Téléphone

Deutsche Bank

Privacy

1. Inleiding

Het doel van deze verklaring is om uit te leggen hoe Deutsche Bank AG, via haar bijkantoor te Brussel (hierna 'de Bank') persoonsgegevens verzamelt, gebruikt en bewaart (hierna 'gegevens') die betrekking hebben op haar klanten, natuurlijke personen, en alle natuurlijke personen die in contact staan met de Bank (hierna 'u' genoemd), inclusief de potentiële klant (hierna 'prospect' genoemd), de borg (bijvoorbeeld bij een bankgarantie), de agent, de verzekerde of de begunstigde van de producten of diensten van de Bank, de uiteindelijke gerechtigde en ten slotte de directeur of vertegenwoordiger van een rechtspersoon.

Met 'gegevens' verwijst de Bank hier naar alle persoonsgegevens over u, dat wil zeggen informatie die u toelaat om uzelf direct of indirect als een natuurlijke persoon te identificeren.

Wij nodigen u uit om deze verklaring zorgvuldig te lezen om de praktijken van de Bank op dit gebied te begrijpen. Deze verklaring verandert niets aan de contractuele voorwaarden tussen u en de Bank, deze blijven ongewijzigd. Wanneer contractuele bepalingen die door de Bank zijn verstrekt verwijzen naar deze Privacy notice, hebben zij enkel betrekking tot en zijn zij alleen van toepassing op natuurlijke personen, in overeenstemming met de wet, ook al zijn deze bepalingen gericht op een rechtspersoon als klant. Indien u via een rechtspersoon in contact staat met de Bank, wijzen wij erop dat de Bank een kopij van deze verklaring aan deze rechtspersoon overmaakt, met verzoek om deze individueel ter kennis te brengen van alle natuurlijke personen die betrokken wordt bij de verwerking van persoonsgegevens door de Bank.

De bescherming van gegevens en respect voor uw persoonlijke levenssfeer zijn essentiële waarden voor de Bank. De Bank behandelt en beschermt uw gegevens met eerbied voor de wet, op een eerlijke en transparante manier.

De verwerking van uw gegevens is onderhevig aan de naleving van de wet, momenteel de Belgische wet van 8 december 1992 en de Europese verordening nr. 2016/679 van 27 april 2016 betreffende de gegevensbescherming, beter bekend als de 'GDPR' of enig ander wetgevingsbesluit die deze wijzigt. Meer informatie over gegevensbescherming kunt u verkrijgen bij de Belgische Commissie voor de bescherming van de persoonlijke levenssfeer, vanaf 25 mei 2018 de Gegevensbeschermingsautoriteit genoemd.

Deze verklaring wordt regelmatig bijgewerkt. De meest recente versie van de verklaring is beschikbaar op de website van de Bank. Wij houden u op de hoogte van belangrijke wijzigingen via de gebruikelijke communicatiekanalen.

2. Wie is verantwoordelijk voor de verwerking?

De verantwoordelijke voor de verwerking van uw gegevens is de vennootschap Deutsche Bank AG, gevestigd te Duitsland, Taunusanlage 12, 60325 Frankfurt am Main, werkzaam in België via haar bijkantoor te Marnixlaan 13-15, 1000 Brussel, BTW BE 0418 371 094.

Als gevolg daarvan is de Bank uw gesprekspartner en geeft zij gehoor aan de regelgevende instanties met betrekking tot uw gegevens. Het is de Bank die de doeleinden bepaalt waarvoor uw gegevens worden verwerkt, de gebruikte middelen en de verwerkingseigenschappen die in deze verklaring worden uiteengezet.

U kunt contact opnemen met onze functionaris voor gegevensbescherming ('DPO') door hem aan te schrijven op het volgende adres: Marnixlaan 13-15 te 1000 Brussel; of door een e-mail naar belgium.privacy@db.com te sturen.

De Bank kan beroep doen op gespecialiseerde bedrijven om uw gegevens namens de Bank en volgens de instructies van de Bank te verwerken in overeenstemming met deze verklaring. Alleen de strikt noodzakelijke gegevens worden dan doorgegeven aan deze bedrijven (hierna de 'verwerkers van de Bank' genoemd), zoals hieronder uiteengezet.

Het kan ook gebeuren dat de Bank uw gegevens namens andere bedrijven of organisaties verwerkt, volgens hun instructies en in overeenstemming met hun eigen richtlijnen. Dit geldt bijvoorbeeld wanneer de Bank optreedt voor andere entiteiten die behoren tot de Deutsche Bank Group. In al deze gevallen neemt de Bank de instructies van haar partners in acht, die verantwoordelijk zijn voor het verwerken van uw gegevens voor hen.

3. Welke categorieën van persoonsgegevens worden door de Bank verwerkt en hoe worden deze verkregen?

De Bank kan informatie, gegevens en informatie van welke aard dan ook verwerken die door u of door derden verstrekt worden, voor zover dit nodig of nuttig is voor de werking van de Bank. Om u het best mogelijk te informeren over dit onderwerp, beschrijft deze verklaring eerst de algemene categorieën van gegevens die worden verwerkt, waarbij de context wordt aangegeven waarin de Bank deze gegevens verkrijgt of verwerkt. De volgende tabel moet worden gelezen in samenhang met de beschrijving van de doeleinden waarvoor de Bank de gegevens verwerkt.

Categorie Voorbeelden Context
Identiteitsgegevens van de klant Naam, adres, plaats en datum van geboorte, geslacht, nationaliteit, burgerlijke staat, foto, nationaal rijksregisternummer, fiscale woonplaats en fiscaal identificatienummer, vast of mobiel telefoonnummer en het e-mailadres, het IP-adres van de computer of het MAC-adres van een mobiele terminal, de elektronische identificatiegegevens voor de identificatie en de authenticatie op elk elektronisch apparaat, zoals Online banking, de MyBank mobiele applicatie, of elektronische identiteitskaart, enz. Deze gegevens worden door u verstrekt en verwerkt wanneer u inlichtingen aanvraagt, klant wordt of u registreert om de diensten van de Bank (met name online) te gebruiken, voor elke identificatie of gebruik. Het nationaal rijksregisternummer wordt alleen gebruikt in de gevallen waarin de wet voorziet.
Gegevens die verband houden met een voorstel van contract Informatie over beroep en werkgelegenheid, solvabiliteit, gezinssituatie, loon, opleidingsniveau en kennis en consumptiegewoonten, herkomst van welvaart, herkomst van middelen, enz. Deze gegevens worden verzameld met behulp van de formulieren en contracten die u op uw verzoek invult.
Gegevens die verband houden met de uitvoering van een transactie of een contract Betalingsverrichtingen, met inbegrip van de handelingen via Online Banking en MyBank of via een toepassing van een externe betalingsprovider, banktransactiegegevens en effectentransacties, inclusief namen en rekeningnummers, communicatie en referenties, kaartnummers, details van betalingstransacties, eventuele wanbetalingen bij terugbetaling van leningen binnen de Bank, enz. Deze gegevens hebben betrekking op uw gebruik, eventueel via een derde partij die door u is geautoriseerd, van de diensten en producten van de Bank.
Gegevens met betrekking tot uw beleggersprofiel Uw kennis van en ervaring met financiële instrumenten en uw financiële situatie, met inbegrip van uw vermogen om verliezen op te vangen, uw beleggingsdoelstellingen en uw risicotolerantie. Als u als belegger klant bent bij de Bank, verstrekt u deze gegevens aan de Bank bij het invullen van uw vragenlijst 'Mijn Financiële ID'. Deze gegevens worden met name verwerkt bij Online banking, in de modules 'Portefeuille', 'Aanbevelingen' en 'Mijn simulaties'.
Gegevens over de verrichtingen van de Bank met u De informatie in verband met uw uitwisseling met de Bank, per telefoon, e-mail, fax, online bankieren, MyBank, enz., en uw interacties op de webpagina's aangaande de Bank, haar producten of haar partners, op sociale netwerken, enz. Deze gegevens komen van contacten van welke aard dan ook tussen u en de Bank (bij ontmoetingen of evenementen, abonnement op een nieuwsbrief, sociale netwerken, enz.).
Gegevens over het gedrag en voorkeuren van de klant Informatie over uw gedrag en voorkeuren met betrekking tot het gebruik van communicatie- en relatiekanalen (Financial Center, website, applicaties, enz.), informatie over uw persoonlijke keuzes en levensstijl, privé- of professionele projecten, hobby’s, enz. Deze gegevens zijn het gevolg van keuzes die u hebt geuit of uit analyses die door de Bank zijn uitgevoerd in overeenstemming met deze verklaring en haar wettelijke verplichtingen.
Audiovisuele gegevens Opnames van telefoongesprekken als bewijs, controle of coaching of opleiding van personeel, beelden van bewakingscamera’s. Deze opnames zijn wettelijk geregeld om uw privacy te beschermen. De videobewakingskanalen van de Bank zijn gevestigd in en rond de Financial centers/lokale vestigingen en worden gesignaleerd door pictogrammen.
Gegevens uit externe bronnen
Gegevens verkregen uit wettelijke bronnen, zoals de vzw Identifin (zoeken naar eigenaars van slapende vennootschappen of identiteitsverificatie), het Belgisch Staatsblad, de Centrale voor Kredieten aan particulieren (CKP) en het bestand van de Niet-gereglementeerde registraties (ENR) van de Nationale Bank van België (NBB). De Bank zal samenwerken met deze instanties die belast zijn met taken van algemeen belang of met het beheer van openbare gegevensbronnen, in overeenstemming met de toepasselijke wetgeving.
Gegevens verstrekt door overheidsinstanties, zoals het openbaar ministerie, rechters of rechtbanken (processen-verbaal, uitspraken, verordeningen), enz. De Bank kan eventueel dergelijke gegevens verwerken, bijvoorbeeld in het kader van fiscale of strafrechtelijke onderzoeken (in overeenstemming met het bankgeheim) of bij rekeningen onder voorlopig bewind.
Gegevens verstrekt door professionele dataverstrekkers of Deutsche Bank-partners. De Bank kan haar informatie vervolledigen vanuit externe bronnen, in overeenstemming met deze verklaring en haar wettelijke verplichtingen.
Gegevens uit openbare bronnen.
Alle overige informatie, gegevens en informatie die nodig of nuttig zijn voor de voortzetting van de relatie met de Bank.


De Bank wijst op het feit dat normaal geen gegevens worden verwerkt die je ras of etnische afkomst onthullen, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, gezondheids- of levensgegevens of seksuele gerichtheid, genetische gegevens of biometrische gegevens. Indien de Bank deze gegevens moet verwerken, doet zij dit in overeenstemming met de wet en, indien nodig, met uw uitdrukkelijke voorafgaande toestemming, stelt zij u vooraf in kennis en kunt u uw rechten uitoefenen.

4. Voor welke doeleinden verwerkt de Bank uw persoonsgegevens?

De Bank verzamelt en verwerkt uw persoonsgegevens voor de hier beschreven doeleinden. De Bank bestemt deze enkel en alleen voor de doeleinden van haar werkzaamheden en zorgt ervoor dat alleen de benodigde en relevante gegevens voor een bepaald doel worden verwerkt.

In het algemeen verwerkt de Bank uw gegevens in de door de wet toegestane situaties, meerbepaald:

  • Om te voldoen aan de wettelijke verplichtingen van de Bank;
  • Om de voorlopige stappen die nodig zijn voor de sluiting van het contract en de uitvoering daarvan te nemen (bijvoorbeeld: de geschiktheid van een contract beoordelen);
  • Voor de verwezenlijking van het gerechtvaardigd belang van de Bank, met inachtneming van een billijke afweging tussen deze belangen en uw rechten en vrijheden;
  • In specifieke gevallen, mits uw toestemming, als gevolg van een specifiek en ondubbelzinnig verzoek, voorafgegaan door duidelijke en begrijpelijke informatie, die u op elk moment in overeenstemming met de wet kunt terugtrekken.

4.1 Naleving van de wet

De Bank is gebonden aan talrijke wet- en regelgeving die vereisen dat uw gegevens verwerkt worden als onderdeel van haar vele activiteiten. Deze verplichtingen kunnen impliceren dat de Bank samenwerkt met de bevoegde autoriteiten en/of derden, en, naargelang het geval, bepaalde van uw gegevens aan hen toezendt.

Deze verplichtingen vallen hoofdzakelijk binnen de volgende wettelijke en regelgevende domeinen:

  • De verplichting om controles uit te voeren op het verlenen van kredieten, met inbegrip van een risicoanalyse, analyse van solvabiliteit, aflossingsvermogen, enz.;
  • De verplichting om bij te dragen aan het voorkomen van het witwassen van geld en de financiering van terrorisme, de identificatie van cliënten, rechthebbenden en vertegenwoordigers, het bepalen van het profiel en de controle van de verrichtingen en transacties;
  • De verplichting om bij te dragen aan de bestrijding van fraude en belastingontduiking, het identificeren van klanten, rekeningen en contracten, en het werken met de bevoegde autoriteiten;
  • De verplichting om bij te dragen aan de bestrijding van marktmisbruik, opsporen en melden van bepaalde informatie aan de bevoegde autoriteiten;
  • De verplichting om de wetgeving te respecteren op embargo's beslist door de bevoegde autoriteiten in België of in het buitenland, tegen individuen, organisaties of aan onderdanen van bepaalde staten, met inbegrip van de identificatie van personen en de betrokken activa;
  • De verplichting om consumenten van financiële producten en diensten te beschermen door het identificeren van het profiel en de categorie van de belegger, de mogelijkheden en de beleggingsdoelstellingen;
  • De verplichting om andere financiële producten, service providers en betalingsdiensten (bijvoorbeeld betalingsinitiatiedienstaanbieders en aggregatoren van rekeningen), informatie over de bankrekeningen, transacties en hun respectievelijke begunstigden of emittenten te communiceren;
  • De verplichting om te reageren op een formeel verzoek van Belgische of buitenlandse belasting- en gerechtelijke autoriteiten;
  • De verplichting om te voldoen aan de eisen voor financiële, fiscale, fraude of incidenten reporting aan de Belgische of buitenlandse toezichthouders en belastingautoriteiten.

De lijst van wettelijke en regelgevende domeinen waarvoor de Bank uw gegevens moet verwerken, is niet exhaustief en onderhevig aan veranderingen.

Als onderdeel van haar wettelijke verplichtingen ter bestrijding van witwassen van geld, verificatie van solvabiliteit bij kredietaanvragen en beleggersbescherming, voert de Bank geautomatiseerde controles uit met behulp van externe bronnen of gegevens die specifiek van u gevraagd worden. Deze geautomatiseerde controles kunnen uiteindelijk leiden tot een weigering van een contract, of een verzoek om aanvullende informatie, naargelang het geval.

Voor deze audits gebruikt de Bank adequate wiskundige of statistische modellen, met behulp van geverifieerde gegevens om het risico op fouten te vermijden. De Bank behandelt in dit verband geen gevoelige gegevens en tracht elke vorm van discriminatie te vermijden.

4.2 Contractuele relaties met u als klant van de Bank

Alvorens contracten te sluiten, kan en, in sommige gevallen, moet de Bank bepaalde gegevens verkrijgen en verwerken, met name om:

  • te reageren op uw verzoek;
  • uw aandacht er op te vestigen wanneer het online registratieproces niet is afgerond;
  • u bij te staan bij het online registratieproces, bij het verstrekken van informatie en bij de sluiting van het contract;
  • een verzoek op te volgen, de geschiktheid te evalueren en de risico's met betrekking tot een mogelijk contract in te schatten;
  • uw kredietwaardigheid of die van de personen die met u verband houden, beoordelen bij het aanvragen van een krediet;
  • de voorwaarden te bepalen en waarborgen tegen welke voorwaarden het contract wordt afgesloten.


Wanneer de Bank geen toetredingsverzoeken of aanvragen voor specifieke producten of diensten kan verwerken zonder eerst bepaalde gegevens van u te verkrijgen (zoals een kopie van de identiteitskaart, andere bewijsstukken, enz.), zal de Bank u hiervan op de hoogte stellen en zich voorbehouden niet verder te reageren op een verzoek in afwachting van ontvangst van de gevraagde informatie.

In het kader van lopende contracten of het beheer van contracten moet de Bank een aantal gegevensverwerkingsprocessen en -operaties van verschillende soorten implementeren, inclusief om te voldoen aan administratieve en boekhoudkundige verplichtingen.

In dit verband kunnen uw gegevens intern binnen de Bank worden verzonden via diverse diensten, waaronder aan diegene die niet rechtstreeks verantwoordelijk zijn voor de relatie met u of de uitvoering van een bepaald contract. Uw gegevens kunnen ook worden gedeeld binnen het banknetwerk van producten en diensten, voornamelijk binnen de verschillende Financial Centers en Contact Centers, om u een coherente service en constante kwaliteit aan te bieden. Op dezelfde manier kan de uitwisseling van informatie bij u tijdens de uitvoering van contracten plaatsvinden via verschillende communicatiekanalen, met name via de online diensten die u door de Bank ter beschikking gesteld worden overeenkomstig de regels van het Algemeen reglement der verrichtingen.

Meer bepaald verwerkt de Bank uw gegevens bij de uitvoering van de contracten als volgt:

  • centraal beheer van uw rekeningen (zichtrekeningen, spaarrekeningen, termijnrekeningen en effectenrekeningen) en financiële portefeuilles;
  • beheer en controle van verrichtingen;
  • centraal management en algemeen beeld van klanten;
  • het beheer en de toekenning van de producten en de uitvoering van de diensten, waaronder: 
    - de verkoop van financiële producten en beleggingsproducten;
    - portefeuillebeheer en beleggingsadvies, inclusief geautomatiseerd beleggingsadvies, dat wil zeggen de aanbeveling van financiële producten die door de Bank worden ontwikkeld door computeralgoritmen, die uw investeerdersprofiel bepalen en de geschiktheid van beleggingsvoorstellen, rekening houdend met uw kennis en ervaring met financiële producten, uw situatie en uw beleggingsdoelstellingen;
    - het beheren en verlenen van krediet door het totale kredietrisico te beoordelen;
    - de verzekering en het toezicht op verzekeringsovereenkomsten en de vervulling van de plichten en verplichtingen van de verzekeringsmakelaar;
  • de consolidatie en monitoring van de reporting van financiële en boekhoudkundige gegevens;
  • uw bescherming en die van uw activa tegen frauduleuze activiteiten, bijvoorbeeld door identiteitsfraude, lekken of piraterij van data.

De Bank kan uw gegevens voor bijkomende doeleinden verwerken in het kader van de relatie met u en de uitvoering van de contracten.

4.3 Gerechtvaardigde belangen van de Bank

De Bank verwerkt ook uw gegevens voor de verwezenlijking van haar gerechtvaardigde belangen. Daartoe streeft de Bank naar een billijke balans tussen de noodzaak om gegevens te verwerken en respect voor uw rechten en vrijheden, met inbegrip van de bescherming van de privacy.

Persoonsgegevens worden dus verwerkt voor:

  • personalisatie van de diensten van de Bank;
  • de voorbereiding van studies, modellen (risico, marketing en andere) en statistieken, met gebruikmaking van technieken van anonimisering en pseudonimisering van de betrokkenen;
  • Bewaring van bewijsmateriaal (archieven), voor de in afdeling 6 vermelde retentieperiode;
  • het behoud van de veiligheid van goederen en personen, de fraudebestrijding of poging tot inbreuk, misbruik of andere misdrijven;
  • de opleiding van bankpersoneel door middel van het gebruik van praktijkvoorbeelden ter illustratie, met inbegrip van het opnemen van bepaalde telefoongesprekken;
  • toezicht op de activiteiten van de Bank, met inbegrip van de omvang van de omzet, het aantal afspraken in de filialen, het aantal oproepen en bezoeken aan de website van de Bank, de aard van de gestelde vragen van klanten, etc.;
  • de verbetering van de kwaliteit van de aan u verleende dienst door: - gecentraliseerd en gecoördineerd beheer van klanten of groepen klanten, de segmentatie van collectieve of individuele profielen voor het beheer van de relatie met u of het bepalen van uw behoeften;
    - evaluatie en verbetering van processen, met inbegrip van campagnes, simulaties en verkoop, door middel van verschillende middelen zoals statistische analyse, tevredenheidsonderzoeken en diverse andere zoekmethoden;
    - verbetering van de bestaande (of in ontwikkeling zijnde) producten van de bank op basis van enquêtes bij klanten van de Bank, statistieken, tests en feedback van klanten via sociale netwerken (Twitter, Facebook,...) gekoppeld aan de Bank;
  • het gebruik van cookies om het gebruiksgemak van de bezoekers van haar websites te verbeteren. Meer informatie over de werking van cookies en de mogelijkheden om het gebruik van cookies te beperken en ze te verwijderen, vindt u op de pagina Cookies van de website van de Bank.
  • de vaststelling, uitoefening, verdediging en het behoud van de rechten van de Bank of alle personen die zij vertegenwoordigt, bijvoorbeeld voor invorderingsprocedures of geschillen.

4.4 Specifiek gerechtvaardigd belang van de Bank: Direct marketing doeleinde

De Bank voert een klantensegmentatie uit – in het bijzonder, naargelang de zakelijke activiteiten van de klant, bankbehoeften, het belang van de activa die worden beheerd – om u passende producten/diensten aan te bieden die overeenstemmen met uw professionele en persoonlijke situatie en de producten/diensten waarover u reeds beschikt. Daartoe kan de Bank:

  • de producten die u reeds gebruikt en uw sociodemografische gegevens beoordelen (leeftijd, familie samenstelling, inkomsten, enz.);
  • uw gedrag analyseren via verschillende kanalen (agentschapsbezoeken, e-mails, berichten op de Online Banking of MyBank mobiele applicatie, bezoek van de website van de Bank, een simulatie uitvoeren, etc.), uw voorkeuren afleiden (bijvoorbeeld het meest gebruikte kanaal) en, hiermee rekening houdend, de informatie en de internetpagina's die u hebt bezocht te personaliseren;
  • de advertenties op de webpagina's aanpassen zodat ze voldoen aan de interesse die u heeft aangetoond via uw gedrag op de website van de Bank, Online banking, sociale netwerken, in een agentschap of elders (bijvoorbeeld bij gebeurtenissen waar de Bank aanwezig was);
  • het invullen van formulieren vereenvoudigen door bepaalde velden al in te vullen met reeds bekende gegevens en u te vragen de nauwkeurigheid van deze gegevens te verifiëren en indien nodig bij te werken;
  • uw transacties controleren, inclusief het opsporen van ongewoon gedrag en het aanbieden van passende producten/diensten;
  • de sleutelmomenten beoordelen voor wanneer producten/diensten u het beste zouden uitkomen;
  • uw interesse beoordelen op basis van online simulaties;
  • u gepersonaliseerde advertenties versturen per post of telefoon.

De Bank analyseert ook de resultaten van haar marketing- en campagneactiviteiten om de effectiviteit van deze activiteiten te meten en om u relevante oplossingen aan te bieden.

4.5 Uw toestemming voor het verzenden van elektronische communicatie

De Bank kan uw persoonlijke elektronische contactgegevens, namelijk uw mobiele telefoonnummer en e-mailadres, verwerken om u persoonlijke informatie, advertenties of voorstellen te verzenden via directe marketing of nieuwsbrieven. In dit geval vraagt de Bank eerst uw specifieke toestemming.

5. Met wie deelt de Bank uw persoonsgegevens?

Voor de bovengenoemde doeleinden kan de Bank uw persoonsgegevens aan de volgende ontvangers bekendmaken:

5.1 Persoonsgegevens binnen de Bank

De Bank behandelt uw gegevens met de grootste zorg en deelt uw gegevens alleen om u de beste diensten aan te bieden bij de uitvoering van het contract.

De Bank kan uw gegevens toezenden aan andere entiteiten van de Deutsche Bank Group in het buitenland, met name aan de andere entiteiten van de Groep die de Bank bijstaan bij de uitvoering, het beheer en de controle van de activiteiten, met inbegrip van reporting, ondersteuning en computer beveiliging of het aanbieden van specifieke diensten en producten.

Voor bepaalde maatregelen tegen het witwassen van geld en operationele beveiligingsactiviteiten kan de Bank beroep doen op entiteiten van de Deutsche Bank Group in het buitenland en kunnen gegevens naar deze entiteiten overgebracht worden. Op dezelfde wijze kunnen entiteiten van de Deutsche Bank Group, in overeenstemming met de wettelijke verplichtingen die in het buitenland gelden, sommige van uw persoonsgegevens doorgeven aan de lokale overheden.

U kunt meer te weten komen over de activiteiten van de Bank en de activiteiten van de Groep op https://www.db.com/en/content/company/Global-Network.htm

5.2 Persoonsgegevens buiten de Bank

In sommige gevallen verplicht de wet de Bank uw gegevens te delen met derden, waaronder:

  • overheden, regelgevers, de instanties belast met controle en toezichthoudende autoriteiten wanneer er een wettelijke verplichting bestaat om te communiceren/informatie over u door te zenden, zoals de Belastingdienst, de Nationale Bank van België (de NBB), de Autoriteit voor Financiële Diensten en Markten (FSMA), de Duitse Federale Bank (Deutsche Bundesbank), de Duitse federale overheid voor het financieel toezicht (BaFin), de Europese Centrale Bank (ECB) de Commissie voor de bescherming van de persoonlijke levenssfeer (de CBPL) in België en Duitsland (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, de BFDI), Ombudsfin, de Centrale voor kredieten aan particulieren (CKP), het bestand van de Niet-gereglementeerde registraties (ENR) van de NBB;
  • gerechtelijke/onderzoeksinstanties zoals politie, procureurs, rechtbanken, arbitrage-/bemiddelingsorganen op hun uitdrukkelijke verzoek;
  • externe betalingsdienstaanbieders, die met uw toestemming en in overeenstemming met toepasselijke regelgeving toegang hebben tot uw gegevens, zoals betalingsinitiatiedienstaanbieders en aggregatoren van rekeningen.

De Bank zendt uw gegevens ook over aan verwerkers of zakelijke partners op wie zij beroep doet om diensten aan u te verlenen en met wie zij overeenkomsten sluit voor de afwikkeling van financiële transacties. Deze omvatten, maar zijn niet beperkt tot:

  • Swift: voor de uitwisseling van berichten in het kader van veilige financiële transacties
  • Visa en MasterCard: voor betalingen en krediettransacties wereldwijd
  • CEC en Euroclear: clearing- en afwikkelingsinstellingen voor betalingen en effectentransacties
  • Bancontact-MisterCash NV: voor de levering van hun mobiele applicatie
  • Equens Worldline / Atos Worldline: voor wereldwijde debit- en creditcardtransacties
  • Isabel: om de beveiliging van financiële transacties te waarborgen en de Zoomit-service aan te bieden
  • G4S: voor het transport van documenten en tegoeden
  • Citobi: voor het versturen van elektronische marketingcommunicatie (e-mail, sms)
  • ProCapital: voor makelaarsactiviteiten, bewaarnemingsrekeningen, inclusief effectentransacties

Wanneer de Bank handelt namens zakelijke partners, zoals als tussenpersoon voor een verzekeringsmaatschappij, als tussenpersoon in bank- en beleggingsdiensten, voor een emittent van beleggingsproducten, dan kan van de Bank worden vereist om gegevens naar dergelijke partners over te zenden overeenkomstig hun instructies.

De Bank dient uw gegevens ook over te zenden aan online en sociale netwerkproviders, die zij gebruikt voor het aanbieden van reclamediensten. Eveneens kunnen uw persoonlijke gegevens in het kader van procesvoering aan gerechtsdeurwaarders of advocaten worden meegedeeld.

Ten slotte is de Bank eveneens gehouden uw gegevens over te dragen aan dienstverleners om te helpen met:

  • het ontwerp en onderhoud van bankapparatuur en internetapplicaties
  • de commercialisering van haar activiteiten, de organisatie van evenementen en het beheer van klantencommunicatie
  • voorbereiding van rapporten en statistieken, afdrukken van documenten en ontwerp van producten
  • het aanbieden van reclame- en communicatiediensten, met inbegrip van online en sociale netwerkproviders

In de hiervoor genoemde gevallen zorgt de Bank ervoor dat derden enkel een beperkte toegang hebben tot de persoonsgegevens die nodig is om de vereiste specifieke taken uit te voeren. De Bank zal er ook voor zorgen dat derden zich ertoe verbinden de persoonsgegevens op een veilige en vertrouwelijke wijze te gebruiken en te gebruiken in overeenstemming met de instructies van de Bank en zijn gegevensbeschermingsbeleid.

5.3 Overdracht van persoonsgegevens buiten de Europese Economische Ruimte (EER)

De Bank streeft ernaar uw persoonsgegevens binnen de EER te bewaren.

De Bank kan uw persoonsgegevens overbrengen naar landen buiten de EER, ook naar landen die niet voldoende beschermingsniveau bieden volgens de criteria die door de Europese Unie zijn vastgesteld (bijv. overdracht van gegevens naar een bank in de Verenigde Staten via de berichtuitwisselingsdienst van Swift). In dat geval garandeert de Bank voor uw persoonsgegevens een adequaat beschermingsniveau door gebruik te maken van de standaard contractuele clausules van de EU of op een andere manier die ervoor zorgt dat uw persoonsgegevens in een veilige omgeving worden overgedragen.

6. Hoe lang worden uw persoonsgegevens bewaard?

De Bank zal uw persoonsgegevens niet langer bewaren dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de gegevens werden verzameld. Specifiek maakt de Bank een onderscheid tussen de bewaringsperiode en een archiveringsperiode:

De bewaringsperiode is de maximale periode van gebruik van uw gegevens voor verwerking voor specifieke doeleinden:

  • Over het algemeen worden alle gegevens bewaard betreffende uw relatie met de Bank;
  • Gegevens betreffende prospects worden gedurende maximaal één jaar na het laatste contact met een prospect bewaard;
  • Gegevens verzameld door bewakingscamera's worden over het algemeen voor een maand bewaard.

De archiveringsperiode voldoet aan de wettelijke en fiscale verplichtingen van de Bank, evenals de wettelijke noodzaak om uw gegevens bij te houden buiten de bewaringsperiode ter bewijs of om te reageren op verzoeken om informatie van de bevoegde instanties, met name:

  • Bankrekeninggegevens worden in principe tien jaar na afsluiting bijgehouden;
  • Hypotheekgegevens worden gedurende 30 jaar bewaard;
  • Gegevens verzameld door telefoongesprekopnames waarin u uw bankinstructies voor het beheer van uw producten geeft, worden gedurende zeven jaar bewaard voor het bewijs van zakelijke transacties of andere zakelijke communicaties met de Bank, onder meer, voor orders of meldingen en klachten tegen de Bank.

Buiten deze perioden van bewaring en archivering worden uw persoonlijke gegevens verwijderd of geanonimiseerd.

7. Beveiliging van uw persoonsgegevens

De Bank beschermt de persoonsgegevens onder haar controle in overeenstemming met de strikte normen die zijn vastgelegd in het beleid en de procedures van de Deutsche Bank Group.

Technische en organisatorische beschermende maatregelen zoals encryptie, antivirus, firewalls, toegangscontroles, strenge selectie van medewerkers en leveranciers zijn aanwezig om ongepaste toegang, verlies of openbaarmaking van uw persoonsgegevens te voorkomen en te detecteren.

In het onwaarschijnlijke en ongelukkige geval dat uw persoonsgegevens onder de controle van de Bank gecompromitteerd worden door een inbreuk op de informatiebeveiliging, zal de Bank onmiddellijk handelen om de oorzaak van dergelijke inbreuk te identificeren en actie ondernemen via adequate remediërende maatregelen. Indien nodig, zal de Bank u in kennis stellen van dit incident in overeenstemming met de toepasselijke wetgeving.

U vindt meer informatie over het beveiligen van de toepassingen door de Bank en advies over de beveiliging van uw bankverrichtingen op het internet op de pagina 'Beveiliging' van de website van de Bank.

8. Wat zijn uw rechten bij het verwerken van uw persoonsgegevens?

8.1 Recht van inzage, rectificatie, wissing, overdraagbaarheid van gegevens en van bezwaar

U heeft voor alle bovengenoemde doeleinden :

  • het recht op inzage van uw persoonsgegevens bij de Bank, wat de mogelijkheid inhoudt om de Bank te vragen: als zij uw persoonsgegevens verwerkt; voor welke doeleinden deze gegevens worden verwerkt; de categorieën van verwerkte gegevens; aan wie zij worden meegedeeld. Dit inzagerecht kan onder bepaalde specifieke voorwaarden vallen, met name wanneer u inzage tot de gegevens kunt verkrijgen via diensten die de Bank reeds heeft aangeboden of als uw gegevens informatie bevatten over andere personen zoals bij video- of geluidsopnames;
  • een recht van rectificatie als u constateert dat uw persoonsgegevens onjuist of onvolledig zijn;
  • een recht op wissing van u betreffende persoonsgegevens op grond waarvan u aan het einde van het contract dat met de Bank is afgesloten, de Bank kan vragen om te stoppen met het gebruiken van uw persoonsgegevens. De Bank kan, echter, in het kader van deze verklaring voorgaande persoonsgegevens bijhouden die voor bewijsdoeleinden van transacties vereist zijn. Onder dit verwijderingsrecht heeft u ook het recht om de Bank te allen tijde te vragen om te stoppen met het gebruik van uw persoonsgegevens die zijn verwerkt op basis van uw toestemming of het gerechtvaardigde belang van de Bank. Vanwege haar gerechtvaardigde belangen kan de Bank uw persoonsgegevens alsnog blijven verwerken na een afweging van uw belangen met die van de Bank, tenzij u besluit om de relatie met de Bank te beëindigen;
  • een recht op overdraagbaarheid van gegevens wanneer uw persoonsgegevens worden verwerkt op basis van de overeenkomst en op basis van uw toestemming voor het verzenden van elektronische communicatie, wanneer deze persoonsgegevens worden verwerkt met behulp van geautomatiseerde processen. Onder dit recht kan u de Bank vragen uw persoonsgegevens door te sturen naar u of rechtstreeks doorsturen naar een andere gegevensverwerkingsverantwoordelijke, voor zover dit technisch mogelijk is voor de Bank.
  • Voor de doeleinden waarnaar wordt verwezen in afdeling 4.4, heeft u het recht om bezwaar te maken. Vanwege haar gerechtvaardigde belangen kan de Bank echter uw persoonsgegevens blijven verwerken nadat ze uw belangen heeft afgewogen met die van de Bank.

    U kunt uw rechten uitoefenen door een geschreven verzoek per post te versturen, dat gedateerd is, ondertekend en met een kopie van uw identiteitsbewijs bijgesloten, naar Client Solutions, Marnixlaan 13-15 te 1000 Brussel of per e-mail naar service.clients@db.com, of door de website van de Bank te bezoeken https://public.deutschebank.be/contact/contactEmail-nl.html

    8.2 Recht van bezwaar tegen Direct Marketing

    Zoals hierboven aangegeven (afdeling 4.5) vraagt de Bank uw toestemming om commerciële informatie, reclame of persoonlijke voorstellen aan u te richten (via direct marketingacties of elektronische nieuwsbrieven). Dit geldt met name voor wat betreft uw mobiele telefoonnummer en e-mailadres.

    U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens voor direct marketingdoeleinden, als u dergelijke mededelingen niet (meer) wilt ontvangen van de Bank. In dit geval zal de Bank uw gegevens niet meer verwerken voor direct marketingdoeleinden. Uw aanvraag zal zo snel mogelijk worden uitgevoerd.

    Om u hierin bij te staan, biedt de Bank u verschillende manieren om uw keuze in dit verband uit te drukken:

    • Als u een bestaande klant van de Bank bent, door uw 'marketing' voorkeuren in uw Online Banking te wijzigen, door op het tabblad 'Instellingen' in het menu te klikken (2018). De wijziging stelt u in staat uw voorkeuren nauwkeuriger te specificeren en, bijvoorbeeld, uw bezwaar te beperken tot bepaalde kanalen van communicatie;
    • door op de link 'Unsubscribe' te klikken onderaan een e-mail of een elektronische nieuwsbrief die door de Bank is verzonden;
    • door contact op te nemen met uw Financial Center;
    • door naar de pagina 'Contact' te gaan op https://public.deutschebank.be/contact/contactEmail-nl.html;
    • door een brief te versturen met een kopie van uw ID naar Client Solutions, Marnixlaan 13-15, 1000 Brussel;
    • door een e-mail te versturen met een kopie van uw ID naar service.clients@db.com.

    Als u uw recht om bezwaar te maken heeft uitgeoefend, kunt u, indien u dat wenst, direct marketingactiviteiten via dezelfde kanalen terug toestaan.

    In bepaalde gevallen, hoewel u uw toestemming hebt gegeven voor het ontvangen van marketingcommunicaties, kan het mogelijk zijn dat de bank u dergelijke berichten niet kan versturen vanwege de beperkingen die mogelijk van toepassing zijn ingevolge bepaalde wetten.

    De Bank vestigt uw aandacht op het feit dat uw uitoefening van het recht van bezwaar de Bank niet tegenhoudt om u te contacteren voor enig ander doel, met inbegrip van een wettelijke verplichting of de uitvoering van het contract, in overeenstemming met deze verklaring.

    8.3 Recht om een klacht in te dienen

    In geval van een conflict met betrekking tot de verwerking van uw persoonsgegevens, kunt u contact opnemen met onze afdeling Customer Solutions. De Client Solutions-dienst kan worden gecontacteerd via de volgende kanalen:

    • Per post: Marnixlaan 13-15, 1000 Brussel;
    • Per email op service.clients@db.com;
    • Telefonisch op nummer 02 551 99 35;
    • Per fax naar het nummer 02 551 62 99;
    • Via de website van de Bank www.deutschebank.be onder 'Contact';
    • Via uw Online Banking.

    U kunt ook een klacht indienen bij de Commissie voor de bescherming van de persoonlijke levenssfeer, per post te Drukpersstraat 35, 1000 Brussel, of per e-mail op commission@privacycommission.be, of telefonisch op +32 2 274 48 00.