Voorwoord: Belangrijkste wijzigingen
Laatste update: 28 februari 2022

Als vertrouwenspartner hechten wij groot belang aan de bescherming van uw persoonsgegevens. Wij hebben deze Kennisgeving gewijzigd met het oog op meer transparantie door het optimaliseren van de informatie met betrekking tot:
  • de verwerking ten behoeve van direct marketing doeleinden; 
  • de verwerking ten behoeve van de strijd tegen het witwassen van geld en het financieren van terrorisme, en internationale sancties (bevriezing van activa).
Inleiding
De bescherming van uw persoonsgegevens staat bij ons centraal. In het Charter Bescherming Persoonsgegevens heeft BNP Paribas Group strenge basisprincipes vastgelegd om uw persoonsgegevens te beschermen. U vindt het charter hier: BNP Paribas - Charter Bescherming Persoonsgegevens (group.bnpparibas).

BNP Paribas Cardif België (het Belgische bijkantoor van Cardif Assurances Risques Divers en Cardif Assurance Vie; "BNP Paribas Cardif" of "Wij") staat (staan) als verwerkingsverantwoordelijke in voor het verzamelen en verwerken van uw persoonsgegevens in het kader van zijn (onze) activiteiten.

Onze opdracht bestaat erin onze klanten – particulieren, ondernemers, zko's (zeer kleine ondernemingen), kmo's (kleine en middelgrote ondernemingen) – met onze verzekeringsoplossingen te helpen om hun projecten waar te maken. 
Als lid van een geïntegreerde bank- en verzekeringsgroep bieden wij, in samenwerking met de verschillende entiteiten van de Groep, onze klanten een volledig gamma aan bank-, verzekerings- en (langdurige / koopoptie inhoudende) leasingsproducten en - diensten aan.

Het doel van deze Kennisgeving is u informatie te verschaffen over hoe wij uw persoonsgegevens verwerken en hoe u deze kunt controleren en beheren.

Indien nodig kan bijkomende informatie verstrekt worden op het ogenblik waarop de persoonsgegevens worden verzameld. 
1. OP WIE HEEFT DEZE KENNISGEVING BETREKKING?
Deze Kennisgeving is op u van toepassing indien u ("U"):
  • klant bij ons bent of een contractuele relatie met ons hebt (intekenaar/aangeslotene, mede-intekenaar/mede-aangeslotene, verzekerde);
  • een familielid van een klant bent. Onze klanten kunnen weleens worden verzocht informatie over hun gezin met ons te delen wanneer dat noodzakelijk is om hun een product of dienst te leveren of om hen beter te leren kennen;
  • geïnteresseerd bent in onze producten of diensten en ons uw persoonsgegevens verstrekt (wanneer u onze websites of apps gebruikt, of tijdens evenementen of sponsoringsacties) zodat we contact met u kunnen opnemen;
  • erfgenaam of rechthebbende bent;
  • medelener of borgsteller bent;
  • een wettelijke vertegenwoordiger van een klant bent die handelt in het kader van een volmacht of bevoegdheidsdelegatie;
  • begunstigde van een betaling bent;
  • begunstigde van een overeenkomst of verzekeringspolis bent;
  • de uiteindelijke begunstigde bent van de begunstigde van een overeenkomst;
  • de uiteindelijke begunstigde (in de zin van de wet tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten) bent van een klant die rechtspersoon is;
  • bedrijfsleider of een wettelijke vertegenwoordiger bent van een klant die een rechtspersoon is;
  • schenker bent;
  • schuldeiser bent (bijv. in geval van een faillissement);
  • aandeelhouder bent van een bedrijf.
Wanneer u persoonsgegevens over andere personen aan ons verstrekt, zorg er dan voor dat u hen informeert over de openbaarmaking van hun gegevens en nodig hen uit deze Kennisgeving te lezen. We zullen er op toezien hetzelfde te doen, zodra dit mogelijk is (dat wil zeggen wanneer wij over de contactgegevens van deze personen beschikken).
2. HOE KUNT U DE VERWERKING VAN UW PERSOONSGEGEVENS DOOR ONS CONTROLEREN?
U hebt privacyrechten waarmee u controle kunt uitoefenen over uw persoonsgegevens en de manier waarop wij deze verwerken. Wilt u een privacyrecht uitoefenen? Vul dan hier het formulier in op onze website.

Hebt u vragen over uw privacyrechten? Of over het gebruik van uw persoonsgegevens door BNP Paribas Cardif België? Neem dan contact op met de lokale correspondent van onze functionaris voor gegevensbescherming. Hieronder treft u diens contactgegevens aan:

BNP Paribas Cardif België
Local Data Protection Officer
Warandeberg 8 Bus 2, 1000 Brussel
E-mail: dpocardifbe@cardif.be 

U kunt ook contact opnemen met onze functionaris voor gegevensbescherming, ook wel data protection officer (DPO) genoemd. Hieronder treft u diens contactgegevens aan:

BNP Paribas
Data Protection Officer
Warandeberg 3, 1000 Brussel
E-mail: fbbe.dpobelgium@bnpparibas.com

Hieronder leggen wij uit wat uw privacyrechten zijn. En wat deze inhouden.

2.1. U kunt om inzage van uw persoonsgegevens verzoeken

Indien u inzage wenst te krijgen in uw persoonsgegevens, zullen wij u een kopie bezorgen van de persoonsgegevens waarop uw verzoek betrekking heeft, alsook informatie over de verwerking ervan.
Uw recht van inzage kan worden beperkt indien de regelgeving dit voorschrijft. Dit is het geval met de regelgeving inzake de bestrijding van het witwassen van geld en de financiering van terrorisme, die ons verbiedt u rechtstreeks toegang te verlenen tot uw persoonsgegevens die voor dit doel worden verwerkt. In dat geval moet u uw recht van inzage uitoefenen bij de Gegevensbeschermingsautoriteit, die ons zal ondervragen.

2.2. U kunt verzoeken om rectificatie van uw persoonsgegevens

Indien u van mening bent dat uw persoonsgegevens onjuist of onvolledig zijn, kunt u verzoeken om ze aan te passen of aan te vullen. In sommige gevallen kan u worden gevraagd bewijsstukken over te leggen.

2.3. U kunt verzoeken om de wissing van uw persoonsgegevens

Indien u dit wenst, kunt u de wissing van uw persoonsgegevens vragen, voor zover dit wettelijk toegestaan is.

2.4. U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigde belangen

Indien u het niet eens bent met een verwerking op basis van een gerechtvaardigd belang, kunt u daar bezwaar tegen maken op grond van redenen die verband houden met uw specifieke situatie, door ons precies mee te delen om welke verwerking het gaat en waarom u er bezwaar tegen maakt. Wij zullen uw persoonsgegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden zijn om dit te doen of indien deze noodzakelijk zijn voor de instelling, uitoefening of onderbouwing van rechtsvorderingen.

2.5. U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden

U hebt het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden, met inbegrip van profilering die betrekking heeft op direct marketing.

2.6. U kunt het gebruik van uw persoonsgegevens beperken 

Indien u de juistheid van de door ons gebruikte gegevens betwist of bezwaar maakt tegen de verwerking van uw gegevens, zullen wij uw verzoek verifiëren of onderzoeken. Gedurende de periode tijdens dewelke uw verzoek in behandeling is, kunt u ons verzoeken het gebruik van uw gegevens te beperken.

2.7. U hebt rechten ten aanzien van geautomatiseerde besluiten

In beginsel heeft u het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft. Wij kunnen evenwel een dergelijk besluit automatiseren indien dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst die met ons is gesloten, bij wetgeving is toegestaan of indien u uw toestemming hebt gegeven.
In elk geval hebt u de mogelijkheid om het besluit aan te vechten, uw standpunt kenbaar te maken en tussenkomst te vragen van iemand die het besluit kan toetsen.

2.8. U kunt uw toestemming intrekken

Indien u toestemming hebt gegeven voor het verwerken van uw persoonsgegevens, hebt u het recht om die toestemming te allen tijde in te trekken.

2.9. U kunt om de overdraagbaarheid van een deel van uw persoonsgegevens verzoeken

U kunt verzoeken om een kopie van de persoonsgegevens die u ons hebt verstrekt in een gestructureerde, gangbare en machineleesbare vorm. Indien technisch haalbaar, kunt u ons verzoeken deze kopie aan een derde over te dragen.

2.10. Hoe kunt u een klacht indienen bij de Gegevensbeschermingsautoriteit?

Behalve de hierboven vermelde rechten, hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit in de lidstaat waar u gewoonlijk verblijft, de Belgische Gegevensbeschermingsautoriteit.
3.  WAAROM EN OP WELKE BASIS GEBRUIKEN WE UW PERSOONSGEGEVENS?
In dit hoofdstuk beschrijven we waarom we uw persoonsgegevens verwerken en op basis van welke rechtsgrondslag dat gebeurt.

3.1. Uw persoonsgegevens worden verwerkt om te voldoen aan onze diverse wet- en regelgevende verplichtingen

Uw persoonsgegevens worden verwerkt wanneer dat noodzakelijk is om te voldoen aan de regelgeving waaraan wij onderworpen zijn, in het bijzonder inzake verzekerings- en financiële aangelegenheden. 

3.1.1. Wij gebruiken uw persoonsgegevens om:
  • verrichtingen en transacties te monitoren en zo ongebruikelijke transacties op te sporen;
  • uw transacties te controleren om fraude aan te pakken, te voorkomen en te detecteren;
  • risico's (financiële, krediet-, juridische, compliance-, reputatierisico's ...) die BNP Paribas Group kan lopen in het kader van zijn activiteiten, aan te pakken, te voorkomen en te melden;
  • indien nodig communicatie op te slaan die minstens verband houdt met het Wetboek van Economisch Recht, ongeacht in welke vorm; 
  • overeenkomstig de wet betreffende de verzekering een due diligance-evaluatie uit te voeren; 
  • bij te dragen aan de strijd tegen belastingfraude en het voldoen aan belastingcontrole- en kennisgevingsverplichtingen;
  • transacties ten behoeve van boekhoudkundige doeleinden te registreren;
  • de risico's in verband met Maatschappelijk Verantwoord Ondernemen en duurzame ontwikkeling te voorkomen, op te sporen en te melden;
  • omkoping op te sporen en te voorkomen;
  • te voldoen aan de bepalingen die van toepassing zijn op verleners van vertrouwensdiensten die certificaten voor elektronische handtekeningen afgeven;
  • verschillende verrichtingen, transacties of verzoeken uit te wisselen en te melden, of te reageren op een officieel verzoek van een naar behoren gemachtigde plaatselijke of buitenlandse gerechtelijke, strafrechtelijke, administratieve, fiscale of financiële autoriteit, een scheidsrechter of een bemiddelaar, wetshandhavingsautoriteiten, overheidsorganen of overheidsinstellingen.

3.1.2. Wij verwerken uw persoonsgegevens ook om het witwassen van geld en de financiering van terrorisme tegen te gaan

Wij maken deel uit van een bank- en verzekeringsgroep die moet beschikken over een robuust systeem ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/FT) op het niveau van onze entiteiten, en dat centraal wordt beheerd, alsook over een systeem voor de toepassing van lokale, Europese en internationale sancties. 
In deze context zijn wij gezamenlijk met BNP Paribas SA, de moederonderneming van de BNP Paribas Group, verantwoordelijk voor de controle (de term "wij" in dit deel omvat ook BNP Paribas SA). 
De verwerkingen die worden uitgevoerd om aan deze wettelijke verplichtingen te voldoen, worden in meer detail beschreven in de bijlage. 

3.2. Uw persoonsgegevens worden verwerkt om een contract met u uit te voeren of om op uw verzoek stappen te ondernemen voordat een contract wordt afgesloten

Uw persoonsgegevens worden verwerkt wanneer dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst om:
  • uw verzekeringsrisicoscore en de bijbehorende tarieven te bepalen;
  • te evalueren (bijv. op basis van uw verzekeringsrisicoscore) of we u een product of dienst kunnen aanbieden en onder welke voorwaarden (bijv. prijs);
  • u, op uw vraag, informatie over onze producten of diensten te bezorgen; 
  • de producten en diensten te leveren die u hebt gekocht overeenkomstig het toepasselijke contract;
  • uw contract te kunnen beheren (schadegevallen, schadevergoedingen, ...);
  • te reageren op uw verzoeken en u te helpen bij de stappen die u onderneemt;
  • te zorgen voor de afwikkeling van uw nalatenschap;
  • betalingsincidenten en onbetaalde rekeningen te beheren en te verwerken (identificatie van klanten in een situatie van niet-betaling en, indien van toepassing, uitsluiting van deze klanten voor nieuwe producten of diensten).

3.3. Uw persoonsgegevens worden verwerkt om te voldoen aan ons gerechtvaardigd belang of dat van een derde 

Wanneer wij een verwerking baseren op een gerechtvaardigd belang, zullen wij dat belang afwegen tegen uw belangen, grondrechten en fundamentele vrijheden om ervoor te zorgen dat er daartussen een eerlijk evenwicht bestaat. Indien u meer informatie wenst over het gerechtvaardigde belang dat met de verwerking wordt nagestreefd, kunt u contact met ons opnemen via de gegevens in deel 2.

3.3.1. In het kader van onze activiteiten als verzekeraar gebruiken wij uw persoonsgegevens om:
  • de risico’s te beheren waarmee we worden geconfronteerd:
    - Wij bewaren het bewijs van transacties, inclusief elektronisch bewijs;
    - Wij controleren uw transacties om fraude aan te pakken, te voorkomen en te detecteren. Daartoe controleren we voornamelijk transacties die abnormaal of ongebruikelijk lijken;
    - Wij verzorgen invorderingen;
    - Wij behandelen rechtsvorderingen en verdedigen ons in rechtsgeschillen;
    - Wij ontwikkelen individuele statistische modellen om de bepaling van uw verzekeringsrisico te vergemakkelijken;
  • de cyberbeveiliging te verbeteren, onze platforms en websites te beheren en de bedrijfscontinuïteit te waarborgen.
  • persoonlijk letsel en schade aan personen en eigendommen te voorkomen door middel van videobewaking.
  • onze operationele processen en klantendiensten te automatiseren en optimaliseren (bijv. automatische verwerking van klachten, opvolging van uw verzoeken en verbetering van uw tevredenheid op basis van gegevens die zijn verzameld tijdens onze interacties met u, zoals telefoonopnames, e-mails of chats).
  • financiële operaties zoals de verkoop van schuldportfolio’s, securitisaties, financiering of herfinanciering van de BNP Paribas Group uit te voeren;
  • statistische analyses uit te voeren, alsook voorspellende en beschrijvende modellen te ontwikkelen voor:
    - commerciële doeleinden: om te bepalen welke producten en diensten die we aanbieden het best passen bij uw behoeften, om nieuwe aanbiedingen te creëren of nieuwe tendensen bij onze klanten vast te stellen, om ons commercieel beleid te ontwikkelen in overeenstemming met de voorkeuren van onze klanten;
    - beveiligingsbeheer: om potentiële beveiligingsproblemen te voorkomen en het beveiligingsbeheer te verbeteren;
    - compliancemanagement (zoals bestrijding van witwassen van geld en financiering van terrorisme) en risicobeheer;
    - commerciële efficiëntie: om onze operationele processen te optimaliseren en te automatiseren;
    - om fraude te bestrijden;
  • om promotionele acties, opiniepeilingen en klantentevredenheidsenquêtes te organiseren.

3.3.2. Wij gebruiken uw persoonsgegevens om u reclame te sturen per e-mail, post en telefoon

Als onderdeel van de BNP Paribas Group, willen wij u het volledige gamma van producten en diensten aanbieden die het beste passen bij uw behoeften.
Zodra u klant bent kunnen wij, tenzij u daartegen bezwaar maakt, de reclame voor onze producten en diensten en die van de Groep elektronisch naar u verzenden, indien zij gelijkaardig zijn aan die waarop u zich reeds heeft geabonneerd. 
Wij zorgen ervoor dat deze reclame betrekking heeft op producten of diensten die passen bij uw behoeften en een aanvulling vormen op die waarover u reeds beschikt, zodat onze respectieve belangen in evenwicht zijn.

Wij kunnen u ook, per telefoon en per post, tenzij u daartegen bezwaar maakt, reclame sturen betreffende onze producten en diensten evenals die van de Groep en onze vertrouwde partners.

3.3.3. Wij analyseren uw persoonsgegevens voor standaardprofilering om onze producten en aanbiedingen te personaliseren

Om uw ervaring en tevredenheid te verbeteren, moeten wij weten tot welke klantengroep u behoort. Daartoe bouwen wij een standaardprofiel op basis van relevante gegevens die wij selecteren uit de informatie:
die u rechtstreeks aan ons hebt meegedeeld tijdens onze interacties met u of wanneer u zich abonneert op een product of dienst;
uit uw gebruik van onze producten of diensten, zoals rekeningsaldi, regelmatige of ongebruikelijke transacties, gebruik van uw kaart in het buitenland en automatische categorisering van uw transactiegegevens, dat wil zeggen de uitsplitsing van uw uitgaven en inkomsten per categorie zoals zichtbaar in uw klantenaccount;
uit uw gebruik van onze verschillende communicatiekanalen: websites en applicaties (bijv. als u digitaal onderlegd bent, als u de voorkeur geeft aan een klanttraject om u te abonneren op een product of dienst met meer autonomie (selfcare));

Tenzij u bezwaar maakt, voeren wij deze personalisering uit op basis van standaardprofilering. Zoals hieronder beschreven kunnen wij op maat gemaakte personalisering voorzien om beter aan uw behoeften te voldoen, indien u daarmee instemt.

3.4. Uw persoonsgegevens worden verwerkt indien u daarvoor toestemming hebt gegeven

Voor bepaalde gegevensverwerkingen geven we u specifieke informatie en vragen we uw toestemming voor dergelijke verwerking. We wijzen u erop dat u deze toestemming op elk moment kan intrekken.

In het bijzonder vragen wij uw toestemming voor:
  • Op maat gemaakte personalisering van onze aanbiedingen en producten of diensten, op basis van een verfijndere profilering die bijv. anticipeert op uw behoeften en gedrag;
  • Elk elektronisch aanbod voor producten en diensten die niet lijken op de producten en diensten die u hebt gekocht, of producten en diensten van onze vertrouwde partners;
  • De personalisering van onze aanbiedingen, producten en diensten op basis van uw rekeningen bij partners die niet tot BNP Paribas Group behoren maar die onze producten verkopen;
  • Het gebruik van uw surfgegevens (cookies) voor commerciële doeleinden of om uw profiel beter te kunnen duiden;
  • Over te gaan tot de verwerking van bijzondere categorieën van persoonsgegevens (of 'gevoelige gegevens'), zoals gegevens over uw gezondheid of religieuze en filosofische overtuigingen;
  • Over te gaan tot verwerkingen voor andere doeleinden dan die vermeld in deel 3, die niet overeenstemmen met een andere wettelijke basis;
  • Over te gaan tot een volledig geautomatiseerde besluitvorming die rechtsgevolgen heeft of die een significante impact heeft op u. Op dat moment zullen wij u afzonderlijk informeren over de onderliggende logica van die beslissing, en over het belang en de gevolgen van deze verwerking.
Waar nodig kunt u om afzonderlijke toestemming worden gevraagd om uw persoonsgegevens te verwerken. 
4. WELKE SOORTEN PERSOONSGEGEVENS VERZAMELEN WIJ? 
We verzamelen en gebruiken uw persoonsgegevens, dat wil zeggen alle informatie die u identificeert of waarmee u geïdentificeerd kunt worden.

Afhankelijk van onder andere de categorie personen waartoe u behoort, het type producten en diensten dat we u verstrekken, en de interacties die we met u hebben, verzamelen we verschillende soorten persoonsgegevens over u, waaronder:
  • Identificatiegegevens: bijv. volledige naam, geslacht, geboorteplaats en -datum, nationaliteit, identiteitskaartnummer, paspoortnummer, rijbewijsnummer, nummerplaat, foto, handtekening;
     
  • Privé- of zakelijke contactgegevens (bijv. adres, e-mailadres, telefoonnummer);
     
  • Informatie over uw vermogens- en gezinssituatie: bijv. burgerlijke staat (getrouwd, wettelijk samenwonend, feitelijk samenwonend ...), gezinssamenstelling (aantal personen, leeftijd, tewerkstelling of studie), goederen in eigendom (appartement of huis), onbekwaamheids- en beschermingsregelingen (minderjarigheid, voogdij, curatele ...);
     
  • Belangrijke momenten in uw leven: bijv. u bent pas getrouwd, gescheiden of gaan samenwonen, of hebt net kinderen gekregen;
     
  • Levensstijl: uw hobby's en interesses, reizen, uw omgeving (nomadisch, sedentair);
     
  • Economische, financiële en fiscale informatie: bijv. fiscaal identificatienummer, fiscaal statuut, woonplaats, loon en andere inkomsten, onroerende en roerende goederen, uitstaande bedragen en schulden, financiële tegoeden, belastinggegevens, kredieten, geplaatst/terugbetaald kapitaal, schuldenlast of recht op voordelige verzekeringen;
     
  • Informatie over opleiding en werk: bijv. sociaaleconomische categorie, activiteitendomein, beroep, en afhankelijk van de categorie van het contract: werkgever, categorieën van verzekerd personeel, tak, collectieve arbeidsovereenkomst, ondernemingsnummer, handelsnaam, inkomsten of omzet, voorziene pensioendatum, fiscaal stelsel, professionele vaardigheden en kwalificaties, bewijsstukken van werkzoekenden;
     
  • Informatie over de producten en diensten waarover u beschikt: bijv. bankgegevens; producten en diensten waarover u beschikt en waarvan u gebruikmaakt (verzekering, spaarrekening, investeringen, ...); identificatienummer van de klant, de verzekerde, het contract, het schadedossier; lopende vorderingen; referenties van de aanbrenger, de medeverzekeraars en herverzekeraars; de duur; de bedragen; de incassomachtiging; de gegevens over betaalmiddelen of transacties zoals het transactienummer; details over verrichtingen die bij de gekozen producten of diensten horen; onbetaalde rekeningen; invorderingen;
     
  • Noodzakelijke gegevens voor de betaling van de verzekeringspremie: bijv. chequenummer, bankkaartnummer, vervaldatum van de bankkaart, bankreferenties (BIC-/IBAN-codes);
     
  • Gegevens over de bepaling of evaluatie van schadegevallen en vergoedingen: bijv. gegevens over het schadegeval (aard en omstandigheden van het schadegeval, beschrijving van de schade aan goederen en/of personen, processen-verbaal van de politie en andere onderzoeksverslagen, expertiseverslagen), over de slachtoffers (aard en omvang van de geleden schade, graad van invaliditeit of arbeidsongeschiktheid, rentes, overlijdensuitkering, vergoedingsbedragen, gegevens om de fiscale verplichtingen van de betrokken persoon te kunnen bepalen, modaliteiten voor de uitbetaling, recht van aanwas, werkloosheidsuitkeringen, terugbetalingen van de sociale zekerheid voor bijkomende zorgkosten), en gegevens afkomstig van publiek toegankelijke websites om de begunstigden op te zoeken van contracten zonder rechthebbenden;
     
  • Noodzakelijke gegevens voor de risicobeoordeling: bijv. geografische ligging, kenmerken van de woning, informatie over de verzekerbare goederen, gebruik van een verzekerd voertuig voor het werk, rijbewijs;
     
  • Rijksregisternummer, onder de voorwaarden van de Belgische wetgeving; 
     
  • Gegevens in verband met schadeaangiften: bijv. schadehistoriek, met inbegrip van uitbetaalde vergoedingen en expertiseverslagen, informatie over de slachtoffers;
     
  • Gegevens over uw gewoonten en voorkeuren met betrekking tot het gebruik van onze producten en diensten;
     
  • Gegevens verzameld in het kader van onze interacties met u: uw opmerkingen, suggesties en behoeften verzameld tijdens onze uitwisselingen tijdens telefonische communicatie (telefoongesprek), gesprekken per e-mail, chat of chatbot, uitwisselingen op onze socialmediapagina’s en uw recentste klachten. Uw inlog- en trackinggevens zoals cookies en tracers voor niet-reclamedoeleinden of analytische doeleinden op onze websites, onlinediensten, applicaties, sociale media pagina's;
     
  • Videobewaking (inclusief camera’s) en geolokalisatiegegevens
     
  • Informatie over uw toestellen (gsm, laptop, tablet ...): IP-adres, technische gegevens en unieke identificatiegegevens);
     
  • Logingegevens of gepersonaliseerde veiligheidsmaatregelen die u gebruikt om in te loggen op de website en de toepassingen van BNP Paribas Cardif.
Wij kunnen gevoelige persoonsgegevens verzamelen, zoals gezondheidsgegevens, biometrische gegevens of gegevens betreffende strafbare feiten, onder de strikte voorwaarden die zijn vastgelegd in de regelgeving inzake gegevensbescherming.
  • Biometrische gegevens: bijv. vingerafdrukken, voiceprint- of gezichtsherkenningsgegevens die kunnen worden gebruikt voor identificatie- en beveiligingsdoeleinden;
     
  • Gegevens over uw gezondheid: bijv. in het kader van het afsluiten en uitvoeren van bepaalde verzekeringscontracten. Die gegevens worden alleen verwerkt als dat strikt noodzakelijk is; 
     
  • Religieuze en filosofische overtuigingen: bijv. voor het opstellen van een levensverzekeringscontract voor de uitvoering van uitvaartdiensten. Deze gegevens worden alleen verwerkt als dat strikt noodzakelijk is.
Gegevens betreffende strafbare feiten: voor zover de wet betreffende de verzekeringen ons toelaat om gegevens over strafbare feiten te verzamelen. Gegevens die kunnen worden verwerkt om naar aanleiding van een klacht aan te tonen dat er strafbare feiten werden gepleegd, worden bovendien gebruikt voor de schadevergoeding van de slachtoffers, niet om het bestaan van die strafbare feiten te staven of te melden.
5. VAN WIE VERZAMELEN WE PERSOONSGEGEVENS?
Wij verzamelen persoonsgegevens rechtstreeks van u, maar wij kunnen ook persoonsgegevens uit andere bronnen verzamelen.

Wij verzamelen soms gegevens uit openbare bronnen:
  • publicaties/databases die beschikbaar worden gesteld door officiële autoriteiten of derden (bijv. het Belgisch Staatsblad, de Kruispuntbank van Ondernemingen en het Handelsregister, en databases die beheerd worden door financiële toezichthoudende autoriteiten);
  • websites/sociale media pagina’s van rechtspersonen of professionele klanten die informatie bevatten die door u openbaar werd gemaakt (bijv. uw eigen website of sociale media);
  • openbare informatie zoals die in de pers wordt gepubliceerd.

Wij verzamelen ook persoonsgegevens van derden:
andere BNP Paribas entiteiten; 
  • onze klanten (rechtspersonen of natuurlijke personen); 
  • onze zakelijke partners; 
  • derden zoals bureaus voor fraudebestrijding;
  • gegevensmakelaars die verantwoordelijk zijn voor het op een wettelijk geoorloofde manier verzamelen van relevante informatie.
6. MET WIE DELEN WE UW PERSOONSGEGEVENS EN WAAROM?
a. 1. Met entiteiten van de BNP Paribas Group

Als lid van de BNP Paribas Group werken wij wereldwijd nauw samen met andere bedrijven van de groep. Uw persoonsgegevens kunnen bijgevolg worden uitgewisseld tussen entiteiten van de BNP Paribas Group, indien nodig, om:
  • te voldoen aan de diverse wettelijke en reglementaire verplichtingen die hierboven zijn beschreven.
  • onze gerechtvaardigde belangen te kunnen nastreven, namelijk: 
    - fraude aanpakken, voorkomen en opsporen;
    - statistische analyses uitvoeren, en voorspellende en beschrijvende modellen ontwikkelen voor commerciële, beveiligings-, compliance-, commerciële-efficiëntie-, risicobeheers- en fraudebestrijdingsdoeleinden;
    - de betrouwbaarheid verbeteren van bepaalde van uw persoonsgegevens die in het bezit zijn van andere entiteiten van de Groep;
    - een volledig assortiment van producten en diensten van de Groep aanbieden die het best beantwoorden aan uw behoeften en wensen;
    - de inhoud en prijzen van producten en diensten personaliseren voor de klant.
a. 2. Met BNP Paribas nv

BNP Paribas nv, ons moederbedrijf, is onze belangrijkste zakenpartner en de grootste verdeler van onze verzekeringsproducten.
Daarom wisselen we vaker persoonsgegevens uit met BNP Paribas nv dan met de andere entiteiten van BNP Paribas Group. 

We wisselen dus mogelijk uw persoonsgegevens uit met BNP Paribas nv als: 
  • u een verzekeringsovereenkomst wil afsluiten met Cardif en daartoe stappen ondernam via BNP Paribas nv, handelend als verdeler van onze producten en diensten;
  • u een verzekeringsovereenkomst met Cardif hebt afgesloten via BNP Paribas nv.
We kunnen de volgende persoonsgegevens uitwisselen met BNP Paribas nv:
  • persoonsgegevens die BNP Paribas nv verzamelt bij het afsluiten of uitvoeren van een van uw verzekeringsovereenkomsten met Cardif, of 
  • persoonsgegevens die BNP Paribas nv vooraf verzamelde bij het afsluiten of uitvoeren van een andere overeenkomst (geen verzekering). 
Behalve voor de doeleinden die vermeld worden in paragraaf 6.a.1 kunnen we uw persoonsgegevens uitwisselen met BNP Paribas nv:
  • om de distributie, de inhoud en de prijzen van onze producten en diensten aan te passen op basis van uw profiel;
  • om gepersonaliseerde tarieven te bepalen op basis van uw situatie;
  • zodat BNP Paribas nv u bijkomende overeenkomsten en/of garanties kan aanbieden die zijn afgestemd op uw gezins- en beroepssituatie;
  • om te controleren of uw profiel overeenstemt met de criteria voor de beoogde doelgroep;
  • om eenvoudiger verzekeringscontracten via BNP Paribas nv te kunnen afsluiten en uitvoeren, door het aantal stappen dat u moet doorlopen, te beperken;
  • om onze relatie met u te digitaliseren, in het bijzonder als u er al voor koos om uw relatie met BNP Paribas nv te digitaliseren.
Voor verrichtingen die we uitvoeren op basis van uw persoonsgegevens waarover wij en BNP Paribas nv beschikken, maken we een afweging van de gerechtvaardigde belangen die we nastreven en uw belangen, grondrechten en fundamentele vrijheden, om ervoor te zorgen dat er daartussen een eerlijk evenwicht bestaat. 

b.    Met ontvangers buiten de BNP Paribas Group en verwerkers

Om te voldoen aan sommige van de in deze Kennisgeving beschreven doeleinden, kunnen we waar nodig uw persoonsgegevens delen met:
  • verwerkers die ten behoeve van ons diensten verlenen, bijv. IT-diensten, printing, telecommunicatie, invordering, advies, distributie en marketingdiensten;
  • bank- en commerciële partners, onafhankelijke agenten, tussenpersonen of makelaars, financiële instellingen, tegenpartijen, handelsregisters waarmee we relaties onderhouden als we gegevens moeten overdragen zodat we u diensten en producten kunnen leveren of om onze contractuele verplichtingen na te komen of transacties uit te voeren;
  • lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of gerechtelijke instanties, scheidsrechters of bemiddelaars, overheidsinstanties of -instellingen (zoals de Deposito- en Consignatiekas) waaraan wij of een lid van BNP Paribas Group gegevens bekend moeten maken op grond van:
    - hun verzoek;
    - als onderdeel van onze verdediging, een vordering of een procedure;
    - naleving van regelgeving of aanbevelingen van een bevoegde autoriteit die op ons of een lid van de BNP
Group van toepassing is;
  • aanbieders van derdebetalingsdiensten (informatie over uw bankrekeningen), met het oog op het aanbieden van een betalingsinitiatie of een rekeninginformatiedienst, als u ermee instemde om uw persoonsgegevens door te geven aan die derde partij;
  • bepaalde gereglementeerde beroepen zoals advocaten, notarissen of auditoren, als dat onder specifieke omstandigheden (geschil, audit ...) noodzakelijk is, en aan onze verzekeraars of elke feitelijke of potentiële koper van ondernemingen of activiteiten van BNP Paribas Group;
  • socialezekerheidsinstellingen wanneer die tussenkomen in het kader van aanvragen voor schadevergoedingen of wanneer wij bijkomende prestaties aanbieden naast de sociale prestaties;
  • commerciële inlichtingendiensten;
  • partijen die bij het contract betrokken zijn, zoals:
    - de houder van het contract, de onderschrijver, de verzekerde partijen en hun vertegenwoordigers;
    - de verkrijgers en gesubrogeerden van contracten;
    - de personen verantwoordelijk voor de schade, de slachtoffers, hun vertegenwoordigers en de getuigen.
7. INTERNATIONALE DOORGIFTEN VAN PERSOONSGEGEVENS
In geval van internationale doorgiften vanuit de Europese Economische Ruimte (EER) naar een land dat niet tot de EER behoort, kunnen uw persoonsgegevens worden doorgegeven aan een niet-EER-land als de Europese Commissie dat land heeft erkend als een land dat adequate gegevensbescherming biedt. Voor doorgiften naar niet-EER landen waarvan het gegevensbeschermingsniveau door de Europese Commissie niet als adequaat worden erkend, zullen we ons ofwel baseren op een afwijking die van toepassing is op de specifieke situatie (bijv. als de doorgifte noodzakelijk is voor de uitvoering van ons contract met u, zoals het uitvoeren van een internationale betaling), ofwel zullen we één van de volgende waarborgen implementeren om de bescherming van uw persoonsgegevens te garanderen:
Modelcontractbepalingen goedgekeurd door de Europese Commissie;
Bindende bedrijfsvoorschriften.

Om een kopie van deze waarborgen en informatie over de toepasselijkheid daarvan te verkrijgen, kunt u een schriftelijk verzoek sturen naar:

de lokale correspondent van de functionaris voor gegevensbescherming:
BNP Paribas Cardif België – Local Data Protection Officer
Warandeberg 8 Bus 2, 1000 Brussel
dpocardifbe@cardif.be

of de functionaris voor gegevensbescherming:
BNP Paribas Cardif - DPO
rue du Port 8, 92728 Nanterre Cedex, Frankrijk
8. HOELANG BEWAREN WE UW PERSOONSGEGEVENS?
Wij bewaren uw persoonsgegevens zo lang als nodig is om te voldoen aan de toepasselijke wet- en regelgeving, of voor een periode die wordt bepaald door onze operationele beperkingen, zoals het bijhouden van onze boekhouding, een effectief klantenrelatiebeheer, alsmede om wettelijke rechten af te dwingen in de rechtbank of om te reageren op verzoeken van regelgevende instanties.

Als er een contract afgesloten is:

De gegevens van klanten worden hoofdzakelijk bewaard tijdens de duur van de contractuele relatie, waaraan de wettelijke verjaringstermijn voor klachten op grond van dit contract wordt toegevoegd (10 jaar, of 30 jaar voor bepaalde contracten met spaarverzekering), tenzij wettelijke bepalingen of afwijkende voorschriften een langere of kortere bewaringsperiode vereisen.

Als er geen contract afgesloten is:

Uw gegevens worden maximaal 1 jaar bewaard vanaf het moment dat we uw persoonsgegevens verzamelden of de laatste keer dat u contact met ons opnam.

Andere bewaartermijnen:

Opnames van telefoongesprekken ter verbetering van de kwaliteit van de dienstverlening en de opleiding van ons personeel worden gedurende 6 maanden bewaard. De analysedocumenten die voortvloeien uit die opnames worden voor een jaar bewaard.

De informatie over uw identiteit die wordt geleverd bij een aanvraag voor de uitoefening van rechten, wordt bewaard gedurende een periode van 1 tot 3 jaar, afhankelijk van het type recht, vanaf de datum waarop het recht in kwestie wordt uitgeoefend.

Meer details over de exacte bewaartermijn van uw persoonsgegevens vindt u in de bijlage.
9. HOE BLIJFT U OP DE HOOGTE VAN DE VERANDERINGEN IN DEZE KENNISGEVING?
In een wereld van voortdurende technologische verandering, herzien wij deze Kennisgeving regelmatig en actualiseren wij deze indien nodig.

We raden u aan de meest recente versie van deze kennisgeving online te raadplegen en zullen u informeren over alle wezenlijke veranderingen via onze website of via onze gebruikelijke communicatiekanalen.
Bijlage - Verwerking van persoonsgegevens ter bestrijding van het witwassen van geld en de financiering van terrorisme
Wij maken deel uit van een bankgroep die moet beschikken over een robuust systeem ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/CFT) op het niveau van onze entiteiten en dat centraal wordt beheerd, over een anticorruptiesysteem, alsook over een systeem om de naleving van internationale sancties te waarborgen (dit betreft alle economische of handelssancties, met inbegrip van alle wetten, verordeningen, beperkende maatregelen, embargo's of bevriezingen van activa die worden uitgevaardigd, geregeld, opgelegd of gehandhaafd door België, de Europese Unie, het Office of Foreign Assets Control van het Amerikaanse Ministerie van Financiën en elke bevoegde autoriteit op het grondgebied waar wij gevestigd zijn). 

In deze context zijn wij, samen met BNP Paribas SA, de moederonderneming van de BNP Paribas Group, gezamenlijke verwerkingsverantwoordelijke (de term "wij" in dit deel omvat dus ook BNP Paribas SA). 

Met het oog op AML/CFT en de naleving van internationale sancties, voeren wij de onderstaande verwerkingsactiviteiten uit om te voldoen aan onze wettelijke verplichtingen:
 
  • Een "ken-uw-klant"-systeem (KYC – Know Your Customer) dat redelijkerwijs is opgezet om de identiteit van onze klanten te controleren, te actualiseren en te bevestigen, met inbegrip van de identiteit van hun uiteindelijke begunstigden en, in voorkomend geval, hun mandatarissen;
  • Versterkte identificatie- en verificatiemaatregelen voor cliënten met een hoog risico, Politiek Prominente Personen (PPP's) (PPP's zijn bij wetgeving aangewezen personen die wegens hun functie of positie (politiek, gerechtelijk of administratief) meer blootgesteld zijn aan deze risico's) alsook situaties met een hoog risico;
  • Schriftelijke maatregelen en procedures, alsook controles redelijkerwijze opgezet om te waarborgen dat de Bank geen relaties aangaat – noch onderhoudt – met fictieve banken;
  • Een beleid, gebaseerd op een beoordeling van de risico's en de economische situatie, dat erin bestaat om in het algemeen geen zakelijke activiteiten of relaties uit te voeren of aan te gaan, ongeacht de valuta:
    - voor, namens of ten behoeve van enige persoon, entiteit of organisatie die onderworpen is aan sancties door de Franse Republiek, de Europese Unie, de Verenigde Staten, de Verenigde Naties, of, in sommige gevallen, andere lokale sancties in het grondgebied waar de Groep actief is; 
    - waarbij, direct of indirect, gebieden betrokken zijn waarop sancties van toepassing zijn, waaronder de Krim/Sebastopol, Cuba, Iran, Noord-Korea of Syrië;
    - waarbij financiële instellingen of gebieden betrokken zijn die in verband kunnen worden gebracht met of gecontroleerd kunnen worden door terroristische organisaties, die als zodanig erkend zijn door de bevoegde autoriteiten in Frankrijk, de Europese Unie, de Verenigde Staten of de Verenigde Naties.
  • Screening van onze klantenbestanden en transacties, redelijkerwijs bedoeld om naleving van de toepasselijke wetgeving te waarborgen;
  • Systemen en processen om verdachte activiteiten op te sporen en verdenkingen aan de bevoegde autoriteiten te melden;
  • Een complianceprogramma dat redelijkerwijs is opgezet om corruptie en ongeoorloofde beïnvloeding te voorkomen en op te sporen, overeenkomstig de Franse Sapin II-wet, de U.S. FCPA en de UK Bribery Act.
In dit verband doen wij een beroep op : 
  •  diensten van externe dienstverleners zoals Dow Jones Factiva (geleverd door Dow Jones & Company, Inc.) en de World-Check dienst (geleverd door REFINITIV, REFINITIV US LLC en London Bank of Exchanges), die lijsten van PPP’s bijhouden;
  • in de pers beschikbare informatie over feiten in verband met het witwassen van geld, de financiering van terrorisme of corruptie; 
  • kennis van een risicovolle gedraging of situatie (het bestaan van een melding van een verdachte transactie of een equivalent daarvan) die op het niveau van de BNP Paribas Group kan worden geïdentificeerd.
[Wij kunnen bijzondere categorieën van gegevens of gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten verwerken aangezien dit de bestrijding van het witwassen van geld en de financiering van terrorisme tot doel heeft. ]

Wij voeren deze controles uit wanneer u een relatie met ons aangaat, maar ook gedurende de gehele relatie die wij met u onderhouden, zowel op uzelf als op de transacties die u uitvoert. Na afloop van de relatie en indien u het voorwerp van een waarschuwing hebt uitgemaakt, wordt deze informatie bewaard om u te identificeren en om onze controle aan te passen indien u opnieuw in relatie treedt met een entiteit van de BNP Paribas Group, of in het kader van een transactie waarbij u partij bent. 

Om aan onze wettelijke verplichtingen te voldoen, wisselen we tussen entiteiten van BNP Paribas Group informatie uit die is verzameld voor AML/CFT, anti-corruptie of de toepassing van internationale sancties. Wanneer uw gegevens worden uitgewisseld met landen buiten de Europese Economische Ruimte die geen passend beschermingsniveau waarborgen, worden deze doorgiften ingekaderd door de standaardcontractbepalingen van de Europese Commissie. Wanneer bijkomende gegevens worden verzameld en uitgewisseld om te voldoen aan regelgeving in niet-EU-landen, zijn deze verwerkingen noodzakelijk om de BNP Paribas Group en haar entiteiten in staat te stellen om zowel te voldoen aan hun wettelijke verplichtingen alsook om lokale sancties te voorkomen, hetgeen ons gerechtvaardigd belang is.
Bijlage - Bewaartermijnen van persoonsgegevens
We bewaren uw persoonsgegevens zolang als we de verzamelde gegevens eventueel moeten verwerken.

Als er geen contract afgesloten is 

Bent u een prospect? Dan bewaren we uw persoonsgegevens 1 jaar vanaf het moment dat we uw persoonsgegevens verzamelden of de laatste keer dat u contact met ons opnam. Na deze termijn worden uw persoonsgegevens geanonimiseerd of verwijderd. Soms vragen we u aan het einde van de bewaartermijn of u wilt dat we nog contact met u opnemen voor commerciële doeleinden. Wilt u dat niet? Dan anonimiseren of verwijderen we uw persoonsgegevens.

Als er een contract afgesloten is 

De bewaartermijn is gebaseerd op twee parameters: 
  • de duur van de verbintenis;
  • de verjaringstermijn (dat is de termijn waarin de begunstigde van een recht kan vragen om zijn recht te doen gelden; het startpunt hangt af van de vordering). 
Tot slot moeten we u over het algemeen gedurende 10 jaar alle nodige bewijsstukken kunnen voorleggen over betalingen en de betrokken bedragen. 

1. Wettelijke bewaartermijnen of toepasselijke voorschriften voor verzekeringsmaatschappijen

We houden rekening met: 
  • de bewaartermijnen voor documenten en informatie over de klant en zijn verrichtingen in het kader van de strijd tegen het witwassen van geld en de financiering van terrorisme: 10 jaar vanaf het einde van de zakelijke relatie met de klant of vanaf de datum van een occasionele verrichting (artikel 60 van de wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten). 
2. Specifieke bewaartermijnen en verjaringsvoorschriften voor verzekeringsovereenkomsten 

Voor elk soort overeenkomst houden we rekening met de verjaringstermijnen die worden bepaald door het Burgerlijk Wetboek en Strafwetboek en de specifieke verjaringstermijnen zoals bepaald in de wet betreffende de verzekeringen.

Schadeverzekeringen (met uitzondering van bijzondere gevallen) 

We bewaren de gegevens gedurende 10 jaar vanaf het moment waarop het schadegeval afgesloten of het contract verbroken werd.

Schuldsaldoverzekering 

We bewaren de gegevens gedurende 10 jaar vanaf het moment waarop de contractuele verbintenissen afgelopen zijn.