PRIVACYBELEID VOOR PROSPECTS EN ANDERE DERDE PARTIJEN Inleiding KBL EUROPEAN PRIVATE BANKERS S.A. ( de Bank ) respecteert uw privacy en wil uw persoonsgegevens beschermen, zoals wordt omschreven in dit Privacybeleid ( Beleid ). De Bank is de Verwerkingsverantwoordelijke en bepaalt bijgevolg waarom en hoe persoonsgegevens worden gebruikt in verband met de verwerking van uw persoonsgegevens. De begrippen wij, ons of onze die in dit Beleid worden gebruikt, verwijzen naar de Bank. Definities In de zin van de toepasselijke gegevensbeschermingswet (in het bijzonder Verordening (EU) 2016/679, de AVG ): Verwerkingsverantwoordelijke betekent de natuurlijke of rechtspersoon, publieke instelling, agentschap of ander orgaan dat, alleen of samen met andere, bepaalt met welk oogmerk en doel de persoonsgegevens worden verwerkt. In dit geval treedt de Bank op als Verwerkingsverantwoordelijke. Betrokkene betekent een natuurlijke persoon wiens persoonsgegevens worden verwerkt. Persoonsgegevens verwijst naar elke informatie die verband houdt met een geïdentificeerbare of geïdentificeerde natuurlijke persoon. Voorbeelden zijn: naam, contactgegevens, e-mailadres, geboortedatum, foto, nationaliteit, rijksregisternummers. Verwerking/Verwerkt verwijst naar een verrichting of reeks verrichtingen uitgevoerd op persoonsgegevens, al dan niet geautomatiseerd, zoals de verzameling, opname, organisatie, opslag, aanpassing of wijziging, opzoeking, raadpleging, gebruik, bekendmaking via overdracht, verspreiding of andere manier van ter beschikking stellen, afstemming of combinatie, blokkering, verwijdering of vernietiging. Verwerker betekent de natuurlijke of rechtspersoon, publieke instelling, agentschap of ander orgaan dat persoonsgegevens verwerkt voor rekening van de Verwerkingsverantwoordelijke. Ontvanger betekent de natuurlijke of rechtspersoon, derde partij, publieke instelling, agentschap of ander orgaan aan wie de persoonsgegevens worden bekendgemaakt, al dan niet een derde partij. Individuen voor wie dit Beleid geldt Wij verzamelen, bewaren en verwerken anderszins persoonsgegevens die betrekking hebben op individuen die zakelijke relaties aangaan met de Bank overeenkomstig de gegevensbeschermingswet, inclusief maar niet beperkt tot, persoonsgegevens die worden verzameld tijdens evenementen, meetings, telefoongesprekken, via e-mail, wanneer u met ons communiceert via de contact- of afspraakformulieren op onze website, of door u in te schrijven voor nieuwsbrieven of wanneer u een evenement wil bijwonen dat wordt voorgesteld door de Bank, enz. 1/5
Dit Beleid heeft betrekking op de verzameling en het gebruik van de persoonsgegevens die betrekking hebben op de volgende categorieën van betrokkenen: vertegenwoordigers, werknemers van derden, contactpersonen of alle andere verbonden personen van de leveranciers, externe dienstverleners van onderaannemers van de Bank; individuen, prospectieve cliënten en werknemers, aandeelhouders, beleggers, bestuurders, bestuursleden, handtekenbevoegden, contactpersonen, vertegenwoordigers, uiteindelijke begunstigden en alle andere verbonden individuen of prospectieve cliënten; alle andere individuen van wie de Bank mogelijk persoonsgegevens heeft verzameld voor de doeleinden die hieronder worden omschreven. Dit Beleid geldt niet voor de cliënten en werknemers van de Bank. Zij hebben informatie gekregen over de verwerking van hun persoonsgegevens door de Bank aan de hand van de Algemene Voorwaarden van de Bank en het HR Privacybeleid van de Groep. Informatie over de verwerking van persoonsgegevens die worden verzameld via de website van de Bank is beschikbaar op https://www.kbl.lu/media/128314/kbl_website_data_protection_policy_nl.pdf Leest u alstublieft het onderstaande aandachtig zodat u onze beleid en onze praktijken aangaande uw persoonsgegevens begrijpt, en hoe we ermee omgaan. Gegevens over u die wij verzamelen, gebruiken en anderszins verwerken Wij verzamelen verschillende soorten gegevens bij en over u, zoals bijvoorbeeld: identificatiegegevens (zoals naam, achternaam, geboortedatum en -plaats, geslacht, handtekening, burgerlijke staat); contactgegevens (zoals telefoon- en faxnummers, thuis- en werkadres, e-mailadres, (fiscale) woonplaats); andere relevante gegevens (zoals nationaliteit, cv, mandaten, hobby's); rijksregisternummers (zoals sociale identificatienummers, fiscale nummers, kopie van identiteitskaart); soorten diensten die werden geleverd/verstrekt of producten die werden gekocht/verkocht/aangeboden; digitale gegevens (zoals elektronische handtekening) financiële en -bankgegevens (met name in verband met het bankrekeningnummer); en alle andere persoonsgegevens die redelijkerwijs verband houden met de activiteiten van de Bank. Waarom wij gegevens verzamelen Wanneer u met ons in contact komt, kunnen wij persoonsgegevens over u verzamelen. Hierdoor kunnen wij u bepaalde diensten aanbieden, zoals het beantwoorden van uw vragen of het bezorgen van marketinggegevens. U kunt ons ook rechtstreeks uw persoonsgegevens bezorgen via elk contact dat u heeft met een werknemer van de Bank (bijvoorbeeld wanneer u een businesscard overhandigt, enz.). 2/5
Wij kunnen ook persoonsgegevens verzamelen en gebruiken indien deze aan ons worden bezorgd door uw werkgever, uw vennootschap of een vennootschap waarmee u op een andere manier verbonden bent in het kader van een overeenkomst of relatie tussen ons en uw werkgever of een dergelijke vennootschap. Wij zullen uw persoonsgegevens verwerken voor de voornoemde doeleinden, op basis van één of volgende elementen: de verwerking is noodzakelijk om contractuele verplichtingen na te komen ten overstaan van de betrokkenen of hun werkgever, hun vennootschap of een vennootschap waarmee zij op een andere manier verbonden zijn, met inbegrip van maar niet beperkt tot, relatiebeheer, accountmanagement en het leveren of ontvangen van producten en diensten; of wanneer de verwerking noodzakelijk is om een toekomstige overeenkomst met u aan te gaan; om wettelijke en regelgevende verplichtingen na te komen, in het bijzonder met betrekking tot (i) toepasselijke handelswetgeving zoals de opname van telefoongesprekken overeenkomstig de reglementaire vereisten van de CSSF, alsook om rekeningdocumenten, formulieren en andere briefwisseling te archiveren omwille van juridische doeleinden (zowel digitaal als papier), (ii) de strijd tegen witwassen van geld en de financiering van terreur, (iii), indien nodig de fiscale identificatie en rapportage; alsook om te voldoen aan verzoeken of vereisten van reglementaire of uitvoerende autoriteiten; om de doeleinden na te komen van de rechtmatige belangen die wij of een derde partij nastreven die bijvoorbeeld noodzakelijk zijn opdat de Bank haar dagelijkse activiteiten zou kunnen uitvoeren, om onze diensten te kunnen leveren, om onze relaties te beheren met onze leveranciers, externe dienstenleveranciers en onderaannemers, bijvoorbeeld om betalingen te verifiëren, om te voorkomen dat betalingen in gebreke blijven en om schulden te innen; om fraude en kredietrisico te voorkomen, geschillen te beheren en om de rechten, de eigendom of veiligheid van de Bank en haar filialen te vrijwaren, om statistieken op te stellen, om dit Beleid te laten uitvoeren, om wijzigingen aan te brengen aan onze bedrijfs- of eigendomsstructuur, om risico te beheren, om enquêtes uit te voeren; alsook om camerabewaking te gebruiken met het oog op de veiligheid en beveiliging van personen en bezittingen en, om direct marketing doeleinden na te komen die betrekking hebben op de producten en diensten van de Bank, met inbegrip van de ontwikkeling van commerciële voorstellen door de Bank die bedoeld zijn voor de betrokkenen en het versturen van commerciële boodschappen (e-mail, tekstberichten, sms, telefoonoproepen) voor prospectieve betrokkenen, zoals uitnodigingen voor evenementen, nieuwsbrieven, booklets & brochures aangaande producten en diensten geleverd door de Bank, overeenkomstig de toepasselijke wet en onderhevig aan de voorafgaande opt-in door de betrokkenen. Er zullen geen geautomatiseerde beslissingen worden genomen met betrekking tot de verwerkte persoonsgegevens. Bekendmaking van uw gegevens Om de voornoemde doeleinden na te komen, kunnen de persoonsgegevens van de betrokkenen worden overgedragen aan derden, in het bijzonder andere vennootschappen binnen de groep van de Bank, haar commerciële partners, externe dienstenleveranciers of andere onderaannemers, met 3/5
potentiële kopers van, of beleggers in, (een deel van) onze activiteiten, en met hun adviseurs en geldschieters indien wij daar een rechtmatig belang bij hebben, en voor zover de toepasselijke wetgeving dat vereist, met publieke instellingen en daarmee verbonden organen aan publieke organisaties, administratieve of wettelijke autoriteiten en toezichthouders. Bepaalde derde partijen die worden vernoemd in de voorgaande paragraaf kunnen mogelijk gevestigd zijn in landen buiten de Europese Unie en waarvan de Europese Commissie meent dat ze geen gelijkaardig beschermingsniveau bieden van persoonsgegevens als in de Europese Unie. De betrokkenen worden ervan geïnformeerd dat de overdracht van persoonsgegevens aan dergelijke derde partijen, afhankelijk van de aard van de overdracht, ofwel: gedekt zal worden door passende voorzorgsmaatregelen zoals standaard contractuele clausules die werden goedgekeurd door de Europese Commissie. In dat geval kunnen de betrokkenen een kopie van deze passende voorzorgsmaatregelen krijgen door contact op te nemen met de Bank; of toegelaten is krachtens de toepasselijke gegevensbeschermingswet, indien gepast, voor zover de betrokkene instemt met de overdracht of noodzakelijk is om een overeenkomst uit te voeren die werd afgesloten in het belang van de betrokkene of voor de vestiging, uitvoering of verdediging van juridische vorderingen of voor de uitvoering van een overeenkomst tussen de Bank en de betrokkenen. Beveiliging van persoonsgegevens Wij hebben administratieve, technische en fysieke voorzorgsmaatregelen genomen om uw persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang, ongeoorloofde wijziging of onwettelijke vernietiging. Bovendien vereisen wij van leveranciers van IT- en beveiligingsdiensten dat zij de gepaste technische en organisatorische beveiligingsmaatregelen nemen voor uw persoonsgegevens. Uw rechten U heeft de volgende rechten met betrekking tot het gebruik dat wij maken van uw persoonsgegevens (onderhevig aan toepasselijke vrijstellingen): het recht van toegang tot de persoonsgegevens die over u worden bijgehouden, en het recht om bijkomende informatie te krijgen over de manier waarop zij worden verwerkt; het recht van verbetering van onjuiste gegevens, en het recht om onvolledige persoonsgegevens aan te vullen; het recht om uw persoonsgegevens te laten wissen van onze systemen, bijvoorbeeld wanneer de persoonsgegevens niet langer noodzakelijk zijn in het kader van de specifieke doeleinden; het recht om de verwerking van uw persoonsgegevens in bepaalde omstandigheden te beperken, bijvoorbeeld indien u de juistheid ervan betwist of bezwaar maakt tegen de verwerking ervan; het recht om uw persoonsgegevens te ontvangen in een interoperabel formaat, of om ze rechtstreeks te laten overdragen aan een andere organisatie; het recht om uw toestemming te allen tijde in te trekken indien u ons toestemming heeft verleend om uw persoonsgegevens te verwerken (in het bijzonder met betrekking tot de ontvangst van commerciële boodschappen); 4/5
het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens in bepaalde omstandigheden en rekening houdend met andere reglementaire vereisten, in het bijzonder wanneer wij steunen op rechtmatige belangen, inclusief voor profilering; en het recht om een klacht in te dienen bij de bevoegde Gegevensbeschermingsautoriteit van de Europese Unie (die doorgaans is gevestigd in het land waar u of de Bank gevestigd is). Wij zullen individuele klachten en vragen met betrekking tot gegevensbescherming beantwoorden, en zullen alle klachten onderzoeken en proberen op te lossen. De Bank zal een van bovenstaande verzoeken aangaande het recht op verzet, het recht op verwijdering en het recht op beperking van de verwerking van persoonsgegevens enkel kunnen inwilligen indien deze niet indruisen tegen of interfereren met een wettelijke verplichting van de Bank (bijvoorbeeld een wettelijke verplichting om de gerelateerde persoonsgegevens bij te houden), of als gevolg van een andere belemmering die zou rechtvaardigen dat de Bank dergelijke verzoeken niet kan inwilligen. Wij verbinden ons ertoe om elk verzoek kosteloos te behandelen, en binnen een redelijke termijn van één maand. Deze rechten kunnen worden uitgeoefend door een brief te schrijven aan KBL European Private Bankers S.A. 43 boulevard Royal, L-2955 Luxemburg of door een e-mail te versturen aan de gegevensbeschermingsexpert(s) van de Bank via DATAPROTECTIONOFFICERKBL@kbl-bank.com. Bewaring van persoonsgegevens Wij zullen uw persoonsgegevens niet langer bijhouden dan noodzakelijk is met het oog op de relevante verwerking ervan, overeenkomstig de toepasselijke gegevensbeschermingswetten en/of zolang dit noodzakelijk is om te voldoen aan alle relevante statutaire en reglementaire vereisten. Contactgegevens Om vragen te stellen over of opmerkingen te maken over ons Beleid en onze gegevensbeschermingspraktijken, kunt u contact opnemen met onze Group Data Protection Officer: DATAPROTECTIONOFFICERKBL@kbl-bank.com. 5/5