoonsgegevens omgaan.

Dit Privacy Statement geldt voor:

  • Iedereen die klant is of was bij ons. Dit kan gaan om mensen, maar ook om bedrijven zoals eenmanszaken of bv’s, en de mensen die deze bedrijven wettelijk vertegenwoordigen of voor deze bedrijven contactpersoon zijn.
  • Iedereen die bij ons of via een co-brander een product heeft aangevraagd, maar uiteindelijk geen klant is geworden (prospect).
  • Ook als u geen klant bent van ICS, kunnen we uw gegevens verwerken. Bijvoorbeeld als u contactpersoon bent bij een bedrijf dat klant bij ons is, als u aandeelhouder bent, of van Ultimate Beneficiary Owners (UBO’s) van deze bedrijven.
  • Iedereen die contact met ons heeft (gehad), bijvoorbeeld via onze website, de telefoon of de app.
  • Iedereen die onze website bezoekt.

Voor sommige apps, websites of diensten van ICS gelden andere of extra regels over hoe we uw gegevens gebruiken. In die gevallen vindt u speciale voorwaarden, een andere verklaring of extra informatie in de app, op de website of bij de specifieke (online)dienst. Dit kan bijvoorbeeld zo zijn als u solliciteert bij ICS.

3. De soorten persoonsgegevens die wij verwerken

Persoonsgegevens zeggen iets over u. Dat kan gaan om gegevens die direct over u gaan, zoals uw naam. Of gegevens die indirect over u gaan, zoals uw IP-adres. Er zijn ook bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gegevens over uw gezondheid of gezichtsherkenning. Deze bijzondere persoonsgegevens mogen wij alleen gebruiken als dat in de wet staat of als u daar uw toestemming voor geeft. Anders niet.

We gebruiken uw persoonsgegevens die u zelf aan ons geeft, bijvoorbeeld als u een creditcard aanvraagt. Soms krijgen we uw gegevens ook van andere partijen en gebruiken we die.

Wij kunnen onder meer de volgende persoonsgegevens van u verwerken:

  • Identificatiegegevens: dit zijn gegevens zoals uw naam, geboortedatum en geboorteplaats en BSN.
  • Contactgegevens: denk aan uw adres, telefoonnummer en e-mailadres.
  • Financiële gegevens: dit kan gaan om loonstroken, informatie over uw betaalgedrag en inkomen, of u bij een kredietregister staat, eventuele betalingsachterstanden, en of u andere producten heeft binnen de ABN AMRO Groep.
  • Transactiegegevens: bijvoorbeeld transactieoverzichten.
  • Gegevens die we via cookies en soortgelijke technieken verzamelen: we verzamelen bijvoorbeeld uw IP-adres, hoe u onze website gebruikt en informatie over uw internetbrowser.
  • Locatiegegevens: bijvoorbeeld vanuit welk land u een betaling doet met uw creditcard.
  • Uw interacties met ICS: dit zijn gegevens over contactmomenten, zoals wanneer u belt, mailt of reageert op onze sociale media.
  • Gegevens over uw voorkeuren: we houden bij welke nieuwsberichten u wilt ontvangen.

Uw persoonsgegevens die wij van anderen hebben gekregen

We mogen de persoonsgegevens gebruiken die wij bij anderen over u opvragen of die wij van anderen krijgen. Soms moeten we dat zelfs doen volgens de wet. Het kan ook gaan om gegevens uit andere bronnen. Bijvoorbeeld:

  • (Openbare) registers waarin uw gegevens staan, zoals het Centraal curatele- en bewindregister, het Kadaster, het Bureau Krediet Registratie (BKR) en de Kamer van Koophandel (KVK).
  • Openbare bronnen zoals kranten, internet en delen van sociale media die niet privé zijn. Dit doen we bijvoorbeeld om fraude of andere vormen van criminaliteit te onderzoeken.
  • Controle en naleving van Sanctiewetgeving.
  • Bestanden van andere partijen, zoals externe marketingbureaus of handelsinformatiebureaus die gegevens over u verzamelen. We gebruiken deze informatie alleen als dat volgens de wet mag.

4. Wanneer gebruiken we uw persoonsgegevens?

We gebruiken uw persoonsgegevens niet zomaar. In de wet is vastgelegd dat dit alleen mag als er ‘een grondslag voor de verwerking van uw persoonsgegevens’ is.

We gebruiken uw persoonsgegevens alleen voor:

Het afsluiten en uitvoeren van de Overeenkomst met u

We hebben uw persoonlijke gegevens nodig om een contract met u af te sluiten en uit te voeren. Bijvoorbeeld als u een creditcard bij ons wilt aanvragen of al heeft. Dit geldt ook wanneer u gebruikmaakt van nieuwe diensten.

Zijn uw gegevens nodig voor een contract? En wilt u die niet geven, terwijl de wet dat wel verplicht? Of zijn uw gegevens echt nodig voor het contract? Dan kunnen we helaas geen contract met u afsluiten of moeten we een bestaand contract stopzetten.

Bent u de vertegenwoordiger, contactpersoon, aandeelhouder, bestuurder of UBO (uiteindelijk belanghebbende) van een bedrijf dat een contract met ons wil afsluiten of heeft? Dan gebruiken we uw gegevens om andere redenen dan voor het afsluiten of het uitvoeren van de overeenkomst. Dit geldt ook als u alleen begunstigde bent van een betaling van één van onze klanten.

Het voldoen aan onze wettelijke verplichtingen

We gebruiken uw persoonsgegevens om te voldoen aan onze wettelijke verplichtingen. Er zijn in de wet veel regels vastgelegd waaraan wij ons als bank moeten houden. We geven hier enkele voorbeelden van wettelijke verplichtingen waaraan we moeten voldoen:

  • We zijn verplicht om zowel uw als onze financiële risico’s goed te beoordelen. Daarom controleren we of u niet te veel kunt lenen en of een creditcard past bij uw financiële situatie. Hiervoor gebruiken we uw persoonsgegevens, zoals uw inkomensgegevens. Deze informatie vragen we bij u op of, indien nodig, bij andere partijen zoals het BKR. We doen dit zowel bij de aanvraag van een creditcard als gedurende de looptijd van uw overeenkomst, zodat we kunnen nagaan of u aan uw verplichtingen kunt blijven voldoen.
  • Bij het verstrekken van een lening en tijdens de looptijd van de overeenkomst met u moeten we ook voldoen aan Europese wet- en regelgeving. We zijn verplicht om zowel financiële risico’s van onze klanten als de financiële risico’s voor ons bij het verstrekken van leningen inzichtelijk te maken en te beoordelen of klanten aan hun betalingsverplichtingen blijven voldoen gedurende de looptijd van een lening die u bij ons heeft afgesloten. Om dit te kunnen doen hebben we informatie over uw financiële situatie nodig. Deze kunnen we ook bij u of bij derden (bijvoorbeeld bij het BKR) opvragen.
  • We moeten u informeren over het wijzigen van voorwaarden.
  • We moeten maatregelen nemen om fraude, belastingontduiking, financiering van terrorisme en witwassen te voorkomen en te bestrijden. Hieronder valt bijvoorbeeld het monitoren van ongebruikelijke transacties. U leest hier meer over in hoofdstuk 7 van dit Privacy Statement.
  • We zijn volgens de regels verplicht om uw identiteit te bevestigen. Wat u daarvan merkt? We vragen u bijvoorbeeld om uzelf te identificeren zodat we weten wie u bent. Daarom bewaren we een kopie van uw identiteitsdocument. In dit geval mag u uw burgerservicenummer (bsn) en uw pasfoto niet afschermen. Ook mag u geen watermerk aanbrengen.
  • We kunnen u ook vragen stellen over bepaalde betalingen, waar uw inkomen vandaan komt of waar uw geld precies vandaan komt. Meer informatie hierover kunt u vinden op de website van De Nederlandsche Bank (DNB).
  • Ook kunnen we persoonsgegevens gebruiken in de wettelijk vereiste rapportages voor toezichthouders.

Gerechtvaardigd belang van ICS of van anderen

We mogen uw persoonsgegevens gebruiken als we daar zelf een ‘gerechtvaardigd belang’ bij hebben. We wegen alle belangen af en zorgen dat het gebruik van uw persoonsgegevens proportioneel is. Hieronder vindt u een overzicht van wanneer er sprake is van een gerechtvaardigd belang:

  • We beschermen eigendommen en persoonsgegevens van u, van ons en van anderen.
  • We beschermen onze eigen financiële positie. We kijken bijvoorbeeld of u uw krediet kunt terugbetalen. Dit doen wij om zowel ons belang, uw belang en dat van anderen te beschermen, bijvoorbeeld bij een faillissement.
  • We doen aan fraudedetectie om schade als gevolg van fraude te voorkomen.
  • Het veilig houden van de financiële sector. Meer hierover kunt u lezen onder het kopje ‘ICS en integriteitstoetsing’.
  • We willen onze administratie goed en makkelijk bijhouden kunnen uitvoeren en onze datakwaliteit verbeteren. Zo kunnen we u beter helpen. Ook om te kunnen voldoen aan onze wettelijke verplichtingen, moeten wij onze banksystemen goed en efficiënt werken laten werken.
  • We onderzoeken hoe we onze processen kunnen verbeteren, producten en diensten (verder) kunnen ontwikkelen en hoe we beter kunnen voldoen aan wettelijke verplichtingen. Hiervoor gebruiken we soms nieuwe technologieën, zoals artificiële intelligentie. Per situatie kijken we welke gegevens we mogen gebruiken voor het ontwikkelen, trainen en testen van nieuwe technologieën.
  • We houden u op de hoogte als er iets verandert aan onze producten. U krijgt ook tips en nieuws van ICS, of u nu een particuliere of een zakelijke klant bent.
  • We zoeken steeds naar de beste manieren om uw gegevens en onze gegevens veilig te houden.
  • Het Economisch Bureau van ABN AMRO doet onafhankelijk statistisch onderzoek op basis van geaggregeerde data naar o.a. macro-economische trends zoals groei van de Nederlandse industrie, consumptief gedrag of economische impact op klimaatverandering. Het Economisch Bureau van ABN AMRO werkt soms samen met universiteiten voor het doen van wetenschappelijk onderzoek.
  • Omdat we een belangrijke rol hebben in de samenleving, doen we soms onderzoek naar onderwerpen die belangrijk zijn voor de maatschappij, zoals het beter bestrijden van fraude, ook bij online bankieren.

Iemand anders kan ook een gerechtvaardigd belang hebben. Bijvoorbeeld als iemand per ongeluk of door misleiding geld heeft overgemaakt naar uw creditcardrekening. Dan mogen wij onder bepaalde voorwaarden uw persoonsgegevens aan de opdrachtgever van de betaling geven, zodat die u kan vragen het geld terug te storten. Op de website van de Betaalvereniging vindt u meer informatie.

Met uw toestemming

Soms vragen we uw toestemming om uw persoonsgegevens te gebruiken. Dit doen we alleen als er geen andere grondslag voor de verwerking van uw persoonsgegevens van toepassing is. We leggen u altijd eerst uit waarvoor we uw gegevens willen gebruiken. Lees die uitleg goed voordat u toestemming geeft.

Wilt u later uw toestemming intrekken? Dat kan makkelijk. U leest hoe u dit moet doen bijvoorbeeld in het formulier waar expliciet naar uw toestemming wordt gevraagd.

We vragen in ieder geval eerst uw toestemming in deze gevallen:

  • Als we biometrische technologieën gebruiken, zoals gezichtsherkenning om te controleren wie u bent.
  • Als we cookies of vergelijkbare technieken op onze websites of apps plaatsen om u persoonlijke aanbiedingen te kunnen sturen. Hierover leest u meer in onze Cookieverklaring.
  • Als u zich heeft aangemeld voor een van de commerciële nieuwsbrieven van ICS.
  • Voor het sturen van reclame of aanbiedingen van andere bedrijven.
  • Voordat we uw gegevens binnen de ABN AMRO Groep delen voor onze marketingactiviteiten.
  • Als we gebruikmaken van (uitsluitend) geautomatiseerde besluitvorming en profilering en de wet zegt dat we daar eerst uw toestemming voor moeten vragen.

5. Waarvoor gebruiken we uw persoonsgegevens?

We gebruiken uw persoonsgegevens voor de volgende doelen:

  • Overeenkomst. We hebben uw persoonsgegevens nodig om een overeenkomst met u te sluiten en uit te voeren. Zonder uw gegevens kunnen we u bijvoorbeeld geen creditcard geven. Ook kijken we tijdens de looptijd van uw overeenkomst of u aan uw betalingsverplichting kunt blijven voldoen. Zo kunnen wij op tijd ingrijpen of waarschuwen als we verwachten dat u uw creditcardrekening niet meer (op tijd) kunt terugbetalen.
  • Onderzoek om onze interne bedrijfsvoering, producten en diensten te verbeteren. We doen onderzoek naar trends en gebruiken persoonsgegevens om onze producten en diensten te analyseren en verder te ontwikkelen. Of om nieuwe producten op de markt te brengen. Soms gebruiken we hiervoor nieuwe technologieën. We doen onderzoek om te controleren of nieuwe en bestaande regels goed worden nageleefd. Zo kunnen we klachten en schade voorkomen. Verder testen we of onze systemen goed werken en of nieuwe technologieën ons kunnen helpen om aan de wet te voldoen of u beter te helpen.
  • Macro-economisch onderzoek. ABN AMRO Groep doet ook onderzoek naar economische trends. Soms in samenwerking met universiteiten. Dit helpt ons om meer inzicht te krijgen in de economie. We delen en/of publiceren geen onderzoeksresultaten of rapporten met andere partijen waaruit uw persoonsgegevens af te leiden zijn.
  • Marketing. U ontvangt aanbiedingen en nieuwsberichten die bij u passen en u voordeel kunnen opleveren als klant. We gebruiken daarbij persoonsgegevens die we van u hebben gekregen. Bijvoorbeeld omdat u ooit informatie heeft aangevraagd of omdat u al klant bent bij ons. We kunnen ook gebruikmaken van persoonsgegevens die we van anderen hebben gekregen. Bijvoorbeeld uit openbare bronnen en van marketingbureaus. Alleen als dat mag van de wet.
  • Veiligheid en de integriteit van onze bank en van onze sector. We zijn verplicht om de veiligheid en de integriteit van de financiële sector te bewaken. Daarom mogen wij uw gegevens gebruiken om fraude, misdrijven of ongewenst gedrag te voorkomen of tegen te houden. Zo zorgen we ervoor dat de financiële sector, ICS, onze medewerkers en u als klant beschermd zijn. Wij kunnen uw gegevens ook gebruiken voor onze waarschuwingssystemen, zoals het IVR en EVR.
  • Maatschappelijke verantwoordelijkheid en onderzoek. Als bank hebben we een belangrijke taak in de maatschappij. Binnen de grenzen van de wet, nemen wij onze eigen verantwoordelijkheid en kunnen we ook deelnemen aan samenwerkingsverbanden met publieke partijen en met andere (financiële) instellingen. We willen met onze positie als bank graag helpen om grote problemen aan te pakken, zoals mensenrechten, het milieu en het klimaat. Ook willen we ervoor zorgen dat onze klanten financieel gezond blijven, binnen wat de wet toestaat.
  • Wettelijke verplichtingen. We helpen mee met het bestrijden van financiering van terrorisme, witwassen en fraude. Bijvoorbeeld door ongebruikelijke transacties te melden of door mogelijke frauduleuze transacties te herkennen, te stoppen, en waar nodig bij u te controleren. Ook kunnen (overheids)instanties uit binnen- of buitenland ons om informatie vragen als ze onderzoek doen naar problemen of strafbare zaken. We kijken dan altijd eerst of er een goede reden is voor hun verzoek.

We mogen uw persoonsgegevens soms ook voor andere dingen gebruiken dan waarvoor u ze aan ons heeft gegeven. Dat doen we niet zomaar. Het nieuwe doel moet dan passen bij het doel waarvoor u uw persoonsgegevens in eerste instantie aan ons had gegeven. Dat heet in de wet ‘verenigbaar gebruik van gegevens’. De wet zegt niet precies wanneer dat het geval is, maar geeft wel aanknopingspunten. Wij gebruiken deze aanknopingspunten altijd. Als er geen verenigbaar gebruik van gegevens is, gebruiken wij uw persoonsgegevens niet voor andere doelen.

6. ICS en integriteitstoetsing

Gebeurtenissenadministratie

Stel: u bent betrokken bij de beschadiging of vermissing van onze eigendomen, er is een vermoeden van fraude door u, of de overheid of politie onderzoekt u. Of uit een Customer Due Diligence (CDD) controle op grond van de Wft en Wwft blijkt dat er iets niet klopt volgens de regels. Of u houdt zich niet aan de afspraken met ICS.

Dit zijn voorbeelden van situaties waar ICS extra goed op moet letten. We moeten deze situaties kunnen vastleggen en onthouden zodat we adequate maatregelen of vervolgstappen kunnen nemen.

Dit soort situaties noemen we ‘gebeurtenissen’. Deze worden opgenomen in een speciale interne administratie: de ‘Gebeurtenissenadministratie’.

Voor de verwerking van uw persoonsgegevens heeft ICS een gerechtvaardigd belang. Het doel om persoonsgegevens te verwerken is om de financiële sector veilig te houden.

Het Interne Verwijzingsregister (IVR)

Aan de Gebeurtenissenadministratie is een Intern Verwijzingsregister (IVR) gekoppeld. Hierdoor kunnen wij, als we denken dat een klant serieus betrokken is bij een bepaalde gebeurtenis, onze relevante afdelingen binnen de ABN AMRO Groep waarschuwen. Deze waarschuwing blijft binnen de ABN AMRO Groep. Of een gebeurtenis via het IVR binnen onze organisatie kan worden gedeeld, wordt getoetst aan de regels van de Algemene Verordening Gegevensbescherming (AVG).

Alleen medewerkers die daarvoor toestemming hebben, mogen de gebeurtenissenadministratie en het IVR inzien.

Het Externe Verwijzingsregister (EVR)

ICS werkt ook samen met andere financiële instellingen via het Incidenten Waarschuwingssysteem Financiële Instellingen. Dit is een waarschuwingssysteem dat financiële instellingen in Nederland samen hebben gemaakt. Met dit systeem kunnen financiële instellingen controleren of iemand:

  • eerder fraude heeft gepleegd
  • heeft geprobeerd te frauderen
  • op een andere manier een bedreiging vormt voor de veiligheid van de bankensector

Dit systeem heeft externe werking. Op de site van de Nederlandse Vereniging van Banken (NVB) leest u meer over dit waarschuwingssysteem en hoe dit werkt. De regels die bepalen hoe de banken, en dus ook ICS, gebruik kunnen maken van het externe waarschuwingssysteem zijn goedgekeurd door de Autoriteit Persoonsgegevens. U kunt deze regels ook op de site van de NVB lezen.

Als ICS ervoor kiest om iemand op te laten nemen in het IVR of EVR, wordt deze persoon daar per brief over geïnformeerd. In deze brief leggen we uit waarom de registratie is gedaan, wat dit kan betekenen en welke rechten een persoon heeft, bijvoorbeeld het recht van bezwaar.

Als u klant bij ons wilt worden of een nieuw product wilt aanvragen bij ons of bij een ander bedrijf uit de ABN AMRO Groep, kijken we of u voorkomt in het IVR of EVR. Alleen medewerkers die gaan over het accepteren van klanten en producten mogen deze lijsten controleren. Zij krijgen alleen een melding als u op de lijst staat. Een beperkt aantal bevoegde medewerkers mogen de details over redenen van opname op de lijsten inzien. Op basis van deze informatie bepaalt ICS of u klant mag worden of het product krijgt, en zo ja, onder welke voorwaarden.

De Client Acceptance en Anti-Money Laundering (CAAML) lijst

We leggen ook vast wanneer we afscheid van u hebben moeten nemen als uit de Wwft volgt dat we onze contractuele relatie met u moeten beëindigen. Dit gebeurt bijvoorbeeld als u ons niet genoeg vertelt over waar uw geld vandaan komt, of als u betrokken bent bij witwassen of financiering van terrorisme. In deze situaties kunnen we uw gegevens zetten op de CAAML lijst. Deze registratie heeft alleen interne werking binnen de ABN AMRO Groep.

Het doel hiervan is dat we kunnen onthouden dat we de samenwerking met u zijn gestopt, omdat we niet (meer) kunnen voldoen aan de regels van de Wwft. Ook hiervoor hebben we een gerechtvaardigd belang.

Als ICS ervoor kiest om iemand op te laten nemen op de CAAML lijst, wordt deze persoon daar per brief over geïnformeerd. In deze brief leggen we uit waarom de registratie is gedaan, de duur van de opname, wat dit kan betekenen en welke rechten een persoon heeft, bijvoorbeeld het recht van bezwaar.

7. Profilering en Geautomatiseerde besluitvorming

Geautomatiseerde besluitvorming

Geautomatiseerde besluitvorming betekent dat een computer of een systeem beslissingen neemt en een mens deze beslissingen controleert en misschien kan veranderen.

Wij kunnen gebruikmaken van geautomatiseerde besluitvorming als we een overeenkomst met u aangaan.

Het kan voorkomen dat we gebruik maken van geautomatiseerde besluitvorming zonder significante menselijke tussenkomst. Dit heet uitsluitend geautomatiseerde besluitvorming. De wet staat dit toe. Dit gebeurt bijvoorbeeld als we een betaling tegenhouden omdat we denken dat het om fraude gaat, zoals bij online betalingen. Deze beslissingen worden dan helemaal automatisch genomen.

Als we een uitsluitend automatische beslissing nemen die rechtsgevolgen voor u heeft, laten we u dat van tevoren weten. We leggen u uit welke rechten u heeft. U mag bijvoorbeeld uitleg vragen over het besluit, uw mening geven, bezwaar maken, en vragen of er toch een mens naar kijkt.

Profilering

Profilering betekent dat we met behulp van een computer of systeem kijken naar uw gegevens om te voorspellen hoe u zich waarschijnlijk gedraagt of wat uw voorkeuren zijn.

In bepaalde gevallen mag ICS profilering toepassen. Soms is het noodzakelijk voordat we een overeenkomst met u aan kunnen gaan, omdat we moeten voldoen aan de wet of omdat we willen opkomen voor uw belangen of belangen van iemand anders. Hieronder noemen we voorbeelden waarbij we profilering kunnen gebruiken.

Bestrijding van witwassen en financiering van terrorisme

Als bank moeten we ons houden aan Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Wij zijn verplicht om klanten en transacties te screenen om criminele activiteiten op te sporen. We kunnen hierbij gebruik maken van profilering. Voor de veiligheid kunnen we niet precies uitleggen welke maatregelen wij nemen.

Ongebruikelijke transacties

We letten extra goed op transacties die anders zijn dan normaal of die naar hun aard een groter risico op witwassen hebben. Bijvoorbeeld als een betaling niet past bij uw gewone betaalgedrag, of als een betaling lijkt op witwassen of het financieren van terrorisme. Als wij denken dat een transactie ongebruikelijk is, zoals bedoeld in de Wwft, moeten we dit melden bij de autoriteiten. Dit onderzoek en de eventuele melding vinden niet plaats op een volledig geautomatiseerde wijze. Er is sprake van menselijke tussenkomst: gespecialiseerde bankmedewerkers worden hier nauw bij betrokken. We vertellen niet precies hoe naar deze transacties wordt gekeken, zodat criminelen hier geen misbruik van kunnen maken.

Fraudebestrijding

We hebben veel kennis en ervaring op het gebied van fraudebestrijding. We kunnen maatregelen nemen om de fraude zo goed mogelijk te voorkomen, waaronder het gebruik van profilering. Voor de veiligheid kunnen we niet precies uitleggen welke maatregelen wij nemen.

Fraudedetectie betalingsverkeer

We proberen met fraudedetectie mogelijke schade als gevolg van fraude voor de klant en ICS te voorkomen. Daarbij kunnen wij gebruikmaken van profilering. Toch kunnen we niet beloven dat ons systeem alle fraude opmerkt en tegenhoudt. U blijft zelf verantwoordelijk voor het gebruik van uw creditcard, zoals staat in onze voorwaarden.

Zorgplicht, Klant Belang Centraal en risicobeheer van ICS

Om overkreditering bij klanten te voorkomen en sneller in te grijpen wanneer klanten in betalingsmoeilijkheden dreigen te raken, kunnen we gebruik maken van profilering. We maken eerst een lijst met eigenschappen die vaak voorkomen bij klanten met geldproblemen. Deze eigenschappen noemen we samen een profiel. Daarna kijken we of er klanten zijn die hierbij passen. De toezichthouder op het gebied van zorgplicht en Klant Belang Centraal verwacht van de banken een doorlopende en actieve monitoring op de financiële situatie van haar klanten om (mogelijke) betalingsproblemen te identificeren en voorkomen. We zorgen er altijd voor dat het gebruik van uw gegevens voldoet aan de privacyregels.

Klant- en productacceptatie

Voor klant- en productacceptatie kunnen we gebruikmaken van profilering. Als u een product aanvraagt, kijken we eerst naar mogelijke risico’s, zowel voor u als voor ons. Dit doen we ook als u al klant bent en een ander product of limiet wilt. Uit ervaring weten we dat bepaalde dingen aangeven of iemand een krediet makkelijk kan terugbetalen, zoals of u een baan heeft of schulden. We beoordelen deze zaken.

Klanten die normaal gesproken een krediet kunnen terugbetalen, hebben vaak bepaalde overeenkomsten. Dat geldt ook voor mensen die moeite hebben met terugbetalen. Op basis van uw kenmerken wordt een profiel opgesteld.

We vergelijken uw profiel met onze bestaande profielen. Daarna schatten we de kans in of u het krediet kunt terugbetalen.

Marketing

We gebruiken profilering om u passende aanbiedingen te doen. Heeft u bijvoorbeeld al een bepaald product? Dan krijgt u daarvoor geen nieuwe aanbiedingen. Op basis van een aantal kenmerken proberen we te achterhalen waar uw interesses wel liggen. We kijken dan bijvoorbeeld naar een leeftijdscategorie en of u al andere producten bij ons heeft. Alleen als u in een bepaalde groep valt, krijgt u van ons een aanbieding. Eerst controleren we altijd of u bezwaar heeft gemaakt tegen het gebruik van uw gegevens voor marketing of dat u geen aanbiedingen meer wilt ontvangen.

8. Telefoongesprekken en communicatiekanalen

Telefoongesprekken

Als u ons belt, vragen we om een paar gegevens. U krijgt soms eerst onze virtuele assistent aan de lijn. Die vraagt ook om informatie, zodat we u sneller en beter kunnen helpen. Geeft de virtuele assistent het gesprek door aan een medewerker, dan weet die meteen hoe u verder kan worden geholpen.

We kunnen uw telefoongesprek opnemen. Dit doen we om:

  • onze service te verbeteren, bijvoorbeeld om medewerkers te coachen of te beoordelen
  • te voldoen aan een wettelijke verplichting
  • bewijs te hebben als dat nodig is
  • fraude te voorkomen

We gaan zorgvuldig om met deze geluidsopnamen. Ze vallen onder dezelfde regels als andere persoonsgegevens. U kunt uw rechten gebruiken, zoals het recht op inzage.

Communicatiekanalen

We praten met klanten en bezoekers via onze eigen communicatiekanalen, zoals de chatbot en sociale media. Dit doen we om handige informatie te geven en om vragen te beantwoorden. Ook reageren we op persoonlijke en relevante vragen of opmerkingen van anderen. Verder zetten we sociale media ook in voor marketingdoeleinden.

9. Welke berichten ontvangt u van ons?

U kunt verschillende soorten berichten van ons krijgen. Denk aan productberichten, serviceberichten, nieuwsbrieven en aanbiedingen. We gebruiken soms slimme technieken om het bereik van verzonden berichten te meten.

Productberichten en serviceberichten

Als u klant bij ons bent, krijgt u van ons altijd berichten over onze producten en diensten. Hiermee houden we u bijvoorbeeld op de hoogte van nieuwe voorwaarden of laten we weten als er iets nieuws is in de ICS app. U ontvangt deze berichten altijd en u kunt zich hiervoor niet afmelden.

We mogen uw persoonsgegevens voor deze berichten gebruiken op grond van ons gerechtvaardigd belang, omdat het soms moet volgens de wet, of omdat het nodig is om onze afspraken met u na te komen. Dit hangt af van het soort bericht dat we sturen.

Tips, nieuwsbrieven en aanbiedingen

Als u toestemming heeft gegeven, sturen we u ook graag marketingberichten zoals tips, nieuwsbrieven en aanbiedingen. Soms kunnen deze berichten ook over aanbiedingen van andere bedrijven gaan. Wilt u deze berichten niet meer ontvangen? In elke nieuwsbrief of aanbieding staat een link waarmee u zich makkelijk kunt afmelden.

Voor het sturen van nieuws en aanbiedingen kunnen we verschillende informatie gebruiken:

  • De persoonsgegevens u aan ons heeft gegeven, zoals uw contactgegevens.
  • De informatie over de producten die u bij ons heeft.
  • Andere (openbare) informatiebronnen, zoals externe marketingbureaus. We zullen altijd vooraf nagaan of het gebruik van een (openbare) informatiebron betrouwbaar en toegestaan is voor het doel waarvoor wij het willen gebruiken.
  • Als u onze website bezoekt, onderzoeken we hoe u die gebruikt. Dit doen we via uw IP-adres. Wij kunnen u dan persoonlijke relevante aanbiedingen doen. U moet dan wel hebben ingestemd met het gebruik van cookies en vergelijkbare technieken. Meer over cookies leest u in onze Cookieverklaring. Het gebruik van social media is afhankelijk van uw privacy-instellingen op de verschillende social media sites.

Bezoekt u onze website en heeft u cookies geaccepteerd? Dan kunnen we u persoonlijke banners tonen. U kunt uw toestemming voor cookies en vergelijkbare technieken altijd weer intrekken.

Heeft u ons geen toestemming gegeven voor het plaatsen van advertentiecookies en social mediacookies? Dan kan het zijn dat u nog algemene reclame te zien krijgt of gepersonaliseerde banners op de website of op websites van derden op basis van de feitelijke informatie die we over u hebben zoals de producten en diensten die u van ons heeft afgenomen. Meer over cookies leest u in onze Cookieverklaring.

10. Met wie delen we uw persoonsgegevens?

Er zijn situaties waarin we uw persoonsgegevens met anderen delen. U leest hieronder wie dat zijn.

ABN AMRO Groep en uw persoonsgegevens

ICS is onderdeel van de ABN AMRO Groep. We mogen uw persoonsgegevens binnen onze groep delen voor bepaalde doelen. Dit mag voor onze eigen administratieve doelen zoals het optimaliseren van de datakwaliteit en om de dienstverlening aan u te verbeteren, en omdat de wet dat vereist. Ook helpt het ons om beter aan de wetten en onze zorgplicht te voldoen.

We geven een paar voorbeelden:

  • We houden altijd rekening met uw belang als klant, omdat dat moet volgens de wet en onze zorgplicht. Vraagt u een creditcard aan? Dan kijken we bijvoorbeeld of u al een lening bij ABN AMRO Groep heeft en of u uw verplichtingen nakomt. Zo krijgen we een goed beeld van uw financiële situatie. Dit is nodig voor uw eigen financieel welzijn en het risicobeheer van de ABN AMRO Groep.
  • Om te voldoen aan regels tegen witwassen en terrorismefinanciering. We delen bijvoorbeeld informatie over mogelijke illegale activiteiten bij het gebruik van uw creditcard binnen de ABN AMRO Groep als u daar ook klant bent.
  • Bij fraudeonderzoek kunnen persoonsgegevens binnen de ABN AMRO Groep gedeeld worden. Dit gebeurt alleen als het echt nodig is en volgens de regels. We hebben maatregelen genomen zodat uw gegevens veilig blijven en alleen voor het juiste doel worden gebruikt. ABN AMRO Groep kan op deze wijze bijvoorbeeld persoonsgegevens delen om adequaat en binnen een bepaald tijdsbestek op verzoeken van toezichthouders reageren.
  • ABN AMRO Groep streeft ernaar om meerwaarde te bieden in haar dienstverlening. Dat betekent dat u als ICS-klant een tip of aanbieding van een ander product van ABN AMRO Groep kunt ontvangen. Als de wet voorschrijft dat dit alleen kan op basis van toestemming, vragen we eerst toestemming.

Co-branders

Heeft u een creditcard die samen met een andere organisatie (co-brander) is uitgegeven? Dan mogen wij en de co-brander uw persoonsgegevens met elkaar delen als dat nodig is om de overeenkomst na te komen of als de wet dat vereist. Soms kunnen we uw persoonsgegevens ook delen binnen de ABN AMRO Groep, bijvoorbeeld als dit moet van de wet.

Bevoegde (publieke) instanties

Banken behoren tot een van de meest gereguleerde sectoren. Dit betekent dat we aan veel regels moeten voldoen. Dit zijn niet alleen Europese of Nederlandse regels, maar soms ook regels uit andere landen. Hiervoor moeten we soms uw persoonsgegevens opslaan, bewaren en delen met instanties die daar recht op hebben.

Verschillende instanties mogen uw gegevens bij ons opvragen. Dit zijn bijvoorbeeld onze eigen toezichthouders, de Belastingdienst, het Openbaar Ministerie of andere (overheids)instanties. In de wet staat wanneer wij deze gegevens moeten geven. Bijvoorbeeld:

  • De Belastingdienst voor renseigneringsdoeleinden, een meldingsplicht met als doel het voorkomen van belastingontduiking, CESOP of DAC 6.
  • Opsporingsdiensten of het Openbaar Ministerie mogen gegevens opvragen voor strafrechtelijk onderzoek, zoals bij fraude, witwassen of terrorismefinanciering.
  • Banken, dus ook wij, moeten soms ook gegevens delen met toezichthouders zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Europese Centrale Bank (ECB). Dit gebeurt bijvoorbeeld als zij onderzoek doen naar ons bedrijf of naar bepaalde (groepen) klanten.
  • Ook moeten we soms persoonsgegevens geven aan de Stichting Tuchtrecht Banken als het tuchtrecht dat vraagt.

Wanneer de wet of de toezichthouder aangeeft dat we uw gegevens moeten vastleggen of gebruiken, zijn wij verplicht dit te doen. Het maakt dan niet uit of u klant bij ons bent of niet.

Verleners van financiële diensten

Wilt u dat we uw gegevens aan verleners van financiële diensten geven? Dit kan als u eerst uw toestemming geeft. We zijn dan verplicht uw persoonsgegevens aan deze derden te verstrekken. Wanneer u uw persoonsgegevens zelf deelt met anderen, zijn wij niet verantwoordelijk voor het gebruik van uw persoonsgegevens door de ontvangers. Dan geldt de privacyverklaring van die derde.

Verzekeringsmaatschappijen

Aan uw creditcard zijn verzekeringen verbonden. Voor de uitvoering van de verzekeringsovereenkomsten kunnen wij uw persoonsgegevens doorgeven aan de verzekeringsmaatschappij(en). Deze verzekeringsmaatschappijen zijn zelf verantwoordelijk voor het gebruik van uw persoonsgegevens.

Bureau Krediet Registratie (BKR)

Voordat u een overeenkomst met ons aangaat, raadplegen wij het BKR-register en/of registers van handelsinformatiebureaus. Tijdens de looptijd van uw overeenkomst kunnen we dat ook doen, bijvoorbeeld als u uw bestedingslimiet wilt aanpassen, als u een betalingsachterstand heeft of als we willen controleren of uw bestedingslimiet nog past bij uw situatie. Sluit u een krediet bij ons af? Dan melden we dit bij het BKR-register. Ook als u een betalingsachterstand heeft, moeten we dit daar doorgeven.

Visa en Mastercard

Gebruikt u uw creditcard om een transactie te doen? Dan komen uw persoonsgegevens ook bij de aanbieders van betaalnetwerken terecht.

We kunnen uw persoonsgegevens doorgeven aan Visa als u een Visa Card heeft of aan Mastercard als u een Master Card heeft.

Bij Business Card en Corporate Card: uw werkgever

Als u een Business Card of Corporate Card van uw werkgever heeft, ontvangt uw werkgever rekeningoverzichten waarop staat vermeld welke transacties u heeft gedaan met de Business Card of Corporate Card.

Business partners en dienstverleners

Wanneer het nodig is, werken we samen met andere bedrijven. We kijken dan altijd eerst of het mag om uw gegevens te delen met deze bedrijven. Soms zijn we samen met zo'n bedrijf verantwoordelijk voor uw gegevens. Als een bedrijf namens ons uw gegevens verwerkt, noemen we dat bedrijf een verwerker.

Wij maken met deze partijen altijd afspraken over wie welke rol vervult en hoe we gezamenlijk uw privacyrechten waarborgen.

We werken ook wel eens samen met bedrijven als advocaten, accountants of deurwaarders. Deze bedrijven zijn altijd zelf verantwoordelijk voor hoe ze met uw gegevens omgaan.

11. Hoelang bewaren we uw persoonsgegevens?

We bewaren uw persoonsgegevens zolang dat nodig is voor het doel waarvoor we ze hebben verzameld.

De Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG) kennen geen concrete bewaartermijnen voor persoonsgegevens. In andere wetten kunnen wél minimale bewaartermijnen staan waar wij ons aan moeten houden. Dan moeten we die gegevens dus ook zo lang bewaren. Bijvoorbeeld door belastingregels, het Burgerlijk Wetboek (BW), de Faillissementswet (Fw) of speciale wetten voor financiële bedrijven, zoals de Wet op het financieel toezicht (Wft) en de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).

Hoelang we persoonsgegevens bewaren, verschilt per situatie. Soms is dat maar een paar maanden, soms een paar jaar. Zo bewaren we klantdossiers bijvoorbeeld 7 jaar nadat u geen klant meer bent. Gegevens van prospects bewaren we 3 maanden.

Na deze termijnen worden de persoonsgegevens verwijderd of geanonimiseerd. Soms bewaren we bepaalde gegevens toch langer. Dat doen we bijvoorbeeld voor risicobeheer, veiligheid of als er een claim, onderzoek of rechtszaak is. Dit geldt voor klanten, maar ook voor prospects.

12. Doorgifte van persoonsgegevens buiten Europa

Uw persoonsgegevens kunnen ook buiten Europa worden verwerkt. Daarvoor gelden extra regels. Dat komt omdat niet in alle landen dezelfde strenge privacywetten gelden als in Europa.

Delen van persoonsgegevens binnen de ABN AMRO Groep

Wij mogen uw persoonsgegevens buiten Europa delen met andere groepsmaatschappijen van de ABN AMRO Groep. Dit doen we op basis van het wereldwijde intern beleid van ABN AMRO Groep, de Binding Corporate Rules (BCRs). Deze zijn gepubliceerd op de website van ABN AMRO en worden soms gewijzigd als de wet- en regelgeving dit vereist.

Internationaal betalingsverkeer

U kunt onze internationale financiële diensten gebruiken, bijvoorbeeld als u uw creditcard in het buitenland gebruikt. De gegevens van uw betaling kunnen dan worden opgeslagen op servers buiten Europa. Ook kunnen buitenlandse organisaties, zoals banken, overheden of politie, uw persoonsgegevens bij ons opvragen. Zij doen dit bijvoorbeeld om onderzoek te doen.

Delen van persoonsgegevens met andere dienstverleners

Soms delen we uw persoonsgegevens met bedrijven of organisaties buiten Europa. Bijvoorbeeld als we taken uitbesteden. We maken dan duidelijke afspraken met deze partijen volgens Europese regels, zoals de EU Standaard Contractuele Clausules. Ook kijken we of extra beveiliging nodig is, zoals het versleutelen van gegevens, zodat uw gegevens goed beschermd zijn.

13. ICS en het gebruik van nieuwe technologieën

We zoeken steeds naar manieren om onze producten en diensten makkelijker, veiliger en betrouwbaarder te maken. Ook kijken we hoe we beter kunnen voldoen aan de wet en wat toezichthouders van ons vragen. Als we een nieuwe technologie willen gebruiken, zoals kunstmatige intelligentie, bekijken we eerst of dit echt nodig is en of het volgens de wet mag. Ook kijken we of het gebruik eerlijk, veilig en verantwoord is.

14. Beveiliging van uw gegevens

We doen ons best om uw persoonsgegevens goed te beschermen:

  • We investeren in onze systemen, procedures en medewerkers.
  • We passen onze manier van werken aan op hoe gevoelig uw gegevens zijn.
  • We leren onze medewerkers om veilig met uw gegevens om te gaan.

Voor uw veiligheid vertellen we niet precies welke beveiligingsmaatregelen we nemen. Wel zijn dit een paar voorbeelden van dingen die u misschien kent:

  • Onze online diensten zijn goed beveiligd.
  • We checken in twee stappen of u echt bent wie u zegt te zijn (tweestapsverificatie).
  • We stellen extra controlevragen als u ons belt.
  • We hebben regels over hoe we vertrouwelijke documenten versturen.

Veiligheid is iets waar we ook sámen met u verder aan willen werken. Heeft u bijvoorbeeld te maken gehad met lekken in de beveiliging? Dit kunt u via onze website vertrouwelijk aan ons melden. Dat kunt u doen via de pagina: Melden van zwakke plekken in onze IT-systemen.

15. Welke rechten heeft u en wat kunt u doen?

Als uw persoonsgegevens worden verwerkt, heeft u op grond van de AVG verschillende rechten. Wij leggen hieronder uit welke rechten u heeft.

Recht op inzage

U heeft het recht om bij ons op te vragen welke persoonsgegevens wij van u verwerken en hoe we deze gegevens gebruiken. Veel van deze gegevens kunt u zien wanneer u inlogt in uw ICS-omgeving. We kunnen u het beste van dienst zijn als u specifiek bent in uw verzoek.

Als u om inzage vraagt, leveren wij de volgende gegevens niet aan: persoonsgegevens van andere mensen, vertrouwelijke informatie over KYC-dossiers of fraudeonderzoeken en (e-mail)berichten die u zelf al heeft. Soms zullen we ook andere informatie niet aanleveren.

Recht op rectificatie

U mag ons vragen om uw persoonsgegevens te verbeteren als ze niet compleet of niet juist zijn.

Recht op gegevens verwijderen

U mag ons vragen om uw persoonsgegevens te verwijderen. Soms mogen of kunnen we dit niet doen. Bijvoorbeeld als de wet zegt dat we uw gegevens langer moeten bewaren, of als we uw gegevens nog nodig hebben.

Recht op beperking van de verwerking

U kunt ons vragen tijdelijk de verwerking van uw persoonsgegevens te beperken. Dat kan in deze situaties:

  • U denkt dat de gegevens die we van u hebben niet kloppen.
  • We gebruiken uw persoonsgegevens terwijl dat eigenlijk niet mag.
  • We willen uw gegevens verwijderen omdat we ze niet meer nodig hebben, maar u heeft ze nog wel nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
  • U heeft bezwaar gemaakt tegen het gebruik van uw persoonsgegevens.

Recht op dataportabiliteit (overdraagbaarheid van uw gegevens)

Wilt u de persoonsgegevens hebben die u aan ons heeft gegeven en die we geautomatiseerd opslaan voor de uitvoering van een overeenkomst? Dat kan, maar alleen als we uw persoonsgegevens verwerken omdat u toestemming heeft gegeven of op basis van de overeenkomst die wij met u hebben gesloten. Dat heet ‘dataportabiliteit’. Let goed op de veiligheid van uw gegevens.

  • Kijk eerst goed waarvoor de andere partij uw gegevens wil gebruiken. Lees bijvoorbeeld de privacyverklaring op hun website.
  • Wilt u uw gegevens ontvangen? Zorg er dan voor dat uw eigen computer of telefoon veilig is en niet makkelijk gehackt kan worden. Uw (financiële) gegevens zijn interessant voor criminelen.

Recht op bezwaar

Wanneer we uw persoonsgegevens gebruiken op basis van een ‘gerechtvaardigd belang’, heeft u het recht om bezwaar te maken. Misschien wilt u niet dat we uw persoonsgegevens gebruiken voor profilering. Toch mogen we dat soms wel doen, zelfs als u bezwaar maakt. Bijvoorbeeld om fraude te bestrijden, risico’s te beheren of om onderzoek te doen naar ongebruikelijke transacties.

U kunt wel altijd bezwaar maken tegen het opstellen van een gepersonaliseerd klantprofiel voor direct marketing doeleinden. Dit doet u via uw cookie-instellingen.

Recht van verzet voor marketing

Wilt u geen reclame of aanbiedingen meer ontvangen voor onze producten en diensten? Dan kunt u zich altijd afmelden. U doet dit via de afmeldlink onderaan elk marketingbericht. Bent u geen klant (meer) van ICS en wilt u geen reclame meer ontvangen? Stuur dan een verzoek naar Klachtenmanagement ICS.

Hoe kunt u uw rechten uitoefenen?

U kunt uw rechten gebruiken door het volgende formulier Aanvraag wijziging behandeling persoonsgegevens in te vullen en naar ons op te sturen. We vragen u om een kopie van uw identiteitsbewijs, zodat we zeker weten dat u het zelf bent. Dit is om te voorkomen dat iemand anders uw rechten gebruikt. Op de kopie mag u uw pasfoto en BSN zwart maken. Ook mag u een watermerk toevoegen.

We proberen binnen een maand op uw verzoek te reageren. Dit mag volgens de AVG-regels. Hebben we meer tijd nodig? Dan laten we dit snel aan u weten.

Het kan gebeuren dat we uw verzoek afwijzen. We vertellen u dan altijd de reden.

16. Contact, vragen of klachten over privacy

Heeft u een vraag over dit Privacy Statement of over hoe we uw persoonsgegevens gebruiken? Neem dan contact met ons op. We helpen u graag. U kunt ook contact opnemen met de Functionaris Gegevensbescherming via privacy.office@nl.abnamro.com.

Heeft u een klacht over hoe wij met uw persoonsgegevens omgaan? Volg dan de klachtenregeling van ICS. We helpen u graag. ICS volgt de escalatieladder vanuit de Autoriteit Persoonsgegevens om klachten te behandelen als organisatie.

Meer informatie over de klachtenregeling van ICS vindt u hier.

Komt u er niet uit en is uw klacht al behandeld via het Klachtenmanagement van ICS? Dan is het mogelijk contact op te nemen met de Functionaris Gegevensbescherming via privacy.office@nl.abnamro.com.

Ook heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Op een ander moment nalezen?

U kunt ons Privacy Statement openen en opslaan als pdf op uw telefoon, tablet of computer. Wilt u een eerdere versie van ons Privacy Statement teruglezen? Ga naar:

17. Wijziging

Dit Privacy Statement kan soms veranderen. Bijvoorbeeld als de wet verandert of als wij anders omgaan met uw gegevens. Als dat gebeurt, passen we het Privacy Statement aan. De nieuwste versie staat altijd op onze website.