Procesactiviteiten in ons incassoproces

Om bovenstaande doeleinden na te streven en om op gepaste en eerlijke wijze te handelen, verwerken wij de volgende soorten informatie, altijd onder strikte controles, zoals versleuteling, interne toegangsrechten en audits om uw informatie veilig te houden.

Waar halen we de informatie vandaan?

We ontvangen in eerste instantie de informatie van de vorige rechthebbende van de vordering als onderdeel van de verkoop en overdracht aan ons. We ontvangen echter ook informatie rechtstreeks van u, bijvoorbeeld wanneer u met een van onze medewerkers in gesprek bent, een brief stuurt, e-mailt of smst met daarin uw nieuw adres, betalingsgegevens of andere informatie.

Ten slotte kunnen we ook informatie van derden verkrijgen om de nauwkeurigheid van de informatie die we hebben te vergroten en/of om een beter inzicht te krijgen in uw omstandigheden. Deze derde partijen zijn invorderingsbureaus, overheidsadministraties en andere organisaties die services verlenen om de kwaliteit van de gegevens die we over u hebben te verbeteren.

We kunnen ook gegevens bewaren over uw toegang tot en gebruik van onze website om uw ervaring te verbeteren. Raadpleeg het cookiebeleid voor meer informatie.

Bekendmaking van uw informatie.

We geven uw informatie niet vrij, behalve in de volgende beperkte omstandigheden.

We kunnen uw persoonsgegevens delen binnen de Hoist Finance-groep van bedrijven waartoe wij behoren. Onze IT-infrastructuur wordt bijvoorbeeld beheerd op groepsniveau. Dit helpt onze systemen operationeel en veilig te houden, zodat we u de beste services kunnen bieden. Voor elk verdeling gelden beveiligings- en privacy vereisten.

We kunnen uw persoonsgegevens ook delen met zorgvuldig doorgelichte organisaties, die voldoen aan onze strikte beveiligings- en privacy vereisten en onze richtlijnen moeten volgen voor de volgende doeleinden:

• Om ons te helpen bij het beheren van uw account en/of het handhaven van de nauwkeurigheid van de informatie die wij over u bijhouden.
• Om gespecialiseerde diensten aan te bieden. Een voorbeeld is de drukker die onze fysieke brieven naar u stuurt, of waar wij een derde partij gebruiken om namens ons een schuld te incasseren of te beheren.

Ten slotte kunnen we uw persoonlijke gegevens ook aan derden bekendmaken:

• In het geval we een bedrijf of activa verkopen of kopen, in welk geval we uw persoonlijke gegevens kunnen bekendmaken aan de potentiële verkoper of koper van dergelijke bedrijven of activa.
• Als we verplicht zijn om uw persoonsgegevens openbaar te maken of te delen om te voldoen aan enige wettelijke verplichting of om onze gebruiksvoorwaarden af te dwingen of toe te passen of om onze rechten, eigendommen of veiligheid te beschermen. Dit omvat het uitwisselen van informatie met andere bedrijven en organisaties ten behoeve van fraudebescherming, of met autoriteiten ten behoeve van belastingaangifte of anti-witwassen.

Uw informatie wordt over het algemeen bewaard binnen de EU/EER of in landen die volgens de Europese Commissie een passend beschermingsniveau hebben. Uw gegevens kunnen de EU / EER verlaten naar landen die geen adequaatheidsbesluit van de Europese Commissie hebben ontvangen. Dit is met name het geval wanneer we 24/7 technische ondersteuning nodig hebben om onze IT-infrastructuur te onderhouden. Onze IT-outsourcingpartner voor deze doeleinden zal sommige van uw gegevens verwerken in India, waar hun hoofdkantoor ligt.

In alle gevallen hebben we echter technische, organisatorische en contractuele beveiligingen om de informatie veilig te houden en een adequaat beschermingsniveau te waarborgen. Contractueel zullen overdrachten buiten de EU/EER naar landen zonder een toereikendheidsbesluit door de Europese Commissie gebaseerd zijn op standaardbepalingen inzake gegevensbescherming die door de Europese Commissie zijn vastgesteld. Een kopie hiervan kan worden verkregen door contact met ons op te nemen. Overdrachten naar de VS zijn gebaseerd op standaard clausules inzake gegevensbescherming (standard contractual clauses, SCC’s), die zijn aangenomen door de Europese Commissie.

Verwerkingsactiviteiten in ons MijnOmgeving (online selfserviceportaal)

Om onze klanten het beste overzicht te geven van hun verplichtingen en een eenvoudig te gebruiken beheer van betalingsopdrachten, afbetalingsplannen en individuele terugbetalingen, bieden we ons eigen online klantenportaal met een sociale login-functie.

Om de functies van het online klantenportaal te kunnen gebruiken, moet een individueel gebruikersaccount worden aangemaakt.

Een goede verificatie van de persoonlijke gegevens die zijn gebruikt om het gebruikersaccount in te stellen, is vereist om de vertrouwelijkheid te handhaven. Dit gebeurt in twee essentiële stappen, waarover we u hieronder graag informeren.

Het registratieproces

Als u ervoor kiest om een ​​individueel gebruikersaccount te registreren om het klantenportaal te gebruiken, zullen wij u eerst vragen om te verifiëren dat u een klant van ons bent. Voor verificatiedoeleinden zullen enkele persoonlijke gegevens van u moeten worden verzameld. De informatie die u verstrekt, wordt alleen vergeleken met onze database om uw toestemming om de portal te gebruiken te verifiëren. We verwerken alleen de volgende gegevenscategorieën om te verifiëren dat u een klant van ons bent:

Een login instellen (inloggen via uw sociale media of e-mailaccount)

Als de eerste stap succesvol kon worden uitgevoerd, komt u bij de tweede stap, waarin u een login moet instellen om u te registreren op onze MijnOmgeving (online klantenportaal). Naast het gebruikelijke registratieproces door het invoeren van een geldig e-mailadres, heeft u de mogelijkheid om een ​​social login in te stellen via de door u geselecteerde social media platform.

Dit biedt u het voordeel dat u zich in de toekomst kunt aanmelden wanneer u toegang krijgt tot de MijnOmgeving (online klantenportaal) door eenvoudigweg de gebruikersgegevens van uw favoriete sociale media-account in te voeren dat aan ons portaal is gekoppeld (bijv. Facebook, Linked in, Google, enz.).

Als u besluit een social media-login in te stellen, wordt u na het selecteren van het te koppelen social media-account doorgestuurd naar de inlogpagina door op het betreffende providerlogo te klikken, waar u zich zoals gewoonlijk kunt verifiëren door uw inloggegevens in te voeren.

Als u alleen uw favoriete e-mailaccount wilt gebruiken, voert u in het daarvoor bestemde invoerscherm uw e-mailadres en het wachtwoord in waarmee u zich wilt aanmelden bij onze MijnOmgeving online klantenportaal).

U ontvangt dan een verificatie-e-mail, die u eerst moet bevestigen. Klik hiervoor op de verificatielink die hiervoor is voorzien.

Als uw geselecteerde socialemedia- of e-mailprovider met succes is geverifieerd, zullen zij de bijbehorende verificatiegegevens naar ons verzenden via de authenticatieroutine die we voor dit doel gebruiken, waarna het geverifieerde socialemedia-account of uw e-mailadres kan worden gebruikt om in te loggen op onze online portaal.

De gegevens die uitsluitend worden verwerkt om uw sociale media- of e-mailaccount aan ons online portaal te koppelen, worden verzonden via een gecodeerde verbinding (SSL / TLS-codering). Kennis van de door u gebruikte veiligheidskritieke inloggegevens (met name wachtwoorden) door ons is technisch uitgesloten als onderdeel van het koppelingsproces.

Overzicht van de gegevenscategorieën die zijn verwerkt in het registratieproces van de online selfserviceportal

Als u besluit om u te registreren op ons online klantenportaal met behulp van e-mailverificatie, verwerken we alleen de volgende gegevenscategorieën om uw registratie op onze MijnOmgeving (online klantenportaal) af te handelen:

Als er een link naar uw sociale media-account is ingesteld voor social login, verwerken wij de volgende gegevenscategorieën uitsluitend voor de technische verwerking van uw registratie op onze MijnOmgeving (online klantenportaal):

Houd er rekening mee dat de bovengenoemde gegevens niet worden bekeken in het kader van de verwerking van claims. Deze worden alleen gebruikt voor de technische voorziening van de social login-functie, die het voor u gemakkelijker maakt om in te loggen op ons online klantenportaal.

Het staat u natuurlijk vrij om de toegang van de Auth0-toepassing tot uw social media-account in de instellingen aldaar te deactiveren. Houd er echter rekening mee dat u dan ook de mogelijkheid verliest om daarmee in te loggen op ons online klantenportaal.

Overzicht van de gegevenscategorieën die worden verwerkt bij gebruik van de MijnHoist (digitaal portaal)

In onze MijnHoist (digitaal portaal) hebt u de mogelijkheid om een aflossingsplan op te stellen en directe betalingen te verrichten. Als u voor deze diensten kiest, zullen uw persoonsgegevens worden verwerkt. De volgende categorieën gegevens worden verwerkt als u gebruik maakt van de diensten in het online zelfbedieningsportaal:

Waar halen we de informatie vandaan?

De informatie die wordt verwerkt om u toegang te geven tot het online selfserviceportaal en om gebruik te maken van de diensten in het online selfserviceportaal, wordt in het algemeen door u zelf aan ons verstrekt als onderdeel van het registratieproces of wanneer u informatie invoert in het online selfserviceportaal.

Bekendmaking van uw informatie

We maken uw informatie niet bekend, behalve in de volgende beperkte omstandigheden:

We kunnen uw persoonlijke gegevens delen binnen de Hoist Finance-groep van bedrijven, waartoe we behoren. Zo wordt onze IT-infrastructuur op groepsniveau beheerd. Dit helpt om onze systemen operationeel en veilig te houden, zodat we u de best mogelijke service kunnen bieden. Elk delen is onderworpen aan beveiligings- en privacyvereisten.

We delen uw persoonsgegevens ook met zorgvuldig gescreende organisaties, voor de volgende doeleinden:

• Met onze serviceprovider voor authenticatieoplossingen, zodat u uzelf kunt authenticeren en toegang krijgt tot de online selfserviceportal. De authenticatie-oplossing die we gebruiken, wordt geleverd en beheerd door:

Auth0 Inc., 10900 NE 8th Street, Suite 700, Bellevue, WA 98004 (VS - Verenigde Staten)

De bovengenoemde dienstverlener is verplicht door de modelcontractbepalingen (orderverwerking) uitgegeven door de Europese Commissie en met ons overeengekomen om ervoor te zorgen door middel van technische en organisatorische maatregelen dat de verwerking van persoonsgegevens die worden uitgevoerd ten behoeve van de dienst (authenticatie van portaalgebruikers ) is in overeenstemming met de Europese wetgeving inzake gegevensbescherming, in het bijzonder van de Algemene Verordening Gegevensbescherming (AVG).

• Met uw bank onze creditcardmaatschappij zodat u direct kunt betalen via het online selfservice portaal.

Verwerkingsactiviteiten in het sollicitatieproces

Wanneer u solliciteert naar een baan bij Hoist Finance AB of een ander bedrijf binnen de Hoist Group, hetzij rechtstreeks via onze website, hetzij via externe wervingsbureaus, moeten wij uw persoonsgegevens verwerken. Het doel van de verwerking van uw persoonsgegevens is het administreren van ontvangen sollicitaties en het selecteren van geschikte kandidaten voor vacatures bij Hoist Finance of enig ander bedrijf binnen de Hoist Group.

Om de bovengenoemde doeleinden naar behoren te vervullen, worden de volgende categorieën persoonsgegevens verwerkt:

Hoe we bijzonder gevoelige persoonsgegevens gebruiken

We zullen uw gevoelige persoonsgegevens alleen gebruiken voor zover dit wettelijk is toegestaan:

• We zullen gegevens over uw arbeidsongeschiktheidsstatus gebruiken om te overwegen of we tijdens het wervingsproces voor passende aanpassingen moeten zorgen, bijvoorbeeld of er aanpassingen moeten worden gedaan tijdens een test of interview.
• We zullen gegevens over uw nationaliteit of etniciteit gebruiken om te beoordelen of een werkvergunning en een visum nodig zijn voor de functie.

Waar halen we de informatie vandaan?

We verzamelen persoonsgegevens over kandidaten uit de volgende bronnen:

• Jij, de kandidaat.
• Uw bij naam genoemde referenten, van wie we de volgende categorieën gegevens verzamelen: volledige naam, perioden van eerdere dienstverbanden, prestaties tijdens eerdere dienstverbanden.
• Van openbaar toegankelijke bronnen, zoals LinkedIn enz., waar we uw volledige naam, e-mailadres, werkgeschiedenis en andere gegevens op uw profiel verzamelen.
• Van derden (zoals wervingsbureaus) die u aan ons hebben voorgesteld of u heeft mogelijk direct op hun website gesolliciteerd op een vacature bij ons bedrijf. Die derde partijen zijn verwerkingsverantwoordelijken voor de gegevens die zij verzamelen en verwerken voor hun eigen doel. Meer informatie over hoe zij uw persoonsgegevens verwerken, vindt u in hun respectieve privacyverklaringen op hun websites.
• Van derden (zoals pre-employment screeningsbedrijven) die kandidaten in de laatste fase van het wervingsproces controleren.

Openbaarmaking van uw gegevens

We zullen uw persoonlijke gegevens alleen delen binnen de Hoist-groep van bedrijven, inclusief dochterondernemingen en filialen.

Al onze externe dienstverleners en andere entiteiten in de groep zijn verplicht passende beveiligingsmaatregelen te nemen om uw persoonlijke gegevens te beschermen in overeenstemming met de wetgeving inzake gegevensbescherming en de gegevensverwerking is beperkt tot het EU/EER-gebied. Als doorgiften buiten de EU/EER of naar landen zonder een adequaatheidsbesluit van de Europese Commissie in de toekomst plaatsvinden, zullen deze contractueel gebaseerd zijn op standaardbepalingen inzake gegevensbescherming die zijn aangenomen door de Europese Commissie.