• Profiteer van de scherpste rente op de markt - slechts 7.99%!
  • Betrouwbare financiering van een vooraanstaande Europese bank
  • Geen verborgen kosten, enkel transparante en eerlijke prijzen
Home / Privacy

Privacy statement

PRIVACY STATEMENT

Laatste update [26/08.2022]

 Voorwoord: Belangrijkste wijzigingen

 Als vertrouwenspartner hechten wij groot belang aan de bescherming van uw persoonsgegevens. Wij hebben dit Privacy Statement  gewijzigd met het oog op meer transparantie door het optimaliseren van de informatie met betrekking tot:

–          De verwerking voor direct marketing doeleinden;

–          De verwerking ten behoeve van de strijd tegen het witwassen van geld en de financiering van terrorisme, en internationale sancties (bevriezing van activa).

Inleiding

De bescherming van uw persoonsgegevens staat bij ons centraal. De BNP Paribas Groep heeft sterke principes vastgelegd in haar Charter voor de Bescherming van Persoonsgegevens dat u hier kunt vinden.

BNP Paribas Personal Finance B.V., Marten Meesweg 97, 3068 AV Rotterdam (“Wij”) is als verwerkingsverantwoordelijke verantwoordelijk voor het verzamelen en verwerken van uw persoonsgegevens, in verband met haar activiteiten.

Onze opdracht bestaat erin al onze klanten – particulieren, ondernemers, zelfstandigen, MKB (Midden- en kleinbedrijf)  en grote ondernemingen – te helpen bij de verwezenlijking van hun projecten via onze financierings- en leasingsoplossingen.

BNP Paribas Personal Finance B.V is lid van een geïntegreerde bank- en verzekeringsgroep. Deze Groep biedt onze klanten een volledig gamma van bank-, verzekerings- en leasingsproducten en – diensten aan.

Het doel van dit Privacy Statement  is u uit te leggen hoe wij uw persoonsgegevens verwerken en hoe u deze kunt controleren en beheren.

Indien nodig kan bijkomende informatie verstrekt worden op het ogenblik waarop uw persoonsgegevens worden verzameld.

  1. OP WIE HEEFT DIT PRIVACY STATEMENT  BETREKKING?

Dit Privacy Statement  is op u van toepassing indien u (“U”):

  • één van onze klanten bent, of met ons in een contractuele relatie staat;
  • een familielid en/of lid van het huishouden van onze klant bent. Onze klanten kunnen namelijk worden verzocht informatie over hun gezin met ons te delen wanneer dat noodzakelijk is om hen een product of dienst te leveren of om hen beter te leren kennen;
  • iemand bent die geïnteresseerd is in onze producten of diensten wanneer u ons uw persoonsgegevens verstrekt (in een agentschap of op onze websites of apps, tijdens evenementen of sponsoringactiviteiten) zodat wij contact met u kunnen opnemen.
  • Opvolgers of rechthebbenden van onze klant bent;
  • Medekredietnemers / borgen van onze klant bent;
  • Wettelijke vertegenwoordigers (volmacht) van onze klant bent;
  • Uiteindelijk begunstigde van een onderneming bent (UBO);
  • Schuldeiser bent (bijv. in geval van faillissement);
  • Bedrijfsaandeelhouder bent.

Wanneer u persoonsgegevens over andere personen aan ons verstrekt, vergeet hen dan niet te informeren over de openbaarmaking van hun gegevens en hen uit te nodigen om  dit Privacy Statement  te lezen. We zullen ervoor zorgen hetzelfde te doen, wanneer dit mogelijk is (dat wil zeggen wanneer wij over de contactgegevens van deze personen beschikken).

  1. HOE KUNT U DE VERWERKING VAN UW PERSOONSGEGEVENS DOOR ONS CONTROLEREN?

U beschikt over rechten die u toelaten om uitgebreide controle uit te oefenen over uw persoonsgegevens en de manier waarop wij die verwerken. Wij vestigen uw aandacht op het feit dat deze rechten beperkt kunnen zijn wanneer de regelgeving hierin voorziet. Dit is het geval met de regelgeving inzake de bestrijding van het witwassen van geld en de financiering van terrorisme die ons verbiedt om u toe te staan bepaalde rechten uit te oefenen met betrekking tot uw persoonsgegevens die voor deze doeleinden worden verwerkt.

Als u de hieronder vermelde rechten wilt uitoefenen, gelieve een verzoek te sturen per post naar:

BNP Paribas Personal Finance B.V.

Postbus 8684

3009 AR Rotterdam

Of per e-mail naar PrivacyDesk@bnpparibas-pf.nl

Als u vragen hebt in verband met ons gebruik van uw persoonsgegevens onder dit Privacy Statement, kunt u contact opnemen met onze functionaris voor gegevensbescherming via  PrivacyDesk@bnpparibas-pf.nl die uw verzoek zal behandelen.

De algemene contactinformatie van BNP Paribas Personal Finance is:

BNP Paribas Personal Finance B.V.

Postbus 8684 3009 AR Rotterdam

Telefoonnummer: 088 – 88 66 900

E-mail: info@bnpparibas-pf.nl

Website: www.bnpparibas-pf.nl

Kamer van Koophandel nummer 33235784

2.1.  U kunt om inzage van uw persoonsgegevens verzoeken

Indien u inzage wenst te krijgen in uw persoonsgegevens, zullen wij u een kopie bezorgen van de persoonsgegevens waarop uw verzoek betrekking heeft, alsook informatie over de verwerking ervan.

2.2.  U kunt verzoeken om rectificatie van uw persoonsgegevens

Indien u van mening bent dat uw persoonsgegevens onjuist of onvolledig zijn, kunt u verzoeken om dergelijke persoonsgegevens aan te passen of aan te vullen. In sommige gevallen kan u worden gevraagd bewijsstukken over te leggen.

2.3.  U kunt verzoeken om de wissing van uw persoonsgegevens

Indien u dit wenst, kunt u de wissing van uw persoonsgegevens vragen, voor zover dit wettelijk toegestaan is.

2.4.  U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigde belangen

Indien u het niet eens bent met een verwerking op basis van een gerechtvaardigd belang, kunt u hier bezwaar tegen maken vanwege met uw specifieke situatie verband houdende redenen, door ons precies mee te delen om welke verwerking het gaat en waarom. Wij zullen uw persoonsgegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden zijn om dit te doen of indien deze noodzakelijk zijn voor de instelling, uitoefening of onderbouwing van rechtsvorderingen.

2.5.  U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden

U hebt het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden, met inbegrip van profilering die betrekking heeft op direct marketing.

2.6.  U kunt het gebruik van uw persoonsgegevens beperken

Indien u de juistheid van de door ons gebruikte gegevens betwist of bezwaar maakt tegen de verwerking van uw gegevens, zullen wij uw verzoek verifiëren of onderzoeken. Gedurende de periode tijdens dewelke uw verzoek in behandeling is, kunt u ons verzoeken het gebruik van uw gegevens te beperken.

2.7.  U hebt rechten ten aanzien van geautomatiseerde besluiten

In beginsel heeft u het recht niet te worden onderworpen aan een uitsluitend geautomatiseerd besluit, al dan niet op basis van profilering, waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft. Wij kunnen evenwel een dergelijk besluit automatiseren indien dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst die met ons is gesloten, bij wetgeving is toegestaan of indien u uw toestemming hebt gegeven.

In elk geval hebt u de mogelijkheid om het besluit aan te vechten, uw standpunt kenbaar te maken en een tussenkomst te vragen van iemand die het besluit kan toetsen.

Meer informatie inzake geautomatiseerde besluiten vindt u in Bijlage 2.

2.8.  U kunt uw toestemming intrekken

Indien u toestemming hebt gegeven voor het verwerken van uw persoonsgegevens, hebt u het recht om die toestemming te allen tijde in te trekken.

2.9.  U kunt om de overdraagbaarheid van een deel van uw persoonsgegevens verzoeken

U kunt verzoeken om een kopie van de persoonsgegevens die u ons hebt verstrekt in een gestructureerde, gangbare en machineleesbare vorm. Indien technisch haalbaar, kunt u ons verzoeken deze kopie aan een derde over te dragen.

2.10.          Hoe een klacht in te dienen bij Gegevensbeschermingsautoriteit?

Bovenop de hierboven vermelde rechten, hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit, de Autoriteit Persoonsgegevens.

  1.  WAAROM EN OP WELKE BASIS GEBRUIKEN WE UW PERSOONSGEGEVENS?

Het doel van deze sectie is om u uit te leggen waarom we uw persoonsgegevens verwerken en op welke rechtsgrond we ons baseren om dit te rechtvaardigen.

3.1.  Uw persoonsgegevens worden verwerkt om te voldoen aan onze verschillende wettelijke verplichtingen

Uw persoonsgegevens worden verwerkt wanneer dat noodzakelijk is om te voldoen aan de regelgeving waaraan wij onderworpen zijn, in het bijzonder regelgeving inzake bank- en financiële aangelegenheden.

3.1.1.       Wij gebruiken uw persoonsgegevens om:

  • verrichtingen en transacties te monitoren en zo de ongebruikelijke op te sporen;
  • fraude te kunnen beheren, voorkomen en detecteren;
  • risico’s (financiële, krediet-, juridische, nalevings-, reputatierisico’s, etc.) die de BNP Paribas Groep kan lopen in het kader van het beheer en de rapportering van haar activiteiten;
  • bij te dragen aan de strijd tegen belastingfraude en het voldoen aan belastingcontrole- en kennisgevingsverplichtingen;
  • uw kredietrisiconiveau en uw terugbetalingscapaciteit te beoordelen;transacties te registreren voor boekhoudkundige doeleinden;
  • de risico’s in verband met Maatschappelijk Verantwoord Ondernemen en duurzame ontwikkeling te voorkomen, op te sporen en te melden;
  • omkoping op te sporen en te voorkomen;
  • te voldoen aan de bepalingen die van toepassing zijn op verleners van vertrouwensdiensten die certificaten voor elektronische handtekeningen afgeven;
  • verschillende operaties, transacties of bestellingen uit te wisselen en te rapporteren of op een officieel verzoek van bevoegde lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of juridische autoriteiten, arbiters of bemiddelaars, wethandhavingsinstanties, staatsinstanties of overheidslichamen te reageren.

3.1.2.       Wij verwerken uw persoonsgegevens ook voor de strijd tegen het witwassen van geld en de financiering van terrorisme

Wij maken deel uit van een bankgroep die moet beschikken over een robuust systeem ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/FT) op het niveau van onze entiteiten, en dat centraal wordt beheerd, alsook over een systeem voor de toepassing van lokale, Europese en internationale sancties.

In deze context zijn wij gezamenlijke verwerkingsverantwoordelijken samen met BNP Paribas SA, de moederonderneming van de BNP Paribas Groep,  (de term “wij” in dit deel omvat ook BNP Paribas SA).

De verwerkingen die worden uitgevoerd om aan deze wettelijke verplichtingen te voldoen, worden nader beschreven in bijlage 1.

3.2.   Uw persoonsgegevens worden verwerkt om een contract waarbij u partij bent uit te voeren of om op uw verzoek precontractuele stappen te ondernemen

Uw persoonsgegevens worden verwerkt wanneer dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst om:

  • uw kredietrisicoscore en terugbetalingscapaciteit te definiëren;
  • te evalueren (bijv. op basis van uw kredietsrisicoscore) of we u een product of dienst kunnen aanbieden en onder welke voorwaarden (bijv. prijs);
  • de producten en diensten te leveren die u hebt gekocht overeenkomstig het toepasselijke contract;
  • uitstaande schulden te beheren (identificatie van klanten met uitstaande schulden);
  • te reageren op uw verzoeken en u te helpen bij de stappen die u onderneemt;
  • te zorgen voor de afwikkeling van uw nalatenschap.

3.3.   Uw persoonsgegevens worden verwerkt om te voldoen aan ons gerechtvaardigd belang of dat van een derde

Wanneer wij de verwerking baseren op een gerechtvaardigd belang, zullen wij dit belang afwegen tegen uw belangen, grondrechten en fundamentele vrijheden om ervoor te zorgen dat er een eerlijk evenwicht tussen beide bestaat. Indien u meer informatie wenst over het gerechtvaardigd belang dat met de verwerking wordt nagestreefd,kunt u contact met ons opnemen via PrivacyDesk@bnpparibas-pf.nl. .

3.3.1.       In het kader van onze activiteiten als kredietgever, gebruiken wij uw persoonsgegevens om:

  • De risico’s te beheren waaraan we worden blootgesteld:
  •  wij bewaren het bewijs van verrichtingen of transacties, inclusief in elektronische vorm;
  •  wij monitoren uw transacties om fraude te beheren, te voorkomen en te detecteren;
  •  wij innen schulden;
  •  wij behandelen rechtsvorderingen en verdedigen ons in rechtsgeschillen;
  •  wij ontwikkelen individuele statistische modellen om de bepaling van uw kredietwaardigheid te vergemakkelijken.
  •  wij behouden ons het recht voor om uw werkgever te contacteren in geval van gerede twijfel over inkomensbewijzen die u ons overmaakt in het kader van een kredietaanvraag;
  • de cyberbeveiliging te verbeteren, onze platforms en websites te beheren en de bedrijfscontinuïteit te waarborgen.
  • persoonlijk letsel en schade aan personen en eigendommen te voorkomen door middel van videobewaking.
  • de automatisatie en efficiëntie van onze operationele processen en klantendiensten te verbeteren (bijv. automatische verwerking van klachten, opvolging van uw verzoeken en verbetering van uw tevredenheid op basis van persoonsgegevens die zijn verzameld tijdens onze interacties met u, zoals telefoonopnames, e-mails of chats).
  • financiële operaties uit te voeren zoals de verkoop van schuldportefeuilles, securitisaties, financiering of herfinanciering van de BNP Paribas Groep.
  • statistische analyses uit te voeren, alsook voorspellende en beschrijvende modellen te ontwikkelen voor de volgende doeleinden:
  •   commerciële doeleinden: om de producten en diensten te identificeren die we u kunnen aanbieden om het beste aan uw behoeften te voldoen.
  •   beveiliging: om potentiële incidenten te voorkomen en het beveiligingsbeheer te verbeteren;
  •   compliance management (zoals bestrijding van het witwassen van geld en de financiering van terrorisme) en risicobeheer;
  •   bestrijding van fraude.
  • wedstrijden, loterijen, promotionele acties, opiniepeilingen en klantentevredenheidsenquêtes te organiseren.

3.3.2.       Wij gebruiken uw persoonsgegevens om u commerciële aanbiedingen te sturen via elektronische weg, de post en de telefoon

Als deel van de BNP Paribas Groep, willen wij u toegang kunnen bieden tot het volledige gamma van producten en diensten die aan uw behoeften voldoen.

Zodra u klant bent en tenzij u daartegen bezwaar maakt, kunnen wij u deze aanbiedingen voor onze producten en diensten en die van de Groep elektronisch naar u verzenden, indien zij gelijkaardig zijn aan die waarop u zich reeds heeft ingeschreven.

Wij zorgen ervoor dat deze commerciële aanbiedingen betrekking hebben op producten of diensten die passen bij uw behoeften en complementair zijn aan diegenewaarover u reeds beschikt, zodat onze respectieve belangen in evenwicht zijn.

Wij kunnen u ook, telefonisch en per post, tenzij u daartegen bezwaar maakt, aanbiedingen sturen betreffende onze producten en diensten evenals die van de Groep en onze vertrouwde partners.

3.3.3.       Wij analyseren uw persoonsgegevens om standaardprofilering uit te voeren om onze producten en aanbiedingen te personaliseren

Om uw ervaring en tevredenheid te verbeteren, moeten wij weten tot welke klantengroep u behoort. Daartoe bouwen wij een standaardprofiel op basis van relevante gegevens die wij selecteren uit de volgende informatie:

–          wat u rechtstreeks aan ons hebt meegedeeld tijdens onze interacties met u of wanneer u zich inschrijft op een product of dienst;

–          informatie voortvloeiend uit uw gebruik van onze producten of diensten.

3.3.4. Wij registeren elektronische communicatiegegevens

Naast opnames van elektronische communicatie die zijn toegestaan of vereist door de wet of waarvoor u toestemming hebt gegeven, dienen wij elektronische communicatie waarbij u partij bent op te nemen, in het kader van rechtmatige zakelijke transacties, om:

–          onze medewerkers op te leiden en te controleren en de kwaliteit van onze diensten te verbeteren;

–          om bewijs te kunnen leveren van zakelijke transacties of transacties die hebben plaatsgevonden tijdens die elektronische communicatie, met inbegrip van de inhoud van die communicatie

–          Wij bewaren opnames van elektronische communicatie zo lang als vereist of toegestaan door de wet, met name gedurende de periode waarin een geschil met betrekking tot die communicatie kan ontstaan.

–          Dit geldt zowel voor telefoongesprekken als voor elektronische communicatie (zoals e-mails, SMS, instant messaging of andere soortgelijke technologie) die u voert, bijvoorbeeld, met ons call center (onafhankelijke).

–          Tenzij u bezwaar maakt, voeren wij deze personalisering uit op basis van standaardprofilering. We kunnen verder gaan om beter aan uw behoeften te voldoen, als u daarmee instemt, door een op maat gemaakte personalisatie te maken, zoals hieronder aangegeven.

3.4.  Uw persoonsgegevens worden verwerkt indien u daarvoor toestemming hebt gegeven

Voor bepaalde verwerkingen van persoonsgegevens zullen we u specifieke informatie geven en om uw toestemming vragen. We wijzen u erop dat u deze toestemming op elk moment kan intrekken.

In het bijzonder vragen wij uw toestemming voor:

–          Op maat gemaakte personalisatie van onze aanbiedingen en producten of diensten, op basis van een meer verfijnde profilering om te anticiperen op uw behoeften en gedrag;

  • Elk elektronisch aanbod voor producten en diensten die niet gelijkaardig zijn aan de producten en diensten waarop u hebt ingeschreven, of producten en diensten van onze vertrouwde partners;
  • Gebruik van uw browsegegevens (cookies) voor commerciële doeleinden of om de kennis van uw profiel te verrijken.

Indien nodig kunnenandere toestemmingen voor de verwerking van uw persoonsgegevens aan u worden gevraagd.

  1. WELKE CATEGORIEËN PERSOONSGEGEVENS VERZAMELEN WIJ?

We verzamelen en gebruiken uw persoonsgegevens, dat wil zeggen alle informatie die u identificeert of waarmee u geïdentificeerd kunt worden.

Afhankelijk van onder andere het type van product of dienst die we u verstrekken en de interacties die we met u hebben, verzamelen we verschillende categorieën persoonsgegevens over u, waaronder:

–          Identificatiegegevens: bijv. volledige naam, geslacht, geboorteplaats en -datum, nationaliteit, identiteitskaartnummer, Burgerservicenummer (met inachtneming van de desbetreffende regelgeving), paspoortnummer, rijbewijsnummer, kenteken voertuig, foto, handtekening;

–          Contactinformatie: (privé of professioneel) postadres, e-mailadres, telefoonnummer;

–          Informatie over uw vermogens- en gezinssituatie: bijv. burgerlijke staat, huwelijksvermogensstelsel, aantal en leeftijd van kinderen, studies of werk van uwzelf of mede-ontleners, gezinssamenstelling,  eigendom dat u bezit:appartement of huis;

–          Economische, financiële en fiscale informatie: bijv. belastingnummer, belastingstatus, land van woonplaats, loon en andere inkomsten, waarde van uw activa;

–          Informatie over opleiding en werk: bijv. opleidingsniveau, functie, naam werkgever en vergoeding;

–          Bank- en financiële informatie in verband met de producten en diensten waarover u beschikt: bijv. bankrekeninggegevens, producten en diensten in eigendom of gebruik (krediet, verzekering, sparen en beleggen, leasing, woningbescherming), kaartnummer, overschrijvingen van geld, activa, verklaard beleggersprofiel, kredietgeschiedenis, betalingsincidenten;

–          Transactiegegevens: rekeningbewegingen en -saldi, transacties met inbegrip van gegevens over begunstigden, waaronder volledige namen, adressen en contactgegevens, alsmede details over banktransacties, bedrag, datum, tijdstip en type transactie (bankkaart, overschrijving, cheque, automatische afschrijving);

–          Gegevens over uw gewoonten en voorkeuren met betrekking tot het gebruik van onze producten en diensten;

–          Gegevens verzameld in het kader van onze interacties met u: uw opmerkingen, suggesties, behoeften verzameld tijdens onze uitwisselingen in persoon in onze Agentschappen (rapporten) en online tijdens telefonische communicatie (telefoongesprek), discussie per e-mail, chat, chatbot, uitwisselingen op onze sociale media pagina’s en uw laatste klachten. Uw verbindings- en trackinggevens zoals cookies en tracers voor niet-reclamedoeleinden of analytische doeleinden op onze websites, onlinediensten, applicaties, sociale media pagina’s;

–          Gegevens over uw apparaten (mobiele telefoon, computer, tablet, etc.): IP-adres, technische specificaties en unieke identificatiegegevens;

–          Gepersonaliseerde logingegevens of beveiligingsfuncties om verbinding te maken de BNP Paribas website en applicaties.

Wij kunnen gevoelige persoonsgegevens verzamelen, zoals  biometrische gegevens of gegevens betreffende strafbare feiten, in overeenstemming met de strikte voorwaarden die zijn vastgelegd in de regelgeving inzake gegevensbescherming.

  1. VAN WIE VERZAMELEN WE PERSOONSGEGEVENS?

Wij verzamelen persoonsgegevens rechtstreeks van u, maar wij kunnen ook persoonsgegevens uit andere bronnen verzamelen in overeenstemming met de strikte voorwaarden die zijn vastgelegd in de regelgeving inzake gegevensbescherming..

Wij verzamelen soms gegevens uit openbare bronnen:

–          publicaties/databases die beschikbaar worden gesteld door officiële autoriteiten of derden (bijv. Nederlands Staatsblad, Stichting Bureau Krediet Registratie (BKR), Kamer van Koophandel (KVK) , De Nederlandsche Bank (DNB), databases die beheerd worden door toezichthoudende autoriteiten in de financiële sector);

–          websites/sociale media pagina’s van rechtspersonen of professionele klanten die informatie bevatten die door u openbaar werd gemaakt (bijv. uw eigen website of sociale media pagina);

–          openbare informatie zoals informatie verschenen in de pers;

Wij verzamelen ook persoonsgegevens afkomstig van derde partijen:

–          andere entiteiten van de BNP Paribas Groep;

–          onze klanten (bedrijven of particulieren);

–          onze zakelijke partners;

–          derden zoals kredietinformatiebureaus en fraudepreventiebureaus;

–          gegevensmakelaars die ervoor moeten zorgen dat ze op een wettelijk geoorloofde manier relevante informatie verzamelen.

  1. MET WIE DELEN WE UW PERSOONSGEGEVENS EN WAAROM?
  2. Met entiteiten van de BNP Paribas Groep

Als lid van de BNP Paribas Groep werken wij wereldwijd nauw samen met de andere bedrijven van de groep. Uw persoonsgegevens kunnen bijgevolg worden uitgewisseld tussen entiteiten van de BNP Paribas Groep, waar nodig, om:

–          te voldoen aan de diverse wettelijke en reglementaire verplichtingen die hierboven zijn beschreven.

–          te voldoen aan onze gerechtvaardigde belangen en die van de entiteiten van de BNP Paribas Groep, namelijk :

–          Om fraude te beheren, te voorkomen, te detecteren;

–          Statistische analyses uitvoeren, alsook voorspellende en beschrijvende modellen ontwikkelen voor commerciële, beveiligings-, compliance-, risicobeheers- en fraudebestrijdingsdoeleinden;

–          De betrouwbaarheid verbeteren van bepaalde gegevens over u die in het bezit zijn van andere entiteiten van de Groep;

–          U toegang te bieden tot een volledig assortiment van producten en diensten van de Groep die het best beantwoorden aan uw behoeften en wensen;

–          Het personaliseren van de inhoud en prijzen van producten en diensten

–          het gezamenlijke klantenbeheer en de klantenervaring te optimaliseren;

–          elkaar bijstand te verlenen bij het nakomen van onze wettelijke, reglementaire en contractuele verplichtingen in het kader van de uitoefening van onze activiteiten.

  1. Met ontvangers buiten de BNP Paribas Groep en verwerkers

Om sommige van de in dit Privacy Statement  beschreven doeleinden te bereiken, kunnen we waar nodig of indien voorzien in onze diensten uw persoonsgegevens delen met:

–          verwerkers die ten behoeve van ons diensten verlenen, bijv. IT-diensten, printing, telecommunicatie, invordering, adviesverlening, distributie en marketingdiensten;

–          tussenpersonen of financiële instellingen, tegenpartijen, publieke diensten, handelsregisters waarmee we relaties onderhouden als een dergelijke doorgifte van gegevens noodzakelijk is om u onze diensten of producten aan te bieden of te beheren;

–          lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of gerechtelijke autoriteiten, arbiters of bemiddelaars, overheidsinstanties of -instellingen (zoals, bijvoorbeeld,  de Autoriteit Financiele Markten, de Fiscale inlichtingen- en opsporingsdienst of de Financial Intelligence UNIT) waaraan wij of een lid van de BNP Paribas Groep gegevens moeten verstrekken op hun verzoek;

–          als onderdeel van onze verdediging, een vordering of een procedure;

–          om te voldoen aan regelgeving of een aanbeveling uitgevaardigd door een bevoegde autoriteit die op ons of een lid van de BNP Groep van toepassing is;

–          bepaalde gereglementeerde beroepen zoals advocaten, notarissen of auditors wanneer specifieke omstandigheden dit vereisen (rechtsgeschil, audit, etc.) evenals aan onze verzekeraars of elke feitelijke of potentiële koper van bedrijven of activiteiten van de BNP Paribas Groep.

  1. INTERNATIONALE DOORGIFTEN VAN PERSOONSGEGEVENS

In geval van internationale doorgiften vanuit de Europese Economische Ruimte (EER) naar een niet-EER land kan de doorgifte van uw persoonsgegevens plaatsvinden op basis van van een beslissing van de Europese Commissie, wanneer deze laatste heeft erkend dat het land waarnaar uw gegevens worden doorgegeven een passend beschermingsniveau waarborgt.

In het geval dat uw gegevens worden doorgegegeven naar een land waarvan het niveau van bescherming van uw gegevens door de Europese Commissie niet als adequaat wordt erkend, zullen we ons ofwel baseren op een afwijking die van toepassing is op de specifieke situatie (bijv. als de doorgifte noodzakelijk om een contract met u uit te voeren, zoals in het bijzonder bij het uitvoeren van een internationale betaling), ofwel zullen we één van de volgende waarborgen implementeren om de bescherming van uw persoonsgegevens te garanderen:

  • Modelcontractbepalingen goedgekeurd door de Europese Commissie;
  • Bindende bedrijfsvoorschriften.

Om een kopie te krijgen van deze waarborgen ter bescherming van uw gegevens of om informatie over de toepasselijkheid daarvan te verkrijgen, kunt u een schriftelijk verzoek sturen naar de contactgegevens zoals opgenomen in paragraaf 2.

  1. HOELANG BEWAREN WE UW PERSOONSGEGEVENS?

Voor meer informatie over bewaartermijnen, zie bijlage 3.

  1. HOE BLIJFT U OP DE HOOGTE VAN WIJZIGINGEN IN DIT PRIVACY STATEMENT  ?

In een wereld van voortdurende technologische evoluties, herzien wij dit Privacy Statement  regelmatig en werken wij deze indien nodig bij.

We nodigen u uit om meest recente versie van deze Kennisgeving online te raadplegen en we zullen u informeren over alle materiële wijzigingen via onze website of via onze gebruikelijke communicatiekanalen.

  1. Overige

Op onze websites kunnen wij gebruik maken van cookies om uw voorkeuren en uw sessies te registreren. Een cookie is een klein tekstbestand dat op uw computer wordt opgeslagen. U kunt uw browser zo instellen dat alle of bepaalde cookies niet worden geaccepteerd of dat u altijd op de hoogte wordt gesteld van elke nieuwe cookie door ons wordt geplaatst. Echter, om gebruik te kunnen maken van de meeste mogelijkheden van deze website, zijn cookies noodzakelijk. Als u meer wilt weten over cookies, raden wij u aan ook ons cookiebeleid te lezen op https://www.bnpparibas-pf.nl/cookiebeleid. Onze online portals hebben hun eigen cookiebeleid gepubliceerd.

Onze website en online portals kunnen hyperlinks bevatten naar websites van andere partijen. Wij zijn niet verantwoordelijk voor het privacybeleid of de inhoud van of het gebruik van cookies op deze websites. Wij raden u aan de voorwaarden raad te plegen die op elke website beschikbaar zijn.

Bijlage 1

Verwerking van persoonsgegevens ter bestrijding van het witwassen van geld en de financiering van terrorisme

Wij maken deel uit van een bankgroep die moet beschikken over een robuust systeem ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/CFT) op het niveau van onze entiteiten en dat centraal wordt beheerd, een anticorruptiesysteem, alsook een systeem om de naleving van internationale Sancties te waarborgen (dit betreft alle economische of handelssancties, met inbegrip van alle wetten, verordeningen, beperkende maatregelen, embargo’s of bevriezingen van activa die worden uitgevaardigd, geregeld, opgelegd of gehandhaafd door de Franse Republiek, de Europese Unie, het Office of Foreign Assets Control van het Amerikaanse Ministerie van Financiën en elke bevoegde autoriteit op het grondgebied waar wij gevestigd zijn).

In deze context zijn wij, samen met BNP Paribas SA, de moederonderneming van de BNP Paribas Groep, gezamenlijke verwerkingsverantwoordelijke (de term “wij” in dit deel omvat dus ook BNP Paribas SA).

Met het oog op AML/CFT en de naleving van internationale Sancties, voeren wij de onderstaande verwerkingen uit om te voldoen aan onze wettelijke verplichtingen:

–          Een “ken-uw-cliënt”-systeem (KYC – Know Your Customer) dat redelijkerwijs is opgezet om de identiteit van onze cliënten te identificeren, te actualiseren en te bevestigen, met inbegrip van de identiteit van hun uiteindelijke begunstigden en, in voorkomend geval, hun mandatarissen;

–          Versterkte identificatie- en verificatiemaatregelen voor cliënten met een hoog risico, Politiek Prominente Personen (PPP’s) (PPP’s zijn bij wetgeving aangewezen personen die wegens hun functie of positie (politiek, gerechtelijk of administratief) meer blootgesteld zijn aan deze risico’s) alsook situaties met een hoog risico;

–          Schriftelijke beleidslijnen en procedures, alsook controles die redelijkerwijze ontworpen zijn om te waarborgen dat de Bank geen relaties aangaat – noch onderhoudt – met fictieve banken;

–          Een beleid, gebaseerd op een beoordeling van de risico’s en de economische situatie, dat erin bestaat om in het algemeen geen zakelijke activiteiten of relaties uit te voeren of aan te gaan, ongeacht de valuta:

–          voor, namens of ten behoeve van enige persoon, entiteit of organisatie die onderworpen is aan sancties door de Franse Republiek, de Europese Unie, de Verenigde Staten, de Verenigde Naties, of, in sommige gevallen, andere lokale sancties op de grondgebieden waar de Groep actief is;

–          waarbij, rechtstreeks of onrechtstreeks, gebieden betrokken zijn waarop sancties van toepassing zijn, waaronder de Krim/Sebastopol, Cuba, Iran, Noord-Korea of Syrië;

–          waarbij financiële instellingen of grondgebieden betrokken zijn die in verband kunnen worden gebracht met of gecontroleerd kunnen worden door terroristische organisaties, die als zodanig erkend zijn door de bevoegde autoriteiten van Frankrijk, de Europese Unie, de Verenigde Staten of de Verenigde Naties.

–          Screening van onze klantenbestanden en transacties, redelijkerwijs ontworpen om naleving van de toepasselijke wetgeving te waarborgen;

–          Systemen en processen om verdachte activiteiten op te sporen enverdachte transacties aan de bevoegde autoriteiten te melden; Een compliance-programma dat redelijkerwijs is ontworpen om corruptie en ongeoorloofde beïnvloeding te voorkomen en op te sporen, overeenkomstig de « Sapin II » wet, de U.S FCPA en de UK Bribery Act.

In dit verband doen wij een beroep op :

–          diensten van externe dienstverleners zoals Dow Jones Factiva (geleverd door Dow Jones & Company, Inc.) en de World-Check dienst (geleverd door de dienstverleners REFINITIV, REFINITIV US LLC en London Bank of Exchanges), die lijsten van PPP’s bijhouden;

–          in de pers beschikbare informatie over feiten in verband met het witwassen van geld, de financiering van terrorisme of corruptie;

–          kennis van risicovol gedrag of of een risicovolle situatie (het bestaan van een melding van een verdachte transactie of een equivalent daarvan) die op het niveau van de BNP Paribas Groep kan worden geïdentificeerd.

Wij kunnen bijzondere categorieën van gegevens of strafrechtelijke gegevens verwerken aangezien het doeleinde de bestrijding van het witwassen van geld en de financiering van terrorisme is.

Wij voeren deze controles uit wanneer u een relatie met ons aangaat, maar ook gedurende de volledige relatie die wij met u onderhouden, zowel op uzelf als op de transacties die u uitvoert. Na afloop van de relatie en indien u het voorwerp van een waarschuwing bent geweest, wordt deze informatie bewaard om u te identificeren en om onze controle aan te passen indien u opnieuw in relatie treedt met een entiteit van de BNP Paribas Groep, of in het kader van een transactie waarbij u partij bent.

Om aan onze wettelijke verplichtingen te voldoen, wisselen wij tussen entiteiten van de BNP Paribas Groep informatie uit die is verzameld voor AML/CFT, anti-corruptie of de toepassing van internationale Sancties doeleinden. Wanneer uw gegevens worden uitgewisseld met landen buiten de Europese Economische Ruimte die geen passend beschermingsniveau bieden, worden deze doorgiften omkaderd door de standaardcontractbepalingen van de Europese Commissie. Wanneer aanvullende gegevens worden verzameld en uitgewisseld om te voldoen aan regelgeving in niet-EU-landen, zijn deze verwerkingen noodzakelijk om de BNP Paribas Groep en haar entiteiten in staat te stellen om zowel te voldoen aan hun wettelijke verplichtingen alsook om lokale sancties te voorkomen, hetgeen ons gerechtvaardigd belang is.

 Bijlage 2

Geautomatiseerde besluiten, met inbegrip van profilering

Sommige van onze verwerkingen van persoonsgegevens zijn volledig geautomatiseerd en leiden tot een besluit over u zonder menselijke tussenkomst.

In deze bijlage vindt u uitleg over de verwerkingen die een geautomatiseerd besluit over u inhouden. Wij zullen dit aanvullen indien bij onze verwerking aanvullende geautomatiseerde besluiten genomen zouden worden.

  • automatische kredietverleningsbeslissing en automatische vaststelling van de kredietvoorwaarden

Om deze beslissing op een geautomatiseerde wijze te nemen, baseren wij ons :

  • op de gegevens die u zal invullen tijdens de kredietaanvraag (doel van het krediet, bedrag, looptijd, …);
  • op de gegevens waarover wij beschikken in het kader van onze bestaande relatie;
  • op publiek beschikbare informatie alsook informatie die kredietinstellingen verplicht moeten raadplegen, zoals informatie die geregistreerd staat bij het Centraal Krediet Informatiesysteem van Stichting BKR.

Het systeem zal automatisch controleren of het krediet beantwoordt aan uw behoeften en nagaan of u over de voldoende terugbetalingscapaciteit beschikt om uw verbintenissen na te komen.

De beslissingsmodellen waarop de beslissing is gebaseerd, zijn gebaseerd op de combinatie van uw eigen solvabiliteit en terugbetalingscapaciteit alsook uw risicoprofiel zoals door ons bepaald (gebaseerd op statische modellen die onder meer rekening houden met wanbetalingen in het verleden). Deze modellen zijn aangepast aan het profiel van de klant en aan het doel van het krediet en worden regelmatig herzien.

Het geautomatiseerde besluitvormingssysteem resulteert in één van onderstaande uitkomsten:

  • Ofwel zal uw aanvraag automatisch en onmiddellijk worden behandeld. In dat geval ontvangt u een kredietvoorstel van ons dat u kan accepteren door het kredietcontract te ondertekenen.
  • Ofwel zal uw aanvraag niet automatisch kunnen worden behandeld (bijvoorbeeld: indien het aangevraagde kredietbedrag de limiet voor een online aanvraag te boven gaat). In dat geval zal uw aanvraag zal bijdoor onze medewerkers geanalyseerd worden.
  • Ofwel wordt uw aanvraag automatisch afgewezen (bijvoorbeeld: indien u niet voldoet aan het acceptatiebeleid van PFNL).

U kan op ieder ogenblik het proces onderbreken en contact opnemen via één van de linken “contacten” die via onze digitale kanalen worden ter beschikking gesteld. Onze medewerkers staan u graag bij voor bijkomende informatie en bijkomend advies.

Bijlage 3

Bewaartermijnen

Deel A – bewaartermijnen inzake gegevens van klanten, potentiële klanten, intermediairs, dealers, leveranciers, bezoekers en algemeen.

Register voor gegevensbewaring
categorieën van gegevens Bewaartermijn Juridische basis bewaartermijn

Klanten
Identificatie-informatie (inclusief gevoelige gegevens, KYC) 7 jaar na contract (minimaal 5 jaar) – Minimaal 7 jaar op basis van Art. 52 Wet Rijksbelasting

– Minimaal 5 jaar na beëindiging relatie met klant (art. 33 sub a BGfo)
Financiële informatie 7 jaar na contract (minimaal 5 jaar) – Minimaal 7 jaar op basis van Art. 52 Wet Rijksbelasting

– Minimaal 5 jaar na beëindiging relatie met klant (art. 33 sub a BGfo)
Persoonlijke eigenschappen 7 jaar na contract (minimaal 5 jaar) – Minimaal 7 jaar op basis van Art. 52 Wet Rijksbelasting

– Minimaal 5 jaar na beëindiging relatie met klant (art. 33 sub a BGfo)
Informatie over levensgewoonten 7 jaar na contract (minimaal 5 jaar) – Minimaal 7 jaar op basis van Art. 52 Wet Rijksbelasting

– Minimaal 5 jaar na beëindiging relatie met klant (art. 33 sub a BGfo)
Informatie over huishoudelijke samenstelling 7 jaar na contract (minimaal 5 jaar) – Minimaal 7 jaar op basis van Art. 52 Wet Rijksbelasting

– Minimaal 5 jaar na beëindiging relatie met klant (art. 33 sub a BGfo)
Kenmerken van de huisvesting 7 jaar na contract (minimaal 5 jaar) – Minimaal 7 jaar op basis van Art. 52 Wet Rijksbelasting

– Minimaal 5 jaar na beëindiging relatie met klant (art. 33 sub a BGfo)
Informatie over het beroep 7 jaar na contract (minimaal 5 jaar) – Minimaal 7 jaar op basis van Art. 52 Wet Rijksbelasting

– Minimaal 5 jaar na beëindiging relatie met klant (art. 33 sub a BGfo)
Uitgavenpatronen 7 jaar na contract (minimaal 5 jaar) – Minimaal 7 jaar op basis van Art. 52 Wet Rijksbelasting

– Minimaal 5 jaar na beëindiging relatie met klant (art. 33 sub a BGfo)
Informatie over de opleiding 7 jaar na contract (minimaal 5 jaar) – At least 7 years based on Art. 52 Wet Rijksbelasting
– At least 5 years after ending relationship with customer (art. 33 sub a BGfo)
Beeld- en geluidsopnames Maximaal 1 maand Niet langer dan nodig, in lijn met instructies van BNP Paribas Groep
Melding ongebruikelijke transacties Maximaal 5 jaar na melding, tenzij de wet anders bepaalt Art. 33 sub 3 Wwft jo. Art. 34a sub 3 Wwft
Klachten (inclusief gevoelige gegevens) 2 jaar na verwerking – Art. 41 Bgfo minimaal één jaar na afhandeling van de klacht

– Voormalig art. 39 Vrijstellingsbesluit Wbp uiterlijk twee jaar na afdoening van de klacht of juridische procedure
Contractdetails 7 jaar na contract (minimaal 5 jaar) Privacy Statement – Minimaal 5 jaar na beëindiging relatie met klant (art. 33 sub a BGfo)
Prospects
Identificatie-informatie (inclusief gevoelige gegevens, KYC) 3 maanden na verzameling In lijn met instructies van BNP Paribas Groep
Financiële informatie 3 maanden na verzameling In lijn met instructies van BNP Paribas Groep
Persoonlijke eigenschappen 3 maanden na verzameling In lijn met instructies van BNP Paribas Groep
Informatie over levensgewoonten 3 maanden na verzameling In lijn met instructies van BNP Paribas Groep
Informatie over huishoudelijke samenstelling 3 maanden na verzameling In lijn met instructies van BNP Paribas Groep
Kenmerken van de huisvesting 3 maanden na verzameling In lijn met instructies van BNP Paribas Groep
Informatie over de opleiding 3 maanden na verzameling In lijn met instructies van BNP Paribas Groep
Beeld- en geluidopnames Maximaal 1 maand na verzameling Niet langer dan noodzakelijk
Intermediairs, dealers en leveranciers
Identificatie-informatie 7 jaar na contract (minimaal 5 jaar) Art. 33 sub 3 Wwft jo. Art. 34a sub 3 Wwft
Financiële informatie 7 jaar na contract (minimaal 5 jaar)  Art. 52 Wet Rijksbelasting
Contractdetails 7 jaar na contract (minimaal 5 jaar)  Art. 52 Wet Rijksbelasting
Know your intermediary (KYI) 7 jaar na contract (minimaal 5 jaar) Art. 33 sub 3 Wwft jo. Art. 34a sub 3 Wwft
Bezoekers
Bezoekers administratie 6 maanden na bezoek Art. 37 voormalige Vrijstellingsbesluit Wbp
 

 

Incidentenbestand

 

 

 

 2 jaar na incident of na sluiting juridische procedures. Niet langer dan noodzakelijk
Algemeen
Email- en internetmonitoring 5 jaar na ontvangst van de e-mail. In lijn met voormalig Vrijstellingsbesluit Wbp (in lijn met KYC).
Logboeken met onbewerkte gegevens 2 maanden na ontvangst Korte bewaartermijn vereist om kwaliteitscontrole te waarborgen in geval van discrepantie in het datawarehouse waar gegevens worden opgeslagen
Computersystemen 5 jaar nadat het doel is bereikt In lijn met voormalig Vrijstellingsbesluit Wbp (in lijn met KYC).
gegevens opgeslagen op persoonlijke schijf 5 jaar nadat het doel is bereikt In lijn met KYC
Incidenten (beveiliging, data etc) 3 jaar na incident art 34a Wbp – Meldplicht datalekken

Deel B- bewaartermijnen inzake boekhoudkundige informatie en fiscale documenten.

 

Register voor gegevensbewaring
categorieën van gegevens Bewaartermijn Juridische basis bewaartermijn

Boekhoudkundige informatie
Jaarrekening, accountantsverklaring etc minimaal 7 jaar vanaf de opstellingsdatum BW art. 2: 394 BW
Winst- en verliesrekening minimaal 7 jaar vanaf de opstellingsdatum art. 2: 10 en 3: 15a BW
Administratie na ontbinding rechtspersoon minimaal 7 jaar na ontbinding. art. 2: 24 BW
Dividendoverzichten minimaal 7 jaar vanaf de opstellingsdatum Gangbare praktijk
Vastgoedgegevens minimaal 9 jaar vanaf het jaar van ingebruikname art. 34a Wet op de omzetbelasting
Subsidieadministratie minimaal 7 jaar vanaf de datum van toekenning art. 4: 69 Algemene Wet Bestuursrecht
Fiscale documenten
Grootboek, debiteuren, crediteuren, in- en verkoopgrootboek, voorraadgrootboek en salarisadministratie minimaal 7 jaar vanaf de eerstvolgende 1 januari art. 52 Wet Rijksbelastingen art. 8 Douanewet
Omzetbelasting facturen minimaal 7 jaar na opstelling of ontvangst art. 31 Uitvoeringsbeschikking omzetbelasting jo art. 52 Wet Rijksbelastingen
Identificatiebewijs (volgens Wet Identificatieplicht) minimaal 5 jaar na einde contract Art. 28 Wet op de loonbelasting
Cookie Policy