menu icon

Privacy


Disclaimer & Privacy

Deze disclaimer is op de inhoud en het gebruik van de website van Hypotheekbond.nl of een van onze andere websites van toepassing, een overzicht van deze websites treft u aan op www.hfbg.nl. Door het gebruik van de websites, downloads, apps en tools accepteert u deze disclaimer.

Aansprakelijkheid

De Nationale Hypotheekbond doet haar uiterste best om ervoor te zorgen dat de informatie op de websites geen fouten bevat. Helaas kunnen we dit niet garanderen. Beslissingen die bezoekers en derden nemen op basis van informatie op de websites zijn geheel voor eigen rekening en risico van de gebruiker of derden. De Nationale Hypotheekbond kan niet garanderen dat de websites foutloos of ononderbroken werken. De Nationale Hypotheekbond aanvaardt geen enkele aansprakelijkheid voor de inhoud van de websites en de daarop weergegeven informatie, noch voor de juistheid en/of volledigheid daarvan. Aan de gegevens op de websites en tools kunnen geen rechten ontleend worden.

Geen advies

De of via deze internet aangeboden informatie is bedoeld voor algemene doeleinden en mag niet worden gebruikt als vervanging voor advies. Beslissingen op basis van deze informatie zijn voor uw eigen rekening en risico.

Rechten

De Nationale Hypotheekbond, of de rechthebbende, behoudt alle rechten, waaronder auteurs- en merkrechten en/of andere intellectueel eigendomsrechten, met betrekking tot alles wat op de sites staat. Daaronder vallen onder meer teksten, vergelijkingen, tools, illustraties, grafisch materiaal, (handels)namen, logo’s en merken. Het is niet toegestaan om iets van de sites overnemen, te vermenigvuldigen, te verspreiden of op een andere manier ter beschikking stellen aan anderen, zonder uitdrukkelijke schriftelijke toestemming van de Nationale Hypotheekbond.

Wijzingen

De Nationale Hypotheekbond mag de informatie op de websites, met inbegrip van de tekst van de disclaimer, altijd wijzigen zonder dit van tevoren aan te kondigen.

Links

De websites kunnen links en verwijzingen bevatten naar andere websites. Voor inhoud en uitstraling van deze websites kan de Nationale Hypotheekbond geen verantwoordelijkheid dragen.

Algemene Voorwaarden

De Nationale Hypotheekbond maakt gebruik van algemene voorwaarden voor de levering en gebruik van haar diensten en producten. Onze Algemene Voorwaarden vindt u op https://www.hypotheekbond.nl/algemene-voorwaarden.

Cookiebeleid

Bij het bezoek van Hypotheekbond.nl kunnen wij automatisch enige informatie opslaan op uw computer, dit gebeurt in de vorm van een cookie. Een cookie is een klein bestandje dat wordt opgeslagen op uw computer. Een cookie helpt u en ons om bij een volgend bezoek u automatisch te herkennen, dit bestandje kan niet gebruikt worden om u persoonlijk te identificeren.

U kunt het opslaan van cookies weigeren door het aanpassen van de instellingen van uw computer, een aantal vergelijkingen en tools op deze website kunnen bij het weigeren van cookies niet goed werken.

Als u Hypotheekbond.nl of een van onze andere websites bezoekt (een overzicht treft u aan op www.hfbg.nl) bezoekt worden cookies op uw computer geplaatst. Wij gebruiken de cookies voor statistische doeleinden. We meten bijvoorbeeld hoe vaak bezoekers op onze site komen en welke pagina’s vaak worden bezocht. Met deze informatie kunnen we de website zowel qua vorm als inhoud optimaliseren. Het gaat hierbij om anonieme informatie. Met de cookies identificeren we géén personen, wel computers. Wij verzamelen geen persoonsgegevens over u, verstrekken geen informatie aan derden en gebruiken de cookies niet voor profilering. Voor het gebruik van deze cookies is voorafgaande toestemming geen vereiste.

Wij verwerken technische gegevens zoals het IP-adres van uw apparaat, de bezochte webpagina's, klik- en surfgedrag, de internetbrowser waarmee u surft, vorige/volgende bezochte sites en de duur van een bezoek of sessie.

Voor het maken van analyses en rapportages maken wij gebruik van Google Analytics. Google Analytics is een webanalyse-service die wordt aangeboden door Google Inc. De cookieverklaring van Google Inc. is hier te vinden: http://www.google.nl/intl/nl/policies/privacy/.

Als u geen cookies wilt ontvangen dan kunt u ervoor kiezen om de cookies handmatig via uw browser te blokkeren. De blokkade kan ervoor zorgen dat onderdelen van sommige websites trager werken of zelfs helemaal niet.

Dienstverlening

Sinds 1 januari 2007 is de Wet Financieel Toezicht (WFT) van kracht. Deze wet regelt het toezicht op aanbieders en bemiddelaars van leningen, hypotheken, verzekeringen en andere financiële producten. De wet stelt eisen op het gebied van deskundigheid, betrouwbaarheid, zorgvuldige behandeling van consumenten en goede bedrijfsvoering.

De WFT schrijft onder ander voor dat financiële dienstverleners middels een dienstverleningsdocument hun werkwijze en manier van beloning vooraf duidelijk inzichtelijk maken.

Ons dienstverleningsdocument vindt u op https://www.hypotheekbond.nl/dienstverleningsdocument.

ISO 27001

De Nationale Hypotheekbond is ISO 27001 gecertificeerd.

Met het ISO 27001 certificaat bewijst een organisatie dat haar systeem gecertificeerd is op het gebied van informatiebeveiliging. Met dit certificaat toont zij aan dat zij de nodige voorzorgsmaatregelen heeft genomen om vertrouwelijke informatie te beschermen tegen ongeautoriseerde toegang en bewerking.

ISO 27001 is een ISO standaard voor informatiebeveiliging. In Nederland is het vastgesteld als NEN norm NEN-ISO/IEC 27001:2005 en vertaald naar het Nederlands en verplicht gesteld voor Nederlandse overheden door het College standaardisatie. In 2013 is een nieuwe versie uitgekomen en tevens in het Nederlands vertaald.

Deze internationale norm is van toepassing op alle typen organisaties (bijvoorbeeld commerciële ondernemingen, overheidsinstanties, non-profitorganisaties). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico's voor de organisatie.

De norm specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties of delen daarvan. Het ISMS is ontworpen om de keuze van adequate en proportionele beveiligingsmaatregelen die de informatie beschermen en vertrouwen bieden aan belanghebbenden te waarborgen.

Privacybeleid

De Nationale Hypotheekbond of een van onze websites (overzicht op www.hfbg.nl) behandelt de gegevens die binnenkomen via de websites met grote zorgvuldigheid. Uitgangspunt hierbij is de Algemene verordening gegevensbescherming (AVG). Met dit privacystatement wil de Nationale Hypotheekbond u informeren over de gegevens die de Nationale Hypotheekbond via de diverse websites verzamelt en het doel waarvoor deze gegevens worden gebruikt.

Bezoekersinformatie

De webserver van de Nationale Hypotheekbond logt sessie-informatie, waaronder de bezochte pagina’s, de duur van het bezoek, type browser en type operating systeem. De sessie-informatie die wordt vastgelegd kunnen tot een persoon te herleiden zijn en wordt alleen gebruikt om statistieken van het bezoek vast te leggen. Deze statistieken zijn alleen bedoeld en worden alleen gebruikt voor het evalueren en verbeteren van de dienstverlening van de Nationale Hypotheekbond.

Persoonlijke gegevens

Voor sommige diensten op de websites (solliciteren, vragen stellen, abonnementen aanvragen, bestellen van publicaties, nieuwsservice en dergelijke) zijn uw persoonlijke gegevens nodig. De Nationale Hypotheekbond gebruikt deze gegevens uitsluitend voor het doel waarvoor ze zijn bestemd. De Nationale Hypotheekbond zal u nooit ongevraagd informatie en/of diensten aanbieden. Uw persoonlijke gegevens worden niet aan derden beschikbaar gesteld. De wet geeft enkele uitzonderingen op deze regel. De gegevens kunnen bijvoorbeeld worden gebruikt voor opsporing, als iemand via de site strafbare feiten pleegt of strafbare uitingen doet.

Uw persoonsgegevens worden door ons opgeslagen in een of meer databases en gebruikt voor marketing- en servicedoeleinden. We bewaren en gebruiken uitsluitend informatie en e-mailadressen die rechtstreeks aan ons worden opgegeven of waarvan duidelijk is dat ze aan ons zijn verstrekt.

De e-mailadressen en informatie worden door de Nationale Hypotheekbond gebruikt voor marketing- en servicedoeleinden indien u daar uitdrukkelijk toestemming voor heeft gegeven of indien u lid bent van de Nationale Hypotheekbond. Deze toestemming is altijd weer in te trekken door dit aan ons mee te delen. Bovendien wordt deze mogelijkheid in elke marketing- en service e-mail geboden door middel van een rechtstreekse link.

Verder bewaren en gebruiken we alle informatie, die u vrijwillig via onze site aan ons verstrekt, ten behoeve van marketing- en servicedoeleinden. U heeft op verzoek de mogelijkheid om de door ons van u opgeslagen informatie in te zien, aan te passen en te voorzien van toevoegingen of te wissen.

Meer informatie:

  • Privacystatement geeft u inzicht hoe wij omgaan met het verwerken van persoonsgegevens.

Privacystatement

Wie zijn wij?

De Nationale Hypotheekbond heeft als kernactiviteit ontwikkelen van software voor de financiële dienstverlening en financieel dienstverleners. Conform de Wet Financieel Toezicht kunnen wij adviseren over en het bemiddelen in financiële diensten en producten. Bij deze dienstverlening aan klanten verwerken wij een veelheid van persoonsgegevens.

Onze contactgegevens zijn:

telefoon : 020-7582111

e-mail : info@hypotheekbond.nl

website : Hypotheekbond.nl en een overzicht van onze meest gebruikte websites,

handelsnamen en merken treft u aan op www.hfbg.nl

postadres : Diemermere 1, 1112TA, Diemen

Waarom dit statement

Wij zijn ervoor verantwoordelijk uw persoonsgegevens zo goed mogelijk te beschermen. Wij moeten daarbij voldoen aan de eisen van de privacyregelgeving. Wij willen o.a. transparant zijn over de soorten gegevens die wij verwerken, de doelen voor de verwerking, met wie wij gegevens delen en welke rechten u heeft ten aanzien van uw eigen gegevens. In dit Privacystatement informeren wij u hierover. Heeft u na het lezen van dit document nog vragen? Neem dan contact met ons op.

1. Soorten gegevens

Afhankelijk van onze dienstverlening verwerken wij (mogelijk) de volgende persoonsgegevens van u:

  • Contactgegevens zoals naam, adres, woonplaats, telefoonnummer en e-mailadres;

  • Persoonlijke kenmerken zoals leeftijd, geslacht, geboortedatum, burgerlijke staat;

  • Identificatiegegevens zoals legitimatiebewijs nummers, BSN, kenteken, IP-adressen en verbindingsmomenten;

  • Gegevens i.v.m. dienstverband zoals inkomen, beroep en werkgever;

  • Gegevens over strafrechtelijke feiten (in bijzonder gevallen) zoals veroordelingen, strafrechtelijke maatregelen en administratieve sancties;

  • Gezondheidsgegevens zoals roken, BMI en risicosituaties;

  • Financiële bijzonderheden zoals rekeningnummer, uitgaven, inkomensgegevens, bezittingen en schulden;

  • Leefgewoonten zoals levensstijl, reis- en verblijfplaatsen, visum, ongevallen en incidenten;

  • Vrije tijd en interesses zoals hobby’s en sport;

  • Woningkenmerken zoals aard van de woning, eigendom of gehuurd, woonlasten en bijzonderheden betreffende de woning en de waardes;

  • Papieren en elektronische documenten, zoals legitimatiebewijs, aanvraagformulieren, salarisstroken en werkgeversverklaring.

Wanneer wij gezondheidsgegevens of strafrechtelijke gegevens verwerken, doen wij dat uiterst zorgvuldig, en doorgaans alleen met uw toestemming.

2. Doelen van verwerking van gegevens

Afhankelijk van onze dienstverlening verwerken wij uw persoonsgegevens gericht op de o.a. de volgende activiteiten in onze onderneming:

  • Adviseren en bemiddelen financieel product: Het beoordelen en accepteren van potentiële klanten;

  • Uitvoeren overeenkomst financieel product: Het aanvragen en verwerken van het door de klant aangevraagde product. Het doen van zorgplicht in het kader van de Wet Financieel Toezicht (WFT);

  • Voldoen wettelijke verplichting (zorgplicht): Het op regelmatige basis informeren van onze klanten betreffende aanpassingen in gerelateerde producten;

  • Relatiebeheer Het (laten) beheren van onze relatie met (potentiële) klanten en bezoekers. Het beheren en uitbreiden van ons klantenbestand;

  • Marketingactiviteiten Het versturen van nieuwsbrieven of informatie van specifieke aard. Het uitvoeren van (gerichte) marketing- en promotieactiviteiten om een relatie met een (potentiële) klant tot stand te brengen, in stand te houden of uit te breiden;

  • Veiligheid van onze software en websites: Het beveiligen van onze websites en software. Het verrichten van analyses van persoonsgegevens ten behoeve van statistische doeleinden en het gebruik van een archiefbestemming.

3. Rechtsgronden voor verwerking gegevens

Wij gebruiken tenminste een van de volgende gronden voor de verwerking van uw persoonsgegevens:

  • Het uitvoeren van een overeenkomst;

  • De uitdrukkelijke toestemming die u hebt gegeven om gegevens te verwerken voor specifieke doeleinden. Deze toestemming kunt u altijd weer intrekken;

  • Het kunnen voldoen aan een wettelijke verplichting die op ons rust, bijvoorbeeld het voldoen aan onze wettelijke zorgplicht gedurende de looptijd van een financieel product;

  • Voor de behartiging van onze gerechtvaardigde belangen in het kader van onze bedrijfsvoering of die van een derde. Wij maken hierbij steeds de afweging tussen uw belangen en die van ons. Onze belangen betreffen onder andere de zorgvuldige uitvoering van overeenkomsten met u, het onderhouden en eventueel uitbouwen van onze klantrelatie via eventueel direct-marketing en/of profilering gericht op marketing..

4. Opslag en bewaartermijn van persoonsgegevens

Wij bewaren uw persoonsgegevens alleen zolang en voor zover wij deze nodig hebben. Gegevens die wij noodzakelijkerwijs nodig hebben bewaren wij in ieder geval gedurende de looptijd van onze relatie of overeenkomst.

Als onze relatie of overeenkomst eindigt dan bewaren wij de gegevens gedurende de wettelijke bewaartermijnen die voor ons gelden.

5. Informatie, wijziging en bezwaar

U heeft specifieke rechten ten aanzien van de verwerking van uw persoonsgegevens. Hierover kunt u altijd contact met ons opnemen.

Dat geldt zeker ook voor de volgende onderwerpen:

  • Of wij uw persoonsgegevens verwerken;

  • De manier waarop wij uw persoonsgegevens verwerken;

  • Inzage in de persoonsgegevens die wij van u verwerken;

  • Bezwaren tegen het verwerken van uw persoonsgegevens;

  • Aanpassing van uw persoonsgegevens als deze (mogelijk) onjuist zijn verwerkt;

  • Beperking van uw persoonsgegevens;

  • Verwijdering (wissen) van uw persoonsgegevens;

  • Overdracht van uw persoonsgegevens aan uzelf of aan een andere organisatie op uw verzoek;

  • Overleg met onze functionaris gegevensbescherming Albert van Amerongen te bereiken via e-mail: a.vanamerongen@hypotheekbond.nl telefoonnummer: 020-7582111;

  • Vragen over de inhoud van dit Privacystatement.

Let op: Het kan zijn dat wij niet in alle gevallen tegemoet kunnen komen aan een verzoek. Als dit het geval is zullen wij u dit gemotiveerd laten weten.

6. Beveiliging van uw gegevens

Wij hebben adequate technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beveiligen. Dit wordt mede geborgd door onze ISO 27001 certificatie.

7. Verstrekken van gegevens aan derden

Wij verstrekken uw persoonsgegevens niet zomaar aan anderen. Dat mogen wij wel doen als u ons daarvoor toestemming hebt gegeven, als wij daartoe verplicht zijn op grond van de wet of een rechterlijke uitspraak, of als zo'n de verstrekking ten dienste staat van onze doeleinden van de verwerking van persoonsgegevens.

Voor de uitvoering van onze bedrijfsvoering en afhankelijk van de verleende diensten aan u verstrekken wij uw persoonsgegevens mogelijk wel aan de volgende personen of partijen:

  • Financiële instellingen (zoals banken of verzekeraars) bij wie wij voor u een financieel product aanvragen of bij wie u een financieel product hebt dat wij voor u beheren, of waarbij wij u begeleiden tijdens de looptijd van het product;

  • Personen en instanties die op grond van een wettelijke verplichting geïnformeerd moeten worden;

  • Externe partijen die gegevens onder onze zeggenschap en verantwoordelijkheid verwerken, zoals onze ICT-dienstverlener of ons (direct) marketingbureau;

  • Schade-experts, databases gericht op fraudebestrijding zoals Fish en Cis - notarissen, advocaten, accountants (in voorkomende gevallen)

Externen partijen die de persoonsgegevens onder onze verantwoordelijkheid verwerken, doen dit uitsluitend voor doelen en onder voorwaarden die wij met hen hebben afgesproken. Dit leggen wij vast in schriftelijke overeenkomsten.

8. Wijzigingen van de Privacystatement

Het kan voorkomen dat wij dit Privacystatement in de toekomst wijzigen. Op onze website vindt u steeds het meest actuele statement.

9. Klachtrecht

Bent u het niet eens met de wijze waarop wij uw persoonsgegevens verwerken of omgaan met uw rechten als klant? Neem dan in ieder geval contact met ons onze functionaris gegevensbescherming.

U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens. Kijk daarvoor op www.autoriteitpersoonsgegevens.nl

Responsible Disclosure

Kwetsbaarheid ontdekt? laat het ons zo snel mogelijk weten

Bij de Nationale Hypotheekbond vinden wij de veiligheid van onze systemen, ons netwerk en onze producten erg belangrijk. Ondanks dat wij heel veel zorg besteden aan security, kan het voorkomen dat een zwakke plek wordt ontdekt. Indien dat het geval is, dan horen wij dit graag zo snel mogelijk, zodat we snel maatregelen kunnen treffen. Een overzicht van onze diensten en producten treft u aan op www.hfbg.nl

Zwakke plekken kunnen op twee manieren worden ontdekt: je loopt ergens per ongeluk tegenaan bij normaal gebruik van een digitale omgeving, of je doet expliciet je best om een zwakke plek te vinden.

Ons responsible disclosure-beleid is geen uitnodiging om ons bedrijfsnetwerk uitgebreid actief te scannen op zwakke plekken. Wij monitoren ons netwerk en websites zelf. Hierdoor is de kans groot dat een scan of activiteit wordt opgepikt en dat ons Security Team hier onderzoek naar gaat doen en er mogelijk onnodige kosten worden gemaakt.

Voor wat betreft onze producten bent u van harte uitgenodigd om in een offline en non-productie omgeving actief op zoek te gaan naar kwetsbaarheden en uw bevindingen aan ons te melden. Uit verantwoording naar onze klanten willen we niet oproepen tot hack-pogingen op hun infrastructuur. Echter, ook hiervoor geldt dat we zo snel mogelijk van u willen vernemen zodra er kwetsbaarheden worden gevonden, zodat wij deze adequaat kunnen verhelpen.

Wij willen graag met u samenwerken om onze klanten en onze systemen beter te kunnen beschermen.

Wij vragen u:

  • Uw bevindingen zo snel mogelijk te mailen naar info@hypotheekbond.nl.

  • Misbruik de zwakheid niet door bijvoorbeeld het downloaden, veranderen of verwijderen van gegevens. Wij nemen uw melding altijd serieus en gaan elk vermoeden van een kwetsbaarheid uitzoeken, ook zonder ‘bewijs’.

  • Deel het probleem niet met anderen totdat het is opgelost.

  • Maak geen gebruik van aanvallen op fysieke beveiliging, van social engineering of hacking tools, zoals vulnerability scanners.

  • Geef ons voldoende informatie om het probleem te reproduceren, zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

Wat wij beloven:

  • Wij reageren binnen drie werkdagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.

  • Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen. Een uitzondering hierop is politie en justitie, in geval van aangifte of indien gegevens worden opgeëist.

  • Wij houden u op de hoogte van de voortgang van het oplossen van het probleem.

  • In berichtgeving over het gemelde probleem zullen wij, indien u dit wenst, uw naam vermelden als de ontdekker.

  • Het is helaas niet mogelijk bij voorbaat juridische stappen tegen u uit te sluiten. We willen elke situatie apart kunnen afwegen. We achten ons zelf moreel verplicht om aangifte te doen op moment dat we het vermoeden hebben dat de zwakheid of gegevens misbruikt worden, of dat u kennis over de zwakheid met anderen heeft gedeeld. U kunt er op rekenen dat een toevallige ontdekking in onze online-omgeving niet tot aangifte zal leiden.

  • Als dank voor uw hulp bieden wij een beloning voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding.

Wij streven er naar om alle problemen zo snel mogelijk op te lossen, alle betrokken partijen op de hoogte te houden en wij worden graag betrokken bij een eventuele publicatie over het probleem, nadat het is opgelost.

Het hiervoor beschreven beleid is gebaseerd op de leidraad voor Responsible Disclosure van het Nationaal Cyber Security Centrum.

Met dank aan Floor Terra voor zijn voorbeeldtekst op http://responsibledisclosure.nl/

Verwerkersovereenkomst

Indien u vragen heeft over de verwerkersovereenkomst voor de gebruikers van onze software dan kunt u contact opnemen met onze accountmanagers op telefoonnummer 020-7582111.

Gebruikers van de software treffen de verwerkersovereenkomst in de software.

Voice Logging

De Nationale Hypotheekbond kan telefoongesprekken opnemen, ter verificatie van gegevens, een onderzoek naar opdrachten, transacties, marketing en opleiding van medewerkers.