Bescherming van de persoonlijke levenssfeer

Bescherming van de persoonlijke levenssfeer

Quintet privacyverklaring

1. Hoe worden uw Persoonsgegevens door de Groep gebruikt?

Privacy en vertrouwelijkheid worden door Quintet Private Bank (Europe) N.V. en haar dochterondernemingen (de "Groep") hoog in het vaandel gedragen. Persoonsgegevens worden door ons verwerkt in overeenstemming met de toepasselijke wet- en regelgeving en richtlijnen op het gebied van gegevensbescherming, met inbegrip van de zogeheten AVG[1] en de toepasselijke plaatselijke wetgeving. Dit betekent dat onze dochterondernemingen ("Entiteit") op plaatselijk niveau een belangrijke rol spelen bij de manier waarop we uw Persoonsgegevens verwerken.

[1] Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming)" (de "AVG")

Deze Privacyverklaring (de “Privacyverklaring”) bevat informatie die op u van toepassing is indien u klant bij ons bent; een potentiële klant bent met belangstelling voor onze diensten; een aandeelhouder of trustkantoor bent; of een externe partij bent die zaken met ons wil doen, of met wie we een zakenrelatie hebben of hebben gehad (hierna aangeduid als “u” of “uw”).

Door middel van deze Privacyverklaring willen de Groep en haar Entiteiten u informeren over de wijze waarop wij uw Persoonsgegevens bewaren en verwerken en wat uw rechten zijn met betrekking tot uw Persoonsgegevens.

2. Welke categorieën van Persoonsgegevens kunnen worden verwerkt?

De Entiteit waarmee u een contractuele verbintenis hebt, of de Entiteit waarmee u een mogelijke dienstverlening bespreekt, is verantwoordelijk voor het bepalen van de doeleinden waarvoor en de middelen waarmee uw Persoonsgegevens worden verwerkt. In termen van gegevensbescherming betekent dit dat deze Entiteit optreedt als de Verwerkingsverantwoordelijke van uw Persoonsgegevens.

Volgens de Verordening Gegevensbescherming verwijst het begrip "Persoonsgegevens" naar eender welke informatie aan de hand waarvan een individu rechtstreeks of onrechtstreeks kan worden geïdentificeerd; "Verwerking" verwijst naar elke bewerking of geheel van bewerkingen uitgevoerd met betrekking tot dergelijke Persoonsgegevens (zoals het verzamelen, opslaan en overdragen van gegevens). Afhankelijk van uw product- of dienstafname en de wijze waarop u communiceert met ons, worden onder meer de volgende categorieën van Persoonsgegevens verwerkt:

Categorieën van Persoonsgegevens

Voorbeelden van Persoonsgegevens

Contactgegevens

Zoals uw voornaam, achternaam, adres, e-mailadres, telefoonnummer(s)

Identiteitsgegevens

Zoals uw ID-nummer, sociale zekerheidsnummer en fiscaal nummer of (elektronische) handtekening

Beroepsgegevens

Zoals uw professionele achtergrond en huidige baan

Sociaal-demografische gegevens

Zoals uw geslacht, geboortedatum en -plaats en nationaliteit

Documentaire gegevens

Gegevens die zijn opgeslagen in documenten of kopieën ervan (bijvoorbeeld uw paspoort of ID-kaart)

Vrij toegankelijke gegevens en openbare informatie

Zoals gegevens in openbare registers

Inlog- en andere beveiligingsgegevens

Zoals logische toegangsbeveiligingslogs en controlesporen met betrekking tot de toegang tot en aangebrachte wijzigingen in systemen of applicaties

Locatiegegevens

Zoals informatie over uw fysieke locatie die afkomstig kan zijn van de plaats waar u uw bankkaart gebruikt

Financiële gegevens

Zoals uw financiële positie, status en historiek, rekeningnummer(s) en persoonlijke activa

Gegevens betreffende het gedrag

Zoals uw risicobereidheid bij beleggen

Contractgegevens

Zoals de informatie die we over u verzamelen of verkrijgen om u onze producten en diensten aan te bieden

Communicatiegegevens

Zoals opnames van telefoongesprekken ter registratie van een bewijs van en ter controle op verrichte handelstransacties, conform de geldende wetgeving en met in acht name van de beginselen inzake gegevensbescherming

Transactiegegevens

Zoals gegevens over uw beleggingen, pensioen en leningen

Bijzondere Persoonsgegevens en Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten

We zullen alleen Bijzondere Persoonsgegevens en Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten verwerken als dit wettelijk is toegestaan.

In specifieke situaties zou u ons Bijzondere Persoonsgegevens kunnen meedelen die alleen zullen worden verzameld en gebruikt als de wet dit vereist of als u hiervoor uw uitdrukkelijke toestemming gegeven heeft.

Toestemming

Zoals toestemming, instemming of voorkeuren die u ons meedeelt, zoals de wijze waarop u wenst dat wij contact met u opnemen

Video-opnames

Zoals beeldopnames via bewakingscamera's die relevant zijn voor de fysieke beveiliging van onze locaties, overeenkomstig de toepasselijke wetgeving en met in acht name van de beginselen en reglementaire bepalingen inzake de bescherming van de persoonlijke levenssfeer

Website

 

Zoals cookies; zie voor bijkomende informatie het beleid inzake cookies op de website van Quintet

Het is belangrijk te vermelden dat het verstrekken van bepaalde informatie aan ons noodzakelijk is om te beslissen of we onze diensten kunnen aanbieden of blijven voortzetten aan u, of aan het bedrijf dat u vertegenwoordigt of waarvan u aandeelhouder bent. In sommige gevallen is het verstrekken van informatie ook vereist voor de naleving van onze wettelijke verplichtingen, zoals met betrekking tot bepaalde informatie over uw fiscale status of in verband met geldende voorschriften ter voorkoming van witwassen en financiering van terrorisme. De persoonlijke informatie die wij van u nodig hebben, wordt toegelicht in de dienstaanvraagformulieren of in uw klantenportaal. Indien u ons niet de vereiste informatie verstrekt, kunnen wij u bepaalde diensten niet aanbieden.

De Groep verzamelt Persoonsgegevens van u, van uw bedrijf of van externe partijen met wie de Groep een samenwerkingsverband heeft, en dit op de volgende wijze:

Informatie die u aan ons verstrekt:

Informatie van externe partijen met wie we samenwerken:

3. De door ons nageleefde beginselen bij de verwerking van uw Persoonsgegevens

De Verwerking van uw Persoonsgegevens vindt plaats met in acht name van de volgende fundamentele beginselen inzake gegevensbescherming:

4. Wat is de rechtsgrondslag voor elke soort verwerkingsactiviteit?

Naast de bovengenoemde verwerkingsbeginselen, zijn wij uit hoofde van de Verordening Gegevensbescherming verplicht om een wettelijke grondslag te hebben voor iedere verwerking van Persoonsgegevens. Wij zullen uw Persoonsgegevens dan ook alleen maar verwerken indien wij hiervoor een wettelijke grondslag hebben. Hieronder vindt u een verwijzing naar de rechtsgronden waarop wij ons baseren voor de uitvoering van de verschillende soorten verwerkingsactiviteiten, meer bepaald ten behoeve van onze contractuele verbintenis met u, van onze wettelijke verplichtingen, van de gerechtvaardigde belangen die wij nastreven of met uw toestemming.

Rechtsgrondslag

Soorten Verwerkingactiviteit

Contractuele overeenkomst

 

De volgende verwerkingsactiviteiten op basis van een contractuele overeenkomst zijn noodzakelijk alvorens we een contractuele relatie met u kunnen aangaan om:

  • een risicoprofiel en uw behoeften vast te stellen,
  • = u beleggingsadvies te verstrekken,
  • = uw beleggingen te beheren en opdrachten uit te voeren,
  • betalingen aan u of waartoe u opdracht hebt gegeven te verrichten en te beheren,
  • andere bank- of vastgoeddiensten en beleggingsadvies te verstrekken
  • vergoedingen, rente en kosten op uw rekening te beheren of rechten volgens de bepalingen in contractuele overeenkomsten uit te oefenen

Gerechtvaardigd  belang

Een verwerking van uw Persoonsgegevens is noodzakelijk voor het uitoefenen van een gerechtvaardigd belang, en voor zover uw belangen of fundamentele rechten en vrijheden niet de overhand hebben, voor een zakelijk of commercieel doeleinde. Het is zowel in ons als in uw belang om ervoor te zorgen dat onze processen en systemen efficiënt functioneren en dat deze kunnen blijven functioneren; we onze dienstverlening verder aanscherpen; diensten kunnen samenstellen of fraudepreventieactiviteiten kunnen uitvoeren. We zullen dit echter geval per geval afwegen en herbeoordelen.

Zo beroepen wij ons op ons gerechtvaardigd belang om uw Persoonsgegevens te verwerken voor de volgende doeleinden:

  • het monitoren, onderhouden en verbeteren van interne bedrijfsprocessen, informatie-, data-, technologie- en communicatieoplossingen;
  • het beheren en monitoren van Banklocaties ter voorkoming van misdrijven, incidenten, noodsituaties of voor interne trainingsdoeleinden;
  • om assessments en analyse van cliëntgegevens uit te voeren voor het beheren en verbeteren van datakwaliteit;
  • onze rechtmatige belangen te beschermen;
  • een verkoop, reorganisatie, overdracht of andere transactie met betrekking tot onze bedrijfsactiviteiten mogelijk te maken;
  • het gebruik van uw Persoonsgegevens om u te informeren over producten die volgens ons interessant voor u kunnen zijn of voor promotionele doeleinden, om u uit te nodigen voor sociale evenementen georganiseerd door de Bank, voor deelname aan marktonderzoek of enquêtes, tenzij u zich tegen het gebruik van uw Persoonsgegevens voor dergelijke doeleinden heeft verzet of uw toestemming hiertoe hebt ingetrokken (opt-out).

Wettelijke of regelgevende vereisten

De Verwerking is noodzakelijk voor de naleving van onze wettelijke en regelgevende verplichtingen, zoals:

  • het delen van gegevens met politie-, belastingdiensten of andere overheids- en fraudebestrijdingsinstanties, conform de wettelijke verplichting die op ons rust;
  • het uitvoeren van controles en het monitoren van transacties ter voorkoming en identificatie van criminele activiteiten, in het kader van de naleving van wetten met betrekking tot witwassen van geld, fraude, financiering van terrorisme, omkoping en corruptie en internationale sancties (hierdoor kunnen wij genoodzaakt zijn informatie over strafrechtelijke veroordelingen en overtredingen te verwerken);
  • het verstrekken van verplichte kennisgeving aan cliënten of het meedelen van updates van de algemene voorwaarden van producten en diensten;
  • de beoordeling van kredietwaardigheid en solvabiliteit voor eerste kredietaanvragen en gedurende de looptijd van de zakelijke relatie, met inbegrip van het analyseren van kredietgegevens van cliënten voor verplichte rapportages;
  • het onderzoeken en oplossen van klachten en het beheer van geschillen;
  • uitvoering van onderzoek naar schending van de gedragscode en het bedrijfsbeleid door onze werknemers;
  • ervoor te zorgen dat de Bank over effectieve processen beschikt voor de identificatie, het beheer, de monitoring en de verslaglegging van de risico's waaraan zij is blootgesteld of kan zijn blootgesteld;
  • het onderzoeken en rapporteren van incidenten of noodsituaties die zich voordoen in de bedrijfseigendommen en gebouwen van de Bank;
  • het coördineren van acties na bedrijfsverstorende incidenten en ervoor te zorgen dat faciliteiten, systemen en mensen beschikbaar zijn om de dienstverlening te garanderen;
  • het monitoren van transacties teneinde marktmisbruik te voorkomen;
  • verslaglegging van de effectiviteit van het beheer van de materiële risico's van de Bank aan het interne management en toezichthoudende autoriteiten;
  • uitvoering van algemene financiële en voorgeschreven boekhouding en verslaglegging;
  • ter waarborging van de bedrijfscontinuïteit en het bedrijfsnoodplan en het reageren op IT- en bedrijfsincidenten en -noodgevallen;
  • het zorgen voor netwerk- en IT-beveiliging, inclusief monitoring van de toegang van gebruikers tot onze informatietechnologie;
  • het registreren en monitoren van telefoongesprekken naar onze kantoren, van e-mails, tekstberichten of andere berichten ter controle van en ter vaststelling van het bewijs van uw instructies en verrichtingen; ter voorkoming van of het identificeren van criminaliteit; om ons te helpen bij het onderzoeken van eventuele klachten die u zou kunnen indienen en als bewijs bij geschillen of verwachte geschillen tussen u en ons.

Toestemming

  • Verwerkingsactiviteiten waarbij Bijzondere Persoonsgegevens worden verwerkt, en dewelke niet gebaseerd zijn op wettelijke of regelgevende voorschriften;
  • Het aan u toesturen van bepaalde soorten direct marketingmateriaal waarvoor u uw toestemming hebt gegeven, indien vereist door de toepasselijke lokale wetgeving.

5. Met wie delen we uw Persoonsgegevens?

In het kader van de beschreven verwerkingsdoeleinden (zie hoofdstuk 4) kunnen we uw Persoonsgegevens buiten de Entiteit overdragen en delen binnen onze Groep, zodat wij onze bedrijfsactiviteiten in overeenstemming met ons bedrijfsmodel kunnen uitvoeren. We behandelen en beschermen uw Persoonsgegevens met de grootste zorg en in overeenstemming met informatiebeveiligingstandaarden en privacyrichtlijnen en de toepasselijke wettelijke voorschriften op het gebied van Gegevensbescherming. Zo zijn uw Persoonsgegevens uitsluitend toegankelijk voor medewerkers die onderworpen zijn aan een geheimhoudingsplicht, en dit vanuit een strikte noodzaak voor de uitvoering van hun professionele werkzaamheden.

Om te voldoen aan wettelijke en regelgevende verplichtingen of, afhankelijk van de door u geselecteerde product- en dienstverlening,  aan contractuele verplichtingen of voor de behartiging  van ons gerechtvaardigd belang om een efficiënte en effectieve bedrijfsactiviteit te kunnen uitvoeren, worden uw Persoonsgegevens overgedragen aan derden partijen die onderworpen zijn aan een formeel bindende overeenkomst om uw Persoonsgegevens veilig en vertrouwelijk te houden in overeenstemming met de Verordening Gegevensbescherming.

Deze vorm van gegevensoverdracht kan plaatsvinden binnen of buiten de Europese Economische Ruimte (EER). Meer informatie over hoe wij zorgdragen voor een  veilige gegevensoverdracht buiten de EER leest u in hoofdstuk 6.

U erkent dat uw Persoonsgegevens kunnen worden overgedragen buiten uw land van verblijf en dat u, indien van toepassing, in dat kader afstand doet van het bankgeheim.

Gegevensoverdracht binnen de Groep

In de context van Shared Service Centers (hierna “SSC”) binnen de Groep, kunnen wij uw Persoonsgegevens delen met  de Entiteiten van de Groep die binnen of buiten de EER zijn gevestigd. De verwerkingsdoeleinden in het kader van ons interorganisationeel samenwerkingsverband zijn vermeld in hoofdstuk 3 en 4.

Uw Persoonsgegevens kunnen ook gedeeld worden als onderdeel van een toekomstige zakelijke herstructurering binnen de Groep. We kunnen er bijvoorbeeld voor kiezen om delen van ons bedrijf of activa samen te voegen.

Gegevensoverdracht buiten de Groep

We kunnen uw Persoonsgegevens ook delen met:

Indien u met een externe partij in het kader van product- of dienstafname rechtstreeks een contractuele overeenkomst aangaat, zijn wij op geen enkele wijze verantwoordelijk voor het gebruik van uw Persoonsgegevens door deze externe partij, en zal hun overeenkomst met u en de eventueel door hen verstrekte Privacyverklaring aan u van toepassing zijn.

In het kader van statistische analyse kunnen we in geanonimiseerde vorm of een ander geaggregeerd formaat met externe partijen gegevens delen. Dit vormen geen Persoonsgegevens.

6. Welke  passende beveiligingsmaatregelen worden er met betrekking tot de overdracht van uw persoonsgegevens genomen?

Wanneer we uw Persoonsgegevens overdragen aan externe partijen, zullen we ervoor zorgen dat de geldende voorschriften op het gebied van gegevensbescherming worden nageleefd en er passende technische en organisatorische maatregelen worden genomen ter bescherming van de overgedragen Persoonsgegevens.  We zullen uw Persoonsgegevens slechts doorgeven aan ontvangers die zich buiten de Europese Economische Ruimte (EER) bevinden wanneer het land van bestemming volgens de Europese Commissie een adequaat niveau van gegevensbescherming biedt of de gegevensoverdracht met in acht name van passende waarborgen geschiedt, zoals de toepassing van contractuele waarborgen door middel van modelcontractbepalingen zoals goedgekeurd door de Europese Commissie, en aanvullende maatregelen zoals aanbevolen door het Europees Comité voor gegevensbescherming wanneer deze op basis van een risicobeoordeling noodzakelijk blijken te zijn om daadwerkelijk een in wezen gelijkwaardig niveau van gegevensbescherming te kunnen waarborgen.

Wanneer dergelijke garanties niet kunnen worden geboden, zullen uw Persoonsgegevens slechts worden doorgegeven aan partijen in derde landen buiten de EER op basis van een bij wet toegestane uitzondering, bijvoorbeeld mits uw uitdrukkelijke toestemming met de voorgestelde doorgifte na in kennis te zijn gesteld van de mogelijke risico’s die verbonden zijn aan een dergelijke doorgifte wegens het ontbreken van een adequaatheidsbesluit en passende waarborgen.

Indien u meer wilt weten over deze vorm van gegevensoverdracht kunt u contact opnemen met onze Functionaris Gegevensbescherming. Raadpleeg hiervoor hoofdstuk 10 - Contactgegevens.

7. Hoe gebruiken we geautomatiseerde tools en profiling?

Hoe gebruiken we profilering?

Bij `profilering` wordt er gebruik gemaakt van kenmerken van personen, hun gedrag, belangstelling en gewoontes

om voorspellingen over hen te doen of besluiten over hen te nemen. Profilering is gebruikelijk in onze sector, en wij gebruiken deze vorm van (geautomatiseerde) gegevensverwerking om:

Hoe gebruiken we geautomatiseerde besluitvormingsprocessen?

In het kader van onze dienstverlening kunnen we gebruik maken van geautomatiseerde gegevensverwerking met behulp van geautomatiseerde beslissystemen om ons te helpen bij besluitvormingen op basis van uw Persoonsgegevens waarover wij beschikken, of die wij toegestaan zijn te verzamelen van derden over u, uw organisatie of overige gerelateerde partijen. Wij gebruiken deze geautomatiseerde beslissystemen om onze beslissingen te kunnen maken, maar deze berusten niet uitsluitend hierop. De uiteindelijke beslissing zal ook berusten op menselijke tussenkomst door leden van ons bank- en adviesteam.

Hoe gebruiken we cookies?

Zie hiervoor ons beleid inzake cookies op de website van Quintet.

8. Hoelang bewaren we uw Persoonsgegevens?

Indien u cliënt van de Entiteit bent, zullen we uw Persoonsgegevens net zolang bewaren als vereist door de geldende wet- en regelgeving, te rekenen vanaf het moment dat u niet langer cliënt bent, en/of tot er geen andere legitieme reden is om de informatie nog langer te bewaren.

9. Wat zijn uw privacyrechten met betrekking tot uw Persoonsgegevens?

Volgens de wettelijke voorschriften kunt u onder bepaalde omstandigheden uw rechten als Betrokkene uitoefenen om:

We wijzen erop dat indien u bezwaar maakt tegen de verwerking van uw Persoonsgegevens door ons, ons verzoekt de verwerking van uw Persoonsgegevens te beperken of ons verzoekt uw Persoonsgegevens te wissen, we het gebruik van uw rekening en/of de producten of diensten die we aan u verstrekken mogelijks moeten opschorten.

U kan de bovenvermelde rechten uitoefenen of de naleving van deze Privacyverklaring betwisten door contact op te nemen met onze Functionaris Gegevensbescherming (zie hoofdstuk 10). Om aan uw verzoek te kunnen voldoen en ons ervan te vergewissen dat wij geen Persoonsgegevens bekendmaken aan derden die niet het recht hebben deze te ontvangen, is het mogelijk dat wij de volgende aanvullende informatie vragen:

Wij verbinden ons ertoe uw verzoek tot uitoefening van uw rechten kosteloos te behandelen binnen een maand na de ontvangst ervan. Afhankelijk van de complexiteit en het aantal verzoeken kan deze termijn indien nodig met twee bijkomende maanden worden verlengd, waarvan u binnen een maand na ontvangst van uw verzoek in kennis wordt gesteld. Wanneer een verzoek duidelijk ongegrond of buitensporig is, met name omwille van het repetitieve karakter ervan, dan kunnen we oftewel een redelijke vergoeding in rekening brengen, rekening houdend met de administratieve kosten die verbonden zijn aan het verstrekken van de informatie of kennisgeving of het nemen van de gevraagde stappen, oftewel weigeren gevolg te geven aan het verzoek. In dit laatste geval zullen wij u binnen een redelijk termijn na ontvangst van het verzoek meedelen om welke reden(en) het verzoek zonder gevolg is gebleven en u informeren over de mogelijkheid om een klacht in te dienen bij een toezichthoudende autoriteit en beroep bij de rechter in te stellen.

10. Contactgegevens

De Groep heeft een Functionaris Gegevensbescherming, ook wel Data Protection Officer genoemd, aangesteld om onze nakoming van de verplichtingen inzake gegevensbescherming te beheren en te monitoren. U kunt, afhankelijk van uw locatie, met deze Functionaris contact opnemen, hetzij schriftelijk, hetzij per e-mail, indien u vragen of twijfels heeft met betrekking tot deze Privacyverklaring:

Groep Functionaris Gegevensbescherming,
Quintet Private Bank (Europe) S.A.
43, boulevard Royal - L- 2955 Luxembourg
Email: DPOGROUP@QUINTET.COM

Indien u ingezetene bent van het Verenigd Koninkrijk of cliënt van Brown Shipley&Co, kunt u zich tevens tot het onderstaande e-mailadres of postadres wenden:

Brown Shipley Data Protection Officer
Brown Shipley & Co Limited
3 Hardman Street,
Manchester
M3 3HF
Email: DPO@brownshipley.co.uk

Naast eventuele contractuele bepalingen waarop u zich kunt beroepen, hebt u het recht – indien u van mening bent dat we niet in overeenstemming met de Verordening Gegevensbescherming hebben gehandeld – om een klacht in te dienen bij de toezichthoudende autoriteit in de lidstaat waar u gewoonlijk verblijft, waar u uw werkplek heeft of waar de vermeende inbreuk is begaan. Plaatselijke wetgeving op het gebied van gegevensbescherming verduidelijkt de wijze waarop u een klacht kunt indienen indien u van mening bent dat uw Persoonsgegevens niet in overeenstemming met de wetgeving op het gebied van gegevensbescherming zijn verwerkt:

https://cnpd.public.lu/en.html

of met uw plaatselijke autoriteit, die u kunt vinden op:

https://edpb.europa.eu/about-edpb/board/members_en

https://ico.org.uk/global/contact-us/

https://www.edoeb.admin.ch/edoeb/en/home.html

11. Hoe kunnen we deze privacyverklaring wijzigen?

De Groep behoudt zich het recht voor deze Privacyverklaring op elk moment te wijzigen en/of aan te vullen. In overeenstemming met de toepasselijke wetgeving zullen we u altijd binnen een redelijke termijn over dergelijke wijzigingen informeren via de door u gekozen communicatiekanalen, zodat u de wijzigingen in overweging kunt nemen voordat deze daadwerkelijk van kracht gaan en u uw rechten onder de Verordening kunt uitoefenen met betrekking tot die wijzigingen. We benadrukken dat indien u bezwaar maakt tegen zulke wijzigingen, het voor ons in sommige gevallen niet mogelijk is om uw rekening te beheren en/of u bepaalde producten en diensten te verlenen.

 De laatste versie van het onderhavige beleid dateert van 15 december 2020.