Laatste update: 07/02/2023
Voorwoord: Belangrijkste wijzigingen
Als vertrouwenspartner hechten wij groot belang aan de bescherming van uw persoonsgegevens. Wij hebben deze Privacyverklaring gewijzigd met het oog op meer transparantie door het optimaliseren van de informatie met betrekking tot:
- De verwerking voor direct marketing doeleinden;
- De verwerking ten behoeve van de strijd tegen het witwassen van geld en de financiering van terrorisme, en internationale sancties (bevriezing van activa).
Inleiding
De bescherming van uw persoonsgegevens staat bij ons centraal. De BNP Paribas Group heeft sterke principes vastgelegd in haar Charter voor de Bescherming van Persoonsgegevens dat beschikbaar is op het volgende adres https://group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf.
BNP Paribas Fortis Factor N.V., Warandeberg 3, 1000 Brussel ("Wij"), als verwerkingsverantwoordelijke, is verantwoordelijk voor het verzamelen en verwerken van uw persoonsgegevens, in verband met haar activiteiten.
Onze opdracht bestaat erin al onze klanten - ondernemers, ZKO’s (Zeer Kleine Ondernemingen), KMO’s (Kleine en Middelgrote Ondernemingen) en grote ondernemingen– te helpen bij hun dagelijkse activiteiten en bij de verwezenlijking van hun projecten via onze financierings-en verzekeringsoplossingen.
Als lid van een geïntegreerde bank- en verzekeringsgroep bieden wij, in samenwerking met de verschillende entiteiten van de Groep, onze klanten een volledig gamma aan financiële en verzekerings- producten en - diensten aan.
Het doel van deze Privacyverklaring is u uit te leggen hoe wij uw persoonsgegevens verwerken en hoe u deze kunt controleren en beheren.
Indien nodig kan bijkomende informatie verstrekt worden op het ogenblik waarop uw persoonsgegevens worden verzameld.
Deze Privacyverklaring is op u van toepassing indien u ("U"):
Wanneer u persoonsgegevens over andere personen aan ons verstrekt, vergeet hen dan niet te informeren over de openbaarmaking van hun gegevens en hen uit te nodigen om deze Privacyverklaring te lezen.
U beschikt over rechten die u toelaten om uitgebreide controle uit te oefenen over uw persoonsgegevens en de manier waarop wij die verwerken. Wij vestigen uw aandacht op het feit dat deze rechten beperkt kunnen zijn wanneer de regelgeving hierin voorziet. Dit is het geval met de regelgeving inzake de bestrijding van het witwassen van geld en de financiering van terrorisme die ons verbiedt om u toe te staan uw verschillende rechten uit te oefenen met betrekking tot uw persoonsgegevens die voor dit doeleinde worden verwerkt.
Als u de hieronder vermelde rechten wilt uitoefenen, gelieve ons een verzoek te sturen per post of e-mail naar BNP Paribas Fortis Factor N.V. - Afdeling GDPR, P.J. Brepolsplein 41, 2300 Turnhout of privacy@bnpparibasfortisfactor.com met een scan/kopie van uw identiteitsbewijs.
Als u vragen hebt in verband met ons gebruik van uw persoonsgegevens onder deze Privacyverklaring, kunt u contact opnemen met (i) de GDPR Afdeling van BNP Paribas Fortis Factor N.V. via mail privacy@bnpparibasfortisfactor.com of via schrijven naar het volgend adres: BNP Paribas Fortis Factor N.V., Afdeling GDPR, P.J. Brepolsplein 41, 2300 Turnhout, of (ii) onze Functionaris voor gegevensbescherming op het volgende adres: BNP Paribas Fortis NV - Data Privacy Office – Risk BNP Paribas - 1CA2T, Warandeberg 3, 1000 Brussel of door een e-mail te sturen naar FBBE.DPOBELGIUM@bnpparibasfortis.com .
2.1. U kunt om inzage van uw persoonsgegevens verzoeken
Indien u inzage wenst te krijgen in uw persoonsgegevens, zullen wij u een kopie bezorgen van de persoonsgegevens waarop uw verzoek betrekking heeft, alsook informatie over de verwerking ervan.
2.2. U kunt verzoeken om rectificatie van uw persoonsgegevens
Indien u van mening bent dat uw persoonsgegevens onjuist of onvolledig zijn, kunt u verzoeken om dergelijke persoonsgegevens aan te passen of aan te vullen. In sommige gevallen kan u worden gevraagd bewijsstukken over te leggen.
2.3. U kunt verzoeken om de wissing van uw persoonsgegevens
Indien u dit wenst, kunt u de wissing van uw persoonsgegevens vragen, voor zover dit wettelijk toegestaan is.
2.4. U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigde belangen
Indien u het niet eens bent met een verwerking op basis van een gerechtvaardigd belang, kunt u hier bezwaar tegen maken vanwege met uw specifieke situatie verband houdende redenen, door ons precies mee te delen om welke verwerking het gaat en waarom. Wij zullen uw persoonsgegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden zijn om dit te doen of indien deze noodzakelijk zijn voor de instelling, uitoefening of onderbouwing van rechtsvorderingen.
2.5. U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden
U hebt het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden, met inbegrip van profilering die betrekking heeft op direct marketing.
2.6. U kunt het gebruik van uw persoonsgegevens beperken
Indien u de juistheid van de door ons gebruikte gegevens betwist of bezwaar maakt tegen de verwerking van uw gegevens, zullen wij uw verzoek verifiëren of onderzoeken. Gedurende de periode tijdens dewelke uw verzoek in behandeling is, kunt u ons verzoeken het gebruik van uw gegevens te beperken.
2.7. U hebt rechten ten aanzien van geautomatiseerde besluiten
In beginsel heeft u het recht niet te worden onderworpen aan een uitsluitend geautomatiseerd besluit, al dan niet op basis van profilering, waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft. Wij kunnen evenwel een dergelijk besluit automatiseren indien dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst die met ons is gesloten, bij wetgeving is toegestaan of indien u uw toestemming hebt gegeven.
In elk geval hebt u de mogelijkheid om het besluit aan te vechten, uw standpunt kenbaar te maken en een tussenkomst te vragen van iemand die het besluit kan toetsen.
2.8. U kunt uw toestemming intrekken
Indien u toestemming hebt gegeven voor het verwerken van uw persoonsgegevens, hebt u het recht om die toestemming te allen tijde in te trekken.
2.9. U kunt om de overdraagbaarheid van een deel van uw persoonsgegevens verzoeken
U kunt verzoeken om een kopie van de persoonsgegevens die u ons hebt verstrekt in een gestructureerde, gangbare en machineleesbare vorm. Indien technisch haalbaar, kunt u ons verzoeken deze kopie aan een derde over te dragen.
2.10. Hoe een klacht in te dienen bij de Gegevensbeschermingsautoriteit?
Bovenop de hierboven vermelde rechten, hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. In België is dit de Gegevensbeschermingsautoriteit.
Het doel van deze sectie is om u uit te leggen waarom we uw persoonsgegevens verwerken en op welke rechtsgrond we ons baseren om dit te rechtvaardigen.
3.1. Uw persoonsgegevens worden verwerkt om te voldoen aan onze verschillende wettelijke verplichtingen
Uw persoonsgegevens worden verwerkt wanneer dat noodzakelijk is om te voldoen aan de regelgeving waaraan wij onderworpen zijn, in het bijzonder regelgeving inzake bank- en financiële aangelegenheden.
3.1.1. Wij gebruiken uw persoonsgegevens om:
3.1.2. Wij verwerken uw persoonsgegevens ook voor de strijd tegen het witwassen van geld en de financiering van terrorisme
Wij maken deel uit van een bankgroep die moet beschikken over een robuust systeem ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/FT) op het niveau van onze entiteiten, en dat centraal wordt beheerd, alsook over een systeem voor de toepassing van lokale, Europese en internationale sancties.
In deze context zijn wij gezamenlijke verwerkingsverantwoordelijken samen met BNP Paribas SA, de moederonderneming van de BNP Paribas Group, (de term "wij" in dit deel omvat ook BNP Paribas SA). De verwerkingen die worden uitgevoerd om aan deze wettelijke verplichtingen te voldoen, worden nader beschreven in bijlage 1.
3.2. Uw persoonsgegevens worden verwerkt om een contract waarbij u partij bent uit te voeren of om op uw verzoek precontractuele stappen te ondernemen
Uw persoonsgegevens worden verwerkt wanneer dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst om:
3.3. Uw persoonsgegevens worden verwerkt om te voldoen aan ons gerechtvaardigd belang of dat van een derde
Wanneer wij de verwerking baseren op een gerechtvaardigd belang, zullen wij dit belang afwegen tegen uw belangen, grondrechten en fundamentele vrijheden om ervoor te zorgen dat er een eerlijk evenwicht tussen beide bestaat. Indien u meer informatie wenst over het gerechtvaardigd belang dat met de verwerking wordt nagestreefd,kunt u contact met ons opnemen via de contactgegevens vermeld onder sectie 2 “HOE KUNT U DE VERWERKING VAN UW PERSOONSGEGEVENS DOOR ONS CONTROLEREN?“ hierboven.
3.3.1. In het kader van onze activiteiten als factormaatschappij en / of verzekeringstussenpersoon, gebruiken wij uw persoonsgegevens om:
3.3.2. Wij gebruiken uw persoonsgegevens om u commerciële aanbiedingen te sturen via elektronische weg, de post en de telefoon
Als deel van de BNP Paribas Group, willen wij u toegang kunnen bieden tot het volledige gamma van producten en diensten die het beste aan uw behoeften voldoen.
Zodra u klant bent en tenzij u daartegen bezwaar maakt, kunnen wij u deze aanbiedingen voor onze producten en diensten en die van de Groep elektronisch naar u verzenden, indien zij gelijkaardig zijn aan die waarop u zich reeds heeft ingeschreven.
Wij zorgen ervoor dat deze commerciële aanbiedingen betrekking hebben op producten of diensten die passen bij uw behoeften en complementair zijn aan diegene waarover u reeds beschikt, zodat onze respectieve belangen in evenwicht zijn.
Wij kunnen u ook, telefonisch en per post, tenzij u daartegen bezwaar maakt, aanbiedingen sturen betreffende onze producten en diensten evenals die van de Groep en onze vertrouwde partners.
3.3.3. Wij analyseren uw persoonsgegevens om standaardprofilering uit te voeren om onze producten en aanbiedingen te personaliseren
Om uw ervaring en tevredenheid te verbeteren, moeten wij weten tot welke klantengroep u behoort. Daartoe bouwen wij een standaardprofiel op basis van relevante gegevens die wij selecteren uit de volgende informatie:
- wat u rechtstreeks aan ons hebt meegedeeld tijdens onze interacties met u of wanneer u zich inschrijft op een product of dienst;
- informatie voortvloeiend uit uw gebruik van onze producten of diensten, zoals die met betrekking tot uw rekeningen zoals rekeningsaldi, regelmatige of ongebruikelijke transacties en automatische categorisering van uw transactiegegevens,;
- informatie uit uw gebruik van onze verschillende communicatiekanalen: onze websites, applicaties en sociale netwerken (bijv. als u digitaal onderlegd bent, als u de voorkeur geeft aan een klanttraject om u in te schrijven op een product of dienst met meer autonomie (selfcare));
Tenzij u bezwaar maakt, voeren wij deze personalisering uit op basis van standaardprofilering. We kunnen verder gaan om beter aan uw behoeften te voldoen, als u daarmee instemt, door een op maat gemaakte personalisatie te maken, zoals hieronder aangegeven.
3.3.4. Wij registeren elektronische communicatiegegevens
Naast opnames van elektronische communicatie die zijn toegestaan of vereist door de wet of waarvoor u toestemming hebt gegeven, dienen wij wij elektronische communicatie waarbij u partij bent op te nemen, met inbegrip van verkeersgegevens, in het kader van rechtmatige zakelijke transacties, om:
Wij bewaren opnames van elektronische communicatie (zoals e- mails) zo lang als vereist of toegestaan door de wet, met name gedurende de periode waarin een geschil met betrekking tot die communicatie kan ontstaan.
3.4. Uw persoonsgegevens worden verwerkt indien u daarvoor toestemming hebt gegeven
Voor bepaalde verwerkingen van persoonsgegevens zullen we u specifieke informatie geven en om uw toestemming vragen. We wijzen u erop dat u deze toestemming op elk moment kan intrekken.
In het bijzonder vragen wij uw toestemming voor:
Indien nodig, kunnen andere toestemmingen voor de verwerking van uw persoonsgegevens aan u worden gevraagd.
We verzamelen en gebruiken uw persoonsgegevens, dat wil zeggen alle informatie die u identificeert of waarmee u geïdentificeerd kunt worden.
Afhankelijk van onder andere het type van product of dienst die we u verstrekken en de interacties die we met u hebben, verzamelen we verschillende categorieën persoonsgegevens over u, waaronder:
- Identificatiegegevens: bijv. volledige naam, geslacht, geboorteplaats en -datum, nationaliteit, identiteitskaartnummer, rijksregisternummer (met inachtneming van de desbetreffende regelgeving), paspoortnummer, rijbewijsnummer, kenteken voertuig, foto, handtekening;
- Contactinformatie: (privé of professioneel) postadres, e-mailadres, telefoonnummer;
- Informatie over opleiding en werk: bijv. opleidingsniveau, functie, naam werkgever en vergoeding;
- Transactiegegevens: rekeningbewegingen en -saldi, transacties met inbegrip van gegevens over begunstigden, waaronder volledige namen, adressen en contactgegevens, alsmede details over banktransacties, bedrag, datum, tijdstip en type transactie (overschrijving, cheque, automatische afschrijving);
- Gegevens over uw gewoonten en voorkeuren met betrekking tot het gebruik van onze producten en diensten;
- Gegevens verzameld in het kader van onze interacties met u: uw opmerkingen, suggesties, behoeften verzameld tijdens onze uitwisselingen in persoon in onze Agentschappen (rapporten) en online tijdens telefonische communicatie (telefoongesprek), discussie per e-mail, chat, chatbot, uitwisselingen op onze sociale media pagina’s en uw laatste klachten. Uw verbindings- en trackinggevens zoals cookies en tracers voor niet-reclamedoeleinden of analytische doeleinden op onze websites, onlinediensten, applicaties, sociale media pagina's;
- Gegevens van het videobewakingssysteem (inclusief videobewakingscamera’s):
- Gegevens over uw apparaten (mobiele telefoon, computer, tablet, etc.): IP-adres, technische specificaties en unieke identificatiegegevens;
- Gepersonaliseerde logingegevens of beveiligingsfuncties om verbinding te maken met de BNP Paribas website en applicaties.
Wij kunnen gevoelige persoonsgegevens verzamelen, zoals gezondheidsgegevens, biometrische gegevens of gegevens betreffende strafbare feiten, in overeenstemming met de strikte voorwaarden die zijn vastgelegd in de regelgeving inzake gegevensbescherming.
Wij verzamelen persoonsgegevens rechtstreeks van u, maar wij kunnen ook persoonsgegevens uit andere bronnen verzamelen.
Wij verzamelen soms gegevens uit openbare bronnen:
Wij verzamelen ook persoonsgegevens afkomstig van derde partijen:
Om een kopie te krijgen van deze waarborgen ter bescherming van uw gegevens of om informatie over de toepasselijkheid daarvan te verkrijgen, kunt u een verzoek sturen via de contactgegevens vermeld onder sectie 2 “HOE KUNT U DE VERWERKING VAN UW PERSOONSGEGEVENS DOOR ONS CONTROLEREN?“ hierboven.
Als lid van de BNP Paribas Groep werken wij wereldwijd nauw samen met de andere bedrijven van de groep. Uw persoonsgegevens kunnen bijgevolg worden uitgewisseld tussen entiteiten van de BNP Paribas Groep, waar nodig, om:
Om sommige van de in deze Privacyverklaring beschreven doeleinden te bereiken, kunnen we waar nodig of indien voorzien in onze diensten uw persoonsgegevens delen met:
In geval van internationale doorgiften vanuit de Europese Economische Ruimte (EER) naar een niet-EER land kan de doorgifte van uw persoonsgegevens plaatsvinden op basis van van een beslissing van de Europese Commissie, wanneer deze laatste heeft erkend dat het land waarnaar uw gegevens worden doorgegeven een passend beschermingsniveau waarborgt.
In het geval dat uw gegevens worden doorgegegeven naar een land waarvan het niveau van bescherming van uw gegevens door de Europese Commissie niet als adequaat wordt erkend, zullen we ons ofwel baseren op een afwijking die van toepassing is op de specifieke situatie (bijv. als de doorgifte noodzakelijk om een contract met u uit te voeren, zoals in het bijzonder bij het uitvoeren van een internationale betaling), ofwel zullen we één van de volgende waarborgen implementeren om de bescherming van uw persoonsgegevens te garanderen:
We bewaren uw persoonsgegevens gedurende de wettelijk verplichte termijn of een andere termijn op grond van onze operationele vereisten zoals het correct bijhouden van de boekhouding, het faciliteren en beheren van klantenrelaties en het reageren op juridische claims en reglementaire verzoeken. De meeste klantgegevens worden bewaard voor de duur van de contractuele relatie plus een aantal jaren na beëindiging van de contractuele relatie of zoals anderszins vereist door de toepasselijke regelgeving. Als u meer informatie wilt over de termijnen waarin uw persoonlijke gegevens worden bewaard of de criteria die worden gebruikt om die termijn te bepalen, kunt u contact opnemen met ons via het adres dat wordt vermeld in sectie 2 hierboven.
In een wereld van voortdurende technologische evoluties, herzien wij deze Privacyverklaring regelmatig en werken wij deze indien nodig bij.
We nodigen u uit om meest recente versie van deze Kennisgeving online te raadplegen en we zullen u informeren over alle materiële wijzigingen via onze website of via onze gebruikelijke communicatiekanalen.
Bijlage 1
Verwerking van persoonsgegevens ter bestrijding van het witwassen van geld en de financiering van terrorisme
Wij maken deel uit van een bankgroep die moet beschikken over een robuust systeem ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/CFT) op het niveau van onze entiteiten en dat centraal wordt beheerd, een anticorruptiesysteem, alsook een systeem om de naleving van internationale Sancties te waarborgen (dit betreft alle economische of handelssancties, met inbegrip van alle wetten, verordeningen, beperkende maatregelen, embargo's of bevriezingen van activa die worden uitgevaardigd, geregeld, opgelegd of gehandhaafd door de Franse Republiek, de Europese Unie, het Office of Foreign Assets Control van het Amerikaanse Ministerie van Financiën en elke bevoegde autoriteit op het grondgebied waar wij gevestigd zijn).
In deze context zijn wij, samen met BNP Paribas SA, de moederonderneming van de BNP Paribas Group, gezamenlijke verwerkingsverantwoordelijke (de term "wij" in dit deel omvat dus ook BNP Paribas SA).
Met het oog op AML/CFT en de naleving van internationale Sancties, voeren wij de onderstaande verwerkingen uit om te voldoen aan onze wettelijke verplichtingen:
- Een "ken-uw-cliënt"-systeem (KYC – Know Your Customer) dat redelijkerwijs is opgezet om de identiteit van onze cliënten te identificeren, te actualiseren en te bevestigen, met inbegrip van de identiteit van hun uiteindelijke begunstigden en, in voorkomend geval, hun mandatarissen;
- Versterkte identificatie- en verificatiemaatregelen voor cliënten met een hoog risico, Politiek Prominente Personen (PPP's) (PPP's zijn bij wetgeving aangewezen personen die wegens hun functie of positie (politiek, gerechtelijk of administratief) meer blootgesteld zijn aan deze risico's) alsook situaties met een hoog risico;
- Schriftelijke beleidslijnen en procedures, alsook controles die redelijkerwijze ontworpen zijn om te waarborgen dat de Bank geen relaties aangaat – noch onderhoudt – met fictieve banken;
- • Een beleid, gebaseerd op een beoordeling van de risico's en de economische situatie, dat erin bestaat om in het algemeen geen zakelijke activiteiten of relaties uit te voeren of aan te gaan, ongeacht de valuta:
- Screening van onze klantenbestanden en transacties, redelijkerwijs ontworpen om naleving van de toepasselijke wetgeving te waarborgen;
- Systemen en processen om verdachte activiteiten op te sporen enverdachte transacties aan de bevoegde autoriteiten te melden; Een compliance-programma dat redelijkerwijs is ontworpen om corruptie en ongeoorloofde beïnvloeding te voorkomen en op te sporen, overeenkomstig de « Sapin II » wet, de U.S FCPA en de UK Bribery Act.
In dit verband doen wij een beroep op :
Wij kunnen bijzondere categorieën van gegevens of strafrechtelijke gegevens verwerken aangezien het doeleinde de bestrijding van het witwassen van geld en de financiering van terrorisme is.
Wij voeren deze controles uit wanneer u een relatie met ons aangaat, maar ook gedurende de volledige relatie die wij met u onderhouden, zowel op uzelf als op de transacties die u uitvoert. Na afloop van de relatie en indien u het voorwerp van een waarschuwing bent geweest, wordt deze informatie bewaard om u te identificeren en om onze controle aan te passen indien u opnieuw in relatie treedt met een entiteit van de BNP Paribas Groep, of in het kader van een transactie waarbij u partij bent.
Om aan onze wettelijke verplichtingen te voldoen, wisselen wij tussen entiteiten van de BNP Paribas Groep informatie uit die is verzameld voor AML/CFT, anti-corruptie of de toepassing van internationale Sancties doeleinden. Wanneer uw gegevens worden uitgewisseld met landen buiten de Europese Economische Ruimte die geen passend beschermingsniveau bieden, worden deze doorgiften omkaderd door de standaardcontractbepalingen van de Europese Commissie. Wanneer aanvullende gegevens worden verzameld en uitgewisseld om te voldoen aan regelgeving in niet-EU-landen, zijn deze verwerkingen noodzakelijk om de BNP Paribas Groep en haar entiteiten in staat te stellen om zowel te voldoen aan hun wettelijke verplichtingen alsook om lokale sancties te voorkomen, hetgeen ons gerechtvaardigd belang is.
Bijlage 2
Geautomatiseerde besluiten, met inbegrip van profilering
Sommige van onze verwerkingen van persoonsgegevens zijn volledig geautomatiseerd en leiden tot een besluit over u zonder menselijke tussenkomst. Waar dit het geval is, zullen wij u altijd informeren voordat u een volledig geautomatiseerd proces op onze digitale kanalen start en zullen wij de onderliggende logica achter het geautomatiseerde besluit en de gevolgen ervan uitleggen.
In deze bijlage vindt u uitleg over de verwerkingen die een geautomatiseerd besluit over u inhouden. Wij zullen dit aanvullen indien bij onze verwerking aanvullende geautomatiseerde besluiten genomen zouden worden.
(leningen op afbetaling van belastingen en sociale premies, leningen op afbetaling voor de aankoop van voertuigen en beroepsuitrusting, Bonifisc (lening met vooruitbetaling van belastingen, financiële leasing):
Om deze beslissing op een geautomatiseerde wijze te nemen, baseren wij ons :
Wij waken er over dat de gegevens die wij gebruiken zo recent mogelijk zijn en we herbekijken minstens één keer per maand uw solvabiliteitsprofiel, rekening houdend met de op dat ogenblik uitstaande kredieten.
Het systeem zal automatisch controleren of het krediet beantwoordt aan uw behoeften en nagaan of u over de voldoende terugbetalingscapaciteit beschikt om uw verbintenissen na te komen.
De beslissingsmodellen waarop de beslissing is gebaseerd, zijn gebaseerd op de combinatie van uw eigen solvabiliteit en terugbetalingscapaciteit alsook uw risicoprofiel zoals door ons bepaald (gebaseerd op statische modellen die onder meer rekening houden met wanbetalingen in het verleden). Deze modellen zijn aangepast aan het profiel van de klant en aan het doel van het krediet en worden regelmatig herzien.
Het geautomatiseerde besluitvormingssysteem resulteert in één van onderstaande uitkomsten:
Last updated: 30/06/2022
Preliminary section: Main amendments
As a trusted companion, the protection of your personal data is important to the BNP Paribas Group.
We have enhanced this Privacy Notice by being more transparent on the following information on:
- processing activities relating to commercial prospection
- processing activities relating to anti-money laundering and countering the financing of terrorism, and international sanctions (freezing of assets)
Introduction
We take the protection of your personal data very seriously; accordingly, the BNP Paribas Group has adopted strong principles in its Personal Data Protection Charter available at https://group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf.
BNP Paribas Fortis Factor N.V., Warandeberg 3, 1000 Brussels ("We"), as controller, are responsible for collecting and processing your personal data in relation to its activities.
Our business is to help all our customers, entrepreneurs, small and medium-sized enterprises and large companies in their day-to-day activities and in achieving their projects thanks to our financing and insurance solutions.
As a member of an integrated banking-insurance Group in collaboration with the various entities of the Group, we provide our customers with a complete range of financial and insurance products and services.
The purpose of this Privacy Notice is to explain how we process your personal data and how you can control and manage them.
Further information may be provided where necessary at the time of collection of your personal data.
This Privacy Notice applies to you if you are ("You"):
When you provide us with personal data related to other people, please make sure that you inform them about the disclosure of their personal data and invite them to read this Privacy Notice.
You have rights which allow you to exercise real control over your personal data and how we process them. We draw your attention to the fact that these rights may be limited where regulations so provide. This is the case with the regulations relating to the fight against money laundering and the financing of terrorism, which prohibit us from allowing you to exercise your various rights with regard to your personal data processed for this purpose.
If you wish to exercise the rights listed below, please submit a request by post addressed to BNP Paribas Fortis Factor N.V. – GDPR Department, P.J. Brepolsplein 41, 2300 Turnhout or via e-mail privacy@bnpparibasfortisfactor.com, with a scan/copy of your identity card.
If you have any questions relating to our use of your personal data under this Privacy Notice, please contact (i) the GDPR Department of BNP Paribas Fortis Factor N.V. via e-mail privacy@bnpparibasfortisfactor.com or by post BNP Paribas Fortis Factor N.V., GDPR Department, P.J. Brepolsplein 41, 2300 Turnhout, or (ii) our Data Protection Officer at the following address BNP Paribas Fortis N.V. – Data Privacy Office – Risk BNP Paribas – 1CA2T, Montagne du Parc/Warandeberg 3, 1000 Brussels or by sending an e-mail to FBBE.DPOBELGIUM@bnpparibasfortis.com.
2.1. You can request access to your personal data
If you wish to have access to your personal data, we will provide you with a copy of the personal data you requested as well as information relating to their processing.
2.2. You can ask for the correction of your personal data
Where you consider that your personal data are inaccurate or incomplete, you can request that such personal data be modified or completed accordingly. In some cases, supporting documentation may be required.
2.3. You can request the deletion of your personal data
If you wish, you may request the deletion of your personal data, to the extent permitted by law.
2.4. You can object to the processing of your personal data based on legitimate interests
If you do not agree with a processing activity based on a legitimate interest, you can object to it, on grounds relating to your particular situation, by informing us precisely of the processing activity involved and the reasons for the objection. We will cease processing your personal data unless there are compelling legitimate grounds for doing so or it is necessary for the establishment, exercise or defence of legal claims.
2.5. You can object to the processing of your personal data for commercial prospecting purposes
You have the right to object at any time to the processing of your personal data for commercial prospecting purposes, including profiling, insofar as it is linked to such prospecting.
2.6. You can suspend the use of your personal data
If you question the accuracy of the personal data we use or object to the processing of your personal data, we will verify or review your request. You may request that we suspend the use of your personal data while we review your request.
2.7. You have rights against an automated decision
As a matter of principle, you have the right not to be subject to a decision based solely on automated processing based on profiling or otherwise that has a legal effect or significantly affects you. However, we may automate such a decision if it is necessary for the entering into or performance of a contract with us, authorised by regulation or if you have given your consent.
In any event, you have the right to challenge the decision, express your views and request the intervention of a competent person to review the decision.
2.8. You can withdraw your consent
If you have given your consent to the processing of your personal data, you can withdraw this consent at any time.
2.9. You can request the portability of part of your personal data
You may request a copy of the personal data that you have provided to us in a structured, commonly used and machine-readable format. Where technically feasible, you may request that we transmit this copy to a third party.
2.10. How to file a complaint with the Data Protection Authority?
In addition to the rights mentioned above, you may lodge a complaint with the competent supervisory authority. In Belgium, this is the Data Protection Authority.
In this section we explain why we process your personal data and the legal basis for doing so.
3.1. Your personal data are processed to comply with our various regulatory obligations
Your personal data are processed where necessary to enable us to comply with the regulations to which we are subject, including banking and financial regulations.
3.1.1. We use your personal data to:
3.1.2. We also process your personal data for anti-money laundering and countering of the financing of terrorism purposes
As part of a banking Group, we must have a robust system of anti-money laundering and countering of terrorism financing (AML/TF) in each of our entities managed centrally, as well as a system for applying local, European and international sanctions. In this context, we are joint controllers with BNP Paribas SA, the parent company of the BNP Paribas Group (the term "We" in this section also includes BNP Paribas SA). The processing activities performed to meet these legal obligations are detailed in appendix 1.
3.2. Your personal data are processed to perform a contract to which you are a party or pre-contractual measures taken at your request
Your personal data are processed when it is necessary to enter into or perform a contract to:
3.3. Your personal data are processed to fulfil our legitimate interest or that of a third party
Where we base a processing activity on legitimate interest, we balance that interest against your interests or fundamental rights and freedoms to ensure that there is a fair balance between them. If you would like more information about the legitimate interest pursued by a processing activity, please contact us using the contact details provided under section 2 "HOW CAN YOU CONTROL THE PROCESSING ACTIVITIES WE DO ON YOUR PERSONAL DATA?” above.
3.3.1. In the course of our business as a factor company and / or insurance intermediary, we use your personal data to:
3.3.2. We use your personal data to send you commercial offers by electronic means, post and phone
As part of the BNP Paribas Group, we want to be able to offer you access to the full range of products and services that best meet your needs.
Once you are a customer and unless you object, we may send you these offers electronically for our products and services and those of the Group if they are similar to those you have already subscribed to.
We will ensure that these commercial offers relate to products or services that are relevant to your needs and complementary to those you already have to ensure that our respective interests are balanced.
We may also send you, by phone and post, unless you object, offers concerning our products and services as well as those of the Group and our trusted partners.
3.3.3. We analyse your personal data to perform standard profiling to personalize our products and offers
To enhance your experience and satisfaction, we need to determine to which customer group you belong. For this purpose, we build a standard profile from relevant data that we select from the following information:
- what you have directly communicated to us during our interactions with you or when you subscribe to a product or service;
- resulting from your use of our products or services such as those related to your accounts including the balance of the accounts, regular or atypical movements, and the automatic categorization of your transaction data;
- from your use of our various channels: our websites, applications and social networks (e.g., if you are digitally savvy, if you prefer a customer journey to subscribe to a product, or service with more autonomy (selfcare));
Unless you object, we will perform this customization based on standard profiling. We may go further to better meet your needs, if you consent, by performing a tailor-made customization as described below.
3.3.4. We record electronic communications data
In addition to recordings of electronic communications permitted or required by law or to which you have consented, we may record electronic communications to which you are a party, including traffic data, in the course of lawful business transactions in order to:
We retain records of electronic communications (such as e- mails) for as long as required or permitted by law, including for the period in which a dispute relating to those communications may arise.
3.4. Your personal data are processed if you have given your consent
For some processing of personal data, we will give you specific information and ask for your consent. Of course, you can withdraw your consent at any time.
In particular, we ask for your consent for:
You may be asked for further consent to process your personal data where necessary.
We collect and use your personal data, meaning any information that identifies or allows one to identify you.
Depending among others on the types of product or service we provide to you and the interactions we have with you, we collect various types of personal data about you, including:
- Identification information: e.g., full name, gender, place and date of birth, nationality, identity card number, national register number (in compliance with the relevant regulations), passport number, driving licence number, vehicle registration number, photograph, signature);
- Contact information: (private or professional) postal address, e-mail address, phone number;
- Education and employment information: e.g., level of education, employment, employer's name and remuneration;
- Transaction data: account movements and balances, transactions including beneficiary's data such as full names, addresses and contact details as well as details of bank transactions, amount, date, time and type of transaction (transfer, cheque, direct debit);
- Data relating to your habits and preferences in relation to the use of our products and services;
- Data collected from our interactions with you: your comments, suggestions, needs collected during our exchanges with you in person in our Agencies (reports) and online during phone communications (conversation), discussion by e-mail, chat, chatbot, exchanges on our social media pages and your latest complaints. Your connection and tracking data such as cookies and tracers for non-advertising or analytical purposes on our websites, online services, applications, social media pages;
- Data collected from the video protection system (including CCTV);
- Data about your devices (mobile phone, computer, tablet, etc.): IP address, technical specifications and uniquely identifying data;
- Personalized login credentials or security features used to connect you to the BNP Paribas website and apps.
We may collect sensitive data such as health data, biometric data, or data relating to criminal offences, subject to compliance with the strict conditions set out in data protection regulations.
We collect personal data directly from you; however, we may also collect personal data from other sources.
We sometimes collect data from public sources:
We also collect personal data coming from third parties:
To obtain a copy of these safeguards or details on where they are available, you can send us a request using the contact details provided under section 2 “HOW CAN YOU CONTROL THE PROCESSING ACTIVITIES WE DO ON YOUR PERSONAL DATA?”.
As a member of the BNP Paribas Group, we work closely with the Group's other companies worldwide. Your personal data may therefore be shared between BNP Paribas Group entities, where necessary, to:
In order to fulfil some of the purposes described in this Privacy Notice, we may, where necessary or provided for in our services, share your personal data with:
In case of international transfers originating from the European Economic Area (EEA) to a non-EEA country, the transfer of your personal data may take place. Where the European Commission has recognised a non-EEA country as providing an adequate level of data protection, your personal data may be transferred on this basis.
For transfers to non-EEA countries where the level of protection has not been recognized as adequate by the European Commission, we will either rely on a derogation applicable to the specific situation (e.g., if the transfer is necessary to perform our contract with you, such as when making an international payment) or implement one of the following safeguards to ensure the protection of your personal data:
We will retain your personal data for the longer of: (i) the period required by applicable law; or (ii) such other period necessary for us to meet our operational obligations, such as: proper account maintenance, facilitating client relationship management, and responding to legal claims or regulatory requests. Most personal data collected in relation to a specified client is kept for the duration of the contractual relationship with such client plus a specified number of years after the end of the contractual relationship or as otherwise required by applicable law. If you would like further information on the period for which your personal data will be stored or the criteria used to determine that period please contact us at the address given under section 2.
In a world where technologies are constantly evolving, we regularly review this Privacy Notice and update it as required.
We invite you to review the latest version of this document online, and we will inform you of any significant amendments through our website or through our standard communication channels.
Appendix 1
Processing of personal data for anti-money laundering and countering of the financing of terrorism
We are part of a banking Group that must have a robust anti-money laundering and countering the financing of terrorism (AML/CFT) programme at entity level, managed at a central level, an anti-corruption system, as well as a mechanism to ensure compliance with international Sanctions (this concerns all economic or trade sanctions, including all laws, regulations, restrictive measures, embargoes, and asset freezing measures that are enacted, governed, imposed, or enforced by the French Republic, the European Union, the U.S. Department of the Treasury’s Office of Foreign Assets Control, and any competent authority in the territories where we are established).
In this context, we act as joint controllers together with BNP Paribas SA, the parent company of the BNP Paribas Group (the term “we” used in this section therefore also includes BNP Paribas SA).
For AML/CFT purposes and to comply with international Sanctions, we carry out the processing operations listed hereinafter to comply with our legal obligations:
- A Know Your Customer (KYC) program reasonably designed to identify, update and confirm the identity of our customers, including where applicable, their beneficial owners and proxy holders;
- Enhanced identification and verification measures for high-risk clients, Politically Exposed Persons or “PEPs” (PEPs are persons designated by the regulations who, by virtue of their functions or positions (political, jurisdictional or administrative), are more exposed to these risks), and for high risk situations ;
- Written policies, procedures and controls reasonably designed to ensure that the Bank does not establish - or maintain - relationships with shell banks;
- A policy, based on an assessment of the risks and the economic situation, to generally not process or otherwise engage, regardless of the currency, in any business activity or relationship
- Screening of our customer database screening and transactions, reasonably designed to ensure compliance with applicable laws;
- Systems and processes to detect and report suspicious transactions and to report suspicious transactions to the relevant authorities;
- A compliance program reasonably designed to prevent and detect bribery, corruption and unlawful influence pursuant to the “Sapin II” Act, the U.S FCPA, and the UK Bribery Act.
In this context, we make use of:
We may need to process special categories of data or criminal data as the purpose is combatting money laundering and terrorist financing.
We carry out these checks when you enter into a relationship with us, but also throughout the relationship we have with you, both on yourself and on the transactions you carry out. At the end of the relationship and if you have been the subject of an alert, this information will be stored in order to identify you and to adapt our controls if you enter into a new relationship with a BNP Paribas Group entity, or in the context of a transaction to which you are a party.
In order to comply with our legal obligations, we exchange information collected for AML/CFT, anti-corruption or international Sanctions purposes between BNP Paribas Group entities. When your data are exchanged with countries outside the European Economic Area that do not provide an adequate level of protection, the transfers are governed by the European Commission’s standard contractual clauses. When additional data are collected and exchanged in order to comply with the regulations of non-EU countries, such processing is necessary to enable the BNP Paribas Group and its entities to comply with both their legal obligations and to avoid local sanctions, which is our legitimate interest.
Appendix 2
Automated decisions including profiling
Some of our personal data processing is fully automated and leads to a decision about you without human intervention. Where this is the case, we will always inform you before you start a fully automated process on our digital channels and we will explain the underlying logic behind the automated decision and its consequences.
In this annex, you will find an explanation of the processing operations that involve an automated decision about you. We will supplement it if additional automated decisions are made in our processing.
In order to make this decision in an automated way, we base ourselves :
We make sure that the data we use is as up to date as possible and we re-evaluate your creditworthiness profile at least once a month, taking into account your then current loans.
The system will automatically determine whether the loan corresponds to your needs and whether you have sufficient repayment capacity to meet your commitments.
The decision models on which the decision is based, are based on the combination of your creditworthiness and your ability to repay, as well as your risk profile as determined by us (e.g. based on statistical models that take into account any past defaults). The models are adapted to the customer's profile and the purpose of the loan and are review regularly.
The automated decision system will generate one of the below responses:
You can stop the process at any time and contact your usual advisor or through one of the "contacts" link that are made available through our digital channels. Our staff will be able to provide you with further information and advice.