Bescherming van de persoonlijke levenssfeer

(Versie van 25/05/2018)

PRIVACYVERKLARING (« PRIVACY NOTICE »)

  1. INLEIDING

    De verwerking van persoonsgegevens is onderhevig aan wetten, en dat zijn momenteel de Belgische wet van 8 december 1992 en de Algemene Europese Verordening nr. 2016/679 van 27 april 2016 betreffende bescherming van persoonsgegevens, (de ‘AVG’) of elke andere wijzigende regelgeving.

    De bescherming van gegevens en het respect voor de privacy is van kapitaal belang voor Banca Monte Paschi Belgio. Wij verbinden ons ertoe om uw persoonsgegevens op een eerlijke, transparante wijze te beschermen en behandelen met inachtneming van de wet.

    Deze verklaring maakt het voor u mogelijk om de praktijken van de Bank inzake gegevensbescherming te begrijpen. Wij verzoeken u dan ook om deze verklaring aandachtig te lezen.

    De doelstelling van deze verklaring is om aan u uit te leggen hoe de Banca Monte Paschi Belgio nv (hierna ‘de Bank’) persoonsgegevens (hierna ‘de gegevens’) met betrekking tot cliënten, fysieke personen, en alle andere fysieke personen waarmee de Bank in contact komt (hierna ‘de Cliënt’), inclusief potentiële cliënten (hierna ‘de Prospect’), garantiegevers (bijvoorbeeld een borg), mandatarissen, verzekerden of begunstigden van producten of diensten van de Bank, of effectieve begunstigden, beheerders of vertegenwoordigers van een rechtspersoon verzamelt, gebruikt en bewaart.

    Deze verklaring wil u ook informeren over alle doeleinden van de behandeling van uw persoonsgegevens, de communicatie aan derden binnen een strikt wettelijk kader, de opslagperiode van deze gegevens alsook de rechten die u kunt uitoefenen met betrekking tot deze gegevens.

    Onder ‘gegevens’ verstaat de Bank alle persoonsgegevens over de cliënt, namelijk alle informatie die betrekking heeft op een fysieke persoon qaan de hand waarvan deze direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator.

    Deze verklaring wijzigt in elk geval niet de contractuele voorwaarden die gelden tussen de Cliënt en de Bank, die ongewijzigd blijven. Wanneer contractuele bepalingen van de Bank verwijzen naar deze Privacy Notice, zijn ze, in overeenstemming met de wet, enkel van toepassing op fysieke personen, ook al beogen deze bepalingen een Cliënt als rechtspersoon.

    Indien u meer informatie wenst over de bescherming van gegevens, neem dan contact op met de Gegevensbeschermingsautoriteit, die vanaf 25 mei 2018 is ingesteld als toezichthoudende Autoriteit, of raadpleeg zijn website.

    Deze verklaring wordt regelmatig bijgewerkt. U kunt de meest recente versie raadplegen op de website van de Bank (www.montepaschi.be). Wij zullen u via de gebruikelijke communicatiekanalen informeren over eventiele wijzigingen.

  2. VERWERKINGSVERANTWOORDELIJKE

    De verwerkingsverantwoordelijke is de Banca Monte Paschi Belgio nv met maatschappelijke zetel in de Wetstraat 34 te 1040 Brussel. De Bank legt dus verantwoording af aan de toezichthoudende autoriteiten, namelijk de Gegevensbeschermingsautoriteit (hierna de toezichthoudende autoriteit) over de naleving van de regelgeving inzake uw gegevens. Het is de Bank die de doeleinden bepaalt waarvoor uw gegevens worden verwerkt, de hierbij gebruikte middelen en alle verwerkingseigenschappen, die in deze verklaring nader worden uiteengezet.

    De ‘gegevensverwerking’ zijn alle bewerkingen met betrekking tot uw persoonsgegevens zoals het verzamelen, vastleggen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending of op andere wijze ter beschikking stellen, aligneren of combineren, alsook afschermen, wissen of vernietigen van gegevens.

    Voor sommige diensten kan de Bank een beroep doen op gespecialiseerde bedrijven die de opdracht krijgen om uw gegevens te verwerken voor rekening en volgens de instructies van de Bank, met inachtneming van deze verklaring. Enkel de gegevens die strikt noodzakelijk zijn worden verzonden naar deze bedrijven (hierna ‘de verwerkers’).

    Bij vragen kunt u contact opnemen met onze Data Protection Officer (‘DPO’) per post: Banca Monte Paschi Belgio nv, c/o Data Protection Officer, Wetstraat 34, 1040 Brussel of via mail: privacy@montepaschi.be.

  3. CATEGORIEËN VAN GEGEVENS DIE DOOR DE BANK WORDEN VERWERKT

    De Bank kan ertoe worden gebracht om inlichtingen, gegevens en informatie van allerlei aard te verwerken, die zijn aangeleverd door u of door derden, indien de verwerking hiervan noodzakelijk of nuttig is voor het uitoefenen van de activiteiten van de Bank.

    De persoonsgegevens van de Cliënt zijn vooral die gegevens die betrekking hebben op zijn identiteit, zijn woonplaats, zijn persoonlijke status, zijn activa en zijn verrichtingen. Deze gegevens worden aan de Bank meegedeeld door opgave aan of verzending naar de Bank – door de Cliënt, zijn eventuele mandataris of derden – van een afgedrukt, ingevuld formulier of document, of van een opdracht of een aanvraag, ongeacht de drager; of op een andere manier (bijvoorbeeld bij een bezoek van de Cliënt aan een agentschap, per post, telefonisch, elektronisch …).

    Gegevenscategorieën:

    • Identificatiegegevens van de Cliënt: deze gegevens worden bij elke identificatie of elk gebruik door u geleverd en behandeld wanneer u inlichtingen vraagt, cliënt wordt of u inschrijft voor de diensten van de Bank. Deze gegevens zijn bijvoorbeeld uw naam, adres, geboorteplaats en -datum, geslacht, nationaliteit, burgerlijke staat, rijksregisternummer, fiscale woonplaats, telefoonnummer, e-mailadres, IP-adres van uw computer, elektronische identificatiegegevens voor identificatie en authenticatie op elk elektronisch apparaat.

      Het rijksregisternummer wordt enkel gebruikt in de bij wet voorziene gevallen.

    • Gegevens vereist om een contract af te sluiten: deze gegevens worden verzameld door middel van formulieren en contracten die u op onze vraag invult. Dit is bijvoorbeeld informatie over uw beroep, solvabiliteit, gezinssamenstelling, loon, kennis- en opleidingsniveau, consumptiegewoontes, oorsprong van erfgoed, oorsprong van fondsen.

    • Transactiegegevens: deze gegevens zijn gekoppeld aan uw gebruik, of door tussenkomst van derden, van producten en diensten van de Bank. Dit zijn bijvoorbeeld betalingsverrichtingen, gegevens over bankverrichtingen en verrichtingen op effecten, kaartnummers, details van betalingsverrichtingen, eventuele achterstallige terugbetalingen van kredieten bij de Bank.

    • Gegevens gekoppeld aan uw beleggingsprofiel: indien u een belegger bent, deelt u verschillende gegevens mee door ons MiFID-formulier in te vullen. De gevraagde gegevens zijn bijvoorbeeld uw kennis over en ervaring met financiële instrumenten, uw financiële situatie inclusief uw capaciteit om verliezen op te vangen, uw beleggingsdoelstellingen en uw risicotolerantie.

    • Gegevens over uitwisselingen tussen u en de Bank: deze gegevens zijn afkomstig van contacten van allerlei aard tussen u en de Bank (ontmoetingen of evenementen, abonnement op een newsletter enz.). Het is dus informatie gekoppeld aan uw communicatie met de Bank met de telefoon, via mail, per fax, via Paschiweb en over uw interactie op de website van de Bank, zijn producten of partners.

    • Gegevens over uw gewoontes en voorkeuren: deze gegevens zijn afkomstig van de keuzes die u hebt opgegeven of van analyses uitgevoerd door de Bank met betrekking tot deze verklaring en de wettelijke verplichtingen.

    • Opname van audio en video: deze gegevens betreffen opgenomen telefoongesprekken en de gegevens afkomstig van systemen voor videobewaking, die zijn verzameld als bewijsmateriaal of ter controle. Onze bewakingscamera’s bevinden zich in en rond onze kantoren. Deze opnames worden gecontroleerd door de wet om uw privacy te beschermen.

    • Gegevens afkomstig van externe bronnen: de Bank werkt samen met organisaties die belast zijn met een opdracht van algemeen belang of het beheer van openbare gegevensbronnen, met inachtneming van de toepasselijke wetgeving. Dit zijn bijvoorbeeld gegevens afkomstig van wettelijke bronnen zoals het Belgisch Staatsblad, de Centrale voor Kredieten aan Particulieren (CKP) en het bestand van de niet-gereglementeerde registraties (ENR) van de Nationale Bank van België (BNB).

    De Bank kan ook gegevens verwerken in het kader van fiscale of strafrechtelijke onderzoeken (met inachtneming van het bankrecht) of in het geval van rekeningen onder voorlopig bewind. Deze gegevens worden met name geleverd door rechters, rechtbanken en hoven of door het parket.

    De Bank verwerkt normaal gezien geen ‘gevoelige’ gegevens, dit zijn gegevens met betrekking tot uw ras of etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging, lidmaatschap van een vakvereniging, noch gegevens met betrekking tot uw gezondheid, leven of seksuele geaardheid, genetische of biometrische gegevens. Indien de Bank dit type gegevens wel moet verwerken, zal hij dit doen met inachtneming van de wet en, indien nodig, met uw uitdrukkelijke voorafgaande toestemming door u vooraf te informeren en u de mogelijkheid te bieden uw rechten uit te oefenen.

  4. DOELEINDEN VOOR GEGEVENSVERWERKING

    De Bank verzamelt en verwerkt persoonsgegevens voor de hieronder vermelde doeleinden. Deze doeleinden worden bepaald door de Bank in het kader van zijn activiteiten. Alleen gegevens die vereist en relevant zijn voor bepaalde doeleinden, zullen worden verwerkt.

    Doeleinden:

    • De wettelijke verplichtingen van de Bank nakomen;
    • Vooraf de vereiste maatregelen treffen om contracten af te sluiten en uit te voeren;
    • Voor het uitvoeren van het gerechtvaardigde belang van de Bank, met respect voor een goed evenwicht tussen dit belang en uw rechten en vrijheden;
    • In deze specifieke gevallen, wanneer wij op een duidelijke, specifieke en niet-dubbelzinnige manier uw toestemming hebben gekregen, die u in overeenstemming met de wet op elk ogenblik opnieuw kunt intrekken.

    4.1. Naleving van de wet

    De Bank moet tal van wettelijke en regelgevende verplichtingen nakomen bij de verwerking van uw gegevens in het kader van zijn activiteiten. Door deze verplichtingen mag de Bank samenwerken met bevoegde autoriteiten en/of met derden en sommige van uw gegevens aan hen doorgeven.

    Zo is de Bank verplicht om controles uit te voeren bij het verlenen van kredieten; de consument van financiële producten en diensten te beschermen door het profiel en de categorie van de belegger, zijn capaciteiten en zijn beleggingsdoelstellingen te identificeren; bij te dragen aan de voorkoming van het witwassen van geld en de financiering van terrorisme; bij te dragen aan de strijd tegen fraude en belastingontduiking; de wetgeving op embargo’s beslist door de bevoegde autoriteiten in België of in het buitenland te respecteren en te reageren op formele aanvragen van Belgische of buitenlandse fiscale of gerechtelijke autoriteiten.

    De lijst van wettelijke en regelgevende domeinen waarvoor de Bank uw gegevens moet verwerken, is niet exhaustief en onderhevig aan veranderingen.

    4.2 Contractuele relaties

    4.2.1. Voor het afsluiten van contracten

    In bepaalde gevallen kan en moet de Bank bepaalde gegevens verzamelen en verwerken om:

    • Te reageren op uw aanvraag;
    • U bij te staan bij het onlineregistratieproces, bij het verstrekken van informatie en bij het afsluiten van het contract;
    • Een aanvraag op te volgen, de geschiktheid te evalueren en de risico's met betrekking tot een mogelijk contract in te schatten;
    • Uw kredietwaardigheid of die van de personen die met u verband houden, te beoordelen bij het aanvragen van een krediet;
    • De voorwaarden en waarborgen te bepalen waartegen het contract moet worden afgesloten.

    Wanneer de Bank geen toetredingsverzoeken of aanvragen voor specifieke producten of diensten kan verwerken zonder eerst bepaalde gegevens van u te verkrijgen, zal de Bank u hiervan op de hoogte stellen en zich het recht voorbehouden pas na ontvangst van de gevraagde informatie te reageren op een verzoek.

    4.2.2. Lopende of afgesloten contracten

    De Bank moet een aantal processen en operaties inzake gegevensverwerking van uiteenlopende aard implementeren om het beheer van lopende of afgesloten contracten te garanderen, inclusief om te voldoen aan administratieve en boekhoudkundige verplichtingen.

    Daarvoor moet de Bank uw gegevens intern doorgeven aan verschillende diensten, inclusief de diensten die niet rechtstreeks belast zijn met cliëntrelaties of met de uitvoering van een bepaald contract.

    Meer bepaald in de context van de uitvoering van contracten verwerkt de Bank uw gegevens in het kader van de volgende doeleinden:

    • Het beheren van rekeningen, verrichtingen en betaaldiensten;
    • Het verlenen en beheren van kredieten met inachtneming van het globaal kredietrisico;
    • Het voorbereiden en beheren van de relatie tussen de kaarthouder, de rekeninghouder, de Bank, de beheerder van het netwerk Bancontact Mister Cash, de beheerder van het netwerk Maestro en de beheerder van het netwerk Visa/MasterCard;
    • Het beleggen en beheren van vermogen;
    • Tussenhandeldiensten (zoals verzekeringen);
    • Het beheren van cliënten;
    • Het verkopen van financiële en beleggingsproducten, alsook portefeuillebeheer en beleggingsadvies;
    • Het controleren van de regelmatigheid van de verrichtingen en het voorkomen van onregelmatigheden;
    • Het consolideren en opvolgen van de verslaggeving van financiële en boekhoudkundige gegevens;
    • Het voorkomen, onderzoeken en opsporen van fraude met betalingen.

    De Bank verwerkt de gegevens in het kader van de hierboven beschreven doeleinden op vertrouwelijke wijze.

    4.3.Gerechtvaardigde belangen van de Bank

    De Bank verwerkt ook uw gegevens voor het verwezenlijken van zijn gerechtvaardigde belangen. Daartoe streeft de Bank naar een goed evenwicht tussen de noodzaak om uw gegevens te verwerken en het respect voor uw rechten en vrijheden, met inbegrip van de privacybescherming.

    Persoonsgegevens worden dus verwerkt voor:

    • Personalisatie van de diensten van de Bank;
    • Bewaring van bewijsmateriaal (archieven), voor de in punt 7 beschreven opslagperiode;
    • Het behoud van de veiligheid van goederen en personen, de bestrijding van fraude of pogingen tot inbreuk, misbruik of andere misdrijven;
    • De opleiding van het personeel van de Bank;
    • Kwaliteitsverbetering van de service via een gecentraliseerd en gecoördineerd beheer van cliënten, de segmentatie van collectieve of individuele profielen voor het beheer van de relatie met cliënten of het opsporen van behoeften, het evalueren en verbeteren van processen en het verbeteren van bestaande producten en diensten op basis van cliëntenquêtes, statistieken en tests;
    • Het vaststellen, uitoefenen, verdedigen en het behouden van de rechten van de Bank, bijvoorbeeld tijdens invorderingsprocedures of geschillen.

    Persoonsgegevens worden ook verwerkt in het kader van het gebruik van cookies om het comfort voor bezoekers van de website van de Bank te verbeteren. Een cookie is een bestandje dat op uw computer of mobiel apparaat wordt opgeslagen via uw browser. Het kan informatie over u, uw surfgedrag of over de bezochte site bevatten. De meeste cookies hebben doorgaans een beperkte levensduur van maximaal één jaar, terwijl andere cookies blijven opgeslagen zolang ze niet manueel worden verwijderd.

    Wij gebruiken cookies op onze website om de gebruikerservaring van onze bezoekers te verbeteren en voor statistieken. Wij slaan geen gevoelige informatie op zoals een e-mailadres, login of wachtwoord, maar informatie over de taalkeuze of bepaalde configuratiegegevens om onze site sneller te laden of voor onze Google-statistieken. Bij uw bezoek aan onze website kunt u cookies aanvaarden. U kunt cookies op elk ogenblik weigeren door de instellingen van uw browser aan te passen (bijvoorbeeld Internet Explorer of Mozilla Firefox) om alle of sommige cookies uit te schakelen. Door cookies op bepaalde pagina’s uit te schakelen of niet toe te staan kunnen bepaalde diensten niet toegankelijk zijn. Meer details over de werking van cookies windt u op de website http://www.allaboutcookies.org of op de Europese wetgeving inzake cookies.

    4.4.Direct marketing

    Om u geschikte producten en/of diensten aan te bieden, kan de Bank cliënten indelen volgens hun beroepsactiviteiten of de grootte van hun vermogen. De Bank kan zo de producten die u gebruikt en uw sociaal-demografische gegevens (uw leeftijd, gezinssamenstelling, inkomsten …) evalueren.

    Om dit type communicatie niet te ontvangen, hebt u het recht om niet in te stemmen of u uit te schrijven. De Bank vraagt uw toestemming om commerciële informatie of reclame op te sturen via acties van direct marketing of elektronische newsletters. Hetzelfde geldt voor u telefoonnummer en e-mailadres.

    U kunt uw recht van bezwaar uitoefenen en zo geen communicatie meer ontvangen door ofwel te klikken op de link ‘Uitschrijven’ onderaan een e-mail of elektronische newsletter van de Bank, ofwel een gedateerde en ondertekende brief samen met een kopie van uw identiteitskaart te sturen naar het volgende adres: Banca Monte Paschi Belgio n.v., c/o Data Protection Officer, Wetstraat 34 te 1040 Brussel.

    Na verzending zal uw verzoek zo snel mogelijk uitgevoerd en zal de Bank uw gegevens niet meer verwerken in het kader van direct marketing.

    Nadat u uw recht van bezwaar hebt uitgeoefend, kunt u zich later via dezelfde kanalen, indien u dat wenst, opnieuw inschrijven voor deze marketing.

    4.5. Toestemming

    In het kader van de verwerking van uw elektronische persoonlijke contactgegevens, namelijk uw telefoonnummer en uw e-mailadres, vraagt de Bank vooraf uw toestemming om informatie, reclame of gepersonaliseerde aanbiedingen naar u op te sturen via direct marketing of newsletters.

    De Bank behoudt zich te allen tijde het recht voor om elektronisch contact met u op te nemen in het kader van de uitvoering van uw contract of een wettelijke, aan de Bank opgelegde verplichting.

  5. RECHTEN BIJ GEGEVENSVERWERKING

    5.1. Recht van inzage, rectificatie en wissing

    U beschikt over een recht van inzage in de gegevens die op uw van toepassing zijn bij de Bank. Bijgevolg kunt u vragen of de Bank uw persoonsgegevens verwerkt of niet, voor welke doeleinden ze worden verwerkt, welke gegevenscategorieën worden verwerkt, naar welke bestemmelingen ze worden gestuurd alsook de oorsprong van deze gegevens.

    Wanneer u vaststelt dat uw gegevens onjuist of onvolledig zijn, kunt u vragen dat wij ze verbeteren.

    U beschikt in bepaalde gevallen en voor bepaalde gegevens ook over een recht op wissing. Aan het einde van het contract met de Bank, kunt u aan de Bank vragen om te stoppen met het gebruiken van uw persoonsgegevens, ook al mocht de Bank uw gegevens in het verleden bijhouden omdat dit noodzakelijk was voor bewijsdoeleinden. U heeft ook het recht om aan de Bank te vragen om te stoppen met het gebruiken van uw persoonsgegevens die zijn verwerkt op basis van uw toestemming of het gerechtvaardigde belang van de Bank. Vanwege zijn gerechtvaardigde belangen kan de Bank uw persoonsgegevens alsnog blijven verwerken na een afweging van uw belangen met die van de Bank, tenzij u besluit om de relatie met de Bank te beëindigen.

    5.2.Recht van bezwaar

    U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens zoals bijvoorbeeld het gebruiken van uw gegevens voor direct marketing zoals vermeld in punt 4.4.

    Naast bezwaar tegen direct marketing, kunt u dit recht ook uitoefenen onder bepaalde voorwaarden. Zo moet uw aanvraag gedateerd en ondertekend zijn, en moet u met uw specifieke situatie verband houdende ernstige en gegronde redenen hebben om bezwaar te maken tegen de verwerking van uw gegevens.

    Het is echter niet mogelijk om bezwaar te maken tegen een verwerking die noodzakelijk blijkt voor de uitvoering van een contract met de Bank of voor de uitvoering van precontractuele maatregelen die op uw verzoek werden getroffen, noch tegen een verwerking die vereist is in het kader van een wettelijke of reglementaire bepaling waaronder de Bank valt.

    5.3. De uitoefening van uw rechten

    U kunt uw rechten uitoefenen door een gedateerde, ondertekende schriftelijke aanvraag plus een kopie van uw identiteitskaart te sturen naar de Data Protection Officer, ofwel per post naar Banca Monte Paschi Belgio nv, c/o Data Protection Officer, Wetstraat 34 te 1040 Brussel, ofwel via mail naar privacy@montepaschi.be.

  6. COMMUNICATIE VAN UW GEGEVENS

    In het kader van de hiervoor vermelde doeleinden mag de Bank uw persoonsgegevens doorgeven aan verschillende bestemmelingen (zie hieronder).

    6.1. Interne communicatie

    De Bank verwerkt uw persoonsgegevens met de grootste zorg en deelt deze enkel om u een zo goed mogelijke service aan te bieden in het kader van de uitoefening van het contract.

    6.2. Externe communicatie

    Buiten de Bank kunnen uw persoonsgegevens worden gecommuniceerd met derden, waaronder:

    • Overheden (zoals fiscale autoriteiten), regelgevers (zoals de BNB), de instanties belast met controle en toezichthoudende autoriteiten (de FSMA, CFI) wanneer er een wettelijke verplichting bestaat om de u betreffende gegevens vrij te geven of te verspreiden;
    • Gerechtelijke/onderzoeksinstanties (zoals politie, procureurs, rechtbanken, arbitrage-/bemiddelingsorganen) op hun uitdrukkelijk verzoek;
    • Externe betalingsdienstaanbieders die met uw toestemming en in overeenstemming met toepasselijke regelgeving toegang hebben tot uw gegevens.

    De Bank geeft uw gegevens ook door aan verwerkers of zakelijke bank- en verzekeringspartners op wie hij beroep doet om diensten.aan u te leveren en met wie hij overeenkomsten heeft afgesloten voor de afwikkeling van financiële transacties.

    Deze omvatten, maar zijn niet beperkt tot:

    • Swift
    • Visa en MasterCard
    • Equens Worldline
    • Isabel
    • G4S

    Wanneer de Bank handelt namens zakelijke partners, zoals als tussenpersoon voor een verzekeringsmaatschappij, dan kan van de Bank worden geëist om gegevens door te geven aan dergelijke partners volgens hun instructies.

    In geval van geschillen kunnen uw persoonsgegevens worden doorgegeven aan gerechtsdeurwaarders of advocaten. In verschillende contexten kunnen uw persoonsgegevens worden doorgegeven aan andere gereglementeerde beroepen zoals notarissen, curators of bedrijfsrevisoren.

    De Bank kan uw gegevens ook moeten doorgeven aan dienstenaanbieders om hen te helpen bij het ontwerp en onderhoud van de tools van de Bank.

    In de hiervoor genoemde gevallen zorgt de Bank ervoor dat derden enkel een beperkte toegang hebben tot uw persoonsgegevens, die nodig is om de vereiste specifieke taken uit te voeren. De Bank zal er ook voor zorgen dat derden zich ertoe verbinden uw persoonsgegevens op een veilige en vertrouwelijke wijze te gebruiken, in overeenstemming met de instructies van de Bank en zijn privacybeleid.

    De Bank streeft ernaar uw persoonsgegevens binnen de Europese Economische Ruimte (EER) te bewaren en indien blijkt dat de Bank uw gegevens moet dorgeven aan landen buiten de EER die een onvoldoende beschermingsniveau bieden volgens de door de Europese Unie vastgelegde criteria, garandeert de Bank voor uw persoonsgegevens een adequaat beschermingsniveau door gebruik te maken van de standaard contractuele clausules van de EU of op een andere manier die ervoor zorgt dat uw persoonsgegevens in een veilige omgeving worden overgedragen.

  7. BEWARING VAN GEGEVENS

    De Bank zal uw persoonsgegevens niet langer bewaren dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de gegevens werden verzameld. De Bank onderscheidt twee periodes:

    1. De bewaringsperiode: dit is de maximale periode dat uw gegevens voor een bepaalde verwerking mogen worden gebruikt. Daarna worden uw gegeven gedeactiveerd. In het algemeen blijven al uw gegevens bewaard zolang uw relatie met de Bank blijft bestaan. Gegevens betreffende prospecten worden gedurende maximaal één jaar bewaard en gegevens verzameld met bewakingscamera’s gedurende één maand.
    2. De archiveringsperiode: dit is de periode die beantwoordt aan de wettelijke en fiscale verplichtingen van de Bank alsook aan de wettelijke noodzaak om uw gegevens bij te houden buiten de bewaringsperiode ter bewijs of om te reageren op verzoeken om informatie van de bevoegde instanties. Deze periode varieert van geval tot geval en kan 5 tot 30 jaar duren vanaf het afsluiten van de bankrelatie. Na afloop van deze periode worden uw gegevens verwijderd of geanonimiseerd.
  8. BEVEILIGING VAN UW PERSOONSGEGEVENS

    De Bank beschermt de verzamelde persoonsgegevens onder zijn controle met technische en organisatorische beveiligingsmaatregelen zoals encryptie, antivirus, firewalls, toegangscontroles, een strenge selectie van medewerkers en leveranciers. Deze maatregelen maken het mogelijk om ongepaste toegang, verlies of openbaarmaking van uw persoonsgegevens te vermijden en op te sporen.

    De toegang tot uw persoonsgegevens is en elk geval slechts voorbehouden aan die personen die gemachtigd zijn en die deze gegevens nodig hebben om hun opdracht uit te voeren. Deze personen Privacy Notice Versie 215 – Mei 2018 Pagina 10 zijn gebonden aan het beroepsgeheim en moeten alle technische voorschriften respecteren om de vertrouwelijkheid van persoonsgegevens te respecteren.

    Een gespecialiseerd team houdt zich exclusief bezig met de beveiliging van uw persoonsgegevens om te vermijden dat onbevoegden toegang hebben tot uw gegevens of deze verweken, wijzigen of vernietigen.

    Indien de veiligheid van uw persoonsgegevens toch in het gedrang zou komen, zal de Bank alle vereiste maatregelen treffen om de oorzaak van deze inbreuk zo snel mogelijk te identificeren en te herstellen. Indien nodig zal de Bank u in kennis stellen van dit incident in overeenstemming met de toepasselijke wetgeving.

  9. EEN KLACHT INDIENEN

    In geval van conflicten over de verwerking van uw persoonsgegevens kunt u een klacht indienen bij de Data Protection Officer per post naar Banca Monte Paschi Belgio nv, c/o Data Protection Officer, Wetstraat 34 te 1040 Brussel of via mail naar privacy@montepaschi.be.

    U kunt ook een klacht indienen bij de Gegevensbeschermingsautoriteit per post naar de Drukpersstraat 35 te 1000 Brussel , via mail naar commission@privacycommission.be of telefonisch naar het nummer 02/274.48.00.

PRIVACYVERKLARING (« PRIVACY NOTICE ») (Versie van 25/05/2018)