Privacyverklaring

Voorwoord: belangrijkste wijzigingen

Als vertrouwenspartner hechten wij groot belang aan de bescherming van uw persoonsgegevens. Wij hebben deze Privacyverklaring gewijzigd met het oog op meer transparantie door het optimaliseren van de informatie met betrekking tot:

  • De verwerking voor direct marketing doeleinden
  • De verwerking ten behoeve van de strijd tegen het witwassen van geld en de financiering van terrorisme, en internationale sancties (bevriezing van activa).

Inleiding

De bescherming van uw persoonsgegevens staat bij ons centraal. De BNP Paribas Group heeft sterke principes vastgelegd in haar Charter voor de Bescherming van Persoonsgegevens dat beschikbaar is op het volgende adres BNP Paribas - Personal Data Privacy Charter (group.bnpparibas): Charter voor de Bescherming van Persoonsgegevens

BNP Paribas Fortis S.A. ("Wij"), als verwerkingsverantwoordelijke, via onze merken (BNP Paribas Fortis, Fintro en Hello bank!) is verantwoordelijk voor het verzamelen en verwerken van uw persoonsgegevens, in verband met haar activiteiten.

Onze opdracht bestaat erin al onze klanten – particulieren, ondernemers, ZKO’s (Zeer Kleine Ondernemingen), KMO’s (Kleine en Middelgrote Ondernemingen), grote ondernemingen en institutionele beleggers – te helpen bij hun dagelijkse bankactiviteiten en bij de verwezenlijking van hun projecten via onze financierings-, investerings-, spaar- en verzekeringsoplossingen.

Als lid van een geïntegreerde bank- en verzekeringsgroep bieden wij, in samenwerking met de verschillende entiteiten van de Groep, onze klanten een volledig gamma aan financiële en verzekeringsproducten en -diensten aan.

Het doel van deze Privacyverklaring is u uit te leggen hoe wij uw persoonsgegevens verwerken en hoe u deze kunt controleren en beheren. Indien nodig kan bijkomende informatie verstrekt worden op het ogenblik waarop uw persoonsgegevens worden verzameld.

Indien nodig kunnen wij u bijkomende informatie verschaffen wanneer uw gegevens worden verzameld.

1. Op wie heeft deze privacyverklaring betrekking?

Deze Privacyverklaring is op u van toepassing indien u ("U"):

  • één van onze klanten bent, of met ons in een contractuele relatie staat (bijv. als borg of mede-kredietnemer)
  • een familielid en/of lid van het huishouden van onze klant bent. Onze klanten kunnen namelijk worden verzocht informatie over hun familie met ons te delen wanneer dat noodzakelijk is om hen een product of dienst te leveren of om hen beter te leren kennen
  • iemand bent die geïnteresseerd is in onze producten of diensten wanneer u ons uw persoonsgegevens verstrekt (in een agentschap of op onze websites of apps, tijdens evenementen of sponsoring activiteiten) zodat wij contact met u kunnen opnemen
  • een (wettelijke) vertegenwoordiger van onze cliënt bent
  • een begunstigde van een betaling door onze cliënt bent
  • een uiteindelijke begunstigde van onze cliënt bent
  • een schuldenaar van onze client bent (bv. in geval van faillissement van onze cliënt)
  • een aandeelhouder van onze cliënt bent
  • een lid van het personeel van onze cliënt

Wanneer u persoonsgegevens over andere personen aan ons verstrekt, vergeet hen dan niet te informeren over de verstrekking van hun gegevens en hen uit te nodigen om deze Privacyverklaring te lezen.

2. Hoe kan u de verwerking van uw persoonsgegevens door ons controleren?

U beschikt over rechten die u toelaten om uitgebreid controle uit te oefenen over uw persoonsgegevens en de manier waarop wij die verwerken. Wij vestigen uw aandacht op het feit dat deze rechten beperkt kunnen zijn wanneer de regelgeving hierin voorziet. Dit is het geval met de regelgeving inzake de bestrijding van het witwassen van geld en de financiering van terrorisme die ons verbiedt u toe te staan uw verschillende rechten uit te oefenen met betrekking tot uw persoonsgegevens die voor dit doeleinde worden verwerkt.

Als u de hieronder vermelde rechten wilt uitoefenen, gelieve ons een verzoek te sturen per post naar BNP Paribas Fortis SA - Data Privacy Office – 1CC5A, Warandeberg 3, 1000 Brussel of via Easy Banking Web of app1 met een scan/kopie van uw identiteitsbewijs. U kunt ook bellen met het Easy Banking Center of langskomen in een van onze kantoren.

Als u vragen hebt in verband met ons gebruik van uw persoonsgegevens onder deze Privacyverklaring, kunt u contact opnemen met onze Functionaris voor gegevensbescherming op het volgende adres: BNP Paribas Fortis SA/NV - Data Privacy Office - 1CC5A, Warandeberg 3, 1000 Brussel of door ons een e-mail te sturen naar privacy@bnpparibasfortis.com.

2.1. U kan om inzage in uw persoonsgegevens verzoeken
U kunt bepaalde gegevens rechtstreeks vanuit uw klantenaccount op onze Easy Banking Web website of via de Easy Banking App mobiele applicatie raadplegen. Indien u inzage wenst te krijgen in uw persoonsgegevens, zullen wij u een kopie bezorgen van de persoonsgegevens waarop uw verzoek betrekking heeft, alsook informatie over de verwerking ervan.

2.2. U kan verzoeken om rectificatie van uw persoonsgegevens
Indien u van mening bent dat uw persoonsgegevens onjuist of onvolledig zijn, kunt u verzoeken om dergelijke persoonsgegevens aan te passen of aan te vullen. In sommige gevallen kan u worden gevraagd bewijsstukken over te leggen.

2.3. U kan verzoeken om de wissing van uw persoonsgegevens
Indien u dit wenst, kunt u de wissing van uw persoonsgegevens vragen, voor zover dit wettelijk toegestaan is.

2.4. U kan bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigde belangen
Indien u het niet eens bent met een verwerking op basis van een gerechtvaardigd belang, kunt u hier bezwaar tegen maken vanwege met uw specifieke situatie verband houdende redenen, door ons precies mee te delen om welke verwerking het gaat en waarom. Wij zullen uw persoonsgegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden zijn om dit te doen of indien deze noodzakelijk zijn voor de instelling, uitoefening of onderbouwing van rechtsvorderingen.

2.5. U kan bezwaar maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden
U hebt het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden, met inbegrip van profilering die betrekking heeft op direct marketing.

2.6. U kan het gebruik van uw persoonsgegevens beperken
Indien u de juistheid van de door ons gebruikte gegevens betwist of bezwaar maakt tegen de verwerking van uw gegevens, zullen wij uw verzoek verifiëren of onderzoeken. Gedurende de periode tijdens dewelke uw verzoek in behandeling is, kunt u ons verzoeken het gebruik van uw gegevens te beperken.

2.7. U heeft rechten ten aanzien van geautomatiseerde besluiten
In beginsel heeft u het recht niet te worden onderworpen aan een uitsluitend geautomatiseerd besluit, al dan niet op basis van profilering, waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft. Wij kunnen evenwel een dergelijk besluit automatiseren indien dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst die met ons is gesloten, bij wetgeving is toegestaan of indien u uw toestemming hebt gegeven.
In elk geval hebt u de mogelijkheid om het besluit aan te vechten, uw standpunt kenbaar te maken en een tussenkomst te vragen van iemand die het besluit kan toetsen.

2.8. U kan uw toestemming intrekken
Indien u toestemming hebt gegeven voor het verwerken van uw persoonsgegevens, heeft u het recht om die toestemming te allen tijde in te trekken.
 
2.9. U kan om de overdraagbaarheid van een deel van uw persoonsgegevens verzoeken
U kunt verzoeken om een kopie van de persoonsgegevens die u ons hebt verstrekt in een gestructureerde, gangbare en machine leesbare vorm. Indien technisch haalbaar, kunt u ons verzoeken deze kopie aan een derde over te dragen.

2.10. Hoe een klacht in te dienen bij de Gegevensbeschermingsautoriteit?
Bovenop de hierboven vermelde rechten, hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit, meestal diegene van uw woonplaats. In België is dit de Gegevensbeschermingsautoriteit.

3. Waarom en op welke basis gebruiken we uw persoonsgegevens?

Het doel van deze sectie is om u uit te leggen waarom we uw persoonsgegevens verwerken en op welke rechtsgrond we ons baseren om dit te rechtvaardigen.

3.1. Uw persoonsgegevens worden verwerkt om te voldoen aan onze verschillende wettelijke verplichtingen

Uw persoonsgegevens worden verwerkt wanneer dat noodzakelijk is om te voldoen aan de regelgeving waaraan wij onderworpen zijn, in het bijzonder regelgeving inzake bank- en financiële aangelegenheden.

3.1.1. Wij gebruiken uw persoonsgegevens om:

  • verrichtingen en transacties te monitoren en zo de ongebruikelijke op te sporen (bijv. als u een groot geldbedrag opneemt in een ander land dan het land waar u verblijft)
  • uw transacties te monitoren om fraude te beheren, te voorkomen en te detecteren
  • risico's (financiële, krediet-, juridische, nalevings-, reputatierisico's, ) die de BNP Paribas Group kan lopen in het kader van haar activiteiten te beheren en te rapporteren;communicatie op te slaan, in gelijk welke vorm, die ten minste verband houdt met transacties die zijn gesloten in het kader van handel voor eigen rekening en het verlenen van diensten in verband met cliëntenorders en in het bijzonder de ontvangst, doorgifte en uitvoering daarvan, overeenkomstig de Richtlijn betreffende markten voor financiële instrumenten (MIFID 2)
  • een gepastheids- of geschiktheidsanalyse uit te voeren van de beleggingsdiensten verstrekt aan elke klant conform de Richtlijn betreffende markten voor financiële instrumenten (MIFID 2)
  • bij te dragen aan de strijd tegen belastingfraude en het voldoen aan belastingcontrole- en kennisgevingsverplichtingen
  • uw kredietrisiconiveau en uw vermogen om terug te betalen wanneer u een lening aangaat, te beoordelen
  • transacties te registreren voor boekhoudkundige doeleinden
  • de risico's in verband met Maatschappelijk Verantwoord Ondernemen en duurzame ontwikkeling te voorkomen, op te sporen en te melden
  • omkoping op te sporen en te voorkomen
  • te voldoen aan de bepalingen die van toepassing zijn op verleners van vertrouwensdiensten die certificaten voor elektronische handtekeningen afgeven
  • verschillende operaties, transacties of bestellingen uit te wisselen en te rapporteren of op een officieel verzoek van bevoegde lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of juridische autoriteiten, arbiters of bemiddelaars, wethandhavingsinstanties, staatsinstanties of overheidslichamen te reageren.

3.1.2. Wij verwerken uw persoonsgegevens ook voor de strijd tegen het witwassen van geld en de financiering van terrorisme

Wij maken deel uit van een bankgroep die moet beschikken over een robuust systeem ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/FT) op het niveau van onze entiteiten, en dat centraal wordt beheerd, alsook over een systeem voor de toepassing van lokale, Europese en internationale sancties.

In deze context zijn wij gezamenlijke verwerkingsverantwoordelijken samen met BNP Paribas SA, de moederonderneming van de BNP Paribas Group, (de term "wij" in dit deel omvat ook BNP Paribas SA).

De verwerkingen die worden uitgevoerd om aan deze wettelijke verplichtingen te voldoen, worden nader beschreven in bijlage 1.

3.2. Uw persoonsgegevens worden verwerkt om een contract waarbij u partij bent uit te voeren of om op uw verzoek precontractuele stappen te ondernemen

Uw persoonsgegevens worden verwerkt wanneer dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst om:

  • uw kredietrisicoscore en terugbetalingscapaciteit te definiëren
  • te evalueren (bijv. op basis van uw kredietsrisicoscore) of we u een product of dienst kunnen aanbieden en onder welke voorwaarden (bijv. prijs)
  • de producten en diensten te leveren die u hebt gekocht overeenkomstig het toepasselijke contract
  • uitstaande schulden te beheren (identificatie van klanten met uitstaande schulden)
  • te reageren op uw verzoeken en u te helpen bij de stappen die u onderneemt
  • U te helpen bij het beheer van uw budget door automatische categorisering van uw transactiegegevens
  • te zorgen voor de afwikkeling van uw nalatenschap.

3.3. Uw persoonsgegevens worden verwerkt om te voldoen aan ons gerechtvaardigd belang of dat van een derde

Wanneer wij de verwerking baseren op een gerechtvaardigd belang, zullen wij dit belang afwegen tegen uw belangen, grondrechten en fundamentele vrijheden om ervoor te zorgen dat er een eerlijk evenwicht tussen beide bestaat. Indien u meer informatie wenst over het gerechtvaardigd belang dat met de verwerking wordt nagestreefd, kunt u contact met ons opnemen via de contactgegevens vermeld onder sectie 2 “HOE KUNT U DE VERWERKING VAN UW PERSOONSGEGEVENS DOOR ONS CONTROLEREN?“ hierboven.

3.3.1. In het kader van onze activiteiten als bank-verzekeraar, gebruiken wij uw persoonsgegevens om:

  • de risico’s te beheren waaraan we worden blootgesteld:
    • wij bewaren het bewijs van verrichtingen of transacties, inclusief in elektronische vorm;
    • wij innen schulden;
    • wij behandelen rechtsvorderingen en verdedigen ons in rechtsgeschillen;
    • wij ontwikkelen individuele statistische modellen om de bepaling van uw kredietwaardigheid en risicoprofiel te vergemakkelijken.
  • de cyberbeveiliging te verbeteren, onze platforms en websites te beheren en de bedrijfscontinuïteit te waarborgen.
  • persoonlijk letsel en schade aan personen en eigendommen te voorkomen door middel van videobewaking
  • de automatisatie en efficiëntie van onze operationele processen en klantendiensten te verbeteren (bijv. automatische verwerking van klachten, opvolging van uw verzoeken en verbetering van uw tevredenheid op basis van persoonsgegevens die zijn verzameld tijdens onze interacties met u, zoals telefoonopnames, e-mails of chats, het gebruik van deze interacties om ons personeel te trainen)
  • financiële operaties uit te voeren zoals de verkoop van schuldportefeuilles, securitisaties, financiering of herfinanciering van de BNP Paribas Group
  • statistische analyses uit te voeren, alsook voorspellende en beschrijvende modellen te ontwikkelen voor de volgende doeleinden:
    • commerciële doeleinden: om de producten en diensten te identificeren die we u kunnen aanbieden om het beste aan uw behoeften te voldoen, om nieuwe aanbiedingen te creëren of nieuwe tendensen bij onze klanten, overeenkomsten in gedrag vast te stellen teneinde ons commercieel beleid te ontwikkelen in overeenstemming met de voorkeuren van onze klanten, om waarnemingen af te leiden (bv. geaggreerde consumptiepatronen) die wij op de markt kunnen aanbieden
    • wetenschappelijk en aanverwant doeleinde: om bij te dragen tot academische projecten, alsmede tot privé- en publieke projecten, met inbegrip van micro- of macro-economische analyse ten behoeve van de maatschappij
    • beveiliging: om potentiële incidenten te voorkomen en het beveiligingsbeheer te verbeteren
    • compliance management (zoals bestrijding van het witwassen van geld en de financiering van terrorisme) en risicobeheer
    • bestrijding van fraude.
  • wedstrijden, loterijen, promotionele acties, opiniepeilingen en klantentevredenheidsenquêtes te organiseren
  • uw gezinsomgeving te kennen aan de hand van producten die u gemeenschappelijk heeft met leden van uw gezin en/of huishouden, uw eigen verklaringen of die van een lid van uw gezin en/of uw huishouden
  • onze overeenkomsten met externe partners op te volgen wanneer u hen rechtstreeks aanspreekt en zij ons vervolgens informeren.

3.3.2. Wij gebruiken uw persoonsgegevens om u commerciële aanbiedingen te sturen via elektronische weg, de post en de telefoon

Als deel van de BNP Paribas Group, willen wij u toegang kunnen bieden tot het volledige gamma van producten en diensten die het beste aan uw behoeften voldoen.

Zodra u klant bent en tenzij u daartegen bezwaar maakt, kunnen wij deze aanbiedingen voor onze producten en diensten en die van de Groep elektronisch naar u verzenden, indien zij gelijkaardig zijn aan die waarop u zich reeds heeft ingeschreven. Wij zorgen ervoor dat deze commerciële aanbiedingen betrekking hebben op producten of diensten die passen bij uw behoeften en complementair zijn aan diegene waarover u reeds beschikt, zodat onze respectieve belangen in evenwicht zijn.

Wij kunnen u ook, telefonisch en per post, tenzij u daartegen bezwaar maakt, aanbiedingen sturen betreffende onze producten en diensten evenals die van de Groep en onze vertrouwde partners.

3.3.3. Wij analyseren uw persoonsgegevens om standaardprofilering uit te voeren om onze producten en aanbiedingen te personaliseren

Om uw ervaring en tevredenheid te verbeteren, moeten wij weten tot welke klantengroep u behoort. Daartoe bouwen wij een standaardprofiel op basis van relevante gegevens die wij selecteren uit de volgende informatie:

  • wat u rechtstreeks aan ons hebt meegedeeld tijdens onze interacties met u of wanneer u zich inschrijft op een product of dienst
  • informatie voortvloeiend uit uw gebruik van onze producten of diensten, zoals die met betrekking tot uw rekeningen zoals rekeningsaldi, regelmatige of ongebruikelijke transacties, gebruik van uw kaart in het buitenland en automatische categorisering van uw transactiegegevens, dat wil zeggen de uitsplitsing van uw uitgaven en inkomsten per categorie zoals zichtbaar in uw klantenomgeving
  • informatie uit uw gebruik van onze verschillende communicatiekanalen: onze websites, applicaties en sociale netwerken (bijv. of u digitaal onderlegd bent, of u de voorkeur geeft aan een klanttraject om u in te schrijven op een product of dienst met meer autonomie (selfcare)).

Tenzij u bezwaar maakt, voeren wij deze personalisering uit op basis van standaardprofilering. We kunnen verder gaan om beter aan uw behoeften te voldoen, als u daarmee instemt, door een op maat gemaakte personalisatie te maken, zoals hieronder aangegeven.

3.3.4. Wij registeren elektronische communicatiegegevens

Naast opnames van elektronische communicatie die zijn toegestaan of vereist door de wet of waarvoor u toestemming hebt gegeven, dienen wij elektronische communicatie waarbij u partij bent op te nemen, met inbegrip van verkeersgegevens, in het kader van rechtmatige zakelijke transacties, om:

  • onze medewerkers op te leiden en te controleren en de kwaliteit van onze diensten te verbeteren
  • om bewijs te kunnen leveren van zakelijke transacties of transacties die hebben plaatsgevonden tijdens die elektronische communicatie, met inbegrip van de inhoud van die communicatie (met inbegrip van advies dat door ons werd gegeven).

Wij bewaren opnames van elektronische communicatie zo lang als vereist of toegestaan door de wet, met name gedurende de periode waarin een geschil met betrekking tot die communicatie kan ontstaan.

Dit geldt zowel voor telefoongesprekken als voor elektronische communicatie (zoals e-mails, SMS, instant messaging of andere soortgelijke technologie) die u voert met ons call center, (onafhankelijke) kantoren, private banking en business centers, marktenzalen of een van onze vertegenwoordigers.

3.4. Uw persoonsgegevens worden verwerkt indien u daarvoor toestemming hebt gegeven

Voor bepaalde verwerkingen van persoonsgegevens zullen we u specifieke informatie geven en om uw toestemming vragen. We wijzen u erop dat u deze toestemming op elk moment kan intrekken.

In het bijzonder vragen wij uw toestemming voor:

  • op maat gemaakte personalisatie van onze aanbiedingen en producten of diensten, op basis van een meer verfijnde profilering (afgeleid uit uw huidig(e) gedrag, vaardigheden en voorkeuren) om te anticiperen op uw behoeften en gedrag
  • elk elektronisch aanbod voor producten en diensten die niet gelijkaardig zijn aan de producten en diensten waarop u hebt ingeschreven, of producten en diensten van onze vertrouwde partners
  • gebruik van uw browsegegevens (cookies) voor commerciële doeleinden of om de kennis van uw profiel te verrijken.

Indien nodig, kunnen andere toestemmingen voor de verwerking van uw persoonsgegevens aan u worden gevraagd.

4. Welke categorieën van persoonsgegevens verzamelen wij?

We verzamelen en gebruiken uw persoonsgegevens, dat wil zeggen alle informatie die u identificeert of waarmee u geïdentificeerd kunt worden.

Afhankelijk van onder andere het type van product of dienst die we u verstrekken en de interacties die we met u hebben, verzamelen we verschillende categorieën persoonsgegevens over u, waaronder:

  • Identificatiegegevens: bijv. volledige naam, geslacht, geboorteplaats en -datum, nationaliteit, identiteitskaartnummer, rijksregisternummer (met inachtneming van de desbetreffende regelgeving), paspoortnummer, rijbewijsnummer, kenteken voertuig, foto, handtekening
  • Contactinformatie (privé of professioneel) : postadres, e-mailadres, telefoonnummer
  • Informatie over uw vermogens- en gezinssituatie: bijv. burgerlijke staat, huwelijksvermogensstelsel, aantal en leeftijd van kinderen, studies of werk van de kinderen of van uzelf, gezinssamenstelling, eigendom dat u bezit: appartement of huis
  • Belangrijke momenten in uw leven: bijv. u bent pas getrouwd, gescheiden, gaat samenwonen, krijgt kinderen
  • Levensstijl: hobby's en interesses, reizen, uw omgeving (nomadisch, sedentair)
  • Economische, financiële en fiscale informatie: bijv. belastingnummer, belastingstatus, land van woonplaats, loon en andere inkomsten, waarde van uw activa
  • Informatie over opleiding en werk: bijv. opleidingsniveau, functie, naam werkgever en vergoeding
  • Bank- en financiële informatie in verband met de producten en diensten waarover u beschikt: bijv. bankrekeninggegevens, producten en diensten in eigendom of gebruik (krediet, verzekering, sparen en beleggen, leasing, woningbescherming), kaartnummer, overschrijvingen van geld, activa, verklaard beleggersprofiel, kredietgeschiedenis, betalingsincidenten
  • Transactiegegevens: rekeningbewegingen en -saldi, transacties met inbegrip van gegevens over begunstigden, waaronder volledige namen, adressen en contactgegevens, alsmede details over banktransacties, bedrag, datum, tijdstip en type transactie (bankkaart, overschrijving, cheque, automatische afschrijving)
  • Gegevens over uw gewoonten en voorkeuren met betrekking tot het gebruik van onze producten en diensten
  • Gegevens verzameld in het kader van onze interacties met u: uw opmerkingen, suggesties, behoeften verzameld tijdens onze uitwisselingen in persoon in onze Agentschappen (rapporten) en online tijdens telefonische communicatie (telefoongesprek), discussie per e-mail, chat, chatbot, uitwisselingen op onze sociale media pagina’s en uw laatste klachten. Uw verbindings- en trackinggevens zoals cookies en tracers voor niet-reclamedoeleinden of analytische doeleinden op onze websites, onlinediensten, applicaties, sociale media pagina's
  • Gegevens van het videobewakingssysteem (inclusief videobewakingscamera’s) en geolokalisatiegegevens: bijv. de locaties van geldopnames of betalingen om beveiligingsredenen, of om de locatie te bepalen van het agentschap of de dienstverleners die het dichtst bij u in de buurt is
  • Gegevens over uw apparaten (mobiele telefoon, computer, tablet, etc.): IP-adres, technische specificaties en unieke identificatiegegevens
  • Gepersonaliseerde logingegevens of beveiligingsfuncties om verbinding te maken met de BNP Paribas website en applicaties.

Wij kunnen gevoelige persoonsgegevens verzamelen, zoals gezondheidsgegevens, biometrische gegevens of gegevens betreffende strafbare feiten, in overeenstemming met de strikte voorwaarden die zijn vastgelegd in de regelgeving inzake gegevensbescherming.

5. Van wie verzamelen we persoonsgegevens?

Wij verzamelen persoonsgegevens rechtstreeks van u, maar wij kunnen ook persoonsgegevens uit andere bronnen verzamelen.

Wij verzamelen soms gegevens uit openbare bronnen:

  • publicaties/databases die beschikbaar worden gesteld door officiële autoriteiten of derden (bijv. het Belgisch Staatsblad, de Kruispuntbank van Ondernemingen, databases die beheerd worden door toezichthoudende autoriteiten in de financiële sector)
  • websites/sociale media pagina’s van rechtspersonen of professionele klanten die informatie bevatten die door u openbaar werd gemaakt (bijv. uw eigen website of sociale media pagina)
  • openbare informatie zoals informatie verschenen in de pers.

Wij verzamelen ook persoonsgegevens afkomstig van derde partijen:

  • andere entiteiten van de BNP Paribas Groep
  • onze klanten (bedrijven of particulieren)
  • onze zakelijke partners
  • betalingsinitiatiedienstaanbieders en rekeningaggregatoren (rekeninginformatiedienstaanbieders)
  • derden zoals kredietinformatiebureaus en fraudepreventiebureaus
  • gegevensmakelaars die ervoor moeten zorgen dat ze op een wettelijk geoorloofde manier relevante informatie verzamelen.

6. Met wie delen we uw persoonsgegevens en waarom?

6.1. Met entiteiten van de BNP Paribas Groep

Als lid van de BNP Paribas Groep werken wij wereldwijd nauw samen met de andere bedrijven van de groep. Uw persoonsgegevens kunnen bijgevolg worden uitgewisseld tussen entiteiten van de BNP Paribas Groep, waar nodig, om:

  • te voldoen aan de diverse wettelijke en reglementaire verplichtingen die hierboven zijn beschreven,
  • te voldoen aan onze gerechtvaardigde belangen en die van de entiteiten van de BNP Paribas Groep, namelijk:
    • om fraude te beheren, te voorkomen, te detecteren
    • statistische analyses uit te voeren, alsook voorspellende en beschrijvende modellen te ontwikkelen voor commerciële, beveiligings-, compliance-, risicobeheers- en fraudebestrijdingsdoeleinden
    • de betrouwbaarheid verbeteren van bepaalde gegevens over u die in het bezit zijn van andere entiteiten van de Groep
    • U toegang te bieden tot een volledig assortiment van producten en diensten van de Groep die het best beantwoorden aan uw behoeften en wensen
    • het personaliseren van de inhoud en prijzen van producten en diensten
    • het gezamenlijke klantenbeheer en de klantenervaring te optimaliseren
    • elkaar bijstand te verlenen bij het nakomen van onze wettelijke, reglementaire en contractuele verplichtingen in het kader van de uitoefening van onze activiteiten.

6.2. Met ontvangers buiten de BNP Paribas Groep en verwerkers

Om sommige van de in deze Privacyverklaring beschreven doeleinden te bereiken, kunnen we waar nodig of indien voorzien in onze diensten uw persoonsgegevens delen met:

  • verwerkers die ten behoeve van ons diensten verlenen, IT-diensten, printing, telecommunicatie, invordering, adviesverlening, distributie en marketingdiensten
  • bancaire en commerciële partners, onafhankelijke agenten, tussenpersonen of makelaars, financiële instellingen, tegenpartijen, overheidsdiensten, handelsregisters waarmee we relaties onderhouden als een dergelijke doorgifte van gegevens noodzakelijk is om u diensten of producten te verstrekken of om aan onze contractuele verplichtingen te voldoen of transacties uit te voeren (bijv. banken, correspondentbanken, bewaarders, emittenten van effecten, uitbetalende instanties, wisselkoersplatforms, verzekeringsmaatschappijen, beheerders van betalingssystemen, uitgevers of tussenpersonen van betaalkaarten, onderlinge waarborgmaatschappijen of financiële garantiestelsels)
  • lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of gerechtelijke autoriteiten, arbiters of bemiddelaars, overheidsinstanties of -instellingen (zoals de Nationale Bank van België, de FSMA, de Deposito- en Consignatiekas) waaraan wij of een lid van de BNP Paribas Groep gegevens moeten verstrekken:
    • op hun verzoek
    • als onderdeel van onze verdediging, een vordering of een procedure
    • om te voldoen aan regelgeving of een aanbeveling uitgevaardigd door een bevoegde autoriteit die op ons of een lid van de BNP Groep van toepassing is
  • derde betalingsdienstaanbieders (informatie over uw bankrekeningen), met het oog op het aanbieden van een betalingsinitiatie- of een rekeninginformatiedienst waarvoor u zich bij hen hebt aangemeld
  • bepaalde gereglementeerde beroepen zoals advocaten, notarissen of auditors wanneer specifieke omstandigheden dit vereisen (rechtsgeschil, audit, ) evenals aan onze verzekeraars of elke feitelijke of potentiële koper van bedrijven of activiteiten van de BNP Paribas Groep
  • universiteiten en publieke en/of privé wetenschappelijke instellingen.

7. Internationaale doorgiften van persoonsgegevens

In geval van internationale doorgiften vanuit de Europese Economische Ruimte (EER) naar een niet-EER land kan de doorgifte van uw persoonsgegevens plaatsvinden op basis van een beslissing van de Europese Commissie, wanneer deze laatste heeft erkend dat het land waarnaar uw gegevens worden doorgegeven een passend beschermingsniveau waarborgt.

In het geval dat uw gegevens worden doorgegeven naar een land waarvan het niveau van bescherming van uw gegevens door de Europese Commissie niet als adequaat wordt erkend, zullen we ons ofwel baseren op een afwijking die van toepassing is op de specifieke situatie (bijv. als de doorgifte noodzakelijk om een contract met u uit te voeren, zoals in het bijzonder bij het uitvoeren van een internationale betaling), ofwel zullen we één van de volgende waarborgen implementeren om de bescherming van uw persoonsgegevens te garanderen:

  • modelcontractbepalingen goedgekeurd door de Europese Commissie;
  • bindende bedrijfvoorschriften.

Om een kopie te krijgen van deze waarborgen ter bescherming van uw gegevens of om informatie over de toepasselijkheid daarvan te verkrijgen, kunt u een verzoek sturen via de contactgegevens vermeld onder sectie 2 “HOE KUNT U DE VERWERKING VAN UW PERSOONSGEGEVENS DOOR ONS CONTROLEREN?“ hierboven.

8. Hoelang bewaren we uw persoonsgegevens?

Voor meer informatie over bewaartermijnen, zie bijlage 3.

9. Hoe blijft u op de hoogte van wijzigingen in deze privacyverklaring?

In een wereld van voortdurende technologische evoluties, herzien wij deze Privacyverklaring regelmatig en werken wij deze indien nodig bij.

We nodigen u uit om meest recente versie van deze Kennisgeving online te raadplegen en we zullen u informeren over alle materiële wijzigingen via onze website of via onze gebruikelijke communicatiekanalen.

BIJLAGE 1: Verwerking van persoonsgegevens ter bestrijding van het witwassen van geld en de financiering van terrorisme

Wij maken deel uit van een bankgroep die moet beschikken over een robuust systeem ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/CFT) op het niveau van onze entiteiten en dat centraal wordt beheerd, een anticorruptiesysteem, alsook een systeem om de naleving van internationale Sancties te waarborgen (dit betreft alle economische of handelssancties, met inbegrip van alle wetten, verordeningen, beperkende maatregelen, embargo's of bevriezingen van activa die worden uitgevaardigd, geregeld, opgelegd of gehandhaafd door de Franse Republiek, de Europese Unie, het Office of Foreign Assets Control van het Amerikaanse Ministerie van Financiën en elke bevoegde autoriteit op het grondgebied waar wij gevestigd zijn).

In deze context zijn wij, samen met BNP Paribas SA, de moederonderneming van de BNP Paribas Group, gezamenlijke verwerkingsverantwoordelijke (de term "wij" in dit deel omvat dus ook BNP Paribas SA).

Met het oog op AML/CFT en de naleving van internationale Sancties, voeren wij de onderstaande verwerkingen uit om te voldoen aan onze wettelijke verplichtingen:

  • een "ken-uw-cliënt"-systeem (KYC – Know Your Customer) dat redelijkerwijs is opgezet om de identiteit van onze cliënten te identificeren, te actualiseren en te bevestigen, met inbegrip van de identiteit van hun uiteindelijke begunstigden en, in voorkomend geval, hun mandatarissen
  • versterkte identificatie- en verificatiemaatregelen voor cliënten met een hoog risico, Politiek Prominente Personen (PPP's) (PPP's zijn bij wetgeving aangewezen personen die wegens hun functie of positie (politiek, gerechtelijk of administratief) meer blootgesteld zijn aan deze risico's) alsook situaties met een hoog risico
  • schriftelijke beleidslijnen en procedures, alsook controles die redelijkerwijze ontworpen zijn om te waarborgen dat de Bank geen relaties aangaat – noch onderhoudt – met fictieve banken
  • een beleid, gebaseerd op een beoordeling van de risico's en de economische situatie, dat erin bestaat om in het algemeen geen zakelijke activiteiten of relaties uit te voeren of aan te gaan, ongeacht de valuta:
    • voor, namens of ten behoeve van enige persoon, entiteit of organisatie die onderworpen is aan sancties door de Franse Republiek, de Europese Unie, de Verenigde Staten, de Verenigde Naties, of, in sommige gevallen, andere lokale sancties op de grondgebieden waar de Groep actief is
    • waarbij, rechtstreeks of onrechtstreeks, gebieden betrokken zijn waarop sancties van toepassing zijn, waaronder de Krim/Sebastopol, Cuba, Iran, Noord-Korea of Syrië
    • waarbij financiële instellingen of grondgebieden betrokken zijn die in verband kunnen worden gebracht met of gecontroleerd kunnen worden door terroristische organisaties, die als zodanig erkend zijn door de bevoegde autoriteiten van Frankrijk, de Europese Unie, de Verenigde Staten of de Verenigde Naties.
  • screening van onze klantenbestanden en transacties, redelijkerwijs ontworpen om naleving van de toepasselijke wetgeving te waarborgen
  • systemen en processen om verdachte activiteiten op te sporen en verdachte transacties aan de bevoegde autoriteiten te melden
  • een compliance-programma dat redelijkerwijs is ontworpen om corruptie en ongeoorloofde beïnvloeding te voorkomen en op te sporen, overeenkomstig de « Sapin II » wet, de U.S FCPA en de UK Bribery Act.

In dit verband doen wij een beroep op :

  • diensten van externe dienstverleners zoals Dow Jones Factiva (geleverd door Dow Jones & Company, ) en de World-Check dienst (geleverd door de dienstverleners REFINITIV, REFINITIV US LLC en London Bank of Exchanges), die lijsten van PPP’s bijhouden
  • in de pers beschikbare informatie over feiten in verband met het witwassen van geld, de financiering van terrorisme of corruptie
  • kennis van risicovol gedrag of een risicovolle situatie (het bestaan van een melding van een verdachte transactie of een equivalent daarvan) die op het niveau van de BNP Paribas Group kan worden geïdentificeerd.

Wij kunnen bijzondere categorieën van gegevens of strafrechtelijke gegevens verwerken aangezien het doeleinde de bestrijding van het witwassen van geld en de financiering van terrorisme is.

Wij voeren deze controles uit wanneer u een relatie met ons aangaat, maar ook gedurende de volledige relatie die wij met u onderhouden, zowel op uzelf als op de transacties die u uitvoert. Na afloop van de relatie en indien u het voorwerp van een waarschuwing bent geweest, wordt deze informatie bewaard om u te identificeren en om onze controle aan te passen indien u opnieuw in relatie treedt met een entiteit van de BNP Paribas Groep, of in het kader van een transactie waarbij u partij bent.

Om aan onze wettelijke verplichtingen te voldoen, wisselen wij tussen entiteiten van de BNP Paribas Groep informatie uit die is verzameld voor AML/CFT, anti-corruptie of de toepassing van internationale Sancties doeleinden. Wanneer uw gegevens worden uitgewisseld met landen buiten de Europese Economische Ruimte die geen passend beschermingsniveau bieden, worden deze doorgiften omkaderd door de standaardcontractbepalingen van de Europese Commissie. Wanneer aanvullende gegevens worden verzameld en uitgewisseld om te voldoen aan regelgeving in niet-EU-landen, zijn deze verwerkingen noodzakelijk om de BNP Paribas Groep en haar entiteiten in staat te stellen om zowel te voldoen aan hun wettelijke verplichtingen alsook om lokale sancties te voorkomen, hetgeen ons gerechtvaardigd belang is.

BIJLAGE 2: Geautomatiseerde besluiten, met inbegrip van profilering

Sommige van onze verwerkingen van persoonsgegevens zijn volledig geautomatiseerd en leiden tot een besluit over u zonder menselijke tussenkomst. Waar dit het geval is, zullen wij u altijd informeren voordat u een volledig geautomatiseerd proces op onze digitale kanalen start en zullen wij de onderliggende logica achter het geautomatiseerde besluit en de gevolgen ervan uitleggen.

In deze bijlage vindt u uitleg over de verwerkingen die een geautomatiseerd besluit over u inhouden. Wij zullen dit aanvullen indien bij onze verwerking aanvullende geautomatiseerde besluiten genomen zouden worden.

  • automatische kredietverleningsbeslissing en automatische vaststelling van de kredietvoorwaarden - kredieten aan professionelen en ondernemingen (fiscaal en sociaal krediet op afbetaling, krediet op afbetaling bestemd voor de aankoop van voertuigen en bedrijfsmaterieel), Bonifisc (krediet voorafbetaling belasting)
  • financiële leasing(leningen op afbetaling van belastingen en sociale premies, leningen op afbetaling voor de aankoop van voertuigen en beroepsuitrusting), Bonifisc (lening met vooruitbetaling van belastingen, financiële leasing).

Om deze beslissing op een geautomatiseerde wijze te nemen, baseren wij ons :

  • op de gegevens die u zal invullen tijdens de kredietaanvraag (doel van het krediet, bedrag, looptijd, …)
  • op de gegevens waarover wij beschikken in het kader van onze bestaande bancaire relatie, zoals de gegevens die verbonden zijn aan het beheer van uw rekeningen en kredietcontracten, met inbegrip van de toegekende garanties
  • op publiek beschikbare informatie (bijvoorbeeld: RSZ, BTW,...), alsook informatie die kredietinstellingen verplicht moeten raadplegen, zoals informatie die geregistreerd staat bij de Kredietencentrale voor Ondernemingen van de Nationale Bank van België.

Wij waken er over dat de gegevens die wij gebruiken zo recent mogelijk zijn en we herbekijken minstens één keer per maand uw solvabiliteitsprofiel, rekening houdend met de op dat ogenblik uitstaande kredieten.

Het systeem zal automatisch controleren of het krediet beantwoordt aan uw behoeften en nagaan of u over de voldoende terugbetalingscapaciteit beschikt om uw verbintenissen na te komen.

De beslissingsmodellen waarop de beslissing is gebaseerd, zijn gebaseerd op de combinatie van uw eigen solvabiliteit en terugbetalingscapaciteit alsook uw risicoprofiel zoals door ons bepaald (gebaseerd op statische modellen die onder meer rekening houden met wanbetalingen in het verleden). Deze modellen zijn aangepast aan het profiel van de klant en aan het doel van het krediet en worden regelmatig herzien.

Het geautomatiseerde besluitvormingssysteem resulteert in één van onderstaande uitkomsten:

  • ofwel zal uw aanvraag automatisch en onmiddellijk worden In dat geval ontvangt u een kredietvoorstel van ons dat u kan accepteren door het kredietcontract te ondertekenen
  • ofwel zal uw aanvraag niet automatisch kunnen worden behandeld (bijvoorbeeld: indien het aangevraagde kredietbedrag de limiet voor een online aanvraag te boven gaat of indien uw solvabiliteit onvoldoende wordt geacht op basis van het automatische beslissingsproces). In dat geval nodigen wij u uit contact op te nemen met uw relatiebeheerder volgens de hieronder omschreven procedure. Dit zal echter geen invloed hebben op de finale beslissing, die door uw contactpersoon zal worden genomen.

U kan op ieder ogenblik het proces onderbreken en contact opnemen met uw gebruikelijke relatiebeheerder of via één van de gelinkte “contacten” die via onze digitale kanalen worden ter beschikking gesteld. Onze medewerkers staan u graag bij voor bijkomende informatie en bijkomend advies.

BIJLAGE 3: Bewaartermijnen

Macro doeleinde Bewaartermijn
Beheer van onze gebouwen en agentschappen

De gegevens die in ons bezoekersregister worden opgeslagen, worden bewaard gedurende 6 maanden vanaf de datum van verzameling.

Video-opnames worden 1 maand bewaard, gerekend vanaf de datum waarop ze zijn gemaakt.

Verslagen over veiligheidsincidenten worden gedurende 10 jaar bewaard, gerekend vanaf het moment dat ze zijn afgesloten.

Bedrijfsontwikkeling en analytische modellen voor commerciële doeleinden

Persoonsgegevens met betrekking tot prospecten worden maximaal 3 tot 12 maanden bewaard, gerekend vanaf het tijdstip van verzameling.

Gegevens die voor onze analysemodellen worden verzameld, worden 10 jaar bewaard, gerekend vanaf de datum van verzameling.

Foto's die zijn genomen op basis van een specifiek daartoe gesloten contract worden maximaal 4 jaar bewaard, foto's die zijn genomen in het kader van een evenement worden niet bewaard.

Beheer van klantenrelaties voor commerciële doeleinden en fraudepreventie

De gegevens die in het kader van het commerciële beheer worden verzameld (bijvoorbeeld de notulen van uitwisselingen en e-mails) worden maximaal 17 jaar bewaard, te rekenen vanaf het einde van de relatie.

Wanneer een kopie van uw handtekening wordt verzameld, wordt deze bewaard gedurende maximum 11 jaar na het einde van de relatie.

De resultaten van modellen voor commerciële en fraudedoeleinden worden 2 jaar bewaard.

Onderzoeken met het oog op fraudepreventie worden bewaard gedurende 11 jaar na het einde van de relatie.

Verlenen van diensten en/of producten

Gegevens met betrekking tot een product: transacties, effecten, cheques en facturen worden gedurende 20 jaar na uitgifte bewaard.

Contracten worden tot 20 jaar na het einde van het contract bewaard.

Informatie met betrekking tot toegang tot kluizen en kaarten, alsmede kwitantie van cheques worden maximaal 11 jaar bewaard.

Beheer van kredietverlening

Het kredietprofiel dat bij een kredietaanvraag wordt opgesteld, wordt gedurende 20 jaar na de sluiting van het krediet bewaard.

De documenten met contractuele waarde die aan een krediet/effect gekoppeld zijn, worden tot 20 jaar na het einde van het krediet/effect bewaard.
Beheer van onze beleggingsproducten

In het kader van onze MIFID II-verplichtingen worden de beleggingsprofielen en de daarmee verband houdende telefonische en elektronische uitwisselingen 11 jaar lang bewaard.

MIFID II-transacties worden gedurende 20 jaar bewaard, evenals contracten vanaf het moment van sluiting ervan.

Hoe behoudt u de controle over uw gegevens?Ontdek het hier
Het delen van uw scherm Easy Banking Web
Als u op dit moment telefonisch of via chat contact heeft met een Easy Banking adviseur, kunt u beginnen met het delen van uw scherm Easy Banking Web.
Het delen van het sessienummer
Om het delen van uw scherm Easy Banking Web te activeren, kunt u het onderstaande sessienummer doorgeven aan de Easy Banking adviseur met wie u contact heeft.

Sessienummer: