Gegevensbescherming
GEGEVENSBESCHERMING INFORMATIEVERKLARING
Laatste update: 30 juni 2022.
VOORWOORD: BELANGRIJKSTE WIJZIGINGEN
Als vertrouwenspartner hechten wij veel belang aan de bescherming van uw persoonsgegevens. Deze verklaring werd bijgewerkt om ze transparanter te maken en hierbij hebben we gezorgd voor betere informatie over:
- de verwerkingen in verband met commerciële prospectie;
- de verwerkingen ter bestrijding van het witwassen van geld en de financiering van terrorisme en de internationale sancties (bevriezing van tegoeden).
INLEIDING
Wij hechten veel belang aan de bescherming van uw persoonsgegevens.De Groep BNP Paribas heeft sterke principes vastgelegd in haar Privacycharter voor persoonsgegevens dat beschikbaar is op het volgende adres: https://group.bnpparibas/uploads/file/bnpparibas_charte_confidentialite_des_donnees_personnelles.pdf.
BNP Paribas SA (‘Wij’), als verwerkingsverantwoordelijke, is verantwoordelijk voor het verzamelen en verwerken van uw persoonsgegevens in het kader van de eigen activiteiten.
Ons metier bestaat erin al onze klanten – particulieren, ondernemers, zko’s (zeer kleine ondernemingen), kmo’s (kleine en middelgrote ondernemingen), grote ondernemingen en institutionele beleggers – te helpen bij hun dagelijkse bankactiviteiten en hun projecten dankzij onze financierings-, beleggings-, spaar- en verzekeringsoplossingen te verwezenlijken.
Als lid van een geïntegreerde bank- en verzekeringsgroep en in samenwerking met de verschillende entiteiten van de Groep bieden wij onze klanten een volledig aanbod van bank-, verzekerings- en huurproducten/diensten (LOA/LTV).
Deze verklaring is bedoeld om u uit te leggen hoe wij uw persoonsgegevens verwerken en hoe u deze kunt controleren en beheren.
Indien van toepassing, kan u aanvullende informatie worden verstrekt op het moment dat uw persoonsgegevens worden verzameld.
1. IS DEZE VERKLARING OP U VAN TOEPASSING?
Deze verklaring is van toepassing op u (‘u’) als u:
- een van onze klanten bent of een contractuele relatie met ons hebt (bijvoorbeeld als borg);
- een familielid bent van onze klant. Onze klanten kunnen inderdaad soms informatie over hun familie met ons delen wanneer dat nodig is om hun een product of dienst te leveren of om hen beter te leren kennen;
- een persoon bent die geïnteresseerd is in onze producten of diensten en ons zodoende uw persoonsgegevens meedeelt (in een agentschap, op onze websites en in onze applicaties, tijdens evenementen of sponsoring) zodat we met u contact kunnen opnemen.
Wanneer u ons persoonsgegevens van andere personen verstrekt, vergeet dan niet hen op de hoogte te brengen van de mededeling van hun gegevens en hen uit te nodigen om kennis te nemen van deze Verklaring. We zullen dit ook doen zodra we dat kunnen (d.w.z. wanneer we de gegevens van die personen hebben).
2. HOE KUNT U DE VERWERKINGEN CONTROLEREN DIE WIJ OP UW PERSOONSGEGEVENS UITVOEREN?
U hebt rechten die u in staat stellen om een aanzienlijke controle uit te oefenen over uw persoonsgegevens en de manier waarop wij ze verwerken. Wij vestigen uw aandacht erop dat die rechten beperkt kunnen zijn wanneer de reglementering dit voorziet. Dat is het geval in het kader van de regelgeving ter bestrijding van het witwassen van geld en de financiering van terrorisme die ons verbiedt om u uw verschillende rechten te laten uitoefenen met betrekking tot uw persoonsgegevens die voor dit doel worden verwerkt.
Als u de hieronder beschreven rechten wilt uitoefenen, stuur ons dan een verzoek per post naar
Permanent Control – Right Management
Group Communications
Code ACI : CVA06A3
35 rue de la Gare – 75019 Parijs
Frankrijk
of via onze website https://group.bnpparibas, samen met een scan/kopie van uw identiteitsbewijs, indien nodig.
Als u vragen hebt over het gebruik van uw persoonsgegevens in het kader van deze Verklaring, neem dan contact op met onze functionaris voor gegevensbescherming via
Permanent Control – Right Management
Group Communications
Code ACI : CVA06A3
35 rue de la Gare – 75019 Parijs
Frankrijk
2.1. U kunt toegang vragen tot uw persoonsgegevens
Als u toegang wilt tot uw persoonsgegevens, bezorgen wij u een kopie van de persoonsgegevens waarop uw verzoek betrekking heeft, samen met informatie over de verwerking ervan.
2.2. U kunt vragen om uw persoonsgegevens te rectificeren
Als u van mening bent dat uw persoonsgegevens onjuist of onvolledig zijn, kunt u vragen dat ze worden aangepast of aangevuld. In sommige gevallen kan u om een bewijsstuk worden gevraagd.
2.3. U kunt vragen dat uw persoonsgegevens worden gewist
Indien u dat wenst, kunt u vragen om uw persoonsgegevens te verwijderen, voor zover dat wettelijk is toegestaan.
2.4. U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigd belang
Als u niet akkoord gaat met een verwerking op basis van gerechtvaardigd belang, kunt u bezwaar maken tegen deze verwerking, om redenen die verband houden met uw specifieke situatie, en dit door ons nauwkeurig de betrokken verwerking en de redenen mee te delen. We verwerken uw persoonsgegevens dan niet langer, tenzij er dwingende gerechtvaardigde gronden zijn om ze te verwerken of tenzij ze noodzakelijk zijn voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
2.5. U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens voor prospectiedoeleinden
U hebt te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor prospectiedoeleinden, met inbegrip van profilering, voor zover dit verband houdt met dergelijke prospectie.
2.6. U kunt het gebruik van uw persoonsgegevens opschorten
Als u de juistheid van de door ons gebruikte gegevens betwist of bezwaar maakt tegen de verwerking van uw gegevens, zullen wij uw verzoek controleren of onderzoeken. Tijdens de onderzoekstermijn van uw verzoek kunt u ons vragen om het gebruik van uw gegevens op te schorten.
2.7. U kunt rechten oproepen ten aanzien van een geautomatiseerde beslissing
In principe hebt u het recht om niet het voorwerp uit te maken van een volledig geautomatiseerde beslissing, al dan niet op basis van profilering, die een rechtsgevolg heeft of u in belangrijke mate treft. We kunnen dergelijke beslissingen echter automatiseren als ze nodig zijn voor het sluiten/uitvoeren van een contract met ons, toegestaan zijn door de regelgeving of als u uw toestemming hebt gegeven.
In elk geval hebt u de mogelijkheid om de beslissing te betwisten, uw standpunt te uiten en de tussenkomst te vragen van een persoon die de beslissing kan herbekijken.
2.8. U kunt uw toestemming intrekken
Als u uw toestemming hebt gegeven voor de verwerking van uw persoonsgegevens, hebt u het recht om die toestemming op elk moment in te trekken.
2.9. U kunt de overdraagbaarheid van een deel van uw persoonsgegevens vragen
U kunt vragen om een kopie van de persoonsgegevens die u aan ons hebt verstrekt, terug te krijgen in een gestructureerd, veelgebruikt en machineleesbaar formaat. Indien technisch mogelijk, kunt u vragen dat wij deze kopie aan een derde bezorgen.
2.10. U kunt het postmortale lot van uw persoonsgegevens vastleggen
U kunt ons richtlijnen geven over het bewaren, wissen en meedelen van uw gegevens na uw overlijden.
2.11. Hoe dien ik een klacht in bij de Gegevensbeschermingsautoriteit?
Naast de hierboven vermelde rechten kunt u een klacht indienen bij de bevoegde toezichthoudende autoriteit. In Frankrijk gaat het om de CNIL (Commission Nationale de l’Informatique et de Libertés).
3. WAAROM EN OP WELKE WETTELIJKE BASIS GEBRUIKEN WIJ UW PERSOONSGEGEVENS?
Het doel van deze sectie is om u uit te leggen waarom we uw persoonsgegevens verwerken en op welke rechtsgrond we die verwerking baseren.
3.1. Uw persoonsgegevens worden verwerkt om te voldoen aan onze verschillende wettelijke verplichtingen
Uw persoonsgegevens worden verwerkt wanneer dat nodig is om ons in staat te stellen te voldoen aan de regelgeving waaraan wij onderworpen zijn, met name de bank- en financiële regelgeving.
3.1.1. We gebruiken uw persoonsgegevens om:
- verrichtingen en transacties te controleren en zo ongebruikelijke acties te identificeren (bijvoorbeeld wanneer u een grote som geld opneemt in een ander land dan het land waar u woont);
- de risico’s (financiële, krediet-, juridische, compliance- of reputatierisico’s enz.) waarmee de Groep BNP Paribas in het kader van haar activiteiten kan worden geconfronteerd, te beheren en te rapporteren;
- in overeenstemming met de regelgeving betreffende de markten voor financiële instrumenten (MiFID II), alle mededelingen op te slaan, ongeacht hun vorm, die minstens verband houden met de transacties die zijn afgesloten in het kader van een trading voor eigen rekening en de verstrekking van diensten met betrekking tot het ontvangen, doorgeven en uitvoeren van klantenorders;
- de passendheid en de geschiktheid voor het klantenprofiel van de verstrekking van beleggingsdiensten te beoordelen, overeenkomstig de regelgeving betreffende de markten voor financiële instrumenten (MiFID II);
- bij te dragen aan de bestrijding van belastingfraude en te voldoen aan onze meldings- en belastingcontroleverplichtingen;
- de verrichtingen te registreren voor boekhoudkundige doeleinden;
- risico’s in verband met Maatschappelijk Verantwoord Ondernemen en duurzame ontwikkeling te voorkomen, op te sporen en te melden;
- corruptie op te sporen en te voorkomen;
- de bepalingen na te leven die van toepassing zijn op de vertrouwensdienstverleners die certificaten voor elektronische handtekeningen afleveren;
- verschillende verrichtingen, transacties of verzoeken uit te wisselen of te melden of om op een officieel verzoek te reageren van een bevoegde lokale of buitenlandse gerechtelijke, strafrechtelijke, administratieve, fiscale of financiële autoriteit, een arbiter of bemiddelaar, wetshandhavingsinstanties, regeringsorganen of overheidsinstanties.
3.1.2. We verwerken uw persoonsgegevens ook om het witwassen van geld en de financiering van terrorisme te bestrijden
We behoren tot een bankgroep die moet beschikken over een robuust systeem voor de bestrijding van het witwassen van geld en de financiering van terrorisme (BWG/FT) op het niveau van onze entiteiten, dat centraal wordt aangestuurd, en over een systeem waarmee zowel lokale, Europese als internationale sanctiebeslissingen kunnen worden toegepast.
De verwerkingen die worden uitgevoerd om aan deze wettelijke verplichtingen te voldoen, worden in detail beschreven in bijlage (zie onderaan deze pagina).
3.2. Uw persoonsgegevens worden verwerkt om een contract uit te voeren waarbij u partij bent of om precontractuele maatregelen te nemen op uw verzoek
Uw persoonsgegevens worden verwerkt wanneer ze noodzakelijk zijn voor het sluiten of uitvoeren van een contract om:
- uw kredietrisicoscore en uw terugbetalingscapaciteit te bepalen;
- te evalueren (bijvoorbeeld op basis van uw kredietrisicoscore) of we u een product of dienst kunnen aanbieden en tegen welke voorwaarden (bijvoorbeeld de prijs);
- u de producten en diensten te leveren waarop u hebt ingetekend in overeenstemming met het toepasselijke contract;
- de bestaande schulden te beheren (identificatie van klanten met onbetaalde schulden);
- op uw vragen te kunnen antwoorden en om u helpen bij uw formaliteiten;
- te zorgen voor de afhandeling van uw nalatenschap.
3.3. Uw persoonsgegevens worden verwerkt om ons gerechtvaardigd belang of dat van een derde te behartigen
Wanneer we een verwerking baseren op gerechtvaardigd belang, maken we een afweging tussen dat belang en uw belangen of fundamentele vrijheden en rechten om ervoor te zorgen dat er een juist evenwicht is tussen beide. Als u meer informatie wenst over het gerechtvaardigde belang dat door een verwerking wordt nagestreefd, neem dan contact met ons op via het volgende adres:
Permanent Control – Right Management
Group Communications
Code ACI : CVA06A3
35 rue de la Gare – 75019 Parijs
Frankrijk
3.3.1. In het kader van onze activiteit als bankverzekeraar gebruiken wij uw persoonsgegevens om:
- de risico’s te beheren waaraan we zijn blootgesteld:
- We bewaren het bewijs van verrichtingen of transacties, ook in elektronische vorm.
- We controleren uw transacties om fraude te beheren, te voorkomen en op te sporen.
- We gaan over tot schuldinvordering.
- We behandelen juridische bezwaren en verdedigingselementen bij geschillen.
- We ontwikkelen individuele statistische modellen om de bepaling van uw leencapaciteit te vergemakkelijken;
- de cyberveiligheid te verbeteren, onze platformen en websites te beheren en de continuïteit van de activiteiten te garanderen;
- persoonlijk letsel en schade aan personen en eigendommen te voorkomen door middel van videobewaking;
- de automatisering en efficiëntie van onze bedrijfsprocessen en klantenservice te verbeteren (bv. automatisch invullen van klachten, opvolgen van uw vragen en verbeteren van uw tevredenheid op basis van de gegevens die we verzamelen tijdens onze interacties met u, zoals telefoonopnames, e-mails of chats);
- u te begeleiden bij het beheer van uw budget door de automatische categorisering van uw transactiegegevens;
- financiële verrichtingen uit te voeren zoals de verkoop van schuldportefeuilles, effectiseringen, financiering of herfinanciering van de Groep BNP Paribas;
- statistische studies uit te voeren en voorspellende en beschrijvende modellen te ontwikkelen voor de volgende doeleinden:
- commercieel: om de producten en diensten te identificeren die we u kunnen aanbieden om zo goed mogelijk aan uw behoeften tegemoet te komen, om nieuwe aanbiedingen te creëren of om nieuwe trends bij onze klanten te identificeren, om ons commercieel beleid te ontwikkelen rekening houdend met de voorkeuren van onze klanten;
- veiligheid: om potentiële incidenten te voorkomen en het veiligheidsbeheer te verbeteren;
- conformiteit (in het kader van de strijd tegen het witwassen van geld en de financiering van terrorisme) en risicobeheer;
- fraudebestrijding;
- wedstrijden, loterijen, promotieacties, opinie- en klantentevredenheidsonderzoeken te organiseren.
3.3.2. We gebruiken uw persoonsgegevens om u commerciële aanbiedingen te sturen via e-mail, post en telefoon
Als entiteit van de Groep BNP Paribas willen wij u toegang kunnen bieden tot ons volledige product- en dienstenaanbod dat het best aan uw behoeften voldoet.
Zodra u klant bent en behoudens verzet van uw kant, kunnen wij u deze aanbiedingen elektronisch bezorgen voor onze producten en diensten en die van de Groep als deze vergelijkbaar zijn met de producten en diensten waarop u al hebt ingetekend.
Wij zorgen ervoor dat deze commerciële aanbiedingen betrekking hebben op producten of diensten die gelinkt zijn met uw behoeften en die aansluiten op de producten/diensten die u al hebt, om te kunnen garanderen dat onze respectieve belangen in evenwicht zijn.
Behoudens verzet van uw kant kunnen wij u ook telefonisch en per post de aanbiedingen bezorgen voor onze producten en diensten, alsook die van de Groep en onze vertrouwenspartners.
3.3.3. We analyseren uw persoonsgegevens om een standaardprofilering uit te voeren en zo onze producten en aanbiedingen te personaliseren
Om uw ervaring en tevredenheid te verbeteren, moeten we bepalen tot welk klantenpanel u behoort. Hiervoor leiden we een standaardprofiel af uit de relevante gegevens die we selecteren uit de informatie:
- die u ons rechtstreeks hebt meegedeeld bij onze interacties met u of bij de inschrijving op een product of dienst;
- die voortkomt uit uw gebruik van onze producten of diensten, zoals die met betrekking tot uw rekeningen zoals het saldo van de rekeningen, de regelmatige of atypische bewegingen, het gebruik van uw kaart in het buitenland en de automatische classificatie van uw transactiegegevens, dus de verdeling van uw uitgaven en ontvangsten per categorie zoals zichtbaar in uw klantenzone;
- die voortkomt uit uw gebruik van onze verschillende kanalen: websites en applicaties (bijvoorbeeld of u digitaal onderlegd bent, of u een klantentraject verkiest met meer autonomie om op een product of dienst in te schrijven (selfcare)).
Behoudens verzet van uw kant zullen wij deze personalisering uitvoeren op basis van een standaardprofilering. Als u hiermee instemt, kunnen we nog een stap verder gaan om beter aan uw behoeften te voldoen door een personalisering op maat te maken zoals hieronder aangegeven.
3.4. Uw persoonsgegevens worden verwerkt indien u hiermee hebt ingestemd
Voor bepaalde verwerkingen van persoonsgegevens zullen wij u specifieke informatie geven en uw toestemming vragen. We herinneren u eraan dat u uw toestemming op elk moment kunt intrekken.
In het bijzonder vragen wij uw toestemming voor:
- een op maat gemaakte aanpassing van ons aanbod en onze producten of diensten op basis van meer geavanceerde profileringen om op uw behoeften en gedragingen te kunnen anticiperen;
- elk elektronisch aanbod dat betrekking heeft op producten en diensten die niet vergelijkbaar zijn met de producten en diensten waarop u hebt ingetekend of op producten en diensten van onze vertrouwde partners;
- een op maat gemaakte aanpassing van ons aanbod, producten en diensten op basis van uw rekeninggegevens bij andere banken;
- gebruik van uw browsergegevens (cookies) voor commerciële doeleinden of om de kennis van uw profiel te verfijnen.
Indien nodig kan u om verdere toestemming voor de verwerking van uw persoonsgegevens worden gevraagd.
4. WELKE SOORTEN PERSOONSGEGEVENS VERZAMELEN WE?
Wij verzamelen en gebruiken uw persoonsgegevens, d.w.z. alle informatie die u identificeert of waarmee u geïdentificeerd kunt worden.
Afhankelijk van het type product of dienst dat we aan u leveren en de uitwisseling die we met u hebben, verzamelen we verschillende soorten persoonsgegevens over u, waaronder:
- identificatiegegevens: bijvoorbeeld volledige naam, geslacht, geboorteplaats en -datum, nationaliteit, identiteitskaartnummer, paspoortnummer, rijbewijsnummer, inschrijvingsnummer van het voertuig, foto, handtekening;
- contactgegevens: (privé of professioneel) postadres, e-mailadres, telefoonnummer;
- informatie over uw vermogenssituatie en uw gezinsleven: bijvoorbeeld burgerlijke staat, huwelijksvermogensstelsel, aantal kinderen en leeftijd, studie of tewerkstelling van de kinderen, samenstelling van het gezin, goederen die u bezit: appartement of huis;
- belangrijke momenten in uw leven: u bent bijvoorbeeld net getrouwd, gescheiden, of u bent zopas gaan samenwonen of u hebt kinderen gekregen;
- levensstijl: vrije tijd en interesses, reizen, uw omgeving (nomadisch, sedentair);
- economische, financiële en fiscale informatie: bijvoorbeeld fiscale identificatie, belastingstatuut, land van verblijf, salaris en andere inkomsten, bedrag van uw activa;
- gegevens over opleiding en tewerkstelling: bijvoorbeeld opleidingsniveau, job, naam van de werkgever en bezoldiging;
- bank- en financiële informatie over de producten en diensten die u bezit: bijvoorbeeld bankgegevens, producten en diensten die u bezit en gebruikt (krediet, verzekering, sparen en beleggen, leasing, woningbescherming), kaartnummer, geldoverschrijvingen, vermogen, beleggersprofiel, kredietgeschiedenis, betalingsincidenten;
- transactiegegevens: bewegingen en saldo van de rekeningen, transacties met de gegevens van de begunstigden waaronder hun volledige namen, adressen en contactgegevens, alsook de details van de bankverrichtingen, het bedrag, de datum, het tijdstip en het type transactie (bankkaart, overschrijving, cheque, automatische incasso);
- gegevens over uw gewoonten en voorkeuren in verband met het gebruik van onze producten en diensten;
- gegevens die worden verzameld in het kader van onze interacties met u: uw opmerkingen, suggesties, behoeften die worden verzameld tijdens onze contacten in persoon met u in onze agentschappen (verslagen) en online tijdens telefonische communicatie (conversatie), discussie via e-mail, chat, chatbot, uitwisselingen op onze socialemediapagina’s en uw laatste bezwaren/klachten; uw inlog- en trackinggegevens, zoals cookies en tracers voor niet-publicitaire of analytische doeleinden op onze websites, onze onlinediensten, onze applicaties, onze pagina’s op de sociale netwerken;
- gegevens van het videobeveiligingssysteem (waaronder camera’s) en de geolocatie: bijvoorbeeld de plaatsen waar geld wordt afgehaald of wordt betaald om veiligheidsredenen, of om de locatie van het dichtstbijzijnde agentschap of de dichtstbijzijnde dienstverlener te bepalen;
- gegevens over uw apparaten (gsm, computer, tablet enz.): IP-adres, technische gegevens en unieke identificatiegegevens;
- inloggegevens of gepersonaliseerde beveiligingssystemen die worden gebruikt om in te loggen op de website en de applicaties van BNP Paribas.
We kunnen gevoelige gegevens verzamelen, zoals gezondheidsgegevens, biometrische gegevens of gegevens over strafbare feiten, onder strikte voorwaarden zoals bepaald door de regelgeving inzake gegevensbescherming.
5. BIJ WIE VERZAMELEN WE PERSOONSGEGEVENS?
We verzamelen persoonsgegevens rechtstreeks bij u, maar we kunnen ook persoonsgegevens uit andere bronnen verzamelen.
Soms verzamelen we gegevens uit openbare bronnen:
- publicaties/databanken die ter beschikking worden gesteld door autoriteiten of officiële derden (bijvoorbeeld het staatsblad, het handelsregister, de databanken beheerd door de toezichthoudende autoriteiten van de financiële sector);
- websites/pagina’s van sociale netwerken van juridische entiteiten of professionele klanten die informatie bevatten die u openbaar hebt gemaakt (bijvoorbeeld uw eigen website of uw pagina op een sociaal netwerk);
- publieke informatie zoals verschenen in de pers.
We verzamelen ook persoonsgegevens van derden:
- andere entiteiten van de Groep BNP Paribas;
- onze klanten (ondernemingen of particulieren);
- onze zakenpartners;
- betalingsinitiatiedienstaanbieders en rekeningaggregatoren (rekeninginformatiedienstverleners);
- derden zoals kredietreferentieagentschappen en fraudepreventieagentschappen;
- gegevensmakelaars die ervoor moeten zorgen dat ze op een wettelijke manier relevante informatie verzamelen.
6. MET WIE DELEN WE UW PERSOONSGEGEVENS EN WAAROM?
a. Met de entiteiten van de Groep BNP Paribas
Als lid van de groep BNP Paribas werken we wereldwijd nauw samen met de andere entiteiten van de groep. Zo kunnen uw persoonsgegevens zo nodig tussen de entiteiten van de Groep BNP Paribas worden gedeeld om:
- te voldoen aan onze verschillende wettelijke en reglementaire verplichtingen die eerder werden beschreven;
- onze gerechtvaardigde belangen te behartigen, namelijk:
- fraude beheren, voorkomen, opsporen;
- statistische studies uitvoeren en voorspellende en beschrijvende modellen ontwikkelen voor bedrijfsdoeleinden, beveiliging, compliance, risicobeheer en fraudebestrijding;
- de betrouwbaarheid verbeteren van bepaalde gegevens die andere entiteiten van de Groep over u bezitten;
- u toegang geven tot alle producten en diensten van de Groep die het best aan uw wensen en behoeften beantwoorden;
- de inhoud en de prijzen van de producten en diensten personaliseren.
b. Met ontvangers, derden van de Groep BNP Paribas en onderaannemers
Om een aantal van de in deze Verklaring beschreven doeleinden te verwezenlijken, kunnen we uw persoonsgegevens, indien nodig, delen met:
- onderaannemers die namens ons diensten uitvoeren, zoals IT-diensten, druk-, telecommunicatie-, invorderings-, advies-, distributie- en marketingdiensten;
- bank- en handelspartners, onafhankelijke agenten, tussenpersonen of makelaars, financiële instellingen, tegenpartijen, centrale referentiesystemen waarmee we banden hebben als een dergelijke overdracht nodig is om u diensten of producten te leveren of om te voldoen aan onze contractuele verplichtingen of om transacties tot een goed einde te brengen (bijvoorbeeld banken, correspondentbanken, bewaarnemers, emittenten van effecten, betaalagenten, uitwisselingsplatformen, verzekeringsmaatschappijen, betalingssysteemoperatoren, uitgevers of bemiddelaars van betaalkaarten, onderlinge borgmaatschappijen of financiëlezekerheidsinstellingen);
- lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of gerechtelijke autoriteiten, arbiters of bemiddelaars, overheden of openbare instellingen of inrichtingen (zoals de Banque de France, de Deposito- en Consignatiekas), waaraan wij of de leden van de Groep BNP Paribas gegevens moeten meedelen:
- op hun verzoek;
- in het kader van onze verdediging, een actie of een procedure;
- om te voldoen aan een regelgeving of aanbeveling van een bevoegde autoriteit ten aanzien van ons of een lid van de Groep BNP Paribas;
- derde betalingsdienstaanbieders (informatie over uw bankrekeningen), voor het verlenen van een betalingsinitiatiedienst of rekeninginformatiedienst als u toestemming hebt gegeven voor de overdracht van uw gegevens naar deze derde partij;
- bepaalde gereglementeerde beroepen zoals advocaten, notarissen of auditors wanneer specifieke omstandigheden dat vereisen (geschil, audit enz.) en aan onze verzekeraars of aan elke huidige of potentiële koper van de vennootschappen of activiteiten van de Groep BNP Paribas.
7. INTERNATIONALE OVERDRACHT VAN PERSOONSGEGEVENS
Bij een internationale overdracht van uw persoonsgegevens vanuit de Europese Economische Ruimte (EER) naar een land buiten de EER kan de doorgifte van uw persoonsgegevens plaatsvinden op basis van een beslissing van de Europese Commissie, wanneer zij heeft erkend dat het land waarnaar uw gegevens worden doorgegeven een passend beschermingsniveau biedt. Bij overdracht van uw gegevens naar een land waarvoor het beschermingsniveau van uw gegevens als niet adequaat is erkend door de Europese Commissie, zullen we ofwel een beroep doen op een afwijking die van toepassing is op de specifieke situatie (bijvoorbeeld als de overdracht noodzakelijk is om een contract met u uit te voeren, zoals met name bij de uitvoering van een internationale betaling) of zullen we een van de volgende maatregelen nemen om de bescherming van uw persoonsgegevens te garanderen:
- contractuele standaardbepalingen zoals goedgekeurd door de Europese Commissie;
- bindende bedrijfsregels.
Voor een kopie van deze maatregelen ter bescherming van uw gegevens of om details te ontvangen over waar ze beschikbaar zijn, kunt u een schriftelijk verzoek richten aan
Permanent Control – Right Management
Group Communications
Code ACI : CVA06A3
35 rue de la Gare – 75019 Parijs
Frankrijk
8. HOELANG BEWAREN WE UW PERSOONSGEGEVENS?
We bewaren uw persoonsgegevens voor de duur die nodig is om te voldoen aan de toepasselijke regelgeving, of voor een bepaalde periode in het licht van onze operationele verplichtingen, zoals een goede boekhouding en een efficiënt beheer van de klantrelatie, alsook om te reageren op rechtsvorderingen of op verzoeken van autoriteiten en regelgevers.
De meeste van uw persoonsgegevens worden gedurende twee jaar bewaard.
9. HOE VOLGT U DE EVOLUTIE VAN DEZE VERKLARING INZAKE DE BESCHERMING VAN PERSOONSGEGEVENS ?
In een wereld waarin de technologie voortdurend verandert, wordt deze Verklaring regelmatig herzien en zo nodig bijgewerkt.
U kunt op elk moment de recentste versie ervan online bekijken. Van ingrijpende wijzigingen brengen we u op de hoogte via onze website of onze gebruikelijke communicatiekanalen.
HET VERWERKEN VAN PERSOONSGEGEVENS OM HET WITWASSEN VAN GELD EN DE FINANCIERING VAN TERRORISME TE BESTRIJDEN
We behoren tot een bankgroep die moet beschikken over een robuust systeem voor de bestrijding van het witwassen van geld en de financiering van terrorisme (BWG/FT) op het niveau van de entiteiten, dat centraal wordt aangestuurd, over een systeem voor de bestrijding van corruptie en over een systeem voor de naleving van de internationale sancties (het gaat om alle economische of commerciële sancties, met inbegrip van alle wetten, verordeningen, beperkende maatregelen, embargo’s of bevriezing van tegoeden, uitgevaardigd, geregeld, opgelegd of uitgevoerd door de Franse Republiek, de Europese Unie, het US Department of the Treasury’s Office of Foreign Asset Control en elke bevoegde autoriteit in het grondgebied waar we gevestigd zijn).
Met het oog op BWG/FT en de naleving van de internationale Sancties passen wij de hierna opgesomde verwerkingen toe om aan onze wettelijke verplichtingen te voldoen:
- een systeem voor klantenkennis (KYC – Know Your Customer) dat redelijkerwijs is ontworpen om de identiteit van onze klanten te identificeren, bij te werken en te bevestigen, inclusief hun uiteindelijke begunstigden en in voorkomend geval hun gevolmachtigden;
- verscherpte identificatie- en verificatiemaatregelen voor klanten met een hoog risico, politiek prominente personen ‘PPP’s’ (PPP’s zijn door de regelgeving aangewezen personen die via hun functie of positie (politiek, gerechtelijk of administratief) meer aan die risico’s zijn blootgesteld) en situaties met een hoog risico;
- schriftelijke beleidslijnen en procedures en ook controles die redelijkerwijs zijn ontworpen om ervoor te zorgen dat de bank geen relatie aangaat of onderhoudt met fictieve banken;
- een beleid, gebaseerd op de beoordeling van de risico’s en de economische situatie, dat er doorgaans in bestaat om een activiteit of zakenrelatie niet uit te voeren of er niet aan deel te nemen, ongeacht de munteenheid:
- voor, voor rekening van, of ten gunste van elke persoon, entiteit of organisatie die het voorwerp uitmaakt van Sancties genomen door de Franse Republiek, de Europese Unie, de Verenigde Staten, de Verenigde Naties of, in sommige gevallen, andere lokale sancties op de grondgebieden waar de Groep actief is;
- waarbij rechtstreeks of onrechtstreeks gesanctioneerde gebieden betrokken zijn, waaronder de Krim/Sebastopol, Cuba, Iran, Noord-Korea of Syrië;
- waarbij financiële instellingen of grondgebieden betrokken zijn die verbonden kunnen zijn met of gecontroleerd kunnen worden door terreurorganisaties die als dusdanig erkend zijn door de bevoegde autoriteiten in Frankrijk, binnen de Europese Unie, de Verenigde Staten of de VN;
- de filtrering van onze klantenbestanden en transacties, redelijkerwijs ontworpen om de naleving van de toepasselijke wetgeving te garanderen;
- systemen en processen om verdachte verrichtingen op te sporen en zo nodig bij de betrokken autoriteiten melding te maken van vermoedens;
- een compliance programma dat redelijkerwijs is ontworpen om corruptie en ongeoorloofde beïnvloeding te voorkomen en op te sporen in overeenstemming met de Franse wet ‘Sapin II’, de Amerikaanse FCPA en de Britse Bribery Act.
In dat kader doen we een beroep op:
- diensten verleend door externe dienstverleners zoals Dow Jones Factiva (verstrekt door Dow Jones & Company, Inc.) en World-Check (verstrekt door de dienstverleners REFINITIV, REFINITIV US LLC en London Bank of Exchanges) die lijsten van PPP’s bijhouden;
- publieke informatie uit de pers over feiten in verband met het witwassen van geld, de financiering van terrorisme of corruptie;
- de kennis van een gedrag of een risicosituatie (bestaan van melding van vermoedens of gelijkwaardig) dat/die op het niveau van de groep BNP Paribas kan worden geïdentificeerd.
Wij doen die controles bij de relatieopening, maar ook tijdens de volledige looptijd van de relatie die wij met u onderhouden, zowel op uzelf als op de transacties die u uitvoert. Na afloop van de relatie en als u het voorwerp bent geweest van een waarschuwing, wordt die informatie bewaard om u te identificeren en onze controle aan te passen als u opnieuw een relatie aangaat met een entiteit van de Groep BNP Paribas of in het kader van een transactie waarbij u partij bent.
Om aan onze wettelijke verplichtingen te voldoen, wisselen we tussen entiteiten van de Groep BNP Paribas informatie uit die we verzamelen met het oog op BWG/FT, corruptiebestrijding of de toepassing van internationale Sancties. Wanneer uw gegevens worden uitgewisseld met landen buiten de Europese Economische Ruimte die geen adequaat beschermingsniveau bieden, worden de doorgiften geregeld door de contractuele standaardbepalingen van de Europese Commissie. Wanneer aanvullende gegevens worden verzameld en uitgewisseld om te voldoen aan de reglementeringen van niet-EU-landen, zijn die verwerkingen noodzakelijk om de Groep BNP Paribas en haar entiteiten in staat te stellen zowel hun wettelijke verplichtingen na te komen als lokale sancties te vermijden, wat ons gerechtvaardigd belang vormt.