Bij Rabobank hechten we veel belang aan uw privacy en daarom stellen we alles in het werk om uw persoonsgegevens op een transparante manier te verwerken.
Met deze privacyverklaring, informeren we onze huidige en toekomstige klanten (verder aangeduid als “u” of “uw”) over de persoonsgegevens die we verzamelen, de doeleinden waarvoor we uw persoonsgegevens gebruiken en delen, de bewaartermijnen, en over uw rechten inzake gegevensbescherming en hoe u deze rechten kunt uitoefenen.
Deze privacyverklaring is van toepassing op onze niet-professionele klanten, met name de natuurlijke personen die onze producten en diensten gebruiken of wensen te gebruiken voor persoonlijke, familiale of huishoudelijke doeleinden.
Als u geen cliënt bent bij Rabobank.be en onze website bezoekt, worden uw persoonsgegevens alleen verwerkt wanneer u zelf persoonsgegevens meedeelt via invulformulieren op één van de pagina's van de website. Als u dat doet, worden uw gegevens verwerkt voor de daar aangegeven doeleinden.
Een expliciet akkoord zal steeds worden gevraagd aan de gebruiker van de site vooraleer zijn/haar gegevens worden gebruikt met het oog op direct marketing.
Coöperatieve Rabobank U.A., een vennootschap naar Nederlands recht, waarvan de maatschappelijke zetel gevestigd is in Nederland, 3521 CB Utrecht, Croeselaan 18, en waarvan het bijkantoor is gevestigd in België, 2600 Antwerpen (Berchem), Uitbreidingstraat 86, bus 3 (« Rabobank », « we», « onze ») is de verwerkingsverantwoordelijke voor uw persoonsgegevens. Als verwerkingsverantwoordelijke bepalen we enerzijds de wijze waarop uw persoonsgegevens worden verzameld en anderzijds de doeleinden van de verwerking van uw persoonsgegevens. U kunt onze functionaris voor de gegevensbescherming contacteren indien uw contactpersonen, van wie de contactgegevens op het einde van deze privacyverklaring zijn opgenomen, u geen bevredigend antwoord kunnen verstrekken.
Onze diensten bestaan voornamelijk uit het aanbieden van bancaire producten en diensten (bijvoorbeeld zicht- en spaarrekeningen). Hieruit volgt dat de doeleinden waarom we uw persoonsgegevens verwerken voornamelijk de volgende zijn:
Het beheren van onze contractuele relatie en het leveren van producten of het uitvoeren van diensten in het kader van deze relatie;
Het naleven van onze wettelijke verplichtingen en in het bijzonder nagaan of we u al dan niet als klant kunnen aanvaarden en een overeenkomst met u kunnen aangaan;
Het bezorgen van informatie betreffende onze producten en diensten, alsook het verrichten van gepersonaliseerde marketing (door middel van nieuwsbrieven, e-mails met gepersonaliseerde aanbiedingen en gepersonaliseerde reclamebanners op onze digitale en/of mobiele platformen);
Het beschermen van u (en uw activa) evenals het verzekeren van de veiligheid van onze IT-systemen en onze kantoren;
Het aanbieden van, alsook het garanderen van een vlot gebruik van, de digitale platformen van Rabobank, zoals de webapplicatie en de mobiele App.
Indien u onze website bezoekt, verzamelen en verwerken we persoonsgegevens in verband met het gebruik van onze website. Dit overeenkomstig onze kennisgeving voor het gebruik van cookies.
In de onderstaande tabel bieden we u een gedetailleerd overzicht van welke persoonsgegevens we verzamelen alsook de doeleinden waarvoor we deze gebruiken.
1 Persoonlijke identificatiegegevens omvatten: naam en voornaam, privé- en professioneel adres, telefoonnummers, e-mail, kopie van identiteitskaart/paspoort, taal, beroep, gebruikersnummer, mobiele toestel-ID, IP-adres.
2 Financiële gegevens omvatten: type aangehouden bankrekening, inkomsten, spaartegoeden, schulden, uitgaven, informatie aangaande solvabiliteit, leningen, beroep.
3 Socio-demografische gegevens omvatten: leeftijd, geslacht, geboortedatum, geboorteplaats, burgerlijke staat, nationaliteit.
4 Deze gegevens omvatten over het algemeen de gegevens eigen aan uw interactie met ons (klachten, ongelukken, gebruik van de mobiele App, media en telecommunicatie, informatie opgenomen in e-mails of communicatie via de mobiele App, etc.).
We verwerken uw persoonsgegevens enkel indien de wet ons dit toestaat. Dit betekent dat we uw persoonsgegevens enkel mogen gebruiken indien we ons op één van de volgende grondslagen kunnen beroepen:
we dienen een overeenkomst met u uit te voeren of we nemen op uw verzoek maatregelen die de sluiting van de overeenkomst voorafgaan;
we zijn onderworpen aan een wettelijke verplichting, dewelke ons dwingt om uw gegevens te verwerken;
u geeft ons de toestemming om uw gegevens te verwerken;
de verwerking van uw gegevens stemt overeen met onze gerechtvaardigde belangen (dit betekent dat we uw persoonsgegevens moeten verwerken om een commercieel, bedrijfs- of veiligheidsdoel te verwezenlijken).
In bovenstaande tabel bieden we u een gedetailleerd overzicht van de wettelijke grondslagen waarop we ons baseren om uw gegevens te verwerken. We verduidelijken daarin ook de gerechtvaardigde belangen waarop we ons soms beroepen.
In het algemeen bewaren we uw persoonsgegevens enkel zolang we ze nodig hebben. In de meeste gevallen is dit om aan verjaringstermijnen en wettelijke verplichtingen te voldoen (bijvoorbeeld in het kader van bestrijden van witwassen). In regel bedraagt de bewaringstermijn 10 jaar vanaf het einde van de overeenkomst of de uitvoering van de verrichting.
We bewaren ook de beelden die door de bewakingscamera’s worden opgenomen in onze kantoren en dit gedurende 30 dagen na uw bezoek. Deze termijn kan worden verlengd indien de politie, het parket of een gerechtelijk dienst ons dit vraagt. Dit is het geval wanneer de opgenomen beelden mogelijke criminele activiteiten of incidenten aantonen.
De telefoongesprekken met onze commerciële medewerkers, waarbij hulp wordt verleend aan een klant of die worden gevoerd voor doeleinden van kwaliteitscontrole, worden bewaard gedurende 30 dagen volgend op het gesprek.
Indien - in het kader van een wedstrijd of actie - persoonsgegevens van derden worden ingewonnen, zullen deze enkel in het kader van de wedstrijd of actie worden gebruikt om praktische redenen, en hierna meteen worden verwijderd uit onze bestanden.
De persoonsgegevens die we verzamelen kunnen afkomstig zijn van u (i) of van derde partijen (ii):
i) We verwerken de persoonsgegevens die we rechtstreeks van u ontvangen:
wanneer u klant wordt;
wanneer u zich online inschrijft, een formulier online invult of een vraag stelt, ongeacht het medium (e-mail, telefoon, mobiele App,…);
wanneer u één van onze overeenkomsten ondertekent; of
wanneer u uw ervaring deelt of een klacht indient naar aanleiding van de levering van onze diensten of producten, ongeacht het medium (e-mail, telefoon, mobiele app,…).
ii) We verwerken ook gegevens die bij derde partijen zijn verzameld:
gegevens aangebracht door makelaars, andere banken of ten gevolge van gerechtelijke, juridische of administratieve procedures (beslagen etc.);
gegevens onderworpen aan een publicatieverplichting (zoals een publicatie in het Belgisch Staatsblad;
publieke gegevens (verschenen in de algemene pers of in gespecialiseerde pers;
gegevens verzameld door ondernemingen gespecialiseerd in digital marketing;
gegevens ontvangen in het kader van de raadpleging en het gebruik van het Identifin-platform.
We hechten het grootste belang aan de bescherming van uw gegevens. Daarom hebben we een beveiligingsbeleid ingevoerd dat beantwoordt aan de toepasselijke standaarden en dat op regelmatige wijze wordt herzien en bijgewerkt. Meer bepaald gebruiken we de volgende technische maatregelen:
We behandelen uw persoonsgegevens met zorg en we delen enkel de gegevens die noodzakelijk zijn om u betere diensten te kunnen aanbieden. We kunnen dus uw persoonsgegevens delen met andere entiteiten van onze groep of met derde partijen die ons bijstaan met het uitvoeren van onze activiteiten.
We delen uw gegevens met onze moedervennootschap in Nederland, met ons bijkantoor in het Verenigd Koninkrijk en met ons bijkantoor in Frankfurt, dewelke een aantal controle- en ondersteuningsfuncties voor ons uitvoeren. Deze doorgifte kan overigens het doel hebben om u een uitgebreider gamma van producten en diensten aan te bieden.
Binnen internationale organisaties of multinationals vindt doorgifte van persoonsgegevens plaats tussen de verschillende vestigingen. Zijn er vestigingen buiten de Europese Economische Ruimte (EER.) – Dit zijn alle landen van de Europese Unie (EU), met inbegrip van Noorwegen, Liechtenstein en Ijsland - dan kunnen deze organisaties interne gedragscodes opstellen voor het gegevensverkeer binnen de eigen organisatie. Dit worden binding corporate rules (BCR's) genoemd.
In BCR's legt een organisatie de waarborgen vast voor de bescherming van persoonsgegevens bij doorgifte naar landen zonder passend beschermingsniveau. BCR's moeten in overeenstemming zijn met de Europese privacyrichtlijn. De Europese privacytoezichthouders moeten de BCR's goedkeuren.
De BCR’s van Rabobank vindt u hier.
Voor de uitvoering van bepaalde diensten doen we beroep op gespecialiseerde derde partijen waaronder:
Commerciële en bancaire partners (zoals Swift en KBC Bank);
ICT- en archiveringsleveranciers (zoals Microsoft);
Agentschappen gespecialiseerd in marketing en communicatie om u aanbiedingen op maat te kunnen voorstellen (Google);
Screeningsbedrijven;
Bedrijven die ons analyses en inzichten verschaffen (zoals PIWIK Pro).
In bepaalde gevallen verplicht de wet ons om uw gegevens met derden te delen of om hun gegevens over u met ons te delen zodat ze ons kunnen bijstaan om aan onze wettelijke verplichtingen te voldoen:
Overheden, regelgevende organen en financiële toezichthouders;
Gerechtelijke of onderzoeksautoriteiten, alsook instanties voor alternatieve geschillenbeslechting;
Advocaten, boekhouders, notarissen en bedrijfsrevisoren.
U beschikt over rechten in het kader van de verwerking van uw persoonsgegevens. U vindt deze rechten in de tabel hieronder.
Indien u uw persoonsgegevens niet wenst mee te delen en indien deze nodig zijn om u informatie te verschaffen of een contractuele relatie met u aan te gaan, zullen we niet in staat zijn om (i) u meer informatie te verschaffen over onze diensten en producten, (ii) u onze diensten of producten aan te bieden of (iii) een contractuele relatie met u aan te gaan.
Deze privacyverklaring, gedateerd op 1 december 2020, is onderhevig aan wijzigingen, dit om te verzekeren dat de inhoud nauwkeurig de ontwikkelingen op het gebied van regelgeving, alsook elke wijziging binnen Rabobank, weergeeft. De meest recente versie die van kracht is zal beschikbaar zijn op de website en we brengen u op de hoogte van elke wijziging via onze website en andere communicatiekanalen.
Indien u vragen heeft betreffende het gebruik van uw persoonsgegevens waarop deze privacyverklaring van toepassing is, kan u ons contacteren.
U kan ook onze functionaris voor de gegevensbescherming contacteren.