3.1 Uw persoonsgegevens

Persoonsgegevens in het kader van uw privé- en/of uw professionele klantrelatie met Belfius

• identificatiegegevens zoals uw naam en voornaam, adres, geboorteplaats en -datum, e-mailadres, foto, telefoon- en/of gsm-nummer, een token…
• gegevens die verband houden met een (voorstel voor een) contract: informatie over beroep en werksituatie, solvabiliteit, gezinssituatie, loon, opleidingsniveau, consumptiegewoonten…
• gegevens gelinkt aan uw producten en uw vermogen: rekeningen, kaarten, spaar- en beleggingsproducten, verzekeringsproducten, kredieten…
• financiële en transactiegegevens: geldopnames, bedragen, mededelingen, betalingen naar of vanaf uw rekeningen of rekeningen van derden, alsook deze m.b.t. uw betaalrekeningen bij andere banken als u die hebt toegevoegd in de Belfius-kanalen (zoals bijvoorbeeld Belfius Mobile). Via uw instemming (bijvoorbeeld via pincode, kaartlezer…) tot het uitvoeren van betalingstransacties, gaat u uitdrukkelijk akkoord met de verwerking en bewaring van de persoonsgegevens die noodzakelijk zijn voor de uitvoering ervan
• gegevens in verband met uw (surf)gedrag op de Belfius-websites en in de Belfius-apps: raadplegen van gegevens, simulaties, aankopen of aanvragen, reacties op commerciële voorstellen zoals het al dan niet aanklikken van reclame op de website van oorsprong (bijvoorbeeld de website waar u klikte op Belfius-reclame)…
• gegevens die verband houden met uw persoonlijke voorkeuren: informatie over uw gedrag en voorkeuren m.b.t. het gebruik van communicatie- en relatiekanalen (website, apps, contactpersonen…), informatie over uw persoonlijke levensstijl, hobby’s, passies…
• gegevens die verband houden met onze tevredenheidsenquêtes
• geolokalisatiegegevens (waar u zich bevindt), bijvoorbeeld wanneer u in België of in het buitenland de dichtstbijzijnde geldautomaat zoekt via de Belfius Mobile-app
• locatiegegevens die Belfius afleidt uit uw transactiegegevens en uit uw gebruik van onze nietfinanciële diensten
• audiovisuele gegevens via onze bewakingscamera’s om in onze kantoren uw veiligheid en die van de kantoormedewerkers te garanderen
• geregistreerde gegevens (tijdens chat, videogesprek, e-mail, telefonisch) via Belfius Connect, de dienst klachtenbeheer of onze kantoren. Die worden bijvoorbeeld geregistreerd om de kwaliteit van onze diensten te verbeteren of om bewijsredenen
• gegevens via derden, zoals gegevens uit het Rijksregister, het Staatsblad, Worldcheck, de Centrale voor Kredieten aan Particulieren (CKP) bij de Nationale Bank van België, of gegevens die we raadplegen van externe bedrijven voor het vervolledigen en verbeteren van onze gegevens
• gegevens verkregen via cookies, die bijvoorbeeld informatie kunnen geven over uw voorkeuren, of die statistische informatie bijhouden. Meer hierover vindt u op onze websites, bijvoorbeeld op belfius.be/cookies
• gegevens zoals het type van toestel en de versie van besturingssysteem waarmee u werkt, om u bijvoorbeeld snel en efficiënt te kunnen helpen op het moment dat u ons contacteert met een technisch probleem
• alle overige informatie of gegevens nodig voor de evaluatie van de voortzetting van de klantrelatie

Specifiek voor de verzekeringsactiviteiten

• gegevens gelinkt aan uw verzekeringscontracten, schadedossiers en klachtdossiers
• gezondheidsgegevens, nodig voor het opstarten en uitvoeren van bepaalde verzekeringscontracten (zoals levens- en hospitalisatieverzekeringen) en bij schadegevallen met lichamelijk letsel. Deze gegevens kunnen enkel worden verwerkt door de raadgevend geneesheer, uw verzekeringstussenpersoon, en de medewerkers van Belfius Insurance voor zover zij belast zijn met een of meer taken die hiermee verband houden, en door eventuele derden waarvan de tussenkomst noodzakelijk is bij de uitvoering van deze taken
• gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten, bv. dronkenschap bij een verkeersongeval

Specifiek voor de niet-financiële diensten van onze partners, indien u zich daarop inschrijft

• identificatiegegevens om uw bestaande account bij een van onze niet-financiële partners te integreren in onze Belfius-kanalen
• specifieke contactgegevens die u opgeeft wanneer u zich inschrijft op een van deze niet-financiële diensten zoals uw e-mailadres, gsm-nummer…
• locatiegegevens, bijvoorbeeld wanneer u gebruikmaakt van een van deze niet-financiële diensten zoals Kaartloos tanken om het dichtstbijzijnde tankstation te zoeken, of mobiel parkeren met 4411 om uw parkeerzone te identificeren, of Immovlan om dichtbijgelegen woningen te zoeken
• gegevens in verband met uw (surf)gedrag op de websites en in de apps van Belfius of gegevens in verband met uw gebruik van de niet-financiële diensten bij onze partners: raadplegen van gegevens, uitvoeren van zoekopdrachten of simulaties en de weergegeven resultaten daarvan, aankopen of aanvragen, reacties op commerciële voorstellen zoals het al dan niet aanklikken van reclame op een website die niet van Belfius is, persoonlijke gegevens die betrekking hebben op uw (familiale) situatie, voorkeuren, favorieten en specifieke gegevens over een aankoop of transactie bij onze partners. Voor sommige diensten van externe partners die u gebruikt via de kanalen van Belfius, moeten uw gegevens gesynchroniseerd worden tussen Belfius en de partner waarvan u de dienst gebruikt. Daarom ontvangt Belfius bepaalde gegevens van die partner
• specifiek voor Immovlan: de gegevens van uw zoekopdracht (zoals huur- of koopwoning), het bewaarde resultaat van de zoekopdracht, uw favoriete panden…

Specifiek voor prospecten

• persoonsgegevens die u meedeelt aan Belfius voor u een contractuele klantrelatie aangaat met Belfius. Het gaat om uw identificatiegegevens, uw contactgegevens en gegevens die verband houden met een simulatie of een (voorstel voor een) contract

3.2 Externe gegevens die Belfius combineert met uw persoonsgegevens

• statistische informatie zoals afkomstig van het Belgische statistiekbureau Statbel
• gegevens in verband met de staat en de waarde van onroerende goederen, kadastrale informatie
• bedrijfsinformatie (zoals informatie over bestuurders, zaakvoerders…) en contactgegevens van mandatarissen van verschillende overheden via externe bronnen als Graydon, het Belgisch Staatsblad, Pinakes…

5.1 Het leveren van contractueel afgesproken diensten, het voorbereiden van contracten op uw vraag en de daaraan verbonden boekhoudkundige en/of administratieve aangelegenheden

• het beheer van uw klantendossier (contracten en diensten)
• het opstarten, beheren en uitvoeren van bancaire en verzekeringscontracten
• het uitvoeren van financiële transacties (waaronder betalingstransacties, beleggingsdiensten, kredietverstrekking…)
• het opstarten, beheren en uitvoeren van niet-financiële diensten

5.2 Belfius, onze klanten en het publiek beschermen

• het voorkomen van witwaspraktijken, van fraude en van financiering van terrorisme
• het opsporen en bestrijden van verzekeringsfraude en bijhorende risicoanalyse
• het voorkomen en opsporen van marktmanipulaties en van misbruik van voorkennis
• het naleven van diverse wettelijke verplichtingen en bepalingen, en van fiscale verplichtingen
• het beantwoorden van gegronde vragen van de gerechtelijke of toezichthoudende overheid om toegang te krijgen tot de gegevens
• de administratie en het risicobeheer
• de veiligheid van personen en goederen

5.3 Producten en diensten van Belfius onderhouden en verbeteren, of nieuwe producten en diensten ontwikkelen

• de voortdurende verbetering van onze diensten, kanalen en processen
• het uitvoeren van voorafgaande testen (‘proof of concept’) wanneer Belfius nieuwe samenwerkingen onderzoekt, bijvoorbeeld met (ICT-)leveranciers of andere partners
• de tevredenheidsenquêtes rond onze producten en diensten
• de evaluatie of het bijsturen van de strategie van Belfius

5.4 Het personaliseren van uw gebruikservaring en onze communicatie conform uw persoonlijke voorkeuren

• het vooraf invullen van velden of suggereren van rekeningen die u regelmatig gebruikt
• het vooraf invullen van reeds gekende gegevens, bij aanvragen voor bijkomende producten of diensten of voor het uitvoeren van simulaties
• het vermijden om vragen te stellen waarvan we het antwoord zelf al konden afleiden
• direct marketing, om u gepersonaliseerde verzekerings-, financiële en aanverwante en nietfinanciële producten en diensten aan te bieden en om te vermijden dat we u producten of diensten voorstellen die niet relevant voor u zijn

Belfius verwerkt voor zijn directmarketingdoeleinden geen gevoelige gegevens zoals gegevens over religie of gezondheid.

Via direct marketing kunnen we:

• uw klantengegevens (automatisch) verwerken om algemene of specifieke klantenprofielen te bepalen
• uw behoeften beter inschatten en ons aanbod daarop afstemmen, om u bijvoorbeeld:
  • een kredietkaart aan te bieden die beter bij u past
  • voor te stellen een doorlopende opdracht aan te maken voor recurrente betalingen
• u bij de belangrijke momenten in uw leven aangepaste producten aanbieden, en u bijvoorbeeld:
  • adviseren bij uw start op de arbeidsmarkt
  • de beste verzekering voorstellen bij de aankoop van een huis
• u op de hoogte houden over uw beleggingsverzekeringen, de koersen van aandelen of andere beleggingsproducten, op basis van de samenstelling van uw portefeuille
• u op relevante momenten of locaties via onze app een melding sturen
• u adviseren rond fiscale optimalisatie, bijvoorbeeld door u een pensioenspaarproduct aan te bieden
• u producten of diensten aanbieden van partners waarmee Belfius samenwerkt waarvan we vermoeden dat ze interessant zijn voor u

Commerciële acties gepersonaliseerd op basis van uw persoonsgegevens zullen enkel plaatsvinden in naam van de Belfius-groep.

5.5 Profiling en geaggregeerde reporting

• analyses en metingen om inzicht te krijgen in het profiel en gedrag van onze klanten
• het opstellen van voorspellende modellen
• elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een klant of prospect worden geëvalueerd, met name om zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen
• het afleiden van geaggregeerde statistieken over onze klantenbasis
• rapporten die het surfgedrag van onze klantenbasis in kaart brengen 5.6 Om u te contacteren
• via een Belfius-medewerker in het kantoor
• via telefoon, (video)chat (door de medewerkers van Belfius Connect of onze kantoormedewerkers)
• via uw e-mailadres
• via de digitale kanalen van Belfius

7.1 De Belfius-groep

De Belfius-groep omvat hoofdzakelijk Belfius Bank en het zelfstandig netwerk van kantoren (agentmandatarissen), Belfius Insurance, Belfius Asset Management, Crefius, Elantis, Belfius Lease, Belfius Lease Services, Belfius Auto Lease, Belfius Commercial Finance, Belfius Asset Finance Holding, Corona Direct, VDL-Interass, Bureau Laveaux & Martin, Qualitass, The Studio, Jaimy, Jane, Belfius Insurance Services Finance, Belfius Financing Company, Belfius Immo, Belfius Ireland Unltd... De samenstelling van de Belfius-groep kan uiteraard voortdurend evolueren.

Voor sommige van de doeleinden vermeld onder punt 5 kunnen gegevens worden uitgewisseld binnen de Belfius- groep. De ondernemingen en medewerkers binnen de Belfius-groep hebben enkel toegang tot uw gegevens als dat noodzakelijk is voor de uitvoering van hun taak (bijvoorbeeld om de verzekeringstarieven te bepalen).

7.2 Specifieke dienstverleners

Soms is het nodig dat we om operationele redenen een beroep doen op zorgvuldig geselecteerde organisaties buiten onze groep, bijvoorbeeld Mastercard en Visa.

Ook voor specifieke dienstverlening kan worden samengewerkt met externe partijen, zoals reclame-, evenementen- en studiebureaus, ICT-dienstverleners, online en sociale netwerkproviders, veiligheidspersoneel, advocaten, gerechtsdeurwaarders, incassobureaus …

Ook voor de uitvoering van een aantal verplichtingen tegenover zijn verzekeringnemers en/of verzekerden doet Belfius een beroep op gespecialiseerde dienstverleners zoals: het e-Healthplatform van de overheid (ehealth.fgov. be), schaderegelingsbureaus, Datassur ESV (datassur.be), Assurcard nv (assurcard.be), Alfa Belgium, Promut CVBA (gekend onder de merk- en handelsnaam MedExel), herverzekeringsondernemingen en makelaars, experten, herstellers, privédetectives, de overheid...

Ook in het kader van audits en voor het bekomen en behouden van bepaalde certificaten en kwaliteitslabels, moeten we soms gegevens uitwisselen met externe partijen, hoofdzakelijk auditkantoren of andere onafhankelijke controle-instanties, die onze interne werking controleren om na te gaan of we aan de nodige kwaliteitsvoorwaarden voldoen.

Belfius Insurance heeft een samenwerkingsovereenkomst met herverzekeraar en bijstandsverlener Europ Assistance. Europ Assistance is verwerkingsverantwoordelijke voor de persoonsgegevens die het verzamelt naar aanleiding van een bijstandsaanvraag. Meer informatie over de verwerking van uw persoonsgegevens, de doeleinden van de verwerking en het uitoefenen van uw rechten vindt u in het Privacycharter van Europ Assistance op europ-assistance.be/nl/privacy.

Binnen de verzekeringssector werden ook 2 specifieke databanken opgericht met als doel een accurate risicoanalyse en bestrijding van verzekeringsfraude mogelijk te maken.

• Enerzijds het RSR-bestand beheerd door verwerkingsverantwoordelijke Datassur ESV (datassur. be). Uw persoonsgegevens kunnen alleen in het RSR-bestand worden opgenomen in de gevallen die u vindt op www.datassur.be/nl/diensten/rsr. Meer informatie over het beleid van Datassur voor de verwerking van persoonsgegevens en uw rechten als betrokkene vindt u op www.datassur.be/nl/privacy-notice. Om uw rechten uit te oefenen wat betreft het RSR-bestand kan u contact opnemen met Datassur (1000 Brussel, de Meeûssquare 29, of privacy@datassur.be). Voeg een kopie van de voorzijde van uw identiteitskaart toe aan uw brief of e-mail, zo kan men u sneller helpen.
• Anderzijds de Schadedatabank beheerd door de verwerkingsverantwoordelijke Alfa Belgium. Na de melding van een schadegeval in de tak motorrijtuigen zal een beperkt aantal persoonsgegevens van de verzekerde, bestuurder en tegenpartij die bij het schadegeval betrokken zijn worden meegedeeld aan Alfa Belgium voor opname in de Schadedatabank. Meer informatie over het beleid van Alfa Belgium voor de verwerking van persoonsgegevens en uw rechten als betrokkene vindt u op alfa-belgium.be/nl/privacy. Om uw rechten uit te oefenen wat betreft de Schadedatabank kan u steeds contact opnemen met Alfa Belgium (1000 Brussel, de Meeûssquare 29, of info@alfa-belgium.be. Voeg een kopie van de voorzijde van uw identiteitskaart toe aan uw brief of e-mail, zo kan men u sneller helpen.

Personen die gemachtigd zijn om uw gegevens te gebruiken, kunnen dat enkel binnen de strikte limieten van hun specifieke contractuele of wettelijke opdracht.

Indien we een beroep doen op een onderneming buiten de Europese Economische Zone, doen we dat enkel als we garanties bekomen rond eenzelfde adequaat beschermingsniveau met betrekking tot uw persoonsgegevens als binnen de EU.

7.3 Overheidsinstanties

In sommige gevallen is Belfius wettelijk verplicht om bepaalde persoonsgegevens mee te delen aan instellingen zoals bijvoorbeeld de Nationale Bank van België:

• voor de evaluatie van het kredietrisico, voor wetenschappelijke activiteiten, of voor monetair beleid: meldingen aan het bestand van de niet gereglementeerde registraties (ENR) en de gegevens i.v.m. contracten rond het consumentenkrediet en het hypothecair krediet, of gegevens betreffende het Register voor Kredieten aan Ondernemingen
  Het Register voor Kredieten aan Ondernemingen is een register dat door de Nationale Bank van België (Berlaimontlaan 14, 1000 Brussel) wordt beheerd. Belfius is wettelijk verplicht om m.b.t. bedrijfskredieten bepaalde gegevens over de verbonden kredietnemers en zekerheidsstellers mee te delen aan dit Register.
  U hebt het recht om de gegevens opgeslagen in dit Register kosteloos in te zien en deze eventueel ook kosteloos te laten corrigeren. U kan de functionaris voor gegevensbescherming van de Nationale Bank van België op het adres van de Nationale Bank of via dataprotection@nbb.be contacteren. U kan met betrekking tot deze registraties ook een klacht indienen bij de Gegevensbeschermingsautoriteit (zie hiervoor rubriek 8.5).
• voor de mededeling van informatie aan het Centraal Aanspreekpunt (CAP)
  
  Het CAP is een gegevensbestand dat wordt beheerd door de Nationale Bank van België (Berlaimontlaan 14, 1000 Brussel).
  Belfius is wettelijk verplicht om de gegevens bepaald in artikel 4 van de wet van 8 juli 2018 aan het CAP mee te delen. Bijvoorbeeld wanneer u een bank- of betaalrekening opent, afsluit of u er een volmacht op wordt toegekend, u bepaalde financiële verrichtingen doet waarbij contanten betrokken zijn of u met Belfius een contractuele relatie hebt of een contractuele relatie wordt beëindigd. Bij een bank- of betaalrekening moet Belfius het periodieke saldo ervan aan het CAP meedelen. Bij levensverzekeringsovereenkomsten enerzijds en beleggings- en/of nevendiensten anderzijds moet Belfius het in euro uitgedrukte, periodieke geglobaliseerde bedrag waarop het geheel van dergelijke met de klant gesloten financiële overeenkomsten slaat aan het CAP meedelen. Deze gegevens worden in het CAP opgeslagen. Zo wordt uw rijksregisternummer of, als dat niet gekend is, uw identificatienummer van de Kruispuntbank van de Sociale Zekerheid meegedeeld. Bij gebrek aan dergelijke identificatienummers registreert het CAP uw naam en eerste officiële voornaam, geboortedatum, geboorteplaats en geboorteland.
  De gegevens die worden geregistreerd in het CAP worden daar 10 jaar in opgeslagen en bewaard vanaf het einde van het jaar waarin Belfius de afsluiting van voornoemde rekening, de intrekking van een volmacht op rekening, het bestaan van een voornoemde financiële verrichting of het einde van een voornoemde contractuele relatie van een specifieke categorie aan het CAP heeft meegedeeld. De gegevens met betrekking tot de periodieke saldi en de periodiek geglobaliseerde bedragen worden in het CAP opgeslagen gedurende 10 jaar. En dit vanaf het einde van het jaar tijdens hetwelk het periodieke saldo of het periodiek geglobaliseerde bedrag volgens de wetgeving moet worden vastgesteld met het oog op mededeling aan het CAP. De identificatiegegevens worden bewaard in het CAP tot het einde van het laatste jaar van een ononderbroken periode van 10 jaar waarin geen enkel gegeven werd geregistreerd in verband met de betrokken persoon.
  De gegevens die worden geregistreerd in het CAP mogen onder andere gebruikt worden in het kader van een fiscaal onderzoek en in het kader van het opsporen van strafbare inbreuken, waaronder het witwassen van geld en de financiering van het terrorisme en de zware criminaliteit, mits de voorwaarden die de wet oplegt worden nageleefd.
  De Nationale Bank van België bewaart de lijst van informatie-aanvragen bij het CAP 2 kalenderjaren.
  U hebt het recht om uw gegevens in te zien bij de Nationale Bank van België en om zowel Belfius als de Nationale Bank van België te contacteren voor de verbetering of verwijdering van onjuiste gegevens die het CAP op uw naam zou geregistreerd hebben.
• In specifieke wettelijk omkaderde gevallen moet Belfius informatie meedelen aan de cel voor financiële informatieverwerking of aan gerechtelijke autoriteiten of toezichthouders

7.4 Externe partijen buiten de Belfius-groep waarmee we diensten aanbieden

• Gemachtigde derde partijen, wanneer u toestemt en gebruikmaakt van de wettelijke mogelijkheden die de Europese richtlijn voor betalingsdiensten PSD2 biedt om uw transactieinformatie van uw betaalrekeningen bij Belfius te integreren bij deze partijen
• Belfius biedt naast zijn bancaire en verzekeringsactiviteiten ook diensten aan van externe, nietfinanciële partners, zoals bijvoorbeeld Pluxee en Monizze. Om toegang te krijgen tot deze nieuwe diensten, moet u ze onderschrijven. Belfius zal op dat moment bepaalde persoonsgegevens uitwisselen met de partners om de service mogelijk te maken. Zolang u niet inschrijft op een dienst worden geen persoonsgegevens doorgegeven aan de betrokken partner. Het gebruik van uw persoonsgegevens moet u expliciet bevestigen per dienst. Hierbij zal per dienst vermeld worden welke persoonsgegevens er worden doorgegeven
• Belfius geeft ook bepaalde persoonsgegevens door wanneer u via Belfius gebruikmaakt van diensten van partijen als Payconiq en Belgian Mobile ID (itsme)