De bescherming van uw persoonsgegevens
is belangrijk voor de BNP Paribas Groep
Deze Privacyverklaring biedt u gedetailleerde informatie in verband met de bescherming van uw persoonsgegevens door BNP Paribas Fortis NV, met zetel te 1000 Brussel, Warandeberg 3 (“wij”).
Als verwerkingsverantwoordelijke zijn wij verantwoordelijk, via onze verschillende merken (BNP Paribas Fortis, Hello Bank! en Fintro), voor het verwerken van uw persoonsgegevens in het kader van onze activiteiten. Het doel van deze Privacyverklaring is u te informeren over welke persoonsgegevens wij verwerken over u, de redenen waarvoor wij deze gegevens verwerken en delen, hoelang we ze bewaren en hoe u uw rechten kan uitoefenen.
Indien nodig kunnen wij u bijkomende informatie verschaffen wanneer u een aanvraag doet voor een specifiek product of een specifieke dienst.
1. Welke persoonsgegevens gebruiken wij over u?
Wij verzamelen en gebruiken uw persoonsgegevens voor zover als nodig in het kader van onze activiteiten en om een hoge standaard qua gepersonaliseerde producten en diensten te bereiken.
Hierbij verwerken wij verschillende categorieën van persoonsgegevens, met inbegrip van:
- identificatiegegevens (vb. naam, identiteitskaart - en paspoortnummers, nationaliteit, geboorteplaats en -datum, geslacht, foto, IP-adres)
- contactgegevens (vb. post – en emailadres, telefoonnummer)
- familiale situatie (vb. burgerlijke staat, aantal kinderen)
- fiscale informatie (vb. tax ID, fiscale woonplaats)
- gegevens met betrekking tot opleiding en tewerkstelling (vb. opleidingsniveau, job, naam van de werkgever, inkomen)
- bank-, financiële en transactiegegevens (vb. bankrekeningdetails, kredietkaartnummer, geldtransfers met inbegrip van mededelingen op overschrijvingen, bezittingen, opgegeven beleggersprofiel, kredietgeschiedenis, schulden en uitgaven)
- gegevens met betrekking tot uw gewoontes en voorkeuren: gegevens met betrekking tot het gebruik van onze producten en diensten; gegevens over uw interacties met ons via: onze kantoren (contactrapporten), onze websites, onze apps, onze social media pagina’s, vergaderingen, telefoongesprekken, chats, e-mails, interviews.
- videobewaking (met inbegrip van CCTV) en geolocalisatiegegevens (vb. het tonen van de locaties van geldafnames en betalingen, omwille van veiligheidsredenen of om het meest nabije kantoor of dienstverleners voor u te identificeren)
- gegevens die bezorgd worden door officiële overheden in het kader van de strijd tegen overmatige schuldenlast kunnen we ook toegang hebben tot publieke of semi-publieke gegevens met betrekking tot uw globale schuldsituatie)
De volgende gevoelige gegevens verzamelen wij enkel wanneer deze informatie noodzakelijk is en wanneer wij hiervoor vooraf uw expliciete toestemming hebben gekregen:
- biometrische gegevens: vb. vingerafdrukken, stempatroon of gelaatskenmerken, bijvoorbeeld in het kader van identificatie- en veiligheidsdoeleinden
- gezondheidsgegevens: bijvoorbeeld voor de opmaak van bepaalde verzekeringscontracten
Tenzij wettelijk verplicht of indien dit voortvloeit uit de producten en diensten die wij aanbieden (vb. indien u deze informatie hebt vermeld in een betalingsopdracht), verwerken wij nooit persoonsgegevens die betrekking hebben op uw raciale of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van vakbonden, genetische gegevens of gegevens betreffende uw seksleven of seksuele voorkeur.
De gegevens die wij over u gebruiken zijn gegevens die u ons rechtstreeks hebt bezorgd, of gegevens die wij verkregen hebben via één van volgende bronnen, om onze databanken te verifiëren of aan te vullen:
- publicaties/databanken beschikbaar gemaakt door officiële instanties (vb. het Belgisch Staatsblad)
- onze zakelijke klanten of dienstverleners
- derde partijen zoals kredietreferentiebureaus en agentschappen voor fraudepreventie of gegevensmakelaars
- websites/social media pagina’s die informatie bevatten die u zelf hebt publiek gemaakt (vb. uw eigen website of social media pagina)
- databanken die door derde partijen publiek gemaakt werden
2. Specifieke gevallen van verzameling van persoonsgegevens
In bepaalde omstandigheden verzamelen en gebruiken wij persoonsgegevens van individuen met wie we een rechtstreekse relatie zouden kunnen hebben (zoals potentiële klanten) of gehad hebben.
In sommige gevallen verzamelen we ook informatie over u, terwijl u geen directe relatie met ons hebt, bijvoorbeeld indien een klant (vb. uw werkgever), een dienstverlener of een commerciële partner ons informatie over u verstrekt, bijvoorbeeld in uw hoedanigheid van:
- familielid
- medekredietnemer/borg
- (wettelijke) vertegenwoordiger
- begunstigde van betalingstransacties door onze klanten uitgevoerd
- begunstigde van een verzekeringspolis
- uiteindelijk begunstigde
- schuldenaar (vb. in geval van faillissement)
- aandeelhouder
3. Waarom en op welke basis gebruiken wij uw persoonsgegevens?
a. Om te voldoen aan onze wettelijke en reglementaire verplichtingen
Wij gebruiken uw persoonsgegevens om te voldoen aan verschillende wettelijke en reglementaire verplichtingen, met inbegrip van:
- het voorkomen van het witwassen van geld en de financiering van terrorisme
- het naleven van wetgeving met betrekking tot sancties en embargo's
- het bestrijden van belastingfraude en het naleven van belastingcontrole– en meldingsverplichtingen
- bank– en financiële regelgeving op basis waarvan wij:
- beveiligingsmaatregelen voorzien om misbruik en fraude te voorkomen
- transacties opsporen die afwijken van de normale patronen
- uw kredietrisicoscore en uw terugbetalingscapaciteit bepalen
- waken en rapporteren over risico's die wij zouden kunnen oplopen
- het antwoorden op een officieel verzoek van een gemachtigde publieke of gerechtelijke instantie
b. Om een overeenkomst met u uit te voeren of om de nodige stappen te ondernemen op uw verzoek vooraleer een overeenkomst aan te gaan
Wij gebruiken uw persoonsgegevens om onze overeenkomsten aan te gaan en uit te voeren, en ook om:
- u informatie te verstrekken over onze producten en diensten
- u te helpen en uw vragen te beantwoorden
- te evalueren of we u een product of dienst kunnen aanbieden en onder welke voorwaarden
- producten of diensten te leveren aan onze zakelijke klanten waarvan u een werknemer bent
c. Op basis van ons gerechtvaardigd belang
Wij gebruiken uw persoonsgegevens om onze producten of diensten te implementeren en te ontwikkelen, om ons risicobeheer te verbeteren en om onze rechten te verdedigen, met inbegrip van:
- het bewijzen van transacties
- fraudepreventie
- IT-beheer, inclusief infrastructuurbeheer (vb. gedeelde platforms), bedrijfscontinuïteit en IT-beveiliging
- het opstellen van statistische modellen, op basis van de analyse van transacties, bijvoorbeeld om uw kredietrisicoscore te helpen bepalen; we aggregeren uw persoonsgegevens ook zorgvuldig tot op het punt waarop ze niet langer aan u kunnen gelinkt worden, ten einde inzichten te creëren (vb. geaggregeerde bestedingsgewoonten gebaseerd op transactiegegevens) die we in de markt kunnen aanbieden
- het opstellen van geaggregeerde statistieken, tests en modellen voor onderzoek en ontwikkeling
- het trainen van ons personeel bijvoorbeeld door telefoongesprekken met onze callcenters op te nemen
- het personaliseren van ons aanbod en dat van andere BNP Paribas-entiteiten via:
- het verbeteren van de kwaliteit van onze bank-, financiële- en verzekeringsproducten of diensten
- het voeren van reclame voor producten of diensten die aansluiten bij uw situatie en uw profiel
Dit doen wij door:
- het segmenteren van onze potentiële klanten en bestaande klanten
- het analyseren van uw gewoontes en voorkeuren (op basis van het gebruik van onze producten en diensten of uw interactie met ons via de diverse kanalen (bezoeken aan onze kantoren, e-mails of berichten, bezoek aan onze website, etc.))
- het delen van uw gegevens met een andere BNP Paribas entiteit, in het bijzonder wanneer u een klant bent – of zal worden – van deze andere entiteit
- het vergelijken van de producten en diensten die u al hebt of gebruikt met andere gegevens die wij over u hebben (wij kunnen vb. een familiale verzekering aanbieden aan families met kinderen die nog geen verzekering hebben)
- toezicht te houden op transacties om te kunnen vaststellen welke afwijken van de normale routine (vb. wanneer u een groot bedrag ontvangt op uw rekening)
d.Om uw keuze te respecteren wanneer we uw toestemming vragen voor een specifieke verwerking
In sommige gevallen dienen wij uw toestemming te vragen om uw gegevens te verwerken, bijvoorbeeld:
- wanneer een hierboven vermelde verwerking leidt tot geautomatiseerde individuele besluitvorming waaraan rechtsgevolgen zijn verbonden of die u anderszins in aanmerkelijke mate treft. In dat geval zullen wij u informeren over de logica die hieraan ten grondslag ligt en over het belang en de verwachte gevolgen van dergelijke verwerking
- indien wij bijkomende verwerkingen uitvoeren voor andere doeleinden dan deze vermeld in deze Afdeling 3, zullen wij u hierover informeren en indien nodig uw toestemming vragen
e. Om electronische communicatiegegevens te verwerken
Naast het opnemen van electronische communicaties die wettelijk toegestaan of opgelegd zijn, of opnames waarmee u hebt ingestemd, kunnen wij uw electronische communicaties ook opnemen, met inbegrip van de daaraan verbonden verkeersgegevens, in het kader van onze legitieme bedrijfsdoeleinden, meerbepaald om:
- onze medewerkers te kunnen opleiden en controleren, zodat we de kwaliteit van de dienstverlening kunnen verbeteren
- het bewijs te hebben van zakelijke transacties of van communicaties die plaatsvonden via deze electronische communicaties, met inbegrip van de inhoud van deze communicaties (inclusief elk advies dat door ons werd gegeven)
We kunnen dergelijke gegevens bewaren zolang wettelijk vereist of toegestaan is, met name gedurende de periode waarin een geschil kan ontstaan naar aanleiding van de electronische communicatie opgenomen tussen u en ons.
Het voorgaande is van toepassing op telefoongesprekken evenals op alle andere electronische communicaties (zoals e-mail, SMS, instant messaging diensten of gelijkaardige technologieën) met ons call center, onze (onafhankelijke) kantoren, private banking en business centers, marktenzalen en andere vertegenwoordigers van de Bank.
4. Met wie delen wij uw persoonsgegevens?
Om de hoger vermelde doeleinden te vervullen, delen wij uw persoonsgegevens enkel mee aan:
- Entiteiten van de BNP Paribas Groep (zo kan u vb. genieten van ons volledig gamma van producten en diensten)
- Dienstverleners die namens ons diensten verlenen
- Onafhankelijke agenten, tussenpersonen of makelaars
- Banken, verzekeringen en andere commerciële partners (vb. AG Insurance, Swift, Visa, Master Card)
- Financiële en gerechtelijke instanties, overheids- of publieke instanties, op verzoek en voor zover wettelijk toegestaan
- Bepaalde gereglementeerde beroepen zoals advocaten, notarissen of revisoren
5. Doorgifte van persoonsgegevens buiten de europese economische ruimte (“EER”)
In geval van internationale doorgifte van gegevens vanuit de EER naar een land buiten de EER dat de Europese Commissie heeft erkend als land met een passend niveau van gegevensbescherming, worden uw persoonsgegevens doorgegeven op deze basis.
Voor doorgiftes naar landen buiten de EER die niet erkend zijn door de Europese Commissie als landen met een passend niveau van gegevensbescherming, zullen wij ofwel ons beroepen op een afwijking die van toepassing is op een specifieke situatie (vb. wanneer de doorgifte noodzakelijk is om onze overeenkomst met u uit te voeren, zoals het uitvoeren van een internationale betaling) ofwel één van volgende waarborgen implementeren om ervoor te zorgen dat uw persoonsgegevens worden beschermd:
- Standaardbepalingen inzake gegevensbescherming, zoals goedgekeurd door de Europese Commissie
- Bindende bedrijfsvoorschriften
Om een kopie te ontvangen van deze waarborgen of voor meer details over waar u deze kan terugvinden, kan u ons een schriftelijk verzoek richten zoals beschreven in Afdeling 9.
6. Hoelang houden wij uw persoonsgegevens bij?
Wij zullen uw persoonsgegevens bewaren zolang vereist is om te voldoen aan de toepasselijke wetten en regels, of langer, wanneer dit operationeel vereist is, zoals voor rekeningenbeheer, het faciliteren van het klantenbeheer en om juridische claims of vragen van toezichthoudende autoriteiten te kunnen beantwoorden. Zo wordt bijvoorbeeld het merendeel van de klanteninformatie bijgehouden voor de duur van de contractuele relatie en tot 10 jaar na het einde van de contractuele relatie. M.b.t. potentiële klanten wordt de informatie bijgehouden voor maximum 1 jaar.
7. Wat zijn uw rechten en hoe kan u deze uitoefenen?
In overeenstemming met de toepasselijke regelgeving hebt u het recht op:
- Inzage: u kan informatie krijgen over de verwerking van uw persoonsgegevens en een kopie verkrijgen van dergelijke persoonsgegevens
- Rectificatie: als u meent dat uw persoonsgegevens onjuist of onvolledig zijn, kan u vragen dat deze persoonsgegevens worden aangepast.
- Wissing: u kan de wissing van uw persoonsgegevens vragen.
- Beperking: u kan de beperking van de verwerking van uw persoonsgegevens vragen.
- Bezwaar: u kan bezwaar maken tegen de verwerking van uw persoonsgegevens om redenen die verband houden met uw specifieke situatie. U hebt een absoluut recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden, met inbegrip van profilering die betrekking heeft op direct marketing.
- Intrekken van uw toestemming: indien u uw toestemming hebt gegeven voor het verwerken van uw persoonsgegevens, hebt u steeds het recht om deze toestemming in te trekken.
- Gegevensoverdraagbaarheid: voor zover wettelijk van toepassing, hebt u het recht om de persoonsgegevens die u aan ons hebt verstrekt te verkrijgen of, voor zover technisch mogelijk, over te laten dragen aan een derde partij.
U kunt de voornoemde rechten uitoefenen:
- via uw instellingen in Fintro Easy Banking Web of App (voor het recht op inzage, rectificatie, intrekken van toestemming en gegevensoverdraagbaarheid)
- bij uw Fintro-agent
U kunt uw verzoek ook bezorgen via (stuur in dat geval een kopie of een scan van uw identiteitskaart mee):
- brief aan BNP Paribas Fortis NV – Data Privacy Office, 1GA2U, Warandeberg 3, 1000 Brussel
- e-mail aan privacy@bnpparibasfortis.com
In overeenstemming met de toepasselijke regelgeving hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.
8. Hoe kan u wijzigingen aan deze privacyverklaring opvolgen?
In een wereld van voortdurende technologische veranderingen, zullen wij deze Privacyverklaring regelmatig moeten bijwerken. Wij nodigen u uit de laatste versie van deze Privacyverklaring online te raadplegen en wij zullen u van belangrijke veranderingen op de hoogte houden via onze website of via onze andere gebruikelijke communicatiekanalen.
9. Hoe kan u ons contacteren?
Indien u vragen hebt over het gebruik van uw persoonsgegevens zoals omschreven in deze Privacyverklaring, kan u onze functionaris voor gegevensbescherming contacteren via privacy@bnpparibasfortis.com of via brief naar BNP Paribas Fortis NV, Data Privacy Office – 1GA2U, Warandeberg 3, 1000 Brussel, die uw vraag zal onderzoeken.