Privacy
Privacy notice: Inhoudstafel
1. Inleiding
2. Wie is verantwoordelijk voor de verwerking?
3. Welke categorieën van persoonsgegevens worden door de Bank verwerkt en hoe worden deze verkregen?
4. Voor welke doeleinden verwerkt de Bank uw persoonsgegevens?
4.1 Naleving van de wet
4.2 Contractuele relaties met u als cliënt van de Bank
4.3 Gerechtvaardigde belangen van de Bank
4.4 Specifiek gerechtvaardigd belang van de Bank: Direct marketing doeleinde
4.5 Uw toestemming voor het verzenden van elektronische communicatie
5. Met wie deelt de Bank uw persoonsgegevens?
5.1 Persoonsgegevens binnen de Bank
5.2 Persoonsgegevens buiten de Bank
5.3 Overdracht van persoonsgegevens buiten de Europese Economische Ruimte (EER)
6. Hoe lang worden uw persoonsgegevens bewaard?
7. Beveiliging van uw persoonsgegevens
8. Wat zijn uw rechten bij het verwerken van uw persoonsgegevens?
8.1 Recht van inzage, rectificatie, wissing, overdraagbaarheid van gegevens en van bezwaar
8.2 Intrekking van toestemming en recht van bezwaar tegen direct marketing
8.3 Recht om een klacht in te dienen
1. Inleiding
Het doel van deze verklaring is om uit te leggen hoe Deutsche Bank AG, via haar bijkantoor te Brussel (hierna 'de Bank') persoonsgegevens verzamelt, gebruikt en bewaart (hierna 'gegevens') die betrekking hebben op haar cliënten, natuurlijke personen, en alle natuurlijke personen die in contact staan met de Bank (hierna 'u' genoemd), inclusief de potentiële cliënt (hierna 'prospect' genoemd), de borg (bijvoorbeeld bij een bankgarantie), de volmachthouder, de gebruiker van een applicatie van de Bank, de derde partij die door de cliënt of de gebruiker in een applicatie is ingevoerd (inclusief leden van het gezin of het huishouden van de cliënt), de verzekerde of de begunstigde van de producten of diensten van de Bank, de uiteindelijke gerechtigde en ten slotte de directeur of vertegenwoordiger van een rechtspersoon.
Met 'gegevens' verwijst de Bank hier naar alle persoonsgegevens over u, dat wil zeggen informatie die u toelaat om uzelf direct of indirect als een natuurlijke persoon te identificeren.
Wij nodigen u uit om deze verklaring zorgvuldig te lezen om de praktijken van de Bank op dit gebied te begrijpen. Deze verklaring verandert niets aan de contractuele voorwaarden tussen u en de Bank, deze blijven ongewijzigd. Wanneer contractuele bepalingen die door de Bank zijn verstrekt verwijzen naar deze Privacy notice, hebben zij enkel betrekking tot en zijn zij alleen van toepassing op natuurlijke personen, in overeenstemming met de wet, ook al zijn deze bepalingen gericht op een rechtspersoon als cliënt. Indien u via een rechtspersoon in contact staat met de Bank, wijzen wij erop dat de Bank een kopie van deze verklaring aan deze rechtspersoon overmaakt, met verzoek om deze individueel ter kennis te brengen van alle natuurlijke personen die betrokken wordt bij de verwerking van persoonsgegevens door de Bank.
De bescherming van gegevens en respect voor uw persoonlijke levenssfeer zijn essentiële waarden voor de Bank. De Bank behandelt en beschermt uw gegevens met eerbied voor de wetgeving, op een eerlijke en transparante manier.
De verwerking van uw gegevens is onderhevig aan de naleving van de Europese verordening nr. 2016/679 van 27 april 2016 betreffende de gegevensbescherming, beter bekend als de 'GDPR'. Meer informatie over gegevensbescherming kunt u verkrijgen bij de de Gegevensbeschermingsautoriteit genoemd.
Deze verklaring wordt regelmatig bijgewerkt. De meest recente versie van de verklaring is beschikbaar op de website van de Bank. Wij houden u op de hoogte van belangrijke wijzigingen via de gebruikelijke communicatiekanalen.
2. Wie is verantwoordelijk voor de verwerking?
De verantwoordelijke voor de verwerking van uw gegevens is de vennootschap Deutsche Bank AG, gevestigd te Duitsland, Taunusanlage 12, 60325 Frankfurt am Main, werkzaam in België via haar bijkantoor te Marnixlaan 13-15, 1000 Brussel, BTW BE 0418 371 094.
Als gevolg daarvan is de Bank uw gesprekspartner en geeft zij gehoor aan de regelgevende instanties met betrekking tot uw gegevens. Het is de Bank die de doeleinden bepaalt waarvoor uw gegevens worden verwerkt, de gebruikte middelen en de verwerkingseigenschappen die in deze verklaring worden uiteengezet.
U kunt contact opnemen met onze functionaris gegevensbescherming ('DPO') door hem aan te schrijven op het volgende adres: Marnixlaan 13-15 te 1000 Brussel; of door een e-mail naar belgium.privacy@db.com te sturen.
De Bank kan beroep doen op gespecialiseerde bedrijven om uw gegevens namens de Bank en volgens de instructies van de Bank te verwerken in overeenstemming met deze verklaring. Alleen de strikt noodzakelijke gegevens worden dan doorgegeven aan deze bedrijven (hierna de 'verwerkers van de Bank' genoemd), zoals hieronder uiteengezet.
Het kan ook gebeuren dat de Bank uw gegevens namens andere bedrijven of organisaties verwerkt, volgens hun instructies en in overeenstemming met hun Eigen richtlijnen. Dit geldt bijvoorbeeld wanneer de Bank optreedt voor andere entiteiten die behoren tot de Deutsche Bank Group. In al deze gevallen neemt de Bank de instructies van haar partners in acht, die verantwoordelijk zijn voor het verwerken van uw gegevens voor hen.
3. Welke categorieën van persoonsgegevens worden door de Bank verwerkt en hoe worden deze verkregen?
De Bank kan informatie, gegevens en informatie van welke aard dan ook verwerken die door u of door derden verstrekt worden, voor zover dit nodig of nuttig is voor de werking van de Bank. Om u het best mogelijk te informeren over dit onderwerp, beschrijft deze verklaring eerst de algemene categorieën van gegevens die worden verwerkt, waarbij de context wordt aangegeven waarin de Bank deze gegevens verkrijgt of verwerkt. De volgende tabel moet worden gelezen in samenhang met de beschrijving van de doeleinden waarvoor de Bank de gegevens verwerkt.
Categorie
|
Voorbeelden
|
Context
|
---|---|---|
Identiteitsgegevens van de cliënt |
Naam, adres, plaats en datum van geboorte, geslacht, nationaliteit, burgerlijke staat, foto, national rijksregisternummer, fiscale woonplaats en fiscal identificatienummer, vast of mobiel telefoonnummer en het e-mailadres, het IP-adres van de computer of het MAC-adres van een mobiele terminal, de elektronische identificatiegegevens voor de identificatie en de authenticatie op elk elektronisch apparaat, zoals Online banking, de MyBank mobiele applicatie, of elektronische identiteitskaart, enz. |
Deze gegevens worden door u verstrekt en verwerkt wanneer u inlichtingen aanvraagt, cliënt wordt of u registreert om de diensten van de Bank (met name online) te gebruiken, voor elke identificatie of gebruik. Het nationaal rijksregisternummer wordt alleen gebruikt in de gevallen waarin de wet voorziet. |
Gegevens die verband houden met een voorstel van contract |
Informatie over beroep en werkgelegenheid, solvabiliteit, gezinssituatie, loon, opleidingsniveau en kennis en consumptiegewoonten, herkomst van welvaart, herkomst van middelen, enz. |
Deze gegevens worden verzameld met behulp van de formulieren en contracten die u op uw verzoek invult. |
Gegevens die verband houden met de uitvoering van een transactie of een contract |
Betalingsverrichtingen, met inbegrip van de handelingen via Online Banking en MyBank of via een toepassing van een externe betalingsprovider, banktransactiegegevens en effectentransacties, inclusief namen en rekeningnummers, communicatie en referenties, kaartnummers, details van betalingstransacties, eventuele wanbetalingen bij terugbetaling van leningen binnen de Bank, enz. |
Deze gegevens hebben betrekking op uw gebruik, eventueel via een derde partij die door u is geautoriseerd, van de diensten en producten van de Bank. |
Gegevens met betrekking tot uw beleggersprofiel |
Uw kennis van en ervaring met financiële instrumenten en uw financiële situatie, met inbegrip van uw vermogen om verliezen op te vangen, uw beleggingsdoelstellingen, uw duurzaamheidsvoorkeuren en uw risicotolerantie. |
Als u als belegger cliënt bent bij de Bank, verstrekt u deze gegevens aan de Bank bij het invullen van uw vragenlijst 'Mijn Financiële ID'. Deze gegevens worden met name verwerkt bij Online banking, in de modules 'Portefeuille', 'Aanbevelingen' en 'Mijn simulaties'. |
Gegevens over de verrichtingen van de Bank met u
|
De informatie in verband met uw uitwisseling met de Bank, per telefoon, SMS, e-mail, online bankieren, MyBank, enz., en uw interacties op de webpagina's aangaande de Bank, haar producten of haar partners, op sociale netwerken, het type browser en besturingssysteem dat u gebruikt, enz. |
Deze gegevens komen van contacten van welke aard dan ook tussen u en de Bank (bij ontmoetingen of evenementen, abonnement op een nieuwsbrief, gebruik van de IT-oplossingen van de Bank, online simulatietools, sociale netwerken, enz.). |
Gegevens over het gedrag en voorkeuren van de cliënt |
Informatie over uw gedrag en voorkeuren met betrekking tot het gebruik van communicatie- en relatiekanalen (Advisory Center, website, applicaties, enz.), informatie over uw persoonlijke keuzes en levensstijl, privé- of professionele projecten, hobby’s, enz. |
Deze gegevens zijn het gevolg van keuzes die u hebt geuit of uit analyses die door de Bank zijn uitgevoerd in overeenstemming met deze verklaring en haar wettelijke verplichtingen. |
Gegevens met betrekking tot het verzenden van elektronische communicatie |
Bepaalde metadata met betrekking tot elektronische communicaties, waaronder gebruikte IP-adressen, serverinformatie, datum, tijd, informatie over ontvangstbevestigingen en leesbevestigingen. |
Deze gegevens worden verzameld en gecentraliseerd door de Bank. Ze worden gebruikt, geanalyzeerd en bewaard naar aanleiding van de uitwisseling van elektronische communicatie tussen U en de Bank. |
Audiovisuele gegevens |
Opnames van telefoongesprekken als bewijs, controle of coaching of opleiding van personeel, beelden van bewakingscamera’s. |
Deze opnames zijn wettelijk geregeld om uw privacy te beschermen. De videobewakingskanalen van de Bank zijn gevestigd in en rond de Advisory centers/lokale vestigingen en worden gesignaleerd door pictogrammen. |
Gegevens uit externe bronnen |
Gegevens verkregen uit wettelijke bronnen, zoals de vzw Identifin (zoeken naar eigenaars van slapende vennootschappen of identiteitsverificatie), het Belgisch Staatsblad, de Centrale voor Kredieten aan particulieren (CKP) en het bestand van de Niet-gereglementeerde registraties (ENR) van de Nationale Bank van België (NBB). |
De Bank zal samenwerken met deze instanties die belast zijn met taken van algemeen belang of met het beheer van openbare gegevensbronnen, in overeenstemming met de toepasselijke wetgeving. |
Alle overige informatie, gegevens en informatie die nodig of nuttig zijn voor de voortzetting van de relatie met de Bank.
De Bank wijst op het feit dat normaal geen gegevens worden verwerkt die je ras of etnische afkomst onthullen, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, gezondheids- of levensgegevens of seksuele gerichtheid, genetische gegevens of biometrische gegevens. Indien de Bank deze gegevens moet verwerken, doet zij dit in overeenstemming met de wet en, indien nodig, met uw uitdrukkelijke voorafgaande toestemming, stelt zij u vooraf in kennis en kunt u uw rechten uitoefenen
4. Voor welke doeleinden verwerkt de Bank uw persoonsgegevens?
- Om te voldoen aan de wettelijke verplichtingen van de Bank;
- Om de voorlopige stappen die nodig zijn voor de sluiting van het contract en de uitvoering daarvan te nemen (bijvoorbeeld: de geschiktheid van een contract beoordelen);
- Voor de verwezenlijking van het gerechtvaardigd belang van de Bank, met inachtneming van een billijke afweging tussen deze belangen en uw rechten en vrijheden;
- In specifieke gevallen, mits uw toestemming, als gevolg van een specifiek en ondubbelzinnig verzoek, voorafgegaan door duidelijke en begrijpelijke informatie, die u op elk moment in overeenstemming met de wetgeving inzake gegevensbescherming kunt terugtrekken
4.1 Naleving van de wet
De Bank is gebonden aan talrijke wet- en regelgeving die vereisen dat uw gegevens verwerkt worden als onderdeel van haar vele activiteiten. Deze verplichtingen kunnen impliceren dat de Bank samenwerkt met de bevoegde autoriteiten en/of derden, en, naargelang het geval, bepaalde van uw gegevens aan hen toezendt.
Deze verplichtingen vallen hoofdzakelijk binnen de volgende wettelijke en regelgevende domeinen:
- De verplichting om controles uit te voeren op het verlenen van kredieten, met inbegrip van een risicoanalyse, analyse van solvabiliteit, aflossingsvermogen, enz.;
- De verplichting om bij te dragen aan het voorkomen van het witwassen van geld en de financiering van terrorisme, de identificatie van cliënten, rechthebbenden en vertegenwoordigers, het bepalen van het profiel, de controle van de verrichtingen en transacties, het doorgeven van verdachte financiële transacties aan de bevoegde autoriteit;
- De verplichting om bij te dragen aan de bestrijding van fraude en belastingontduiking, het identificeren van cliënten, rekeningen en contracten, en het werken met de bevoegde autoriteiten;
- De verplichting om bij te dragen aan de bestrijding van marktmisbruik, opsporen en melden van bepaalde informatie aan de bevoegde autoriteiten;
- De verplichting om de wetgeving te respecteren op embargo's beslist door de bevoegde autoriteiten in België of in het buitenland, tegen individuen, organisaties of aan onderdanen van bepaalde staten, met inbegrip van de identificatie van personen en de betrokken active;
- De verplichting om consumenten van financiële producten en diensten te beschermen door het identificeren van het profiel en de categorie van de belegger, de mogelijkheden en de beleggingsdoelstellingen;
- De verplichting om andere financiële producten, service providers en betalingsdiensten (bijvoorbeeld betalingsinitiatiedienstaanbieders en aggregatoren van rekeningen), informatie over de bankrekeningen, transacties en hun respectievelijke begunstigden of emittenten te communiceren;
- De verplichting om te reageren op een formeel verzoek van Belgische of buitenlandse belasting- en gerechtelijke autoriteiten;
- De verplichting om te voldoen aan de eisen voor financiële, fiscale, fraude of incidenten reporting aan de Belgische of buitenlandse toezichthouders en belastingautoriteiten;
- De verplichting om bepaalde informatie over de identiteit van de aandeelhouders en/of volmachthouders aan beursgenoteerde ondernemingen door te geven;
- De verplichting om de cliënt op elektronische wijze te verwittigen in geval van een door de Bank aangerekende marge op verrichtingen met de kaart in Europa, in een andere munt dan de euro.
De lijst van wettelijke en regelgevende domeinen waarvoor de Bank uw gegevens moet verwerken, is niet exhaustief en onderhevig aan veranderingen.
Als onderdeel van haar wettelijke verplichtingen ter bestrijding van witwassen van geld, verificatie van solvabiliteit bij kredietaanvragen en beleggersbescherming, voert de Bank geautomatiseerde controles uit met behulp van externe bronnen of gegevens die specifiek van u gevraagd worden. Deze geautomatiseerde controles kunnen uiteindelijk leiden tot een weigering van een contract, of een verzoek om aanvullende informatie, naargelang het geval.
Voor deze audits gebruikt de Bank adequate wiskundige of statistische modellen, met behulp van geverifieerde gegevens om het risico op fouten te vermijden. De Bank behandelt in dit verband geen gevoelige gegevens en tracht elke vorm van discriminatie te vermijden.
4.2 Contractuele relaties met u als cliënt van de Bank
Alvorens contracten te sluiten, kan en, in sommige gevallen, moet de Bank bepaalde gegevens verkrijgen en verwerken, met name om:
- te reageren op uw verzoek;
- uw aandacht er op te vestigen wanneer het online registratieproces niet is afgerond;
- u bij te staan bij het online registratieproces, bij het verstrekken van informatie en bij de sluiting van het contract;
- een verzoek op te volgen, de geschiktheid te evalueren en de risico's met betrekking tot een mogelijk contract in te schatten;
- uw kredietwaardigheid of die van de personen die met u verband houden, beoordelen bij het aanvragen van een krediet;
- de voorwaarden te bepalen en waarborgen tegen welke voorwaarden het contract wordt afgesloten.
Wanneer de Bank geen toetredingsverzoeken of aanvragen voor specifieke producten of diensten kan verwerken zonder eerst bepaalde gegevens van u te verkrijgen (zoals een kopie van de identiteitskaart, andere bewijsstukken, enz.), zal de Bank u hiervan op de hoogte stellen en zich voorbehouden niet verder te reageren op een verzoek in afwachting van ontvangst van de gevraagde informative.
In het kader van lopende contracten of het beheer van contracten moet de Bank een aantal gegevensverwerkingsprocessen en -operaties van verschillende soorten implementeren, inclusief om te voldoen aan administratieve en boekhoudkundige verplichtingen.
In dit verband kunnen uw gegevens intern binnen de Bank worden verzonden via diverse diensten, waaronder aan diegene die niet rechtstreeks verantwoordelijk zijn voor de relatie met u of de uitvoering van een bepaald contract. Uw gegevens kunnen ook worden gedeeld binnen het banknetwerk van producten en diensten, voornamelijk binnen de verschillende Advisory Centers en Contact Centers, om u een coherente service en constante kwaliteit aan te bieden. Op dezelfde manier kan de uitwisseling van informatie bij u tijdens de uitvoering van contracten plaatsvinden via verschillende communicatiekanalen, met name via de online diensten die u door de Bank ter beschikking gesteld worden overeenkomstig de regels van het Algemeen reglement der verrichtingen.
Meer bepaald verwerkt de Bank uw gegevens bij de uitvoering van de contracten als volgt:
- centraal beheer van uw rekeningen (zichtrekeningen, spaarrekeningen, termijnrekeningen en effectenrekeningen) en financiële portefeuilles;
- beheer en controle van verrichtingen;
- centraal management en algemeen beeld van cliënten;
- het beheer en de toekenning van de producten en de uitvoering van de diensten, waaronder:
- de verkoop van financiële producten en beleggingsproducten;
- portefeuillebeheer en beleggingsadvies, inclusief geautomatiseerd beleggingsadvies, dat wil zeggen de aanbeveling van financiële producten die door de Bank worden ontwikkeld door computeralgoritmen, die uw beleggersprofiel bepalen en de geschiktheid van beleggingsvoorstellen, onder meer rekening houdend met uw kennis en ervaring van financiële producten, uw financiële situatie, uw duurzaamheidsvoorkeuren en uw beleggingsdoelstellingen;
- het beheren en verlenen van krediet door het totale kredietrisico te beoordelen;
- de verzekering en het toezicht op verzekeringsovereenkomsten en de vervulling van de plichten en verplichtingen van de verzekeringsmakelaar;
- de uitvoering van volmachten bij belastingdiensten;
- de consolidatie en monitoring van de reporting van financiële en boekhoudkundige gegevens;
- uw bescherming en die van uw activa tegen frauduleuze activiteiten, bijvoorbeeld door identiteitsfraude, lekken of piraterij van data;
- de levering van de website van de Bank en IT-oplossingen voor bankdiensten, zoals Online Banking en MyBank;
- het ter beschikking stellen van de applicatie Estate Planning Services voor uw gebruik of dat van door u aangewezen gebruikers.
De Bank kan uw gegevens voor bijkomende doeleinden verwerken in het kader van de relatie met u en de uitvoering van de contracten.
4.3 Gerechtvaardigde belangen van de Bank
De Bank verwerkt ook uw gegevens voor de verwezenlijking van haar gerechtvaardigde belangen. Daartoe streeft de Bank naar een billijke balans tussen de noodzaak om gegevens te verwerken en respect voor uw rechten en vrijheden, met inbegrip van de bescherming van de privacy.
Persoonsgegevens worden dus verwerkt voor:
- personalisatie van de diensten van de Bank;
- de voorbereiding van studies, modellen (risico, marketing en andere) en statistieken, met gebruikmaking van technieken van anonimisering en pseudonimisering van de betrokkenen;
- Bewaring van bewijsmateriaal (archieven), voor de in punt 6 vermelde retentieperiode;
- het behoud van de veiligheid van goederen en personen, de fraudebestrijding of poging tot inbreuk, misbruik of andere misdrijven;
- de opleiding van bankpersoneel door middel van het gebruik van praktijkvoorbeelden ter illustratie, met inbegrip van het opnemen van bepaalde telefoongesprekken;
- toezicht op de activiteiten van de Bank, met inbegrip van de omvang van de omzet, het aantal afspraken in de filialen, het aantal oproepen en bezoeken aan de website van de Bank, de aard van de gestelde vragen van cliënten, etc.;
- de verbetering van de kwaliteit van de aan u verleende dienst door: - gecentraliseerd en gecoördineerd beheer van cliënten of groepen cliënten, de segmentatie van collectieve of individuele profielen voor het beheer van de relatie met u of het bepalen van uw behoeften;
- evaluatie en verbetering van processen, met inbegrip van campagnes, simulaties en verkoop, door middel van verschillende middelen zoals statistische analyse, tevredenheidsonderzoeken en diverse andere zoekmethoden, zoals de analyse van metadata met betrekking tot de communicatie of uitwisselingen van de Bank met u;
- verbetering van de bestaande (of in ontwikkeling zijnde) producten van de bank op basis van enquêtes bij cliënten van de Bank, statistieken, tests en feedback van cliënten via sociale netwerken (Twitter, Facebook,...) gekoppeld aan de Bank;
- het begeleiden van de cliënt naar het meest geschikte kanaal of de meest geschikte adviseur op basis van zijn profiel en onder meer op basis van zijn bank- of investeringsbehoeften en de omvang van zijn tegoeden;
- het gebruik van cookies om het gebruiksgemak van de bezoekers van haar websites te verbeteren. Meer informatie over de werking van cookies en de mogelijkheden om het gebruik van cookies te beperken en ze te verwijderen, vindt u op de pagina Cookies van de website van de Bank.
- de vaststelling, uitoefening, verdediging en het behoud van de rechten van de Bank of alle personen die zij vertegenwoordigt, bijvoorbeeld voor invorderingsprocedures of geschillen.
- het beheer, bewaren en de controle van bewijsmateriaal met betrekking tot de door Bank verrichte communicatie naar u als cliënt van de Bank, zoals bijvoorbeeld bij het invoeren van nieuwe tarieven of van wijzigingen in het Algemeen reglement der verrichtingen.
- het vergemakkelijken van terugkerende betalingen door kredietkaarthouders door updates van betalingsinformatie te verzenden naar de tussenpersoon (Equens Worldine, MasterCard, enz.), die deze vervolgens aan verkopers kan doorgeven. Wanneer u bijvoorbeeld een nieuwe kredietkaart ontvangt, kan de verkoper waarop u terugkerende betalingen uitvoert, via de services die MasterCard aan handelaren aanbiedt, uw nieuwe betalingsgegevens ontvangen, zodat de dienst waarop u bent geabonneerd niet wordt onderbroken.
4.4 Specifiek gerechtvaardigd belang van de Bank: Direct marketing doeleinde
De Bank voert een cliëntensegmentatie uit – in het bijzonder, naargelang de zakelijke activiteiten van de cliënt, bankbehoeften, het belang van de activa die worden beheerd – om u passende producten/diensten aan te bieden die overeenstemmen met uw professionele en persoonlijke situatie en de producten/diensten waarover u reeds beschikt. Daartoe kan de Bank:
- de producten die u reeds gebruikt en uw sociodemografische gegevens beoordelen (leeftijd, familie samenstelling, inkomsten, enz.);
- uw gedrag analyseren via verschillende kanalen (agentschapsbezoeken, e-mails, berichten op de Online Banking of MyBank mobiele applicatie, bezoek van de website van de Bank, een simulatie uitvoeren, het lezen van een artikel op de website, etc.), uw voorkeuren afleiden (bijvoorbeeld het meest gebruikte kanaal, uw interesse in een thema of een bepaald type financieel product) en, hiermee rekening houdend, de informatie en de internetpagina's die u hebt bezocht te personaliseren of investeringsvoorstellen in de geautomatiseerde beleggingsadviestool van de Bank doen;
- de advertenties op de webpagina's aanpassen zodat ze voldoen aan de interesse die u heeft aangetoond via uw gedrag op de website van de Bank, Online banking, sociale netwerken, in een agentschap of elders (bijvoorbeeld bij gebeurtenissen waar de Bank aanwezig was);
- het invullen van formulieren vereenvoudigen door bepaalde velden al in te vullen met reeds bekende gegevens en u te vragen de nauwkeurigheid van deze gegevens te verifiëren en indien nodig bij te werken
- uw transacties controleren, inclusief het opsporen van ongewoon gedrag en het aanbieden van passende producten/diensten;
- de sleutelmomenten beoordelen voor wanneer producten/diensten u het beste zouden uitkomen;
- uw interesse beoordelen op basis van online simulaties.
De Bank analyseert de resultaten van haar marketing- en campagneactiviteiten om de effectiviteit van deze activiteiten te meten en om u relevante oplossingen aan te bieden.
De Bank kan u langs elektronische weg commerciële berichten en macro-economische informatie sturen. Zij kan u gepersonaliseerde advertenties bezorgen per post of per telefoon.
U kunt hiertegen op elk moment bezwaar maken (zie hiervoor punten 8.1 en 8.2).
4.5 Uw toestemming voor het verzenden van elektronische communicatie
De Bank kan uw persoonlijke elektronische contactgegevens, namelijk uw mobiele telefoonnummer en e-mailadres, verwerken om u persoonlijke informatie, advertenties of voorstellen te verzenden via directe marketing of nieuwsbrieven. In dit geval vraagt de Bank eerst uw specifieke toestemming.
5. Met wie deelt de Bank uw persoonsgegevens?
Voor de bovengenoemde doeleinden kan de Bank uw persoonsgegevens aan de volgende ontvangers bekendmaken:
5.1 Persoonsgegevens binnen de Bank
De Bank behandelt uw gegevens met de grootste zorg en deelt uw gegevens alleen om u de beste diensten aan te bieden bij de uitvoering van het contract.
De Bank kan uw gegevens toezenden aan andere entiteiten van de Deutsche Bank Group in het buitenland, met name aan de andere entiteiten van de Groep die de Bank bijstaan bij de uitvoering, het beheer en de controle van de activiteiten, met inbegrip van reporting, ondersteuning en computer beveiliging of het aanbieden van specifieke diensten en producten.
Voor bepaalde maatregelen tegen het witwassen van geld en operationele beveiligingsactiviteiten kan de Bank beroep doen op entiteiten van de Deutsche Bank Group in het buitenland en kunnen gegevens naar deze entiteiten overgebracht worden. Op dezelfde wijze kunnen entiteiten van de Deutsche Bank Group, in overeenstemming met de wettelijke verplichtingen die in het buitenland gelden, sommige van uw persoonsgegevens doorgeven aan de lokale overheden.
U kunt meer te weten komen over de activiteiten van de Bank en de activiteiten van de Groep op https://www.db.com/en/content/company/Global-Network.htm
5.2 Persoonsgegevens buiten de Bank
In sommige gevallen verplicht de wet de Bank uw gegevens te delen met derden, waaronder:
- overheden, regelgevers, de instanties belast met controle en toezichthoudende autoriteiten wanneer er een wettelijke verplichting bestaat om te communiceren/informatie over u door te zenden, zoals de Belastingdienst, de Nationale Bank van België (de NBB), de Autoriteit voor Financiële Diensten en Markten (FSMA), de Duitse Federale Bank (Deutsche Bundesbank), de Duitse federale overheid voor het financieel toezicht (BaFin), de Europese Centrale Bank (ECB) de Gegevensbeschermingsautoriteit (de GBA) in België en Duitsland (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, de BFDI), Ombudsfin, de Centrale voor kredieten aan particulieren (CKP), het bestand van de Niet-gereglementeerde registraties (ENR) van de NBB het Centraal aanspreekpunt (CAP), beursgenoteerde ondernemingen voor de overdracht van informatie over de identiteit van hun aandeelhouders, de Cel voor Financiële Informatieverwerking (CFI);
- gerechtelijke/onderzoeksinstanties zoals politie, procureurs, rechtbanken, arbitrage-/bemiddelingsorganen op hun uitdrukkelijke verzoek;
- externe betalingsdienstaanbieders, die met uw toestemming en in overeenstemming met toepasselijke regelgeving toegang hebben tot uw gegevens, zoals betalingsinitiatiedienstaanbieders en aggregatoren van rekeningen.
De Bank zendt uw gegevens ook over aan verwerkers of zakelijke partners op wie zij beroep doet om diensten aan u te verlenen en met wie zij overeenkomsten sluit voor onder andere de afwikkeling van financiële transacties. Deze omvatten, maar zijn niet beperkt tot:
- Swift: voor de uitwisseling van berichten in het kader van veilige financiële transacties
- MasterCard: voor betalingen en krediettransacties wereldwijd
- CEC en Euroclear: clearing- en afwikkelingsinstellingen voor betalingen en effectentransacties
- Bancontact Payconiq Company: voor de levering van hun mobiele applicatie
- Worldline: voor wereldwijde debit- en creditcardtransacties
- Isabel: om de beveiliging van financiële transacties te waarborgen en de Zoomit-service aan te bieden
- Brink’s: voor het transport van documenten en tegoeden
- Actito: voor het versturen van elektronische marketingcommunicatie (e-mail, sms)
- ProCapital: voor makelaarsactiviteiten, bewaarnemingsrekeningen, inclusief effectentransacties
- Zetes: voor elektronische handtekeningdiensten met de elektronische identiteitskaart (applicatie eaZyLink)
- Abbove: voor de levering van de applicatie Estate Planning Services.
Wanneer de Bank handelt namens zakelijke partners, zoals als tussenpersoon voor een verzekeringsmaatschappij, als tussenpersoon in bank- en beleggingsdiensten, voor een emittent van beleggingsproducten, dan kan van de Bank worden vereist om gegevens naar dergelijke partners over te zenden overeenkomstig hun instructies. Als u gebruik maakt van de "itsme" -applicatie, zal de bank werken met Belgian Mobile ID, de aanbieder van deze dienst, en uw persoonlijke gegevens die noodzakelijk zijn voor de uitvoering van de dienst zullen uitgewisseld worden met dit bedrijf. Voor meer informatie, nodigen we u uit om het Itsme Privacybeleid te raadplegen.
De Bank dient uw gegevens ook over te zenden aan online en sociale netwerkproviders, die zij gebruikt voor het aanbieden van reclamediensten. Eveneens kunnen uw persoonlijke gegevens in het kader van procesvoering aan gerechtsdeurwaarders of advocaten worden meegedeeld.
Ten slotte is de Bank eveneens gehouden uw gegevens over te dragen aan dienstverleners om te helpen met:
- het ontwerp en onderhoud van bankapparatuur en internetapplicaties
- de commercialisering van haar activiteiten, de organisatie van evenementen en het beheer van klantencommunicatie
- voorbereiding van rapporten en statistieken, afdrukken van documenten en ontwerp van producten
- het aanbieden van reclame- en communicatiediensten, met inbegrip van online en sociale netwerkproviders
In de hiervoor genoemde gevallen zorgt de Bank ervoor dat derden enkel een beperkte toegang hebben tot de persoonsgegevens die nodig is om de vereiste specifieke taken uit te voeren. De Bank zal er ook voor zorgen dat derden zich ertoe verbinden de persoonsgegevens op een veilige en vertrouwelijke wijze te gebruiken en te gebruiken in overeenstemming met de instructies van de Bank en zijn gegevensbeschermingsbeleid.
5.3 Overdracht van persoonsgegevens buiten de Europese Economische Ruimte (EER)
De Bank streeft ernaar uw persoonsgegevens binnen de EER te bewaren.
De Bank kan uw persoonsgegevens overbrengen naar landen buiten de EER, ook naar landen die niet voldoende beschermingsniveau bieden volgens de criteria die door de Europese Unie zijn vastgesteld (bijv. overdracht van gegevens naar een bank in de Verenigde Staten via de berichtuitwisselingsdienst van Swift). In dat geval garandeert de Bank voor uw persoonsgegevens een adequaat beschermingsniveau door gebruik te maken van de standaard contractuele clausules van de EU of op een andere manier die ervoor zorgt dat uw persoonsgegevens in een veilige omgeving worden overgedragen.
6. Hoe lang worden uw persoonsgegevens bewaard?
De Bank zal uw persoonsgegevens niet langer bewaren dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de gegevens werden verzameld. De bewaringstermijn van uw gegevens hangt af van hun gebruik in het kader van de geleverde diensten. De termijn beantwoordt aan de wettelijke en fiscale verplichtingen van de Bank en aan de wettelijke noodzaak om uw gegevens bij te houden ter bewijs of om te reageren op een verzoek tot inlichtingen van de bevoegde instanties.
In de regel worden al uw gegevens bewaard gedurende de looptijd van uw relatie met de Bank.
- Gegevens met betrekking tot uw contracten, producten en diensten worden in principe bewaard tot tien jaar na het einde van uw relatie met de Bank;
- Transactiegegevens op uw rekeningen worden tot tien jaar na de transactie bewaard;
- Gegevens betreffende potentiële cliënten worden gedurende maximaal één jaar na het laatste contact bewaard;
- Hypotheekgegevens worden gedurende 30 jaar bewaard;
- Gegevens verzameld door opnames van telefoongesprekken waarin u uw bankinstructies voor het beheer van uwproducten geeft, worden gedurende vijf jaar bewaard (tenzij door de bevoegde autoriteit wordt gevraagd om de termijn tot zeven jaar te verlengen) als bewijs van een zakelijke transactie of een andere zakelijke communicatie met de Bank, onder meer, in het kader van orders of meldingen en klachten tegen de Bank;
- Gegevens verzameld door bewakingscamera's worden in principe gedurende één maand bewaard, etc.
Buiten deze bewaartermijnen worden uw persoonlijke gegevens verwijderd of geanonimiseerd.
7. Beveiliging van uw persoonsgegevens
De Bank beschermt de persoonsgegevens onder haar controle in overeenstemming met de strikte normen die zijn vastgelegd in het beleid en de procedures van de Deutsche Bank Group.
Technische en organisatorische beschermende maatregelen zoals encryptie, antivirus, firewalls, toegangscontroles, strenge selectie van medewerkers en leveranciers zijn aanwezig om ongepaste toegang, verlies of openbaarmaking van uw persoonsgegevens te voorkomen en te detecteren.
In het onwaarschijnlijke en ongelukkige geval dat uw persoonsgegevens onder de controle van de Bank gecompromitteerd worden door een inbreuk op de informatiebeveiliging, zal de Bank onmiddellijk handelen om de oorzaak van dergelijke inbreuk te identificeren en actie ondernemen via adequate remediërende maatregelen. Indien nodig, zal de Bank u in kennis stellen van dit incident in overeenstemming met de toepasselijke wetgeving.
U vindt meer informatie over het beveiligen van de toepassingen door de Bank en advies over de beveiliging van uw bankverrichtingen op het internet op de pagina 'Veiligheid' van de website van de Bank.
8. Wat zijn uw rechten bij het verwerken van uw persoonsgegevens?
8.1 Recht van inzage, rectificatie, wissing, overdraagbaarheid van gegevens en van bezwaar
U heeft voor alle bovengenoemde doeleinden :
- het recht op inzage van uw persoonsgegevens bij de Bank, wat de mogelijkheid inhoudt om de Bank te vragen: als zij uw persoonsgegevens verwerkt; voor welke doeleinden deze gegevens worden verwerkt; de categorieën van verwerkte gegevens; aan wie zij worden meegedeeld. Dit inzagerecht kan onder bepaalde specifieke voorwaarden vallen, met name wanneer u inzage tot de gegevens kunt verkrijgen via diensten die de Bank reeds heeft aangeboden of als uw gegevens informatie bevatten over andere personen zoals bij video- of geluidsopnames;
- een recht van rectificatie als u constateert dat uw persoonsgegevens onjuist of onvolledig zijn;
- een recht op wissing van u betreffende persoonsgegevens op grond waarvan u aan het einde van het contract dat met de Bank is afgesloten, de Bank kan vragen om te stoppen met het gebruiken van uw persoonsgegevens. De Bank kan, echter, in het kader van deze verklaring voorgaande persoonsgegevens bijhouden die voor bewijsdoeleinden van transacties vereist zijn. Onder dit verwijderingsrecht heeft u ook het recht om de Bank te allen tijde te vragen om te stoppen met het gebruik van uw persoonsgegevens die zijn verwerkt op basis van uw toestemming of het gerechtvaardigde belang van de Bank. Vanwege haar gerechtvaardigde belangen kan de Bank uw persoonsgegevens alsnog blijven verwerken na een afweging van uw belangen met die van de Bank, tenzij u besluit om de relatie met de Bank te beëindigen;
- een recht op overdraagbaarheid van gegevens wanneer uw persoonsgegevens worden verwerkt op basis van de overeenkomst en op basis van uw toestemming voor het verzenden van elektronische communicatie, wanneer deze persoonsgegevens worden verwerkt met behulp van geautomatiseerde processen. Onder dit recht kan u de Bank vragen uw persoonsgegevens door te sturen naar u of rechtstreeks doorsturen naar een andere gegevensverwerkingsverantwoordelijke, voor zover dit technisch mogelijk is voor de Bank. Voor de doeleinden waarnaar word
Voor de doeleinden waarnaar wordt verwezen in punt 4.3, laatste streepje en in punt 4.4, heeft u het recht om bezwaar te maken. Vanwege haar gerechtvaardigde belangen kan de Bank echter uw persoonsgegevens blijven verwerken nadat ze uw belangen heeft afgewogen met die van de Bank. Indien u de sms’en niet wil ontvangen, kan dit door naar uw Online Banking te gaan en op het tabblad "Self-service" in het menu te klikken of door het juiste formulier in het gedeelte “Self-service” van de website van de Bank in te vullen. (https://www.deutschebank.be/nl/self-service.html) of in uw Advisory Center.
U kunt uw rechten uitoefenen door een geschreven verzoek per post te versturen, dat gedateerd is, ondertekend en met een kopie van uw identiteitsbewijs bijgesloten, naar Client Solutions, Marnixlaan 13-15 tot 1000 Brussel of per e-mail naar clienten.dienst@db.com, of door de website van de Bank te bezoeken https://www.deutschebank.be/nl/contact/per-email.html
8.2 Intrekking van toestemming en recht van bezwaar tegen direct marketing
Zoals hierboven aangegeven (paragraaf 4.4 en paragraaf 4.5) kan de Bank u commerciële informatie, nieuwsbrieven en reclame sturen. De Bank kan haar klanten ook segmenteren om u gepersonaliseerde aanbiedingen te doen, d.w.z. “profilering” uit te voeren voor marketingdoeleinden.
Indien u dergelijke communicatie van de Bank niet (meer) wenst te ontvangen of indien u niet (meer) wenst dat uw gegevens worden geprofileerd voor marketingdoeleinden, heeft u het recht om bezwaar te maken of, indien van toepassing, uw toestemming in te trekken. op elk moment en gratis. Uw verzoek wordt zo snel mogelijk uitgevoerd.
De Bank biedt u verschillende mogelijkheden om uw keuzes hierover kenbaar te maken.
Om bezwaar te maken (of, indien van toepassing, uw toestemming in te trekken) tegen het ontvangen van marketingcommunicatie, kunt u:
- Bent u cliënt bij de Bank, wijzig dan uw contactvoorkeuren door naar Online Bankieren te gaan en in het menu op het tabblad “Instellingen” te klikken. De wijziging maakt het mogelijk om uw voorkeuren gericht aan te geven en bijvoorbeeld de weerstand te beperken tot slechts bepaalde communicatiekanalen;
- Klik op de link “Unsubscribe” onderaan een e-mail of elektronische nieuwsbrief verzonden door de Bank;
- Neem contact op met uw Advisory Center;
- Vul het contactformulier in op de pagina “Contact” op https://www.deutschebank.be/nl/contact/per-email.html;
- Stuur een postbrief met een kopie van uw identiteitsbewijs naar de afdeling Client Solutions, Marnixlaan 13-15, 1000 Brussel;
- Stuur een e-mail met een kopie van uw identiteitskaart naar clienten.dienst@db.com
Om bezwaar te maken tegen profilering voor marketingdoeleinden kunt u één van de laatste vier bovenstaande opties gebruiken.
Als u gebruik maakt van uw recht om bezwaar te maken, kunt u vervolgens, als u dat wenst, direct marketingactiviteiten via dezelfde kanalen opnieuw autoriseren.
In bepaalde gevallen is het mogelijk dat de Bank, hoewel u toestemming heeft gegeven voor het ontvangen van marketingcommunicatie, u dergelijke communicatie niet kan sturen vanwege beperkingen die in bepaalde wetgeving van toepassing kunnen zijn.
De Bank vestigt uw aandacht op het feit dat uw uitoefening van het recht van verzet de Bank er niet van weerhoudt contact met u op te nemen voor andere doeleinden, waaronder in het bijzonder op grond van een wettelijke verplichting of voor de uitvoering van het contract, in overeenstemming met deze verklaring.
8.3 Recht om een klacht in te dienen
In geval van een conflict met betrekking tot de verwerking van uw persoonsgegevens, kunt u contact opnemen met onze afdeling Customer Solutions. De Client Solutions-dienst kan worden gecontacteerd via de volgende kanalen:
- Per post: Marnixlaan 13-15, 1000 Brussel;
- Per email op clienten.dienst@db.com;
- Telefonisch op nummer 02 551 99 35;
- Via de website van de Bank www.deutschebank.be onder 'Contact';
- Via uw Online Banking.
U kunt ook een klacht indienen bij de Gegevensbeschermingsautoriteit, per post te Drukpersstraat 35, 1000 Brussel, of per e-mail op contact@apd-gba.be, of telefonisch op +32 2 274 48 00.