Privacyverklaring

1. Inleiding

Bescherming van uw persoonsgegevens en respect voor uw privacy zijn waarden die Bank J.Van Breda & C°, hierna de bank, hoog in het vaandel draagt. De bank behandelt en beschermt uw gegevens met eerbied voor de wet- en regelgeving, op een eerlijke en transparante wijze.

Deze verklaring is van toepassing op alle diensten die worden aangeboden door de bank. Met deze privacyverklaring wilt de bank u informeren over de verwerking van uw persoonsgegevens. Dat doet de bank door u een ruim en duidelijk antwoord te geven op de volgende vragen: 

• Van wie verwerken wij persoonsgegevens?
•  Wat verstaan wij onder verwerking van persoonsgegevens?
•  Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?
•  Welke categorieën persoonsgegevens verwerken wij?
•  Voor welke doeleinden en op basis van welke rechtvaardigingsgronden verwerken wij uw persoonsgegevens?
•  Aan wie geven wij uw persoonsgegevens door?
• Hoe beveiligen wij uw persoonsgegevens?
• Hoelang bewaren wij uw persoonsgegevens?
• Welke rechten heeft u bij de verwerking van uw persoonsgegevens en hoe kan u deze rechten uitoefenen?

Deze privacyverklaring kan worden bijgewerkt om de inhoud ervan af te stemmen op wijzigingen in de regelgeving of op de interne procedure van toepassing bij de bank. De meest recente versie is beschikbaar op onze website.

Wij brengen u via de gebruikelijke communicatiekanalen op de hoogte van wijzigingen. 

Meer informatie over de wetgeving en regelgeving over gegevensbescherming en privacy is beschikbaar op www.gegevensbeschermingsautoriteit.be  de website van de Belgische toezichthouder (met name de Gegevensbeschermingsautoriteit). 

2. Wie verzamelt de gegevens?

Bank J.Van Breda & C° NV, gevestigd te 2000 Antwerpen,  Ledeganckkaai 7. De bank biedt op de Belgische markt een totaalpakket van financiële diensten aan en is actief onder drie divisies met eigen specifieke kenmerken: 

• Bank J.Van Breda & C° richt zich als vermogensbegeleider tot zelfstandigen, beoefenaars van vrije beroepen en kleine en middelgrote ondernemingen.
• Bank de Kremer richt zich als vermogensbegeleider tot kaderleden en particulieren.
• Van Breda Car Finance is in heel België actief in de sector van autofinanciering en autoleasing en wil de béste niet merk gebonden kredietpartner zijn voor erkende concessiehouders om de verkoop van wagens te faciliteren en de cliëntenservice uit te breiden met financiële producten.

Samen met zusterbank Delen Private Bank, die gespecialiseerd is in discretionair vermogensbeheer, maakt de bank deel uit van de beursgenoteerde investeringsmaatschappij Ackermans & van Haaren. 

3. Waarom en welke categoreën persoonsgegevens verwerkt de bank?

Van Breda Car Finance, een divisie van de bank, is in heel België actief in de sector van autofinanciering en autoleasing.  

Van Breda Car Finance wil de béste niet merk gebonden kredietpartner zijn voor erkende concessiehouders om de verkoop van wagens te faciliteren en de cliëntenservice uit te breiden met financiële producten.  

Heel de organisatie is toegespitst op eenvoudige kredietoplossingen voor personenwagens en lichte bestelwagens, waarbij dienstverlening aan de dealers centraal staat. Vanuit de kernwaarden “fast, friendly & flexible” ondersteunt Van Breda Car Finance de dealers in het volledige verkoopproces: van offertefase, kredietbeoordeling, aanmaak van kredietcontracten t.e.m. de uitbetaling van het kredietdossier. 

Fast: VBCF garandeert dezelfde werkdag een definitieve beslissing voor elk dossier dat vóór 15u30 werd ingediend, indien alle info aanwezig is. Ze betaalt alle dossiers uit op dezelfde dag als deze van ontvangst van de documenten, indien deze correct getekend zijn. 

Friendly: De vendor en de eindklanten voelen ons enthousiasme en onze gedrevenheid. We spreken de klant aan in een begrijpbare taal. 

Flexible: VBCF neemt contact op met de eindklant, met het doel maximaal informatie te bekomen om zo de dossiers te kunnen realiseren. Tijdens ieder contact staat de klant centraal en zoekt VBCF naar een oplossing die maximaal aansluit bij de behoefte van de vendor en die van de eindklant. 

Dit is steeds het hoofddoel van de bank waarvoor persoonsgegevens worden verwerkt. Deze kunnen verder verdeeld worden in verschillende subdoeleinden, zoals hieronder vermeld. 

Om dit doel na te streven, biedt de bank diverse producten en diensten aan (meer informatie kunt u hierover terugvinden op onze website). Om haar doelstellingen te kunnen realiseren, is het noodzakelijk dat de bank o.a. volgende categorieën gegevens verwerkt: 

• Identificatiegegevens zoals bv.: naam, voornaam, adres (privé, werk), telefoonnummer (privé, werk), GSM, mailadres, identiteitskaartnummer, IP-adres, cookies;
• Financiële bijzonderheden zoals bv.: bankrekeningnummer, nummers van krediet- of debetkaarten,  beroepsactiviteiten, inkomsten/bezittingen, schulden/uitgaven, solvabiliteit, leningen/krediet, financiële transacties;
• Persoonlijke kenmerken zoals bv.: leeftijd, geslacht, geboortedatum, geboorteplaats, burgerlijke staat, nationaliteit;
• Leefgewoonten zoals bv.: openbare mandaten, sociale contacten, ongevallen;
• Samenstelling van het gezin zoals bv.: huwelijk of huidige vorm van samenleven, bijzonderheden betreffende de andere familie- of gezinsleden (kinderen, personen ten laste);
• Vrijetijdsbesteding en interesses zoals bv.: Vrijetijdsactiviteiten en interessen: hobby's, sport, andere interessen.;
• Beroep en betrekking zoals bv.: gegevens m.b.t. huidige betrekking (werkgever), loon, activa die de betrokkene bezit (wagen);
• Rijksregisternummer / Identificatienummer van de sociale zekerheid;
• Beeldopnamen zoals bv.: foto op identiteitskaart, camerbeelden, foto’s;
• Andere;

Meer concreet verwerkt de bank uw gegevens op basis van onderstaande rechtsgronden:

• om onze contracten te kunnen afsluiten en correct te kunnen uitvoeren;
• om aan onze wettelijke verplichtingen te kunnen voldoen;
• ter behartiging van de gerechtvaardigde belangen van de bank of van de betrokkene;
• met uw toestemming.

Een beschrijving van de verwerkingen teneinde bovenstaande doelstellingen te verwezenlijken, kunt u terugvinden in bijlage 1. 

Naast de in bijlage 1 beschreven verwerkingen en hierboven vermelde doeleinden wenst de bank eveneens haar risico's te beheren op een manier die een cultuur van risico & compliancebeheer in de bank bevorderen. 

De bank wenst sterk in te zetten op een integer gedrag dat beantwoordt aan het prudentieel kader. In dit kader kunnen de in bijlage 1 beschreven verwerkingen en persoonsgegevens ook voor risicobeheer, organisatiebeheersing (interne controle), compliance (o.a. meldingen klokkenluiders via de applicatie Whistleblower software APS), security (informatiebeveiligingsbeleid), fraudebestrijding, klachtenmanagement (en de rapportering hierover) e.d. worden gebruikt. Voor deze verwerkingen doet de bank een beroep op het gerechtvaardigd belang. 

De in bijlage 1 beschreven persoonsgegevens en de bijhorende metadata worden ook gebruikt voor interne rapportering. Zo bieden we aan het directiecomité en management strategische ondersteuning aan door analyse, advies en het inzichtelijk maken van de reeds beschikbare data. Dit moet de bank ook toelaten om verschillende inzichten te krijgen, bij te sturen waar nodig, te waken over de strategische en commerciële doelstellingen en de account managers te coachen. 

De in bijlage 1 beschreven persoonsgegevens en de bijhorende metadata worden, naast de hierboven en in bijlage 1 beschreven doeleinden, ook verder gebruikt door de bank om zo te voldoen aan haar wettelijke rapporteringsverplichtingen naar de toezichthouders. 

4. Van wie verwerkt de bank persoongegevens?

De bank verwerkt persoonsgegevens van die personen met wie ze een rechtstreekse of onrechtstreekse relatie heeft, gehad heeft of wenst te hebben, zoals: 

• Verkopers/vendoren
• Personen die interesse tonen in onze producten en/of diensten (‘prospecten’);
• Personen die (minstens één van) onze producten en/of diensten gebruiken (‘klanten’), zoals:
  o    (mede)houders van rekeningen;
  o    (mede)contractanten van kredieten;
  o    volmachthouders (hiertoe rekenen wij ook bewindvoerders van beschermde personen of ouders van minderjarige kinderen);
  o    vertegenwoordigers van rechtspersonen afgevaardigd bestuurders van vennootschappen);
  o    verzekeringsnemers;

• Verzekerden of begunstigden bij verzekeringsproducten;
• Waarborgverstrekkers bij kredieten;
• Aanmelders op onze websites of applicaties;

5. Wat verstaat de bank onder verwerking van persoonsgegevens?

Onder persoonsgegevens verstaat de bank niet alleen gegevens die u rechtstreeks identificeren, maar ook gegevens aan de hand waarvan u onrechtstreeks kan worden geïdentificeerd: 

• rechtstreekse identificatie is mogelijk via persoonsgegevens zoals uw naam, adres, rijksregisternummer, e-mailadres, telefoonnummer
• onrechtstreekse identificatie is mogelijk via informatie die u kan identificeren wanneer ze wordt gecombineerd met andere informatie. Zo kan uw rekeningnummer een persoons-gegeven worden wanneer het wordt gekoppeld aan uw naam.

Onder verwerking wordt verstaan elke mogelijke bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. 

6. Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

Dit is de bank. De bank is verwerkingsverantwoordelijke en beslist waarom en hoe ze uw persoonsgegevens verwerkt.

Voor een aantal verwerkingen van persoonsgegevens doet de bank een beroep op bedrijven die in haar opdracht persoonsgegevens verwerken, zoals hierboven beschreven. Deze bedrijven noemt men verwerkers. U kan deze verwerkers zien als onderaannemers die de uitbestede gegevensverwerkingen uitvoeren ten behoeve van de bank.

De taken van de verwerker jegens de verwerkingsverantwoordelijke moeten in een overeenkomst worden gespecificeerd. Zo moet in de overeenkomst bijvoorbeeld worden aangegeven wat er met de persoonsgegevens gebeurt na beëindiging van de overeenkomst. De verwerker mag een deel van zijn taak enkel uitbesteden aan een andere verwerker wanneer hij vooraf schriftelijke toestemming van de verwerkingsverantwoordelijke heeft gekregen. 

7. Waarom deelt de bank gegevens met derden?

De bank deelt uw persoonsgegevens enkel met een andere partij als je daar zelf om verzoekt, als het noodzakelijk is voor het bewerkstelligen van de dienstverlening of om te voldoen aan de wettelijke verplichtingen. 

Zo kan de bank uw persoonsgegevens, in kader van wettelijke rapporteringen, gedeeld worden met o.a. Vlaamse Administratie (VLABEL; bij overlijden) en het Centraal Aanspraakpunt Nationale Bank van België. 

Alle persoonsgegevens die de bank verwerkt kunnen eveneens, in kader van een inspectie/onderzoek, gedeeld worden met o.a. interne medemerkers van interne audit, medewerkers van tweede lijn (risk, compliance, IT security), gerechtelijke instanties (zoals de politie, openbaar ministerie, en rechtbanken), publieke autoriteiten en toezichthouders (Nationale Bank van België, Autoriteit voor Financiële diensten en Markten en gegevensbeschermingsautoriteit). Heel uitzonderlijk kunnen bepaalde klantengegevens (vb.: grote debiteuren) besproken op een directiecomité, Raad van Bestuurd of een gespecialiseerd comité. 

Een volledige beschrijving van onze specifieke verwerkers/ontvangers kunt u terugvinden in bijlage 1. 

De bank zal niet zomaar uw persoonsgegevens doorgeven aan derden buiten de Europese Economische Ruimte (hierna: “EER”). In bepaalde gevallen kan het echter zijn dat persoonsgegevens worden doorgegeven aan derden die zich buiten de EER bevinden. De bank zal in deze situaties ervoor zorgen dat deze doorgifte gebeurt in overeenstemming met de AVG (door o.a. de aanwezigheid van een adequaatheidsbesluit in het betreffende land of het afsluiten van SCC’s en aanvullende maatregelen, etc.). 

8. Hoe beveiligt de bank uw persoonsgegevens?

De bank neemt passende technische en organisatorische maatregelen om te waarborgen dat uw persoonsgegevens voldoende beschermd zijn tegen ongepaste toegang, verlies of diefstal, zoals:

• IT-beveiligingsmaatregelen zoals anti-virus software, anti-spyware software, firewalls, encryptie (versleuteling) en pseudonimisering;
• Toegangscontroles.

Bij uw gebruik van ons internetbankieren kan u zelf ook een aantal maatregelen overwegen om uw persoonsgegevens te beveiligen, zoals: 

• de installatie van anti-virus software, anti-spyware software en een firewall;
• het afmelden van applicaties wanneer u ze niet meer gebruikt;
• het strikt vertrouwelijk houden van wachtwoorden;
• het gebruik van sterke wachtwoorden (het vermijden van voor de hand liggende combinaties van cijfers en letters).

Meer informatie over veilig internetbankieren is beschikbaar op www.febelfin.be , de website van Febelfin, de overkoepelende federatie voor de Belgische financiële sector. 

Wij nodigen u ook uit om regelmatig het advies voor veilig internetgebruik na te gaan op onze website. 

9. Hoe lang bewaart de bank uw persoonsgegevens?

De bank bewaart uw persoonsgegevens nooit langer dan noodzakelijk is voor de redenen waarvoor ze de gegevens verzameld heeft. Er is geen algemene bewaringstermijn voor persoonsgegevens. Dit hangt af van het soort persoonsgegevens en de geldende wetgeving of regelgeving. Voor de specifieke bewaartermijn, zie bijlage 1. 

10. Welke rechten heeft u bij de verwerking van uw persoonsgegevens en hoe kan u deze rechten uitoefenen?

Recht op inzage: U hebt recht op inzage in alle persoonsgegevens die de bank van u verwerkt. U kan ook een kopie van deze gegevens krijgen, die u op papier of digitaal zullen worden toegestuurd.

Recht op rectificatie: Indien u vaststelt dat uw persoonsgegevens onjuist of onvolledig zijn, kan u vragen om uw persoonsgegevens te verbeteren of te vervolledigen.

Recht op beperking van de verwerking: Dat kan in drie gevallen.

1. U betwist dat uw gegevens correct zijn: de bank mag uw gegevens nietverwerken tot alles is aangepast.
2. Uw gegevens zijn onrechtmatig verkregen: u vraagt om uw gegevens tebehouden, maar beperkt het gebruik ervan.
3. De bank heeft uw gegevens niet meer nodig: u kan wel vragen om ze bij tehouden, omdat u ze nodig heeft voor de vaststelling, uitoefening of verdedigingvan uw rechten voor de rechtbank

Recht op gegevensoverdracht: Als betrokkene hebt u het recht om uw persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat of om deze te laten overdragen naar een andere verwerkingsverantwoordelijke.

Recht op wissing: U hebt het recht te verzoeken om verwijdering van uw persoonsgegevens indien

• u geen toestemming meer geeft om uw gegevens te verwerken;
• uw gegevens niet langer nodig zijn voor die organisatie;
• uw gegevens zonder expliciete toestemming verkregen zijn;
• uw gegevens verkregen zijn toen u nog minderjarig was;
• als het wettelijk verplicht is – bijvoorbeeld na een klacht.
• deze niet langer noodzakelijk zijn in het licht van de doeleinden van dezeprivacyverklaring of indien u uw toestemming voor de verwerking intrekt.

Recht op het intrekken van uw toestemming: Indien de persoonsgegevens verwerkt worden op basis van een toestemming die de bank van u heeft verkregen, kan u deze te allen tijde intrekken (bv. wanneer je jezelf inschrijft voor een nieuwsbrief, etc.).

Recht om je te verzetten tegen de verwerking van je persoonsgegevens en tegen automatische beslissingen: Indien u het niet eens bent met de manier waarop de bank bepaalde persoonsgegevens verwerkt op basis van onze gerechtvaardigde belangen (zoals bijvoorbeeld voor direct marketing), kan u zich daartegen verzetten.

Dergelijk verzet de bank inwilligen, tenzij er dwingende redenen zijn om dat niet te doen, zoals bijvoorbeeld wanneer wij gegevens verwerken om fraude te bestrijden.

In sommige gevallen mag je je ook verzetten tegen automatische beslissingen.

10.1 Hoe kan u deze rechten uitoefenen?

Afhankelijk van de verwerking en de rechtsgrond van die verwerking is het mogelijk dat bepaalde voorwaarden of beperkingen gekoppeld zijn aan de uitoefening van bovenvermelde rechten.
U kan zich hiervoor schriftelijk richten tot cliëntenservice:

• via een contactformulier op onze website
• via e-mail
• via post: Bank J.Van Breda & C°, Cliëntenservice, Ledeganckkaai 7 te 2000 Antwerpen

Indien Cliëntenservice u geen afdoend antwoord gaf, kan u zich schriftelijk richten tot de functionaris voor gegevensbescherming (ook Data Protection Officer genoemd):

• via e-mail
• via post: Bank J.Van Breda & C°, Compliance - DPO, Ledeganckkaai 7 te 2000 Antwerpen

Elk verzoek tot uitoefening van een recht dat u aan de bank richt, wordt binnen de wettelijke termijn behandeld en beantwoord. Indien er twijfel bestaat over uw identiteit kan de bank bewijzen van uw identiteit opvragen.

10.2 Recht om klacht in te dienen

Als u niet akkoord gaat met het standpunt van de bank heft, u het recht om een klacht in te dienen. U kunt deze versturen aan de Data Protection Officer van de bank. Het staat u eveneens vrij om contact op te nemen met de Belgische Gegevensbeschermingsautoriteit via de onderstaande gegevens, of de gegevensbeschermingsautoriteit van uw eigen woonplaats/land:

• via post: ter attentie van de Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel
• via de website: https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen 

11. Contact

Heb je nog vragen over deze privacyverklaring of over de verwerking van uw persoonsgegevens? Neem dan gerust contact op met onze functionaris voor gegevensbescherming (DPO) via compliance@bankvanbreda.be.