Beleid inzake de bescherming van persoonsgegevens
Inhoudsopgave
- Wie verwerkt uw persoonsgegevens (identiteit van de verwerkingsverantwoordelijke)?
- Wat is de bron van uw verzamelde gegevens?
- Welke categorieën van gegevens verwerken wij?
- Voor welke doeleinden verwerken wij uw gegevens?
- Aan wie worden uw gegevens doorgegeven?
- Gebruikt u cookies?
- Worden uw gegevens buiten de Europese Unie doorgegeven?
- Hoe lang worden uw gegevens bewaard?
- Hoe worden uw gegevens beveiligd?
- Wat zijn uw rechten?
- Wijziging van ons beleid inzake de bescherming van persoonsgegevens
- Hoe kunt u contact met ons opnemen?
Dit beleid inzake de bescherming van persoonsgegevens, evenals elk document waarnaar wordt verwezen, heeft tot doel op transparante en nauwkeurige wijze informatie te verstrekken over de wijze waarop persoonsgegevens ("gegevens", "persoonsgegevens", "informatie") door Mobilize Financial Services ("wij" of "Mobilize Financial Services") met betrekking tot haar klanten (particulieren en professionals), prospecten, leveranciers en onderaannemers, commerciële partners (kredietverstrekkers, verzekeraars, fabrikanten, distributeurs, concessiehouders) en sollicitanten ("u", "uw"), die wij van u verzamelen of die u ons verstrekt.
DEEL 1: Wie verwerkt uw persoonsgegevens (identiteit van de verwerkingsverantwoordelijke)?
In België en het Groothertogdom Luxemburg treden twee vennootschappen op als verantwoordelijken voor de verwerking van hun specifieke activiteiten, afhankelijk van de betrokken producten of diensten, en opereren zij onder de commerciële merknaam Mobilize Financial Services:
- RCI Financial Services SA, Belgisch filiaal van RCI Banque SA, met maatschappelijke zetel te Jozef II-straat 40, 5de verdieping, bus 7C, 1000 Brussel, en ingeschreven bij de Kruispuntbank van Ondernemingen onder nummer 0413.419.641; en
- Autofin SA, Belgisch filiaal van RCI Banque SA, met maatschappelijke zetel te Jozef II-straat 40, 5de verdieping, bus 7C, 1000 Brussel, en ingeschreven bij de Kruispuntbank van Ondernemingen onder nummer 0418.217.379.
RCI Banque SA, moedervennootschap van beide bovengenoemde entiteiten, is zelf eigendom van de Renault Group. RCI Banque SA en het geheel van haar filialen worden hierna gezamenlijk aangeduid als de "Mobilize Financial Services Group". Haar maatschappelijke zetel is gevestigd te 15 rue d'Uzès, 75002 Parijs, Frankrijk, en zij is ingeschreven in het Handels- en Vennootschapsregister van Parijs onder nummer 306 523 358.
Wij verwerken uw persoonsgegevens met inachtneming van de beginselen die zijn vastgelegd in de toepasselijke regelgeving inzake de bescherming van persoonsgegevens, met name Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (hierna gezamenlijk de "Regelgeving inzake persoonsgegevens" genoemd).
Dit beleid kan worden aangepast in functie van de toepasselijke wettelijke en reglementaire context of de evolutie van onze activiteiten, en met name van de producten of diensten die wij u aanbieden.
In bepaalde gevallen verwerkt Mobilize Financial Services uw gegevens ook als verwerker. Dit is met name het geval wanneer u met een van onze partners een contract hebt gesloten onder de merknaam Mobilize Financial Services, Mobilize Insurance of een afgeleide daarvan. Wanneer wij als verwerker optreden, handelen wij volgens de instructies van de partner die als verwerkingsverantwoordelijke optreedt.
DEEL 2: Wat is de bron van uw verzamelde gegevens?
Wij verzamelen uw persoonsgegevens uit verschillende bronnen, afhankelijk van de aard van onze relatie:
- Rechtstreekse verzameling bij u
De belangrijkste bron van verzameling is rechtstreeks van u zelf wanneer u ons uw persoonsgegevens verstrekt. Deze directe verzameling vindt met name plaats wanneer u zich inschrijft voor een van onze producten, intekent op onze online diensten, zich aanmeldt voor onze commerciële communicatie, solliciteert naar een functie binnen onze organisatie, of contact opneemt met onze klantenservice voor een klacht of een verzoek om informatie.
- Verzameling bij onze commerciële partners
Wij ontvangen bepaalde persoonsgegevens van u via onze commerciële partners. Autofabrikanten en concessiehouders kunnen ons bijvoorbeeld gegevens verstrekken in het kader van garanties of diensten na verkoop.
Wanneer uw financieringsovereenkomst met een van onze partners wordt afgesloten, deelt deze laatste uw gegevens met ons in het kader van ons partnerschap. Wij treden dan over het algemeen op als verwerker voor gegevensverwerking namens onze partner.
Onze verzekeringspartners verstrekken ons de informatie die nodig is voor bepaalde aspecten van het beheer van verzekeringscontracten die al dan niet in combinatie met financieringen zijn afgesloten, alsook voor hun marketing. Wij treden dan doorgaans op als verwerker voor gegevensverwerkingen die voor rekening van onze partner worden uitgevoerd.
Andere financiële tussenpersonen kunnen ook een bron van gegevens zijn wanneer u voor onze producten een beroep doet op hun diensten.
Ten slotte kunnen bepaalde gegevens ook aan ons worden verstrekt door andere externe dienstverleners (bijvoorbeeld in het kader van marktonderzoek of tevredenheidsonderzoeken).
- Verzameling bij bevoegde derde instanties
Met inachtneming van de toepasselijke regelgeving en op basis van de juiste wettelijke grondslagen kunnen wij bepaalde gegevens van u verkrijgen bij gespecialiseerde derde instanties. Wanneer een financieringsaanvraag bij ons is ingediend, kunnen wij kredietrisicobeoordelingsbureaus en kredietinformatiebureaus raadplegen die ons informatie verstrekken over uw kredietwaardigheid en financiële geschiedenis, in het kader van de analyse van uw aanvraag. Overheidsadministraties en officiële instanties vormen ook een bron van gegevens, met name voor identiteitscontroles, controles op de naleving van de regelgeving of in het kader van onze verplichtingen inzake de bestrijding van witwassen en terrorismefinanciering.
- Verzameling via openbare of officiële bronnen
Wij kunnen bepaalde gegevens aanvullen of controleren in openbare registers of registers die voor ons toegankelijk zijn (bijvoorbeeld de Kruispuntbank van Ondernemingen, het Belgisch Staatsblad, het Handelsregister, openbare databanken, professionele sociale netwerken, het register van uiteindelijk begunstigden).
- Verzameling via externe databanken en compliance-tools
Wij kunnen ook bepaalde gegevens aanvullen of controleren in gespecialiseerde databanken die door derden worden beheerd, zoals het "FICO"-systeem. Wij maken ook gebruik van oplossingen zoals "Compliance Catalyst" of KYC-tools, waarmee wij due-diligenceanalyses kunnen uitvoeren.
- Automatische verzameling via onze technische systemen
Voor onze partners of dienstverleners die onze tools, computersystemen en digitale platforms gebruiken, kunnen wij bepaalde technische gegevens automatisch verzamelen wanneer u gebruikmaakt van onze online diensten. Deze gegevens omvatten uw IP-adres, inloggegevens, uw identificatienummer bij Mobilize Financial Services, gebruiksgegevens, cookies en soortgelijke technologieën.
Voor gebruikers van onze website verwijzen wij naar het cookiebeleid dat op die website is gepubliceerd.
DEEL 3: Welke categorieën van gegevens verwerken wij?
In het kader van het gebruik van de diensten die wij aan onze klanten leveren, kunnen wij, afhankelijk van de producten en diensten waarop zij zich hebben geabonneerd, met name de volgende categorieën persoonsgegevens verzamelen:
- Identificatie- en contactgegevens: aanspreektitel, naam, voorna(a)m(en), geboortedatum, nationaliteit, factuuradres, leveringsadres, e-mailadres, nationaal identificatienummer, kopieën van identiteitsbewijzen, btw-nummer, telefoonnummer, fotografie, professionele contactgegevens;
- Contractuele en commerciële gegevens: historiek van commerciële relaties, type en nummer van het contract (bijv. financierings- of verzekeringscontracten), volmachten, bewijzen van bevoegdheid, voorkeuren met betrekking tot onze producten en diensten, chassisnummer, bestel- en leveringsgegevens van voertuigen, verkoophistoriek, evenals onze correspondentie en de behandeling van uw klachten;
- Gegevens over uw persoonlijk leven: burgerlijke staat, kinderen;
- Transactiegegevens: historiek van verrichtingen, bestellingen, leveringen, diensten, schadegevallen, klachten;
- Conformiteits- en waakzaamheidsgegevens: informatie over uiteindelijk begunstigden (UBO's), politiek prominente personen, resultaten van due diligence;
- Identificatiegegevens van het voertuig: chassisnummer (VIN), kenteken;
- Economische en financiële gegevens: gegevens over betaalmiddelen, inkomsten en uitgaven, uw bankgegevens (IBAN en rekeningnummer), uw beroepssituatie, factuurgegevens, informatie over uw solvabiliteit en kredietgeschiedenis, evenals uw vermogens- en fiscale gegevens wanneer dit nodig is voor de beoordeling van uw financieringsaanvragen;
- Prestatiegegevens: opvolging van de prestaties van verkopers, berekening van incentives, rapportering aan partners;
- Gegevens over disciplinaire maatregelen, geschillen en bestuur: aard van klachten, sancties, rechterlijke beslissingen, correspondentie met advocaten, bewijsmateriaal, processen-verbaal, auditrapporten, informatie over bestuurders en wettelijke vertegenwoordigers;
- Gegevens afkomstig uit marketingactiviteiten en klantenrelaties:contracthistoriek, bestel- en leveringsgegevens, antwoorden op tevredenheidsonderzoeken, analyses van trends en koopgedrag, gegevens afkomstig uit marketingcampagnes;
- Professionele gegevens: functie, cv, diploma's, kwalificaties, werkvergunning, loopbaan;
- Alle andere informatie over u die moet worden verwerkt in overeenstemming met de in dit beleid beschreven doeleinden.
Wanneer een klant of partner een rechtspersoon is, kunnen de bovengenoemde identificatiegegevens worden verzameld over zijn wettelijke vertegenwoordigers en contactpersonen binnen de onderneming.
Wij kunnen ook bepaalde bijzondere categorieën gegevens verwerken wanneer de verwerking ervan noodzakelijk is voor de vaststelling, uitoefening of verdediging van een rechtsvordering, voor het uitvoeren van interne audits en voor het beheer van geschillen met leveranciers en andere betrokkenen.
DEEL 4: Voor welke doeleinden verwerken wij uw gegevens?
Afhankelijk van de context waarin uw persoonsgegevens worden verzameld, verwerken wij uw persoonsgegevens voor verschillende legitieme doeleinden en op verschillende rechtsgronden in overeenstemming met de GDPR, zoals hieronder uiteengezet:
In onze hoedanigheid van verwerkingsverantwoordelijke
A. In overeenstemming met en ter uitvoering van een wettelijke verplichting (art. 6(1), c) van de GDPR), voor zover van kracht en van toepassing, met inbegrip van alle wijzigingen, aanpassingen of vervangingen die van tijd tot tijd plaatsvinden:
| Doeleinden van de verwerking van gegevens | Toepasselijke rechtsgrond | Bewaartermijn |
|---|---|---|
| Bestrijding van witwassen (AML) en terrorismefinanciering (bijv. naleving van wettelijke en reglementaire verplichtingen; verificatie van de identiteit van klanten; opsporing van fraude en witwassen van geld) | Wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten | 10 jaar na het einde van de betreffende transactie of zakelijke relatie |
| Beheer van sancties en embargo's (bijv. zorgen voor naleving van internationale sancties en embargo's (VN, EU, België); identificatie en blokkering van relaties met vermelde derden; aangifte van mogelijke schendingen aan de CTIF-CFI) | Internationale sancties (VN, EU, België) | Actieve derden: tijdens de contractuele relatie. Opgelijste derden: 10 jaar na beëindiging van de relatie. CTIF-CFI-verklaringen: 10 jaar na afsluiting van het dossier. |
| Aangifte van verkoopstimulansen bij de RSZ | De wetgeving inzake sociale zekerheid (en met name de wet van 27 juni 1969 betreffende de sociale zekerheid van werknemers en haar uitvoeringsbesluiten) | 10 jaar vanaf het boekjaar volgend op de datum van betaling, om fiscale redenen |
| Documenten voor fiscale doeleinden | De fiscale wetgeving (en met name het Wetboek van de inkomstenbelastingen 1992 (WIB92) en het Wetboek van de belasting over de toegevoegde waarde) | 10 jaar vanaf het boekjaar volgend op de datum van de betreffende handeling, om fiscale redenen |
| Documenten voor boekhoudkundig gebruik | Boek III van het Wetboek van economisch recht | 10 jaar vanaf het boekjaar volgend op de datum van de betreffende handeling, om fiscale redenen |
B. In het kader van de uitvoering van een overeenkomst waarbij u partij bent of van de uitvoering van precontractuele maatregelen die op uw verzoek zijn genomen
(art. 6(1), b) van de GDPR):
| Doeleinden van de gegevensverwerking | Bewaartermijn |
|---|---|
| Beheer van verkoopbonussen (bijv. opvolging van de prestaties van verkopers voor de berekening van het te betalen bonusbedrag en de betaling van de verschuldigde bedragen) | 10 jaar vanaf het boekjaar volgend op de betalingsdatum |
| Overdracht van gegevens aan reisbureaus voor incentive dealers (bijv. organisatie van incentive-reizen, aankoop van vervoersbewijzen, reserveringen) | 5 jaar vanaf het boekjaar volgend op de incentive |
| Beheer van de klantenrelatie voor afgenomen producten en diensten (bijv. dienstencontracten, garantieverlenging, batterijverhuur, inactieve financieringscontracten (passieve portefeuille)) | 10 jaar (verjaringstermijn van de contractuele aansprakelijkheid) |
| Beheer van betalingen en facturering, inclusief incasso van onbetaalde vorderingen (bijv. beheer van financiële en bankverrichtingen, bankbewegingen, betalingen, incasso's, beheer van leveranciersbetalingen) | 10 jaar (verjaringstermijn van de contractuele aansprakelijkheid) |
| Beheer van de communicatie met de klant over de diensten en het contract | 10 jaar (verjaringstermijn van de contractuele aansprakelijkheid) |
| Probleemoplossing, schadegevallen, klachten en geschillen (bijv. behandeling van onbetaalde rekeningen, incassobeheer, terugvordering van het voertuig, behandeling van schadegevallen) | 10 jaar (verjaringstermijn van de contractuele aansprakelijkheid). Bij een lopend geschil: tot volledige oplossing en afloop van de beroepstermijnen. |
| Beheer van verhuur en teruggave van accu's | 10 jaar (verjaringstermijn van de contractuele aansprakelijkheid) |
C. In het kader van de behartiging van onze gerechtvaardigde belangen (art. 6(1), f) van de GDPR):
| Doeleinden van de verwerking van gegevens | Bewaartermijn |
|---|---|
| Anti-corruptieanalyse van derden en leveranciers (bijv. beoordeling van corruptierisico's in verband met relaties met derden (klanten, leveranciers, partners)) | Actieve derden: gedurende de looptijd van de commerciële relatie. Inactieve derden: 5 jaar na beëindiging van de relatie. Risicovolle gevallen: 10 jaar bij bewezen verdenking of lopend onderzoek. |
| Verzending van een maandelijkse informatieve nieuwsbrief naar de verkopers van het netwerk | Duur van de relatie met de verkoper |
| Gerichte marketingcampagne (bijv. restwaarde van de accu van het voertuig) | Gedurende de looptijd van de contractuele relatie, tenzij bezwaar wordt gemaakt |
Wij kunnen uw persoonsgegevens ook verwerken als u ons daarvoor toestemming hebt gegeven. De rechtsgrondslag voor dit doel is art. 6, lid 1, onder a), van de GDPR. In dat geval kunt u de aan ons gegeven toestemming te allen tijde intrekken.
Indien wij uw persoonsgegevens incidenteel voor andere doeleinden dan de hierboven genoemde zouden verwerken, zullen wij u, voor zover wettelijk vereist en binnen de grenzen van de wetgeving, op de hoogte brengen van dit nieuwe doel.
In onze hoedanigheid van verwerker
Mobilize Financial Services treedt ook op als verwerker voor bepaalde partners. Dit is met name het geval wanneer u met een van onze partners een contract hebt gesloten onder de merknaam Mobilize Financial Services, Mobilize Insurance of een afgeleide daarvan. In dit kader zorgt Mobilize Financial Services namens de partner voor:
- Het beheer van marketingactiviteiten voor bepaalde producten (bijv. beheer van e-mailmarketingcampagnes, informatiebrieven, nieuwsbrieven en promotionele communicatie);
- Het aansturen van het distributienetwerk (concessiehouders) via hetwelk de producten aan eindklanten worden verdeeld;
- Het beheer van contracten en het beëindigen van financieringscontracten, het onderhoud en de vernieuwing van bepaalde klantenportefeuilles;
- Het uitvoeren van tevredenheidsonderzoeken en marktonderzoek;
- Het uitvoeren van marketinganalyses en/of statistische analyses van financieringscontracten en autoverzekeringscontracten.
Wij verwijzen u in dit verband door naar het privacybeleid van de partner die betrokken is bij het product dat u hebt afgesloten.
DEEL 5: Aan wie worden uw gegevens doorgegeven?
Om de hierboven beschreven doeleinden te bereiken en voor zover dat nodig is voor het nastreven van deze doeleinden, kunnen de persoonsgegevens die wij verzamelen worden doorgegeven aan alle of een deel van de volgende interne of externe ontvangers:
- Binnen Mobilize Financial Services (intern):
Persoonsgegevens kunnen, afhankelijk van de behoeften en binnen de grenzen van hun bevoegdheden, worden doorgegeven aan de interne diensten van Mobilize Financial Services, met name:
- De interne diensten die bevoegd zijn voor het beheer van de commerciële relatie, met andere woorden alle personen die belast zijn met het beheer en de uitvoering van contracten en bestellingen;
- De interne diensten die verantwoordelijk zijn voor marketing, klantenrelaties, klachten, prospectie, administratieve en financiële diensten, IT-diensten en juridische diensten in het kader van hun respectieve taken.
- Binnen de Mobilize Financial Services Group:
In bepaalde gevallen kunnen wij uw persoonsgegevens delen binnen de Mobilize Financial Services Group, met inachtneming van de intragroepscontracten tussen de entiteiten van de Mobilize Financial Services Group en, wanneer wettelijk vereist, met uw toestemming, met name:
- De entiteiten van de Mobilize Financial Services Group die verantwoordelijk zijn voor marketing, administratieve diensten en IT-diensten;
- De entiteiten van de Mobilize Financial Services Group die verantwoordelijk zijn voor het gecentraliseerde beheer van de databanken van onze klanten;
- Elke andere entiteit van de Mobilize Financial Services Group waarvan de tussenkomst nodig is voor de uitvoering van de verwerkingen die in overeenstemming met dit beleid worden uitgevoerd.
- Buiten de Mobilize Financial Services Group:
Afhankelijk van het doel van de verwerking kunnen wij uw persoonsgegevens delen met bedrijven buiten de Mobilize Financial Services Group:
- Derden die met name betrokken zijn bij de uitvoering van handelingen in het kader van een overeenkomst tussen Mobilize Financial Services en u (bijvoorbeeld autoconcessiehouders die betrokken zijn bij een onderhoudscontract).
- Onderaannemers en dienstverleners (bijvoorbeeld leveranciers van IT-oplossingen, HR-dienstverleners, reisbureaus, marketingdienstverleners, verzekeringsmaatschappijen);
- Commerciële partners die deze gegevens voor hun eigen doeleinden zullen gebruiken. Deze partners treden dan op als verwerkingsverantwoordelijken en hun beleid inzake de verwerking van persoonsgegevens is van toepassing op de gedeelde gegevens. Wij zorgen ervoor dat wij uw toestemming vragen voor deze uitwisseling wanneer de regelgeving dit vereist, of dat wij u in ieder geval de mogelijkheid bieden om hiertegen bezwaar te maken.
- Renault SAS en de dochterondernemingen van de Renault Group: in overeenstemming met de intragroepscontracten tussen de entiteiten van de Renault Group: https://www.renaultgroup.com/nos-engagements/le-groupe-renault-et-vos-donnees-personnelles/
- Nissan en de dochterondernemingen van de Nissan Group: in overeenstemming met de overeenkomst tussen Nissan en Mobilize Financial Services;
- Autoconcessiehouders die met name betrokken zijn bij de uitvoering van handelingen in het kader van een overeenkomst tussen Mobilize Financial Services en u;
- Bankpartners.
- Onze professionele adviseurs (bijv. advocaten, consultants), indien van toepassing;
- Administratieve of gerechtelijke autoriteiten (bijv. regelgevende instanties, fiscale, sociale of financiële autoriteiten, zoals CTIF-CFI, FSMA, NBB, belastingadministratie);
- De rechtbanken en hoven in geval van een geschil waarbij u betrokken bent;
- De bevoegde autoriteiten in geval van vaststelling of vermoeden van een overtreding waarbij u betrokken bent, in overeenstemming met of zoals vereist door de toepasselijke wetgeving;
- Overheidsinstanties die overeenkomstig de toepasselijke wetgeving toegang hebben tot of uw gegevens kunnen verkrijgen.
Ten slotte zullen wij uw persoonsgegevens ook aan derden bekendmaken:
- In geval van verkoop of aankoop van een onderneming of activa, in welk geval wij uw gegevens kunnen doorgeven aan de verkoper of potentiële koper van die onderneming of die activa;
- Indien wij verplicht zijn uw persoonsgegevens openbaar te maken of te delen om te voldoen aan een wettelijke verplichting of om de rechten, eigendommen of veiligheid van Mobilize Financial Services of derden te beschermen. In dat geval kunnen wij gegevens uitwisselen met overheidsinstanties, waaronder gerechtelijke autoriteiten, politie en toezichthouders, in geval van bijvoorbeeld een cyberincident;
- Indien deze openbaarmaking noodzakelijk is om een van de doeleinden te verwezenlijken die worden uiteengezet in DEEL 4 van dit beleid.
DEEL 6: Gebruikt u cookies?
Onze website maakt gebruik van cookies en/of andere soortgelijke technologieën. Voor gedetailleerde informatie over de cookies die wij gebruiken en de doeleinden waarvoor wij ze gebruiken, verwijzen wij u naar ons specifieke cookiebeleid dat beschikbaar is op onze website.
DEEL 7: Worden uw gegevens buiten de Europese Unie doorgegeven?
Voor zover mogelijk worden uw gegevens verwerkt binnen de Europese Economische Ruimte ("EER"). Sommige van onze dienstverleners of hun onderaannemers kunnen echter gevestigd zijn in landen buiten de EER, waardoor uw persoonsgegevens in die landen worden verwerkt. Sommige van deze landen kunnen andere regelgeving inzake persoonsgegevens hebben dan de Europese Unie. In dat geval besteden wij bijzondere aandacht aan het feit dat deze doorgifte plaatsvindt in overeenstemming met de toepasselijke regelgeving en nemen wij maatregelen om een niveau van bescherming van uw privacy en uw grondrechten te waarborgen dat gelijkwaardig is aan dat van de Europese Unie, met name door gebruik van de modelcontractbepalingen van de Europese Commissie.
Op eenvoudig verzoek aan het adres vermeld in de rubriek "Wat zijn uw rechten" kunnen wij u meer informatie verstrekken over deze overdrachten, met name de standaardcontractbepalingen van de Europese Commissie, indien deze van toepassing zijn op uw gegevens.
DEEL 8: Hoe lang worden uw gegevens bewaard?
Wij bewaren uw persoonsgegevens alleen zo lang als nodig is voor de doeleinden waarvoor ze zijn verzameld, met inachtneming van de toepasselijke wettelijke verplichtingen.
Voor het bepalen van de relevante bewaartermijnen, en tenzij anders vermeld in DEEL 4, houden wij rekening met factoren zoals:
- Onze contractuele verplichtingen en rechten met betrekking tot de betrokken informatie;
- De wettelijke verplichtingen om de gegevens gedurende een bepaalde periode te bewaren op grond van het toepasselijke recht;
- De verjaringstermijnen krachtens het toepasselijke recht;
- Onze gerechtvaardigde belangen in het kader van de verwerking wanneer wij een belangenafweging hebben uitgevoerd;
- De gevoelige aard van de gegevens;
- De richtsnoeren van de bevoegde autoriteiten op het gebied van gegevensbescherming;
- Veiligheidsredenen, bijvoorbeeld de veiligheid van onze informatiesystemen;
- In het kader van lopende of toekomstige gerechtelijke procedures, met inbegrip van verzoeken tot openbaarmaking door een rechtbank of een bevoegde autoriteit.
DEEL 9: Hoe worden uw gegevens beveiligd?
Alle ontvangers, zowel intern als extern, zijn onderworpen aan een geheimhoudings- en veiligheidsverplichting. Uw persoonsgegevens worden opgeslagen op beveiligde servers.
Wij nemen passende en evenredige technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat in verhouding staat tot de geïdentificeerde risico's, en eisen dit ook van onze onderaannemers en partners.
Onze technische maatregelen omvatten de versleuteling van gevoelige gegevens, de invoering van strenge toegangscontroles en versterkte authenticatie, de voortdurende bewaking van onze computersystemen, evenals beveiligde back-upvoorzieningen en bedrijfscontinuïteitsplannen.
Wanneer de verwerking van persoonsgegevens de overdracht ervan inhoudt, zorgen wij ervoor dat deze overdracht plaatsvindt onder passende voorwaarden die een voldoende niveau van bescherming, veiligheid en vertrouwelijkheid garanderen.
DEEL 10: Wat zijn uw rechten?
U hebt verschillende rechten op grond van de regelgeving inzake de bescherming van persoonsgegevens:
- Het recht om uw toestemming op elk moment in te trekken voor de doeleinden waarvoor wij uw toestemming hebben verkregen;
- Het recht op toegang tot uw persoonsgegevens;
- Het recht op rectificatie indien uw gegevens onjuist of verouderd blijken te zijn;
- Het recht om uw persoonsgegevens te laten verwijderen, of het recht om vergeten te worden, dat kan worden beperkt in het kader van onze contractuele of wettelijke verplichtingen;
- Het recht om te verzoeken om beperking van de verwerking van uw persoonsgegevens, in bepaalde gevallen waarin de regelgeving voorziet;
- Het recht op overdraagbaarheid van uw gegevens, dat wil zeggen, onder bepaalde voorwaarden, het recht om de persoonsgegevens die u ons hebt verstrekt te ontvangen in een gestructureerd, gangbaar digitaal formaat en om deze door te geven aan een derde indien dit technisch mogelijk is;
- Het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, mits u redenen kunt aanvoeren die verband houden met uw specifieke situatie;
- Het recht op informatie: u hebt het recht om duidelijke, transparante en begrijpelijke informatie te krijgen over de manier waarop wij uw persoonsgegevens gebruiken en over uw rechten. Dit beleid is daar een voorbeeld van;
- Het recht om niet te worden onderworpen aan een geautomatiseerde individuele beslissing. U hebt het recht om bezwaar te maken tegen een volledig geautomatiseerde beslissing, dat wil zeggen een beslissing waarbij geen menselijke tussenkomst effectief bijdraagt aan de besluitvorming en die dus de beslissing niet kan wijzigen. Wij nemen geen volledig geautomatiseerde beslissingen over betrokken personen.
Houd er echter rekening mee dat wij bepaalde informatie kunnen bewaren, bijvoorbeeld voor juridische of administratieve doeleinden.
U hebt het recht om bij de bevoegde autoriteiten een klacht in te dienen over de verwerking van uw persoonsgegevens. Wij raden u aan om vóór het indienen van een klacht contact met ons op te nemen, zodat wij samen kunnen proberen uw probleem op te lossen.
Als u na contact met ons van mening bent dat uw rechten niet worden gerespecteerd, kunt u een klacht indienen bij de bevoegde autoriteiten:
- Voor België is dat de Gegevensbeschermingsautoriteit (www.gegevensbeschermingsautoriteit.be);
- Voor het Groothertogdom Luxemburg is dat de Nationale Commissie voor de bescherming van gegevens (https://www.cnpd.public.lu/fr.html).
Om een of meer van uw rechten uit te oefenen, kunt u contact met ons opnemen via e-mail op het volgende adres: dataprotection.belgium@mobilize-fs.com, of per post op het volgende adres: Mobilize Financial Services, Verantwoordelijke voor de bescherming van persoonsgegevens, W.A. Mozartlaan 20, 1620 Drogenbos.
DEEL 11: Wijziging van ons beleid inzake de bescherming van persoonsgegevens
Wij behouden ons het recht voor om dit beleid inzake de bescherming van persoonsgegevens van tijd tot tijd bij te werken om rekening te houden met veranderingen in onze diensten, de toepasselijke regelgeving of onze praktijken op het gebied van gegevensbescherming.
Elke substantiële wijziging zal u per e-mail of via een mededeling op onze website worden meegedeeld, met een passende opzegtermijn, zodat u kennis kunt nemen van de wijzigingen.
Wij raden u aan dit beleid regelmatig te raadplegen om op de hoogte te blijven van onze praktijken op het gebied van gegevensbescherming.
Laatste update: januari 2026
DEEL 12: Hoe kunt u contact met ons opnemen?
Voor vragen over dit beleid inzake de bescherming van persoonsgegevens of de verwerking van uw persoonsgegevens kunt u contact opnemen met onze functionaris voor gegevensbescherming:
dataprotection.belgium@mobilize-fs.com.