Wij verwerken persoonsgegevens van die personen met wie we een rechtstreekse of onrechtstreekse relatie hebben of gehad hebben of wensen te hebben, zoals:

• personen die (minstens één van) onze producten en/of diensten gebruiken (wij noemen deze personen 'cliënten'), zoals:
  • (mede)houders van rekeningen
  • (mede)contractanten van kredieten
  • volmachthouders (hiertoe rekenen wij ook bewindvoerders van beschermde personen of ouders van minderjarige kinderen)
  • vertegenwoordigers van rechtspersonen (zaakvoerders of afgevaardigd bestuurders van vennootschappen)
  • verzekeringsnemers
• personen die interesse tonen in onze producten en/of diensten (wij noemen deze potentiële cliënten 'prospecten')
• uiteindelijke begunstigden van rechtspersonen (aandeelhouders en bestuurders van vennootschappen)
• verzekerden of begunstigden bij verzekeringsproducten
• waarborgverstrekkers bij kredieten
• houders van debet- en kredietkaarten
• personen door ons bij Delen Private Bank aangebracht voor vermogensbeheer
• aanmelders op onze websites of applicaties
• begunstigden van betalingstransacties door onze cliënten
• betalers van betalingstransacties aan onze cliënten
• deelnemers aan onze evenementen.

Onder persoonsgegevens verstaan we niet alleen gegevens die u rechtstreeks identificeren, maar ook gegevens aan de hand waarvan u onrechtstreeks kan worden geïdentificeerd:

• rechtstreekse identificatie is mogelijk via persoonsgegevens zoals uw naam, adres, rijksregisternummer, e-mailadres, telefoonnummer
• onrechtstreekse identificatie is mogelijk via informatie die u kan identificeren wanneer ze wordt gecombineerd met andere informatie. Zo kan uw rekeningnummer een persoons-gegeven worden wanneer het wordt gekoppeld aan uw naam.

De verwerking van persoonsgegevens omvat elke mogelijke bewerking van deze gegevens, zoals het verzamelen, opslaan, bewaren, gebruiken, raadplegen, wijzigen, bekend maken, verspreiden of vernietigen ervan.

Dit is de bank. Wij zijn verwerkingsverantwoordelijke. Wij beslissen waarom en hoe wij uw persoonsgegevens verwerken.

Voor een aantal verwerkingen van persoonsgegevens doen wij een beroep op bedrijven die in onze opdracht (als verwerkingsverantwoordelijke) persoonsgegevens verwerken. Deze bedrijven noemt men verwerkers. U kan deze verwerkers zien als onderaannemers die de uitbestede gegevensverwerkingen uitvoeren ten behoeve van de bank.

De taken van de verwerker jegens de verwerkingsverantwoordelijke moeten in een overeenkomst worden gespecificeerd. Zo moet in de overeenkomst bijvoorbeeld worden aangegeven wat er met de persoonsgegevens gebeurt na beëindiging van de overeenkomst. De verwerker mag een deel van zijn taak enkel uitbesteden aan een andere verwerker wanneer hij vooraf schriftelijke toestemming van de verwerkingsverantwoordelijke heeft gekregen. Een typische activiteit van verwerkers is het aanbieden van informaticadiensten.

Naast onze rol van verwerkingsverantwoordelijke treden wij ook zelf op als verwerker van persoonsgegevens in opdracht van derde partijen buiten de bank. Een voorbeeld hiervan is ons optreden als makelaar voor een brede waaier van verzekeringsmaatschappijen. In dergelijk geval verwerken wij persoonsgegevens van verzekeringsnemers, verzekerden, begunstigden van verzekeringsproducten. Daarbij volgen we dan de instructies van die verzekeringsmaatschappijen.

Wij verwerken uitsluitend relevante en/of noodzakelijke persoonsgegevens. Wij verwerken doorgaans de volgende (categorieën van) persoonsgegevens:

Identiteitsgegevens
Naam, geslacht, geboortedatum en -plaats, nationaliteit, adres, identiteitskaartnummer, rijksregisternummer, foto, fiscale woonplaats, fiscaal identificatienummer.

Sociaal-demografische gegevens
Burgerlijke staat, gezinssamenstelling, relaties, opleiding, beroep.

Contactgegevens
Taal, telefoonnummer, e-mailadres, IP-adres, Mac-adres.

Gegevens over productbezit en productgebruik
Rekeningen, kaarten, kredieten, verzekeringen, beleggingen, transacties op rekeningen, kaarttransacties, effectentransacties.

Gegevens met betrekking tot beleggersprofiel
Financiële situatie (roerend en onroerend vermogen, inkomsten en uitgaven), inclusief vermogen om verliezen te dragen, kennis van en ervaring met beleggings-producten, beleggingsdoelstellingen, beleggingshorizon, risicobereidheid, risicotolerantie.

Gegevens over voorkeuren en interesses
Interesse in onze producten en/of diensten, hobby’s, vroegere beleggingsadviezen, reacties op tevredenheidsonderzoeken.

Audiovisuele gegevens
Beelden van bewakingscamera’s, opnames van telefoongesprekken.

Gegevens uit externe bronnen
Gegevens verkregen uit wettelijke bronnen zoals Rijksregister, Belgisch Staatsblad, Centrale voor Kredieten aan Particulieren (CKP) bij de Nationale Bank van België of bestand van de Niet-gereglementeerde registraties (ENR) bij de Nationale Bank van België.
Gegevens verstrekt door gerechtelijke of onderzoeks-instanties zoals politie, openbaar ministerie, onderzoeks-rechters of rechtbanken.
Gegevens verstrekt door professionele dataverstrekkers.
Gegevens uit openbare bronnen.

Wij verwerken in principe geen gegevens gelinkt aan ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, gezondheid of seksuele geaardheid.

Wij verwerken ook persoonsgegevens van personen met wie we geen rechtstreekse relatie hebben, maar die betrokken zijn in een relatie, zoals:

• begunstigden van verzekeringsproducten
• uiteindelijke begunstigden van rechtspersonen
• gezinsleden.

Wanneer u persoonsgegevens over andere personen doorgeeft aan ons, vragen wij u om hen daarover te informeren.

Wij verwerken uw persoonsgegevens voor diverse doeleinden of redenen. Al deze redenen vinden hun rechtvaardiging in de volgende gronden:

• de beoordeling voor het afsluiten van een contract en de uitvoering van een contract
• de naleving van de wetgeving of regelgeving
• de behartiging van de gerechtvaardigde belangen in hoofde van de bank.

Wij baseren ons vandaag voor geen enkele verwerking van uw persoonsgegevens op uw toestemming als rechtvaardigingsgrond. Wanneer wij u voor een bepaalde toekomstige gegevensverwerking om uw toestemming zouden moeten vragen (omdat wij ons daarvoor niet kunnen baseren op één van de bovenvermelde rechtvaardigingsgronden), weet dan dat u zelf die toestemming daarna te allen tijde ook weer kan intrekken.

1. De bank moet kunnen beoordelen of er een contract kan worden afgesloten en moet een contract op een correcte manier kunnen uitvoeren

De belangrijkste (pre)contractuele redenen op basis waarvan wij uw persoonsgegevens verwerken, zijn:

• het beheer van uw cliëntendossier
• de levering van onze producten en verlening van onze diensten
  • het beheer van uw rekeningen en betalingsverkeer
  • de verstrekking van beleggingsadvies voor transacties in beleggingsfondsen en bemiddeling voor beleggingsverzekeringen
  • de kredietverstrekking en -opvolging
  • de verstrekking van advies over financiële planning
  • de verstrekking van autofinancieringen en autoleasingen.

2. De bank moet wettelijke en regelgevende verplichtingen naleven

De belangrijkste wettelijke redenen op basis waarvan wij uw persoonsgegevens verwerken, zijn:

• de bestrijding van witwassen van geld en financiering van terrorisme. Zo moeten wij:
  • u als cliënt, vertegenwoordiger of uiteindelijke begunstigde identificeren
  • uw identiteit verifiëren
  • uw (witwasrisico)profiel bepalen, waarvoor verschillende persoonlijke en professionele gegevens moeten worden samengebracht, bijvoorbeeld of u (al dan niet) een politiek prominent persoon bent
  • uw transacties controleren en atypische transacties melden aan de Cel voor Financiële Informatieverwerking (CFI)
  • bij betalingstransacties gegevens van de betaler respectievelijk de begunstigde uitwisselen met de ontvangende respectievelijk de overmakende bank
  • cliëntgegevens screenen op basis van embargo- en sanctielijsten.
• de bepaling van het kredietrisico. Zo moeten wij bij bepaalde kredietvormen (inclusief debetstanden op zichtrekeningen) bepaalde databanken bij de Nationale Bank van België, zoals de Centrale voor Kredieten aan Particulieren (CKP) of het bestand van de Niet-gereglementeerde registraties (ENR), raadplegen of voeden met gegevens over de voorwaarden van de contracten en de naleving ervan.
• de implementatie van de MiFID-verplichtingen ("Markets in Financial Instruments Directive" of Richtlijn betreffende markten voor financiële instrumenten). Zo moeten wij onze cliënten in categorieën indelen. Al onze cliënten beschouwen wij als niet-professionele cliënten (retail cliënten). Bij het geven van beleggingsadvies moeten wij informatie inzamelen over uw financiële situatie (inclusief uw vermogen om verliezen te dragen), uw kennis van en ervaring met beleggingsproducten, uw beleggingsdoelstellingen en beleggingshorizon, uw risicobereidheid en risicotolerantie.
• de opsporing van titularissen van slapende rekeningen
• de rapportering van uw identiteit, rekeningnummers en contracten aan het Centraal Aanspreekpunt (CAP) bij de Nationale Bank van België
• de beantwoording van vragen van fiscale instanties en de rapportering van informatie aan de belastingadministratie, onder andere in het kader van Common Reporting Standard (CRS) en Foreign Account Tax Compliance Act (FATCA)
• de beantwoording van vragen van gerechtelijke instanties (politie, openbaar ministerie, onderzoeksrechters en rechtbanken)

3. De bank moet als bedrijf kunnen functioneren

Wij hebben een aantal gerechtvaardigd belangen die de basis vormen voor de verwerking van uw persoonsgegevens. Daarbij letten wij erop dat de impact op uw privacy zo beperkt mogelijk is en dat in elk geval het evenwicht tussen onze gerechtvaardigde belangen en de eventuele impact daarvan op uw privacy niet wordt verstoord.

De belangrijkste gerechtvaardigde belangen op basis waarvan wij uw persoonsgegevens verwerken, zijn:

• de bewaring van bewijsmateriaal
• het behoud van de veiligheid, beveiliging en bewaking van personen en goederen
• de verbetering van onze producten, diensten, processen en applicaties
  de vaststelling, uitoefening, verdediging en behoud van de rechten van de bank, bijvoorbeeld voor rechtszaken
• direct marketing, om u relevante producten en/of diensten voor te stellen en/of aan te bieden.

1. Medewerkers van de bank

Onze medewerkers hebben enkel toegang tot uw persoonsgegevens als dat noodzakelijk is om u de beste dienstverlening te bieden, binnen de uitvoering van hun taak.

2. Externe partijen buiten de bank

2.1. Externe partijen aan wie wij wettelijk verplicht zijn om uw persoonsgegevens door te geven:

• publieke autoriteiten en toezichthouders, zoals de belastingadministratie of de Nationale Bank van België
• gerechtelijke instanties, zoals de politie, openbaar ministerie, onderzoeksrechters en rechtbanken
• advocaten (bijvoorbeeld bij faillissementen), notarissen (bijvoorbeeld bij het toekennen van een hypothecair krediet), bewindvoerders en bedrijfsrevisoren.

2.2. Externe partijen aan wie wij niet wettelijk verplicht zijn om uw persoonsgegevens door te geven, maar op wie wij voor veel van de diensten die wij verlenen en de producten die wij leveren een beroep doen:

• specialisten uit de financiële sector die ook verplicht zijn om persoonsgegevens met zorg te verwerken:
  • Swift voor uitwisseling van informatie over financiële transacties
  • Visa, MasterCard, Equens Worldline, Bancontact-MisterCash voor betalingen en (krediet)kaarttransacties
  • instellingen voor uitwisseling en verrekening van betalingen
  • wanneer we samenwerken met financiële instellingen voor (buitenlandse) betalingen
  • Delen Private Bank voor uw effectenrekeningen en -transacties
• andere dienstverleners:
  • informaticadienstverleners, zoals Informatica Van Breda of Microsoft
  • marketing- en communicatiebureaus
  • Mixpanel: om op anonieme wijze uw gebruikersgedrag bij het gebruik van de vermogensapp te bepalen en te analyseren en u (op basis hiervan) berichten te sturen
• instellingen wiens producten en diensten wij verkopen:
  • verzekeringsmaatschappijen in het kader van bemiddeling voor verzekeringsproducten
  • Capfi Delen Asset Management in het kader van distributie van beleggingsfondsen
  • Delen Private Bank in het kader van aanbreng voor vermogensbeheer.

In deze gevallen zien wij erop toe dat de externe partijen uitsluitend toegang hebben tot de beperkte persoonsgegevens die noodzakelijk zijn om hun specifieke taken uit te voeren. We zien er ook op toe dat die externe partijen zich ertoe verbinden de gegevens te gebruiken op een veilige en vertrouwelijke manier.

In geen enkel geval verkopen wij uw persoonsgegevens aan externe partijen.

Wanneer we samenwerken met externe partijen buiten de Europese Economische Ruimte nemen wij gepaste maatregelen (zoals contractuele verbintenissen) om te waarborgen dat uw persoonsgegevens in het land van ontvangst voldoende worden beschermd.

Wij nemen passende technische en organisatorische maatregelen om te waarborgen dat uw persoonsgegevens voldoende beschermd zijn tegen ongepaste toegang, verlies of diefstal, zoals:

• IT-beveiligingsmaatregelen zoals anti-virus software, anti-spyware software, firewalls, encryptie (versleuteling) en pseudonimisering
• toegangscontroles.

Bij uw gebruik van ons internetbankieren kan u zelf ook een aantal maatregelen overwegen om uw persoonsgegevens te beveiligen, zoals:

• de installatie van anti-virus software, anti-spyware software en een firewall
• het afmelden van applicaties wanneer u ze niet meer gebruikt
• het strikt vertrouwelijk houden van wachtwoorden
• het gebruik van sterke wachtwoorden (het vermijden van voor de hand liggende combinaties van cijfers en letters).

Meer informatie over veilig internetbankieren is beschikbaar op www.febelfin.be, de website van Febelfin, de overkoepelende federatie voor de Belgische financiële sector.

Wij nodigen u ook uit om regelmatig het advies voor na te gaan op onze website.

Wij bewaren uw persoonsgegevens nooit langer dan noodzakelijk is voor de redenen waarvoor wij de gegevens verzameld hebben.

Er is geen algemene bewaringstermijn voor persoonsgegevens. Dit hangt af van het soort persoonsgegevens en de geldende wetgeving of regelgeving.

Zo bewaren wij:

• uw persoonsgegevens als prospect gedurende maximaal 2 jaar na ons laatste contact
• uw persoonsgegevens als cliënt gedurende 10 jaar na de beëindiging van de cliëntenrelatie
• uw rekeninggegevens gedurende 10 jaar na de uitvoering van de verrichtingen
• gegevens over hypothecaire kredieten gedurende 30 jaar na de vestiging van de hypotheek
• beelden van bewakingscamera's gedurende 1 maand na hun opname.

We kunnen uw persoonsgegevens ook bewaren als bewijsmateriaal in eventuele rechtszaken. In dat geval gebruiken we dergelijke persoonsgegevens niet actief.

Wanneer wij uw persoonsgegevens verwerken, heeft u de volgende rechten:

• U kan uw persoonsgegevens inkijken, laten verbeteren en laten verwijderen.
• U kan zich verzetten tegen een bepaald gebruik van uw persoonsgegevens.
• U kan vragen om uw persoonsgegevens over te dragen aan een derde partij.

1. U kan uw persoonsgegevens inkijken, laten verbeteren en laten verwijderen

U kan ons vragen om uw persoonsgegevens in te zien. In dit verband kan u ons ook vragen:

• welke persoonsgegevens wij verwerken
• waarvoor wij uw persoonsgegevens verwerken
• aan wie wij uw persoonsgegevens doorgeven

Indien u vaststelt dat uw persoonsgegevens onjuist of onvolledig zijn, kan u ons vragen om uw persoonsgegevens te verbeteren of te vervolledigen.

Indien u vermoedt dat wij uw persoonsgegevens onrechtmatig verwerken (bijvoorbeeld omdat uw persoonsgegevens niet (meer) relevant zijn), kan u ons vragen om uw persoonsgegevens te verwijderen.

2. U kan zich verzetten tegen een bepaald gebruik van uw persoonsgegevens

Indien u het niet eens bent met de manier waarop wij bepaalde persoonsgegevens verwerken op basis van onze gerechtvaardigde belangen (zoals bijvoorbeeld voor direct marketing), kan u zich daartegen verzetten.
Dergelijk verzet zullen wij inwilligen, tenzij er dwingende redenen zijn om dat niet te doen, zoals bijvoorbeeld wanneer wij gegevens verwerken om fraude te bestrijden.

3. U kan soms weigeren dat uw persoonsgegevens volledig automatisch worden verwerkt

Sommige verwerkingen van persoonsgegevens verlopen volledig geautomatiseerd (zonder menselijke tussenkomst). Zo kunnen wij bijvoorbeeld nog sneller antwoorden op bepaalde kredietaanvragen. Wanneer u het niet eens bent met het resultaat van dergelijke volledig geautomatiseerde besluitvorming, kan u onze menselijke tussenkomst vragen of laten weten waarom u de beslissing betwist.

4. U kan vragen om uw persoonsgegevens over te dragen aan een andere financiële instelling

U kan ons vragen om uw persoonsgegevens die u zelf aan ons heeft verstrekt, over te dragen aan u of rechtstreeks aan een andere financiële instelling.

5. Hoe kan u deze rechten uitoefenen?

U kan zich hiervoor schriftelijk, met een kopie van uw identiteitskaart, richten tot Cliëntenservice:
via contactformulier op onze website
via e-mail
via post: Bank J.Van Breda & Cº, Cliëntenservice, Ledeganckkaai 7 te 2000 Antwerpen

Indien Cliëntenservice u geen afdoend antwoord gaf, kan u zich schriftelijk, met een kopie van uw identiteitskaart, richten tot de functionaris voor gegevensbescherming (ook Data Protection Officer genoemd):
via e-mail
via post: Bank J.Van Breda & Cº, Compliance - DPO, Ledeganckkaai 7 te 2000 Antwerpen

Voor meer informatie of indien u niet akkoord gaat met het standpunt van de bank, kan u ook een klacht indienen bij de Belgische privacytoezichthouder (met name de Gegevensbeschermings-autoriteit), via haar website www.gegevensbeschermingsautoriteit.be.