Privacyverklaring

English text below

Laatste update: 07/02/2023

Voorwoord: Belangrijkste wijzigingen

Als vertrouwenspartner hechten wij groot belang aan de bescherming van uw persoonsgegevens. Wij hebben deze Privacyverklaring gewijzigd met het oog op meer transparantie door het optimaliseren van de informatie met betrekking tot:

-       De verwerking voor direct marketing doeleinden;

-       De verwerking ten behoeve van de strijd tegen het witwassen van geld en de financiering van terrorisme, en internationale sancties (bevriezing van activa).

Inleiding

De bescherming van uw persoonsgegevens staat bij ons centraal. De BNP Paribas Group heeft sterke principes vastgelegd in haar Charter voor de Bescherming van Persoonsgegevens dat beschikbaar is op het volgende adres  https://group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf.

BNP Paribas Fortis Factor N.V., Warandeberg 3, 1000 Brussel ("Wij"), als verwerkingsverantwoordelijke, is verantwoordelijk voor het verzamelen en verwerken van uw persoonsgegevens, in verband met haar activiteiten.

Onze opdracht bestaat erin al onze klanten - ondernemers, ZKO’s (Zeer Kleine Ondernemingen), KMO’s (Kleine en Middelgrote Ondernemingen) en grote ondernemingen– te helpen bij hun dagelijkse activiteiten en bij de verwezenlijking van hun projecten via onze financierings-en verzekeringsoplossingen.

Als lid van een geïntegreerde bank- en verzekeringsgroep bieden wij, in samenwerking met de verschillende entiteiten van de Groep, onze klanten een volledig gamma aan financiële en verzekerings- producten en - diensten aan.

Het doel van deze Privacyverklaring is u uit te leggen hoe wij uw persoonsgegevens verwerken en hoe u deze kunt controleren en beheren.

Indien nodig kan bijkomende informatie verstrekt worden op het ogenblik waarop uw persoonsgegevens worden verzameld.

1. OP WIE HEEFT DEZE PRIVACYVERKLARING BETREKKING?

   Deze Privacyverklaring is op u van toepassing indien u ("U"):

   • één van onze klanten bent, of met ons in een contractuele relatie staat (bijv. als borg of mede-kredietnemer);
   • een familielid en/of lid van het huishouden van onze klant bent. Onze klanten kunnen namelijk worden verzocht informatie over hun familie met ons te delen wanneer dat noodzakelijk is om hen een product of dienst te leveren of om hen beter te leren kennen;
   • iemand bent die geïnteresseerd is in onze producten of diensten wanneer u ons uw persoonsgegevens verstrekt (op onze websites of apps, tijdens evenementen of sponsoringactiviteiten) zodat wij contact met u kunnen opnemen.
   • Een (wettelijke) vertegenwoordiger van onze cliënt bent;
   • Een begunstigde van een betaling door onze cliënt bent;
   • Een uiteindelijke begunstigde van onze cliënt bent;
   • Een schuldenaar (bv. in geval van faillissement van onze cliënt) bent;
   • Een aandeelhouder van onze cliënt bent;
   • Een lid van het personeel van onze cliënt bent.

     Wanneer u persoonsgegevens over andere personen aan ons verstrekt, vergeet hen dan niet te informeren over de openbaarmaking van hun gegevens en hen uit te nodigen om deze Privacyverklaring te lezen.

2. HOE KUNT U DE VERWERKING VAN UW PERSOONSGEGEVENS DOOR ONS CONTROLEREN?

   U beschikt over rechten die u toelaten om uitgebreide controle uit te oefenen over uw persoonsgegevens en de manier waarop wij die verwerken. Wij vestigen uw aandacht op het feit dat deze rechten beperkt kunnen zijn wanneer de regelgeving hierin voorziet. Dit is het geval met de regelgeving inzake de bestrijding van het witwassen van geld en de financiering van terrorisme die ons verbiedt om u toe te staan uw verschillende rechten uit te oefenen met betrekking tot uw persoonsgegevens die voor dit doeleinde worden verwerkt.

    Als u de hieronder vermelde rechten wilt uitoefenen, gelieve ons een verzoek te sturen per post of e-mail naar BNP Paribas Fortis Factor N.V. - Afdeling GDPR, P.J. Brepolsplein 41, 2300 Turnhout of privacy@bnpparibasfortisfactor.com  met een scan/kopie van uw identiteitsbewijs.

   Als u vragen hebt in verband met ons gebruik van uw persoonsgegevens onder deze Privacyverklaring, kunt u contact opnemen met (i) de GDPR Afdeling van BNP Paribas Fortis Factor N.V. via mail privacy@bnpparibasfortisfactor.com of via schrijven naar het volgend adres: BNP Paribas Fortis Factor N.V., Afdeling GDPR, P.J. Brepolsplein 41, 2300 Turnhout, of (ii) onze Functionaris voor gegevensbescherming op het volgende adres: BNP Paribas Fortis NV - Data Privacy Office – Risk BNP Paribas - 1CA2T, Warandeberg 3, 1000 Brussel of door een e-mail te sturen naar FBBE.DPOBELGIUM@bnpparibasfortis.com .
   

   2.1.  U kunt om inzage van uw persoonsgegevens verzoeken

   Indien u inzage wenst te krijgen in uw persoonsgegevens, zullen wij u een kopie bezorgen van de persoonsgegevens waarop uw verzoek betrekking heeft, alsook informatie over de verwerking ervan.

   2.2.  U kunt verzoeken om rectificatie van uw persoonsgegevens

   Indien u van mening bent dat uw persoonsgegevens onjuist of onvolledig zijn, kunt u verzoeken om dergelijke persoonsgegevens aan te passen of aan te vullen. In sommige gevallen kan u worden gevraagd bewijsstukken over te leggen.

   2.3.  U kunt verzoeken om de wissing van uw persoonsgegevens

   Indien u dit wenst, kunt u de wissing van uw persoonsgegevens vragen, voor zover dit wettelijk toegestaan is.

   2.4.  U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigde belangen

   Indien u het niet eens bent met een verwerking op basis van een gerechtvaardigd belang, kunt u hier bezwaar tegen maken vanwege met uw specifieke situatie verband houdende redenen, door ons precies mee te delen om welke verwerking het gaat en waarom. Wij zullen uw persoonsgegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden zijn om dit te doen of indien deze noodzakelijk zijn voor de instelling, uitoefening of onderbouwing van rechtsvorderingen.

   2.5.  U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden

   U hebt het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden, met inbegrip van profilering die betrekking heeft op direct marketing.

   2.6.  U kunt het gebruik van uw persoonsgegevens beperken

   Indien u de juistheid van de door ons gebruikte gegevens betwist of bezwaar maakt tegen de verwerking van uw gegevens, zullen wij uw verzoek verifiëren of onderzoeken. Gedurende de periode tijdens dewelke uw verzoek in behandeling is, kunt u ons verzoeken het gebruik van uw gegevens te beperken.

   2.7.  U hebt rechten ten aanzien van geautomatiseerde besluiten

   In beginsel heeft u het recht niet te worden onderworpen aan een uitsluitend geautomatiseerd besluit, al dan niet op basis van profilering, waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft. Wij kunnen evenwel een dergelijk besluit automatiseren indien dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst die met ons is gesloten, bij wetgeving is toegestaan of indien u uw toestemming hebt gegeven.

   In elk geval hebt u de mogelijkheid om het besluit aan te vechten, uw standpunt kenbaar te maken en een tussenkomst te vragen van iemand die het besluit kan toetsen.

   2.8.  U kunt uw toestemming intrekken

   Indien u toestemming hebt gegeven voor het verwerken van uw persoonsgegevens, hebt u het recht om die toestemming te allen tijde in te trekken.

   2.9.  U kunt om de overdraagbaarheid van een deel van uw persoonsgegevens verzoeken

   U kunt verzoeken om een kopie van de persoonsgegevens die u ons hebt verstrekt in een gestructureerde, gangbare en machineleesbare vorm. Indien technisch haalbaar, kunt u ons verzoeken deze kopie aan een derde over te dragen.

   2.10. Hoe een klacht in te dienen bij de Gegevensbeschermingsautoriteit?

   Bovenop de hierboven vermelde rechten, hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. In België is dit de Gegevensbeschermingsautoriteit.  

3.  WAAROM EN OP WELKE BASIS GEBRUIKEN WE UW PERSOONSGEGEVENS?

    Het doel van deze sectie is om u uit te leggen waarom we uw persoonsgegevens verwerken en op welke rechtsgrond we ons baseren om dit te rechtvaardigen.

   3.1.  Uw persoonsgegevens worden verwerkt om te voldoen aan onze verschillende wettelijke verplichtingen

   Uw persoonsgegevens worden verwerkt wanneer dat noodzakelijk is om te voldoen aan de regelgeving waaraan wij onderworpen zijn, in het bijzonder regelgeving inzake bank- en financiële aangelegenheden.

    

   3.1.1.      Wij gebruiken uw persoonsgegevens om:

   • verrichtingen en transacties te monitoren en zo de ongebruikelijke op te sporen (bijv. als u een groot geldbedrag opneemt in een ander land dan het land waar u verblijft);
   • uw transacties te monitoren om fraude te beheren, te voorkomen en te detecteren;
   • risico's (financiële, krediet-, juridische, nalevings-, reputatierisico's, etc.) die de BNP Paribas Group kan lopen in het kader van haar activiteiten te beheren en te rapporteren;
   • bij te dragen aan de strijd tegen belastingfraude en het voldoen aan belastingcontrole- en kennisgevingsverplichtingen;
   • transacties te registreren voor - boekhoudkundige doeleinden;
   • de risico's in verband met Maatschappelijk Verantwoord Ondernemen en duurzame ontwikkeling te voorkomen, op te sporen en te melden;
   • omkoping op te sporen en te voorkomen;
   • te voldoen aan de bepalingen die van toepassing zijn op verleners van vertrouwensdiensten die certificaten voor elektronische handtekeningen afgeven;
   • verschillende operaties, transacties of bestellingen uit te wisselen en te rapporteren of op een officieel verzoek van bevoegde lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of juridische autoriteiten, arbiters of bemiddelaars, wethandhavingsinstanties, staatsinstanties of overheidslichamen te reageren.  

     3.1.2.      Wij verwerken uw persoonsgegevens ook voor de strijd tegen het witwassen van geld en de financiering van terrorisme

     Wij maken deel uit van een bankgroep die moet beschikken over een robuust systeem ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/FT) op het niveau van onze entiteiten, en dat centraal wordt beheerd, alsook over een systeem voor de toepassing van lokale, Europese en internationale sancties.

     In deze context zijn wij gezamenlijke verwerkingsverantwoordelijken samen met BNP Paribas SA, de moederonderneming van de BNP Paribas Group,  (de term "wij" in dit deel omvat ook BNP Paribas SA). De verwerkingen die worden uitgevoerd om aan deze wettelijke verplichtingen te voldoen, worden nader beschreven in bijlage 1.

     3.2.   Uw persoonsgegevens worden verwerkt om een contract waarbij u partij bent uit te voeren of om op uw verzoek precontractuele stappen te ondernemen

     Uw persoonsgegevens worden verwerkt wanneer dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst om:

   • te evalueren of we u een product of dienst kunnen aanbieden en onder welke voorwaarden (bijv. prijs);
   • de producten en diensten te leveren die u hebt gekocht overeenkomstig het toepasselijke contract;
   • te reageren op uw verzoeken en u te helpen bij de stappen die u onderneemt;

      

     3.3.   Uw persoonsgegevens worden verwerkt om te voldoen aan ons gerechtvaardigd belang of dat van een derde

     Wanneer wij de verwerking baseren op een gerechtvaardigd belang, zullen wij dit belang afwegen tegen uw belangen, grondrechten en fundamentele vrijheden om ervoor te zorgen dat er een eerlijk evenwicht tussen beide bestaat. Indien u meer informatie wenst over het gerechtvaardigd belang dat met de verwerking wordt nagestreefd,kunt u contact met ons opnemen via de contactgegevens vermeld onder sectie 2 “HOE KUNT U DE VERWERKING VAN UW PERSOONSGEGEVENS DOOR ONS CONTROLEREN?“ hierboven.

      

     3.3.1.      In het kader van onze activiteiten als factormaatschappij en / of  verzekeringstussenpersoon, gebruiken wij uw persoonsgegevens om:

     • De risico’s te beheren waaraan we worden blootgesteld:
       • wij bewaren het bewijs van verrichtingen of transacties, inclusief in elektronische vorm;
       • wij innen schulden;
       • wij behandelen rechtsvorderingen en verdedigen ons in rechtsgeschillen;

          

     • de cyberbeveiliging te verbeteren, onze platforms en websites te beheren en de bedrijfscontinuïteit te waarborgen.

        

     • persoonlijk letsel en schade aan personen en eigendommen te voorkomen door middel van videobewaking.

        

     • de automatisatie en efficiëntie van onze operationele processen en klantendiensten te verbeteren(bijv. automatische verwerking van klachten, opvolging van uw verzoeken en verbetering van uw tevredenheid op basis van persoonsgegevens die zijn verzameld tijdens onze interacties met u, zoals telefoonopnames, e-mails of chats, gebruik van deze interacties om ons personeel te trainen).

        

     • statistische analyses uit te voeren, alsook voorspellende en beschrijvende modellen te ontwikkelen voor de volgende doeleinden:

        

       • commerciële doeleinden: om de producten en diensten te identificeren die we u kunnen aanbieden om het beste aan uw behoeften te voldoen, om nieuwe aanbiedingen te creëren of nieuwe tendensen bij onze klanten, overeenkomsten in gedrag vast te stellen teneinde ons commercieel beleid te ontwikkelen in overeenstemming met de voorkeuren van onze klanten, om waarnemingen af te leiden (bv. geaggreerde consumptiepatronen) die wij op de markt kunnen aanbieden;

          

       • wetenschappelijk en aanverwant doeleinde: om bij te dragen tot academische projecten, alsmede tot privé-en publieke projecten, met inbegrip van micro-of macro-economische analyse ten behoeve van de maatschappij;

          

       • beveiliging: om potentiële incidenten te voorkomen en het beveiligingsbeheer te verbeteren;

          

       • compliance management (zoals bestrijding van het witwassen van geld en de financiering van terrorisme) en risicobeheer;

          

       • bestrijding van fraude.
         

          

         •   klantentevredenheidsenquêtes te organiseren;

            

     • Onze overeenkomsten met externe partners op te volgen wanneer u hen rechtstreeks aanspreekt en zij ons vervolgens informeren.

        

        

       3.3.2.      Wij gebruiken uw persoonsgegevens om u commerciële aanbiedingen te sturen via elektronische weg, de post en de telefoon

       Als deel van de BNP Paribas Group, willen wij u toegang kunnen bieden tot het volledige gamma van producten en diensten die het beste aan uw behoeften voldoen.

       Zodra u klant bent en tenzij u daartegen bezwaar maakt, kunnen wij u deze aanbiedingen voor onze producten en diensten en die van de Groep elektronisch naar u verzenden, indien zij gelijkaardig zijn aan die waarop u zich reeds heeft ingeschreven.

       Wij zorgen ervoor dat deze commerciële aanbiedingen betrekking hebben op producten of diensten die passen bij uw behoeften en complementair zijn aan diegene waarover u reeds beschikt, zodat onze respectieve belangen in evenwicht zijn.

        

       Wij kunnen u ook, telefonisch en per post, tenzij u daartegen bezwaar maakt, aanbiedingen sturen betreffende onze producten en diensten evenals die van de Groep en onze vertrouwde partners.
       

        

       3.3.3.      Wij analyseren uw persoonsgegevens om standaardprofilering uit te voeren om onze producten en aanbiedingen te personaliseren

       Om uw ervaring en tevredenheid te verbeteren, moeten wij weten tot welke klantengroep u behoort. Daartoe bouwen wij een standaardprofiel op basis van relevante gegevens die wij selecteren uit de volgende informatie:

       -         wat u rechtstreeks aan ons hebt meegedeeld tijdens onze interacties met u of wanneer u zich inschrijft op een product of dienst;

       -         informatie voortvloeiend uit uw gebruik van onze producten of diensten, zoals die met betrekking tot uw rekeningen zoals rekeningsaldi, regelmatige of ongebruikelijke transacties en automatische categorisering van uw transactiegegevens,;

       -         informatie uit uw gebruik van onze verschillende communicatiekanalen: onze websites, applicaties en sociale netwerken (bijv. als u digitaal onderlegd bent, als u de voorkeur geeft aan een klanttraject om u in te schrijven op een product of dienst met meer autonomie (selfcare));

        

       Tenzij u bezwaar maakt, voeren wij deze personalisering uit op basis van standaardprofilering. We kunnen verder gaan om beter aan uw behoeften te voldoen, als u daarmee instemt, door een op maat gemaakte personalisatie te maken, zoals hieronder aangegeven.

        

       3.3.4.      Wij registeren elektronische communicatiegegevens

       Naast opnames van elektronische communicatie die zijn toegestaan of vereist door de wet of waarvoor u toestemming hebt gegeven, dienen wij wij elektronische communicatie waarbij u partij bent op te nemen, met inbegrip van verkeersgegevens, in het kader van rechtmatige zakelijke transacties, om:

        

       • onze medewerkers op te leiden en te controleren en de kwaliteit van onze diensten te verbeteren;
       • om bewijs te kunnen leveren van zakelijke transacties of transacties die hebben plaatsgevonden tijdens die elektronische communicatie, met inbegrip van de inhoud van die communicatie (met inbegrip van advies dat door ons werd gegeven).

          

         Wij bewaren opnames van elektronische communicatie (zoals e- mails) zo lang als vereist of toegestaan door de wet, met name gedurende de periode waarin een geschil met betrekking tot die communicatie kan ontstaan.

          

         3.4.  Uw persoonsgegevens worden verwerkt indien u daarvoor toestemming hebt gegeven

         Voor bepaalde verwerkingen van persoonsgegevens zullen we u specifieke informatie geven en om uw toestemming vragen. We wijzen u erop dat u deze toestemming op elk moment kan intrekken.

         In het bijzonder vragen wij uw toestemming voor:

         • Op maat gemaakte personalisatie van onze aanbiedingen en producten of diensten, op basis van een meer verfijnde profilering (afgeleid uit uw huidig(e) gedrag, vaardigheden en voorkeuren) om te anticiperen op  uw behoeften en gedrag ;
         • Elk elektronisch aanbod voor producten en diensten die niet gelijkaardig zijn aan de producten en diensten waarop u hebt ingeschreven, of producten en diensten van onze vertrouwde partners;
         • Gebruik van uw browsegegevens (cookies) voor commerciële doeleinden of om de kennis van uw profiel te verrijken.

            

           Indien nodig, kunnen andere toestemmingen voor de verwerking van uw persoonsgegevens aan u worden gevraagd.

4. WELKE CATEGORIEËN PERSOONSGEGEVENS VERZAMELEN WIJ?

    

   We verzamelen en gebruiken uw persoonsgegevens, dat wil zeggen alle informatie die u identificeert of waarmee u geïdentificeerd kunt worden.

    

   Afhankelijk van onder andere het type van product of dienst die we u verstrekken en de interacties die we met u hebben, verzamelen we verschillende categorieën persoonsgegevens over u, waaronder:

   -         Identificatiegegevens: bijv. volledige naam, geslacht, geboorteplaats en -datum, nationaliteit, identiteitskaartnummer, rijksregisternummer (met inachtneming van de desbetreffende regelgeving), paspoortnummer, rijbewijsnummer, kenteken voertuig, foto, handtekening;

   -         Contactinformatie: (privé of professioneel) postadres, e-mailadres, telefoonnummer;

   -         Informatie over opleiding en werk: bijv. opleidingsniveau, functie, naam werkgever en vergoeding;

   -         Transactiegegevens: rekeningbewegingen en -saldi, transacties met inbegrip van gegevens over begunstigden, waaronder volledige namen, adressen en contactgegevens, alsmede details over banktransacties, bedrag, datum, tijdstip en type transactie (overschrijving, cheque, automatische afschrijving);

   -         Gegevens over uw gewoonten en voorkeuren met betrekking tot het gebruik van onze producten en diensten;

   -         Gegevens verzameld in het kader van onze interacties met u: uw opmerkingen, suggesties, behoeften verzameld tijdens onze uitwisselingen in persoon in onze Agentschappen (rapporten) en online tijdens telefonische communicatie (telefoongesprek), discussie per e-mail, chat, chatbot, uitwisselingen op onze sociale media pagina’s en uw laatste klachten. Uw verbindings- en trackinggevens zoals cookies en tracers voor niet-reclamedoeleinden of analytische doeleinden op onze websites, onlinediensten, applicaties, sociale media pagina's;

   -         Gegevens van het videobewakingssysteem (inclusief videobewakingscamera’s):

   -         Gegevens over uw apparaten (mobiele telefoon, computer, tablet, etc.): IP-adres, technische specificaties en unieke identificatiegegevens;

   -         Gepersonaliseerde logingegevens of beveiligingsfuncties om verbinding te maken met de BNP Paribas website en applicaties.

    

   Wij kunnen gevoelige persoonsgegevens verzamelen, zoals gezondheidsgegevens, biometrische gegevens of gegevens betreffende strafbare feiten, in overeenstemming met de strikte voorwaarden die zijn vastgelegd in de regelgeving inzake gegevensbescherming.

    

5. VAN WIE VERZAMELEN WE PERSOONSGEGEVENS?

    

   Wij verzamelen persoonsgegevens rechtstreeks van u, maar wij kunnen ook persoonsgegevens uit andere bronnen verzamelen.

    

   Wij verzamelen soms gegevens uit openbare bronnen:

   • publicaties/databases die beschikbaar worden gesteld door officiële autoriteiten of derden (bijv. het Belgisch Staatsblad, de Kruispuntbank van Ondernemingen, databases die beheerd worden door toezichthoudende autoriteiten in de financiële sector);
   • websites/sociale media pagina’s van rechtspersonen of professionele klanten die informatie bevatten die door u openbaar werd gemaakt (bijv. uw eigen website of sociale media pagina);
   • openbare informatie zoals informatie verschenen in de pers;

      

      

      

     Wij verzamelen ook persoonsgegevens afkomstig van derde partijen:

   • andere entiteiten van de BNP Paribas Groep;
   • onze klanten (bedrijven of particulieren);
   • onze zakelijke partners;
   • derden zoals kredietinformatiebureaus en fraudepreventiebureaus;

      

   • te voldoen aan de diverse wettelijke en reglementaire verplichtingen die hierboven zijn beschreven.
   • te voldoen aan onze gerechtvaardigde belangen en die van de entiteiten van de BNP Paribas Groep, namelijk :
     • Om fraude te beheren, te voorkomen, te detecteren;
     • Statistische analyses uit te voeren, alsook voorspellende en beschrijvende modellen te ontwikkelen voor commerciële, beveiligings-, compliance-, risicobeheers- en fraudebestrijdingsdoeleinden;
     • De betrouwbaarheid verbeteren van bepaalde gegevens over u die in het bezit zijn van andere entiteiten van de Groep;
       • U toegang te bieden tot een volledig assortiment van producten en diensten van de Groep die het best beantwoorden aan uw behoeften en wensen;
       • Het personaliseren van de inhoud en prijzen van producten en diensten;
       • Het gezamenlijke klantenbeheer en de klantenervaring te optimaliseren;
       • Elkaar bijstand te verlenen bij het nakomen van onze wettelijke, reglementaire en contractuele verplichtingen in het kader van de uitoefening van onze activiteiten.

          

   • verwerkers die ten behoeve van ons diensten verlenen, bijv. IT-diensten, printing, telecommunicatie, invordering, adviesverlening, distributie en marketingdiensten;
   • bancaire en commerciële partners, onafhankelijke agenten, tussenpersonen of makelaars, financiële instellingen, tegenpartijen, overheidsdiensten, handelsregisters waarmee we relaties onderhouden als een dergelijke doorgifte van gegevens noodzakelijk is om u diensten of producten te verstrekken of om aan onze contractuele verplichtingen te voldoen of transacties uit te voeren (bijv. banken, correspondentbanken, bewaarders, emittenten van effecten, uitbetalende instanties, wisselkoersplatforms, verzekeringsmaatschappijen, beheerders van betalingssystemen, uitgevers of tussenpersonen van betaalkaarten, onderlinge waarborgmaatschappijen of financiële garantiestelsels);
   • lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of gerechtelijke autoriteiten, arbiters of bemiddelaars, overheidsinstanties of -instellingen (zoals de Nationale Bank van België, de FSMA, de Caisse des dépôts et des Consignation) waaraan wij of een lid van de BNP Paribas Groep gegevens moeten verstrekken
     • op hun verzoek;
     • als onderdeel van onze verdediging, een vordering of een procedure;
     • om te voldoen aan regelgeving of een aanbeveling uitgevaardigd door een bevoegde autoriteit die op ons of een lid van de BNP Groep van toepassing is;
   • bepaalde gereglementeerde beroepen zoals advocaten, notarissen of auditors wanneer specifieke omstandigheden dit vereisen (rechtsgeschil, audit, etc.) evenals aan onze verzekeraars of elke feitelijke of potentiële koper van bedrijven of activiteiten van de BNP Paribas Groep;
   • universiteiten en publieke en/of privé wetenschapelijke instellingen.

      

   • Modelcontractbepalingen goedgekeurd door de Europese Commissie;
   • Bindende bedrijfsvoorschriften.

      

     Om een kopie te krijgen van deze waarborgen ter bescherming van uw gegevens of om informatie over de toepasselijkheid daarvan te verkrijgen, kunt u een verzoek sturen via de contactgegevens vermeld onder sectie 2 “HOE KUNT U DE VERWERKING VAN UW PERSOONSGEGEVENS DOOR ONS CONTROLEREN?“ hierboven.

      

6. MET WIE DELEN WE UW PERSOONSGEGEVENS EN WAAROM?

    

   1. Met entiteiten van de BNP Paribas Groep

      Als lid van de BNP Paribas Groep werken wij wereldwijd nauw samen met de andere bedrijven van de groep. Uw persoonsgegevens kunnen bijgevolg worden uitgewisseld tussen entiteiten van de BNP Paribas Groep, waar nodig, om:

   2. Met ontvangers buiten de BNP Paribas Groep en verwerkers

      Om sommige van de in deze Privacyverklaring beschreven doeleinden te bereiken, kunnen we waar nodig of indien voorzien in onze diensten uw persoonsgegevens delen met:

7. INTERNATIONALE DOORGIFTEN VAN PERSOONSGEGEVENS

    

   In geval van internationale doorgiften vanuit de Europese Economische Ruimte (EER) naar een niet-EER land kan de doorgifte van uw persoonsgegevens plaatsvinden op basis van van een beslissing van de Europese Commissie, wanneer deze laatste heeft erkend dat het land waarnaar uw gegevens worden doorgegeven een passend beschermingsniveau waarborgt.

    

   In het geval dat uw gegevens worden doorgegegeven naar een land waarvan het niveau van bescherming van uw gegevens door de Europese Commissie niet als adequaat wordt erkend, zullen we ons ofwel baseren op een afwijking die van toepassing is op de specifieke situatie (bijv. als de doorgifte noodzakelijk om een contract met u uit te voeren, zoals in het bijzonder bij het uitvoeren van een internationale betaling), ofwel zullen we één van de volgende waarborgen implementeren om de bescherming van uw persoonsgegevens te garanderen:

8. HOELANG BEWAREN WE UW PERSOONSGEGEVENS?

    

   We bewaren uw persoonsgegevens gedurende de wettelijk verplichte termijn of een andere termijn op grond van onze operationele vereisten zoals het correct bijhouden van de boekhouding, het faciliteren en beheren van klantenrelaties en het reageren op juridische claims en reglementaire verzoeken. De meeste klantgegevens worden bewaard voor de duur van de contractuele relatie plus een aantal jaren na beëindiging van de contractuele relatie of zoals anderszins vereist door de toepasselijke regelgeving. Als u meer informatie wilt over de termijnen waarin uw persoonlijke gegevens worden bewaard of de criteria die worden gebruikt om die termijn te bepalen, kunt u contact opnemen met ons via het adres dat wordt vermeld in sectie 2 hierboven.

    

9. HOE BLIJFT U OP DE HOOGTE VAN WIJZIGINGEN IN DEZE PRIVACYVERKLARING?

 

In een wereld van voortdurende technologische evoluties, herzien wij deze Privacyverklaring regelmatig en werken wij deze indien nodig bij.

 

We nodigen u uit om meest recente versie van deze Kennisgeving online te raadplegen en we zullen u informeren over alle materiële wijzigingen via onze website of via onze gebruikelijke communicatiekanalen.

 

Bijlage 1

Verwerking van persoonsgegevens ter bestrijding van het witwassen van geld en de financiering van terrorisme

 

Wij maken deel uit van een bankgroep die moet beschikken over een robuust systeem ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/CFT) op het niveau van onze entiteiten en dat centraal wordt beheerd, een anticorruptiesysteem, alsook een systeem om de naleving van internationale Sancties te waarborgen (dit betreft alle economische of handelssancties, met inbegrip van alle wetten, verordeningen, beperkende maatregelen, embargo's of bevriezingen van activa die worden uitgevaardigd, geregeld, opgelegd of gehandhaafd door de Franse Republiek, de Europese Unie, het Office of Foreign Assets Control van het Amerikaanse Ministerie van Financiën en elke bevoegde autoriteit op het grondgebied waar wij gevestigd zijn).

In deze context zijn wij, samen met BNP Paribas SA, de moederonderneming van de BNP Paribas Group, gezamenlijke verwerkingsverantwoordelijke (de term "wij" in dit deel omvat dus ook BNP Paribas SA).

Met het oog op AML/CFT en de naleving van internationale Sancties, voeren wij de onderstaande verwerkingen uit om te voldoen aan onze wettelijke verplichtingen:

-         Een "ken-uw-cliënt"-systeem (KYC – Know Your Customer) dat redelijkerwijs is opgezet om de identiteit van onze cliënten te identificeren, te actualiseren en te bevestigen, met inbegrip van de identiteit van hun uiteindelijke begunstigden en, in voorkomend geval, hun mandatarissen;

-         Versterkte identificatie- en verificatiemaatregelen voor cliënten met een hoog risico, Politiek Prominente Personen (PPP's) (PPP's zijn bij wetgeving aangewezen personen die wegens hun functie of positie (politiek, gerechtelijk of administratief) meer blootgesteld zijn aan deze risico's) alsook situaties met een hoog risico;

-         Schriftelijke beleidslijnen en procedures, alsook controles die redelijkerwijze ontworpen zijn om te waarborgen dat de Bank geen relaties aangaat – noch onderhoudt – met fictieve banken;

-         •             Een beleid, gebaseerd op een beoordeling van de risico's en de economische situatie, dat erin bestaat om in het algemeen geen zakelijke activiteiten of relaties uit te voeren of aan te gaan, ongeacht de valuta:

• voor, namens of ten behoeve van enige persoon, entiteit of organisatie die onderworpen is aan sancties door de Franse Republiek, de Europese Unie, de Verenigde Staten, de Verenigde Naties, of, in sommige gevallen, andere lokale sancties op de grondgebieden waar de Groep actief is; 
• waarbij, rechtstreeks of onrechtstreeks, gebieden betrokken zijn waarop sancties van toepassing zijn, waaronder de Krim/Sebastopol, Cuba, Iran, Noord-Korea of Syrië;
• waarbij financiële instellingen of grondgebieden betrokken zijn die in verband kunnen worden gebracht met of gecontroleerd kunnen worden door terroristische organisaties, die als zodanig erkend zijn door de bevoegde autoriteiten van Frankrijk, de Europese Unie, de Verenigde Staten of de Verenigde Naties.

-         Screening van onze klantenbestanden en transacties, redelijkerwijs ontworpen om naleving van de toepasselijke wetgeving te waarborgen;

-         Systemen en processen om verdachte activiteiten op te sporen enverdachte transacties aan de bevoegde autoriteiten te melden; Een compliance-programma dat redelijkerwijs is ontworpen om corruptie en ongeoorloofde beïnvloeding te voorkomen en op te sporen, overeenkomstig de « Sapin II » wet, de U.S FCPA en de UK Bribery Act.

In dit verband doen wij een beroep op :

• diensten van externe dienstverleners zoals Dow Jones Factiva (geleverd door Dow Jones & Company, Inc.) die lijsten van PPP’s bijhouden;
  • in de pers beschikbare informatie over feiten in verband met het witwassen van geld, de financiering van terrorisme of corruptie; 
• kennis van risicovol gedrag of of een risicovolle situatie (het bestaan van een melding van een verdachte transactie of een equivalent daarvan) die op het niveau van de BNP Paribas Group kan worden geïdentificeerd.

Wij kunnen bijzondere categorieën van gegevens of strafrechtelijke gegevens verwerken aangezien het doeleinde de bestrijding van het witwassen van geld en de financiering van terrorisme is.

Wij voeren deze controles uit wanneer u een relatie met ons aangaat, maar ook gedurende de volledige relatie die wij met u onderhouden, zowel op uzelf als op de transacties die u uitvoert. Na afloop van de relatie en indien u het voorwerp van een waarschuwing bent geweest, wordt deze informatie bewaard om u te identificeren en om onze controle aan te passen indien u opnieuw in relatie treedt met een entiteit van de BNP Paribas Groep, of in het kader van een transactie waarbij u partij bent.

Om aan onze wettelijke verplichtingen te voldoen, wisselen wij tussen entiteiten van de BNP Paribas Groep informatie uit die is verzameld voor AML/CFT, anti-corruptie of de toepassing van internationale Sancties doeleinden. Wanneer uw gegevens worden uitgewisseld met landen buiten de Europese Economische Ruimte die geen passend beschermingsniveau bieden, worden deze doorgiften omkaderd door de standaardcontractbepalingen van de Europese Commissie. Wanneer aanvullende gegevens worden verzameld en uitgewisseld om te voldoen aan regelgeving in niet-EU-landen, zijn deze verwerkingen noodzakelijk om de BNP Paribas Groep en haar entiteiten in staat te stellen om zowel te voldoen aan hun wettelijke verplichtingen alsook om lokale sancties te voorkomen, hetgeen ons gerechtvaardigd belang is.

Bijlage 2

Geautomatiseerde besluiten, met inbegrip van profilering

Sommige van onze verwerkingen van persoonsgegevens zijn volledig geautomatiseerd en leiden tot een besluit over u zonder menselijke tussenkomst. Waar dit het geval is, zullen wij u altijd informeren voordat u een volledig geautomatiseerd proces op onze digitale kanalen start en zullen wij de onderliggende logica achter het geautomatiseerde besluit en de gevolgen ervan uitleggen.

In deze bijlage vindt u uitleg over de verwerkingen die een geautomatiseerd besluit over u inhouden. Wij zullen dit aanvullen indien bij onze verwerking aanvullende geautomatiseerde besluiten genomen zouden worden.

• Automatische kredietverleningsbeslissing en automatische vaststelling van de kredietvoorwaarden - kredieten aan professionelen en ondernemingen (fiscaal en sociaal krediet op afbetaling, krediet op afbetaling bestemd voor de aankoop van voertuigen en bedrijfsmaterieel, Bonifisc (krediet voorafbetaling belasting), financiële leasing.
  

(leningen op afbetaling van belastingen en sociale premies, leningen op afbetaling voor de aankoop van voertuigen en beroepsuitrusting, Bonifisc (lening met vooruitbetaling van belastingen, financiële leasing):

Om deze beslissing op een geautomatiseerde wijze te nemen, baseren wij ons :

• op de gegevens die u zal invullen tijdens de kredietaanvraag (doel van het krediet, bedrag, looptijd, …)
• op de gegevens waarover wij beschikken in het kader van onze bestaande bancaire relatie, zoals de gegevens die verbonden zijn aan het beheer van uw rekeningen en kredietcontracten, met inbegrip van de toegekende garanties
• op publiek beschikbare informatie (bijvoorbeeld: RSZ, BTW,...), alsook informatie die kredietinstellingen verplicht moeten raadplegen, zoals informatie die geregistreerd staat bij de Kredietencentrale voor Ondernemingen van de Nationale Bank van België.
  

Wij waken er over dat de gegevens die wij gebruiken zo recent mogelijk zijn en we herbekijken minstens één keer per maand uw solvabiliteitsprofiel, rekening houdend met de op dat ogenblik uitstaande kredieten.

Het systeem zal automatisch controleren of het krediet beantwoordt aan uw behoeften en nagaan of u over de voldoende terugbetalingscapaciteit beschikt om uw verbintenissen na te komen.

De beslissingsmodellen waarop de beslissing is gebaseerd, zijn gebaseerd op de combinatie van uw eigen solvabiliteit en terugbetalingscapaciteit alsook uw risicoprofiel zoals door ons bepaald (gebaseerd op statische modellen die onder meer rekening houden met wanbetalingen in het verleden). Deze modellen zijn aangepast aan het profiel van de klant en aan het doel van het krediet en worden regelmatig herzien.

Het geautomatiseerde besluitvormingssysteem resulteert in één van onderstaande uitkomsten:

• Ofwel zal uw aanvraag automatisch en onmiddellijk worden behandeld. In dat geval ontvangt u een kredietvoorstel van ons dat u kan accepteren door het kredietcontract te ondertekenen.
• Ofwel zal uw aanvraag niet automatisch kunnen worden behandeld (bijvoorbeeld: indien het aangevraagde kredietbedrag de limiet voor een online aanvraag te boven gaat of indien uw solvabiliteit onvoldoende wordt geacht op basis van het automatische beslissingsproces). In dat geval nodigen wij u uit contact op te nemen met uw relatiebeheerder volgens de hieronder omschreven procedure. Dit zal echter geen invloed hebben op de finale beslissing, die door uw contactpersoon zal worden genomen.
  

U kan op ieder ogenblik het proces onderbreken en contact opnemen met uw gebruikelijke relatiebeheerder of via één van de linken “contacten” die via onze digitale kanalen worden ter beschikking gesteld. Onze medewerkers staan u graag bij voor bijkomende informatie en bijkomen

 

Data Protection Notice

Last updated: 30/06/2022

Preliminary section: Main amendments

As a trusted companion, the protection of your personal data is important to the BNP Paribas Group.

We have enhanced this Privacy Notice by being more transparent on the following information on:

-         processing activities relating to commercial prospection

-         processing activities relating to anti-money laundering and countering the financing of terrorism, and international sanctions (freezing of assets)

Introduction

We take the protection of your personal data very seriously; accordingly, the BNP Paribas Group has adopted strong principles in its Personal Data Protection Charter available at https://group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf.

BNP Paribas Fortis Factor N.V., Warandeberg 3, 1000 Brussels ("We"), as controller, are responsible for collecting and processing your personal data in relation to its activities.

Our business is to help all our customers, entrepreneurs, small and medium-sized enterprises and large companies in their day-to-day activities and in achieving their projects thanks to our financing and insurance solutions.

As a member of an integrated banking-insurance Group in collaboration with the various entities of the Group, we provide our customers with a complete range of financial and insurance products and services.

The purpose of this Privacy Notice is to explain how we process your personal data and how you can control and manage them.

Further information may be provided where necessary at the time of collection of your personal data.

1. ARE YOU SUBJECT TO THIS PRIVACY NOTICE?

   This Privacy Notice applies to you if you are ("You"):

   • one of our customers or in a contractual relationship with us (e.g., as a guarantor or co-borrower);
   • a member of our customer’s family and/or household. Indeed, our customers may occasionally share with us information about their family when it is necessary to provide them with a product or service or to get to know them better;
   • a person interested in our products or services when you provide us with your personal data (on our websites and applications, during events or sponsorship operations) so that we can contact you.
   • A (legal) representative of our client;
   • A beneficiary of a payment made by our client;
   • A beneficial owner of our client;
   • A debtor (e.g. in case of bankruptcy of our client);
   • A shareholder of our client;
   • A member of our client's staff.

     When you provide us with personal data related to other people, please make sure that you inform them about the disclosure of their personal data and invite them to read this Privacy Notice.

2. HOW CAN YOU CONTROL THE PROCESSING ACTIVITIES WE DO ON YOUR PERSONAL DATA?

   You have rights which allow you to exercise real control over your personal data and how we process them. We draw your attention to the fact that these rights may be limited where regulations so provide. This is the case with the regulations relating to the fight against money laundering and the financing of terrorism, which prohibit us from allowing you to exercise your various rights with regard to your personal data processed for this purpose.

   If you wish to exercise the rights listed below, please submit a request by post addressed to BNP Paribas Fortis Factor N.V. – GDPR Department, P.J. Brepolsplein 41, 2300 Turnhout or via e-mail privacy@bnpparibasfortisfactor.com, with a scan/copy of your identity card.

   If you have any questions relating to our use of your personal data under this Privacy Notice, please contact (i) the GDPR Department of BNP Paribas Fortis Factor N.V. via e-mail privacy@bnpparibasfortisfactor.com or by post BNP Paribas Fortis Factor N.V., GDPR Department, P.J. Brepolsplein 41, 2300 Turnhout, or (ii) our Data Protection Officer at the following address BNP Paribas Fortis N.V. – Data Privacy Office – Risk BNP Paribas – 1CA2T, Montagne du Parc/Warandeberg 3, 1000 Brussels or by sending an e-mail to FBBE.DPOBELGIUM@bnpparibasfortis.com.

   2.1.  You can request access to your personal data

   If you wish to have access to your personal data, we will provide you with a copy of the personal data you requested as well as information relating to their processing.

   2.2.  You can ask for the correction of your personal data

   Where you consider that your personal data are inaccurate or incomplete, you can request that such personal data be modified or completed accordingly. In some cases, supporting documentation may be required.

   2.3.  You can request the deletion of your personal data

   If you wish, you may request the deletion of your personal data, to the extent permitted by law.

   2.4.  You can object to the processing of your personal data based on legitimate interests

   If you do not agree with a processing activity based on a legitimate interest, you can object to it, on grounds relating to your particular situation, by informing us precisely of the processing activity involved and the reasons for the objection. We will cease processing your personal data unless there are compelling legitimate grounds for doing so or it is necessary for the establishment, exercise or defence of legal claims.

   2.5.  You can object to the processing of your personal data for commercial prospecting purposes

   You have the right to object at any time to the processing of your personal data for commercial prospecting purposes, including profiling, insofar as it is linked to such prospecting.

   2.6.  You can suspend the use of your personal data

   If you question the accuracy of the personal data we use or object to the processing of your personal data, we will verify or review your request. You may request that we suspend the use of your personal data while we review your request.

   2.7.  You have rights against an automated decision

   As a matter of principle, you have the right not to be subject to a decision based solely on automated processing based on profiling or otherwise that has a legal effect or significantly affects you. However, we may automate such a decision if it is necessary for the entering into or performance of a contract with us, authorised by regulation or if you have given your consent.

   In any event, you have the right to challenge the decision, express your views and request the intervention of a competent person to review the decision.

   2.8.  You can withdraw your consent

   If you have given your consent to the processing of your personal data, you can withdraw this consent at any time.

   2.9.  You can request the portability of part of your personal data

   You may request a copy of the personal data that you have provided to us in a structured, commonly used and machine-readable format. Where technically feasible, you may request that we transmit this copy to a third party.

   2.10.          How to file a complaint with the Data Protection Authority?

    

   In addition to the rights mentioned above, you may lodge a complaint with the competent supervisory authority. In Belgium, this is the Data Protection Authority.

3.  WHY AND ON WHICH LEGAL BASIS DO WE USE YOUR PERSONAL DATA?

   In this section we explain why we process your personal data and the legal basis for doing so.

   3.1.  Your personal data are processed to comply with our various regulatory obligations
   

   Your personal data are processed where necessary to enable us to comply with the regulations to which we are subject, including banking and financial regulations.

    

   3.1.1.      We use your personal data to:

   • monitor operations and transactions to identify those which deviate from the normal routine/patterns (e.g., when you withdraw a large sum of money in a country other than your place of residence);
   • monitor your transactions to manage, prevent and detect fraud;
   • manage and report risks (financial, credit, legal, compliance or reputational risks etc.) that the BNP Paribas Group could incur in the context of its activities;
   • assist the fight against tax fraud and fulfil tax control and notification obligations;
   • record transactions for accounting purposes;
   • prevent, detect and report risks related to Corporate Social Responsibility and sustainable development;
   • detect and prevent bribery;
   • comply with the provisions applicable to trust service providers issuing electronic signature certificates;
   • exchange and report different operations, transactions or orders or reply to an official request from a duly authorized local or foreign financial, tax, administrative, criminal or judicial authorities, arbitrators or mediators, law enforcement, state agencies or public bodies.
     

     3.1.2.      We also process your personal data for anti-money laundering and countering of the financing of terrorism purposes

     As part of a banking Group, we must have a robust system of anti-money laundering and countering of terrorism financing (AML/TF) in each of our entities managed centrally, as well as a system for applying local, European and international sanctions. In this context, we are joint controllers with BNP Paribas SA, the parent company of the BNP Paribas Group (the term "We" in this section also includes BNP Paribas SA). The processing activities performed to meet these legal obligations are detailed in appendix 1.

     3.2.    Your personal data are processed to perform a contract to which you are a party or pre-contractual measures taken at your request

     Your personal data are processed when it is necessary to enter into or perform a contract to:

   • evaluate if we can offer you a product or service and under which conditions (e.g., price);
   • provide you with the products and services subscribed to under the applicable contract;
   • respond to your requests and assist you;

     3.3.    Your personal data are processed to fulfil our legitimate interest or that of a third party

     Where we base a processing activity on legitimate interest, we balance that interest against your interests or fundamental rights and freedoms to ensure that there is a fair balance between them. If you would like more information about the legitimate interest pursued by a processing activity, please contact us using the contact details provided under section 2 "HOW CAN YOU CONTROL THE PROCESSING ACTIVITIES WE DO ON YOUR PERSONAL DATA?” above.

     3.3.1.      In the course of our business as a factor company and / or insurance intermediary, we use your personal data to:

     • Manage the risks to which we are exposed:
       • we keep proof of operations or transactions, including in electronic evidence;
       • we carry out the collection of debts;
       • we handle legal claims and defences in the event of litigation;

          

     • Enhance cyber security, manage our platforms and websites, and ensure business continuity.

        

     • Use video surveillance to prevent personal injury and damage to people and property.

        

     • Enhance the automation and efficiency of our operational processes and customer services (e.g., automatic filling of complaints, tracking of your requests and improvement of your satisfaction based on personal data collected during our interactions with you such as phone recordings, e-mails or chats, using these interactions to train our staff).

        

     • Conduct statistical studies and develop predictive and descriptive models for:

        

       • commercial purposes: to identify the products and services that could best meet your needs, to create new offers or identify new trends among our customers, similarities in behaviour, to develop our commercial policy taking into account our customers’ preferences, to derive observations (e.g. aggregated consumption patterns) that we can offer in the market;

          

       • scientific and related purposes : to contribute to academic projects as well as to private and public projects including micro- or macro-economic analysis for the benefit of the Society in particular;

          

       • safety purpose: to prevent potential incidents and enhance safety management;

          

       • compliance purpose (e.g., anti-money laundering and countering the financing of terrorism) and risk management;

          

       • anti-fraud purposes.

          

     • customer satisfaction surveys;

        

     • Follow up our agreements with external partners when you approach them directly and they subsequently inform us.

       3.3.2.      We use your personal data to send you commercial offers by electronic means, post and phone
       

       As part of the BNP Paribas Group, we want to be able to offer you access to the full range of products and services that best meet your needs.

       Once you are a customer and unless you object, we may send you these offers electronically for our products and services and those of the Group if they are similar to those you have already subscribed to.

       We will ensure that these commercial offers relate to products or services that are relevant to your needs and complementary to those you already have to ensure that our respective interests are balanced.

       We may also send you, by phone and post, unless you object, offers concerning our products and services as well as those of the Group and our trusted partners.
       

       3.3.3.      We analyse your personal data to perform standard profiling to personalize our products and offers

       To enhance your experience and satisfaction, we need to determine to which customer group you belong. For this purpose, we build a standard profile from relevant data that we select from the following information:

       - what you have directly communicated to us during our interactions with you or when you subscribe to a product or service;

       - resulting from your use of our products or services such as those related to your accounts including the balance of the accounts, regular or atypical movements, and the automatic categorization of your transaction data;

       - from your use of our various channels: our websites, applications and social networks (e.g., if you are digitally savvy, if you prefer a customer journey to subscribe to a product, or service with more autonomy (selfcare));

       Unless you object, we will perform this customization based on standard profiling. We may go further to better meet your needs, if you consent, by performing a tailor-made customization as described below.

       3.3.4.      We record electronic communications data

       In addition to recordings of electronic communications permitted or required by law or to which you have consented, we may record electronic communications to which you are a party, including traffic data, in the course of lawful business transactions in order to:

       • train and monitor our employees and improve the quality of our services;
       • provide evidence of business transactions or dealings that have taken place in the course of those electronic communications, including the content of those communications (including any advice we give).

          

         We retain records of electronic communications (such as e- mails) for as long as required or permitted by law, including for the period in which a dispute relating to those communications may arise.

         3.4.  Your personal data are processed if you have given your consent

         For some processing of personal data, we will give you specific information and ask for your consent. Of course, you can withdraw your consent at any time.

         In particular, we ask for your consent for:

         • tailor-made customization of our offers and products or services based on more sophisticated profiling (inferred from your current behaviours, skills and preferences) to anticipate your needs and behaviours;
         • any electronic offer for products and services not similar to those you have subscribed to or for products and services from our trusted partners;
         • use of your navigation data (cookies) for commercial purposes or to enhance the knowledge of your profile.

           You may be asked for further consent to process your personal data where necessary.

4. WHAT TYPES OF PERSONAL DATA DO WE COLLECT?

   We collect and use your personal data, meaning any information that identifies or allows one to identify you.

   Depending among others on the types of product or service we provide to you and the interactions we have with you, we collect various types of personal data about you, including:

   -         Identification information: e.g., full name, gender, place and date of birth, nationality, identity card number, national register number (in compliance with the relevant regulations), passport number, driving licence number, vehicle registration number, photograph, signature);

   -         Contact information: (private or professional) postal address, e-mail address, phone number;

   -         Education and employment information: e.g., level of education, employment, employer's name and remuneration;

   -         Transaction data: account movements and balances, transactions including beneficiary's data such as full names, addresses and contact details as well as details of bank transactions, amount, date, time and type of transaction (transfer, cheque, direct debit);

   -         Data relating to your habits and preferences in relation to the use of our products and services;

   -         Data collected from our interactions with you: your comments, suggestions, needs collected during our exchanges with you in person in our Agencies (reports) and online during phone communications (conversation), discussion by e-mail, chat, chatbot, exchanges on our social media pages and your latest complaints. Your connection and tracking data such as cookies and tracers for non-advertising or analytical purposes on our websites, online services, applications, social media pages;

   -         Data collected from the video protection system (including CCTV);

   -         Data about your devices (mobile phone, computer, tablet, etc.): IP address, technical specifications and uniquely identifying data;

   -         Personalized login credentials or security features used to connect you to the BNP Paribas website and apps.

    

   We may collect sensitive data such as health data, biometric data, or data relating to criminal offences, subject to compliance with the strict conditions set out in data protection regulations.

    

5. WHO DO WE COLLECT PERSONAL DATA FROM?

    

   We collect personal data directly from you; however, we may also collect personal data from other sources.

    

   We sometimes collect data from public sources:

   • publications/databases made available by official authorities or third parties (e.g., the Belgian State Gazette, the Crossroads Bank for Enterprises, databases managed by the supervisory authorities of the financial sector);
   • websites/social media pages of legal entities or business clients containing information that you have disclosed (e.g., your own website or social media page);
   • public information such as that published in the press.

      

     We also collect personal data coming from third parties:

   • from other BNP Paribas Group entities;
   • from our customers (companies or individuals);
   • from our business partners;
   • from third parties such as credit reference agencies and fraud prevention agencies;

      

   • comply with our various legal and regulatory obligations described above;
   • fulfil our legitimate interests and those of the entities of the BNP Paribas Group, which are:
     • managing, preventing, detecting fraud;
       • conducting statistical studies and develop predictive and descriptive models for business, security, compliance, risk management and anti-fraud purposes;
       • enhancing the reliability of certain data about you held by other Group entities
       • offering you access to all the Group's products and services that best meet your needs and wishes;
       • customizing the content and prices of products and services;
       • optimising the management of common customers and the customer experience
       • assisting each other in fulfilling our legal, regulatory and contractual obligations in the course of our business.

          

          

   • processors which perform services on our behalf e.g., IT services, logistics, printing services, telecommunication, debt collection, advisory and distribution and marketing.
   • banking and commercial partners, independent agents, intermediaries or brokers, financial institutions, counterparties, public services, trade repositories with which we have a relationship if such transmission is required to allow us to provide you with the services and products or execute our contractual obligations or transaction (e.g., banks, correspondent banks, depositaries, custodians, issuers of securities, paying agents, exchange platforms, insurance companies, payment system operators, issuers or payment card intermediaries, mutual guarantee companies or financial guarantee institutions);
   • local or foreign financial, tax, administrative, criminal or judicial authorities, arbitrators or mediators, public authorities or institutions (such as the National Bank of Belgium, FSMA, Caisse des dépôts et des Consignations), to which we, or any member of the BNP Paribas Group, are required to disclose pursuant to:
     • their request;
     • our defence, action or proceeding;
     • complying with a regulation or a recommendation issued from a competent authority applying to us or any member of the BNP Paribas Group;
   • certain regulated professions such as lawyers, notaries, or auditors when needed under specific circumstances (litigation, audit, etc.) as well as to our insurers or to an actual or proposed purchaser of the companies or businesses of the BNP Paribas Group;
   • universities and public and/or private scientific institutions.

      

   • Standard contractual clauses approved by the European Commission;
   • Binding corporate rules.

      

     To obtain a copy of these safeguards or details on where they are available, you can send us a request using the contact details provided under section 2 “HOW CAN YOU CONTROL THE PROCESSING ACTIVITIES WE DO ON YOUR PERSONAL DATA?”.

      

6. WHO DO WE SHARE YOUR PERSONAL DATA WITH AND WHY?

    

   1. With BNP Paribas Group's entities

      As a member of the BNP Paribas Group, we work closely with the Group's other companies worldwide. Your personal data may therefore be shared between BNP Paribas Group entities, where necessary, to:

   2. With recipients outside the BNP Paribas Group and processors

      In order to fulfil some of the purposes described in this Privacy Notice, we may, where necessary or provided for in our services, share your personal data with:

7. INTERNATIONAL TRANSFERS OF PERSONAL DATA

    

   In case of international transfers originating from the European Economic Area (EEA) to a non-EEA country, the transfer of your personal data may take place. Where the European Commission has recognised a non-EEA country as providing an adequate level of data protection, your personal data may be transferred on this basis.

    

   For transfers to non-EEA countries where the level of protection has not been recognized as adequate by the European Commission, we will either rely on a derogation applicable to the specific situation (e.g., if the transfer is necessary to perform our contract with you, such as when making an international payment) or implement one of the following safeguards to ensure the protection of your personal data:

8. HOW LONG DO WE KEEP YOUR PERSONAL DATA?

    

   We will retain your personal data for the longer of: (i) the period required by applicable law; or (ii) such other period necessary for us to meet our operational obligations, such as: proper account maintenance, facilitating client relationship management, and responding to legal claims or regulatory requests. Most personal data collected in relation to a specified client is kept for the duration of the contractual relationship with such client plus a specified number of years after the end of the contractual relationship or as otherwise required by applicable law. If you would like further information on the period for which your personal data will be stored or the criteria used to determine that period please contact us at the address given under section 2.

    

    

    

9. HOW TO FOLLOW THE EVOLUTION OF THIS PRIVACY NOTICE?

 

In a world where technologies are constantly evolving, we regularly review this Privacy Notice and update it as required.

 

We invite you to review the latest version of this document online, and we will inform you of any significant amendments through our website or through our standard communication channels.

 

 

 

Appendix 1

Processing of personal data for anti-money laundering and countering of the financing of terrorism

 

We are part of a banking Group that must have a robust anti-money laundering and countering the financing of terrorism (AML/CFT) programme at  entity level,  managed at a central level, an anti-corruption system, as well as a mechanism to ensure compliance with international Sanctions (this concerns all economic or trade sanctions, including all  laws, regulations, restrictive measures, embargoes, and asset freezing measures that are enacted, governed, imposed, or enforced by the French Republic, the European Union, the U.S. Department of the Treasury’s Office of Foreign Assets Control, and any competent authority in the territories where we are  established). 

 

In this context, we act as joint controllers together with BNP Paribas SA, the parent company of the BNP Paribas Group (the term “we” used in this section therefore also includes BNP Paribas SA).  

 

For  AML/CFT purposes and to comply with international Sanctions, we carry out the processing operations listed hereinafter to comply with our legal obligations: 

 

-         A Know Your Customer (KYC) program reasonably designed to identify, update and confirm  the identity of our customers, including where applicable, their  beneficial owners and proxy holders; 

-         Enhanced identification and verification measures  for high-risk clients, Politically Exposed Persons or “PEPs” (PEPs are persons designated by the regulations who, by virtue of  their functions or positions (political, jurisdictional or administrative), are more exposed to these risks), and for high risk situations ; 

-         Written policies, procedures and controls reasonably designed to ensure that the Bank does not establish - or maintain - relationships with shell banks; 

-         A policy, based on an  assessment of the risks and  the economic situation, to generally not process or otherwise engage, regardless of the currency, in any business activity or relationship 

• for, on behalf of, or for the benefit of any individual, entity or organisation subject to Sanctions by the French Republic, the European Union, the United States, the United Nations, or, in certain cases, other local sanctions in territories in which the Group operates;  
• involving, directly or indirectly, territories under sanctions, including Crimea/Sebastopol, Cuba, Iran, North Korea, or Syria; 
• involving financial institutions or territories which could be linked to or controlled by terrorist organisations, recognised as such by the relevant authorities in France, the European Union, the United States or the United Nations. 

-         Screening of our customer database screening and transactions, reasonably designed to ensure compliance with applicable laws; 

-         Systems and processes  to detect and report suspicious transactions and to report suspicious transactions to the relevant authorities; 

-         A compliance program reasonably designed to prevent and detect bribery, corruption and unlawful influence pursuant to the “Sapin II” Act, the U.S FCPA, and the UK Bribery Act. 

 

In this context, we make use of:  

• services provided by external providers  such as Dow Jones Factiva (provided by Dow Jones & Company, Inc.) which maintain lists of PEPs; 

• public information available in the press on facts related to money laundering, the financing of terrorism or corruption;  
• knowledge of a risky behaviour or situation (existence of a suspicious transaction report or equivalent) that can be identified at BNP Paribas Group level. 

 

We may need to process special categories of data or criminal data as the purpose is combatting money laundering and terrorist financing.

 

We carry out these checks when you enter into a relationship with us, but also throughout the relationship we have with you, both on yourself and on the transactions you carry out. At the end of the relationship and if you have been the subject of an alert, this information will be stored in order to identify you and to adapt our controls if you enter into a new relationship with a BNP Paribas Group entity, or in the context of a transaction to which you are a party.   

 

In order to comply with our legal obligations, we exchange information collected for AML/CFT, anti-corruption or international Sanctions purposes between BNP Paribas Group entities. When your data are exchanged with countries outside the European Economic Area that do not provide an adequate level of protection, the transfers are governed by the European Commission’s standard contractual clauses. When additional data are collected and exchanged in order to comply with the regulations of non-EU countries, such processing is necessary  to enable the BNP Paribas Group and its entities to comply with both their legal obligations and to avoid local  sanctions, which is our legitimate interest.

 

Appendix 2

Automated decisions including profiling

 

Some of our personal data processing is fully automated and leads to a decision about you without human intervention. Where this is the case, we will always inform you before you start a fully automated process on our digital channels and we will explain the underlying logic behind the automated decision and its consequences.

In this annex, you will find an explanation of the processing operations that involve an automated decision about you. We will supplement it if additional automated decisions are made in our processing.

• Automatic decision to grant loans and automatic determination of the loan conditions – loans to professionals and companies (tax and social instalment loans, instalment loans for the purchase of vehicles and professional equipment, Bonifisc (tax prepayment loan, financial leasing):
  

In order to make this decision in an automated way, we base ourselves :

• on the data that you will enter during the loan application (purpose of the loan, amount, duration, etc.)
• on the data available to us in the context of our existing banking relationship and in particular, the data relating to the management of your accounts and loan agreements as well as the guarantees granted
• on publicly available information (ONSS, VAT,...) as well as information that credit institutions are required to consult, such as those of the Central Corporate Credit Register of the National Bank of Belgium.
  

We make sure that the data we use is as up to date as possible and we re-evaluate your creditworthiness profile at least once a month, taking into account your then current loans.

The system will automatically determine whether the loan corresponds to your needs and whether you have sufficient repayment capacity to meet your commitments.

The decision models on which the decision is based, are based on the combination of your creditworthiness and your ability to repay, as well as your risk profile as determined by us (e.g. based on statistical models that take into account any past defaults). The models are adapted to the customer's profile and the purpose of the loan and are review regularly.

The automated decision system will generate one of the below responses:

• Either your application is processed automatically and immediately. You will then receive a binding loan offer from us which you can accept by signing the loan contract.
• Or your application cannot be processed automatically (for example, if it exceeds the limits of what is allowed for an online application or if your creditworthiness is not considered sufficient on the basis of the automated process). You are then invited to contact your advisor as described below. Please note that this will not influence the final decision that will be taken by your contact person.
  

You can stop the process at any time and contact your usual advisor or through one of the "contacts" link that are made available through our digital channels. Our staff will be able to provide you with further information and advice.