Privacyverklaring

VOORWOORD: BELANGRIJKSTE WIJZIGINGEN

Als vertrouwenspartner hechten wij groot belang aan de bescherming van uw persoonsgegevens. Wij hebben onze Privacyverklaring bijgewerkt om de transparantie te verhogen aangaande de verwerkingen uitgevoerd door Axepta BNP Paribas.

De verzamelde gegevens die worden verwerkt door Axepta BNP Paribas Benelux NV/SA, als verantwoordelijke van deze verwerking, worden enkel gebruikt voor het onderzoek en de opvolging van deze aanvraag. Voor meer details, wat betreft de rechten en verplichtingen bij deze verwerking, zie hiervoor punten 3 en 8 van de privacyverklaring.

INLEIDING

Wij nemen de bescherming van uw persoonsgegevens zeer serieus. Daarom heeft de Groep BNP Paribas sterke principes aangenomen in haar Charter voor de bescherming van persoonsgegevens beschikbaar op BNP Paribas – Personal Data Privacy Charter (group.bnpparibas).

Axepta BNP Paribas Benelux nv/sa (“Wij”) staat als verwerkingsverantwoordelijke in voor het verzamelen en verwerken van uw persoonsgegevens in verband met onze activiteiten.

Het is onze taak om al onze klanten – particulieren, ondernemers, kleine en middelgrote ondernemingen en grote bedrijven – te helpen bij hun dagelijkse activiteiten en bij het realiseren van hun projecten.

Als lid van een geïntegreerde bank-verzekeringsgroep in samenwerking met de verschillende entiteiten van de Groep, bieden wij onze klanten een compleet assortiment financiële producten en diensten.

Het doel van deze Privacyverklaring is om uit te leggen hoe wij uw persoonsgegevens verwerken en hoe u deze kunt controleren en beheren. Waar nodig kan verdere informatie worden verstrekt op het moment dat uw persoonsgegevens worden verzameld.

1.     BENT U ONDERWORPEN AAN DEZE PRIVACYVERKLARING?

Deze Privacyverklaring is op u van toepassing als u (“U”):

  • één van onze klanten bent of een contractuele relatie met ons hebt;
  • een persoon bent die geïnteresseerd is in onze producten of diensten wanneer u ons uw persoonsgegevens verstrekt (in een kantoor, op onze websites en applicaties, tijdens evenementen of sponsoractiviteiten) zodat wij contact met u kunnen opnemen;
  • een (wettelijke) vertegenwoordiger van onze klant bent;
  • een uiteindelijke begunstigde van onze klant bent;
  • een debiteur van onze klant (bijv. in geval van faillissement van onze klant) bent;
  • een aandeelhouder van onze klant bent;
  • een medewerker van onze klant bent.

Wanneer u ons persoonsgegevens over andere personen verstrekt, informeer hen dan over de openbaarmaking van hun persoonsgegevens en vraag hen om deze Privacyverklaring te lezen.

2.     HOE KUNT U CONTROLE UITOEFENEN OP DE VERWERKINGSACTIVITEITEN DIE WIJ MET BETREKKING TOT UW PERSOONSGEGEVENS UITVOEREN?

U hebt rechten waarmee u uitgebreide controle kunt uitoefenen over uw persoonsgegevens en de manier waarop wij deze verwerken. Wij vestigen uw aandacht op het feit dat deze rechten beperkt kunnen zijn indien de regelgeving dit voorschrijft. Dit is het geval met de regelgeving met betrekking tot de strijd tegen het witwassen van geld en de financiering van terrorisme, die ons verbiedt om u toe te staan uw verschillende rechten uit te oefenen met betrekking tot uw persoonsgegevens die voor dit doel worden verwerkt.

Indien u de hieronder vermelde rechten wenst uit te oefenen, gelieve dan per post een aanvraag in te dienen bij BNP Paribas Fortis NV – Axepta – 1KB3A, Warandeberg 3, 1000 Brussel, met een scan/kopie van uw identiteitskaart.

Als u vragen hebt over ons gebruik van uw persoonsgegevens in het kader van deze Privacyverklaring, kunt u contact opnemen met onze functionaris voor gegevensbescherming op het volgende adres: BNP Paribas Fortis NV – Axepta – 1KB3A, Warandeberg 3, 1000 Brussel of door ons een e-mail te sturen naar dataprivacy@axepta.be.

2.1.  U kunt een verzoek indienen tot inzage van uw persoonsgegevens

Als u inzage in uw persoonsgegevens wenst, zullen wij u een kopie van de door u gevraagde persoonsgegevens en informatie over de verwerking ervan verstrekken.

2.2.  U kunt vragen om rectificatie van uw persoonsgegevens

Wanneer u van mening bent dat uw persoonsgegevens onjuist of onvolledig zijn, kunt u vragen dat die persoonsgegevens dienovereenkomstig worden gewijzigd of aangevuld. In sommige gevallen kunnen bewijsstukken vereist zijn.

2.3.  U kunt de verwijdering van uw persoonsgegevens aanvragen

Desgewenst kunt u verzoeken dat uw persoonsgegevens gewist worden, voor zover de wet dit toestaat.

2.4.  U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigde belangen

Als u het niet eens bent met een verwerkingsactiviteit op basis van een gerechtvaardigd belang, kunt u hiertegen bezwaar maken op gronden die verband houden met uw specifieke situatie, door ons nauwkeurig te informeren over de betreffende verwerkingsactiviteit en de redenen voor het bezwaar. Wij zullen stoppen met het verwerken van uw persoonsgegevens, tenzij er dwingende gerechtvaardigde gronden zijn om dit te doen of het noodzakelijk is voor het opstellen, uitoefenen of verdedigen van juridische claims.

2.5.  U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden

U hebt het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden, inclusief profilering die betrekking heeft op direct marketing.

2.6.  U kunt het gebruik van uw persoonsgegevens beperken

Als u de juistheid van de persoonsgegevens die wij gebruiken in twijfel trekt of bezwaar maakt tegen de verwerking van uw persoonsgegevens, zullen wij uw verzoek verifiëren of herzien. U kunt ons verzoeken om het gebruik van uw persoonsgegevens op te schorten terwijl wij uw verzoek bekijken.

2.7.  U hebt rechten tegen een geautomatiseerd besluit

Principieel hebt u het recht om niet onderworpen te worden aan een besluit dat uitsluitend gebaseerd is op geautomatiseerde verwerking, op basis van profilering of anderszins, en dat een rechtsgevolg heeft of u aanzienlijk treft. Wij kunnen een dergelijke beslissing echter automatiseren indien dit noodzakelijk is voor het aangaan of uitvoeren van een contract met ons, toegestaan is door regelgeving of als u toestemming hebt gegeven. U hebt in elk geval het recht om de beslissing aan te vechten, uw mening kenbaar te maken en de tussenkomst van een bevoegde persoon te vragen om de beslissing te herzien.

2.8.  U kunt uw toestemming intrekken

Als u toestemming hebt gegeven voor de verwerking van uw persoonsgegevens, kunt u deze toestemming te allen tijde intrekken.

2.9.  U kunt de overdraagbaarheid van een deel van uw persoonsgegevens aanvragen

U kunt een kopie aanvragen van de persoonsgegevens die u ons hebt verstrekt in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat. Waar dit technisch haalbaar is, kunt u ons verzoeken om deze kopie naar een derde partij te sturen.

2.10. Hoe dient u een klacht in bij de Gegevensbeschermingsautoriteit?

Naast de bovengenoemde rechten kunt u een klacht indienen bij de bevoegde toezichthoudende autoriteit, meestal de autoriteit in uw woonplaats. In België is dit de Gegevensbeschermingsautoriteit.

3.     WAAROM EN OP WELKE WETTELIJKE GROND GEBRUIKEN WE UW PERSOONSGEGEVENS?

In dit gedeelte leggen wij uit waarom wij uw persoonsgegevens verwerken en wat de rechtsgrondslag hiervoor is.

3.1.  Uw persoonsgegevens worden verwerkt om te voldoen aan onze verschillende wettelijke verplichtingen

Uw persoonsgegevens worden verwerkt waar dat nodig is om ons in staat te stellen te voldoen aan de regelgeving waaraan wij onderworpen zijn, met inbegrip van bancaire en financiële regelgeving.

3.1.1.       Wij gebruiken uw persoonsgegevens om:
  • vast te stellen welke afwijken van de normale routine/patronen;
  • uw transacties te controleren om fraude te beheren, te voorkomen en op te sporen;
  • beveiligingsmaatregelen te treffen om misbruik en fraude te verhinderen;
  • risico’s te beheren/bewaken en te rapporteren (financiële, juridische, compliance- of reputatierisico’s enz.) die de Groep BNP Paribas zou kunnen lopen in het kader van onze activiteiten;
  • bij te dragen tot de bestrijding van belastingfraude en te voldoen aan de fiscale controle en meldingsplicht;
  • boekhoudkundige transacties te registreren;
  • risico’s met betrekking tot Maatschappelijk Verantwoord Ondernemen en duurzame ontwikkeling te voorkomen, op te sporen en te rapporteren;
  • omkoping op te sporen en te voorkomen;
  • verschillende verrichtingen, transacties of orders uit te wisselen en te rapporteren of om te reageren op een officieel verzoek van een bevoegde lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of gerechtelijke instantie, arbiter of bemiddelaar, wetshandhaver, staatsagentschap of overheidsinstantie;
  • te beantwoorden aan de rapporteringsnormen en -verplichtingen die worden opgelegd door de Kaartprogramma’s (Bancontact, Visa, Mastercard enz.).
3.1.2.       Wij verwerken uw persoonsgegevens ook voor de bestrijding van het witwassen van geld en de financiering van terrorisme

Als onderdeel van een bankgroep moeten we een robuust systeem hebben voor de bestrijding van witwaspraktijken en de financiering van terrorisme (AML/TF) in elk van onze entiteiten die centraal worden beheerd, evenals een systeem voor de toepassing van lokale, Europese en internationale sancties.

In deze context zijn wij gezamenlijke verwerkingsverantwoordelijken met BNP Paribas NV, de moederonderneming van BNP Paribas Groep (de term “Wij” in dit gedeelte omvat ook BNP Paribas NV).

De verwerkingsactiviteiten die worden uitgevoerd om aan deze wettelijke verplichtingen te voldoen, worden gedetailleerd beschreven in bijlage 1.

3.2.  Uw persoonsgegevens worden verwerkt om een contract uit te voeren waarbij u partij bent of om op uw verzoek precontractuele stappen te ondernemen

Uw persoonsgegevens worden verwerkt wanneer dit noodzakelijk is om een contract aan te gaan of uit te voeren om:

  • uw risicoprofiel te beoordelen;
  • te evalueren of we u een product of dienst kunnen aanbieden en onder welke voorwaarden (bijv. prijs);
  • u de producten en de diensten te leveren die u hebt gekocht overeenkomstig het toepasselijke contract;
  • uitstaande schulden te beheren (identificatie van klanten met onbetaalde schulden);
  • uw verzoeken te beantwoorden en u te helpen.

3.3.  Uw persoonsgegevens worden verwerkt om onze gerechtvaardigde belangen of die van een derde partij te behartigen

Wanneer wij een verwerkingsactiviteit baseren op een gerechtvaardigd belang, wegen wij dat belang af tegen uw belangen of fundamentele rechten en vrijheden om ervoor te zorgen dat er een eerlijk evenwicht tussen beide bestaat. Als u meer informatie wilt over het rechtmatige belang dat door een verwerkingsactiviteit wordt nagestreefd, neem dan contact met ons op via de contactgegevens onder punt 2 “HOE KUNT U CONTROLE UITOEFENEN OP DE VERWERKINGSACTIVITEITEN DIE WIJ MET BETREKKING TOT UW PERSOONSGEGEVENS UITVOEREN?”.

3.3.1.       In het kader van onze activiteiten als aanbieder van kaartbetalingen gebruiken wij uw persoonsgegevens om:
  • De risico’s waaraan we worden blootgesteld te beheren:
  • wij bewaren bewijzen van verrichtingen of transacties (bijv. om vast te stellen welke transacties afwijken van de normale routine wanneer het volume van de transacties over een bepaalde periode veel groter is dan het gebruikelijke volume), inclusief elektronisch bewijsmateriaal;
    • wij behandelen juridische claims en verweren in het geval van rechtszaken;
    • wij ontwikkelen individuele statistische modellen om uw financiële en risicoprofiel te helpen definiëren.
  • wij verbeteren de cyberbeveiliging, beheren onze platforms (bijv. gedeelde platforms) en websites en garanderen de bedrijfscontinuïteit;
  • wij gebruiken videobewaking om persoonlijk letsel en schade aan personen en eigendommen te voorkomen;
  • wij verbeteren de automatisering en efficiëntie van onze operationele processen en klantendiensten (bijv. het automatisch invullen van klachten, het volgen van uw verzoeken en het verbeteren van uw tevredenheid op basis van persoonsgegevens die zijn verzameld tijdens onze interacties met u, zoals telefoonopnames, e-mails of chats, het gebruik van deze interacties om ons personeel te trainen);
  • wij voeren statistische studies uit en ontwikkelen voorspellende en beschrijvende modellen voor:
  • commerciële doeleinden: om de producten en diensten te identificeren die het best aan uw behoeften voldoen, om nieuwe aanbiedingen te creëren of nieuwe trends onder onze klanten te identificeren, overeenkomsten in gedrag, om ons commerciële beleid te ontwikkelen rekening houdend met de voorkeuren van onze klanten, om waarnemingen af te leiden (bijv. geaggregeerde consumptiepatronen) die we op de markt kunnen aanbieden;
  • veiligheidsdoeleinden: potentiële incidenten voorkomen en het veiligheidsbeheer verbeteren;
  • compliance management (bijv. witwasbestrijding en bestrijding van de financiering van terrorisme) en risicobeheer;
  • fraudebestrijding.
  • wij organiseren wedstrijden, loterijen, promotieacties, voeren opinie- en klanttevredenheidsonderzoeken uit;
  • wij volgen onze overeenkomsten met externe partners op wanneer u hen rechtstreeks benadert en zij ons vervolgens informeren;
  • wij stellen geaggregeerde statistieken, tests en modellen op, voor onderzoek en ontwikkeling;
3.3.2.       Wij gebruiken uw persoonsgegevens om u commerciële aanbiedingen te sturen via elektronische middelen, post en telefoon

Als onderdeel van de Groep BNP Paribas willen wij u toegang bieden tot het volledige assortiment producten en diensten die het beste aansluiten bij uw behoeften.

Als u eenmaal klant bent en tenzij u bezwaar maakt, kunnen wij u deze aanbiedingen voor onze producten en diensten en die van de Groep elektronisch toesturen, indien ze vergelijkbaar zijn met de aanbiedingen waarop u zich al hebt geabonneerd.

Wij zorgen ervoor dat deze commerciële aanbiedingen betrekking hebben op producten of diensten die relevant zijn voor uw behoeften en een aanvulling vormen op de producten of diensten die u al hebt, zodat onze respectieve belangen in evenwicht zijn.

Wij kunnen u ook telefonisch en per post, tenzij u daartegen bezwaar maakt, aanbiedingen sturen betreffende onze producten en diensten evenals die van de Groep en onze vertrouwde partners.

3.3.3.       Wij analyseren uw persoonsgegevens om standaardprofilering uit te voeren om onze producten en aanbiedingen te personaliseren

Om uw ervaring en tevredenheid te verbeteren, moeten wij bepalen tot welke klantengroep u behoort. Hiervoor stellen we een standaardprofiel op met relevante gegevens die we selecteren uit de volgende informatie:

  • wat u rechtstreeks aan ons hebt meegedeeld tijdens onze interacties met u of wanneer u zich abonneert op een product of dienst;
  • als gevolg van uw gebruik van onze producten of diensten;
  • uit uw gebruik van onze verschillende kanalen: onze websites, applicaties en sociale netwerken.

Tenzij u bezwaar maakt, zullen wij deze personalisatie uitvoeren op basis van standaardprofilering. Wij kunnen verder gaan om beter aan uw behoeften te voldoen, als u daar toestemming voor geeft, door een aanpassing op maat uit te voeren zoals hieronder beschreven.

3.3.4.       Wij registreren elektronische communicatiegegevens

Naast opnames van elektronische communicatie die zijn toegestaan of vereist door de wet of waarvoor u toestemming hebt gegeven, kunnen wij elektronische communicatie opnemen waarbij u betrokken bent, inclusief verkeersgegevens, in het kader van rechtmatige zakelijke transacties om:

  • onze werknemers op te leiden en te controleren en de kwaliteit van onze diensten te verbeteren;
  • bewijs te leveren van zakelijke transacties of transacties die in de loop van deze elektronische communicatie hebben plaatsgevonden, inclusief de inhoud van deze communicatie (inclusief advies dat wij geven).

Wij bewaren gegevens van elektronische communicatie zo lang als wettelijk vereist of toegestaan is, met inbegrip van de periode waarin een geschil met betrekking tot deze communicatie kan ontstaan.

Dit geldt voor zowel telefoongesprekken als elektronische communicatie (zoals e-mails, sms, instant messaging of andere soortgelijke technologie) die u hebt met ons callcenter, (onafhankelijke) filialen, private banking en business centers, marktenzalen of een van onze vertegenwoordigers.

3.4.  Uw persoonsgegevens worden verwerkt als u daarvoor toestemming hebt gegeven

Voor sommige verwerkingen van persoonsgegevens zullen wij u specifieke informatie geven en om uw toestemming vragen. Natuurlijk kunt u uw toestemming op eender welk tijdstip intrekken.

In het bijzonder vragen wij uw toestemming voor:

  • het personaliseren van onze aanbiedingen en producten of diensten op basis van geavanceerdere profilering (afgeleid uit uw huidige gedrag, vaardigheden en voorkeuren) om te anticiperen op uw behoeften en gedrag;
  • elektronische aanbiedingen voor producten en diensten die niet gelijkaardig zijn aan de producten en diensten waarop u zich hebt geabonneerd of voor producten en diensten van onze vertrouwde partners;
  • gebruik van uw browsegegevens (cookies) voor commerciële doeleinden of om de kennis van uw profiel te verbeteren.

Waar nodig kan u om verdere toestemming worden gevraagd om uw persoonsgegevens te verwerken.

4.     WELKE CATEGORIEËN PERSOONSGEGEVENS VERZAMELEN WIJ

Wij verzamelen en gebruiken uw persoonsgegevens, d.w.z. alle informatie die u identificeert of waarmee u geïdentificeerd kunt worden. Afhankelijk van onder andere het soort product of dienst dat wij aan u leveren en de interacties die wij met u hebben, verzamelen wij verschillende soorten persoonsgegevens over u, waaronder:

  • Identificatiegegevens: bijv. volledige naam, geslacht, geboorteplaats en -datum, nationaliteit, identiteitskaartnummer, nationaal register (in naleving van de geldende wetten), rijbewijsnummer; foto, handtekening;
  • Contactgegevens: (privé- of professioneel) postadres, e-mailadres, telefoonnummer;
  • Economische, financiële en fiscale informatie: bijv. belasting ID, belastingstatus, land van verblijf, salaris en andere inkomsten;
  • Bank- en financiële informatie met betrekking tot de producten en diensten die u bezit;
  • Transactiegegevens;
  • Gegevens over uw gewoonten en voorkeuren met betrekking tot het gebruik van onze producten en diensten;
  • Gegevens verzameld uit onze interacties met u: bijv. uw opmerkingen, suggesties, behoeften verzameld tijdens onze persoonlijke uitwisselingen met u in onze kantoren (verslagen) en online tijdens telefonische communicatie (gesprekken), besprekingen via e-mail, chat, uitwisselingen op onze socialemediapagina’s en uw laatste klachten. Uw verbindings- en trackinggegevens zoals cookies en tracers voor niet-commerciële- of analytische doeleinden op onze websites, onlinediensten, toepassingen, socialemediapagina’s;
  • Verzamelde gegevens van het videobeveiligingssysteem (inclusief CCTV) en geolokalisatiegegevens: bijvoorbeeld om de locatie van het dichtstbijzijnde kantoor of de dichtstbijzijnde serviceleverancier voor u te bepalen;
  • Gegevens over uw toestellen (mobiele telefoon, computer, tablet, enz.): IP-adres, technische specificaties en unieke identificatiegegevens;
  • Gepersonaliseerde inloggegevens of beveiligingsfuncties die worden gebruikt om u te verbinden met de website en apps.

Wij kunnen gevoelige persoonsgegevens verzamelen, zoals gezondheidsgegevens, biometrische gegevens of gegevens met betrekking tot strafbare feiten, in overeenstemming met de strikte voorwaarden die in de regelgeving voor gegevensbescherming zijn vastgelegd.

5.     VAN WIE VERZAMELEN WE PERSOONSGEGEVENS?

Wij verzamelen persoonsgegevens rechtstreeks van u. Wij kunnen echter ook persoonsgegevens uit andere bronnen verzamelen.

Wij verzamelen soms gegevens uit openbare bronnen:

  • publicaties/databases die beschikbaar zijn gesteld door officiële autoriteiten of derden (bijv. het Belgisch Staatsblad, de Kruispuntbank van Ondernemingen, databases die worden beheerd door de toezichthoudende autoriteiten van de financiële sector);
  • websites/sociale media pagina’s van rechtspersonen of zakelijke klanten die informatie bevatten die u openbaar heeft gemaakt (bijv. uw eigen website of sociale media pagina);
  • openbare informatie zoals persinformatie.

Wij verzamelen ook persoonsgegevens van derden:

  • van andere entiteiten van de BNP Paribas Groep;
  • van onze klanten (bedrijven of personen);
  • van onze zakelijke partners;
  • van dienstverleners van betalingsinitiatie en rekeningaggregators (dienstverleners van rekeninginformatie);
  • van derden, zoals kredietinformatiebureaus en fraudepreventiebureaus;
  • van gegevensmakelaars die ervoor moeten zorgen dat ze relevante informatie op een wettige manier verzamelen.

6.     MET WIE DELEN WE UW PERSOONSGEGEVENS EN WAAROM?

6.1.  Met entiteiten van BNP Paribas Groep’

Als lid van de BNP Paribas Groep werken wij wereldwijd nauw samen met de andere bedrijven van de Groep. Uw persoonsgegevens kunnen daarom worden gedeeld tussen entiteiten van de BNP Paribas Groep, waar nodig, om:

  • te voldoen aan onze wettelijke en reglementaire verplichtingen zoals hierboven beschreven;
  • te voldoen aan onze gerechtvaardigde belangen en die van de entiteiten van de BNP Paribas Groep, namelijk:
  • fraude beheren, voorkomen, opsporen;
    • statistische studies uitvoeren en voorspellende en beschrijvende modellen ontwikkelen voor commerciële-, beveiligings-, compliance-, risicobeheer- en fraudebestrijdingsdoeleinden;
    • de betrouwbaarheid verbeteren van bepaalde gegevens over u die door andere entiteiten van de Groep worden bewaard;
    • u toegang bieden tot alle producten en diensten van de Groep die het beste aansluiten bij uw behoeften en wensen;
    • de inhoud en prijzen van producten en diensten aanpassen;
    • het beheer van gemeenschappelijke klanten en de klantervaring optimaliseren;
    • elkaar bijstand te verlenen bij het nakomen van onze wettelijke, reglementaire en contractuele verplichtingen in het kader van de uitoefening van onze activiteiten.

6.2.   Met ontvangers buiten de BNP Paribas Groep en verwerkers

Om sommige van de in deze Privacyverklaring beschreven doeleinden te vervullen, kunnen wij, waar nodig of voorzien in onze diensten, uw persoonsgegevens delen met:

  • verwerkers die namens ons diensten uitvoeren (bijv. SalesForce voor het beheren van onze relaties met klanten);
  • bank-, verzekerings- en andere commerciële partners (bijv. Bancontact, Visa, Mastercard enz.); onafhankelijke agenten, tussenpersonen of makelaars met wie wij een relatie hebben als een dergelijke overdracht nodig is om ons in staat te stellen u de diensten en producten te leveren of onze contractuele verplichtingen of transactie uit te voeren;
  • lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of gerechtelijke autoriteiten, arbiters of bemiddelaars, overheidsinstanties, waaraan wij, of een lid van de BNP Paribas Groep, verplicht zijn gegevens te verstrekken:
    • op hun verzoek;
    • als onderdeel van onze verdediging, een vordering of een procedure;
    • om te voldoen aan regelgeving of een aanbeveling uitgevaardigd door een bevoegde autoriteit die op ons of een lid van de BNP Groep van toepassing is.
  • bepaalde gereglementeerde beroepen zoals advocaten, notarissen of auditors wanneer dit nodig is onder specifieke omstandigheden (rechtszaken, audit, enz.), evenals aan onze verzekeraars of aan een feitelijke of voorgestelde koper van de bedrijven of activiteiten van de BNP Paribas Groep.

7.     INTERNATIONALE DOORGIFTE VAN PERSOONSGEGEVENS

Het is mogelijk dat uw persoonsgegevens bij internationale doorgiften vanuit de Europese Economische Ruimte (EER) naar een land buiten de EER doorgegeven worden. Wanneer de Europese Commissie erkend heeft dat een niet-EER-land een adequaat niveau van gegevensbescherming biedt, kunnen uw persoonsgegevens op deze basis doorgegeven worden.

Voor doorgiften aan niet-EER-landen waarvan het beschermingsniveau niet erkend werd door de Europese Commissie zullen we hetzij een beroep doen op een ontheffingsbepaling voor de desbetreffende situatie (bijv. indien de doorgifte noodzakelijk is om ons contract met u uit te voeren, zoals wanneer een internationale betaling uitgevoerd moet worden) of zullen we een van de volgende voorzorgsmaatregelen treffen om de bescherming van uw persoonsgegevens te garanderen:

  • contractuele standaardbepalingen die goedgekeurd zijn door de Europese Commissie;
  • bindende bedrijfsvoorschriften.

Om een kopie te krijgen van deze waarborgen ter bescherming van uw gegevens of om informatie over de toepasselijkheid daarvan te verkrijgen, kunt u ons een verzoek sturen via de contactgegevens onder sectie 2 “HOE KUNT U CONTROLE UITOEFENEN OP DE VERWERKINGSACTIVITEITEN DIE WIJ MET BETREKKING TOT UW PERSOONSGEGEVENS UITVOEREN?”.

8.     HOELANG BEWAREN WE UW PERSOONSGEGEVENS?

We bewaren uw persoonsgegevens gedurende de periode die vereist is om te voldoen aan de toepasselijke wet- en regelgeving of een andere periode waarbij rekening wordt gehouden met onze operationele vereisten, zoals een onderhoud van klantgegevens, het bevorderen van het relatiebeheer met klanten en het beantwoorden van rechtsvorderingen of regelgevingsverzoeken.

9.     HOE VOLGT U DE EVOLUTIE VAN DEZE PRIVACYVERKLARING?

In een wereld waarin technologieën voortdurend evolueren, evalueren we deze Privacyverklaring regelmatig en werken we ze waar nodig bij.

Wij nodigen u uit om de laatste versie van dit document online te bekijken, en wij zullen u via onze website of via onze standaard communicatiekanalen op de hoogte houden van belangrijke wijzigingen.

BIJLAGE 1: Verwerking van persoonsgegevens voor de bestrijding van het witwassen van geld en de financiering van terrorisme

Wij maken deel uit van een bankgroep die moet beschikken over een robuust AML/CFT-programma (Anti-Money Laundering and Countering the Financing of Terrorism) op entiteitniveau, dat op centraal niveau wordt beheerd, een anticorruptiesysteem en een mechanisme om de naleving van internationale sancties te garanderen (dit betreft alle economische of handelssancties, waaronder alle wetten, voorschriften, beperkende maatregelen, embargo’s en maatregelen voor het bevriezen van tegoeden die zijn uitgevaardigd, geregeld, opgelegd of gehandhaafd door de Franse Republiek, de Europese Unie, het Office of Foreign Assets Control (OFAC) van het Amerikaanse Ministerie van Financiën en elke bevoegde autoriteit in de gebieden waar wij gevestigd zijn).

In deze context treden wij op als gezamenlijke verwerkingsverantwoordelijken samen met BNP Paribas NV, de moedermaatschappij van de BNP Paribas Groep (de term “Wij” die in dit gedeelte wordt gebruikt, omvat daarom ook BNP Paribas NV).

Voor AML/CFT-doeleinden en om internationale sancties na te leven, voeren wij de hierna opgesomde verwerkingen uit om aan onze wettelijke verplichtingen te voldoen:

  • een Know Your Customer (KYC) programma dat redelijkerwijs ontworpen is om de identiteit van onze klanten te identificeren, bij te werken en te bevestigen, inclusief, indien van toepassing, hun economische eigenaren en volmachthouders;
  • verbeterde identificatie- en verificatiemaatregelen voor klanten met een hoog risico, Politically Exposed Persons of ‘PEP’s’ (PEP’s zijn personen die door de regelgeving worden aangewezen en die door hun functies of posities (politiek, jurisdictioneel of administratief) meer blootstaan aan deze risico’s), en voor situaties met een hoog risico;
  • schriftelijke beleidslijnen, procedures en controles die er redelijkerwijs voor moeten zorgen dat de Bank geen

relaties met shell banken aangaat of onderhoudt;

  • een beleid, gebaseerd op een beoordeling van de risico’s en de economische situatie, om in het algemeen geen zakelijke activiteiten of relaties te verwerken of anderszins aan te gaan, ongeacht de valuta:
    • voor, namens of ten voordele van een individu, entiteit of organisatie die onderworpen is aan sancties van de Franse Republiek, de Europese Unie, de Verenigde Staten, de Verenigde Naties, of, in bepaalde gevallen, andere lokale sancties in gebieden waar de Groep actief is;
    • waarbij, direct of indirect, gebieden betrokken zijn waarvoor sancties gelden, waaronder De Krim/Sebastopol, Cuba, Iran, Noord-Korea of Syrië;
    • waarbij financiële instellingen of gebieden betrokken zijn die banden zouden kunnen hebben met of gecontroleerd worden door terroristische organisaties, die als zodanig erkend zijn door de relevante autoriteiten in Frankrijk, de Europese Unie, de Verenigde Staten of de Verenigde Naties;
  • screening van onze klantendatabase en transacties, redelijkerwijs ontworpen om naleving van de toepasselijke wetten te garanderen;
  • systemen en processen om verdachte transacties op te sporen en te melden en om verdachte transacties aan de relevante autoriteiten te melden;
  • een nalevingsprogramma dat redelijkerwijs ontworpen is om omkoping, corruptie en onwettige beïnvloeding te voorkomen en op te sporen volgens de ‘Sapin II’-wet, de Amerikaanse FCPA en de Britse Bribery Act.

In deze context maken we gebruik van:

  • diensten van externe leveranciers zoals Dow Jones Factiva (geleverd door Dow Jones & Company, Inc.) en de dienst World-Check (geleverd door REFINITIV, REFINITIV US LLC en London Bank of Exchanges) die lijsten van PEP’s bijhouden;
  • openbare informatie in de pers over feiten met betrekking tot het witwassen van geld, de financiering van terrorisme of corruptie;
  • kennis van een risicovolle gedraging of situatie (bestaan van een melding van een verdachte transactie of gelijkwaardig) die op het niveau van de BNP Paribas Groep kan worden geïdentificeerd.

Het kan nodig zijn om speciale gegevenscategorieën of strafrechtelijke gegevens te verwerken, met als doelstelling het witwassen van geld en de financiering van terrorisme tegen te gaan.

Wij voeren deze controles uit wanneer u een relatie met ons aangaat, maar ook gedurende de relatie die wij met u hebben, zowel op uzelf als op de transacties die u uitvoert. Aan het einde van de relatie en als u het onderwerp bent geweest van een waarschuwing, wordt deze informatie opgeslagen om u te identificeren en om onze controles aan te passen als u een nieuwe relatie aangaat met een entiteit van de BNP Paribas Groep, of in het kader van een transactie waarbij u partij bent.

Om aan onze wettelijke verplichtingen te voldoen, wisselen wij informatie die verzameld is voor AML/CFT-, anticorruptie- of internationale sanctiedoeleinden uit tussen entiteiten van de BNP Paribas Groep. Wanneer uw gegevens worden uitgewisseld met landen buiten de Europese Economische Ruimte die geen passend beschermingsniveau bieden, vallen de overdrachten onder de modelcontractbepalingen van de Europese Commissie. Wanneer aanvullende gegevens worden verzameld en uitgewisseld om te voldoen aan de regelgeving van niet-EU-landen, is een dergelijke verwerking noodzakelijk om de BNP Paribas Groep en haar entiteiten in staat te stellen te voldoen aan zowel hun wettelijke verplichtingen als om lokale sancties te vermijden, wat ons gerechtvaardigd belang is.

Afdrukbare versies

(recentste update: 1 november 2023)