Inleiding
Het Privacycharter van Triodos Bank heeft tot doel u te laten zien hoe de Bank uw persoons gegevens verwerkt.
Dit Privacycharter is, conform de bestaande wetgeving, alleen van toepassing op gegevens die direct of indirect een natuurlijk persoon identificeren. De verwerking van uw persoons gegevens gebeurt in overeenstemming met de vereisten van de Europese Verordening nr. 2016/679 (beter gekend als de General Data Protection Regulation – GDPR of AVG, Algemene Verordening Gegevensbescherming) en de Belgische wet- en regelgeving.
Triodos Bank behoudt zich het recht voor om dit charter aan te passen aan veranderende praktijken of de geldende wetgeving. U vindt de meest recente versie op onze Website.
De volgende punten worden hier verder behandeld:
- de identiteit en contactgegevens van de verwerkingsverantwoordelijke en de functionaris voor gegevensbescherming (DPO),
- de einddoelen en rechtsgronden van de gegevensverwerking,
- het soort gegevens verwerkt door Triodos Bank,
- de manier waarop Triodos Bank ertoe wordt gebracht gegevens te verzamelen,
- de verschillende categorieën ontvangers van de gegevens,
- de bewaartermijn van uw gegevens en
- uw rechten als persoon van wie de gegevens worden verwerkt.
1. Wie zijn de verwerkingsverantwoordelijke en de functionaris voor gegevensbescherming (DPO)?
De verantwoordelijke voor de verwerking van uw gegevens is Triodos Bank nv, een naamloze vennootschap naar Nederlands recht met maatschappelijke zetel Hoofdstraat 10 3972 LA, Driebergen-Rijsenburg, geregistreerd in het Nederlandse register onder nummer 30062415, handelend via haar Belgische bijkantoor in 1000 Brussel, Hoogstraat 139/3, btw BE 0450.507.887, RPR Brussel.
Een verantwoordelijke van de gegevensbescherming werd aangesteld door het Belgische bijkantoor. Hij kan gecontacteerd worden op het adres van Triodos Bank, DPO, Hoogstraat 139/3 in 1000 Brussel of via e-mail [email protected].
2. Waarom en met welk doel gebruikt Triodos Bank uw persoons gegevens?
In het algemeen staat de wetgeving inzake de bescherming van persoonsgegevens de verwerking van dergelijke gegevens alleen toe op wettelijke basis. In deze sectie beschrijven we de basis van de legitimatie die door Triodos Bank wordt ingeroepen.
2.1.Naleving van wettelijke en reglementaire bepalingen
Als financiële instelling is Triodos Bank gebonden aan bepaalde wettelijke en reglementaire verplichtingen, zoals:
- de strijd tegen het witwassen van geld en de financiering van terrorisme;
- de naleving van de toepasselijke wetgeving inzake internationale sancties en embargo's;
- de strijd tegen fraude en belastingontduiking, de naleving van belastingcontroles en rapportageverplichtingen;
- de strijd tegen marktmisbruik; - de naleving van de wetgeving inzake beleggersbescherming (MIFID);
- het respecteren van de algemene bank- en financiële regelgeving;
- antwoorden op officiële verzoeken van openbare of gerechtelijke autoriteiten die daartoe zijn gemachtigd.
Om aan die reglementering te voldoen, moet de Bank u identificeren, uw identiteit verifiëren, uw profiel bepalen door verschillende gegevens te verzamelen, uw financiële verrichtingen controleren en in sommige gevallen bepaalde transacties blokkeren en feiten overmaken aan de bevoegde instanties.
2.2.Uitvoering van een contract tussen Triodos Bank en u of de uitvoering van precontractuele maatregelen
Vooraleer een contract af te sluiten, moet Triodos Bank uw aanvraag analyseren om correct in te schatten of het contract kan worden afgesloten en onder welke voorwaarden. Daarom zal de Bank sommige van uw persoons-gegevens moeten verwerken wanneer u een krediet aanvraagt of een rekening opent.
Als onderdeel van de uitvoering van een contract, zal Triodos Bank ook een aantal van uw p persoons gegevens moeten verkrijgen en verwerken om te voldoen aan haar boekhoudkundige en administratieve verantwoordelijkheden, het beheer van rekeningen, betalingen, kredietverlening, het opvolgen van kredieten, het opvolgen van zekerheden, transacties op financiële instrumenten, discretionair beheer, enz.
2.3.Behartigen van gerechtvaardigde belangen van Triodos Bank
Triodos Bank zal uw persoonsgegevens ook moeten verwerken bij de uitvoering van haar gerechtvaardigde belangen.
Uw persoonsgegevens worden dus bijvoorbeeld verwerkt voor beveiliging van o.a. ITinfrastructuur, het voorkomen van fraude , archivering en bewijsbehoeften, het gebruik van cookies noodzakelijk voor het navigeren op onze website en het gebruik van Triodos Internet Banking, het verbeteren van onze diensten aan de hand van enquêtes, de analyse van onze communicatiecampagnes.
Bovendien verwerkt Triodos Bank ook uw gegevens voor het verzenden van haar aanbiedingen en diensten, informatie, het magazine ‘De Kleur van Geld' of gepersonaliseerde communicatie per post of digitaal (e-mail, via Triodos Internet Banking of de Triodos Mobile Banking app).
In die marketingcontext betekent gerechtvaardigd belang dat we u enkel marketinginformatie sturen over producten of diensten die mogelijk interessant voor u zijn op basis van wat we al over u weten. Triodos Bank zal er altijd voor zorgen dat haar gerechtvaardigde belangen in balans zijn met de uwe.
Als u toch bezwaren hebt tegen die verwerking, kunt u uw recht van bezwaar uitoefenen, zoals hieronder vermeld in artikel 7.
2.4. De toestemming
Als u nog geen klant bent bij Triodos Bank en informatie wilt ontvangen over dat onderwerp, kunt u die aanvragen via www.triodos.be, door ons op te bellen of onze kantoren te bezoeken. U zal dan worden gevraagd ons uw gegevens en uw toestemming te geven voor het gebruik van uw gegevens bij de verzending van de gevraagde documenten.
Als u daarna geen informatie meer van ons wilt ontvangen, kunt u uw toestemming intrekken, conform artikel 7 hieronder, wat ertoe leidt dat u zich afmeldt bij de betrokken diensten.
Wat als u ervoor kiest om uw persoonsgegevens niet te door te geven
In gevallen waarbij Triodos Bank persoonsgegevens moet verzamelen krachtens de wet of krachtens de voorwaarden van een contract dat u bent aangegaan of wilt afsluiten, en u ervoor kiest om de persoonsgegevens niet te voorzien of te voorkomen dat uw persoons gegevens worden verwerkt, dan kan Triodos Bank geen gevolg geven aan uw vraag en zal in sommige gevallen de bankrelatie beëindigen.
3. Het soort gegevens dat door Triodos Bank wordt verwerkt
We verzamelen, verwerken en bewaren verschillende soorten persoonsgegevens voor zover als nodig in het kader van onze activiteiten en diensten. Deze persoonsgegevens vallen onder de volgende categorieën:
4. Op welke momenten worden uw persoonsgegevens verzameld?
Triodos Bank verzamelt persoonsgegevens die u zelf aan ons doorgeeft – via onze digitale kanalen of via onze hoofdzetel, kantoren of afgevaardigde agent - in de volgende situaties:
- vraag naar financiële producten of diensten
- telefonisch, elektronisch, video of face-to-face gesprek
- gebruik van onze website, Triodos Internet Banking, Triodos Mobile Banking app
- gebruik van cookies
- deelname aan enquêtes/peilingen.
In bepaalde gevallen verkrijgen we uw persoonsgegevens via derden (entiteiten of personen buiten Triodos) waarmee we samenwerken voor een legitieme reden. In dat geval wordt u geïnformeerd over de manier waarop we ze zullen gebruiken en de redenen waarom we ze zullen gebruiken. Dat kan gaan over:
- aanbieders van betalingsdiensten
- openbare informatiebronnen
- uw familielid
- een medekredietnemer of een borg
- een wettelijke vertegenwoordiger
- een vertegenwoordiger van een bedrijf waarvan u de uiteindelijke begunstigde bent
- een debiteur
- overheidsinstanties en ordehandhavers.
5. Met wie delen we uw persoonsgegevens?
5.1.Triodos Bank zal uw gegevens alleen delen als het noodzakelijk is om ons contract met u uit te voeren, wegens een wettelijke verplichting, wegens een gerechtvaardigd belang of als u ons uw toestemming hebt gegeven.
Bijgevolg kunnen uw gegevens worden doorgegeven aan derden waarmee de Bank contractueel gebonden is, evenals aan feitelijke of juridische entiteiten van Triodos Bank nv, zoals een kantoor of afgevaardigde agent, die u bepaalde specifieke diensten verlenen.
Daarom zullen uw persoonsgegevens worden overdragen, afhankelijk van de aard van de verrichtingen, aan de volgende dienstverleners:
- ING nv voor de verwerking en uitvoering van betalingsverrichtingen;
- SWIFT cvba voor het uitwisselen van berichten in het kader van beveiligde financiële transacties;
- Manufast vzw voor het uitvoeren van drukwerk en mailings;
- Stater Belgium nv voor het dossierbeheer van woonkredieten;
- Mainsys nv voor het IT-beheer van effectenrekeningen;
- Fourthline bv voor de verificatie van uw identiteitsbewijs, identificatiegegevens en biometrische gegevens in het kader van identificatie- en beveiligingsdoeleinden.
- Worldline, VISA en Giesecke&Devrient: in het kader van de uitgifte en beheer van de debet card voor de business zichtrekening.
- Oper: binnen de context van het digitaal aanvragen van een hypothecaire lening.
- CAPTIN bv; in het kader van de organisatie van het Multilateral Trading Platform voor de certificaten*.
Met betrekking tot de financiële instrumenten verleent u toestemming aan de Bank om uw persoonsgegevens door te geven aan de vereffeningsinstellingen en aan de gelieerde ondernemingen volgens artikel 1 van Koninklijk Besluit nr. 62 betreffende het storten van verwisselbare financiële instrumenten en de liquidatie van operaties op die instrumenten van 10 november 1967:
- Puilaetco - A Quintet Private Bank nv als partner in Personal en Private Banking;
- AnalitiQs nv voor het uitvoeren van marktonderzoeken.
Als u voor rentebestemming van uw Triodos-rekening hebt gekozen, zal Triodos Bank aan de begunstigde organisaties de gegevens bezorgen die nodig zijn om een fiscaal attest af te leveren (uw naam, voornaam, adres en het bedrag van uw jaarlijkse schenking). Die overdracht van gegevens zal alleen plaatsvinden als de begunstigde organisaties erkend zijn om een fiscaal attest af te leveren .
Over het algemeen, als een derde partij uw persoonsgegevens verwerkt namens Triodos Bank, zorgen we ervoor dat die partij onze instructies opvolgt om uw gegevens te beschermen. Derden zijn verplicht overeenkomsten te ondertekenen waarin zij zich ertoe verbinden uw persoonsgegevens te beschermen en verbinden zich ertoe dergelijke gegevens alleen te gebruiken om ons de diensten te leveren die in de overeenkomst zijn opgenomen.
Triodos Bank kan ook worden verplicht om de persoonsgegevens die zij heeft, door te geven aan elke geïnteresseerde derde partij die daar een wettelijk belang bij heeft. Bijvoorbeeld:
- overheidsinstanties, regelgevende instanties en toezichthoudende instanties zoals de belastingdienst of de Nationale Bank van België;
- gerechtelijke autoriteiten zoals politie, openbare aanklagers, rechtbanken;
- advocaten bijvoorbeeld in geval van faillissement;
- notarissen bijvoorbeeld bij de aanvraag van een hypotheeklening;
- voogden;
- bedrijfsrevisoren.
5.2.Deelt Triodos Bank uw gegevens buiten de Europese Economische Ruimte?
Triodos Bank maakt standaard geen persoonsgegevens bekend aan organisaties buiten de Europese Economische Ruimte (EER). Wanneer het toch nodig is, zullen we u informeren en u de reden meedelen. Wanneer we persoonsgegevens buiten de EER overdragen, zorgen we ervoor dat de gegevens, op hetzelfde niveau als binnen de EER worden beschermd, door een van deze voorzorgsmaatregelen te gebruiken:
- overdracht van gegevens naar organisaties die niet in een EER-land zijn gevestigd (of staten of provincies in die landen) en die over een wetgeving inzake de bescherming van persoonsgegevens beschikken die hetzelfde niveau van gegevensbescherming biedt als binnen de EER;
- een overeenkomst met de ontvanger sluiten om ervoor te zorgen dat hij de gegevens verwerkt met hetzelfde niveau van gegevensbescherming als binnen de EER.
6. Hoelang bewaart Triodos Bank uw persoonsgegevens?
Triodos Bank bewaart uw gegevens zolang dat nodig is om de specifieke doeleinden waarvoor zij zijn verzameld, te realiseren en ook om aan haar wettelijke en reglementaire verplichtingen te voldoen, als bewijs, of om te reageren op informatieverzoeken van de bevoegde autoriteiten.
Wat de klanten betreft, wordt het merendeel van de informatie bewaard voor de duur van de contractuele relatie en 10 jaar na het einde van de genoemde relatie.
In het geval van prospecten wordt de informatie gedurende een jaar bewaard.
7. Wat zijn uw rechten? U beschikt over de volgende rechten met betrekking tot de verwerking van uw persoons gegevens:
7.1.Het recht van inzage op uw gegevens en het verbeteren van fouten en onnauwkeurigheden
U kunt altijd de persoonsgegevens inkijken die we over u hebben. Het is ook belangrijk dat alle persoonsgegevens die we gebruiken correct, up-to-date en relevant zijn. U kunt ons altijd vragen om uw gegevens te verbeteren als u denkt dat die onjuist of onvolledig zijn. Hiervoor vragen we u om contact met ons op te nemen.
7.2.Het recht op overdraagbaarheid van gegevens
Omdat we uw gegevens verwerken op basis van het bestaan van een contract of op basis van een toestemming, hebt u het recht om uw persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en leesbaar formaat om ze te kunnen zenden naar een andere verwerkingsverantwoordelijke. Om dat te doen, vragen we u om contact met ons op te nemen.
7.3.Het recht op het wissen van uw persoonsgegevens
U hebt het recht om ons te vragen uw persoonsgegevens te wissen als:
- a. uw persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij werden verzameld;
- b. u uw toestemming intrekt en er geen andere wettelijke redenen zijn voor het verwerken van uw persoonsgegevens;
- c. u zich verzet tegen het verwerken van uw persoons gegevens voor de gerechtvaardigde belangen van Triodos Bank;
- d. u gelooft dat uw persoonsgegevens niet onderworpen zijn aan een rechtmatige verwerking;
- e. uw persoonsgegevens moeten worden gewist om te voldoen aan de wettelijke verplichtingen.
Om dat te doen, vragen we u om contact met ons op te nemen.
Toch kan Triodos Bank uw verzoek (geheel of gedeeltelijk) om dwingende redenen weigeren. Zeker bij het bewaren van uw gegevens die noodzakelijk zijn om de Bank in staat te stellen haar wettelijke verplichtingen na te komen (bijvoorbeeld bewaringstermijnen), voor het bewijs of de uitvoering van zijn contractuele verplichtingen.
7.4.Het recht op beperking van de verwerking
U hebt het recht om de beperking van de verwerking van uw persoonsgegevens voor een beperkte periode en onder bepaalde omstandigheden te vragen. Dat kan bijvoorbeeld van toepassing zijn als u het gevoel hebt dat uw persoonsgegevens die door Triodos Bank zijn bijgehouden onnauwkeurig zijn, niet wettelijk behandeld worden of niet langer nodig zijn voor het doel waarvoor ze oorspronkelijk werden verzameld. Om dat te doen, vragen we u om contact met ons op te nemen. Triodos Bank heeft het recht uw persoonsgegevens op te slaan voor de duur van het onderzoek.
7.5.Het recht van bezwaar op de verwerking
U hebt het recht om zich te verzetten tegen de verwerking van uw gegevens door Triodos Bank, als u betwist dat we een gerechtvaardigd belang in dat kader kunnen inroepen. Om dat te doen, vragen we u om contact met ons op te nemen.
7.6.Het recht op intrekking van uw toestemming
Als u nog geen klant bent bij Triodos Bank en u informatie over Triodos Bank hebt aangevraagd, werd u de toestemming gevraagd voor het gebruik van uw gegevens bij het verzenden van documenten. Als u uw toestemming wilt intrekken, vragen we u om contact met ons op te nemen.
7.7.Het recht om klacht neer te leggen
Elke vraag over de uitoefening van dat recht kan op elk moment en kosteloos worden gedaan. Neem daarvoor contact met ons op via [email protected] of per post: Triodos Bank, Complaints Management, Hoogstraat 139/3, 1000 Brussel.
In geval van een conflict over de behandeling van uw gegevens, kunt u een klacht indienen bij uw relatiebeheerder, door het sturen van een brief naar Triodos Bank, Complaints Management, Hoogstraat 139/3, 1000 Brussel of door het sturen van een e-mail naar [email protected].
U hebt ook het recht om klacht in te dienen bij de Gegevensbeschermingsautoriteit door een brief te sturen naar de Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel of door het sturen van een e-mail naar [email protected]