Gegevensbeschermingsverklaring

Datum laatste aanpassing: april 2022

 

Voorwoord: belangrijkste wijzigingen

Als vertrouwde partner hechten wij groot belang aan de bescherming van uw persoonsgegevens. Wij hebben deze Gegevensbeschermingsverklaring verbeterd door meer transparantie te bieden met betrekking tot:

  • De verwerking voor direct marketing doeleinden;
  • De verwerking ten behoeve van de strijd tegen het witwassen van geld en de financiering van terrorisme, en internationale sancties (bevriezing van activa).

 

Inleiding

Wij nemen de bescherming van uw persoonsgegevens zeer serieus. De BNP Paribas Groep heeft sterke principes vastgelegd in haar Charter voor de Bescherming van Persoonsgegevens dat beschikbaar is op BNP Paribas - Personal Data Privacy Charter.

Arval Belgium NV ("Wij"), als verwerkingsverantwoordelijke, is verantwoordelijk voor het verzamelen en verwerken van uw persoonsgegevens, in verband met haar activiteiten.

Onze bedrijfsactiviteiten bestaan erin onze klanten (particulieren, ondernemers, KMO’s (Kleine en Middelgrote Ondernemingen), en grote ondernemingen) een uitgebreid aanbod te bieden van voertuigleasing en mobiliteitsoplossingen.

Als onderdeel van een geïntegreerde bank- en verzekeringsgroep bieden wij, in samenwerking met de verschillende entiteiten van de BNP Parisbas Groep, onze klanten een volledig assortiment aan bank-, verzekerings- en leasingsproducten en -diensten aan.

Het doel van deze Gegevensbeschermingsverklaring is u uit te leggen hoe wij uw persoonsgegevens verwerken en hoe u deze kunt controleren en beheren.

 

  1. IS DEZE GEGEVENSBESCHERMINGSVERKLARING OP U VAN TOEPASSING?

Deze Gegevensbeschermingsverklaring is op u van toepassing indien u ("U"):

  • één van onze klanten bent, of met ons in een contractuele relatie staat
  • een familielid van onze klant bent. Onze klanten kunnen informatie over hun gezin met ons delen, bijvoorbeeld wanneer dat noodzakelijk is om hen een product of dienst te leveren of om hen beter te leren kennen;
  • iemand bent die geïnteresseerd is in onze producten of diensten wanneer u ons uw persoonsgegevens verstrekt (in een filiaal, op onze websites en apps of tijdens evenementen of sponsoringactiviteiten) zodat wij contact met u kunnen opnemen.
  • Een werknemer bent van één van onze zakelijke klanten.

 

Indien u persoonsgegevens over andere personen aan ons verstrekt, verzoeken wij u hen te informeren over het delen van hun gegevens en hen uit te nodigen om deze Gegevensbeschermingsverklaring te lezen. Wij zullen hetzelfde doen wanneer dit mogelijk is (bijv. wanneer wij over de contactgegevens van deze personen beschikken).

 

  1. HOE KUNT U DE VERWERKING VAN UW PERSOONSGEGEVENS DOOR ONS CONTROLEREN?

U beschikt over rechten die u in staat stellen om uitgebreide controle uit te oefenen over uw persoonsgegevens en de manier waarop wij die verwerken.

Als u de hieronder vermelde rechten wilt uitoefenen, kunt u een verzoek per post versturen naar Arval BelgiumNV NV, DPO Office, Ikaroslaan 99, 1930 Zaventem, of een e-mail sturen of het Formulier voor Gegevensbescherming invullen. Gelieve een scan/kopie van uw identiteitsbewijs mee te sturen ter identificatie, indien nodig.

Als u vragen hebt in verband met ons gebruik van uw persoonsgegevens onder deze Gegevensbeschermingsverklaring, kunt u contact opnemen met:

  • met de GDPR Afdeling van Arval Belgium NV via e-mail of via schrijven naar het volgend adres: Arval Belgium, Afdeling GDPR, Ikaroslaan 99, 1930 Zaventem; of
  • de Data Protection Officer (DPO) via e-mail of via schrijven naar het volgende adres: BNP Paribas Fortis NV, Data Protection Officer – Risk BNP Paribas, Warandeberg 3, 1000 Brussel.

 

2.1 U kunt om inzage van uw persoonsgegevens verzoeken

Indien u inzage wenst te krijgen in uw persoonsgegevens, zullen wij u een kopie verstrekken van de persoonsgegevens waarop uw verzoek betrekking heeft, alsook informatie over de verwerking ervan.

Uw recht van inzage kan beperkt zijn indien wet- en regelgeving dit voorschrijft. Dit is het geval met de regelgeving inzake de bestrijding van witwassen van geld en de financiering van terrorisme, die ons belet u rechtstreeks toegang te verlenen tot uw persoonsgegevens die voor dit doel worden verwerkt. In dit geval moet u uw recht van inzage uitoefenen bij de Gegevensbeschermingsautoriteit , die de gegevens bij ons kan opvragen.

 

2.2 U kunt verzoeken om rectificatie van uw persoonsgegevens

Indien u van mening bent dat uw persoonsgegevens onjuist of onvolledig zijn, kunt u ons verzoeken om dergelijke persoonsgegevens aan te passen of aan te vullen. In sommige gevallen kan u worden gevraagd bewijsstukken over te leggen.

 

2.3 U kunt verzoeken om de verwijdering van uw persoonsgegevens

Indien u dit wenst, kunt u om de verwijdering van uw persoonsgegevens verzoeken, voor zover dit wettelijk is toegestaan.

 

2.4 U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigde belangen

Indien u het niet eens bent met een verwerking op basis van een gerechtvaardigd belang, kunt u hier bezwaar tegen maken op gronden die verband houden met uw specifieke situatie. Dit doet u door ons exact mee te delen om welke verwerking het gaat en welke redenen u heeft voor het bezwaar. Wij zullen deze persoonsgegevens niet langer verwerken, tenzij er overtuigende gerechtvaardigde gronden zijn om dit te doen of indien deze noodzakelijk zijn voor de instelling, uitoefening of onderbouwing van rechtsvorderingen.

 

2.5 U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens voor direct marketing- doeleinden

U hebt het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketing doeleinden, met inbegrip van profilering voor zover dat betrekking heeft op direct marketing.

 

2.6 U kunt het gebruik van uw persoonsgegevens opschorten

Indien u de juistheid van de door ons gebruikte persoonsgegevens betwist of bezwaar maakt tegen de verwerking van uw gegevens, zullen wij uw verzoek verifiëren of onderzoeken. U kunt ons verzoeken het gebruik van uw persoonsgegevens op te schorten voor de periode waarin wij uw verzoek onderzoeken.

 

2.7. U hebt rechten ten aanzien van geautomatiseerde besluiten

In beginsel heeft u het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit, al dan niet op basis van profilering, waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft. Wij kunnen evenwel een dergelijk besluit automatiseren indien dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst met ons, bij wetgeving is toegestaan of indien u uw toestemming hebt gegeven.

In elk geval heeft u het recht om het besluit aan te vechten, uw standpunt kenbaar te maken en tussenkomst te vragen van een bevoegd persoon die het besluit kan toetsen.

 

2.8. U kunt uw toestemming intrekken

Indien u toestemming hebt gegeven voor het verwerken van uw persoonsgegevens, hebt u het recht om die toestemming te allen tijde in te trekken.

 

2.9. U kunt om de overdraagbaarheid van een deel van uw persoonsgegevens verzoeken

U kunt verzoeken om een kopie van de persoonsgegevens die u ons hebt verstrekt te ontvangen in een gestructureerde, gangbare en machineleesbare vorm. Indien technisch haalbaar, kunt u ons verzoeken deze kopie aan een derde over te dragen.

 

2.10 Hoe een klacht in te dienen bij de Gegevensbeschermingsautoriteit?

In aanvulling op de hierboven vermelde rechten, hebt u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit, meestal diegene van uw woonplaats, de Gegevensbeschermingsautoriteit Persoonsgegvens.

 

  1. WAAROM EN OP WELKE BASIS GEBRUIKEN WE UW PERSOONSGEGEVENS?

Het doel van deze sectie is om u uit te leggen waarom we uw persoonsgegevens verwerken en op welke rechtsgrond we ons baseren.

 

3.1 Uw persoonsgegevens worden verwerkt om te voldoen aan onze verschillende wettelijke verplichtingen

Uw persoonsgegevens worden verwerkt wanneer dat noodzakelijk is om te voldoen aan de regelgeving waaraan wij onderworpen zijn, waaronder bancaire en financiële regelgeving.

 

3.1.1 Wij gebruiken uw persoonsgegevens om

  • risico's (financiële, krediet-, juridische, nalevings-, reputatierisico's, etc.) die de BNP Paribas Groep kan lopen in het kader van haar activiteiten te beheren en te rapporteren;
  • bij te dragen aan de strijd tegen belastingfraude en het voldoen aan belastingcontrole- en kennisgevingsverplichtingen;
  • transacties te registreren voor boekhoudkundige doeleinden;
  • de risico's in verband met Maatschappelijk Verantwoord Ondernemen en duurzame ontwikkeling te voorkomen, op te sporen en te melden;
  • omkoping op te sporen en te voorkomen;
  • te voldoen aan de bepalingen die van toepassing zijn op verleners van vertrouwensdiensten die certificaten voor elektronische handtekeningen afgeven;
  • verschillende operaties, transacties of bestellingen uit te wisselen en te rapporteren of op een officieel verzoek van bevoegde lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of juridische autoriteiten, arbiters of bemiddelaars, wethandhavingsinstanties, staatsinstanties of overheidslichamen te reageren.

 

3.1.2 Wij verwerken uw persoonsgegevens ook voor de strijd tegen het witwassen van geld en de financiering van terrorisme

Als onderdeel van een bankgroep dienen wij te beschikken over een robuust systeem ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/FT) op het niveau van onze entiteiten, dat centraal wordt beheerd, alsook over een systeem voor de toepassing van lokale, Europese en internationale sancties.

In deze context zijn wij gezamenlijke verwerkingsverantwoordelijken met BNP Paribas SA, de moederonderneming van de BNP Paribas Groep, (de term "wij" in dit deel omvat ook BNP Paribas SA).

De verwerkingen die worden uitgevoerd om aan deze wettelijke verplichtingen te voldoen, worden nader beschreven in bijlage 1.

 

3.2 Uw persoonsgegevens worden verwerkt om een contract waarbij u partij bent uit te voeren of om op uw verzoek precontractuele stappen te ondernemen

Wanneer dit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst worden uw persoonsgegevens verwerkt:

  • Om uw kredietrisicoscore en terugbetalingscapaciteit te definiëren;
  • Om te evalueren (bijv. op basis van uw kredietsrisicoscore) of we u een product of dienst kunnen aanbieden en onder welke voorwaarden (bijv. prijs);
  • Om de producten en diensten te leveren die u hebt afgenomen overeenkomstig het toepasselijke contract;
  • Om u producten, diensten, specifieke installatie (zoals EV-laadstation) of mobiliteitsoplossingen te bieden;
  • Om een contract met u aan te gaan. We kunnen persoonsgegevens verwerken om u te registreren als nieuwe klant, een contract aan te gaan en dit met u uit te voeren;
  • Om facturatie, betaling en invordering af te handelen;
  • Om u diensten te verlenen met betrekking tot de voorbereiding, levering of het gebruik en het beheer van Voertuigen:
  • Om uw Voertuig te configureren en offreren;
  • Om uw Voertuig af te leveren op de plaats van uw keuze, eventueel met apparatuur met betrekking tot oplaadapparaten voor elektrische voertuigen in samenwerking met geselecteerde aanbieders;
  • voor verzekeringsdoeleinden;
  • in het kader van terugroepacties van fabrikanten bij defecten;
  • Voor rapportagedoeleinden;
  • Om verkeersbelasting te beheren;
  • Om consultingdiensten te verlenen;
  • Om met betrekking tot de Voertuigen onderhoud, pech, autokeuring, reparatieverzoeken te beheren;
  • Om pechhulp te verlenen;
  • Om vervangend vervoer beschikbaar te stellen, waar nodig:
  • Om u te voorzien van een tankkaart (om uw brandstof te betalen), mobiliteitskaarten (om uw elektrische Voertuig op te laden);
  • Om u andere mobiliteitsoplossingen aan te bieden waarvoor u onder het toepasselijke contract hebt gekozen;
  • Om u bewust te maken van de impact van uw rijstijl op het milieu of als u uw veiligheid op de weg wilt verbeteren;
  • Om verkeers- en parkeerboetes en overtredingen met betrekking tot het gebruik van het Voertuig te beheren als onderdeel van de dienst “Boetebeheer”, voor zover wettelijk toegestaan;
  • Om u toegang geven tot onze digitale platforms. We kunnen persoonsgegevens verwerken wanneer u onze digitale platforms voor verschillende doeleinden gebruikt (bijvoorbeeld om uw persoonlijke informatie of gegevens met betrekking tot voertuigen te beheren of toegang te krijgen tot reisinformatie);
  • Om toegang te verlenen tot de gebouwen en activa van Arval. We kunnen persoonlijke gegevens verwerken wanneer u ons in onze gebouwen bezoekt om de juiste toegang en veiligheidscontrole te handhaven;
  • Om te communiceren met u. We kunnen persoonsgegevens verwerken wanneer u contact met ons wilt opnemen, wanneer u ons informatie vraagt ​​over ons bedrijf of onze diensten of wanneer het contract moet worden aangepast;
  • Om uitstaande schulden te beheren (identificatie van klanten met uitstaande schulden);
  • Om te reageren op uw verzoeken en u te helpen bij de stappen die u onderneemt;
  • Om het einde van het contract beheren.

 

3.3 Uw persoonsgegevens worden verwerkt om te voldoen aan ons gerechtvaardigd belang of dat van een derde

Wanneer wij een verwerking baseren op een gerechtvaardigd belang, zullen wij dit belang afwegen tegen uw belangen, grondrechten en fundamentele vrijheden om ervoor te zorgen dat er een eerlijk evenwicht bestaat. Indien u meer informatie wenst over het gerechtvaardigd belang dat met een verwerking wordt nagestreefd, kunt u contact met ons opnemen via de contactgegevens die genoemd worden in afdeling 2 “HOE KUNT U DE VERWERKING VAN UW PERSOONSGEGEVENS DOOR ONS CONTROLEREN”

 

3.3.1 In het kader van onze activiteiten als aanbieder van mobiliteitsdiensten, gebruiken wij uw persoonsgegevens om:

 

3.3.1.1 Als u een private leaseklant of -prospect bent:

  • De risico’s te beheren waaraan we worden blootgesteld:
    • wij bewaren bewijs van handelingen of transacties, inclusief in elektronische vorm;
    • wij monitoren uw transacties om fraude te beheren, te voorkomen en te detecteren
    • wij innen schulden;
    • wij behandelen rechtsvorderingen en verdedigen ons in rechtsgeschillen;
    • wij ontwikkelen individuele statistische modellen om de bepaling van uw kredietwaardigheid te vergemakkelijken.
  • financiële operaties uit te voeren zoals de verkoop van schuldportefeuilles, securitisaties, financiering of herfinanciering van de BNP Paribas Groep.

 

3.3.1.2 Voor alle categorieën betrokkenen:

  • de cyberbeveiliging te verbeteren, onze platforms en websites te beheren en de bedrijfscontinuïteit te waarborgen.
  • Informatietechnologie-oplossingen te implementeren;
  • informatiesystemen in operationale condities te houden;
  • persoonlijk letsel en schade aan personen en eigendommen te voorkomen door middel van videobewaking.
  • de automatisering en efficiëntie van onze operationele processen en klantendiensten te verbeteren (bijv. automatische verwerking van klachten, opvolging van uw verzoeken en verbetering van uw tevredenheid op basis van persoonsgegevens die zijn verzameld tijdens onze interacties met u, zoals telefoonopnames, e-mails of chats).
  • Tweede-hands voertuigen te verkopen;
  • statistische analyses uit te voeren en voorspellende en beschrijvende modellen te ontwikkelen voor de volgende doeleinden:
    • commerciële doeleinden: om de producten en diensten te identificeren die we u kunnen aanbieden om het beste aan uw behoeften te voldoen, om nieuwe aanbiedingen te creëren of nieuwe tendensen bij onze klanten vast te stellen teneinde ons commercieel beleid te ontwikkelen in overeenstemming met de voorkeuren van onze klanten;
    • beveiliging: om potentiële incidenten te voorkomen en het beveiligingsbeheer te verbeteren;
    • compliancedoeleinden (zoals bestrijding van het witwassen van geld en de financiering van terrorisme) en risicobeheer;
    • bestrijding van fraude.
  • wedstrijden, loterijen, promotionele acties, opiniepeilingen en klantentevredenheidsenquêtes te organiseren.

 

3.3.1.3 Als u een medeweker bent van één van onze zakelijke klanten:

  • Om diensten aan u te leveren, die te maken hebben met de voorbereiding, de levering of het gebruik en het beheer van de Voertuigen, waaronder:
    • uw Voertuig  configureren en een offerte maken;
    • uw Voertuig afleveren op de plaats van uw keuze, eventueel met apparatuur met betrekking tot oplaadapparaten voor elektrische voertuigen in samenwerking met geselecteerde aanbieders;
    • In het kader van terugroepacties van fabrikanten bij defecten;
    • herstel, onderhoud en bandenwissels voor het Voertuig mogelijk maken;
    • Voor doeleinden van ongevallenbeheer en verzekering;
    • Voor pechhulp;
  • Om u te voorzien van een tankkaart (om uw brandstof te betalen), mobiliteitskaarten (om uw elektrische Voertuig op te laden);
  • Om u bewust te maken van de impact van uw rijstijl op het milieu of als u uw veiligheid op de weg wilt verbeteren;
  • Om verkeers- en parkeerboetes en overtredingen met betrekking tot het gebruik van het Voertuig te beheren als onderdeel van de dienst “Boetebeheer”, voor zover wettelijk toegestaan;
  • Om onze klantaccounts te beheren, om de contractuele relatie te beheren met onze klanten van wie u een meedewerker bent of u op de hoogte te houden van de ontwikkeling van onze diensten;
  • Om wagenparkbeheerdiensten aan te bieden aan onze klanten met betrekking tot de gewoonten van de Voertuigen (afgelegde kilometers, verbruik van brandstof of alternatief energiegebruik, etc);
  • Om u toegang te geven tot onze digitale platforms. We kunnen persoonsgegevens verwerken wanneer u onze digitale platforms voor verschillende doeleinden gebruikt (bijvoorbeeld om uw persoonlijke informatie of gegevens met betrekking tot voertuigen te beheren of toegang te krijgen tot reisinformatie);
  • Om de oplossing van geschillen te beheren en u bij te staan bij het beantwoorden van uw verzoeken en klachten;
  • Om toegang te verlenen tot de gebouwen en activa van Arval. We kunnen persoonsgegevens verwerken wanneer u ons in onze gebouwen bezoekt, om de juiste toegang en veiligheidscontrole te handhaven;
  • Om te communiceren met u. We kunnen persoonsgegevens verwerken wanneer u contact met ons wilt opnemen, wanneer u ons informatie vraagt ​​over ons bedrijf of onze diensten of wanneer het contract moet worden aangepast;
  • Voor rapportage aan onze klanten;
  • Om verkeersbelasting te beheren;
  • Om consultingdiensten aan onze klanten te verlenen;
  • Voor facturatie en betaling;
  • Om het einde van het contract beheren.

 

3.3.2 Wij gebruiken uw persoonsgegevens om u digitaal, via de post of de telefoon commerciële aanbiedingen te doen

Als onderdeel van de BNP Paribas Groep willen wij u toegang kunnen bieden tot het volledige aanbod van producten en diensten die het beste aan uw behoeften voldoen.

Zodra u klant bent en tenzij u daartegen bezwaar maakt, kunnen wij u digitaal aanbiedingen voor onze producten en diensten en die van de Groep verzenden, indien zij soortgelijk zijn aan die u al afneemt.

Wij zorgen ervoor dat deze commerciële aanbiedingen betrekking hebben op producten of diensten die passen bij uw behoeften en complementair zijn aan diegene die u reeds ontvangt, zodat onze respectieve belangen in evenwicht zijn.

Wij kunnen u ook, tenzij u daartegen bezwaar maakt, telefonisch en per post aanbiedingen sturen betreffende onze producten en diensten evenals die van de Groep en onze vertrouwde partners.

 

3.3.3 Wij analyseren uw persoonsgegevens om standaardprofilering uit te voeren om onze producten en aanbiedingen te personaliseren

Om uw ervaring en tevredenheid te verbeteren, moeten wij bepalen tot welke klantengroep u behoort. Daartoe creëren wij een standaardprofiel, op basis van relevante gegevens die wij selecteren uit de volgende informatie:

  • informatie die u rechtstreeks aan ons hebt meegedeeld tijdens onze interacties met u of wanneer u zich inschrijft op een product of dienst;
  • informatie voortvloeiend uit uw gebruik van onze producten of diensten,;
  • informatie uit uw gebruik van onze verschillende communicatiekanalen: websites en applicaties (bijv. of u digitaal onderlegd bent, of u de voorkeur geeft aan een klanttraject om u in te schrijven op een product of aan een dienst met meer autonomie (selfcare));

Tenzij u bezwaar maakt, voeren wij deze personalisering uit op basis van standaardprofilering. We kunnen verder gaan om beter aan uw behoeften te voldoen, als u daarmee instemt, door een op maat gemaakte personalisatie te maken, zoals hieronder omschreven.

 

3.4 Uw persoonsgegevens worden verwerkt indien u daarvoor toestemming hebt gegeven

Voor bepaalde verwerkingen van persoonsgegevens zullen we u specifieke informatie geven en om uw toestemming vragen. Uiteraard kunt u deze toestemming op elk moment intrekken.

In het bijzonder vragen wij uw toestemming voor:

  • Op maat gemaakte personalisatie van onze aanbiedingen en producten of diensten, op basis van een meer verfijnde profilering om te anticiperen op  uw behoeften en gedrag ;
  • Elk elektronisch aanbod voor producten en diensten die niet soortgelijk zijn aan de producten en diensten die u afneemt, of voor producten en diensten van onze vertrouwde partners;
  • Gebruik van uw browsegegevens (cookies) voor commerciële doeleinden of om de kennis van uw profiel te verrijken.

 

Indien nodig kunnen andere toestemmingen voor de verwerking van uw persoonsgegevens aan u worden gevraagd.

 

  1. WELKE CATEGORIEËN PERSOONSGEGEVENS VERZAMELEN WIJ?

We verzamelen en gebruiken uw persoonsgegevens, dat wil zeggen alle informatie die u identificeert of waarmee u geïdentificeerd kunt worden.

Afhankelijk van onder andere het type product of dienst die we u verstrekken en de interacties die we met u hebben, verzamelen we verschillende categorieën persoonsgegevens over u.

Wanneer u een private lease-klant of -prospect bent, verzamelen we:

  • Identificatiegegevens: bijv. volledige naam, geslacht, geboorteplaats en -datum, nationaliteit, identiteitskaartnummer, paspoortnummer, rijbewijsnummer, kenteken voertuig, foto, handtekening;
  • Contactinformatie: (privé of professioneel) postadres, e-mailadres, telefoonnummer;
  • Informatie over uw financiële en gezinssituatie: bijv. burgerlijke staat, huwelijksvermogensstelsel, aantal en leeftijd van uw kinderen, studie of werk van de kinderen, gezinssamenstelling,  eigendom dat u bezit: appartement of huis;
  • Levensstijl: hobby's en interesses, reizen, uw omgeving (nomadisch, sedentair);
  • Economische, financiële en fiscale informatie: bijv. belastingnummer, belastingstatus, land van woonplaats, loon en andere inkomsten, waarde van uw activa;
  • Informatie over opleiding en werk: bijv. opleidingsniveau, functie, naam werkgever en vergoeding;
  • Bank- en financiële informatie in verband met de producten en diensten waarover u beschikt: bijv. bankrekeninggegevens, producten en diensten in eigendom of gebruik (krediet, verzekering, sparen en beleggen, leasing, woningbescherming), kaartnummer, overschrijvingen van geld, activa, verklaard beleggersprofiel, kredietgeschiedenis, betalingsincidenten;
  • Transactiegegevens: transacties met inbegrip van gegevens over begunstigden, waaronder volledige namen, adressen en contactgegevens, alsmede details over banktransacties, bedrag, datum, tijdstip en type transactie (bankkaart, overschrijving, cheque, automatische afschrijving);
  • Gegevens over uw gewoonten en voorkeuren met betrekking tot het gebruik van onze producten en diensten;
  • Gegevens verzameld in het kader van onze interacties met u: uw opmerkingen, suggesties, behoeften verzameld tijdens onze uitwisselingen in persoon in onze Agentschappen (rapporten) en online tijdens telefonische communicatie (telefoongesprek), discussie per e-mail, chat, chatbot, uitwisselingen op onze sociale media pagina’s en uw laatste klachten. Uw verbindings- en trackinggevens zoals cookies en tracers voor niet-reclamedoeleinden of analytische doeleinden op onze websites, onlinediensten, applicaties, sociale media pagina's;
  • Gegevens van het videobewakingssysteem (inclusief videobewakingscamera’s) en geolokalisatiegegevens: bijv. de locaties van geldopnames of betalingen om beveiligingsredenen, of om de locatie te bepalen van het agentschap of de dichtstbijzijnde dienstverleners;
  • Gegevens over uw apparaten (mobiele telefoon, computer, tablet, etc.): IP-adres, technische specificaties en unieke identificatiegegevens;
  • Gepersonaliseerde logingegevens of beveiligingsfuncties om verbinding te maken met de Arval websites en applicaties.

 

Als u een medewerker bent van één van onze zakelijke klanten/prospects, verzamelen we:

  • Identificatiegegevens: bijv. volledige naam, geslacht, geboorteplaats en -datum, nationaliteit, identiteitskaartnummer, paspoortnummer, rijbewijsnummer, kenteken voertuig, foto, handtekening;
  • Contactinformatie: (privé of professioneel) postadres, e-mailadres, telefoonnummer;
  • Levensstijl: hobby's en interesses, reizen, uw omgeving (nomadisch, sedentair);
  • Gegevens over uw gewoonten en voorkeuren met betrekking tot het gebruik van onze producten en diensten;
  • Gegevens verzameld in het kader van onze interacties met u: uw opmerkingen, suggesties, behoeften verzameld tijdens onze uitwisselingen in persoon in onze Agentschappen (rapporten) en online tijdens telefonische communicatie (telefoongesprek), discussie per e-mail, chat, chatbot, uitwisselingen op onze sociale media pagina’s en uw laatste klachten. Uw verbindings- en trackinggevens zoals cookies en tracers voor niet-reclamedoeleinden of analytische doeleinden op onze websites, onlinediensten, applicaties, sociale media pagina's;
  • Gegevens van het videobewakingssysteem (inclusief videobewakingscamera’s) en geolokalisatiegegevens: bijv. de locaties van geldopnames of betalingen om beveiligingsredenen, of om de locatie te bepalen van het agentschap of de dichtstbijzijnde dienstverleners;
  • Gegevens over uw apparaten (mobiele telefoon, computer, tablet, etc.): IP-adres, technische specificaties en unieke identificatiegegevens;
  • Gepersonaliseerde logingegevens of beveiligingsfuncties om verbinding te maken met de Arval websites en applicaties.

 

Van zowel private lease-klanten als medewerkers van onze zakelijke klanten kunnen wij gevoelige persoonsgegevens verzamelen, zoals gezondheidsgegevens, biometrische gegevens of gegevens betreffende strafbare feiten, in overeenstemming met de strikte voorwaarden die zijn vastgelegd in de regelgeving inzake gegevensbescherming.

 

  1. VAN WIE VERZAMELEN WE PERSOONSGEGEVENS?

Wij verzamelen persoonsgegevens rechtstreeks van u, maar wij kunnen ook persoonsgegevens uit andere bronnen verzamelen.

Wij verzamelen soms gegevens uit openbare bronnen:

  • publicaties/databases die beschikbaar worden gesteld door officiële autoriteiten of derden (bijv. het Franse Staatsblad, het Handels- en Vennootschapsregister, databases die beheerd worden door toezichthoudende autoriteiten in de financiële sector);
  • websites/sociale media pagina’s van rechtspersonen of professionele klanten die informatie bevatten die door u openbaar werd gemaakt (bijv. uw eigen website of sociale media pagina);
  • openbare informatie zoals informatie verschenen in de pers;

 

Wij verzamelen ook persoonsgegevens van derde partijen:

  • andere entiteiten van de BNP Paribas Groep;
  • onze klanten (bedrijven of particulieren);
  • onze zakelijke partners (waaronder autofabrikanten, OEMs en autodealers);
  • betalingsinitiatiedienstaanbieders en rekeningaggregatoren (rekeninginformatiedienstaanbieders);
  • derden zoals kredietinformatiebureaus en fraudepreventiebureaus;
  • gegevensmakelaars die ervoor moeten zorgen dat ze op een wettelijk geoorloofde manier relevante informatie verzamelen.

 

  1. MET WIE DELEN WE UW PERSOONSGEGEVENS EN WAAROM?

6.1 Met entiteiten van de BNP Paribas Groep

Als lid van de BNP Paribas Groep werken wij wereldwijd nauw samen met de andere bedrijven van de groep. Uw persoonsgegevens kunnen bijgevolg worden uitgewisseld tussen entiteiten van de BNP Paribas Groep, waar nodig, om:

  • te voldoen aan de diverse wettelijke en reglementaire verplichtingen die hierboven zijn beschreven.
  • te voldoen aan onze gerechtvaardigde belangen, namelijk :
    • Om fraude te beheren, te voorkomen, te detecteren];
    • Statistische analyses uitvoeren, alsook voorspellende en beschrijvende modellen ontwikkelen voor commerciële, beveiligings-, compliance-, risicobeheers- en fraudebestrijdingsdoeleinden;
    • De betrouwbaarheid verbeteren van bepaalde gegevens over u die in het bezit zijn van andere entiteiten van de Groep;
    • U toegang te bieden tot een volledig assortiment van producten en diensten van de Groep die het best overeenkomen met uw behoeften en wensen;
    • Het personaliseren van de inhoud en prijzen van producten en diensten

 

Uw persoonsgegevens kunnen ook worden gedeeld tussen bedrijven van de Arval Groep om statistische studies uit te voeren en voorspellende en beschrijvende modellen te ontwikkelen voor bedrijfs-, beveiligings-, compliance-, risicobeheers- en fraudebestrijdingsdoeleinden.

In deze context kunnen wij en dergelijke andere Arval Groep-bedrijven optreden als gezamenlijke verwerkingsverantwoordelijken door gebruik te maken van een gezamenlijke tool, waardoor er gedeelde toegang is tot, en wederzijds gebruik van, de persoonsgegevens van klanten en bestuurders.

Verzoeken van betrokkenen met betrekking tot de rechten van betrokkenen kunnen worden ingediend bij een van de gezamenlijke verwerkingsverantwoordelijken. De gezamenlijke verwerkingsverantwoordelijken informeren elkaar over dergelijke verzoeken en ondersteunen elkaar om deze te behandelen.

De verwerking is gebaseerd op het gerechtvaardigd belang van de gezamenlijke verwerkingsverantwoordelijken om hun producten en diensten te verbeteren door dergelijke statistische onderzoeken uit te voeren.

 

6.2 Met ontvangers buiten de BNP Paribas Groep en verwerkers

Om sommige van de in deze Gegevensbeschermingsverklaring beschreven doeleinden te bereiken kunnen we, waar nodig, uw persoonsgegevens delen met:

  • verwerkers die ten behoeve van ons diensten verlenen (bijv. IT-diensten, logistiek, printing, telecommunicatie, invordering van schulden, adviesverlening, distributie en marketingdiensten);
  • bancaire en commerciële partners, onafhankelijke agenten, tussenpersonen of makelaars, financiële instellingen, tegenpartijen, handelsregisters waarmee we relaties onderhouden als een dergelijke doorgifte van gegevens noodzakelijk is voor ons om u diensten of producten te verstrekken of om aan onze contractuele verplichtingen te voldoen of transacties uit te voeren (bijv. banken, correspondentbanken, bewaarders, emittenten van effecten, uitbetalende instanties, wisselkoersplatforms, verzekeringsmaatschappijen, beheerders van betalingssystemen, uitgevers of tussenpersonen van betaalkaarten, onderlinge waarborgmaatschappijen of financiële garantiestelsels);
  • lokale of buitenlandse financiële, fiscale, administratieve, strafrechtelijke of gerechtelijke autoriteiten, arbiters of bemiddelaars, overheidsinstanties of -instellingen (zoals de Banque de France, de Caisse des dépôts et des Consignation) waaraan wij of een lid van de BNP Paribas Groep gegevens moeten verstrekken:
    • op hun verzoek;
    • als onderdeel van onze verdediging, een vordering of een procedure;
    • om te voldoen aan regelgeving of een aanbeveling uitgevaardigd door een bevoegde autoriteit die op ons of een lid van de BNP Groep van toepassing is;
  • betalingsdienstaanbieders (informatie over uw bankrekeningen), met het oog op het aanbieden van een betalingsinitiatie- of een rekeninginformatiedienst indien u toestemming hebt gegeven voor de overdracht van uw gegevens aan deze derde partij
  • bepaalde gereglementeerde beroepen zoals advocaten, notarissen of auditors wanneer specifieke omstandigheden dit vereisen (rechtsgeschil, audit, etc.) evenals aan onze verzekeraars of elke feitelijke of potentiële koper van bedrijven of activiteiten van de BNP Paribas Groep.

 

  1. INTERNATIONALE DOORGIFTEN VAN PERSOONSGEGEVENS

In geval van internationale doorgiften vanuit de Europese Economische Ruimte (EER) naar een niet-EER land kan de doorgifte van uw persoonsgegevens plaatsvinden op basis van van een beslissing van de Europese Commissie, wanneer deze laatste heeft erkend dat het land waarnaar uw gegevens worden doorgegeven een passend beschermingsniveau waarborgt.

In het geval dat uw persoonsgegevens worden doorgegegeven naar een land waarvan het niveau van bescherming van uw gegevens door de Europese Commissie niet als adequaat wordt erkend, zullen we ons ofwel baseren op een uitzondering die van toepassing is op de specifieke situatie (bijv. als de doorgifte noodzakelijk is om een contract met u uit te voeren, zoals in het bijzonder bij het uitvoeren van een internationale betaling), ofwel zullen we één van de volgende waarborgen implementeren om de bescherming van uw persoonsgegevens te garanderen:

  • Modelcontractbepalingen goedgekeurd door de Europese Commissie;
  • Bindende bedrijfsvoorschriften.

 

Om een kopie van deze waarborgen ter bescherming van uw gegevens te ontvangen of om informatie over de toepasselijkheid daarvan te verkrijgen, kunt u een schriftelijk verzoek sturen naar privacy@arval.be.

 

  1. HOELANG BEWAREN WE UW PERSOONSGEGEVENS?

Wij bewaren uw persoonsgegevens gedurende de periode die nodig is om te voldoen aan de toepasselijke wet- en regelgeving of gedurende een andere periode waarbij rekening wordt gehouden met onze operationele vereisten, zoals het correct bijhouden van uw account, het vergemakkelijken van beheren van de klantenrelatie en het beantwoorden van juridische claims of verzoeken van regelgevende instanties.

Bijvoorbeeld:

  • Beheer en rapportage van risico's, toezien op handelingen en transacties om afwijkingen vast te stellen, voorkomen en opsporen van fraude, en voldoen aan fiscale controle- en meldingsverplichtingen - 10 jaar na het einde van de interne controles;
  • KYC (Ken Uw Klant) - Uitvoeren van een KYC-analyse en controle van klanten (zowel bedrijven als fysieke gebruikers) vóór het ondertekenen van een contract en hen classificeren naargelang het risico - 10 jaar na het einde van de contractuele relatie met de klant;
  • Kredietrisicoverwerking om voor elke klant een kredietrisicodossier samen te stellen en op te volgen, beheren van kredietrisicoanalyse en beslissen wat te doen voor kredietincasso - 10 jaar na het einde van de contractuele relatie met de klant;
  • Factuur / Facturering – Documenteren van transacties voor boekhoudkundige doeleinden en voldoen aan wettelijke verplichtingen inzake financiële zekerheid - 7 jaar vanaf 1 januari van het jaar volgend op de factuurdatum ;
  • Verzekeringsclaims - Voor het beheer van ongevallen met voertuigen en verzekeringsdoeleinden - 5 jaar na het einde van het contract;
  • Boetes - Beheer van verkeers- en parkeerboetes en overtredingen in verband met het gebruik van het voertuig als onderdeel van de dienst "Beheer van boetes", voor zover wettelijk toegestaan – 5  jaar na de datum van de boete;
  • Verbeteren van de efficiëntie van onze processen en diensten in geval van klachten - 5 jaar na het einde van de contractuele relatie met onze klant;
  • Verzamelen van alle B2C/B2B2C leads en een aanbieding doen – 1 jaar na de datum van het laatste contact voor retail klanten (private lease klanten, en zelfstandigen, vrije beroepen en kmo's) - 3 jaar na de datum van het laatste contact voor corporate klanten;
  • Klanten voorzien van de producten en diensten die zij onderschreven inzake de voorbereiding, levering of het gebruik van voertuigen - 10 jaar na het einde van de contractuele relatie met de klant;
  • Onderzoek & ontwikkeling met het oog op het uitvoeren van statistische studies en het ontwikkelen van voorspellende modellen - Duur van het O&O-project. 

 

  1. HOE BLIJFT U OP DE HOOGTE VAN WIJZIGINGEN IN DEZE GEGEVENSBESCHERMINGSVERKLARING?

In een wereld van voortdurende technologische evoluties, herzien wij deze Gegegevensbeschermingsverklaring regelmatig en werken wij deze indien nodig bij.

We nodigen u uit om meest recente versie van deze Gegevensbeschermingsverklaring online te raadplegen en we zullen u informeren over alle materiële wijzigingen via onze website of via onze gebruikelijke communicatiekanalen.

 

  1. HOE WORDT MIJN PRIVACY BESCHERMD ALS IK EEN ARVAL-CONNECTED VOERTUIG HEB?

U wordt ervan op de hoogte gebracht of uw voertuig een Arval Connected Voertuig is via een verwijzing in de optielijst van uw voertuig (beschikbaar op het afleveringsbewijs/My Arval) of via een sticker op uw voertuig is aangebracht.

Wanneer uw Voertuig een Arval-connected Voertuig is, worden bepaalde gegevens door Arval verzameld via de telematica-apparatuur die in het Voertuig is geïnstalleerd (het "Apparaat"). Arval kan deze gegevens verwerken om haar gerechtvaardigde belangen te dienen zoals beschreven in de onderstaande tabel. De doeleinden van de verwerking en de bewaartijd van de gegevens zullen de onderstaande indicaties niet overschrijden.

 

DATA

DOEL

BEWAARPERIODE

  • Kilometers aan het eind van iedere dag
  • Volgende onderhoudsdatum (wanneer van toepassing)
  • Meldingen uit the Voertuig-dashboard (wanneer van toepassing)
  • DTC (Diagnotic Trouble Code) technische meldingen (indien van toepassing
  • Voor Elektrische Wagens: gezondheidstoestand  van de accu
  • Proactief voorstel tot aanpassing van het individuele huurcontract (looptijd en / of aantal kilometers)
  • Proactief onderhoud van het Voertuig (waarschuwing voor de volgende service- en / of onderhoudsbeurt van het Voertuig)
  • Detectie van wijziging van de kilometerstand van de kilometerteller

Contractduur + 1 year

  • Ingeval van diefstal van de wagen: geolokalisatie-positie in wanneer  een officiële en formele klacht is ingediend
  • Ingeval van achterstallige betalingen of verduistering: geolokalisatie-positie wanneer een officiële en formele klacht is ingediend
  • Claimsbeheer optimaliseren
  • Aantal teruggevonden voertuigen na diefstal vergroten
  • Aantal teruggevonden voertuigen vergroten
  • Geolokalisatie-data verzameld en opgeslagen tot de diefstalclaim is afgehandeld, daarna direct verwijderd
  • Geolokalisatie-data verzameld en opgeslagen tot de claim is afgehandeld, daarna direct verwijderd
  • Reisgegevens: Start & stop Tijdstempels, kilometerstand, type weg (stedelijk, weg, snelweg), brandstof niveau en verbruik, batterij niveau voor elektrische wagens,  type omgeving (dag, nacht, schemering)
  • Ritgebeurtenissen per rit (hard remmen, bochten nemen, snelle rijstrookverandering, snelheid, energieverspilling bij het remmen, snelle acceleratie, stationair draaien) en bijbehorende berekende scores

Deze gegevens zijn gepseudonymiseerd* binnen één tot twee maanden na het verzamelen en in ieder geval vóór enig gebruik door Arval voor de doeleinden genoemd in de kolom hiernaast

  • Verbetering van kennis over voertuigen
    • Beter begrip van prestaties van voertuigmodel en onderhoudskosten
    • Beter vaststellen van mobiliteitsproducten gebaseerd op gebruikspatronen en activiteit
  • Research and Development in verband met
    • Consulting: Energietransitie, benchmark, correlatie tussen voorwaarden van voertuiggebruik en TCO-componenten / brandstof en andere energie of verbruiken
    • Verzekering: gebruiksbegrip, gesegmenteerd aanbod
    • Onderhoud: beheer bedrijfstijd, verbetering van operationele processen, preventief / proactief onderhoud, kostenreductie en optimalisatie van bandengebruik, kostenoptimalisatie (olie, remblokken, etc...), potentiële defecten van de accu's, waarbij voor reparaties enz. rekening wordt gehouden met de einde-contract kilometrage
    • Marketing: inzicht in het gebruik, gesegmenteerde mogelijkheden bieden
  • Uitvoeren van statistieken van schadepercentages om
    • de correlatie te vinden tussen risiconiveau (auto-ongevallen) en gebruikspatronen (voor verzekeringsdoeleinden)
    • om mobiliteitsproducten beter te identificeren op basis van gebruikspatronen en activiteit 
  • Uitvoeren van brandstofverbruiksstatistieken om
    • de kwaliteit van de dienstverlening aan de huurder te verbeteren en
    • adviezen te geven over voertuigkeuzes (relevant voertuig voor een bepaald gebruik op basis van voertuigactiviteit, brandstofverbruik, rijcontext)

2 jaar

*‘Pseudonymisation’: de verwerking van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet langer aan een specifieke betrokkene kunnen worden toegeschreven zonder gebruik te maken van aanvullende informatie, mits deze aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.

Indien uw werkgever gebruik maakt van Arval Connect, zal uw werkgever, als verwerkingsverantwoordelijke, u informeren over de verwerkingen van persoonsgegevens voor haar eigen doeleinden.

 

Bijlage 1 Verwerking van persoonsgegevens ter bestrijding van het witwassen van geld en de financiering van terrorisme

 

Wij maken deel uit van een bankgroep die moet beschikken over een robuust systeem ter bestrijding van het witwassen van geld en de financiering van terrorisme (AML/CFT) op het niveau van onze entiteiten en dat centraal wordt beheerd, over een anticorruptiesysteem, alsook over een systeem om de naleving van internationale sancties te waarborgen (dit betreft alle economische of handelssancties, met inbegrip van alle wetten, verordeningen, beperkende maatregelen, embargo's of bevriezingen van activa die worden uitgevaardigd, geregeld, opgelegd of gehandhaafd door Frankrijk, de Europese Unie, het Office of Foreign Assets Control van het Amerikaanse Ministerie van Financiën en elke bevoegde autoriteit op het grondgebied waar wij gevestigd zijn).

In deze context zijn wij, samen met BNP Paribas SA, de moederonderneming van de BNP Paribas Groep, gezamenlijke verwerkingsverantwoordelijke (de term "wij" in dit deel omvat dus ook BNP Paribas SA).

Met het oog op AML/CFT en de naleving van internationale sancties, voeren wij de onderstaande verwerkingsactiviteiten uit om te voldoen aan onze wettelijke verplichtingen:

  • Een "ken-uw-cliënt"-systeem (KYC – Know Your Customer) dat redelijkerwijs is opgezet om de identiteit van onze cliënten te identificeren, te actualiseren en te bevestigen, met inbegrip van de identiteit van hun uiteindelijke belanghebbende en, in voorkomend geval, hun gevolmachtigden;
  • Versterkte identificatie- en verificatiemaatregelen voor cliënten met een hoog risico, Politiek Prominente Personen (PPP's) (PPP's zijn bij wetgeving aangewezen personen die wegens hun functie of positie (politiek, gerechtelijk of administratief) meer blootgesteld zijn aan deze risico's) alsook situaties met een hoog risico;
  • Schriftelijke maatregelen en procedures, alsook controles redelijkerwijs opgezet om te waarborgen dat BNP Paribas geen relaties aangaat – noch onderhoudt – met fictieve banken;
  • Een beleid, gebaseerd op een beoordeling van de risico's en de economische situatie, dat erin bestaat om in het algemeen geen zakelijke activiteiten of relaties uit te voeren of aan te gaan, ongeacht de valuta:
    • voor, namens of ten behoeve van enige persoon, entiteit of organisatie die onderworpen is aan sancties door Frankrijk, de Europese Unie, de Verenigde Staten, de Verenigde Naties, of, in sommige gevallen, andere lokale sancties in het grondgebied waar de BNP Paribas Groep actief is;
    • waarbij, direct of indirect, gebieden betrokken zijn waarop sancties van toepassing zijn, waaronder de Krim/Sebastopol, Cuba, Iran, Noord-Korea en Syrië;
    • waarbij financiële instellingen of gebieden betrokken zijn die in verband kunnen worden gebracht met, of gecontroleerd kunnen worden door terroristische organisaties, die als zodanig erkend zijn door de bevoegde autoriteiten in Frankrijk, de Europese Unie, de Verenigde Staten of de Verenigde Naties.
  • Screening van onze klantenbestanden en transacties, redelijkerwijs bedoeld om naleving van de toepasselijke wetgeving te waarborgen;
  • Systemen en processen om verdachte activiteiten op te sporen en verdenkingen aan de bevoegde autoriteiten te melden;
  • Een compliance-programma dat redelijkerwijs is opgezet om corruptie en ongeoorloofde beïnvloeding te voorkomen en op te sporen, overeenkomstig de  Sapin II  wet, de U.S FCPA en de UK Bribery Act.

 

In dit verband doen wij een beroep op:

  • diensten van externe dienstverleners zoals Dow Jones Factiva (geleverd door Dow Jones & Company, Inc.) en de World-Check dienst (geleverd door REFINITIV, REFINITIV US LLC en London Bank of Exchanges), die lijsten van PPP’s bijhouden;
  • in de pers beschikbare informatie over feiten in verband met het witwassen van geld, de financiering van terrorisme of corruptie;
  • kennis van een risicovolle gedraging of situatie (het bestaan van een melding van een verdachte transactie of een equivalent daarvan) die op het niveau van de BNP Paribas Groep kan worden geïdentificeerd.

 

Wij voeren deze controles uit wanneer u een relatie met ons aangaat, maar ook gedurende relatie die wij met u onderhouden, zowel op uzelf als op de transacties die u uitvoert. Na afloop van de relatie en indien u het onderwerp van een waarschuwing bent geweest, wordt deze informatie bewaard om u te identificeren en om onze controle aan te passen indien u opnieuw in relatie treedt met een entiteit van de BNP Paribas Groep, of in het kader van een transactie waarbij u partij bent.

Om aan onze wettelijke verplichtingen te voldoen, wisselen wij tussen entiteiten van de BNP Paribas Groep informatie uit die is verzameld in het kader van AML/CFT, anti-corruptie of de toepassing van internationale sancties. Wanneer uw gegevens worden uitgewisseld met landen buiten de Europese Economische Ruimte die geen passend beschermingsniveau waarborgen, worden deze doorgiften beheerd door de standaardcontractbepalingen van de Europese Commissie. Wanneer bijkomende gegevens worden verzameld en uitgewisseld om te voldoen aan regelgeving in niet-EU-landen, zijn deze verwerkingen noodzakelijk om de BNP Paribas Groep en haar entiteiten in staat te stellen om zowel te voldoen aan hun wettelijke verplichtingen alsook om lokale sancties te voorkomen, hetgeen ons gerechtvaardigd belang is.