Privacyverklaring

Privacyverklaring 

Als gebruiker van deze website of van de diensten die Onesto aanbiedt stel je vertrouwen in ons. Daarom maken we van je privacy en de bescherming van je persoonlijke gegevens een prioriteit. We leggen je in dit privacybeleid op een heldere manier uit welke gegevens we verzamelen en waarvoor we deze gebruiken. Ook lees je hoe we je gegevens beveiligen, wie toegang heeft tot je gegevens en hoe lang we deze bewaren. We informeren je ook over je rechten. Jij blijft immers baas over je eigen gegevens.

Verwerkingsverantwoordelijke

Onesto Kredietmaatschappij NV, Graaf van Loonstraat 15/1 te 3580 Beringen, RPR Hasselt 0401.349.970, treedt op als verantwoordelijke voor de verwerking van persoonsgegevens. Op basis van samenwerkingsovereenkomsten kan Onesto tevens optreden als verwerker van persoonsgegevens. Onesto vervult dergelijke rol bijvoorbeeld in haar samenwerking met verzekeringsondernemingen.

Verwerkingsgronden en delen van je gegevens

Onesto verwerkt jouw persoonsgegevens op basis van één of meerder van volgende gronden:

a) Je hebt Onesto toestemming gegeven om je persoonsgegevens te verwerken. Je kan deze toestemming op ieder ogenblik intrekken. Onesto zal de toekomstige verwerking van jouw gegevens vanaf dat ogenblik stopzetten, in zoverre ze enkel gebaseerd was op deze toestemming.

b) Jouw persoonsgegevens zijn noodzakelijk om de overeenkomsten die we met je hebben correct te kunnen uitvoeren. In het kader van onze dienstverlening kunnen we een beroep doen op en gegevens delen met zorgvuldig gekozen instanties en organisaties (“derden”). De gedeelde gegevens blijven beperkt tot wat noodzakelijk (gegevensbeperking) is om de nagestreefde doeleinden te realiseren. Ze kunnen maar worden gebruikt binnen de strikte grenzen van hun contractuele opdracht en op voorwaarde dat deze derden ook op een veilige en correcte manier met jouw gegevens omgaan.

c) Wettelijke of reglementaire bepalingen verplichten Onesto ertoe. Vaak rust op Onesto de verplichting om jouw gegevens te verwerken en zelfs uit te wisselen met externe partijen. Als voorbeelden, doch zonder volledig te zijn, vermelden we de Nationale Bank van België (Kredietcentrale, Centraal Aanspreekpunt), het Vlaamse Gewest (Gewestwaarborg), fundingverstrekkers (pandhouders) of de fiscale overheidsdiensten.

d) Onesto of een derde heeft een gerechtvaardigd belang waarvoor we jouw gegevens verwerken. Naast commerciële motieven kan dit bijvoorbeeld ook gebeuren in het kader van de goede werking van IT-infrastructuur, beveiligingsmaatregelen, fraudepreventie of analysetechnieken.

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EER indien ze zich niet expliciet ertoe verbinden om zich te houden aan de bepalingen van de Algemene Verordening Gegevensbescherming (AVG of Europese GDPR).

Over welke persoonsgegevens kan het gaan?

  • Identiteitsgegevens zoals naam, voornaam, adres, telefoonnummer, email, rijksregisternummer
  • Persoonlijke kenmerken zoals geslacht, geboortedatum, geboorteplaats, nationaliteit
  • Socio-demografische gegevens zoals uw gezinstoestand, burgerlijke staat, …
  • Gegevens over uw klantenprofiel in functie van bv MIFID-, antiwitwaswetgeving,...
  • Gegevens met betrekking tot het beroep zoals statuut, werkgever
  • Gegevens over het inkomen, de uitgaven en het vermogen
  • Gegevens over verzekeringen en waarborgen
  • Financiële gegevens, rekeningnummers en transactiegegevens m.b.t. de betaling van een krediet
  • Gegevens met betrekking tot de woning zoals ligging, type, waarde, technische kenmerken, energieverbruik

Hoe bekomt Onesto gepersonaliseerde informatie over jou?

a) Je deelt ons de informatie rechtstreeks mee. Gegevens die je invult voor het bekomen van een gepersonaliseerde offerte of bij het indienen van een kredietaanvraag vormen de voornaamste bronnen. Je verstrekt ons de informatie in het kader van een bestaande of mogelijke klantrelatie. Ook bij het gebruik van je gepersonaliseerde ruimte worden persoonsgegevens ingezameld.

b) Onesto ontvangt de informatie van een derde partij met jouw instemming. Onesto ontvangt bijvoorbeeld informatie van krediet- of verzekeringsbemiddelaars met oog op het opstarten of vervolledigen van een kredietdossier.

c) Onesto verzamelt ook zelf gegevens in. Het kan hierbij om informatie gaan die publiekelijk beschikbaar is op het internet (bv Kruispuntbank voor ondernemingen KBO, Geopunt,...) of die verplicht dient geraadpleegd te worden (bv de Centrale voor Kredieten aan Particulieren bij de NBB).

Bewaartermijnen

Onesto bewaart jouw gegevens niet langer dan noodzakelijk voor het doel waarvoor ze verstrekt of verzameld werden. Voor tal van gegevens gelden wettelijk bepaalde bewaringstermijnen waardoor Onesto verplicht is jouw gegevens langdurig te bewaren (bv 10 jaar na de laatste transactie in het kader van een woonkrediet).

Persoonsgegevens van prospecten kan Onesto tot maximaal 5 jaar na het laatste contact bewaren en gebruiken. Je kan als prospect uiteraard steeds vragen om je gegevens te verwijderen.

Geautomatiseerde verwerking en profielbepaling

Hoewel jouw gegevens mogelijk (deels) automatisch verwerkt worden, zullen ze steeds door een aangestelde van Onesto persoonlijk behandeld en geverifieerd worden. Iedere besluitvorming maakt steeds het voorwerp uit van een voorafgaande persoonlijke analyse.

Jouw voornaamste rechten

  • Recht op het wissen van je gegevens: je kan Onesto vragen je gegevens te wissen als deze niet langer nodig zijn voor het beoogde doel, je je toestemming intrekt of als de opgelegde bewaartermijnen verstreken zijn. Ook bij een onrechtmatige verwerking kan je vragen om vergeten te worden.
  • Recht op inzage: je kan steeds inzage vragen in de persoonsgegevens die Onesto over jou bewaart. 
  • Recht op verbetering: je kan Onesto verzoeken gegevens te verbeteren of aan te vullen als je van mening bent dat onze verwerkte gegevens foutief of onvolledig zijn.
  • Recht op overdracht van je gegevens: Je kan Onesto verzoeken om gegevens die je zelf aan Onesto hebt verstrekt en die geautomatiseerd werden verwerkt, over te dragen aan een andere verwerkingsverantwoordelijke. De overdracht zal gebeuren in een gestructureerde, gangbare en machineleesbare vorm.
  • Je kan je steeds verzetten tegen het gebruik van je persoonsgegevens voor Direct Marketing doeleinden.
  • Recht op bezwaar: In een voor jou specifieke situatie kan je bezwaar maken tegen de verwerking van je gegevens op grond van een gerechtvaardigd belang. Hierbij zal het door jou aangehaalde argument worden afgewogen tegen het belang van Onesto of een derde.

Je kan bovenstaande rechten in principe kosteloos uitoefenen. Wanneer Onesto van oordeel is dat een verzoek kennelijk ongegrond of overdreven (bv repetitieve opvraging van gegevens) is, kan ze een weigering uitspreken, dan wel een redelijke administratieve vergoeding aanrekenen.

Contacten en klachten

Als je vragen of een klacht hebt over de verwerking van jouw persoonsgegevens door Onesto of één van haar verwerkers, dan horen wij het graag.

Je kan ons eenvoudig contacteren: Schriftelijk: Onesto Kredietmaatschappij, Graaf van Loonstraat 15/1 te 3580 Beringen of via mail aan privacy@onesto.vlaanderen.

Onesto zal er zo spoedig mogelijk gevolg aan geven en je uiterlijk binnen de termijn van 1 maand een antwoord formuleren. Als dit niet haalbaar zou zijn, bv omwille van technische redenen, zullen we jou hierover zeker informeren.

Voor specifieke klachten inzake de gegevensbescherming kan je je ook wenden tot de Belgische Gegevensbeschermingsautoriteit.

Onesto behoudt zich het recht voor deze voorwaarden op ieder ogenblik, zonder voorafgaandelijke kennisgeving te wijzigen. Een wijziging treedt in werking zodra de gewijzigde voorwaarden op de website worden gepubliceerd.

Dit privacybeleid respecteert de GDPR (General Data Protection Regulation), ook wel de AVG (Algemene Verordening Gegevensbescherming) genoemd. Het is conform de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming - Voor de EER relevante tekst).

Deze privacyverklaring is van kracht sinds 4 februari 2019.

 

Top