Naar Privacyverklaring AXA Bank Belgium (tot 14/07/2023)

Privacyverklaring AXA Bank Belgium

(vanaf 14/07/2023)

Verwerkingsverantwoordelijke

AXA Bank Belgium nv, met maatschappelijke zetel te Sylvain Dupuislaan 251, 1070 Anderlecht, ingeschreven bij de Kruispuntbank van Ondernemingen onder het nummer 0404 476 835 (hierna ‘AXA Bank’ genoemd), onderdeel van de groep Crelan.

Doeleinden van de gegevensverwerking

De persoonsgegevens die door de betrokkene zelf worden meegedeeld of die op legitieme wijze door AXA Bank worden ontvangen van ondernemingen van de Groep Crelan (Crelan NV, AXA Bank Belgium en Europabank), van ondernemingen die in relatie staan met deze ondernemingen, of van derden, mogen door AXA Bank verwerkt worden voor de volgende doeleinden:

  • het beheer van het personenbestand en het klantacceptatie proces:
    • dit zijn verwerkingen die uitgevoerd worden om de databases – in het bijzonder maar niet uitsluitend de identificatiegegevens – met betrekking tot alle natuurlijke en rechtspersonen die in relatie staan met AXA Bank, samen te stellen en up-to-date te houden;
    • deze gegevensbestanden worden up-to-date gehouden en verrijkt op basis van door u verschafte informatie of op basis van informatie uit betrouwbare externe gegevensbronnen, waarbij uw persoonsgegevens desgevallend met uw toestemming worden doorgegeven aan AXA Bank. (bvb. Graydon, Bisnode, …);
    • deze verwerkingen zijn noodzakelijk voor de uitvoering van de contractuele verplichtingen tussen de bank en de klant, en voor de naleving van wettelijke verplichtingen.
  • het beheer van rekeningen en aan rekeningen gekoppelde diensten:
    • dit betreft de verwerking van de verrichtingen (stortingen, overschrijvingen, bestendige opdrachten, domiciliëringen, doorgifte en/of uitvoeren van beleggingsorders) die worden uitgevoerd op de rekeningen van de klanten (zicht-, spaar-, effectenrekening, …) ongeacht via welke kanalen (online of via het agentschap) of betaalinstrumenten (bankkaart, kredietkaart, online banking, mobile banking, …) de verrichtingen gebeuren;
    • dit betreft evenzeer de opmaak, bijwerking en beëindiging van de overeenkomsten m.b.t. de bancaire diensten;
    • deze verwerkingen zijn noodzakelijk voor de uitvoering van de contractuele verplichtingen, voor de naleving van wettelijke verplichtingen en voor de behartiging van gerechtvaardigde belangen van AXA Bank.
  • kredietverlening en –beheer, met inbegrip van geëffectiseerde kredieten:
    • dit betreft de verwerking die wordt uitgevoerd met het oog op de – al dan niet geautomatiseerde – aanvaarding of weigering van kredietrisico’s vóór het sluiten van de kredietovereenkomst, de waardebepaling, al dan niet door een externe schatter, van de te financieren en/of in waarborg gegeven onroerende goederen, maar ook het latere beheer van de kredieten en zekerheden, evenals de opmaak, bijwerking en beëindiging van de overeenkomst en de, al dan niet geautomatiseerde, invordering van verschuldigde bedragen;
    • dit betreft evenzeer de raadpleging en doorgifte van gegevens aan de Nationale Bank van België, meer bepaald aan de Centrale voor Kredieten aan Particulieren (CKP), of het Bestand van de Niet-gereglementeerde Registraties (ENR-Bestand);
    • het betreft evenzeer de gegevensuitwisseling in het kader van een aanvullende waarborgregeling voor Kleine, Middelgrote en Grote Ondernemingen, vb. door PMV, Sowalfin, …;
    • om u de kortingen te kunnen toekennen waar u recht op heeft, worden er persoonsgegevens uitgewisseld met AXA Belgium, de verzekeringspartner van AXA Bank.. Dit om na te gaan of u nog steeds voldoet aan de voorwaarden om de kortingen te kunnen genieten. (bvb. het bezit van een brand- en/of schuldsaldoverzekering bij AXA Belgium wanneer u een krediet heeft afgesloten bij AXA Bank, vermogensbeheer bij Architas, …);
    • deze verwerkingen zijn noodzakelijk voor de uitvoering van de contractuele verplichtingen en voor de naleving van wettelijke verplichtingen.
  • globaal overzicht van het cliënteel:
    • dit betreft de verwerking die wordt uitgevoerd om een duidelijk zicht te krijgen op de verschillende profielen van personen waarmee AXA Bank in contact komt en waarmee ze een zakenrelatie heeft, of eventueel kan aangaan, en welke de behoeften zijn van deze betrokkenen;
    • deze profilering kan gebeuren op basis verscheidene types persoonsgegevens, zoals identificatiegegevens (woonplaats), financiële informatie (productbezit, transactie gegevens), samenstelling van het gezin, etc.;
    • deze profilering kan bvb. leiden tot gepersonaliseerde aanbiedingen en kortingen;
    • u kan zich als klant verzetten tegen een aantal vormen van profilering, via Homebanking, via uw bankagent of via Customer Care;
    • deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Bank, de uitvoering van de contractuele verplichtingen tussen de bank en de klant, en voor de naleving van wettelijke verplichtingen.
  • het beheer van de relatie tussen AXA Bank en de tussenpersoon:
    • dit betreft verwerkingen uitgevoerd in het kader van de samenwerking tussen AXA Bank en de bankagenten en/of kredietmakelaars (bvb. commissie berekening, rapportering, …);
    • deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Bank, zijnde de uitvoering van de overeenkomsten tussen AXA Bank en de tussenpersoon.
  • gegevensverwerking met het oog op direct marketing:
    • alle persoonsgegevens (identificatie, financieel, persoonlijke kenmerken, samenstelling van het gezin, interesses, sleutelmomenten, … ), meegedeeld door de betrokkene zelf of rechtmatig door AXA Bank verkregen, mogen door AXA Bank verwerkt worden met het oog op direct marketing (commerciële acties, gepersonaliseerde reclame, profilering, koppeling van gegevens, naambekendheid, …), om haar kennis van de klanten en prospecten te verbeteren, om deze laatste op de hoogte te brengen van haar activiteiten, producten en diensten. Om een optimale service te verlenen in verband met direct marketing, kunnen deze persoonsgegevens worden meegedeeld aan ondernemingen en/of aan personen in hun hoedanigheid van onderaannemers of dienstverleners (bvb. marktonderzoeksbureaus, e-mail diensten, postbedeling, …) ten gunste van AXA Bank;
    • AXA Bank kan u contacteren via diverse kanalen zoals telefoon, post, e-mail, sms en social media, etc. Desgevallend kan dit een verwerking van persoonsgegevens impliceren door onderaannemers of dienstverleners van AXA Bank. In voorkomend geval zal dit slechts gebeuren mits toestemming van de betrokkene;
    • verwerkingen van persoonsgegevens met het oog op direct marketing zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Bank, bestaande uit de ontwikkeling van haar economische activiteit. In voorkomend geval kunnen deze verwerkingen gebaseerd zijn op de toestemming van de betrokkene;
    • u kan zich op elk ogenblik verzetten tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden in zijn geheel, tegen communicatie via welbepaalde kanalen, en tegen de doorgifte van uw gegevens voor deze doeleinden aan de andere ondernemingen van de Groep Crelan.
  • toegang verschaffen tot digitale bankdiensten:
    • toepassingen om u toe te laten uw bankzaken online te raadplegen en te beheren;
    • de AXA Bank website, waar u o.a. online producten en diensten kan aanvragen. Uw persoonsgegevens worden dan enkel verwerkt in het kader van deze aanvraag. In geval van een onvolledige of onderbroken aanvraag kan AXA Bank u contacteren om te zien wat er fout liep en of we u verder kunnen helpen;
    • verwerking van persoonsgegevens in het kader van Itsme (uw digitale identiteit, een product van Belgian Mobile ID):
      • AXA Bank als ‘Dienstverlener’:
        • authenticatie, waarbij AXA Bank als verantwoordelijke voor de verwerking persoonsgegevens ontvangt van Belgian Mobile ID, dat zelf ook optreedt als verantwoordelijke voor de verwerking. Dit gebeurt enkel op uw initiatief en met uw expliciete toestemming;
        • tekenen van transacties, waarbij AXA Bank basis transactiegegevens verstuurt naar Itsme, wanneer u een transactie tekent met Itsme. Dit gebeurt enkel op uw initiatief en met uw expliciete toestemming.
      • voor meer informatie m.b.t. Itsme, kan u steeds de Itsme website raadplegen: https://www.itsme.be
    • verwerking van persoonsgegevens ten gevolge van uw acties bij een erkende derde betalingsdienstaanbieder (bvb. PayConiq):
      • wanneer u bvb. toegang heeft tot uw zichtrekeningen of een betaling heeft geïnitieerd via een erkende derde betalingsdienstaanbieder, zullen de nodige persoonsgegevens uitgewisseld en verwerkt worden om deze dienst te kunnen verlenen;
    • deze verwerkingen gebeuren ofwel met uw expliciete toestemming, ofwel zijn ze noodzakelijk voor de behartiging van de gerechtvaardigde belangen van AXA Bank.
  • u als klant te woord staan en vragen beantwoorden via diverse kanalen; mondeling (telefonisch of in een agentschap) of schriftelijk (al dan niet online):
    • de gegevens die we verwerken zijn de gegevens die u ons verschaft tijdens de contactname, alsook de gegevens die AXA Bank desgevallend reeds in haar bezit had;
    • telefoongesprekken met Customer Care worden opgenomen, en dit uitsluitend om de kwaliteit van de dienstverlening van Customer Care te controleren en te verbeteren. De opnames worden bewaard gedurende een korte periode van 1 maand;
    • o Deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Bank en/of de uitvoering van de contractuele verplichtingen tussen de bank en de klant.
  • klachten behandelen via diverse kanalen:
    • de gegevens die we verwerken zijn de gegevens die u ons verschaft tijdens de contactname, alsook de gegevens die AXA Bank desgevallend reeds in haar bezit had;
    • deze verwerkingen zijn noodzakelijk voor de naleving van wettelijke verplichtingen. In geval u in het kader van een klacht speciale categorieën van persoonsgegevens bezorgt aan AXA Bank, zal voor de verwerking daarvan uw expliciete toestemming worden gevraagd.
  • beheer van (online) wedstrijden, evenementen, etc.:
    • wanneer je je online registeert voor een wedstrijd, evenement of andere actie, zal AXA Bank je gegevens uiteraard verwerken in het kader van de wedstrijd, het evenement of de actie waarvoor je je registreerde;
    • met jouw expliciete goedkeuring kunnen deze gegevens ook gebruikt worden voor direct marketing doeleinden;
    • wanneer je als klant voldoende bent geïdentificeerd, kan AXA Bank een aantal gegevens vooraf voor jou invullen of achterliggend ophalen uit de interne systemen om je profiel te vervolledigen;
    • deze verwerkingen zijn noodzakelijk voor de behartiging van de gerechtvaardigde belangen van AXA Bank, teneinde een efficiënte dienstverlening te kunnen garanderen. In voorkomend geval zal expliciete toestemming gevraagd worden.
  • de opsporing, preventie en bestrijding van onregelmatigheden en fraude, met inbegrip van deze begaan door tussenpersonen:
    • dit betreft verwerkingen die worden uitgevoerd om – al dan niet op geautomatiseerde wijze – onregelmatigheden en fraude op te sporen, te voorkomen en te bestrijden. Dit kan bvb. gebeuren door analyse van uw gebruikelijke betalingsgedrag, de regio van waaruit u gebruikelijk transacties uitvoert (desgevallend op basis van IP adres of de GPS functie van uw toestel) of het toestel dat u gewoonlijk gebruikt voor uw bankzaken;
    • deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Bank, die bestaan uit de vrijwaring van de financiële belangen van de bank, het cliënteel en ieder die bij de onregelmatigheid of de frauduleuze handeling betrokken is.
  • de bestrijding van het witwassen van geld en van de financiering van terrorisme:
    • dit betreft verwerkingen die worden uitgevoerd om – al dan niet op geautomatiseerde wijze – het witwassen van geld en de financiering van terrorisme op te sporen, te voorkomen en te bestrijden;
    • deze verwerkingen zijn noodzakelijk voor de uitvoering van wettelijke verplichtingen die AXA Bank moet naleven.
  • het uitvoeren van testen:
    • voor de ontwikkeling van nieuwe toepassingen om u als klant beter te kunnen dienen;
    • deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Bank die bestaan uit het uitbouwen van de toepassingen die het aan de klanten ter beschikking stelt en die het mogelijk maken de klant efficiënter te dienen.
  • het geven van opleidingen aan medewerkers:
    • om AXA Bank toe te laten de medewerkers op een zo efficiënt mogelijke manier voor te bereiden op de hen toegewezen taken, om u als klant optimaal te kunnen bedienen;
    • deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Bank die bestaan uit het streven naar een efficiënte vakkundige dienstverlening naar de klant.
  • de beveiliging van onze kantoorgebouwen en agentschappen:
    • om de veiligheid van onze kantoorgebouwen en agentschappen te garanderen, kunnen er beeldopnamen worden gemaakt;
    • toegang tot de kantoorgebouwen zal enkel worden verschaft nadat u werd aangemeld en geïdentificeerd als bezoeker;
    • deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Bank en om de veiligheid van het personeel en het cliënteel te garanderen.
  • het uitvoeren van interne controles en audits:
    • dit betreft het gebruik van uw gegevens bij het verzamelen van bewijzen tijdens het proces van interne controles, met het oog op het optimaliseren van onze interne processen alsook het verzamelen van bewijzen bij het uitvoeren van audits om op een onafhankelijke, objectieve wijze de werking van AXA Bank te evalueren en te verbeteren;
    • deze verwerkingen zijn noodzakelijk voor de naleving van wettelijke verplichtingen.
  • het beveiligen van de informatie en de systemen van AXA Bank:
    • dit betreft het verwerken van persoonsgegevens bij het uitvoeren van penetratie- en/of red team testen om de veiligheid van onze systemen te garanderen, alsook bij de analyse en remediatie van beveiligingsincidenten;
    • deze verwerkingen zijn noodzakelijk voor de behartiging van de gerechtvaardigde belangen van AXA Bank.
  • product ontwikkeling & optimalisatie:
    • dit betreft verwerkingen uitgevoerd door AXA Bank met het oog op het ontwikkelen en verbeteren van efficiënte en correct werkende producten;
    • deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Bank die bestaan uit het streven naar efficiëntie en verbetering van haar producten om zo haar klanten optimaal diensten te kunnen verlenen.
  • statistische studies:
    • dit betreft verwerkingen uitgevoerd door AXA Bank of een derde met het oog op statistische studies voor diverse doeleinden, zoals marktstudies met het oog op de uitbreiding en verbetering van ons aanbod aan financiële diensten (bv. trainen van risicomodellen in het kader van kredietverlening), verbetering van de beheerprocessen, aanvaarding van risico’s en tarifering;
    • deze verwerkingen zijn noodzakelijk voor de behartiging van gerechtvaardigde belangen van AXA Bank die bestaan uit het streven naar efficiëntie en de verbetering van de kennis van haar vakgebieden en haar klanten.
Overname van AXA Bank door Crelan – Wat met mijn persoonsgegevens?

In het kader van de overname van AXA Bank door de Groep Crelan kunnen uw persoonsgegevens gedeeld worden met andere entiteiten binnen de Groep Crelan (Crelan NV en CrelanCo). Deze gegevensuitwisseling zal plaatsvinden waar ze noodzakelijk is om de integratie van AXA Bank binnen de Groep Crelan voor te bereiden en uit te voeren. Het gaat dan onder andere om de migratie van producten, processen, IT-systemen, etc. Een migratie wordt uiteraard niet op één dag tijd uitgevoerd. Dit wil zeggen dat in de maanden voorafgaand aan de juridische fusie van AXA Bank en Crelan, een aantal voorafgaande, voorbereidende fasen doorlopen worden, waarbij er al gegevens overgezet worden naar Crelan. Dit om u op de dag van de juridische fusie alle diensten te kunnen verlenen zoals u dat gewend bent.

In deze voorbereidende fase tot en met de juridische fusie, zullen AXA Bank en Crelan optreden als gezamenlijke verwerkingsverantwoordelijken. Om uw gegevens optimaal te beschermen werd een gegevensverwerkingsovereenkomst gesloten tussen beide partijen, waarin de toegestane verwerkingen gekaderd worden. Deze uitwisseling (en gegevensverwerkingsovereenkomst) zal slechts vereist zijn zolang AXA Bank een aparte juridische entiteit vormt binnen de Groep Crelan. Zodra de juridische fusie van beide entiteiten een feit is, zal er slechts sprake zijn van 1 legale entiteit: Crelan. Vanaf het moment van juridische fusie zal u klant zijn van Crelan, die zal optreden als verantwoordelijke voor de verwerking.

Zolang AXA Bank een aparte juridische entiteit is, kunt u zoals voorheen als AXA Bank klant terecht bij AXA Bank voor de uitvoering van uw rechten (zie hieronder ‘Rechten van de betrokkene’).

De overname zal tevens leiden tot het hertekenen van het agentschapslandschap. Een aantal AXA Bankagentschappen zal louter getransformeerd worden in Crelan-agentschappen; andere AXA Bankagentschappen zullen worden overgenomen door of gefuseerd worden met Crelan-agentschappen. Wat dit voor u als klant wil zeggen en wie eventueel uw nieuwe tussenpersoon wordt, zal u tijdig worden gecommuniceerd.

Welke types persoonsgegevens verzamelt AXA Bank

In haar hoedanigheid van verantwoordelijke voor de verwerking, verwerkt AXA Bank volgende types persoonsgegevens voor de doeleinden zoals weergegeven in ‘Doeleinden van de gegevensverwerking’, in voorkomend geval met jouw expliciete toestemming:

  • identificatiegegevens zoals uw naam, voornaam, adres, e-mail adres, identificatie als politically exposed person, …;
  • financiële informatie zoals IBAN nummer, financiële transacties, kredietgegevens, …;
  • vermogen: gronden, eigendommen of andere bezittingen;
  • persoonlijke kenmerken zoals leeftijd, geslacht, …;
  • burgerlijke staat of huidige vorm van samenleven, samenstelling van het gezin, aantal kinderen, …;
  • vrijetijdsbesteding en interessen;
  • woningkenmerken zoals ligging, aard van de woning, eigendom of huurwoning, …;
  • opleiding en vorming: hoogst behaalde diploma;
  • beroep en betrekking;
  • beeldopnamen;
  • gerechtelijke gegevens zoals voorlopig bewind, voogdijschap, faillissementen, ...;
  • gegevens m.b.t. strafrechterlijke veroordelingen en strafbare feiten;
  • gegevens over gezondheid;
  • rijksregisternummer.

AXA Bank kan ook andere types persoonsgegevens verwerken:

  • bijvoorbeeld in het kader van de verwerking van financiële transacties (vrije mededelingen, tegenpartijen, etc.). Deze gegevens worden dan ook uitsluitend verwerkt in deze context;
  • in haar hoedanigheid van verwerker, in opdracht van een verantwoordelijke voor de verwerking. In dit geval wordt uitsluitend gehandeld volgens de instructies van de verantwoordelijke voor de verwerking (bvb. als verwerker voor AXA Belgium, Architas of Europabank).
Noodzaak om persoonsgegevens mee te delen

De persoonsgegevens die AXA Bank aan natuurlijke personen vraagt om mee te delen, kunnen noodzakelijk zijn voor de totstandkoming en de uitvoering van de overeenkomst. De niet-mededeling van deze gegevens kan het sluiten of de goede uitvoering van de overeenkomst onmogelijk maken.

Vertrouwelijkheid

AXA Bank heeft alle vereiste maatregelen getroffen om de vertrouwelijkheid van de persoonsgegevens te vrijwaren en om zich te wapenen tegen niet-gemachtigde toegang, misbruik, wijziging of wissing van deze gegevens.

AXA Bank volgt hiertoe de standaarden inzake veiligheid en continuïteit van de dienstverlening en evalueert regelmatig het veiligheidsniveau van zijn processen, systemen en toepassingen, alsook dat van zijn partners.

Via welke kanalen verzamelt AXA Bank uw gegevens?

AXA Bank verzamelt uw persoonsgegevens via u indien u deze zelf doorgeeft o.a. via:

  • de kanalen van AXA Bank:
    • uw AXA Bank agentschap o.a.:
      • bij het openen van producten of diensten worden de gegevens verzameld die noodzakelijk zijn voor de opening van dat welbepaalde product of dienst;
      • bij het uitvoeren van een jaarlijkse financiële check-up of na een contactname met uw bank agent, wordt een contactrapport opgemaakt met een neerslag van het gesprek;
      • d.m.v. beeldopnamen gemaakt door bewakingscamera’s.
    • de online diensten (app, website, Homebanking) o.a.:
      • bij het openen van producten of diensten via de website, Homebanking of Mobile banking worden de gegevens verzameld die noodzakelijk zijn voor de opening van dat welbepaalde product of dienst;
      • bij het gedeeltelijk vervolledigen van sales flows op de AXA Bank website. In dat geval ontvangt uautomatisch uitnodigingen om uw aanvraag te vervolledigen;
      • wanneer u er op de AXA Bank website mee instemt via cookies of via uw preferenties om gepersonaliseerde informatie te ontvangen;
      • bij deelname aan online marktonderzoeken.
    • e-mail, telefoon of chat o.a.:
      • wanneer u bvb. uw agentschap of Customer Care contacteert via deze kanalen;
        • daarenboven worden telefoongesprekken met Customer Care opgenomen, om AXA Bank in staat te stellen de kwaliteit van de gesprekken te evalueren en te verbeteren;
      • bij deelname aan telefonische marktonderzoeken.
  • andere kanalen waarmee AXA Bank een gegevensverwerkingsovereenkomst heeft gesloten:
    • ondernemingen van de groep Crelan;
    • ondernemingen die in relatie staan met deze ondernemingen van de Groep Crelan via derden (desbetreffend Graydon, Bisnode, …).
Geautomatiseerde besluitvorming

Om u een snellere en betere dienstverlening te kunnen garanderen, kan AXA Bank in sommige gevallen gebruik maken van geautomatiseerde besluitvorming gebaseerd op objectieve criteria. Dit gebeurt bvb. bij de evaluatie van een krediet aanvraag.

Criteria die hier kunnen gebruikt worden zijn o.a.:

  • solvabiliteit (o.m. bepaald op basis van loonfiches, huidige schuldenlast zoals weergegeven in de Centrale voor Kredieten aan Particulieren, eigen inbreng, etc.);
  • leeftijd;
  • woonplaats.

In het kader van de geautomatiseerde besluitvorming, heeft u steeds het recht om menselijke tussenkomst te verzoeken in het evaluatieproces. Gelieve hiervoor contact op te nemen met uw tussenpersoon.

Bestemmelingen van de gegevens

In de mate dat de mededeling van persoonsgegevens noodzakelijk is voor het realiseren van de hiervoor opgesomde doeleinden, mogen de persoonsgegevens meegedeeld worden aan andere ondernemingen van de Groep Crelan, aan dienstverlenende ondernemingen (vb. SWIFT, VISA, Master Card, equensWorldline…) en/of personen die met AXA Bank in verbinding staan (bankagenten, kredietmakelaars, schuldbemiddelaars, … ); uiteraard steeds binnen de wettelijke en reglementaire grenzen.

Deze gegevens mogen ook meegedeeld worden aan de controle-instanties, aan de bevoegde overheidsdiensten en aan elk ander overheids- of privéorganisme waaraan AXA Bank persoonsgegevens kan of moet doorgeven in overeenstemming met de toepasselijke wetgeving.

AXA Bank kan niet aansprakelijk gesteld worden voor het feit dat zij zelf of de andere ondernemingen van de Groep Crelan, dienstverlenende ondernemingen en/of personen die met AXA Bank in verbinding staan en aan wie persoonsgegevens werden meegedeeld, gegevens doorgeven (of verplicht zijn door te geven) aan de Belgische overheid, aan buitenlandse overheden of aan internationale autoriteiten in uitvoering van een wettelijke of reglementaire verplichting, een gerechtelijke beslissing, of in het kader van de behartiging van een rechtmatig belang.

Indien de klant via een erkende derde betalingsdienstaanbieder toegang heeft tot zijn zichtrekeningen bij AXA Bank in het kader van door deze betalingsdienstaanbieder aangeboden betalingsdiensten (betalingsinitiatiediensten, rekeninginformatiediensten of diensten die verband houden met de bevestiging van beschikbaarheid van geldmiddelen op deze rekeningen), zal AXA Bank alle nodige persoonsgegevens doorgeven aan deze derde betalingsdienstaanbieder, uiteraard steeds binnen de wettelijke en reglementaire grenzen van, en om te voldoen aan, de wetgeving inzake betalingsdiensten. In deze context zal de derde betalingsdienstaanbieder op zijn beurt optreden als verantwoordelijke voor de verwerking.

Indien u gebruik maakt van de PayConiq by Bancontact app, gelinkt aan een AXA Bank zichtrekening, zal AXA Bank uw identificatie en verificatiegegevens aan Payconiq by Bancontact doorgegeven in zijn hoedanigheid van verantwoordelijke voor de verwerking; dit om PayConiq by Bancontact toe te laten te voldoen aan zijn wettelijke verplichtingen en u toe te laten de app te gebruiken. Indien u wenst dat Payconiq by Bancontact deze gegevens niet langer ontvangt, zal u uw PayConiq account moeten deactiveren. U zal de app dan niet langer kunnen gebruiken.

Persoonsgegevens verkregen in het kader van woon- en consumentenkredieten zullen niet worden meegedeeld aan andere partijen, behalve in de gevallen waarin we daar wettelijk toe verplicht zijn (vb. aan de Centrale voor Kredieten aan Particulieren, het Centraal Aanspreekpunt bij de NBB, …), of wanneer dit noodzakelijk is voor de uitvoering van contractuele verplichtingen.

Met uw toestemming kan AXA Bank de noodzakelijke gegevens doorgeven aan partner-ondernemingen, teneinde voor u een aanvraag (verzekering, krediet, leasing,…) te faciliteren voor een product dat AXA Bank u niet kan verlenen (AXA Belgium, Europabank).

AXA Bank zal uw gegevens nooit verkopen aan derden.

Overdracht van gegevens buiten de Europese Unie

Dienstverlenende ondernemingen en/of personen die ermee in verbinding staan en aan wie de persoonsgegevens worden meegedeeld, kunnen zich zowel in de Europese Unie als erbuiten bevinden. In geval van overdracht van persoonsgegevens naar derden die zich buiten de Europese Unie bevinden, houdt AXA Bank zich aan de wettelijke en reglementaire bepalingen die van kracht zijn voor dergelijke overdrachten. AXA Bank waarborgt namelijk een adequaat beschermingsniveau voor de aldus overgedragen persoonsgegevens, op basis van de door de Europese Commissie ingestelde alternatieve mechanismen. De betrokkene kan van de door AXA Bank getroffen maatregelen om persoonsgegevens te mogen overdragen buiten de Europese Unie een kopie verkrijgen door zijn aanvraag te sturen naar AXA Bank op het hieronder vermelde adres.

Doorgeven van gegevens aan de Nationale Bank van België

In het raam van kredieten die niet het voorwerp zijn van enige registratie bij de Centrale voor Kredieten aan Particulieren bij de Nationale Bank van België, kan AXA Bank gebeurlijke achterstanden of wanbetalingen melden aan het Bestand van de Niet-gereglementeerde Registraties (ENR-Bestand). Dit zal het geval zijn wanneer drie vervallen termijnbedragen niet of niet volledig betaald zijn of wanneer een vervallen termijnbedrag of een opeisbaar debetsaldo gedurende drie maanden geheel of gedeeltelijk onbetaald is gebleven, alsook wanneer de termijnbedragen vóór vervallen termijn volledig opeisbaar zijn geworden. De verwerkingsverantwoordelijke van dit bestand is de Nationale Bank van België, de Berlaimontlaan 14 te 1000 Brussel. De betrokkene heeft het recht kennis te nemen van zijn geregistreerde gegevens en ze te laten verbeteren door contact op te nemen met de verantwoordelijke van het bestand.

De wet van 8 juli 2018 houdende organisatie van een centraal aanspreekpunt van rekeningen en financiële contracten en tot uitbreiding van de toegang tot het centraal bestand van berichten van beslag, delegatie, overdracht, collectieve schuldenregeling en protest verplicht AXA Bank om bepaalde gegevens over klanten en hun volmachthebbers over te maken aan een Centraal Aanspreekpunt, ook wel “CAP” genoemd. Het betreft identiteitsgegevens van klanten en volmachthebbers, hun rekeningnummers (inclusief opening en afsluiting van rekeningen en volmachten op die rekeningen + datum), financiële contracten zoals huur van kluizen, overeenkomst beleggingsdiensten, kredieten (inclusief bestaan en einde ervan + datum). Van elke bankrekening wordt tevens halfjaarlijks het saldo op datum van 30/06 en 31/12 medegedeeld, van de financiële contracten die AXA Bank met de klant heeft afgesloten (= effectenrekening, pensioenspaarrekening en kasbonrekening) wordt halfjaarlijks een geglobaliseerd bedrag op datum van 30/06 en 31/12 medegedeeld.

Dit Centraal Aanspreekpunt wordt gehouden door de Nationale Bank van België (NBB), gevestigd in de Berlaimontlaan 14, 1000 Brussel.

De klant en/of volmachthebbers hebben het recht om bij de NBB inzage te bekomen van de gegevens die door het CAP op hun naam zijn geregistreerd. Ingeval deze gegevens onjuist of ten onrechte zijn geregistreerd door toedoen van AXA Bank, hebben de klant en/of volmachthebber het recht om ze te laten verbeteren of te laten verwijderen door AXA Bank. De NBB houdt een lijst bij van de aanvragen tot toegang tot informatie door gemachtigde personen/instellingen het CAP gedurende 5 jaar.

De gegevens worden maximaal 10 jaar in het CAP bewaard volgens de modaliteiten bepaald door het uitvoeringsbesluit. Ze zullen onder bepaalde door de wet opgelegde voorwaarden, ter beschikking gesteld worden van hiertoe gemachtigde personen en instellingen voor:

  • fiscaal onderzoek;
  • controle en inning van bepaalde ontvangsten;
  • opsporing en vervolging van strafbare inbreuken;
  • bestrijding van het witwassen van geld en de financiering van terrorisme en zware criminaliteit;
  • solvabiliteitsonderzoek bij invordering van in beslag genomen sommen;
  • inzamelen van gegevens door de inlichtingen- en veiligheidsdiensten;
  • gerechtsdeurwaarders in het kader van bewarend beslag met grensoverschrijdend karakter;
  • notariële opzoekingen in het kader van aangifte nalatenschappen.
Basisbankdienst voor ondernemingen

In het kader van de basisbankdienst voor ondernemingen zijn AXA Bank Belgium NV en de basisbankdienst-kamer (FOD Economie) gezamenlijke verwerkingsverantwoordelijken. De basisbankdienst-kamer verwerkt de gegevens m.o.o. het vervullen van een wettelijke verplichting; met name het beheer van de procedure bij de basisbankdienst-kamer, en het opstellen van rapporten en statistieken aan de hand waarvan de basisbankdienst-kamer zijn activiteiten kan optimaliseren en zijn werking kan verbeteren. De basisbankdienstkamer bewaart de persoonsgegevens niet langer dan twee jaar vanaf haar beslissing. In geval van gerechtelijke procedure kan deze termijn worden verlengd tot het moment dat de uitspraak in kracht van gewijsde is getreden. De basisbankdienstkamer kan gecontacteerd worden via: Federale overheidsdienst Economie, K.M.O., Middenstand en Energie - T.a.v. de basisbankdienst-kamer, Vooruitgangstraat 50, 1210 Brussel of bbdkamer-sbbchambre@economie.fgov.be.

Gegevensbewaring

AXA Bank bewaart de persoonsgegevens die verzameld worden met betrekking tot de overeenkomst tijdens de hele duur van de contractuele relatie, dit verlengd met de wettelijke bewaartermijn of met de verjaringstermijn om het hoofd te kunnen bieden aan een vordering of eventueel verhaal, ingesteld na het einde van de contractuele relatie. In de praktijk wil dit zeggen dat gegevens m.b.t. de klantrelatie verwijderd worden 10 jaar na het beëindigen van de relatie. Productgegevens verwijderd worden 10 jaar nadat het product door u werd opgezegd.

AXA Bank bewaart:

  • de persoonsgegevens met betrekking tot prospecten of aanvragen tot een klantenrelatie waaraan AXA Bank geen gevolg heeft gegeven tot twee jaar na het verzamelen van de gegevens of de weigering van de aanvraag;
  • opnames van telefoongesprekken met Customer Care om de kwaliteit van de dienstverlening te controleren en te verbeteren gedurende 1 maand;
  • de persoonsgegevens met betrekking tot geweigerde kredietaanvragen of kredietaanvragen die niet tot een kredietovereenkomst hebben geleid, tot drie jaar na de datum van raadpleging van de Centrale voor kredieten aan particulieren;
  • AXA Bank bewaart beeldopnamen van bewakingscamera’s gedurende 30 dagen.
Rechten van de betrokkene

De betrokkene heeft het recht:

  • om van AXA Bank de bevestiging te krijgen of zijn persoonsgegevens al dan niet verwerkt worden, en om deze gegevens - indien ze verwerkt worden - te raadplegen en er een kopie van te verkrijgen;
  • om zijn persoonsgegevens die onjuist of onvolledig zijn, te laten rechtzetten en in voorkomend geval te laten aanvullen;
  • om zijn persoonsgegevens in bepaalde omstandigheden te laten wissen;
  • om de verwerking van zijn persoonsgegevens in bepaalde omstandigheden te laten beperken;
  • om zich, om redenen die verband houden met zijn specifieke situatie, te verzetten tegen een verwerking van de persoonsgegevens op basis van de gerechtvaardigde belangen van AXA Bank. De verwerkingsverantwoordelijke verwerkt dan de persoonsgegevens niet langer voor die doeleinden, tenzij hij aantoont dat er rechtmatige en dwingende redenen voor de verwerking zijn die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene;
  • om zich te verzetten tegen de verwerking van zijn persoonsgegevens met het oog op direct marketing, met inbegrip van de profilering die wordt verricht met het oog op direct marketing;
  • om bezwaar te maken tegen een beslissing die uitsluitend gebaseerd is op een geautomatiseerde verwerking, met inbegrip van profilering, waaraan voor hem rechtsgevolgen zijn verbonden of die hem aanmerkelijk treft; als deze geautomatiseerde verwerking echter noodzakelijk is voor de afsluiting of de uitvoering van een contract, heeft de persoon het recht op een menselijke tussenkomst van AXA Bank, om zijn standpunt te uiten en om de beslissing van AXA Bank te betwisten;
  • om zijn persoonsgegevens die hij aan AXA Bank heeft meegedeeld, te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat; om deze gegevens door te zenden aan een andere verwerkingsverantwoordelijke, als (i) de verwerking van zijn persoonsgegevens gebaseerd is op zijn toestemming of noodzakelijk is voor de uitvoering van een contract en (ii) de verwerking gebeurt aan de hand van geautomatiseerde processen; en te verkrijgen dat zijn persoonsgegevens rechtstreeks van de ene naar de andere verwerkingsverantwoordelijke worden doorgezonden, als dat technisch haalbaar is;
  • om zijn toestemming te allen tijde in te trekken, zonder afbreuk te doen aan de verwerkingen die rechtmatig gebeurden vóór de intrekking ervan, als de verwerking van zijn persoonsgegevens gebaseerd is op zijn toestemming.
Wijzigingen aan deze privacyverklaring

De verwerking van persoonsgegevens kan evolueren onder invloed van verschillende factoren zoals veranderende regelgeving, technische ontwikkelingen en wijzigingen van verwerkingsdoeleinden. Om de klant daarover te informeren, publiceert AXA Bank op geregelde tijdstippen een geactualiseerde versie van haar privacyverklaring op www.axabank.be/privacy

Functionaris voor de gegevensbescherming

De functionaris voor de gegevensbescherming van AXA Bank kan gecontacteerd worden op het volgende adres:

  • per post:
     AXA Bank Belgium
     Customer Care
     Grotesteenweg 214
     2600 Berchem
  • via e-mail:  privacy.axa.bank@axa.be
Contact opnemen met AXA Bank Belgium

De betrokkene kan AXA Bank Belgium contacteren om kennis te krijgen van zijn gegevens en om zijn rechten uit te oefenen, door een gedateerde en ondertekende aanvraag samen met een kopie van zijn identiteitskaart te sturen naar AXA Bank Belgium nv, Customer Care, Grotesteenweg 214, 2600 Berchem of naar privacy.axa.bank@axa.be

AXA Bank zal de aanvragen verwerken binnen de wettelijk voorziene termijnen. Behoudens duidelijk ongegronde of overmatige aanvragen, zal geen enkele betaling gevorderd worden voor de verwerking van deze aanvragen.

De betrokkene kan het gebruik van zijn gegevens eveneens raadplegen en aanpassen in Homebanking (Instellingen / Mijn Privacy) en bij de agent.

Klacht indienen

Als de betrokkene meent dat AXA Bank de reglementering ter zake niet naleeft, wordt hij verzocht eerst contact op te nemen met AXA Bank.

De betrokkene kan ook een klacht indienen bij de Toezichthoudende autoriteit voor de verwerking van persoonsgegevens op het volgende adres:

  • Gegevensbeschermingsautoriteit
    Drukpersstraat 35
    1000 Brussel
    Tel. + 32 2 274 48 00
    Fax + 32 2 274 48 35 contact@apd-gba.be

De betrokkene kan ook klacht indienen bij de rechtbank van eerste aanleg van zijn woonplaats.