Verwerkingsverantwoordelijke

AXA Bank Belgium nv, met maatschappelijke zetel te Troonplein 1, 1000 Brussel, ingeschreven bij de Kruispuntbank van Ondernemingen onder het nummer 0404 476 835 (hierna ‘AXA Bank’ genoemd).

Functionaris voor de gegevensbescherming

De functionaris voor de gegevensbescherming van AXA Bank kan gecontacteerd worden op het volgende adres:

   per post:
     AXA Bank Belgium
     Contact Center Customer Support
     Grotesteenweg 214
     2600 Berchem

   via e-mail:
      privacy.axa.bank@axa.be

Doeleinden van de gegevensverwerking

De persoonsgegevens die door de betrokkene zelf worden meegedeeld of die op legitieme wijze door AXA Bank worden ontvangen van ondernemingen van de groep AXA, van ondernemingen die in relatie staan met deze ondernemingen, of van derden, mogen door AXA Bank verwerkt worden voor de volgende doeleinden:

  • het beheer van het personenbestand:
    • Dit zijn verwerkingen die uitgevoerd worden om de databases – in het bijzonder de identificatiegegevens – met betrekking tot alle natuurlijke en rechtspersonen die in relatie staan met AXA Bank, samen te stellen en up-to-date te houden.
    • Deze verwerkingen zijn noodzakelijk voor de uitvoering van de contractuele verplichtingen tussen de bank en de klant, en voor de naleving van een wettelijke verplichting.
  • het beheer van rekeningen en aan rekeningen gekoppelde diensten:
    • Dit betreft de verwerking van de verrichtingen (stortingen, overschrijvingen, bestendige opdrachten, domiciliëringen, doorgifte en/of uitvoeren van beleggingsorders) die worden uitgevoerd op de rekeningen van de klanten (zicht-, spaar-, effectenrekening, …) ongeacht via welke kanalen (online of via het agentschap) of betaalinstrumenten (bankkaart, kredietkaart, online banking, mobile banking, …) de verrichtingen gebeuren.
    • Dit betreft evenzeer de opmaak, bijwerking en beëindiging van de  overeenkomsten m.b.t. de bancaire diensten.
    • Deze verwerkingen zijn noodzakelijk voor de uitvoering van de contractuele verplichtingen en voor de naleving van een wettelijke verplichting.
  • kredietverlening en –beheer, met inbegrip van geëffectiseerde kredieten:
    • Dit betreft de verwerking die wordt uitgevoerd met het oog op de – al dan niet geautomatiseerde – aanvaarding of weigering van kredietrisico’s vóór het sluiten van de kredietovereenkomst, maar ook het latere beheer van de kredieten en zekerheden, evenals de opmaak, bijwerking en beëindiging van de overeenkomst en de, al dan niet geautomatiseerde, invordering van verschuldigde bedragen.
    • Dit betreft evenzeer de raadpleging en doorgifte van gegevens aan de Nationale Bank van België, meer bepaald aan de Centrale voor Kredieten aan Particulieren (CKP), of het Bestand van de Niet-gereglementeerde Registraties (ENR-Bestand).
    • Deze verwerkingen zijn noodzakelijk voor de uitvoering van de contractuele verplichtingen en voor de naleving van een wettelijke verplichting.
  • globaal overzicht van de cliënteel:
    • Dit betreft de verwerking die wordt uitgevoerd om een duidelijk zicht te krijgen op de verschillende profielen van personen waarmee AXA Bank in contact komt en waarmee ze een zakenrelatie heeft, of eventueel kan aangaan, en welke de behoeften zijn van deze betrokkenen.
    • Deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Bank, de uitvoering van de contractuele verplichtingen tussen de bank en de klant, en voor de naleving van een wettelijke verplichting.
  • het beheer van de relatie tussen AXA Bank en de tussenpersoon:
    • Dit betreft verwerkingen uitgevoerd in het kader van de samenwerking tussen AXA Bank en de bankagenten en/of kredietmakelaars.
    • Deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Bank die bestaan uit de uitvoering van de overeenkomsten tussen AXA Bank en de tussenpersoon.
  • de opsporing, preventie en bestrijding van onregelmatigheden en fraude, met inbegrip van deze begaan door tussenpersonen:
    • Dit betreft verwerkingen die worden uitgevoerd om – al dan niet op geautomatiseerde wijze – onregelmatigheden en fraude, op te sporen, te voorkomen en te bestrijden.
    • Deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Bank, die bestaan uit de vrijwaring van de financiële belangen van de bank, de cliënteel en ieder die bij de onregelmatigheid of de frauduleuze handeling betrokken is.
  • de bestrijding van het witwassen van geld en van de financiering van terrorisme:
    • Dit betreft verwerkingen die worden uitgevoerd om – al dan niet op geautomatiseerde wijze – het witwassen van geld en de financiering van terrorisme op te sporen, te voorkomen en te bestrijden.
    • Deze verwerkingen zijn noodzakelijk voor de uitvoering van een wettelijke verplichting die AXA Bank moet naleven.
  • statistische studies:
    • Dit betreft verwerkingen uitgevoerd door AXA Bank of een derde met het oog op statistische studies voor diverse doeleinden, zoals marktstudies met het oog op de uitbreiding en verbetering van ons aanbod aan financiële diensten, verbetering van de beheerprocessen, aanvaarding van risico’s en tarifering.
    • Deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Bank die bestaan uit het streven naar efficiëntie en de verbetering van de kennis van haar vakgebieden en haar klanten.

Bestemmelingen van de gegevens

In de mate dat de mededeling van persoonsgegevens noodzakelijk is voor het realiseren van de hiervoor opgesomde doeleinden, mogen de persoonsgegevens meegedeeld worden aan andere ondernemingen van de AXA Groep, aan dienstverlenende ondernemingen (vb. SWIFT, VISA, Master Card, …) en/of personen die met AXA Bank in verbinding staan (bankagenten, kredietmakelaars, schuldbemiddelaars,  … ); uiteraard steeds binnen de wettelijke en reglementaire grenzen.

Deze gegevens mogen ook meegedeeld worden aan de controle-instanties, aan de bevoegde overheidsdiensten en aan elk ander overheids- of privéorganisme waaraan AXA Bank persoonsgegevens kan of moet doorgeven in overeenstemming met de toepasselijke wetgeving.

AXA Bank kan niet aansprakelijk gesteld worden voor het feit dat zij zelf of de andere ondernemingen van de AXA Groep, dienstverlenende ondernemingen en/of personen die met AXA Bank in verbinding staan en aan wie persoonsgegevens werden meegedeeld, gegevens doorgeven (of verplicht zijn door te geven) aan de Belgische overheid, aan buitenlandse overheden of aan internationale autoriteiten in uitvoering van een wettelijke of reglementaire verplichting, een gerechtelijke beslissing, of in het kader van de behartiging van een rechtmatig belang.

Als de betrokkene ook klant is van AXA Belgium nv of Architas nv, mogen deze persoonsgegevens door AXA Bank verwerkt worden in gezamenlijke bestanden met het oog op het beheer van het personenbestand, en meer bepaald het beheer en de update van de identificatiegegevens.

Indien de klant via een erkende derde betalingsdienstaanbieder toegang heeft tot zijn zichtrekeningen bij AXA Bank in het kader van door deze betalingsdienstaanbieder aangeboden betalingsdiensten (betalingsinitiatiediensten, rekeninginformatiediensten of diensten die verband houden met de bevestiging van beschikbaarheid van geldmiddelen op deze rekeningen), zal AXA Bank alle nodige persoonsgegevens doorgeven aan deze derde betalingsdienstaanbieder, uiteraard steeds binnen de wettelijke en reglementaire grenzen van, en om te voldoen aan, de wetgeving inzake betalingsdiensten.

Gegevensverwerking met het oog op direct marketing

De persoonsgegevens, meegedeeld door de betrokkene zelf of rechtmatig door AXA Bank verkregen, mogen door AXA Bank verwerkt worden met het oog op direct marketing (commerciële acties, gepersonaliseerde reclame, profilering, koppeling van gegevens, bekendheid, …), om haar kennis van de klanten en prospecten te verbeteren, om deze laatste op de hoogte te brengen van haar activiteiten, producten en diensten, en om commerciële aanbiedingen te bezorgen.

Deze persoonsgegevens mogen ook meegedeeld worden aan andere ondernemingen van de AXA Groep en aan ondernemingen die in verbinding staan met AXA Bank en/of aan uw tussenpersoon met het oog op hun eigen direct marketing of gezamenlijke direct marketing, om de kennis van de gezamenlijke klanten en prospecten te verbeteren, om deze laatste te informeren over hun respectieve activiteiten, producten en diensten, en om commerciële aanbiedingen te bezorgen.

Om een optimale service te verlenen in verband met direct marketing, kunnen deze persoonsgegevens worden meegedeeld aan ondernemingen en/of aan personen in hun hoedanigheid van onderaannemers of dienstverleners ten gunste van AXA Bank, andere ondernemingen van de AXA Groep en/of uw tussenpersoon.

Persoonsgegevens verkregen in het kader van kredieten zullen nooit worden meegedeeld.

Deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Bank, bestaande uit de ontwikkeling van haar economische activiteit. In voorkomend geval kunnen deze verwerkingen gebaseerd zijn op de toestemming van de betrokkene.

Overdracht van gegevens buiten de Europese Unie

De andere ondernemingen van de AXA Groep, de dienstverlenende ondernemingen en/of personen die ermee in verbinding staan en aan wie de persoonsgegevens worden meegedeeld, kunnen zich zowel in de Europese Unie als erbuiten bevinden. In geval van overdracht van persoonsgegevens naar derden die zich buiten de Europese Unie bevinden, houdt AXA Bank zich aan de wettelijke en reglementaire bepalingen die van kracht zijn voor dergelijke overdrachten. AXA Bank waarborgt namelijk een adequaat beschermingsniveau voor de aldus overgedragen persoonsgegevens, op basis van de door de Europese Commissie ingestelde alternatieve mechanismen, zoals de standaard contractuele voorwaarden of ook de bindende ondernemingsregels voor de AXA Groep in geval van overdrachten binnen de groep (B.S. 6/10/2014, p. 78547).

De betrokkene kan van de door AXA Bank getroffen maatregelen om persoonsgegevens te mogen overdragen buiten de Europese Unie een kopie verkrijgen door zijn aanvraag te sturen naar AXA Bank op het hieronder vermelde adres.

Gegevensbewaring

AXA Bank bewaart de persoonsgegevens die verzameld worden met betrekking tot de overeenkomst tijdens de hele duur van de contractuele relatie, dit verlengd met de wettelijke bewaartermijn of met de verjaringstermijn om het hoofd te kunnen bieden aan een vordering of eventueel verhaal, ingesteld na het einde van de contractuele relatie.

AXA Bank bewaart de persoonsgegevens met betrekking tot prospecten of aanvragen tot een klantenrelatie waaraan AXA Bank geen gevolg heeft gegeven tot één jaar na het laatste contact met de prospect of de weigering van de aanvraag.

AXA Bank bewaart de persoonsgegevens met betrekking tot geweigerde kredietaanvragen of kredietaanvragen die niet tot een kredietovereenkomst hebben geleid, tot drie jaar na de datum van raadpleging van de Centrale voor kredieten aan particulieren.

Noodzaak om persoonsgegevens mee te delen

De persoonsgegevens met betrekking tot de betrokkene die AXA Bank vraagt om mee te delen, zijn noodzakelijk voor de totstandkoming en de uitvoering van de overeenkomst. De niet-mededeling van deze gegevens maakt het sluiten of de goede uitvoering van de overeenkomst onmogelijk.

Vertrouwelijkheid

AXA Bank heeft alle vereiste maatregelen getroffen om de vertrouwelijkheid van de persoonsgegevens te vrijwaren en om zich te wapenen tegen niet-gemachtigde toegang, misbruik, wijziging of wissing van deze gegevens.

AXA Bank volgt hiertoe de standaarden inzake veiligheid en continuïteit van de dienstverlening en evalueert regelmatig het veiligheidsniveau van zijn processen, systemen en toepassingen, alsook dat van zijn partners.

Rechten van de betrokkene

De betrokkene heeft het recht:

  • om van AXA Bank de bevestiging te krijgen of zijn persoonsgegevens al dan niet verwerkt worden, en om deze gegevens - indien ze verwerkt worden - te raadplegen en er een kopie van te verkrijgen;
  • om zijn persoonsgegevens die onjuist of onvolledig zijn, te laten rechtzetten en in voorkomend geval te laten aanvullen;
  • om zijn persoonsgegevens in bepaalde omstandigheden te laten wissen;
  • om de verwerking van zijn persoonsgegevens in bepaalde omstandigheden te laten beperken;
  • om zich, om redenen die verband houden met zijn specifieke situatie, te verzetten tegen een verwerking van de persoonsgegevens op basis van de gerechtvaardigde belangen van AXA Bank. De verwerkingsverantwoordelijke verwerkt dan de persoonsgegevens niet langer voor die doeleinden, tenzij hij aantoont dat er rechtmatige en dwingende redenen voor de verwerking zijn die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene;
  • om zich te verzetten tegen de verwerking van zijn persoonsgegevens met het oog op direct marketing, met inbegrip van de profilering die wordt verricht met het oog op direct marketing;
  • om bezwaar te maken tegen een beslissing die uitsluitend gebaseerd is op een geautomatiseerde verwerking, met inbegrip van profilering, waaraan voor hem rechtsgevolgen zijn verbonden of die hem aanmerkelijk treft; als deze geautomatiseerde verwerking echter noodzakelijk is voor de afsluiting of de uitvoering van een contract, heeft de persoon het recht op een menselijke tussenkomst van AXA Bank, om zijn standpunt te uiten en om de beslissing van AXA Bank te betwisten;
  • om zijn persoonsgegevens die hij aan AXA Bank heeft meegedeeld, te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat; om deze gegevens door te zenden aan een andere verwerkingsverantwoordelijke, als (i) de verwerking van zijn persoonsgegevens gebaseerd is op zijn toestemming of noodzakelijk is voor de uitvoering van een contract en (ii) de verwerking gebeurt aan de hand van geautomatiseerde processen; en te verkrijgen dat zijn persoonsgegevens rechtstreeks van de ene naar de andere verwerkingsverantwoordelijke worden doorgezonden, als dat technisch haalbaar is;
  • om zijn toestemming te allen tijde in te trekken, zonder afbreuk te doen aan de verwerkingen die rechtmatig gebeurden vóór de intrekking ervan, als de verwerking van zijn persoonsgegevens gebaseerd is op zijn toestemming.

Contact opnemen met AXA Bank Belgium

De betrokkene kan AXA Bank Belgium contacteren om kennis te krijgen van zijn gegevens en om zijn rechten uit te oefenen, door een gedateerde en ondertekende aanvraag samen met een recto/verso kopie van zijn identiteitskaart te sturen naar AXA Bank Belgium nv, Contact Center Customer Support, Grotesteenweg 214, 2600 Berchem of naar privacy.axa.bank@axa.be.

AXA Bank zal de aanvragen verwerken binnen de wettelijk voorziene termijnen. Behoudens duidelijk ongegronde of overmatige aanvragen, zal geen enkele betaling gevorderd worden voor de verwerking van zijn aanvragen.

De betrokkene kan het gebruik van zijn gegevens eveneens raadplegen en aanpassen in Homebanking (Instellingen / Mijn Privacy) en bij de agent.

Klacht indienen

Als de betrokkene meent dat AXA Bank de reglementering ter zake niet naleeft, wordt hij verzocht eerst contact op te nemen met AXA Bank.

De betrokkene kan ook een klacht indienen bij de Toezichthoudende autoriteit voor de verwerking van persoonsgegevens op het volgende adres:

    Gegevensbeschermingsautoriteit
    Drukpersstraat 35
    1000 Brussel
    Tel. + 32 2 274 48 00
    Fax + 32 2 274 48 35
    commission@privacycommission.be

De betrokkene kan ook klacht indienen bij de rechtbank van eerste aanleg van zijn woonplaats.