Vragen

De “Algemene Verordening Gegevensbescherming” (AVG, of GDPR) is een nieuwe Europese privacyregulering, van kracht vanaf 25 mei 2018, die u meer controle over uw gegevens geeft. Ze vraagt bedrijven om een transparanter beleid te voeren over hoe en welke gegevens zij van hun contacten verzamelt. De nieuwe regulering beschrijft een aantal duidelijke rechten die u als klant kan uitoefenen.

Persoonsgegevens zijn gegevens – of een combinatie van gegevens – die rechtstreeks of onrechtstreeks kunnen gekoppeld worden aan één persoon. Denk aan een naam, telefoonnummer, e-mailadres of een geluidsopname. Het gaat hier enkel om gegevens van natuurlijke personen.

U deelt persoonsgegevens met ons als u klant bent of als u contact met ons hebt. De gegevens die we over u bewaren, hangen af de mate waarin er contact tussen ons is. Lees meer over de verschillende persoonsgegevens die we van u kunnen hebben.

Zodra persoonsgegevens worden verzameld, bewaard of gebruikt, vindt een verwerking van persoonsgegevens plaats. Enkele voorbeelden:

• Als u uw adres wijzigt, dan verwerken wij uw persoonsgegevens. Het oude adres wordt namelijk vervangen worden door het nieuwe.
• Als u ons belt met een vraag over uw rekeningen, dan verwerken wij persoonsgegevens. We stellen u een aantal veiligheidsvragen om u te identificeren en zoeken in uw klantdossier naar een antwoord op uw vraag.
• Om u een e-mail te sturen, hebben we uiteraard uw e-mailadres nodig. Als we u commerciële informatie sturen, dan doen we dat enkel dat u ons daarvoor goedkeuring gaf.

Uw gegevens dienen heel specifieke doelen en worden enkel daarvoor gebruikt. Er zijn een aantal redenen waarom we uw persoonsgegevens verwerken:

• om onze relatie met u te beheren en onze producten en diensten aan u aan te kunnen leveren (zodat u bv. zelf uw spaarrekeningen kan beheren)
• om aan wettelijke verplichtingen te voldoen en samen te werken met de toezichthouders
• om controles uit te voeren om onder andere witwassen en fraude tegen te gaan
• om uw veiligheid te bewaken (door u bv. een e-mail te sturen als een phishingmail in naam van NIBC Direct de ronde doet)
• om uw risico en belangen, die van NIBC Direct of die van de financiële sector te beheren (door bv. de toegang tot de e-bankingomgeving te blokkeren na teveel foute inlogpogingen)
• om onze diensten te beoordelen en te verbeteren (zoals het verbeteren van onze klantencommunicatie door de kwaliteit van opgenomen telefoongesprekken te beoordelen)
• om u per e-mail onze nieuwsbrief of direct marketing berichten te sturen, als u ons daarvoor toestemming gaf
• om te innoveren en onze bedrijfsstructuur te verbeteren

Uw persoonsgegevens kunnen niet zomaar worden gebruikt. Het doel moet legitiem zijn en voor elke verwerking moet verantwoording afgelegd kunnen worden. De privacywetgeving heeft hiervoor een aantal verwerkingsgronden vastgelegd.

Wij verwerken uw persoonsgegevens voornamelijk op basis van deze wettelijke gronden:

• Wettelijke verplichtingen: we moeten voldoen aan algemene en sectorale regelgevingen die ons verplichten uw persoonsgegevens te bewaren
• Uitvoering van de overeenkomst: we bewaren persoonsgegevens die nodig zijn om met u een contract af te sluiten en onze diensten en aan kunnen te bieden

Daarnaast kan het gebeuren dat uw gegevens verwerkt worden om een gerechtvaardigd belang te behartigen: met andere woorden, als ons belang om uw persoonsgegevens te gebruiken zwaarder doorweegt dan het nadeel dat u daarvan zou kunnen ondervinden. Als we op basis van deze grond uw gegevens bewaren, dan zullen we het gebruik ervan beperken en de toegang ertoe beveiligen, zodat we het effect op uw privacy minimaal blijft.

Een beperkt aantal van uw gegevens worden alleen verwerkt na uw toestemming. Die toestemming kan u te allen tijde weer intrekken, door ons een e-mail of brief te sturen:

• via e-mail: privacy@nibcdirect.be
• per brief: 
  NIBC Direct
  Dikkebusseweg 17
  8900 Ieper
  
  We nemen altijd contact met u op als we uw verzoek per e-mail ontvangen. Zo zijn wíj zeker dat niemand zonder uw medeweten een aanvraag doet en zo bent ú zeker dat uw document goed aangekomen is. E-mails leggen immers een heel traject af, we willen graag 100% zeker zijn dat u die heeft gestuurd.

De gegevens die we kunnen verzamelen, hebben we ingedeeld in een aantal categorieën. Afhankelijk van de omstandigheden, de wettelijke verplichtingen of de relatie die we met u hebben, varieert de gegevensset. Dat betekent dat niet elke categorie, of elk persoonsgegeven, op u altijd van toepassing is.

We kunnen volgende informatie over u verzamelen:

• Contactgegevens: dat kan onder andere uw naam, uw adres, uw e-mail en telefoonnummer zijn
• Identificatiegegevens: het belangrijkste persoonsgegeven kan een kopie van uw identiteitsbewijs zijn, en de gegevens die daarop vermeld staan, zoals uw rijksregisternummer en geboortedatum
• Identificatiegegevens van familieleden, volmachthouders, erfgenamen of mederekeninghouders: dat gaat dan over contact- en identificatiegegevens als u bijvoorbeeld een gezamenlijke spaarrekening bij ons heeft, of als u erfgenaam bent van één van onze klanten
• E-mails en telefoongesprekken met ons
• Financiële gegevens: we kunnen gegevens hebben over uw rekeningen en andere financiële data bewaren
• Persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten: dit gebeurt enkel onder bepaalde omstandigheden en voor zover dat wettelijk toegestaan of verplicht is
• Gegevens over gezondheid: we kunnen gegevens hebben over uw arbeidsgeschiktheid, uw fysieke, mentale of medische toestand of verleden

De meeste persoonsgegevens zijn de gegevens die u ons rechtstreeks bezorgt, bijvoorbeeld wanneer u klant wordt en ons het invulformulier bezorgt. We kunnen ook op onrechtstreekse manier gegevens over u verzamelen, via informatie van "derden". In het algemeen kunnen we op volgende manieren informatie over uw persoonsgegevens verkrijgen:

• via tussenpersonen, andere financiële instellingen, of anti-fraude organisaties
• uit sanctielijsten, lijsten van politiek prominente personen of uit openbare registers

Voor alle duidelijkheid: als we onrechtstreeks persoonsgegevens verzamelen, doen we dat steeds om onze zakelijke werking te garanderen en om aan eventuele wettelijke verplichtingen te voldoen. Uw gegevens verrijken voor commerciële data via data uit andere externe bronnen, gebeurt niet.

We bewaren uw persoonsgegevens zolang dat nodig is om het doel te bereiken, waarvoor die nodig zijn. Hoe lang we die gegevens bewaren, is gebaseerd op wettelijke en zakelijke vereisten. De termijn is ook afhankelijk van de relatie die we met u hebben. Zo zijn wij verplicht om gegevens die noodzakelijk zijn om onze klantrelatie te bewijzen, tot 10 jaar na het einde ervan te bewaren.

Om onze dienstverlening te garanderen, zijn er een aantal partijen die in opdracht van ons persoonsgegevens verwerken. Deze partijen zijn zorgvuldig geselecteerd en hebben enkel toegang tot gegevens die voor hen noodzakelijk zijn. Soms ontvangen we een verzoek of zijn we bij wet verplicht om persoonsgegevens te delen. In het algemeen kunnen we uw persoonsgegevens verstrekken aan volgende partijen:

• Handhavings-of veiligheidsdiensten
• Toezichthouders
• IT dienstverleners
• Andere zakelijke dienstverleners

Enkele concrete voorbeelden:

• We bezorgen uw gsm-nummer aan de derde partij die voor ons u een sms stuurt met bevestigingscode, zodat u een wijziging in de e-banking kan bevestigen.
• We bewaren uw e-mailadres en andere noodzakelijke contactgegevens in het e-mailprogramma van waaruit we e-mails naar onze klanten sturen.
• Als u een overschrijving van uw NIBC Direct rekening naar uw tegenrekening maakt, dan wordt deze informatie doorgestuurd naar de derde partij die de overschrijving verder afhandelt.
• We zijn wettelijk verplicht om elk jaar bepaalde gegevens van onze klanten aan het Centraal Aanspreekpunt (van de Nationale Bank van België) te bezorgen.

We nemen steeds de nodige beschermingsmaatregelen als we uw gegevens met deze partijen delen, zeker als deze data door de partijen buiten de EER (Europese Economische Ruimte) wordt bewaard. Uw gegevens worden bovendien niet gedeeld voor commerciële redenen.

Voor alle duidelijkheid: NIBC Direct verkoopt uw gegevens niet aan derde partijen, en we delen uw gegevens ook niet met derde partijen voor commerciële doeleinden.

Uw privacy beschermen is voor ons van groot belang. De nodige technische en organisatorische maatregelen zijn dan ook getroffen om uw persoonsgegevens optimaal te beveiligen. Dat gaat onder ander over het het versleutelen van informatie tijdens de opslag, firewalls, toegangscontroles, en regelmatige controle van IT-infrastructuur.

Ook u kan trouwens stappen ondernemen om uw gegevens te beveiligen. Wat u allemaal kan doen, leest u bij “Wat kan ik doen om de veiligheid te verhogen?”.

Niet iedereen heeft zomaar toegang tot uw gegevens. Toegang is gelimiteerd tot geautoriseerd personeel van ons of van de derde partijen waarmee we samenwerken. Die toegang geldt bovendien enkel voor die gegevens die noodzakelijk zijn om hun taken uit te voeren. Al wie persoonsgegevens kan raadplegen, heeft geheimhoudingsplicht en kan de persoonsgegevens enkel gebruiken volgens de instructies die we met hen afgesproken hebben.

Het huidige Privacystatement vindt u terug op de pagina “Privacy”. Daar kan u ons Privacystatement volledig lezen, of een kopie ervan downloaden.

Lees het Privacystatement

U heeft bepaalde rechten met betrekking tot uw persoonsgegevens. Zo kan u ons altijd via uw recht op inzage vragen stellen met betrekking tot de gegevens die we over u hebben. Wat kan u te weten komen?

• of we persoonsgegevens van u verwerken
• welke categorieën van persoonsgegevens we van u verwerken
• wat het doel is om deze persoonsgegevens te verwerken
• op welke grond we deze gegevens opvragen
• hoe we uw gegevens verkrijgen
• hoe uw gegevens gedeeld worden
• hoe lang we uw gegevens bewaren
• hoe u een kopie van uw gegevens kan verkrijgen
• welke andere rechten u bijkomend nog heeft op uw gegevens

Bent u klant, dan kan u een aantal gegevens ook in uw beveiligde omgeving terugvinden.

Hoe kan ik mijn Recht op inzage uitoefenen?

Stuur ons uw verzoek, samen met een kopie van uw identiteitskaart:

• via e-mail: privacy@nibcdirect.be
• per brief:
  NIBC Direct
  Dikkebusseweg 17
  8900 Ieper
  
  We nemen altijd contact met u op als we per e-mail uw verzoek ontvangen. Zo zijn wíj zeker dat niemand zonder uw medeweten een aanvraag doet en zo bent ú zeker dat uw document goed aangekomen is. E-mails leggen immers een heel traject af, we willen graag 100% zeker zijn dat u die heeft gestuurd.

We behandelen uw verzoek binnen een termijn van 30 dagen. Uiteraard doen we ons best om u sneller van dienst te kunnen zijn. Als het langer zou duren, contacteren we om u uit te leggen waarom.

Als u klant wordt of als u ons een verzoek stuurt in verband met uw gegevensverwerking, bijvoorbeeld, vragen we u om een kopie van een identiteitskaart te bezorgen. We gebruiken die kopie om u te identificeren en controles uit te voeren. Uw identiteitskaart wordt dan samen met uw overige gegevens veilig bewaard tot 10 jaar na het einde van de klantrelatie.

Als bank zijn we bovendien wettelijk verplicht om altijd over een geldige kopie van uw identiteitskaart te beschikken. Denk eraan om ons opnieuw een kopie te bezorgen (met de online verzendtool of per post) als u een nieuwe identiteitskaart heeft.

Vindt u dat uw persoonsgegevens onjuist of onvolledig zijn? Via uw beveiligde bankomgeving kan u als klant heel eenvoudig een aantal gegevens wijzigen, zoals uw adres, uw e-mailadres, uw gsm-nummer, het nummer van uw tegenrekening(en), uw geheime vraag en het antwoord op uw geheime vraag.

Wil u uw recht op correctie uitoefenen, op gegevens die wij voor u beheren, stuur dan een verzoek (samen met een kopie van uw identiteitsbewijs):

• via e-mail: privacy@nibcdirect.be
• per brief: 
  NIBC Direct
  Dikkebusseweg 17
  8900 Ieper
  
  We nemen altijd contact met u op als we per e-mail uw verzoek ontvangen. Zo zijn wíj zeker dat niemand zonder uw medeweten een aanvraag doet en zo bent ú zeker dat uw document goed aangekomen is. E-mails leggen immers een heel traject af, we willen graag 100% zeker zijn dat u die heeft gestuurd.

We behandelen uw verzoek binnen een termijn van 30 dagen. Uiteraard doen we ons best om u sneller van dienst te kunnen zijn. Als het langer zou duren, contacteren we om u uit te leggen waarom.

Zou u graag hebben dat we uw persoonsgegevens wissen? Dan kan u een verzoek tot verwijdering indienen. Let op: we kunnen niet altijd ingaan op dergelijk verzoek, omdat we ons aan een aantal wettelijke regels moeten houden. We bekijken graag uw vraag en geven we u een passend antwoord.

Stuur ons uw verzoek, samen met een kopie van uw identiteitskaart:

• via e-mail: privacy@nibcdirect.be
• per brief: 
  NIBC Direct
  Dikkebusseweg 17
  8900 Ieper
  
  We nemen altijd contact met u op als we per e-mail uw verzoek ontvangen. Zo zijn wíj zeker dat niemand zonder uw medeweten een aanvraag doet en zo bent ú zeker dat uw document goed aangekomen is. E-mails leggen immers een heel traject af, we willen graag 100% zeker zijn dat u die heeft gestuurd.

We behandelen uw verzoek binnen een termijn van 30 dagen. Uiteraard doen we ons best om u sneller van dienst te kunnen zijn. Als het langer zou duren, contacteren we om u uit te leggen waarom.

Ongeveer 1 keer per maand sturen we u een nieuwsbrief, als u ons hiervoor toestemming heeft gegeven. Wil u uw toestemming intrekken, dan kan dat heel gemakkelijk via de uitschrijflink onderaan in één van deze e-mails. U ontvangt van ons nog wel steeds wettelijke en administratieve informatie per e-mail.

Wil u na het lezen van ons Privacy Statement en de veelgestelde vragen, nog andere zaken weten over hoe we met uw persoonsgegevens omgaan? Dat kan op 2 manieren:

• Neem contact met ons op:
  • op het e-mailadres: privacy@nibcdirect.be
  • op het gratis nummer 0800 63 500 (maandag tot vrijdag 8u30 - 17u, donderdag tot 19u)
  • per brief:
    NIBC Direct
    Dikkebusseweg 17
    8900 Ieper
    
    We nemen altijd contact met u op als we uw e-mail ontvangen. Zo zijn wíj zeker dat niemand zonder uw medeweten een aanvraag doet en zo bent ú zeker dat uw document goed aangekomen is. E-mails leggen immers een heel traject af, we willen graag 100% zeker zijn dat u die heeft gestuurd.

• Neem rechtstreeks contact op met de Data Protection Officer:
  • op het e-mailadres: dpo@nibc.com
  • op het nummer +31 70 342 5623
  • per brief:
    NIBC Bank N.V.
    ter attentie van de Data Protection Officer
    Koningsstraat 71
    1000 Brussel

We behandelen uw verzoek binnen een termijn van 30 dagen. Uiteraard doen we ons best om u sneller van dienst te kunnen zijn. Als het langer zou duren, contacteren we om u uit te leggen waarom.

Heeft u een klacht?

We vragen u om in eerste instantie met ons contact op te nemen. U kan uw klacht mailen naar klachten@nibcdirect.be. Binnen de 5 werkdagen nadat we uw klacht hebben ontvangen, informeren wij u over de verdere afhandeling ervan. Na max. 1 maand ontvangt u een formeel antwoord. Uiteraard doen we er alles aan om u sneller een antwoord te geven.

Bent u nog steeds niet tevreden over ons antwoord, dan kan u in tweede instantie contact opnemen met de toezichthouder. Hoe u de Gegevensbeschermingsautoriteit kan contacteren, leest u hier: https://www.gegevensbeschermingsautoriteit.be/contact.