Privacyverklaring
‘Wij’, dat is Bank J.Van Breda & C° NV, gevestigd aan de Ledeganckkaai 7 te 2000 Antwerpen. Wij bieden op de Belgische markt een totaalpakket van financiële diensten aan en zijn actief onder drie divisies met eigen specifieke kenmerken:
- Bank J.Van Breda & C° richt zich als vermogensbegeleider tot zelfstandigen, beoefenaars van vrije beroepen en kleine en middelgrote ondernemingen.
- Bank de Kremer richt zich als vermogensbegeleider tot kaderleden en particulieren.
- Van Breda Car Finance is actief in de sector van de autofinanciering en de autoleasing en wil de beste kredietpartner zijn voor de cliënten van grote, zelfstandige autodealers.
Samen met zusterbank Delen Private Bank, die gespecialiseerd is in discretionair vermogens-beheer, maken wij deel uit van de beursgenoteerde investeringsmaatschappij Ackermans & van Haaren.
Met onze privacyverklaring willen we u informeren over de verwerking van uw persoonsgegevens. Dat doen we door u een ruim en duidelijk antwoord te geven op de volgende vragen:
- Van wie verwerken wij persoonsgegevens?
- Wat verstaan wij onder verwerking van persoonsgegevens?
- Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?
- Welke persoonsgegevens verwerken wij?
- Voor welke doeleinden en op basis van welke rechtvaardigingsgronden verwerken wij uw persoonsgegevens?
- Aan wie geven wij uw persoonsgegevens door?
- Hoe beveiligen wij uw persoonsgegevens?
- Hoe lang bewaren wij uw persoonsgegevens?
- Welke rechten heeft u bij de verwerking van uw persoonsgegevens en hoe kan u deze rechten uitoefenen?
Deze privacyverklaring kan worden bijgewerkt om de inhoud ervan af te stemmen op wijzigingen in de regelgeving of bij de bank. De meest recente versie is beschikbaar op onze website.
Wij brengen u via de gebruikelijke communicatiekanalen op de hoogte van wijzigingen.
Meer informatie over de wetgeving en regelgeving over gegevensbescherming en privacy is beschikbaar op www.gegevensbeschermingsautoriteit.be, de website van de Belgische privacytoezichthouder (met name de Gegevensbeschermingsautoriteit).
1. Van wie verwerken wij persoonsgegevens?
Wij verwerken persoonsgegevens van die personen met wie we een rechtstreekse of onrechtstreekse relatie hebben of gehad hebben of wensen te hebben, zoals:
- personen die (minstens één van) onze producten en/of diensten gebruiken (wij noemen deze personen ‘klanten’), zoals:
- (mede)houders van rekeningen
- (mede)contractanten van kredieten
- volmachthouders (hiertoe rekenen wij ook bewindvoerders van beschermde personen of ouders van minderjarige kinderen)
- vertegenwoordigers van rechtspersonen (zaakvoerders of afgevaardigd bestuurders van vennootschappen)
- verzekeringsnemers
- personen die interesse tonen in onze producten en/of diensten (wij noemen deze potentiële cliënten ‘prospecten’)
- uiteindelijke begunstigden van rechtspersonen (aandeelhouders en bestuurders van vennootschappen)
- verzekerden of begunstigden bij verzekeringsproducten
- waarborgverstrekkers bij kredieten
- houders van debet- en kredietkaarten
- personen door ons bij Delen Private Bank aangebracht voor vermogensbeheer
- aanmelders op onze websites of applicaties
- begunstigden van betalingstransacties door onze cliënten
- betalers van betalingstransacties aan onze cliënten
- deelnemers aan onze evenementen
2. Wat verstaan wij onder verwerking van persoonsgegevens?
Onder persoonsgegevens verstaan we niet alleen gegevens die u rechtstreeks identificeren, maar ook gegevens aan de hand waarvan u onrechtstreeks kan worden geïdentificeerd:
- rechtstreekse identificatie is mogelijk via persoonsgegevens zoals uw naam, adres, rijksregisternummer, e-mailadres, telefoonnummer
- onrechtstreekse identificatie is mogelijk via informatie die u kan identificeren wanneer ze wordt gecombineerd met andere informatie. Zo kan uw rekeningnummer een persoons-gegeven worden wanneer het wordt gekoppeld aan uw naam.
De verwerking van persoonsgegevens omvat elke mogelijke bewerking van deze gegevens, zoals het verzamelen, opslaan, bewaren, gebruiken, raadplegen, wijzigen, bekend maken, verspreiden of vernietigen ervan.
3. Wie is verantwoordelijk voor de verwerking van persoonsgegevens?
Dit is de bank. Wij zijn verwerkingsverantwoordelijke. Wij beslissen waarom en hoe wij uw persoonsgegevens verwerken.
Voor een aantal verwerkingen van persoonsgegevens doen wij een beroep op bedrijven die in onze opdracht (als verwerkingsverantwoordelijke) persoonsgegevens verwerken. Deze bedrijven noemt men verwerkers. U kan deze verwerkers zien als onderaannemers die de uitbestede gegevensverwerkingen uitvoeren ten behoeve van de bank.
De taken van de verwerker jegens de verwerkingsverantwoordelijke moeten in een overeenkomst worden gespecificeerd. Zo moet in de overeenkomst bijvoorbeeld worden aangegeven wat er met de persoonsgegevens gebeurt na beëindiging van de overeenkomst. De verwerker mag een deel van zijn taak enkel uitbesteden aan een andere verwerker wanneer hij vooraf schriftelijke toestemming van de verwerkingsverantwoordelijke heeft gekregen. Een typische activiteit van verwerkers is het aanbieden van informaticadiensten.
Naast onze rol van verwerkingsverantwoordelijke treden wij ook zelf op als verwerker van persoonsgegevens in opdracht van derde partijen buiten de bank. Een voorbeeld hiervan is ons optreden als makelaar voor een brede waaier van verzekeringsmaatschappijen. In dergelijk geval verwerken wij persoonsgegevens van verzekeringsnemers, verzekerden, begunstigden van verzekeringsproducten. Daarbij volgen we dan de instructies van die verzekeringsmaatschappijen.
4. Welke persoonsgegevens verwerken wij?
Wij verwerken uitsluitend relevante en/of noodzakelijke persoonsgegevens. Wij verwerken doorgaans de volgende (categorieën van) persoonsgegevens:
Identiteitsgegevens
vb. Naam, geslacht, geboortedatum en -plaats, nationaliteit, adres, identiteitskaartnummer, rijksregisternummer, foto, fiscale woonplaats, fiscaal identificatienummer.
Sociaal-demografische gegevens
vb. Burgerlijke staat, gezinssamenstelling, relaties, opleiding, beroep
Contactgegevens
vb. Taal, telefoonnummer, e-mailadres, IP-adres, Mac-adres
Gegevens over productbezit en productgebruik
vb. Rekeningen, kaarten, kredieten, verzekeringen, beleggingen, transacties op rekeningen, kaarttransacties, effectentransacties
Gegevens met betrekking tot beleggersprofiel
vb. Financiële situatie (roerend en onroerend vermogen, inkomsten en uitgaven), inclusief vermogen om verliezen te dragen, kennis van en ervaring met beleggings-producten, beleggingsdoelstellingen, beleggingshorizon, risicobereidheid, risicotolerantie
Gegevens over voorkeuren en interesses
vb. Interesse in onze producten en/of diensten, hobby’s, vroegere beleggingsadviezen, reacties op tevredenheidsonderzoeken
Audiovisuele gegevens
vb. Beelden van bewakingscamera’s, opnames van telefoongesprekken
Gegevens uit externe bronnen
vb. Gegevens verkregen uit wettelijke bronnen zoals Rijksregister, Belgisch Staatsblad, Centrale voor Kredieten aan Particulieren (CKP) bij de Nationale Bank van België of bestand van de Niet-gereglementeerde registraties (ENR) bij de Nationale Bank van België
Gegevens verstrekt door gerechtelijke of onderzoeks-instanties zoals politie, openbaar ministerie, onderzoeks-rechters of rechtbanken
Gegevens verstrekt door professionele dataverstrekkers
Gegevens uit openbare bronnen
Wij verwerken in principe geen gegevens gelinkt aan ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, gezondheid of seksuele geaardheid.
Wij verwerken ook persoonsgegevens van personen met wie we geen rechtstreekse relatie hebben, maar die betrokken zijn in een relatie, zoals:
- begunstigden van verzekeringsproducten
- uiteindelijke begunstigden van rechtspersonen
- gezinsleden
- kaarthouders
Wanneer u persoonsgegevens over andere personen doorgeeft aan ons, vragen wij u om hen daarover te informeren.
5. Voor welke doeleinden en op basis van welke rechtvaardiging verwerken wij persoonsgegevens?
Wij verwerken uw persoonsgegevens voor diverse doeleinden of redenen. Al deze redenen vinden hun rechtvaardiging in de volgende gronden:
- de beoordeling voor het afsluiten van een contract en de uitvoering van een contract
- de naleving van de wetgeving of regelgeving
- de behartiging van de gerechtvaardigde belangen in hoofde van de bank
- uw toestemming
5.1. De bank moet kunnen beoordelen of er een contract kan worden afgesloten en moet een contract op een correcte manier kunnen uitvoeren.
De belangrijkste (pre)contractuele redenen op basis waarvan wij uw persoonsgegevens verwerken, zijn:
- het beheer van uw cliëntendossier
- de levering van onze producten en verlening van onze diensten
- het beheer van uw rekeningen en betalingsverkeer
- de verstrekking van beleggingsadvies voor transacties in beleggingsfondsen en bemiddeling voor beleggingsverzekeringen
- de kredietverstrekking en -opvolging
- de verstrekking van advies over financiële planning
- de verstrekking van autofinancieringen en autoleasingen
5.2. De bank moet wettelijke en regelgevende verplichtingen naleven.
De belangrijkste wettelijke redenen op basis waarvan wij uw persoonsgegevens verwerken, zijn:
- de bestrijding van witwassen van geld en financiering van terrorisme. Zo moeten wij:
- u als cliënt, vertegenwoordiger of uiteindelijke begunstigde identificeren
- uw identiteit verifiëren
- uw (witwasrisico)profiel bepalen, waarvoor verschillende persoonlijke en professionele gegevens moeten worden samengebracht, bijvoorbeeld of u (al dan niet) een politiek prominent persoon bent
- uw transacties controleren en atypische transacties melden aan de Cel voor Financiële Informatieverwerking (CFI)
- bij betalingstransacties gegevens van de betaler respectievelijk de begunstigde uitwisselen met de ontvangende respectievelijk de overmakende bank
- cliëntgegevens screenen op basis van embargo- en sanctielijsten
- de bepaling van het kredietrisico. Zo moeten wij bij bepaalde kredietvormen (inclusief debetstanden op zichtrekeningen) bepaalde databanken bij de Nationale Bank van België, zoals de Centrale voor Kredieten aan Particulieren (CKP) of het bestand van de Niet-gereglementeerde registraties (ENR), raadplegen of voeden met gegevens over de voorwaarden van de contracten en de naleving ervan.
- de implementatie van de MiFID-verplichtingen (“Markets in Financial Instruments Directive” of Richtlijn betreffende markten voor financiële instrumenten). Zo moeten wij onze cliënten in categorieën indelen. Al onze cliënten beschouwen wij als niet-profes-sionele cliënten (retail cliënten). Bij het geven van beleggingsadvies moeten wij informatie inzamelen over uw financiële situatie (inclusief uw vermogen om verliezen te dragen), uw kennis van en ervaring met beleggingsproducten, uw beleggingsdoelstellingen en beleggingshorizon, uw risicobereidheid en risicotolerantie.
- de opsporing van titularissen van slapende rekeningen
- de rapportering van uw identiteit, rekeningnummers en contracten aan het Centraal Aanspreekpunt (CAP) bij de Nationale Bank van België
- de beantwoording van vragen van fiscale instanties en de rapportering van informatie aan de belastingadministratie, onder andere in het kader van Common Reporting Standard (CRS) en Foreign Account Tax Compliance Act (FATCA)
- de beantwoording van vragen van gerechtelijke instanties (politie, openbaar ministerie, onderzoeksrechters en rechtbanken)
5.3. De bank moet als bedrijf kunnen functioneren.
Wij hebben een aantal gerechtvaardigd belangen die de basis vormen voor de verwerking van uw persoonsgegevens. Daarbij letten wij erop dat de impact op uw privacy zo beperkt mogelijk is en dat in elk geval het evenwicht tussen onze gerechtvaardigde belangen en de eventuele impact daarvan op uw privacy niet wordt verstoord.
De belangrijkste gerechtvaardigde belangen op basis waarvan wij uw persoonsgegevens verwerken, zijn:
- de bewaring van bewijsmateriaal
- het behoud van de veiligheid, beveiliging en bewaking van personen en goederen
- de verbetering van onze producten, diensten, processen en applicaties
- de vaststelling, uitoefening, verdediging en behoud van de rechten van de bank, bijvoorbeeld voor rechtszaken
- direct marketing, om u relevante producten en/of diensten voor te stellen en/of aan te bieden
5.4. De bank vraagt in bepaalde gevallen uw toestemming voor de verwerking van uw persoonsgegevens.
De belangrijkste situaties waarin wij uw toestemming vragen voor de verwerking van persoonsgegevens, zijn:
- voor het overmaken van uw identiteits- en contactgegevens aan een professionele bemiddelaar in het kader van de familiale opvolging, de verkoop van de onderneming, corporate finance opdrachten en/of successieplanning.
- voor het overmaken van uw identiteits- en contactgegevens aan andere leden van Van Breda The Square (community initiatief van de bank) teneinde elkaar te kunnen inspireren en van elkaar te kunnen leren.
Als wij uw toestemming vragen voor de verwerking van persoonsgegevens, kan u die toestemming daarna te allen tijde ook weer intrekken.
6. Aan wie geven wij uw persoonsgegevens door?
6.1 Medewerkers van de bank
Onze medewerkers hebben enkel toegang tot uw persoonsgegevens als dat noodzakelijk is om u de beste dienstverlening te bieden, binnen de uitvoering van hun taak.
6.2 Externe partijen buiten de bank
6.2.1 Externe partijen aan wie wij wettelijk verplicht zijn om uw persoonsgegevens door te geven:
- publieke autoriteiten en toezichthouders, zoals de belastingadministratie of de Nationale Bank van België
- gerechtelijke instanties, zoals de politie, openbaar ministerie, onderzoeksrechters en rechtbanken
- advocaten (bijvoorbeeld bij faillissementen), notarissen (bijvoorbeeld bij het toekennen van een hypothecair krediet), bewindvoerders en bedrijfsrevisoren
6.2.2 Externe partijen aan wie wij niet wettelijk verplicht zijn om uw persoonsgegevens door te geven, maar op wie wij voor veel van de diensten die wij verlenen en de producten die wij leveren een beroep doen:
- specialisten uit de financiële sector die ook verplicht zijn om persoonsgegevens met zorg te verwerken:
- Swift voor uitwisseling van informatie over financiële transacties
- MasterCard, Equens Worldline, Bancontact-MisterCash voor betalingen en (krediet)kaarttransacties, Payconiq-by Bancontact
- instellingen voor uitwisseling en verrekening van betalingen
- wanneer we samenwerken met financiële instellingen voor (buitenlandse) betalingen
- Delen Private Bank voor uw effectenrekeningen en -transacties
- andere dienstverleners:
- ICT(-beveiliging-) dienstverleners (bijv. Microsoft)
- marketing- en communicatiebureaus
- bedrijven die ons ondersteunen om uw gebruikersgedrag op onze websites en applicaties te analyseren (bijv. Hubspot, Google)
- bedrijven die uw digitale communicatie met ons mogelijk maken (bijv. video calling toepassing van Microsoft teams , Pexip, Invitedesk, SurveyMonkey, Hubspot, Alchemer...)
- contactcenters waarlangs u contact met ons kan opnemen (bijv. IPG verwerkt de meldingen buiten kantoortijden van (vermoedens van) fraude bij online bankieren)
- professionele bemiddelaars voor bedrijfsovernames
- instellingen wiens producten en diensten wij verkopen:
- verzekeringsmaatschappijen in het kader van bemiddeling voor verzekeringsproducten
- Capfi Delen Asset Management in het kader van distributie van beleggingsfondsen
- Delen Private Bank in het kader van aanbreng voor vermogensbeheer
In deze gevallen zien wij erop toe dat de externe partijen uitsluitend toegang hebben tot de beperkte persoonsgegevens die noodzakelijk zijn om hun specifieke taken uit te voeren. We zien er ook op toe dat die externe partijen zich ertoe verbinden de gegevens te gebruiken op een veilige en vertrouwelijke manier.
In geen enkel geval verkopen wij uw persoonsgegevens aan externe partijen.
Wanneer we samenwerken met externe partijen buiten de Europese Economische Ruimte nemen wij gepaste maatregelen (zoals contractuele verbintenissen) om te waarborgen dat uw persoonsgegevens in het land van ontvangst voldoende worden beschermd.
7. Hoe beveiligen wij uw persoonsgegevens?
Wij nemen passende technische en organisatorische maatregelen om te waarborgen dat uw persoonsgegevens voldoende beschermd zijn tegen ongepaste toegang, verlies of diefstal, zoals:
- IT-beveiligingsmaatregelen zoals anti-virus software, anti-spyware software, firewalls, encryptie (versleuteling) en pseudonimisering
- toegangscontroles
Bij uw gebruik van ons internetbankieren kan u zelf ook een aantal maatregelen overwegen om uw persoonsgegevens te beveiligen, zoals:
- de installatie van anti-virus software, anti-spyware software en een firewall
- het afmelden van applicaties wanneer u ze niet meer gebruikt
- het strikt vertrouwelijk houden van wachtwoorden
- het gebruik van sterke wachtwoorden (het vermijden van voor de hand liggende combinaties van cijfers en letters)
- Meer informatie over veilig internetbankieren is beschikbaar op www.febelfin.be, de website van Febelfin, de overkoepelende federatie voor de Belgische financiële sector.
Wij nodigen u ook uit om regelmatig het advies voor veilig internetgebruik na te gaan op onze website.
8. Hoe lang bewaren wij uw persoonsgegevens?
Wij bewaren uw persoonsgegevens nooit langer dan noodzakelijk is voor de redenen waarvoor wij de gegevens verzameld hebben.
Er is geen algemene bewaringstermijn voor persoonsgegevens. Dit hangt af van het soort persoonsgegevens en de geldende wetgeving of regelgeving.
Zo bewaren wij:
- uw persoonsgegevens als prospect gedurende maximaal 2 jaar na ons laatste contact
- uw persoonsgegevens als cliënt gedurende 10 jaar na de beëindiging van de cliëntenrelatie
- uw rekeninggegevens gedurende 10 jaar na de uitvoering van de verrichtingen
- gegevens over hypothecaire kredieten gedurende 30 jaar na de vestiging van de hypotheek
- beelden van bewakingscamera’s gedurende 1 maand na hun opname
We kunnen uw persoonsgegevens ook bewaren als bewijsmateriaal in eventuele rechtszaken. In dat geval gebruiken we dergelijke persoonsgegevens niet actief.
9. Welke rechten heeft u bij de verwerking van uw persoonsgegevens en hoe kan u deze rechten uitoefenen?
Wanneer wij uw persoonsgegevens verwerken, heeft u de volgende rechten:
- U kan uw persoonsgegevens inkijken, laten verbeteren en laten verwijderen.
- U kan zich verzetten tegen een bepaald gebruik van uw persoonsgegevens.
- U kan vragen om uw persoonsgegevens over te dragen aan een derde partij.
9.1 U kan uw persoonsgegevens inkijken, laten verbeteren en laten verwijderen.
U kan ons vragen om uw persoonsgegevens in te zien. In dit verband kan u ons ook vragen:
- welke persoonsgegevens wij verwerken
- waarvoor wij uw persoonsgegevens verwerken
- aan wie wij uw persoonsgegevens doorgeven
Indien u vaststelt dat uw persoonsgegevens onjuist of onvolledig zijn, kan u ons vragen om uw persoonsgegevens te verbeteren of te vervolledigen.
Indien u vermoedt dat wij uw persoonsgegevens onrechtmatig verwerken (bijvoorbeeld omdat uw persoonsgegevens niet (meer) relevant zijn), kan u ons vragen om uw persoonsgegevens te verwijderen.
9.2 U kan zich verzetten tegen een bepaald gebruik van uw persoonsgegevens.
Indien u het niet eens bent met de manier waarop wij bepaalde persoonsgegevens verwerken op basis van onze gerechtvaardigde belangen (zoals bijvoorbeeld voor direct marketing), kan u zich daartegen verzetten.
Dergelijk verzet zullen wij inwilligen, tenzij er dwingende redenen zijn om dat niet te doen, zoals bijvoorbeeld wanneer wij gegevens verwerken om fraude te bestrijden.
9.3 U kan soms weigeren dat uw persoonsgegevens volledig automatisch worden verwerkt.
Sommige verwerkingen van persoonsgegevens verlopen volledig geautomatiseerd (zonder menselijke tussenkomst). Zo kunnen wij bijvoorbeeld nog sneller antwoorden op bepaalde kredietaanvragen.
Wanneer u het niet eens bent met het resultaat van dergelijke volledig geautomatiseerde besluitvorming, kan u onze menselijke tussenkomst vragen of laten weten waarom u de beslissing betwist.
9.4 U kan vragen om uw persoonsgegevens over te dragen aan een andere financiële instelling.
U kan ons vragen om uw persoonsgegevens die u zelf aan ons heeft verstrekt, over te dragen aan u of rechtstreeks aan een andere financiële instelling.
9.5 Hoe kan u deze rechten uitoefenen?
U kan zich hiervoor schriftelijk, met een kopie van uw identiteitskaart, richten tot Cliëntenservice:
- via een contactformulier op onze website
- via e-mail
- via post: Bank J.Van Breda & C°, Cliëntenservice, Ledeganckkaai 7 te 2000 Antwerpen
Indien Cliëntenservice u geen afdoend antwoord gaf, kan u zich schriftelijk, met een kopie van uw identiteitskaart, richten tot de functionaris voor gegevensbescherming (ook Data Protection Officer genoemd):
- via e-mail
- via post: Bank J.Van Breda & C°, Compliance - DPO, Ledeganckkaai 7 te 2000 Antwerpen
Voor meer informatie of indien u niet akkoord gaat met het standpunt van de bank, kan u ook een klacht indienen bij de Belgische privacytoezichthouder (met name de Gegevensbeschermings-autoriteit), via haar website www.gegevensbeschermingsautoriteit.be.