Privacyverklaring

Laatste update: 07/02/2023

Voorwoord: Belangrijkste wijzigingen

Als vertrouwenspartner hechten wij groot belang aan de bescherming van uw persoonsgegevens. Wij hebben deze Privacyverklaring gewijzigd met het oog op meer transparantie door het optimaliseren van de informatie met betrekking tot:

-         De verwerking voor direct marketing doeleinden;

-         De verwerking ten behoeve van de strijd tegen het witwassen van geld en de financiering van terrorisme, en internationale sancties (bevriezing van activa).

 

Inleiding

De bescherming van uw persoonsgegevens staat bij ons centraal. De BNP Paribas Group heeft sterke principes vastgelegd in haar Charter voor de Bescherming van Persoonsgegevens dat beschikbaar is op het volgende adres  https://group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf.

 

BNP Paribas Fortis Factor N.V., Warandeberg 3, 1000 Brussel ("Wij"), als verwerkingsverantwoordelijke, is verantwoordelijk voor het verzamelen en verwerken van uw persoonsgegevens, in verband met haar activiteiten.

 

Onze opdracht bestaat erin al onze klanten - ondernemers, ZKO’s (Zeer Kleine Ondernemingen), KMO’s (Kleine en Middelgrote Ondernemingen) en grote ondernemingen– te helpen bij hun dagelijkse activiteiten en bij de verwezenlijking van hun projecten via onze financierings-en verzekeringsoplossingen.

Als lid van een geïntegreerde bank- en verzekeringsgroep bieden wij, in samenwerking met de verschillende entiteiten van de Groep, onze klanten een volledig gamma aan financiële en verzekerings- producten en - diensten aan.

 

Het doel van deze Privacyverklaring is u uit te leggen hoe wij uw persoonsgegevens verwerken en hoe u deze kunt controleren en beheren.

 

Indien nodig kan bijkomende informatie verstrekt worden op het ogenblik waarop uw persoonsgegevens worden verzameld.

 

1. OP WIE HEEFT DEZE PRIVACYVERKLARING BETREKKING?

   Deze Privacyverklaring is op u van toepassing indien u ("U"):

één van onze klanten bent, of met ons in een contractuele relatie staat (bijv. als borg of mede-kredietnemer);

een familielid en/of lid van het huishouden van onze klant bent. Onze klanten kunnen namelijk worden verzocht informatie over hun familie met ons te delen wanneer dat noodzakelijk is om hen een product of dienst te leveren of om hen beter te leren kennen;

iemand bent die geïnteresseerd is in onze producten of diensten wanneer u ons uw persoonsgegevens verstrekt (op onze websites of apps, tijdens evenementen of sponsoringactiviteiten) zodat wij contact met u kunnen opnemen.

Een (wettelijke) vertegenwoordiger van onze cliënt bent;

Een begunstigde van een betaling door onze cliënt bent;

Een uiteindelijke begunstigde van onze cliënt bent;

Een schuldenaar (bv. in geval van faillissement van onze cliënt) bent;

Een aandeelhouder van onze cliënt bent;

Een lid van het personeel van onze cliënt bent.

Wanneer u persoonsgegevens over andere personen aan ons verstrekt, vergeet hen dan niet te informeren over de openbaarmaking van hun gegevens en hen uit te nodigen om deze Privacyverklaring te lezen.

1. HOE KUNT U DE VERWERKING VAN UW PERSOONSGEGEVENS DOOR ONS CONTROLEREN?

   U beschikt over rechten die u toelaten om uitgebreide controle uit te oefenen over uw persoonsgegevens en de manier waarop wij die verwerken. Wij vestigen uw aandacht op het feit dat deze rechten beperkt kunnen zijn wanneer de regelgeving hierin voorziet. Dit is het geval met de regelgeving inzake de bestrijding van het witwassen van geld en de financiering van terrorisme die ons verbiedt om u toe te staan uw verschillende rechten uit te oefenen met betrekking tot uw persoonsgegevens die voor dit doeleinde worden verwerkt.

   Als u de hieronder vermelde rechten wilt uitoefenen, gelieve ons een verzoek te sturen per post of e-mail naar BNP Paribas Fortis Factor N.V. - Afdeling GDPR, P.J. Brepolsplein 41, 2300 Turnhout of privacy@bnpparibasfortisfactor.com  met een scan/kopie van uw identiteitsbewijs.

   Als u vragen hebt in verband met ons gebruik van uw persoonsgegevens onder deze Privacyverklaring, kunt u contact opnemen met (i) de GDPR Afdeling van BNP Paribas Fortis Factor N.V. via mail privacy@bnpparibasfortisfactor.com of via schrijven naar het volgend adres: BNP Paribas Fortis Factor N.V., Afdeling GDPR, P.J. Brepolsplein 41, 2300 Turnhout, of (ii) onze Functionaris voor gegevensbescherming op het volgende adres: BNP Paribas Fortis NV - Data Privacy Office – Risk BNP Paribas - 1CA2T, Warandeberg 3, 1000 Brussel of door een e-mail te sturen naar FBBE.DPOBELGIUM@bnpparibasfortis.com .

   2.1.  U kunt om inzage van uw persoonsgegevens verzoeken

   Indien u inzage wenst te krijgen in uw persoonsgegevens, zullen wij u een kopie bezorgen van de persoonsgegevens waarop uw verzoek betrekking heeft, alsook informatie over de verwerking ervan.

   2.2.  U kunt verzoeken om rectificatie van uw persoonsgegevens

   Indien u van mening bent dat uw persoonsgegevens onjuist of onvolledig zijn, kunt u verzoeken om dergelijke persoonsgegevens aan te passen of aan te vullen. In sommige gevallen kan u worden gevraagd bewijsstukken over te leggen.

   2.3.  U kunt verzoeken om de wissing van uw persoonsgegevens

   Indien u dit wenst, kunt u de wissing van uw persoonsgegevens vragen, voor zover dit wettelijk toegestaan is.

   2.4.  U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigde belangen

   Indien u het niet eens bent met een verwerking op basis van een gerechtvaardigd belang, kunt u hier bezwaar tegen maken vanwege met uw specifieke situatie verband houdende redenen, door ons precies mee te delen om welke verwerking het gaat en waarom. Wij zullen uw persoonsgegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden zijn om dit te doen of indien deze noodzakelijk zijn voor de instelling, uitoefening of onderbouwing van rechtsvorderingen.

   2.5.  U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden

   U hebt het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden, met inbegrip van profilering die betrekking heeft op direct marketing.

   2.6.  U kunt het gebruik van uw persoonsgegevens beperken

   Indien u de juistheid van de door ons gebruikte gegevens betwist of bezwaar maakt tegen de verwerking van uw gegevens, zullen wij uw verzoek verifiëren of onderzoeken. Gedurende de periode tijdens dewelke uw verzoek in behandeling is, kunt u ons verzoeken het gebruik van uw gegevens te beperken.

   2.7.  U hebt rechten ten aanzien van geautomatiseerde besluiten

   In beginsel heeft u het recht niet te worden onderworpen aan een uitsluitend geautomatiseerd besluit, al dan niet op basis van profilering, waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft. Wij kunnen evenwel een dergelijk besluit automatiseren indien dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst die met ons is gesloten, bij wetgeving is toegestaan of indien u uw toestemming hebt gegeven.

   In elk geval hebt u de mogelijkheid om het besluit aan te vechten, uw standpunt kenbaar te maken en een tussenkomst te vragen van iemand die het besluit kan toetsen.

   2.8.  U kunt uw toestemming intrekken

   Indien u toestemming hebt gegeven voor het verwerken van uw persoonsgegevens, hebt u het recht om die toestemming te allen tijde in te trekken.

   2.9.  U kunt om de overdraagbaarheid van een deel van uw persoonsgegevens verzoeken

   U kunt verzoeken om een kopie van de persoonsgegevens die u ons hebt verstrekt in een gestructureerde, gangbare en machineleesbare vorm. Indien technisch haalbaar, kunt u ons verzoeken deze kopie aan een derde over te dragen.

   2.10. Hoe een klacht in te dienen bij de Gegevensbeschermingsautoriteit?

   Bovenop de hierboven vermelde rechten, hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. In België is dit de Gegevensbeschermingsautoriteit.  

2.  WAAROM EN OP WELKE BASIS GEBRUIKEN WE UW PERSOONSGEGEVENS?

   Het doel van deze sectie is om u uit te leggen waarom we uw persoonsgegevens verwerken en op welke rechtsgrond we ons baseren om dit te rechtvaardigen.

   3.1.  Uw persoonsgegevens worden verwerkt om te voldoen aan onze verschillende wettelijke verplichtingen

    

   Uw persoonsgegevens worden verwerkt wanneer dat noodzakelijk is om te voldoen aan de regelgeving waaraan wij onderworpen zijn, in het bijzonder regelgeving inzake bank- en financiële aangelegenheden.

    

   3.1.1.      Wij gebruiken uw persoonsgegevens om:

verrichtingen en transacties te monitoren en zo de ongebruikelijke op te sporen (bijv. als u een groot geldbedrag opneemt in een ander land dan het land waar u verblijft);

uw transacties te monitoren om fraude te beheren, te voorkomen en te detecteren;

risico's (financiële, krediet-, juridische, nalevings-, reputatierisico's, etc.) die de BNP Paribas Group kan lopen in het kader van haar activiteiten te beheren en te rapporteren;

bij te dragen aan de strijd tegen belastingfraude en het voldoen aan belastingcontrole- en kennisgevingsverplichtingen;

transacties te registreren voor - boekhoudkundige doeleinden;

de risico's in verband met Maatschappelijk Verantwoord Ondernemen en duurzame ontwikkeling te voorkomen, op te sporen en te melden;

omkoping op te sporen en te voorkomen;

te voldoen aan de bepalingen die van toepassing zijn op verleners van vertrouwensdiensten die certificaten voor elektronische handtekeningen afgeven;

verschillende operaties, transacties of bestellingen uit te wisselen en te rapporteren of op een officieel verzoek van bevoegde lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of juridische autoriteiten, arbiters of bemiddelaars, wethandhavingsinstanties, staatsinstanties of overheidslichamen te reageren.

3.1.2.      Wij verwerken uw persoonsgegevens ook voor de strijd tegen het witwassen van geld en de financiering van terrorisme

 

Wij maken deel uit van een bankgroep die moet beschikken over een robuust systeem ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/FT) op het niveau van onze entiteiten, en dat centraal wordt beheerd, alsook over een systeem voor de toepassing van lokale, Europese en internationale sancties.

In deze context zijn wij gezamenlijke verwerkingsverantwoordelijken samen met BNP Paribas SA, de moederonderneming van de BNP Paribas Group,  (de term "wij" in dit deel omvat ook BNP Paribas SA).

De verwerkingen die worden uitgevoerd om aan deze wettelijke verplichtingen te voldoen, worden nader beschreven in bijlage 1.

3.2.   Uw persoonsgegevens worden verwerkt om een contract waarbij u partij bent uit te voeren of om op uw verzoek precontractuele stappen te ondernemen

Uw persoonsgegevens worden verwerkt wanneer dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst om:

te evalueren of we u een product of dienst kunnen aanbieden en onder welke voorwaarden (bijv. prijs);

de producten en diensten te leveren die u hebt gekocht overeenkomstig het toepasselijke contract;

te reageren op uw verzoeken en u te helpen bij de stappen die u onderneemt;

3.3.   Uw persoonsgegevens worden verwerkt om te voldoen aan ons gerechtvaardigd belang of dat van een derde

Wanneer wij de verwerking baseren op een gerechtvaardigd belang, zullen wij dit belang afwegen tegen uw belangen, grondrechten en fundamentele vrijheden om ervoor te zorgen dat er een eerlijk evenwicht tussen beide bestaat. Indien u meer informatie wenst over het gerechtvaardigd belang dat met de verwerking wordt nagestreefd,kunt u contact met ons opnemen via de contactgegevens vermeld onder sectie 2 “HOE KUNT U DE VERWERKING VAN UW PERSOONSGEGEVENS DOOR ONS CONTROLEREN?“ hierboven.

3.3.1.      In het kader van onze activiteiten als factormaatschappij en / of  verzekeringstussenpersoon, gebruiken wij uw persoonsgegevens om:

De risico’s te beheren waaraan we worden blootgesteld:

wij bewaren het bewijs van verrichtingen of transacties, inclusief in elektronische vorm;

wij innen schulden;

wij behandelen rechtsvorderingen en verdedigen ons in rechtsgeschillen;

de cyberbeveiliging te verbeteren, onze platforms en websites te beheren en de bedrijfscontinuïteit te waarborgen.

persoonlijk letsel en schade aan personen en eigendommen te voorkomen door middel van videobewaking.

de automatisatie en efficiëntie van onze operationele processen en klantendiensten te verbeteren(bijv. automatische verwerking van klachten, opvolging van uw verzoeken en verbetering van uw tevredenheid op basis van persoonsgegevens die zijn verzameld tijdens onze interacties met u, zoals telefoonopnames, e-mails of chats, gebruik van deze interacties om ons personeel te trainen).

statistische analyses uit te voeren, alsook voorspellende en beschrijvende modellen te ontwikkelen voor de volgende doeleinden:

commerciële doeleinden: om de producten en diensten te identificeren die we u kunnen aanbieden om het beste aan uw behoeften te voldoen, om nieuwe aanbiedingen te creëren of nieuwe tendensen bij onze klanten, overeenkomsten in gedrag vast te stellen teneinde ons commercieel beleid te ontwikkelen in overeenstemming met de voorkeuren van onze klanten, om waarnemingen af te leiden (bv. geaggreerde consumptiepatronen) die wij op de markt kunnen aanbieden;

wetenschappelijk en aanverwant doeleinde: om bij te dragen tot academische projecten, alsmede tot privé-en publieke projecten, met inbegrip van micro-of macro-economische analyse ten behoeve van de maatschappij;

beveiliging: om potentiële incidenten te voorkomen en het beveiligingsbeheer te verbeteren;

compliance management (zoals bestrijding van het witwassen van geld en de financiering van terrorisme) en risicobeheer;

bestrijding van fraude.

  klantentevredenheidsenquêtes te organiseren;

Onze overeenkomsten met externe partners op te volgen wanneer u hen rechtstreeks aanspreekt en zij ons vervolgens informeren.

 

3.3.2.      Wij gebruiken uw persoonsgegevens om u commerciële aanbiedingen te sturen via elektronische weg, de post en de telefoon

Als deel van de BNP Paribas Group, willen wij u toegang kunnen bieden tot het volledige gamma van producten en diensten die het beste aan uw behoeften voldoen.

Zodra u klant bent en tenzij u daartegen bezwaar maakt, kunnen wij u deze aanbiedingen voor onze producten en diensten en die van de Groep elektronisch naar u verzenden, indien zij gelijkaardig zijn aan die waarop u zich reeds heeft ingeschreven.

Wij zorgen ervoor dat deze commerciële aanbiedingen betrekking hebben op producten of diensten die passen bij uw behoeften en complementair zijn aan diegene waarover u reeds beschikt, zodat onze respectieve belangen in evenwicht zijn.

Wij kunnen u ook, telefonisch en per post, tenzij u daartegen bezwaar maakt, aanbiedingen sturen betreffende onze producten en diensten evenals die van de Groep en onze vertrouwde partners.

3.3.3.      Wij analyseren uw persoonsgegevens om standaardprofilering uit te voeren om onze producten en aanbiedingen te personaliseren

Om uw ervaring en tevredenheid te verbeteren, moeten wij weten tot welke klantengroep u behoort. Daartoe bouwen wij een standaardprofiel op basis van relevante gegevens die wij selecteren uit de volgende informatie:

-         wat u rechtstreeks aan ons hebt meegedeeld tijdens onze interacties met u of wanneer u zich inschrijft op een product of dienst;

-         informatie voortvloeiend uit uw gebruik van onze producten of diensten, zoals die met betrekking tot uw rekeningen zoals rekeningsaldi, regelmatige of ongebruikelijke transacties en automatische categorisering van uw transactiegegevens,;

-         informatie uit uw gebruik van onze verschillende communicatiekanalen: onze websites, applicaties en sociale netwerken (bijv. als u digitaal onderlegd bent, als u de voorkeur geeft aan een klanttraject om u in te schrijven op een product of dienst met meer autonomie (selfcare));

Tenzij u bezwaar maakt, voeren wij deze personalisering uit op basis van standaardprofilering. We kunnen verder gaan om beter aan uw behoeften te voldoen, als u daarmee instemt, door een op maat gemaakte personalisatie te maken, zoals hieronder aangegeven.

3.3.4.      Wij registeren elektronische communicatiegegevens

Naast opnames van elektronische communicatie die zijn toegestaan of vereist door de wet of waarvoor u toestemming hebt gegeven, dienen wij wij elektronische communicatie waarbij u partij bent op te nemen, met inbegrip van verkeersgegevens, in het kader van rechtmatige zakelijke transacties, om:

onze medewerkers op te leiden en te controleren en de kwaliteit van onze diensten te verbeteren;

om bewijs te kunnen leveren van zakelijke transacties of transacties die hebben plaatsgevonden tijdens die elektronische communicatie, met inbegrip van de inhoud van die communicatie (met inbegrip van advies dat door ons werd gegeven).

Wij bewaren opnames van elektronische communicatie (zoals e- mails) zo lang als vereist of toegestaan door de wet, met name gedurende de periode waarin een geschil met betrekking tot die communicatie kan ontstaan.

3.4.  Uw persoonsgegevens worden verwerkt indien u daarvoor toestemming hebt gegeven

Voor bepaalde verwerkingen van persoonsgegevens zullen we u specifieke informatie geven en om uw toestemming vragen. We wijzen u erop dat u deze toestemming op elk moment kan intrekken.

In het bijzonder vragen wij uw toestemming voor:

Op maat gemaakte personalisatie van onze aanbiedingen en producten of diensten, op basis van een meer verfijnde profilering (afgeleid uit uw huidig(e) gedrag, vaardigheden en voorkeuren) om te anticiperen op  uw behoeften en gedrag ;

Elk elektronisch aanbod voor producten en diensten die niet gelijkaardig zijn aan de producten en diensten waarop u hebt ingeschreven, of producten en diensten van onze vertrouwde partners;

Gebruik van uw browsegegevens (cookies) voor commerciële doeleinden of om de kennis van uw profiel te verrijken.

Indien nodig, kunnen andere toestemmingen voor de verwerking van uw persoonsgegevens aan u worden gevraagd.

1. WELKE CATEGORIEËN PERSOONSGEGEVENS VERZAMELEN WIJ?

    

   We verzamelen en gebruiken uw persoonsgegevens, dat wil zeggen alle informatie die u identificeert of waarmee u geïdentificeerd kunt worden.

   Afhankelijk van onder andere het type van product of dienst die we u verstrekken en de interacties die we met u hebben, verzamelen we verschillende categorieën persoonsgegevens over u, waaronder:

   -         Identificatiegegevens: bijv. volledige naam, geslacht, geboorteplaats en -datum, nationaliteit, identiteitskaartnummer, rijksregisternummer (met inachtneming van de desbetreffende regelgeving), paspoortnummer, rijbewijsnummer, kenteken voertuig, foto, handtekening;

   -         Contactinformatie: (privé of professioneel) postadres, e-mailadres, telefoonnummer;

   -         Informatie over opleiding en werk: bijv. opleidingsniveau, functie, naam werkgever en vergoeding;

   -         Transactiegegevens: rekeningbewegingen en -saldi, transacties met inbegrip van gegevens over begunstigden, waaronder volledige namen, adressen en contactgegevens, alsmede details over banktransacties, bedrag, datum, tijdstip en type transactie (overschrijving, cheque, automatische afschrijving);

   -         Gegevens over uw gewoonten en voorkeuren met betrekking tot het gebruik van onze producten en diensten;

   -         Gegevens verzameld in het kader van onze interacties met u: uw opmerkingen, suggesties, behoeften verzameld tijdens onze uitwisselingen in persoon in onze Agentschappen (rapporten) en online tijdens telefonische communicatie (telefoongesprek), discussie per e-mail, chat, chatbot, uitwisselingen op onze sociale media pagina’s en uw laatste klachten. Uw verbindings- en trackinggevens zoals cookies en tracers voor niet-reclamedoeleinden of analytische doeleinden op onze websites, onlinediensten, applicaties, sociale media pagina's;

   -         Gegevens van het videobewakingssysteem (inclusief videobewakingscamera’s):

   -         Gegevens over uw apparaten (mobiele telefoon, computer, tablet, etc.): IP-adres, technische specificaties en unieke identificatiegegevens;

   -         Gepersonaliseerde logingegevens of beveiligingsfuncties om verbinding te maken met de BNP Paribas website en applicaties.

   Wij kunnen gevoelige persoonsgegevens verzamelen, zoals gezondheidsgegevens, biometrische gegevens of gegevens betreffende strafbare feiten, in overeenstemming met de strikte voorwaarden die zijn vastgelegd in de regelgeving inzake gegevensbescherming.

2. VAN WIE VERZAMELEN WE PERSOONSGEGEVENS?

   Wij verzamelen persoonsgegevens rechtstreeks van u, maar wij kunnen ook persoonsgegevens uit andere bronnen verzamelen.

   Wij verzamelen soms gegevens uit openbare bronnen:

publicaties/databases die beschikbaar worden gesteld door officiële autoriteiten of derden (bijv. het Belgisch Staatsblad, de Kruispuntbank van Ondernemingen, databases die beheerd worden door toezichthoudende autoriteiten in de financiële sector);

websites/sociale media pagina’s van rechtspersonen of professionele klanten die informatie bevatten die door u openbaar werd gemaakt (bijv. uw eigen website of sociale media pagina);

openbare informatie zoals informatie verschenen in de pers;

Wij verzamelen ook persoonsgegevens afkomstig van derde partijen:

andere entiteiten van de BNP Paribas Groep;

onze klanten (bedrijven of particulieren);

onze zakelijke partners;

derden zoals kredietinformatiebureaus en fraudepreventiebureaus;

te voldoen aan de diverse wettelijke en reglementaire verplichtingen die hierboven zijn beschreven.

te voldoen aan onze gerechtvaardigde belangen en die van de entiteiten van de BNP Paribas Groep, namelijk :

Om fraude te beheren, te voorkomen, te detecteren;

Statistische analyses uit te voeren, alsook voorspellende en beschrijvende modellen te ontwikkelen voor commerciële, beveiligings-, compliance-, risicobeheers- en fraudebestrijdingsdoeleinden;

De betrouwbaarheid verbeteren van bepaalde gegevens over u die in het bezit zijn van andere entiteiten van de Groep;

U toegang te bieden tot een volledig assortiment van producten en diensten van de Groep die het best beantwoorden aan uw behoeften en wensen;

Het personaliseren van de inhoud en prijzen van producten en diensten;

Het gezamenlijke klantenbeheer en de klantenervaring te optimaliseren;

Elkaar bijstand te verlenen bij het nakomen van onze wettelijke, reglementaire en contractuele verplichtingen in het kader van de uitoefening van onze activiteiten.

1. • verwerkers die ten behoeve van ons diensten verlenen, bijv. IT-diensten, printing, telecommunicatie, invordering, adviesverlening, distributie en marketingdiensten;
   • bancaire en commerciële partners, onafhankelijke agenten, tussenpersonen of makelaars, financiële instellingen, tegenpartijen, overheidsdiensten, handelsregisters waarmee we relaties onderhouden als een dergelijke doorgifte van gegevens noodzakelijk is om u diensten of producten te verstrekken of om aan onze contractuele verplichtingen te voldoen of transacties uit te voeren (bijv. banken, correspondentbanken, bewaarders, emittenten van effecten, uitbetalende instanties, wisselkoersplatforms, verzekeringsmaatschappijen, beheerders van betalingssystemen, uitgevers of tussenpersonen van betaalkaarten, onderlinge waarborgmaatschappijen of financiële garantiestelsels);
   • lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of gerechtelijke autoriteiten, arbiters of bemiddelaars, overheidsinstanties of -instellingen (zoals de Nationale Bank van België, de FSMA, de Caisse des dépôts et des Consignation) waaraan wij of een lid van de BNP Paribas Groep gegevens moeten verstrekken
     • op hun verzoek;
     • als onderdeel van onze verdediging, een vordering of een procedure;
     • om te voldoen aan regelgeving of een aanbeveling uitgevaardigd door een bevoegde autoriteit die op ons of een lid van de BNP Groep van toepassing is;
   • bepaalde gereglementeerde beroepen zoals advocaten, notarissen of auditors wanneer specifieke omstandigheden dit vereisen (rechtsgeschil, audit, etc.) evenals aan onze verzekeraars of elke feitelijke of potentiële koper van bedrijven of activiteiten van de BNP Paribas Groep;
   • universiteiten en publieke en/of privé wetenschapelijke instellingen.
   • Modelcontractbepalingen goedgekeurd door de Europese Commissie;
   • Bindende bedrijfsvoorschriften.

     Om een kopie te krijgen van deze waarborgen ter bescherming van uw gegevens of om informatie over de toepasselijkheid daarvan te verkrijgen, kunt u een verzoek sturen via de contactgegevens vermeld onder sectie 2 “HOE KUNT U DE VERWERKING VAN UW PERSOONSGEGEVENS DOOR ONS CONTROLEREN?“ hierboven.

      

2. MET WIE DELEN WE UW PERSOONSGEGEVENS EN WAAROM?

    

   1. Met entiteiten van de BNP Paribas Groep

      Als lid van de BNP Paribas Groep werken wij wereldwijd nauw samen met de andere bedrijven van de groep. Uw persoonsgegevens kunnen bijgevolg worden uitgewisseld tussen entiteiten van de BNP Paribas Groep, waar nodig, om:

   2. Met ontvangers buiten de BNP Paribas Groep en verwerkers

      Om sommige van de in deze Privacyverklaring beschreven doeleinden te bereiken, kunnen we waar nodig of indien voorzien in onze diensten uw persoonsgegevens delen met:

3. INTERNATIONALE DOORGIFTEN VAN PERSOONSGEGEVENS

    

   In geval van internationale doorgiften vanuit de Europese Economische Ruimte (EER) naar een niet-EER land kan de doorgifte van uw persoonsgegevens plaatsvinden op basis van van een beslissing van de Europese Commissie, wanneer deze laatste heeft erkend dat het land waarnaar uw gegevens worden doorgegeven een passend beschermingsniveau waarborgt.

   In het geval dat uw gegevens worden doorgegegeven naar een land waarvan het niveau van bescherming van uw gegevens door de Europese Commissie niet als adequaat wordt erkend, zullen we ons ofwel baseren op een afwijking die van toepassing is op de specifieke situatie (bijv. als de doorgifte noodzakelijk om een contract met u uit te voeren, zoals in het bijzonder bij het uitvoeren van een internationale betaling), ofwel zullen we één van de volgende waarborgen implementeren om de bescherming van uw persoonsgegevens te garanderen:

4. HOELANG BEWAREN WE UW PERSOONSGEGEVENS?

    

   We bewaren uw persoonsgegevens gedurende de wettelijk verplichte termijn of een andere termijn op grond van onze operationele vereisten zoals het correct bijhouden van de boekhouding, het faciliteren en beheren van klantenrelaties en het reageren op juridische claims en reglementaire verzoeken. De meeste klantgegevens worden bewaard voor de duur van de contractuele relatie plus een aantal jaren na beëindiging van de contractuele relatie of zoals anderszins vereist door de toepasselijke regelgeving. Als u meer informatie wilt over de termijnen waarin uw persoonlijke gegevens worden bewaard of de criteria die worden gebruikt om die termijn te bepalen, kunt u contact opnemen met ons via het adres dat wordt vermeld in sectie 2 hierboven.

5. HOE BLIJFT U OP DE HOOGTE VAN WIJZIGINGEN IN DEZE PRIVACYVERKLARING?

 

In een wereld van voortdurende technologische evoluties, herzien wij deze Privacyverklaring regelmatig en werken wij deze indien nodig bij.

 

We nodigen u uit om meest recente versie van deze Kennisgeving online te raadplegen en we zullen u informeren over alle materiële wijzigingen via onze website of via onze gebruikelijke communicatiekanalen.

 

Bijlage 1

Verwerking van persoonsgegevens ter bestrijding van het witwassen van geld en de financiering van terrorisme

 

Wij maken deel uit van een bankgroep die moet beschikken over een robuust systeem ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/CFT) op het niveau van onze entiteiten en dat centraal wordt beheerd, een anticorruptiesysteem, alsook een systeem om de naleving van internationale Sancties te waarborgen (dit betreft alle economische of handelssancties, met inbegrip van alle wetten, verordeningen, beperkende maatregelen, embargo's of bevriezingen van activa die worden uitgevaardigd, geregeld, opgelegd of gehandhaafd door de Franse Republiek, de Europese Unie, het Office of Foreign Assets Control van het Amerikaanse Ministerie van Financiën en elke bevoegde autoriteit op het grondgebied waar wij gevestigd zijn).

In deze context zijn wij, samen met BNP Paribas SA, de moederonderneming van de BNP Paribas Group, gezamenlijke verwerkingsverantwoordelijke (de term "wij" in dit deel omvat dus ook BNP Paribas SA).

Met het oog op AML/CFT en de naleving van internationale Sancties, voeren wij de onderstaande verwerkingen uit om te voldoen aan onze wettelijke verplichtingen:

-         Een "ken-uw-cliënt"-systeem (KYC – Know Your Customer) dat redelijkerwijs is opgezet om de identiteit van onze cliënten te identificeren, te actualiseren en te bevestigen, met inbegrip van de identiteit van hun uiteindelijke begunstigden en, in voorkomend geval, hun mandatarissen;

-         Versterkte identificatie- en verificatiemaatregelen voor cliënten met een hoog risico, Politiek Prominente Personen (PPP's) (PPP's zijn bij wetgeving aangewezen personen die wegens hun functie of positie (politiek, gerechtelijk of administratief) meer blootgesteld zijn aan deze risico's) alsook situaties met een hoog risico;

-         Schriftelijke beleidslijnen en procedures, alsook controles die redelijkerwijze ontworpen zijn om te waarborgen dat de Bank geen relaties aangaat – noch onderhoudt – met fictieve banken;

-         •             Een beleid, gebaseerd op een beoordeling van de risico's en de economische situatie, dat erin bestaat om in het algemeen geen zakelijke activiteiten of relaties uit te voeren of aan te gaan, ongeacht de valuta:

• voor, namens of ten behoeve van enige persoon, entiteit of organisatie die onderworpen is aan sancties door de Franse Republiek, de Europese Unie, de Verenigde Staten, de Verenigde Naties, of, in sommige gevallen, andere lokale sancties op de grondgebieden waar de Groep actief is; 
• waarbij, rechtstreeks of onrechtstreeks, gebieden betrokken zijn waarop sancties van toepassing zijn, waaronder de Krim/Sebastopol, Cuba, Iran, Noord-Korea of Syrië;
• waarbij financiële instellingen of grondgebieden betrokken zijn die in verband kunnen worden gebracht met of gecontroleerd kunnen worden door terroristische organisaties, die als zodanig erkend zijn door de bevoegde autoriteiten van Frankrijk, de Europese Unie, de Verenigde Staten of de Verenigde Naties.

-         Screening van onze klantenbestanden en transacties, redelijkerwijs ontworpen om naleving van de toepasselijke wetgeving te waarborgen;

-         Systemen en processen om verdachte activiteiten op te sporen enverdachte transacties aan de bevoegde autoriteiten te melden; Een compliance-programma dat redelijkerwijs is ontworpen om corruptie en ongeoorloofde beïnvloeding te voorkomen en op te sporen, overeenkomstig de « Sapin II » wet, de U.S FCPA en de UK Bribery Act.

In dit verband doen wij een beroep op :

• diensten van externe dienstverleners zoals Dow Jones Factiva (geleverd door Dow Jones & Company, Inc.) die lijsten van PPP’s bijhouden;
  • in de pers beschikbare informatie over feiten in verband met het witwassen van geld, de financiering van terrorisme of corruptie; 
• kennis van risicovol gedrag of of een risicovolle situatie (het bestaan van een melding van een verdachte transactie of een equivalent daarvan) die op het niveau van de BNP Paribas Group kan worden geïdentificeerd.

Wij kunnen bijzondere categorieën van gegevens of strafrechtelijke gegevens verwerken aangezien het doeleinde de bestrijding van het witwassen van geld en de financiering van terrorisme is.

Wij voeren deze controles uit wanneer u een relatie met ons aangaat, maar ook gedurende de volledige relatie die wij met u onderhouden, zowel op uzelf als op de transacties die u uitvoert. Na afloop van de relatie en indien u het voorwerp van een waarschuwing bent geweest, wordt deze informatie bewaard om u te identificeren en om onze controle aan te passen indien u opnieuw in relatie treedt met een entiteit van de BNP Paribas Groep, of in het kader van een transactie waarbij u partij bent.

Om aan onze wettelijke verplichtingen te voldoen, wisselen wij tussen entiteiten van de BNP Paribas Groep informatie uit die is verzameld voor AML/CFT, anti-corruptie of de toepassing van internationale Sancties doeleinden. Wanneer uw gegevens worden uitgewisseld met landen buiten de Europese Economische Ruimte die geen passend beschermingsniveau bieden, worden deze doorgiften omkaderd door de standaardcontractbepalingen van de Europese Commissie. Wanneer aanvullende gegevens worden verzameld en uitgewisseld om te voldoen aan regelgeving in niet-EU-landen, zijn deze verwerkingen noodzakelijk om de BNP Paribas Groep en haar entiteiten in staat te stellen om zowel te voldoen aan hun wettelijke verplichtingen alsook om lokale sancties te voorkomen, hetgeen ons gerechtvaardigd belang is.

 

Bijlage 2

Geautomatiseerde besluiten, met inbegrip van profilering

 

 

Sommige van onze verwerkingen van persoonsgegevens zijn volledig geautomatiseerd en leiden tot een besluit over u zonder menselijke tussenkomst. Waar dit het geval is, zullen wij u altijd informeren voordat u een volledig geautomatiseerd proces op onze digitale kanalen start en zullen wij de onderliggende logica achter het geautomatiseerde besluit en de gevolgen ervan uitleggen.

 

In deze bijlage vindt u uitleg over de verwerkingen die een geautomatiseerd besluit over u inhouden. Wij zullen dit aanvullen indien bij onze verwerking aanvullende geautomatiseerde besluiten genomen zouden worden.

 

• Automatische kredietverleningsbeslissing en automatische vaststelling van de kredietvoorwaarden - kredieten aan professionelen en ondernemingen (fiscaal en sociaal krediet op afbetaling, krediet op afbetaling bestemd voor de aankoop van voertuigen en bedrijfsmaterieel, Bonifisc (krediet voorafbetaling belasting), financiële leasing

 

(leningen op afbetaling van belastingen en sociale premies, leningen op afbetaling voor de aankoop van voertuigen en beroepsuitrusting, Bonifisc (lening met vooruitbetaling van belastingen, financiële leasing):

 

Om deze beslissing op een geautomatiseerde wijze te nemen, baseren wij ons :

 

• op de gegevens die u zal invullen tijdens de kredietaanvraag (doel van het krediet, bedrag, looptijd, …)
• op de gegevens waarover wij beschikken in het kader van onze bestaande bancaire relatie, zoals de gegevens die verbonden zijn aan het beheer van uw rekeningen en kredietcontracten, met inbegrip van de toegekende garanties
• op publiek beschikbare informatie (bijvoorbeeld: RSZ, BTW,...), alsook informatie die kredietinstellingen verplicht moeten raadplegen, zoals informatie die geregistreerd staat bij de Kredietencentrale voor Ondernemingen van de Nationale Bank van België.

 

Wij waken er over dat de gegevens die wij gebruiken zo recent mogelijk zijn en we herbekijken minstens één keer per maand uw solvabiliteitsprofiel, rekening houdend met de op dat ogenblik uitstaande kredieten.

 

Het systeem zal automatisch controleren of het krediet beantwoordt aan uw behoeften en nagaan of u over de voldoende terugbetalingscapaciteit beschikt om uw verbintenissen na te komen.

 

De beslissingsmodellen waarop de beslissing is gebaseerd, zijn gebaseerd op de combinatie van uw eigen solvabiliteit en terugbetalingscapaciteit alsook uw risicoprofiel zoals door ons bepaald (gebaseerd op statische modellen die onder meer rekening houden met wanbetalingen in het verleden). Deze modellen zijn aangepast aan het profiel van de klant en aan het doel van het krediet en worden regelmatig herzien.

 

Het geautomatiseerde besluitvormingssysteem resulteert in één van onderstaande uitkomsten:

 

• Ofwel zal uw aanvraag automatisch en onmiddellijk worden behandeld. In dat geval ontvangt u een kredietvoorstel van ons dat u kan accepteren door het kredietcontract te ondertekenen.
• Ofwel zal uw aanvraag niet automatisch kunnen worden behandeld (bijvoorbeeld: indien het aangevraagde kredietbedrag de limiet voor een online aanvraag te boven gaat of indien uw solvabiliteit onvoldoende wordt geacht op basis van het automatische beslissingsproces). In dat geval nodigen wij u uit contact op te nemen met uw relatiebeheerder volgens de hieronder omschreven procedure. Dit zal echter geen invloed hebben op de finale beslissing, die door uw contactpersoon zal worden genomen.

 

U kan op ieder ogenblik het proces onderbreken en contact opnemen met uw gebruikelijke relatiebeheerder of via één van de linken “contacten” die via onze digitale kanalen worden ter beschikking gesteld. Onze medewerkers staan u graag bij voor bijkomende informatie en bijkomend advies.