Een krediet is een verbintenis en moet worden terugbetaald. Controleer vooraf je terugbetalingscapaciteit.
Inloggen FLOA testen

VERKLARING GEGEVENSBESCHERMING

Versie: April 2025

Download het PDF-bestand Inhoud

Inleiding

Wij nemen de bescherming van uw persoonsgegevens zeer serieus; dienovereenkomstig heeft de BNP Paribas Groep sterke principes opgenomen in haar Algemene verordening gegevensbescherming die beschikbaar is op https://group.bnpparibas/protection-donnees 

FLOA ("Wij") is als controller verantwoordelijk voor het verzamelen en verwerken van uw persoonsgegevens in verband met zijn activiteiten. 

Het is onze taak om al onze klanten (particulieren) te helpen bij hun dagelijkse bankactiviteiten en bij het realiseren van hun projecten dankzij onze financiering.  

Als lid van een geïntegreerde bank-verzekeringsgroep in samenwerking met de verschillende entiteiten van de Groep, bieden we onze klanten een compleet assortiment bankproducten en -diensten. 

Het doel van deze privacyverklaring is uit te leggen hoe wij uw persoonsgegevens verwerken en hoe u deze kunt controleren en beheren. 

Indien nodig kan verdere informatie worden verstrekt op het moment dat uw persoonsgegevens worden verzameld. 

1. IS DEZE VERKLARING OP U VAN TOEPASSING?

Deze privacyverklaring is op u van toepassing als u ("u"): 

  • een klant van ons bent of een contractuele relatie met ons heeft; 

  • lid bent van onze klantenfamilie. Onze klanten delen inderdaad af en toe informatie over hun familie met ons als dat nodig is om hen een product of dienst te leveren of om hen beter te leren kennen; 

  • een persoon bent die geïnteresseerd is in onze producten of diensten en u ons uw persoonsgegevens verstrekt (op onze websites en applicaties, op sociale netwerken, tijdens evenementen of sponsoractiviteiten) zodat wij contact met u kunnen opnemen. 

Als u ons persoonsgegevens over andere personen verstrekt, zorg er dan voor dat u hen informeert over de openbaarmaking van hun persoonsgegevens en nodig hen uit om deze privacyverklaring te lezen. We zullen ervoor zorgen dat we dit waar mogelijk ook zullen doen (bijv. als we de contactgegevens van de persoon hebben). 

2. HOE KUNT U CONTROLE UITOEFENEN OP DE VERWERKING VAN UW PERSOONSGEGEVENS?

U heeft rechten waarmee u echt zelf de controle heeft over uw persoonsgegevens en de manier waarop wij deze verwerken.  

Wij vestigen uw aandacht op het feit dat deze rechten beperkt kunnen zijn indien de regelgeving dit voorschrijft. Dit is het geval met de regelgeving met betrekking tot de strijd tegen het witwassen van geld en de financiering van terrorisme, die ons verbiedt om u toe te staan uw verschillende rechten uit te oefenen met betrekking tot uw persoonsgegevens die voor dit doel worden verwerkt. In dit geval moet u uw recht op toegang uitoefenen bij de toezichthoudende autoriteit van uw land, die de gegevens bij ons zal opvragen. 

Als u gebruik wilt maken van de onderstaande rechten, kunt u een verzoek indienen  

  • door een brief te sturen naar het volgende adres: Service consommateur - FLOA - 36 rue de Messines - 59 686 Lille Cedex 9 of  
  • per e-mail naar het volgende adres: crc@services.floa.fr 

Wanneer we redelijke twijfels hebben, kunnen we vragen om aanvullende informatie die nodig is om uw identiteit te bevestigen. 

Als u vragen heeft over ons gebruik van uw persoonsgegevens die onder deze privacyverklaring vallen, neem dan per e-mail contact op met onze functionaris voor gegevensbescherming via dpo@floa.com

2.1. U kunt toegang vragen tot uw persoonsgegevens 

U kunt direct toegang krijgen tot sommige gegevens van uw klantenaccount op onze website www.floapay.nl of via de mobiele applicaties van FLOA (indien beschikbaar).  

Als u toegang wenst tot uw persoonsgegevens, zullen wij u een kopie verstrekken van de persoonsgegevens die u heeft opgevraagd, evenals informatie met betrekking tot hun verwerking. 

Uw recht op toegang kan worden beperkt in de gevallen waarin de wet- en regelgeving voorziet. Dit is het geval met de regelgeving met betrekking tot het witwassen van geld en het tegengaan van de financiering van terrorisme, die ons verbiedt om u directe toegang te geven tot uw persoonlijke gegevens die voor dit doel worden verwerkt. In dit geval moet u uw recht op inzage uitoefenen bij de Autoriteit Persoonsgegevens (AP), die de gegevens bij ons opvraagt. 

2.2. U kunt vragen om correctie van uw persoonsgegevens 

Wanneer u van mening bent dat uw persoonsgegevens onnauwkeurig of onvolledig zijn, kunt u verzoeken om deze persoonsgegevens dienovereenkomstig te wijzigen of aan te vullen. In sommige gevallen kunnen bewijsstukken vereist zijn. 

2.3. U kunt verzoeken om verwijdering van uw persoonsgegevens 

Indien u dit wenst, kunt u verzoeken om verwijdering van uw persoonsgegevens, voor zover dit wettelijk is toegestaan. 

2.4. U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van legitieme belangen 

Als u het niet eens bent met een verwerkingsactiviteit op basis van een gerechtvaardigd belang, kunt u hiertegen bezwaar maken op gronden die verband houden met uw bijzondere situatie, door ons nauwkeurig te informeren over de betreffende verwerkingsactiviteit en de redenen voor het bezwaar. Wij zullen de verwerking van uw persoonsgegevens stopzetten, tenzij er dwingende legitieme redenen zijn om dit te doen of als dit noodzakelijk is voor de vaststelling, uitoefening of verdediging van juridische claims. 

2.5. U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens voor commerciële prospectiedoeleinden 

U heeft het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor commerciële prospectiedoeleinden, waaronder profilering, voor zover dit verband houdt met dergelijke prospectie. 

2.6. U kunt het gebruik van uw persoonlijke gegevens opschorten  

Als u de juistheid van de persoonsgegevens die wij gebruiken in twijfel trekt of bezwaar maakt tegen de verwerking van uw persoonsgegevens, zullen wij uw verzoek verifiëren of herzien. U kunt ons verzoeken om het gebruik van uw persoonlijke gegevens op te schorten terwijl wij uw verzoek bekijken. 

2.7. U heeft rechten tegen een geautomatiseerde beslissing 

U heeft principieel het recht om niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking op basis van profilering of anderszins en dat rechtsgevolgen heeft of u in aanmerkelijke mate treft. We kunnen een dergelijke beslissing echter automatiseren als dit noodzakelijk is voor het aangaan of uitvoeren van een overeenkomst met ons, toegestaan is door regelgeving of als u uw toestemming heeft gegeven. 

In elk geval heeft u het recht om de beslissing aan te vechten, uw mening kenbaar te maken en de tussenkomst van een bevoegde persoon te vragen om de beslissing te herzien. 

2.8. U kunt uw toestemming intrekken 

Als u toestemming heeft gegeven voor de verwerking van uw persoonsgegevens, kunt u deze toestemming te allen tijde intrekken. 

2.9. U kunt de overdraagbaarheid van een deel van uw persoonsgegevens aanvragen 

U kunt een kopie opvragen van de persoonsgegevens die u ons heeft verstrekt in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. Waar dit technisch haalbaar is, kunt u ons verzoeken deze kopie aan een derde partij te sturen. 

2.10. Hoe dient u een klacht in bij de bevoegde gegevensbeschermingsautoriteit? 

Naast bovengenoemde rechten kunt u een klacht indienen bij de bevoegde toezichthoudende autoriteit, meestal de autoriteit in uw woonplaats, de AP (Autoriteit Persoonsgegevens) - www.autoriteitpersoonsgegevens.nl  

3.  WAAROM EN OP WELKE RECHTSGRONDSLAG GEBRUIKEN WIJ UW PERSOONSGEGEVENS?

In dit gedeelte leggen we uit waarom we uw persoonsgegevens verwerken en wat de rechtsgrondslag hiervoor is. 

3.1. Uw persoonsgegevens worden verwerkt om te voldoen aan onze verschillende wettelijke verplichtingen 

Uw persoonsgegevens worden verwerkt waar dat nodig is om ons in staat te stellen te voldoen aan de regelgeving waaraan wij onderworpen zijn, met inbegrip van bancaire en financiële regelgeving.  

3.1.1. Wij gebruiken uw persoonsgegevens om: 

  • toezicht te houden op operaties en transacties om vast te stellen of deze afwijken van de normale routine/patronen; 
  • risico's te beheren en rapporteren (financiële, krediet-, juridische, compliance- of reputatierisico's enz.) die de BNP Paribas Groep zou kunnen lopen in het kader van haar activiteiten; 
  • in overeenstemming met de regelgeving met betrekking tot verkoop op afstand, indien van toepassing, communicatie in welke vorm dan ook met betrekking tot gekochte producten of diensten te registreren;  
  • te helpen bij de bestrijding van belastingfraude en te voldoen aan verplichtingen op het gebied van belastingcontrole en -melding; 
  • indien verplicht, transacties vast te leggen voor boekhoudkundige doeleinden; 
  • risico's met betrekking tot Maatschappelijk Verantwoord Ondernemen en duurzame ontwikkeling te voorkomen, op te sporen en te rapporteren; 
  • omkoping op te sporen en te voorkomen; 
  • indien van toepassing, te voldoen aan de bepalingen die van toepassing zijn op verleners van vertrouwensdiensten die certificaten voor elektronische handtekeningen afgeven; 
  • verschillende operaties, transacties of orders uit te wisselen en te rapporteren of te antwoorden op een officieel verzoek van een naar behoren bevoegde lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of gerechtelijke autoriteiten, arbiters of bemiddelaars, wetshandhavers, staatsagentschappen of overheidsinstanties; 
  • te reageren op verzoeken met betrekking tot de uitoefening van uw rechten, gericht aan FLOA overeenkomstig artikel 2
 
3.1.2. Wij verwerken uw persoonsgegevens ook voor de bestrijding van witwaspraktijken en de financiering van terrorisme 

Als onderdeel van een bankgroep moeten we in al onze entiteiten die centraal worden beheerd een robuust systeem hebben voor de bestrijding van witwaspraktijken en de financiering van terrorisme (AML/TF), evenals een systeem voor de toepassing van lokale, Europese en internationale sancties.  

In deze context zijn wij gezamenlijk beheerders met BNP Paribas SA, de moedermaatschappij van de BNP Paribas Groep (de term "Wij" in dit gedeelte omvat ook BNP Paribas SA).  

De verwerkingsactiviteiten die worden uitgevoerd om aan deze wettelijke verplichtingen te voldoen, worden beschreven in Bijlage 1.  

3.2. Uw persoonsgegevens worden verwerkt om een contract uit te voeren waarbij u partij bent of precontractuele maatregelen die op uw verzoek zijn genomen 

Uw persoonsgegevens worden verwerkt wanneer dit noodzakelijk is om een overeenkomst aan te gaan of uit te voeren om: 

  • uw kredietrisicoscore en uw terugbetalingscapaciteit te bepalen; 
  • te beoordelen (bijvoorbeeld op basis van uw kredietrisicoscore) of we u een product of dienst kunnen aanbieden en onder welke voorwaarden; 
  • u te voorzien van de producten en diensten waarop u bent geabonneerd onder het toepasselijke contract; 
  • bewijs te bewaren van operaties of transacties, ook in elektronisch formaat; 
  • bestaande schulden te beheren (klanten met betalingsachterstanden identificeren), inclusief betalingsincidenten, achterstallige betalingen en minnelijke of gerechtelijke invordering van verleend krediet.  
  • te reageren op uw verzoeken en u bij te staan; 
  • de afwikkeling van uw nalatenschap te waarborgen; 
  • rekening te houden met uw inschrijving voor de wedstrijden die door of in samenwerking met FLOA worden georganiseerd, uw deelname te beheren, u in te schrijven voor de prijstrekkingen en u uw winsten toe te sturen, indien van toepassing. 

3.3 Uw persoonsgegevens worden verwerkt om onze legitieme belangen of die van een derde partij te behartigen  

Wanneer we een verwerkingsactiviteit baseren op gerechtvaardigd belang, wegen we dat belang af tegen uw belangen of fundamentele rechten en vrijheden om ervoor te zorgen dat er een eerlijk evenwicht tussen beide is. Als u meer informatie wilt over het legitieme belang dat door een verwerkingsactiviteit wordt nagestreefd, neem dan contact met ons op via het volgende adres: Service consommateur – FLOA – 36 rue de Messines – 59 686 Lille Cedex 9. 

3.3.1. In het kader van onze activiteiten als bank gebruiken wij uw persoonsgegevens om: 

  • indien verplicht, de risico's te beheren waaraan we blootstaan: 
    • uw transacties te monitoren om fraude te beheren, te voorkomen en op te sporen; 
    • juridische claims te behandelen en te verweren in geval van geschillen; 
    • individuele statistische modellen te ontwikkelen om uw kredietwaardigheid te helpen bepalen.  
  • cyberbeveiliging te verbeteren, onze platforms en websites te beheren en de bedrijfscontinuïteit te waarborgen. 
  • videobewaking te gebruiken om persoonlijk letsel en schade aan mensen en eigendommen te voorkomen. 
  • onze operationele processen en klantenservices te automatiseren en efficiënter te maken (bijv. het automatisch invullen van formulieren, het volgen van uw verzoeken en het verbeteren van uw tevredenheid op basis van persoonsgegevens die zijn verzameld tijdens onze interacties met u, zoals telefoongesprekken, e-mails of chats). 
  • om u te helpen bij het beheren van uw budget door het automatisch categoriseren van uw transactiegegevens. 
  • indien nodig, financiële operaties uit te voeren zoals de verkoop van schuldportefeuilles, effectiseringen, financieringen of herfinancieringen van de BNP Paribas Groep. 
  • statistische studies uit te voeren en voorspellende en beschrijvende modellen te ontwikkelen voor: 
    • commerciële doeleinden: de producten en diensten identificeren die het best aan uw behoeften voldoen, nieuwe aanbiedingen creëren of nieuwe trends bij onze klanten identificeren, ons commercieel beleid ontwikkelen (rekening houdend met de voorkeuren van onze klanten) 
    • veiligheidsdoel: potentiële incidenten voorkomen en het veiligheidsbeheer verbeteren; 
    • nalevingsdoeleinden (bijv. tegen witwassen en financiering van terrorisme) en risicobeheer; 
    • fraudebestrijdingsdoeleinden. 
  • promotionele activiteiten organiseren, opinie- en klanttevredenheidsonderzoeken uitvoeren. 

3.3.2. Wij gebruiken uw persoonsgegevens om u commerciële aanbiedingen toe te sturen via elektronische weg, per post en telefoon 

Als onderdeel van de BNP Paribas Groep willen wij u toegang bieden tot het volledige assortiment producten en diensten die het beste aansluiten bij uw behoeften. 

Zodra u klant bent en tenzij u hiertegen bezwaar maakt, kunnen wij u deze aanbiedingen voor onze producten en diensten en die van de Groep elektronisch toesturen als deze vergelijkbaar zijn met de aanbiedingen waarvoor u zich al heeft aangemeld.   

We zullen ervoor zorgen dat deze commerciële aanbiedingen betrekking hebben op producten of diensten die relevant zijn voor uw behoeften en een aanvulling vormen op de producten of diensten die u al heeft, om ervoor te zorgen dat onze respectieve belangen in evenwicht zijn. 

Wij kunnen u ook per telefoon en per post (tenzij u hiertegen bezwaar maakt) aanbiedingen sturen over onze producten en diensten evenals die van de Groep en onze vertrouwde partners. 

3.3.3. We analyseren uw persoonsgegevens om standaard profilering uit te voeren zodat we onze producten en aanbiedingen kunnen personaliseren 

Om uw ervaring en tevredenheid te verbeteren, moeten we bepalen tot welke klantengroep u behoort. Hiervoor stellen we een standaardprofiel op met relevante gegevens die we selecteren uit de volgende informatie: 

  • wat u rechtstreeks aan ons heeft meegedeeld tijdens onze interacties met u of wanneer u zich aanmeldt op een product of dienst; 

  • wat voortvloeit uit uw gebruik van onze producten of diensten, zoals die met betrekking tot uw rekeningen, inclusief het saldo van de rekeningen, regelmatige of atypische transacties, het gebruik van uw kaart in het buitenland en de automatische categorisatie van uw transactiegegevens (bijv. de verdeling van uw uitgaven en uw bonnetjes per categorie handelaren (bijv. aankopen gedaan bij een reiswinkel)); 

  • wat uit uw gebruik van onze verschillende kanalen blijkt: websites en applicaties (bijv. of u digitaal onderlegd bent, of u de voorkeur geeft aan een klantreis om u aan te melden voor een product of een dienst met meer autonomie (zelfzorg); 

Tenzij u bezwaar maakt, zullen we deze aanpassing uitvoeren op basis van standaardprofilering. Als u hiermee instemt, kunnen we verder gaan om beter aan uw behoeften te voldoen, door een op maat gemaakte aanpassing uit te voeren zoals hieronder beschreven. 

3.4. Uw persoonsgegevens worden verwerkt als u daarvoor toestemming heeft gegeven 

Voor sommige verwerkingen van persoonsgegevens zullen we u specifieke informatie geven en om uw toestemming vragen. Natuurlijk kunt u uw toestemming op elk gewenst moment intrekken. 

In het bijzonder vragen wij uw toestemming voor: 

  • het op maat maken van onze aanbiedingen en producten of diensten; 
  • elektronische aanbiedingen voor producten en diensten die niet vergelijkbaar zijn met de producten waarvoor u zich heeft aangemeld of voor producten en diensten van onze vertrouwde partners; 
  • het personaliseren van onze aanbiedingen, producten en diensten op basis van uw rekeninggegevens bij andere banken; 
  • het gebruik van uw navigatiegegevens (cookies) voor commerciële doeleinden of om de kennis van uw profiel te verbeteren in overeenstemming met ons cookiebeheerbeleid. 

Er kan u om verdere toestemming worden gevraagd om uw persoonsgegevens te verwerken. 

4. WELKE SOORTEN PERSOONSGEGEVENS VERZAMELEN WE?

Wij verzamelen en gebruiken uw persoonsgegevens, dat wil zeggen alle informatie die u identificeert of aan de hand waarvan men u kan identificeren. 

Afhankelijk van onder andere het soort product of dienst dat we aan u leveren en de interacties die we met u hebben, verzamelen we verschillende soorten persoonsgegevens over u, waaronder: 

  • Identificatiegegevens: bijv. burgerlijke staat, volledige naam, geslacht, geboorteplaats en -datum, nationaliteit, nummer identiteitsdocument (identiteitskaart, paspoort), foto, digitale selfie, handtekening); 
  • Contactgegevens: postadres, e-mailadres, vast en mobiel telefoonnummer; 
  • Informatie met betrekking tot uw financiële en gezinssituatie: bijv. burgerlijke staat, huwelijksregime, aantal kinderen en leeftijd, samenstelling van het huishouden, eigendom dat u bezit: appartement of huis; 
  • Mijlpalen in uw leven: u bent bijvoorbeeld onlangs getrouwd, gescheiden, partner geworden of bevallen; 
  • Economische, financiële en fiscale informatie: bijv. land van verblijf, salaris en andere inkomsten, uitgaven; 
  • Opleidings- en werkinformatie: bijv. baan, anciënniteit, naam van de werkgever en salaris; 
  • Bank- en financiële informatie met betrekking tot de producten en diensten die u bezit/heeft aangevraagd: bijv. bankrekeninggegevens (RIB/IBAN, bankpasnummer, vervaldatum bankpas), bankinstelling, anciënniteit, producten en diensten in bezit of aangevraagd/gebruikt (krediet, woningbescherming), bedrag en duur van lopende aflossingsschema's of aangevraagd/ gebruikt, krediethistorie, geschiedenis van de producten en diensten waarvoor u zich heeft aangemeld of waarvoor u heeft gevraagd u aan te melden, betalingsincidenten; 
  • Transactiegegevens: dossiernummer dat overeenkomt met de producten en diensten die u heeft/heeft aangevraagd, rekeningbewegingen en saldi, transacties inclusief gegevens van de begunstigde zoals volledige namen, adressen en contactgegevens, evenals details van banktransacties, bedrag, datum, tijd en type transactie (creditcard, overboeking, cheque, automatische incasso);  
  • Gegevens met betrekking tot uw gewoonten en voorkeuren met betrekking tot het gebruik van onze producten en diensten; 
  • Gegevens verzameld uit onze interacties met u: bijv. uw opmerkingen, suggesties, behoeften verzameld tijdens onze uitwisselingen met u en online tijdens telefoongesprekken (conversatie), gesprekken via e-mail, chat, chatbot, uitwisselingen op onze social media-pagina's en uw laatste klachten en uw verbindings-, navigatie- en traceergegevens zoals cookies en tracers voor niet-adverteer- of analytische doeleinden op onze websites, online diensten, applicaties, social media-pagina's in overeenstemming met ons cookiebeheerbeleid; 
  • Gegevens over uw apparaten (mobiele telefoon, computer, tablet, enz.): IP-adres, technische specificaties en unieke identificatiegegevens; 
  • Persoonlijke inloggegevens of beveiligingsfuncties die worden gebruikt om u te verbinden met websites en apps van FLOA. 

We kunnen gevoelige gegevens verzamelen, zoals gezondheidsgegevens, biometrische gegevens of gegevens met betrekking tot strafbare feiten, onder voorbehoud van naleving van de strikte voorwaarden die zijn vastgelegd in de regelgeving inzake gegevensbescherming. 

5. VAN WIE VERZAMELEN WE PERSOONSGEGEVENS?

We verzamelen persoonsgegevens rechtstreeks van u; we kunnen echter ook persoonsgegevens uit andere bronnen verzamelen. 

Soms verzamelen we gegevens uit openbare bronnen: 

  • publicaties/databases die beschikbaar zijn gesteld door officiële autoriteiten of derden (bijv. databases die worden beheerd door de toezichthoudende autoriteiten van de financiële sector); 
  • websites/sociale media-pagina's van rechtspersonen of zakelijke klanten die informatie bevatten die u openbaar heeft gemaakt (bijvoorbeeld uw eigen website of sociale media-pagina); 
  • openbare informatie zoals die in de pers wordt gepubliceerd. 

We verzamelen ook persoonsgegevens van derden: 

  • van andere entiteiten van de BNP Paribas Groep;  
  • van onze klanten (bedrijven of personen);  
  • van onze zakelijke partners; derden bij wie u zich heeft aangemeld voor een product of dienst en/of die u heeft gemachtigd om uw persoonsgegevens aan ons door te geven; 
  • van dienstverleners van betalingsinitiatie en accountaggregators (dienstverleners van rekeninginformatie);  
  • van derden zoals kredietinformatiebureaus en fraudepreventiebureaus; 
  • van gegevensmakelaars die ervoor moeten zorgen dat ze relevante informatie op een wettige manier verzamelen. 

6. MET WIE DELEN WIJ UW PERSOONSGEGEVENS EN WAAROM?

a. Met entiteiten van de BNP Paribas Groep  

Als lid van de BNP Paribas Groep werken we wereldwijd nauw samen met de andere bedrijven van de Groep. Uw persoonsgegevens kunnen indien nodig daarom worden gedeeld met entiteiten van de BNP Paribas Groep om: 

  • te voldoen aan onze verschillende wettelijke en regelgevende verplichtingen zoals hierboven beschreven; 
  • onze legitieme belangen te vervullen, te weten:  
    • het beheren, voorkomen en opsporen van fraude;
      het uitvoeren van statistische onderzoeken en het ontwikkelen van voorspellende en beschrijvende modellen voor bedrijfs-, beveiligings-, nalevings-, risicobeheer- en fraudebestrijdingsdoeleinden; 
    • het verbeteren van de betrouwbaarheid van bepaalde gegevens over u die worden bewaard door andere entiteiten van de Groep 
    • U toegang te verlenen tot alle producten en diensten van de Groep die het beste voldoen aan uw behoeften en wensen; 
    • het aanpassen van de inhoud en prijzen van producten en diensten; 

b. Met ontvangers buiten de BNP Paribas Groep en verwerkers 

Om sommige van de in deze privacyverklaring beschreven doeleinden te vervullen, kunnen wij, waar nodig, uw persoonsgegevens delen met: 

  • verwerkers die diensten namens ons uitvoeren (bijv. diensten op het gebied van IT, logistiek, drukkerijen, telecommunicatie, incasso, advies en distributie en marketing) en met de accountantskantoren die ons bedrijf ondersteunen. 

  • bank- en commerciële partners, onafhankelijke agenten, tussenpersonen of makelaars, financiële instellingen, tegenpartijen, transactieregisters waarmee we een relatie hebben als een dergelijke overdracht nodig is om ons in staat te stellen u de diensten en producten te leveren of onze contractuele verplichtingen of transactie uit te voeren (bijv. banken, correspondentbanken, exploitanten van betalingssystemen, emittenten of tussenpersonen voor betaalkaarten);  

  • lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of gerechtelijke autoriteiten, arbiters of bemiddelaars, overheidsinstanties of -instellingen (bijv. de Banque de France, Caisse des dépôts et des Consignations), aan wie wij, of een lid van de BNP Paribas Groep, verplicht zijn openheid te geven op grond van: 

    • hun verzoek; 

    • onze verdediging, actie of procedure; 

    • het naleven van een voorschrift of een aanbeveling van een bevoegde autoriteit die op ons of een lid van de BNP Paribas Groep van toepassing is; 

  • betalingsdienstaanbieders van derden (informatie over uw bankrekeningen), met het oog op het aanbieden van een dienst voor het initiëren van betalingen of het verstrekken van rekeninginformatie, indien u heeft ingestemd met de overdracht van uw persoonsgegevens aan die derde partij; 

  • bepaalde gereglementeerde beroepen zoals advocaten, gerechtsdeurwaarders, notarissen of accountants wanneer dit nodig is in specifieke omstandigheden (rechtszaken, audits, enz.), evenals aan onze verzekeraars of aan een feitelijke of voorgestelde koper van de bedrijven of activiteiten van de BNP Paribas Groep. 

7. INTERNATIONALE DOORGIFTE VAN PERSOONSGEGEVENS

In het geval van internationale doorgifte vanuit de Europese Economische Ruimte (EER) naar een niet-EER-land, kunnen uw persoonsgegevens doorgegeven worden. Wanneer de Europese Commissie heeft erkend dat een land buiten de EER een adequaat niveau van gegevensbescherming biedt, kunnen uw persoonsgegevens op deze basis worden doorgegeven. 

Voor doorgifte naar niet-EER-landen waar het beschermingsniveau niet als adequaat is erkend door de Europese Commissie, zullen we ons ofwel beroepen op een uitzondering die van toepassing is op de specifieke situatie (bijv. als de doorgifte noodzakelijk is om ons contract met u uit te voeren, zoals bij het doen van een internationale betaling) of een van de volgende beveiligingsmaatregelen implementeren om de bescherming van uw persoonsgegevens te waarborgen: 

  • Standaard contractbepalingen goedgekeurd door de Europese Commissie; 
  • Bindende bedrijfsregels.  

Om een kopie van deze beveiligingsmaatregelen te verkrijgen of details over waar ze beschikbaar zijn, kunt u een schriftelijk verzoek sturen zoals eerder uiteengezet naar dpo@floa.com

8. HOE LANG BEWAREN WE UW PERSOONSGEGEVENS?

Wij bewaren uw persoonsgegevens gedurende de volgende perioden:  

  • Als u een van onze klanten bent (een hypertekstlink linkt u naar ons), worden uw persoonsgegevens vijf jaar bewaard vanaf het einde van uw contract en vanaf het sluiten van uw klantenaccount.  
  • Uw contract wordt tien jaar bewaard, in overeenstemming met onze wettelijke verplichtingen. 
  • Als u een van onze potentiële klanten bent (u heeft geen contract met ons), worden uw persoonsgegevens drie jaar bewaard vanaf de datum van verzameling of het laatste contact met u. 
  • Als uw kredietaanvraag niet wordt gehonoreerd, worden uw persoonsgegevens zes maanden bewaard vanaf de datum van afwijzing van uw aanvraag. 
  • In het speciale geval van fraudemeldingen en flagrante fraude :  
    • In het geval van een fraudemelding: elke externe fraudemelding die niet binnen twaalf maanden na uitgifte is gekwalificeerd, wordt onmiddellijk verwijderd;  
    • In geval van hardcore fraude: gegevens met betrekking tot hardcore fraude worden maximaal vijf jaar bewaard vanaf de sluiting van het fraudedossier. 

Gegevens over personen die op een lijst van bewezen fraudeurs staan, worden verwijderd na een periode van vijf jaar vanaf de datum van registratie op de lijst.  

  • Opnames van telefoongesprekken: deze worden bewaard zolang als nodig is om het doel te bereiken waarvoor ze zijn gemaakt.  

Om bijvoorbeeld de automatisering en efficiëntie van onze operationele processen en klantenservice te verbeteren, kan een deel van onze telefooncentrales maximaal zes maanden worden bewaard (tenzij u hiertegen bezwaar maakt).  

Wij vestigen uw aandacht op het feit dat sommige telefoonopnames door ons worden gemaakt namens onze partners en dat het in dat geval aan de partner is om ons op de hoogte te stellen van uw verzoek om uw rechten uit te oefenen.  

  • Cookies en tracers: de procedures voor het plaatsen van cookies en andere tracers staan beschreven in ons speciaal hiervoor bestemde beleid

Wanneer er een minnelijke, administratieve of gerechtelijke procedure loopt, worden uw persoonsgegevens bewaard totdat deze is afgerond. Daarna wordt het gearchiveerd in overeenstemming met de toepasselijke wettelijke verjaringstermijnen. U wordt geïnformeerd over elke verwerking van persoonsgegevens met een andere bewaartermijn dan hierboven vermeld.  

Behoudens wettelijke uitzonderingen heeft u de rechten op uw persoonsgegevens zoals beschreven in artikel 2

9. HOE DE ONTWIKKELING VAN DEZE PRIVACYVERKLARING TE VOLGEN

In een wereld waarin technologieën voortdurend evolueren, evalueren we deze privacyverklaring regelmatig en werken we deze waar nodig bij. 

We nodigen u uit om de laatste versie van dit document online te bekijken en we zullen u op de hoogte stellen van belangrijke wijzigingen via onze website of via onze standaard communicatiekanalen. 

Bijlage 1
Verwerking van persoonsgegevens ter bestrijding van het witwassen van geld en de financiering van terrorisme

We maken deel uit van een bankgroep die een robuust AML/CFT-programma (Anti-Money Laundering and Countering the Financing of Terrorism) moet aannemen en handhaven voor al haar entiteiten die op centraal niveau worden beheerd, een anticorruptieprogramma en een mechanisme om de naleving van internationale sancties te waarborgen (d.w.z. alle economische of handelssancties, inclusief bijbehorende wetten, regels, beperkende maatregelen, embargo's en maatregelen voor het bevriezen van tegoeden die zijn uitgevaardigd, beheerd, opgelegd of gehandhaafd door de Franse Republiek, de Europese Unie, het Amerikaanse bureau van Foreign Assets Control (OFAC), en alle bevoegde autoriteiten in gebieden waar BNP Paribas Groep is gevestigd). 

In deze context treden wij op als gezamenlijke controleurs samen met BNP Paribas SA, de moedermaatschappij van de BNP Paribas Groep (de term "wij" die in deze bijlage wordt gebruikt, heeft daarom ook betrekking op BNP Paribas SA).  

Om te voldoen aan AML/CFT-verplichtingen en internationale sancties, voeren we de hierna opgesomde verwerkingen uit om te voldoen aan onze wettelijke verplichtingen: 

  • Een Know Your Customer (KYC)-programma dat redelijkerwijs is ontwikkeld om de identiteit van onze klanten te identificeren, verifiëren en bij te werken, inclusief, indien van toepassing, hun respectieve economische eigenaren en volmachthouders; 
  • Verscherpte due diligence voor klanten met een hoog risico, Politically Exposed Persons of "PEP's" (PEP's zijn personen zoals gedefinieerd in de regelgeving die vanwege hun functie of positie (politiek, juridisch of administratief) meer blootstaan aan deze risico's) en voor situaties met een verhoogd risico; 
  • Schriftelijke beleidslijnen, procedures en controles die er redelijkerwijs voor moeten zorgen dat de bank geen relaties aangaat of onderhoudt met lege banken; 
  • Een beleid, gebaseerd op de interne beoordeling van risico's en van de economische situatie, om in het algemeen geen activiteiten of zaken te doen, ongeacht de valuta: 
    • voor, namens of ten voordele van een individu, entiteit of organisatie die onderworpen is aan sancties van de Franse Republiek, de Europese Unie, de Verenigde Staten, de Verenigde Naties of, in bepaalde gevallen, andere lokale sancties in gebieden waar de Groep actief is;  
    • waarbij direct of indirect gesanctioneerde gebieden betrokken zijn, waaronder de Krim/Sevastopol, Cuba, Iran, Noord-Korea of Syrië; 
    • waarbij financiële instellingen of gebieden betrokken zijn die banden kunnen hebben met of gecontroleerd worden door terroristische organisaties die als zodanig erkend zijn door de relevante autoriteiten in Frankrijk, de Europese Unie, de VS of de Verenigde Naties. 
  • Screening van klantendatabases en filteren van transacties die redelijkerwijs zijn ontworpen om naleving van de toepasselijke wetgeving te garanderen; 
  • Systemen en processen om verdachte activiteiten op te sporen en te rapporteren aan de relevante regelgevende instanties; 
  • Een nalevingsprogramma dat redelijkerwijs is ontwikkeld om omkoping, corruptie en onwettige beïnvloeding te voorkomen en op te sporen in overeenstemming met de Franse "Sapin II"-wet, de Amerikaanse FCPA en de Britse Bribery Act. 

In deze context maken we gebruik van:  

  • diensten van externe leveranciers die bijgewerkte lijsten van PEP's bijhouden, zoals Dow Jones Factiva (geleverd door Dow Jones & Company, Inc.) en de dienst World-Check (geleverd door REFINITIV, REFINITIV US LLC en London Bank of Exchanges); 

  • openbare informatie in de pers over feiten met betrekking tot het witwassen van geld, de financiering van terrorisme of corruptie;  

  • kennis van risicovol gedrag of situatie (bestaan van een melding van een verdachte transactie of gelijkwaardig) die kan worden geïdentificeerd op het niveau van de BNP Paribas Groep. 

Wij voeren deze controles uit wanneer u een relatie met ons aangaat, maar ook gedurende de relatie die wij met u hebben, zowel met betrekking tot uzelf als tot de transacties die u uitvoert. Aan het einde van de relatie en als u het onderwerp bent geweest van een waarschuwing, worden deze gegevens opgeslagen om u te identificeren en om onze controles aan te passen als u een nieuwe relatie aangaat met een entiteit van de BNP Paribas Groep, of in het kader van een transactie waarbij u partij bent.   

Om aan onze wettelijke verplichtingen te voldoen, wisselen we informatie die is verzameld voor AML/CFT-, anticorruptie- of internationale sanctiedoeleinden uit tussen entiteiten van de BNP Paribas Groep. Wanneer uw gegevens worden uitgewisseld met landen buiten de Europese Economische Ruimte die geen passend beschermingsniveau bieden, valt de doorgifte onder de modelcontractbepalingen van de Europese Commissie. Wanneer aanvullende gegevens worden verzameld en uitgewisseld om te voldoen aan de regelgeving van niet-EU-landen, is deze verwerking noodzakelijk voor ons legitieme belang, namelijk om de BNP Paribas Groep en haar entiteiten in staat te stellen aan hun wettelijke verplichtingen te voldoen en lokale boetes te vermijden.

Bijlage 2
Geautomatiseerde beslissingen inclusief profilering

We voeren verschillende soorten profilering uit, waarvan de kenmerken hieronder worden beschreven. Deze profilering kan geheel of gedeeltelijk op volledig geautomatiseerde wijze worden uitgevoerd, in overeenstemming met artikel 2.7.  

1. Modelleren en implementeren van scoringsregels voor marketingdoeleinden  

Het modelleren van scoringsregels voor marketingdoeleinden stelt FLOA in staat om te achterhalen of klanten en prospects zin hebben in een product of dienst en wat hun voorkeuren zijn, met name wat betreft het gebruikte communicatiekanaal. FLOA kan zo haar aanbod (aangeboden product of dienst en kenmerken van het aanbod) en de frequentie van het contact aanpassen. 

De gegevens die in aanmerking worden genomen voor het bepalen van scoremodellen kunnen alle gegevens over u zijn, ongeacht of deze direct of indirect zijn verzameld. 

We selecteren bepaalde velden die nuttig zijn voor het modelleren van scoringsregels voor marketingdoeleinden. Deze kunnen worden gecorreleerd met een of meer andere velden en vervolgens worden gekoppeld aan een weging. 

Op deze manier gemodelleerde scoreregels kunnen worden gebruikt om:  

  • segmenten en categorieën van klanten en prospects vast te stellen (bijv. op basis van gedrag bij het aanvragen van een lening) ; 
  • de interesse van klanten en prospects voor een product of dienst identificeren; 
  • de reactiviteit van klanten en prospects meten wanneer ze een aanbieding ontvangen en openen die per e-mail/sms is verzonden en de voorkeuren van klanten en prospects bepalen met betrekking tot het gebruikte communicatiekanaal. 

FLOA kan dus zijn aanbiedingen (voorgestelde producten of diensten en kenmerken van de aanbiedingen), het ritme en het communicatiekanaal aanpassen om de keuzes van zijn klanten en prospects te respecteren, hen informatie en diensten van hoge kwaliteit te bieden die aangepast zijn aan hun behoeften, en hun tevredenheid te verbeteren. 

Dit doel kan tot gevolg hebben dat bepaalde personen worden uitgesloten van marketingcampagnes en/of bepaalde communicatiekanalen. 

2. Modelleren en implementeren van scoringsregels voor toekenning en inning  

De modellering van scoringsregels voor verlening en inning stelt FLOA in staat om kredietrisico (in het geval van prospects) en wanbetalingsrisico (in het geval van klanten) te beheersen. 

De gegevens die in aanmerking worden genomen voor het bepalen van scoremodellen kunnen alle gegevens over u zijn, ongeacht of deze direct of indirect zijn verzameld. 

We selecteren bepaalde velden die nuttig zijn voor het modelleren van scoringsregels voor toekennings- en inningsdoeleinden, die vervolgens kunnen worden gecorreleerd met een of meer andere velden en worden gekoppeld aan een weging. 

Op deze manier gemodelleerde scoringsregels kunnen worden gebruikt om het kredietrisico (in het geval van prospects) en het wanbetalingsrisico (in het geval van klanten) te berekenen, zodat de betrokkene: 

  • zich kan aanmelden voor een product dat past bij hun leencapaciteit; 
  • het risico op incasso/overmatige schuldenlast kan voorkomen; 
  • kan worden beschermd, in het geval van klanten die als 'kwetsbaar' zijn geïdentificeerd. 

Dit doel kan tot gevolg hebben dat bepaalde personen worden uitgesloten van het afsluiten van een lening (weigering tot toekenning), dat het maximale leenbedrag wordt gewijzigd of dat een product wordt voorgesteld dat beter is afgestemd op de leencapaciteit van de betrokken persoon. 

3. Modelleren en implementeren van scoringsregels om fraude te bestrijden 

Door het modelleren van scoringsregels voor fraudebestrijding kan FLOA signalen identificeren die kunnen helpen bij het detecteren van fraude, zoals de technische en gedragsomgevingen die bevorderlijk zijn voor de actie van een potentiële fraudeur. 

De gegevens die in aanmerking worden genomen voor het bepalen van de scoremodellen kunnen alle gegevens zijn die op u betrekking hebben, direct of indirect verzameld. 

We selecteren bepaalde velden die nuttig zijn voor het modelleren van scoringsregels om fraude te bestrijden, die vervolgens kunnen worden gecorreleerd met een of meer andere velden en worden gekoppeld aan een weging. 

De implementatie van scoringsregels die op deze manier gemodelleerd zijn, stelt FLOA in staat om: 

  • frauduleus gedrag te voorkomen 
  • frauduleus gedrag op te sporen 
  • frauduleus gedrag te bestrijden. 

Dit kan resulteren in de uitsluiting van bepaalde personen van het aangaan van een lening (weigering tot toekenning), de beëindiging van lopende contractuele relaties of het starten van minnelijke of gerechtelijke procedures.