Gegevensbescherming

September 2023 – www.bnpparibas.nl

Wij nemen de bescherming van uw persoonsgegevens zeer serieus.

BNP Paribas (en haar dochterondernemingen) met betrekking tot haar Corporate Institutional Banking (CIB) werkzaamheden (“wij”, “onze”) is als verwerkingsverantwoordelijke verantwoordelijk voor het verzamelen en verwerken van uw persoonsgegevens met betrekking tot onze bankactiviteiten, waaronder kapitaalmarktdiensten, securities services, financiering, treasury en adviesdiensten.

De bedrijfsactiviteiten van de BNP Paribas Groep bestaan erin al haar klanten – particulieren, ondernemers, MKB (midden- en kleinbedrijf), grote ondernemingen, multinationale groepen en institutionele beleggers – te helpen met al hun activiteiten van hun dagelijkse bankactiviteiten tot hun commerciële doeleinden en projecten door passende financierings-, investerings-, multi-asset, spaar- en verzekeringsoplossingen.

Als onderdeel van een geïntegreerde bank- en verzekeringsgroep bieden wij, in samenwerking met de verschillende entiteiten van de Groep, onze klanten een volledig assortiment aan bank-, verzekerings- en  leasingsproducten en -diensten aan.

Onder de Algemene Verordening Gegevensbescherming van de Europese Unie (Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2026) en/of andere toepasselijke wetgeving inzake gegevensbescherming is het doel van deze Privacyverklaring om u te informeren over: de persoonsgegevens die wij over u verzamelen; de redenen waarom wij dergelijke gegevens gebruiken en delen; hoe lang wij de gegeves bewaren; wat uw rechten zijn (met betrekking tot de controle en het beheer van uw gegevens) en hoe u deze rechten op uw persoonsgegevens kunt uitoefenen.

Indien nodig kan bijkomende informatie verstrekt worden op het ogenblik waarop uw persoonsgegevens worden verzameld.

1. IS DEZE PRIVACYVERKLARING OP U VAN TOEPASSING?

Deze Privacyverklaring is op u van toepassing indien u (“U”):

  • een medewerker, consultant, aannemer, wettelijk vertegenwoordiger, aandeelhouder, investeerder of uiteindelijk gerechtigde (beneficial owner) bent van:
    • een klant;
    • een potentiële klant;
    • een klant of wederpartij van onze klant(en); of
    • een wederpartij
  • een begunstigde van financiële transacties (betalingen of aandelen), contracten, polissen of trusts bent;
  • een uiteindelijke gerechtigde (ultimate beneficial owner) bent in het kader van onze dienstverlening;
  • een aandeelhouder van een bedrijf bent;
  • een gebruiker van een sociaal netwerk bent;

In bepaalde omstandigheden verzamelen wij informatie over u, zelfs wanneer wij geen directe relatie met u hebben. Dergelijke indirecte verzameling  van persoonsgegevens kan, bijvoorbeeld, plaatsvinden in de loop van onze relatie met onze klanten of tegenpartijen.

Indien u persoonsgegevens over andere personen aan ons verstrekt, verzoeken wij u hen te informeren over het delen van hun gegevens en hen uit te nodigen om deze Privacyverklaring te lezen, omdat het hen nuttige informatie verschaft over hun rechten. Wij zullen hetzelfde doen wanneer dit mogelijk is (bijv. wanneer wij over de contactgegevens van deze personen beschikken).

2. HOE KUNT U UW RECHTEN UITOEFENEN IN HET KADER VAN ONZE VERWERKING VAN UW PERSOONSGEGEVENS?

U beschikt over rechten onder en in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming die u in staat stellen om daadwerkelijke controle uit te oefenen over uw persoonsgegevens en de manier waarop wij die verwerken.

Indien u de hieronder samengevatte rechten wilt uitoefenen, raadpleeg dan sectie 9 (Contact) en sectie 11 (Specifieke bepalingen per land).

2.1 U kunt om inzage van uw persoonsgegevens verzoeken

Wij zullen u een kopie verstrekken van de persoonsgegevens waarop uw verzoek betrekking heeft, alsook informatie over de verwerking ervan.

Uw recht van inzage kan in bepaalde gevallen beperkt zijn indien wet- en regelgeving dit voorschrijft. Bijvoorbeeld regelgeving inzake de bestrijding van witwassen van geld en de financiering van terrorisme, die ons belet u rechtstreeks toegang te verlenen tot uw persoonsgegevens die voor dit doel worden verwerkt. In dit geval moet u uw recht van inzage uitoefenen bij uw gegevensbeschermingsautoriteit (in Nederland de Autoriteit Persoonsgegevens, contactgegevens onder 2.10), die de gegevens bij ons kan opvragen.

2.2 U kunt verzoeken om rectificatie van uw persoonsgegevens

Indien u van mening bent dat uw persoonsgegevens onjuist of onvolledig zijn, kunt u ons verzoeken om dergelijke persoonsgegevens aan te passen of aan te vullen. In sommige gevallen kan u worden gevraagd bewijsstukken over te leggen.

2.3 U kunt verzoeken om de verwijdering van uw persoonsgegevens

Indien u dit wenst, kunt u om de verwijdering van uw persoonsgegevens verzoeken, voor zover dit wettelijk is toegestaan.

2.4 U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigde belangen

Indien u het niet eens bent met een verwerking op basis van een gerechtvaardigd belang, kunt u hier bezwaar tegen maken op gronden die verband houden met uw specifieke situatie. Dit doet u door ons exact mee te delen om welke verwerking het gaat en welke redenen u heeft voor het bezwaar. Wij zullen deze persoonsgegevens niet langer verwerken, tenzij er overtuigende gerechtvaardigde gronden zijn om dit te doen of indien deze noodzakelijk zijn voor de instelling, uitoefening of onderbouwing van rechtsvorderingen.

2.5 U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden

U hebt het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden, met inbegrip van profilering voor zover dat betrekking heeft op direct marketing.

2.6 U kunt het gebruik van uw persoonsgegevens opschorten

Indien u de juistheid van de door ons gebruikte persoonsgegevens betwist of bezwaar maakt tegen de verwerking van uw gegevens, zullen wij uw verzoek verifiëren of onderzoeken. U kunt ons verzoeken het gebruik van uw persoonsgegevens op te schorten voor de periode waarin wij uw verzoek onderzoeken.

2.7 U hebt rechten ten aanzien van geautomatiseerde besluiten

U heeft het recht niet te worden onderworpen aan een besluit dat uitsluitend op geautomatiseerde verwerking gebaseerd is, waaronder op basis van profilering, waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft. Wij kunnen evenwel een dergelijk besluit automatiseren indien dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst met ons, bij wetgeving is toegestaan of indien u uw toestemming hebt gegeven.

In elk geval heeft u het recht om het besluit aan te vechten, uw standpunt kenbaar te maken en tussenkomst te vragen van een persoon die het besluit kan toetsen.

2.8 U kunt uw toestemming intrekken

Indien u toestemming hebt gegeven voor het verwerken van uw persoonsgegevens, hebt u het recht om die toestemming te allen tijde in te trekken.

2.9 U kunt om de overdraagbaarheid van een deel van uw persoonsgegevens verzoeken

U kunt verzoeken om een kopie van de persoonsgegevens die u ons hebt verstrekt te ontvangen in een gestructureerde, gangbare en machine-leesbare vorm. Indien technisch haalbaar, kunt u ons verzoeken deze kopie aan een derde over te dragen.

2.10 Hoe een klacht in te dienen bij uw gegevensbeschermingsautoriteit

In aanvulling op de hierboven vermelde rechten, hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit, meestal diegene van uw woonplaats. In Nederland: de AP (Autoriteit Persoonsgegevens) – www.autoriteitpersoonsgegevens.nl.

3. WAAROM EN OP WELKE BASIS GEBRUIKEN WE UW PERSOONSGEGEVENS?

In deze sectie leggen we uit waarom we uw persoonsgegevens verwerken en op welke rechtsgrond we ons baseren.

3.1 Uw persoonsgegevens worden verwerkt om te voldoen aan onze verschillende wettelijke en regelgevende verplichtingen

Uw persoonsgegevens worden verwerkt wanneer dat noodzakelijk is om te voldoen aan de wet en/of regelgeving waaraan wij onderworpen zijn, in het bijzonder bank- en financiële regelgeving.

3.1.1 Wij gebruiken uw persoonsgegevens om:

  • handelingen en transacties te monitoren om fraude te voorkomen en op te sporen;
  • risico’s te monitoren en rapporteren (financiële, krediet-, juridische, compliance of reputatierisico’s, etc.) die wij en/of de BNP Paribas Groep kunnen lopen;
  • overeenkomstig de Richtlijn betreffende markten voor financiële instrumenten (MIFID II), de Richtlijn inzake beheerder van alternatieve beleggingsinstellingen (AIFMD), de Verordening Marktmisbruik (MAR) en/of de Benchmark Verordening  communicaties op te slaan, in gelijk welke vorm, waaronder stem, emails, chats die ten minste verband houden met transacties die zijn verricht in het kader van handel voor eigen rekening en het verlenen van diensten in verband met cliëntenorders, in het bijzonder de ontvangst, doorgifte en uitvoering daarvan;
  • overeenkomstig de Richtlijn ter bevordering van de langetermijnbetrokkenheid van aandeelhouders (Shareholders Rights Directive), uw persoonsgegevens te communiceren aan uitgevers, waaronder uw aandeelhoudersidentificatie, proxy voting en registerinformatie;
  • bij te dragen aan de strijd tegen belastingfraude en het voldoen aan belastingcontrole- en kennisgevingsverplichtingen, waaronder in de context van de US Foreign Account Tax Compliance Act (FATCA) en de Automatic Exchange of Information (AEOI) verplichtingen;
  • te voldoen aan onze verplichtingen om transacties aan te geven en te registreren bij de bevoegde autoriteiten (fiscaal, gerechtelijke, strafrechtelijk, etc.)
  • transacties te registreren voor boekhoudkundige doeleinden;
  • de risico’s in verband met Maatschappelijk Verantwoord Ondernemen en duurzame ontwikkeling te voorkomen, op te sporen en te melden;
  • omkoping op te sporen en te voorkomen;

verschillende operaties, transacties of bestellingen uit te wisselen en te rapporteren of op een officieel verzoek van bevoegde lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of juridische autoriteiten, arbiters of bemiddelaars, wethandhavingsinstanties, staatsinstanties of overheidslichamen te reageren.

3.1.2 Wij verwerken uw persoonsgegevens ook voor de strijd tegen het witwassen van geld en de financiering van terrorisme

Als onderdeel van een bankgroep dienen wij te beschikken over een robuust systeem ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/FT) op het niveau van onze entiteiten, dat centraal wordt beheerd, alsook over een systeem voor de toepassing van lokale, Europese en internationale sancties.

In deze context zijn wij, als branche van BNP Paribas SA, gezamenlijke verwerkingsverantwoordelijken met BNP Paribas SA, de moederonderneming van de BNP Paribas Groep,  (de term “wij” in dit deel omvat ook BNP Paribas SA).

De verwerkingen die worden uitgevoerd om aan deze wettelijke verplichtingen te voldoen, worden nader beschreven in bijlage 1.

3.2  Uw persoonsgegevens worden verwerkt om uitvoering te geven aan een contract met u in de context van onze diensten aan onze klanten en/of wederpartijen

Uw persoonsgegevens worden verwerkt wanneer dit nodig is om een contract aan te gaan of uit te voeren om onze zakelijke klanten de producten en diensten te bieden die zij hebben afgenomen onder het toepasselijke contract, inclusief toegang tot onze digitale diensten.

3.3 Uw persoonsgegevens worden verwerkt om te voldoen aan ons gerechtvaardigd belang of dat van een derde

Wanneer wij een verwerking baseren op een gerechtvaardigd belang, zullen wij dit belang afwegen tegen uw belangen, grondrechten en fundamentele vrijheden om ervoor te zorgen dat er een eerlijk evenwicht bestaat. Indien u meer informatie wenst over het gerechtvaardigd belang dat met een verwerking wordt nagestreefd, kunt u contact met ons opnemen middels de contactgegevens in sectie 9 (Contact) hieronder.

3.3.1 In het kader van onze activiteiten als bank, gebruiken wij uw persoonsgegevens om:

  • uw toegang tot en gebruik van onze online communicatiekanalen en applicaties te beheren in de context van onze contractuele en precontractuele relaties met onze klanten, wederpartijen en/of dienstverleners;
  • met u te communiceren in de context van de diensten die wij aan onze klanten en wederpartijen verlenen;
  • onze activiteiten en onze aanwezigheid op sociale netwerken te beheren (meer details in sectie 5.1);
  • de risico’s te beheren waaraan wij blootgesteld zijn:
    • we bewaren bewijsmateriaal en registreren soms handelingen, transacties en communicaties wanneer u interactie met onze medewerkers heeft (bijvoorbeeld in onze chatrooms, via emails of tijdens videoconferenties)we monitoren transacties om fraude te beheren, te voorkomen en op te sporen, inclusief, indien vereist door wet, het opstellen van een fraudelijst (een lijst met fraudeurs);
    • we beheren juridische claims en verdedigen onze positie in geval van een (juridische) procedure;
  • cybersecurity en de maatregelen voor preventie van datalekken te versterken, onze platforms en websites te beheren en bedrijfscontinuïteit te waarborgen;
  • videobewaking te gebruiken om de toegang tot onze kantoren te monitoren en persoonlijk letsel en schade aan mensen en eigendommen te voorkomen;
  • toezicht te houden op de naleving van ons interne beleid en onze procedures, waaronder, maar niet beperkt tot, onze gedragscode. Dit kan het monitoren van spraak- email en chatcommunicatie omvatten wanneer u met onze medewerkers communiceert.
  • de automatisering en efficiëntie van onze operationele processen en klantenservice te versterken (bijvoorbeeld het automatisch indienen van klachten, het volgen van uw verzoeken en de verbetering van uw tevredenheid op basis van persoonsgegevens die tijdens onze interacties met u zijn verzameld, zoals telefoonopnamen, emails of chats;
  • te voldoen aan de bepalingen die van toepassing zijn op verleners van vertrouwensdiensten die certificaten voor elektronische handtekeningen uitgeven;
  • financiële operaties uit te voeren zoals de verkoop van schuldportefeuilles, securitisaties, financiering  of herfinanciering van de BNP Paribas Groep;
  • onze vermogensbeheerdiensten uit te voeren wanneer u een indirecte begunstigde bent van deze diensten, inclusief voor de volgende doeleinden:
    • het maken en behouden van uw aandeelhouders- of beleggersregister;het ontvangen, vastleggen en verwerken van uw steminstructiesbelastingdiensten die namens u worden uitgevoerd (dat wil zeggen bronbelasting, belastingteruggave);de bewaring van uw fysieke effectenhet beheren van uw toegang en gebruik van onze webcommunicatiekanalen en applicaties;
  • statistische analyses uit te voeren, alsook voorspellende en beschrijvende modellen te ontwikkelen voor de volgende doeleinden:
  • commerciële doeleinden: om de producten en diensten te identificeren die we u kunnen aanbieden om het beste aan uw behoeften te voldoen, om nieuwe aanbiedingen te creëren of nieuwe tendensen bij onze klanten vast te stellen teneinde ons commercieel beleid te ontwikkelen in overeenstemming met de voorkeuren van onze klanten;
  • beveiliging: om potentiële incidenten te voorkomen en het beveiligingsbeheer te verbeteren;
  • compliance doeleinden (zoals bestrijding van het witwassen van geld en de financiering van terrorisme) en risicobeheer;
  • bestrijding van fraude.

3.3.2 Wij gebruiken uw persoonsgegevens om u digitaal, via de post of de telefoon commerciële aanbiedingen te doen

Als deel van de BNP Paribas Groep, willen wij u toegang kunnen bieden tot het volledige aanbod van producten en diensten die het beste aan uw behoeften voldoen.

Indien u geïdentificeerd bent als contactpersoon of vertegenwoordiger van een klant of wederpartij, en tenzij u bezwaar maakt, kunnen wij u op welke manier dan ook aanbiedingen sturen voor onze producten en diensten en die van de Groep.

We zullen redelijke inspanningen leveren om ervoor te zorgen dat deze aanbiedingen betrekking hebben op producten of diensten die relevant zijn voor de activiteiten van onze klanten of potentiële klanten.

3.4 Uw persoonsgegevens worden verwerkt indien u daarvoor toestemming hebt gegeven

Voor bepaalde verwerkingen van persoonsgegevens zullen we u specifieke informatie geven en om uw toestemming vragen. We wijzen u erop dat u deze toestemming op elk moment kunt intrekken.

In het bijzonder vragen wij uw toestemming voor:

  • het beheren van nieuwsbrief abonnementen;
  • het organiseren en beheren van evenementen;
  • gebruik van uw browsegegevens om de kennis van uw profiel te verrijken in overeenstemming met onze Cookies Policy.

Indien nodig kunnen andere toestemmingen voor de verwerking van uw persoonsgegevens aan u worden gevraagd.

4. WELKE CATEGORIEËN PERSOONSGEGEVENS VERZAMELEN WIJ?

We verzamelen en gebruiken uw persoonsgegevens, dat wil zeggen alle informatie die u identificeert of waarmee u geïdentificeerd kunt worden.

Afhankelijk van onder andere het type product of dienst die we u verstrekken en de interacties die we met u hebben, verzamelen we verschillende categorieën persoonsgegevens over u, waaronder:

  • Identificatiegegevens (bijv. volledige naam, identiteit (bijv. kopie paspoort of rijbewijs), nationaliteit, geboorteplaats en -datum, geslacht, foto);
  • Contactinformatie privé of professioneel ( bijv. postadres, e-mailadres, telefoonnummer);
  • Gezinssituatie (bijv. burgerlijke staat, het aantal en de leeftijd van uw kinderen);
  • Levensstijl (hobby’s en interesses);
  • Economische, financiële en fiscale informatie (bijv. belastingnummer, belastingstatus, fiscaal adres, inkomen en andere inkomsten, waarde van uw activa);
  • Informatie over opleiding en werk (bijv. opleidingsniveau,  dienstverband, naam werkgever, vergoeding);
  • Bank- en financiële informatie (bijv. bankrekeninggegevens, producten en diensten in eigendom of gebruik, creditcardnummer, overschrijvingen van geld, activa, verklaard beleggersprofiel, kredietgeschiedenis, betalingsincidenten);
  • Transactiegegevens (inclusief volledige namen van begunstigden, adressen en contactgegevens, waaronder communicaties over de overschrijving of onderliggende transacties);
  • Gegevens over uw gewoonten en voorkeuren (met betrekking tot het gebruik van onze producten en diensten);
  • Gegevens verzameld in het kader van uw interacties met ons of over ons: onze branches/filialen (contact rapportages), onze websites, onze apps en onze social media pagina’s;
  • Verbindings- en trackinggegevens zoals cookies, verbinding met online diensten, IP-adres, vergaderingen, calls, chats, emails, sollicitaties, telefoongesprekken;
  • Interacties met onze medewerkers: vergaderingen, calls, chats, emails, sollicitaties, telefoongesprekken; 
  • Videobewakingssysteem (inclusief videobewakingscamera’s)
  • Gegevens over uw apparaten (inclusief het MAC-adres, technische specificaties en en unieke identificatiegegevens); en
  • Logingegevens gebruikt om verbinding te maken met de BNP Paribas websites en applicaties.

Wij kunnen gevoelige persoonsgegevens verzamelen, zoals gezondheidsgegevens, biometrische gegevens of gegevens betreffende strafbare feiten, in overeenstemming met de strikte voorwaarden die zijn vastgelegd in de regelgeving inzake gegevensbescherming.

Houd er rekening mee dat u niet verplicht bent om de persoonsgegevens die wij van u vragen te verstrekken. Echter, als u dit niet doet kan dit tot gevolg hebben dat wij onze diensten niet kunnen leveren.

5. VAN WIE VERZAMELEN WE PERSOONSGEGEVENS?

Wij verzamelen persoonsgegevens rechtstreeks van u, als personeel van onze klanten, wederpartijen en hun dienstverleners in de context van onze activiteiten en diensten.

Wij verzamelen soms gegevens uit openbare bronnen:

  • publicaties/databases die beschikbaar worden gesteld door officiële autoriteiten of derden (bijv. het Franse Staatsblad, het Handels- en Vennootschapsregister, databases die beheerd worden door toezichthoudende autoriteiten in de financiële sector);
  • websites/sociale media pagina’s van rechtspersonen of professionele klanten die informatie bevatten die door u openbaar werd gemaakt (bijv. uw eigen website of sociale media pagina);
  • openbare informatie zoals informatie verschenen in de pers.

Wij verzamelen ook persoonsgegevens:

  • van andere entiteiten van de BNP Paribas Groep;
  • van onze zakelijke partners of de zakelijke partners van onze klanten;
  • van dienstverleners (bijv. betalingsinitiatiedienstverleners, rekeningsinformatiedienstverleners zoal rekeningaggregatoren; 
  • van kredietinformatiebureaus en fraudepreventiebureaus;

5.1 Verzamelen van persoonsgegevens via sociale netwerken

In de hedendaagse context is het gebruik van sociale netwerken essentieel voor bedrijven.

Om onze missie efficiënt te vervullen is het essentieel voor ons om op sociale netwerken aanwezig te zijn, en deze aanwezigheid kan de verwerking van uw persoonsgegevens met zich meebrengen.

Daarom is het mogelijk dat wij, in ons gerechtvaardigd belang van marketing, communicatie, advertenties en publicaties, alsmede voor crisisbeheer en interactie met sociale media gebruikers, de volgende persoonsgegevens verzamelen:

  • De uitwisseling die u met ons hebt gehad op onze pagina’s en publicaties op sociale netwerken, waaronder uw eventuele claims en klachten;
  • Gegevens afkomstig van pagina’s en publicaties op sociale netwerken die informatie bevatten die u openbaar beschikbaar hebt gemaakt.

Meer specifiek worden deze persoonsgegevens verwerkt voor de volgende doeleinden:

  • Crisisbeheer (social listening) en klantrelatiebeheer, dit omvat:
    • Crisispreventie: monitoring en analyse van sociale netwerken en het internet door trefwoorden te gebruiken om de reputatie van BNP Paribas te beoordelen en op de hoogte te zijn van wat er gezegd wordt over een trending/crisis onderwerp, zodat we daaromtrent adequaat kunnen communiceren.
    • Crisismanagement: het analyseren van de problematiek die in sommige publicaties aan de orde komt en dienovereenkomstig te handelen; het antwoorden op publicaties, posts of reacties van sociale netwerk gebruikers; het identificeren en aanpakken van nepaccounts en valse publicaties; of het onderzoek doen in geval van sterke beschuldigingen en claims.
  • Marketing en communicatie/advertentie en publicaties, waaronder :
    • Gegevensextractie om trending topics te identificeren door gegevens te verzamelen die openbaar beschikbaar zijn op sociale netwerken;
    • Publicatie van artikelen;
    • Suggestie van publicaties op basis van uw interesses;
    • Segmentatie van klanten en gebruikers van sociale netwerken op basis van hun invloed;
    • Advertentieoptimalisatie/gerichte marketing door het segmenteren van de ontvangers van de marketing/advertentie.

Om dit te bereiken gebruiken we externe dienstverleners.

6. MET WIE DELEN WE UW PERSOONSGEGEVENS EN WAAROM?

6.1 Met entiteiten van de BNP Paribas Groep

Als lid van de BNP Paribas Groep werken wij wereldwijd nauw samen met de andere bedrijven van de Groep. Uw persoonsgegevens kunnen bijgevolg worden uitgewisseld tussen entiteiten van de BNP Paribas Groep, waar nodig, om:

  • te voldoen aan de diverse wettelijke en reglementaire verplichtingen die hierboven zijn beschreven.
  • te voldoen aan onze contractuele verplichtingen of gerechtvaardigde belangen zoals hierboven beschreven; en
  • statistische onderzoeken uit te voeren en voor het ontwikkelen van voorspellende en beschrijvende modellen voor zakelijke, beveiligings-, compliance-, risicobeheer- en fraudebestrijdingsdoeleinden.

Het delen met bedrijven binnen de Groep kan zich uitstrekken tot verwerkers binnen de groep die namens ons diensten verlenen (zoals onze hub in India, Polen en Portugal).

6.2 Met ontvangers buiten de BNP Paribas Groep

Om sommige van de in deze Privacyverklaring beschreven doeleinden te bereiken, kunnen we, waar nodig, uw persoonsgegevens delen met verwerkers die namens ons diensten verlenen (bijv. IT dienstverleners, logistiek, printdiensten, telecommunicatie, incasso diensten, advies en distributie en marketing diensten).

Indien wij het nodig achten kunnen wij uw persoonsgegevens ook als volgt delen met andere verwerkingsverantwoordelijken:

  • bancaire en commerciële partners, onafhankelijke agenten, tussenpersonen of makelaars, financiële instellingen, tegenpartijen, handelsregisters waarmee we relaties onderhouden als een dergelijke doorgifte van gegevens noodzakelijk is voor ons om u diensten of producten te verstrekken of om aan onze contractuele verplichtingen te voldoen of transacties uit te voeren (bijv. banken, correspondentbanken, bewaarders, emittenten van effecten, uitbetalende instanties, wisselkoersplatforms, verzekeringsmaatschappijen, beheerders van betalingssystemen, uitgevers of tussenpersonen van betaalkaarten, onderlinge waarborgmaatschappijen of financiële garantiestelsels);
  • toezichthouders of onafhankelijke instanties, lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of gerechtelijke autoriteiten, arbiters of bemiddelaars, overheidsinstanties of -instellingen (zoals de Banque de France en andere centrale banken) waaraan wij of een lid van de BNP Paribas Groep gegevens moeten verstrekken:
    • op hun verzoek;
    • als onderdeel van onze verdediging, een vordering of een procedure;
    • om te voldoen aan regelgeving of een aanbeveling uitgevaardigd door een bevoegde autoriteit die op ons of een lid van de BNP Groep van toepassing is;
  • betalingsdienstaanbieders (informatie over uw bankrekeningen), met het oog op het aanbieden van een betalingsinitiatie- of een rekeninginformatiedienst indien u toestemming hebt gegeven voor de overdracht van uw gegevens aan deze derde partij
  • bepaalde gereglementeerde beroepen zoals advocaten, notarissen of auditors wanneer specifieke omstandigheden dit vereisen (rechtsgeschil, audit, etc.) evenals aan onze verzekeraars of elke feitelijke of potentiële koper van bedrijven of activiteiten van de BNP Paribas Groep.

7. INTERNATIONALE DOORGIFTEN VAN PERSOONSGEGEVENS

In bepaalde omstandigheden (bijv. om internationale diensten te verlenen of operationele efficiëntie te garanderen) kunnen wij uw gegevens naar een ander land overdragen. Dit omvat de doorgifte van persoonsgegevens naar onze vestigingen en dochterondernemingen in APAC en Noord- en Zuid-Amerika.

In geval van internationale doorgiften vanuit:

  • de Europese Economische Ruimte (EER) naar een niet-EER land kan de doorgifte van uw persoonsgegevens plaatsvinden op basis van een beslissing van de Europese Commissie, wanneer deze laatste heeft erkend dat het land waarnaar uw gegevens worden doorgegeven een passend beschermingsniveau waarborgt.
  • het Verenigd Koninkrijk (“VK”) naar een derde land kan de doorgifte van uw persoonsgegevens plaatsvinden op basis van een beslissing van de overheid van het VK, wanneer deze laatste heeft erkend dat het derde land waarnaar uw gegevens worden doorgegeven een passend beschermingsniveau waarborgt.
  • andere landen waar beperkingen gelden omtrent  de doorgifte van persoonsgegevens zullen we passende waarborgen hanteren om de bescherming van uw persoonsgegevens te verzekeren.

Voor overige doorgiften zullen we passende waarborgen hanteren om de bescherming van uw persoonsgegevens te verzekeren, zoals:

  • Modelcontractbepalingen goedgekeurd door de Europese Commissie of de overheid van het VK (voor zover van toepassing);
  • Bindende bedrijfsvoorschriften.

Bij het ontbreken van een adequaatheidsbesluit of een passende waarborg kunnen wij ons mogelijk beroepen op een uitzondering die van toepassing is op een specifieke situatie (bijv. wanneer de doorgifte noodzakelijk is voor de uitoefening van of verdediging tegen juridische claims).

U kunt meer details verkrijgen omtrent de basis van onze internationale doorgiften door een schriftelijk verzoek te sturen naar: gdpr.desk.cib@bnpparibas.com

8. HOELANG BEWAREN WE UW PERSOONSGEGEVENS?

We zullen uw persoonsgegevens bewaren voor de langste termijn van:

  • de termijn voorgeschreven door de toepasselijke wetgeving; of
  • een andere termijn die noodzakelijk is om aan onze operationele verplichtingen te voldoen, zoals: adequaat accountonderhoud, het faciliteren van klantrelatiebeheer en/of het reageren op juridische claims of verzoeken van regelgevende instanties.

De meeste persoonsgegevens die met betrekking tot een bepaalde klant worden verzameld, worden bewaard voor de duur van de contractuele relatie plus een bepaald aantal jaren na het einde van de contractuele relatie of zoals anderszins vereist door de toepasselijke wetgeving.

Indien u meer informatie wenst over de termijn gedurende welke uw persoonsgegevens worden opgeslagen of de criteria die worden toegepast om die periode te bepalen, kunt u contact met ons opnemen op het adres dat is vermeld in sectie 9 (Contact) hieronder.

9. CONTACT

Als u de rechten wilt uitoefenen die zijn opgesomd in sectie 2 (Hoe kunt u uw rechten uitoefenen in het kader van onze verwerking van uw persoonsgegevens), of als u vragen heeft over ons gebruik van uw persoonsgegevens onder deze Privacyverklaring, of als u een kopie van deze Privacyverklaring in uw moedertaal wilt ontvangen kunt u contact opnemen met gdpr.desk.cib@bnpparibas.com, of het emailadres dat voor uw land is opgenomen in sectie 11 hieronder. In sommige gevallen kan u worden gevraagd om bewijs van uw identiteit te overleggen.

10. HOE BLIJFT U OP DE HOOGTE VAN WIJZIGINGEN IN DEZE PRIVACYVERKLARING?

We herzien deze Privacyverklaring geregeld en werken deze indien nodig bij.

We nodigen u uit om meest recente versie van deze Privacyverklaring online te raadplegen en we zullen u informeren over alle materiële wijzigingen via onze website of via onze gebruikelijke communicatiekanalen.

11. SPECIFIEKE BEPALINGEN PER LAND

Netherlands
The relevant data controller for the processing of your personal data in relation to the BNP Paribas Group’s Corporate & Institutional Banking Business services and activities, as well as certain services of BNP Paribas Securities Services, in the Netherlands is:

Herengracht 595
1017 CE Amsterdam
Email: gdpr.desk.cib@bnpparibas.com
Telephone no: + 31 20 5501212

Questions

For any complaints and/or data protection related questions data subjects can contact our Data Protection Officer:

BNP Paribas S.A., Netherlands
Herengracht 595
1017 CE Amsterdam
Attention DPO
Email: bnpp.nl.dpo@bnpparibas.com

Bijlage 1

Verwerking van persoonsgegevens ter bestrijding van het witwassen van geld en de financiering van terrorisme

Wij maken deel uit van een bankgroep die moet beschikken over een robuust systeem ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/CFT) op het niveau van onze entiteiten en dat centraal wordt beheerd, over een anticorruptiesysteem, alsook over een systeem om de naleving van internationale sancties te waarborgen (dit betreft alle economische of handelssancties, met inbegrip van alle wetten, verordeningen, beperkende maatregelen, embargo’s of bevriezingen van activa die worden uitgevaardigd, geregeld, opgelegd of gehandhaafd door Frankrijk, de Europese Unie, het Office of Foreign Assets Control van het Amerikaanse Ministerie van Financiën en elke bevoegde autoriteit op het grondgebied waar wij gevestigd zijn).

In deze context zijn wij, samen met BNP Paribas SA, de moederonderneming van de BNP Paribas Groep, gezamenlijke verwerkingsverantwoordelijke (de term “wij” in dit deel omvat dus ook BNP Paribas SA).

Met het oog op AML/CFT en de naleving van internationale sancties, voeren wij de onderstaande verwerkingsactiviteiten uit om te voldoen aan onze wettelijke verplichtingen:

  • Een “ken-uw-cliënt”-systeem (KYC – Know Your Customer) dat redelijkerwijs is opgezet om de identiteit van onze cliënten te identificeren, te actualiseren en te bevestigen, met inbegrip van de identiteit van hun uiteindelijke belanghebbende en, in voorkomend geval, hun gevolmachtigden;
  • Versterkte identificatie- en verificatiemaatregelen voor cliënten met een hoog risico, Politiek Prominente Personen (PPP’s) (PPP’s zijn bij wetgeving aangewezen personen die wegens hun functie of positie (politiek, gerechtelijk of administratief) meer blootgesteld zijn aan deze risico’s) alsook situaties met een hoog risico;
  • Schriftelijke maatregelen en procedures, alsook controles redelijkerwijs opgezet om te waarborgen dat BNP Paribas geen relaties aangaat – noch onderhoudt – met fictieve banken;
  • Een beleid, gebaseerd op een beoordeling van de risico’s en de economische situatie, dat erin bestaat om in het algemeen geen zakelijke activiteiten of relaties uit te voeren of aan te gaan, ongeacht de valuta:
    • voor, namens of ten behoeve van enige persoon, entiteit of organisatie die onderworpen is aan sancties door Frankrijk, de Europese Unie, de Verenigde Staten, de Verenigde Naties, of, in sommige gevallen, andere lokale sancties in het grondgebied waar de BNP Paribas Groep actief is;
    • waarbij, direct of indirect, gebieden betrokken zijn waarop sancties van toepassing zijn, waaronder de Krim/Sebastopol, Cuba, Iran, Noord-Korea en Syrië;
    • waarbij financiële instellingen of gebieden betrokken zijn die in verband kunnen worden gebracht met, of gecontroleerd kunnen worden door terroristische organisaties, die als zodanig erkend zijn door de bevoegde autoriteiten in Frankrijk, de Europese Unie, de Verenigde Staten of de Verenigde Naties.
  • Screening van onze klantenbestanden en transacties, redelijkerwijs bedoeld om naleving van de toepasselijke wetgeving te waarborgen;
  • Systemen en processen om verdachte activiteiten op te sporen en verdenkingen aan de bevoegde autoriteiten te melden;
  • Een compliance-programma dat redelijkerwijs is opgezet om corruptie en ongeoorloofde beïnvloeding te voorkomen en op te sporen, overeenkomstig de  Sapin II  wet, de U.S FCPA en de UK Bribery Act.

In dit verband doen wij een beroep op :

  • diensten van externe dienstverleners zoals Dow Jones Factiva (geleverd door Dow Jones & Company, Inc.) en de World-Check dienst (geleverd door REFINITIV, REFINITIV US LLC en London Bank of Exchanges), die lijsten van PPP’s bijhouden;
    • in de pers beschikbare informatie over feiten in verband met het witwassen van geld, de financiering van terrorisme of corruptie;
    • kennis van een risicovolle gedraging of situatie (het bestaan van een melding van een verdachte transactie of een equivalent daarvan) die op het niveau van de BNP Paribas Groep kan worden geïdentificeerd.

Wij voeren deze controles uit wanneer u een relatie met ons aangaat, maar ook gedurende relatie die wij met u onderhouden, zowel op uzelf als op de transacties die u uitvoert. Na afloop van de relatie en indien u het onderwerp van een waarschuwing bent geweest, wordt deze informatie bewaard om u te identificeren en om onze controle aan te passen indien u opnieuw in relatie treedt met een entiteit van de BNP Paribas Groep, of in het kader van een transactie waarbij u partij bent. 

Om aan onze wettelijke verplichtingen te voldoen, wisselen wij tussen entiteiten van de BNP Paribas Groep informatie uit die is verzameld in het kader van AML/CFT, anti-corruptie of de toepassing van internationale sancties. Wanneer uw gegevens worden uitgewisseld met landen buiten de Europese Economische Ruimte die geen passend beschermingsniveau waarborgen, worden deze doorgiften beheerd door de standaardcontractbepalingen van de Europese Commissie. Wanneer bijkomende gegevens worden verzameld en uitgewisseld om te voldoen aan regelgeving in niet-EU-landen, zijn deze verwerkingen noodzakelijk om de BNP Paribas Groep en haar entiteiten in staat te stellen om zowel te voldoen aan hun wettelijke verplichtingen alsook om lokale sancties te voorkomen, hetgeen ons gerechtvaardigd belang is.