Nordea Asset Management Januari 2019
Gegevensbeschermingsbeleid Nordea Asset Management
Wij, Nordea Asset Management (NAM), verbinden ons er volledig toe om uw individuele rechten te beschermen en om uw persoonsgegevens veilig te bewaren. In dit Gegevensbeschermingsbeleid beschrijven we de praktijken voor het verzamelen, gebruiken, opslaan en delen van persoonsgegevens.
Nordea Asset Management (“NAM”) is de functionele naam van de activiteiten voor vermogensbeheer in eigendom van NAM Holding die worden uitgeoefend door de rechtspersonen Nordea Investment Funds S.A. en Nordea Investment Management AB en hun kantoren, dochterondernemingen en vertegenwoordigingskantoren. Binnen NAM zijn de gegevensbeheerders Nordea Investment Management AB, en/of Nordea Investment Funds S.A, of de dochterondernemingen ervan.
Op https://www.nordea.com/en/about-nordea/contact/ vindt u een volledig overzicht van de Nordea-entiteiten en hun huidige contactinformatie.
We verwerken de persoonsgegevens van individuele personen om een aantal redenen. Wanneer we “u” schrijven, bedoelen we u als betrokkene in uw hoedanigheid van klant, medewerker van onze klant, medewerker van een potentiële klant, samenwerkingspartner, kennisleverancier of andere relevante partij, zoals uiteindelijke gerechtigde, erkende vertegenwoordiger en verbonden partij.
Dit Gegevensbeschermingsbeleid geeft toelichting bij het volgende:
1. Welke persoonsgegevens we verzamelen
2. Bedoeling en wettigheid van de verwerking van uw persoonsgegevens
3. Aan wie we uw persoonsgegevens kunnen bekendmaken
4. Hoe we uw persoonsgegevens beschermen
5. Hoelang we uw persoonsgegevens bewaren
6. Uw privacyrechten
7. Cookies
8. Hoe wijzigingen van dit Gegevensbeschermingsbeleid en het Cookiesbeleid uitgevoerd zullen worden
9. Contact opnemen met ons of met de autoriteit voor gegevensbescherming
1. Welke persoonsgegevens we verzamelen:
Persoonsgegevens worden in de meeste gevallen hetzij direct via u verzameld, hetzij via een derde die namens u optreedt of een derde die door u wordt vertegenwoordigd, dan wel gegenereerd door uw gebruik van onze diensten en producten. Soms is extra informatie vereist om gegevens up-to-date te houden of om gegevens die we verzamelen te controleren.
De persoonsgegevens die we eventueel verzamelen, kunnen onderverdeeld worden in de volgende categorieën
-Identificatiegegevens: rijksregisternummer en naam. We zijn verplicht om dergelijke gegevens te verzamelen bij het aangaan van een contractuele relatie, bijvoorbeeld in de vorm van een kopie van uw identiteitskaart, rijbewijs, of soortgelijk document.
-Contactgegevens: e-mailadres, telefoonnummers en adressen en andere typische informatie die weergegeven is op visitekaartjes. Bij de meeste personen zijn werkgegevens, en niet privé-contactgegevens de enige contactgegevens die we verzamelen, verwerken of beheren.
-Financiële informatie: soort overeenkomst, transactiegegevens, rekeninggegevens.
-Informatie in verband met rechtsvoorschriften: belastingland of referentie buitenlandse belastingbetaler, due diligence-klant/bedrijf en antiwitwasbepalingen.
Persoonsgegevens die we mogelijk over u verzamelen:
We kunnen informatie verzamelen en bijhouden die u rechtstreeks aan ons geeft. Wanneer wij bijvoorbeeld een vertegenwoordiger of contactpersoon worden van een klant of van een samenwerkingspartner, verzamelen we persoonsgegevens zoals naam, e-mailadres en telefoonnummer. In sommige gevallen ook het rijksregisternummer met het oog op verificatie. Bij bestaande particuliere klanten is ook informatie over inkomen en schulden verzameld om u het/de desbetreffende product/dienst te kunnen bieden.
We kunnen ook informatie over u verzamelen en bijhouden die u ons bezorgt, zoals berichten die u naar ons stuurde, bijvoorbeeld feedback of een verzoek via onze digitale kanalen. Telefoongesprekken en chatgesprekken met u kunnen ook worden opgenomen en bewaard, om rechtsvoorschriften na te leven, om orders en documenten te controleren, en om de kwaliteit van onze dienstverlening te verbeteren. Om veiligheidsredenen zijn onze kantoren mogelijk uitgerust met camera’s.
Persoonsgegevens die we mogelijk via derden verzamelen:
We kunnen openbaar beschikbare informatie vergaren die in externe bronnen te vinden is: zoals registers bijgehouden door overheidsinstellingen (belastingdiensten, bedrijvenregisters, ordediensten, sanctielijsten (bijgehouden door internationale organisaties zoals de EU en de VN, of door nationale organisaties zoals de Amerikaanse overheidsdienst Office of Foreign Assets Control (OFAC)), registers bij andere commerciële informatieverstrekkers over bijvoorbeeld uiteindelijke gerechtigden en politiek prominente personen.
In verband met betalingen verzamelen we informatie via geldtransactiekantoren, banken, leveranciers van betaaldiensten en andere.
Informatie van andere entiteiten binnen NAM, de Nordea Groep of andere entiteiten waarmee we samenwerken.
2. Bedoeling en wettigheid van de verwerking van uw persoonsgegevens
We gebruiken uw persoonsgegevens om te voldoen aan wettelijke en contractuele verplichtingen en om u de gewenste informatie te geven over producten en diensten.
Afsluiten en beheren van dienst- en productovereenkomsten (uitvoering van een overeenkomst)
De belangrijkste reden waarom we in dit kader persoonsgegevens verwerken is om persoonsgegevens te verzamelen, controleren en verwerken alvorens een aanbod te doen en een overeenkomst af te sluiten met relevante belanghebbenden en het documenteren, beheren en uitvoeren van taken in verband met de uitvoering van overeenkomsten.
Voorbeelden van de uitvoering van een overeenkomst:
– Te doorlopen processen voor bijvoorbeeld inschrijving en terugkoop van fondsen
– Klantenservice tijdens de duur van de overeenkomst, bijvoorbeeld rapportage over de prestaties van een product
Naleving van rechtsvoorschriften
Behalve voor de uitvoering van overeenkomsten, worden persoonsgegevens ook verwerkt om alle rechtsvoorschriften te kunnen naleven.
Voorbeelden van verwerking ingevolge de rechtsvoorschriften:
– Know-Your-Customer-vereisten
– Voorkoming, opsporing en onderzoek van witwaspraktijken, financiering van terrorisme en fraude
– Screening op sancties
– Rapportering aan belastingdiensten, politie, ordediensten, toezichthouders
– Marktopening voor fondsen in sommige opkomende landen
– Overige verplichtingen in verband met specifieke wetgeving betreffende diensten of producten, zoals effecten of fondsen
Marketing, product- en klantanalyse (rechtmatig belang)
Persoonsgegevens worden ook verwerkt in het kader van business-to-business-marketing. Wij doen dit om opgevraagde informatie te verstrekken, ons productaanbod te verbeteren en ons klantaanbod te optimaliseren.
IT-beveiliging en -ontwikkeling (rechtmatig belang)
De systemen en verwerkingsprocessen die nodig zijn om u diensten en producten te kunnen aanbieden, worden continu verder ontwikkeld en intern getest om de vertrouwelijkheid, integriteit, beschikbaarheid en flexibiliteit veilig te stellen. De testprocedure is zo opgezet dat alleen de voornaamste daarvoor noodzakelijke identificatiegegevens worden gebruikt en dat alle andere direct of indirect identificeerbare persoonlijke informatie verborgen blijft.
In alle gevallen wordt de naleving van de geldende geheimhoudingsvoorschriften van de financiële sector gewaarborgd.
Profiling en geautomatiseerde besluitvorming
De NAM-entiteiten maken gebruik van Profiling en geautomatiseerde besluitvorming om witwaspraktijken, de financiering van terrorisme en fraude te voorkomen en te onderzoeken aan de hand van de Know-Your-Customer-vereisten en de voorschriften voor screening op sancties.
3. Aan wie we uw persoonsgegevens kunnen bekendmaken
We kunnen uw persoonsgegevens delen met anderen, zoals overheidsinstanties, rechtspersonen van NAM, vennootschappen binnen Nordea Groep, leveranciers, dienstverleners en zakenpartners. Alvorens gegevens te delen, zorgen we er steeds voor dat we voldoen aan de toepasselijke geheimhoudingsverplichtingen en de geldende voorschriften betreffende gegevensbescherming.
Derden en vennootschappen binnen de Nordea Groep
Om onze diensten te leveren, kunnen we gegevens over u doorgeven die noodzakelijk zijn om u te identificeren en om een opdracht of overeenkomst uit te voeren met vennootschappen met wie we samenwerken (zoals depothoudende bank) om onze diensten te leveren.
Voor zover we daartoe wettelijk verplicht zijn, kunnen we ook persoonsgegevens verstrekken aan overheidsinstanties. Tot deze instanties worden gerekend: belastingdiensten, politie, ordediensten en toezichthouders
Daarnaast kunnen we, met uw toestemming of indien dit wettelijk is toegestaan, gegevens meedelen intern aan NAM-entiteiten of Nordea Groep en extern aan zakenpartners (correspondentbanken en andere banken, vendor partners van financiële aangelegenheden en herverzekeraars).
We hebben overeenkomsten afgesloten met bepaalde leveranciers, waaronder het namens ons verwerken van persoonsgegevens. Voorbeelden hiervan zijn leveranciers van IT-ontwikkeling, -onderhoud, hosting en -support.
Overdracht aan derde landen
In sommige gevallen is het mogelijk dat we persoonsgegevens doorsturen naar de bovenvermelde entiteiten in zogeheten derde landen (landen buiten de Europese Economische Ruimte). Een dergelijke overdracht kan worden uitgevoerd indien aan een van de volgende voorwaarden is voldaan:
– de Europese Commissie heeft besloten dat er een afdoende niveau van bescherming bestaat in het desbetreffende land,
– er zijn andere passende voorzorgsmaatregelen getroffen, zoals het gebruik van standaard contractbepalingen (EU-modelbepalingen) die zijn goedgekeurd door de Europese Commissie, of de gegevensverwerker beschikt over geldige Binding Company Rules (BCR, bindende bedrijfsregels),
– er zijn uitzonderingen in speciale situaties, zoals het nakomen van contractuele verplichtingen met u of u hebt uw toestemming gegeven voor de specifieke overdracht.
Een exemplaar van de desbetreffende EU-modelbepalingen die door Nordea worden gehanteerd voor overdrachten is verkrijgbaar via www.eur-lex.europa.eu met zoekterm 32010D0087.
4. Hoe we uw persoonsgegevens beschermen
Het veilig en beveiligd houden van uw persoonsgegevens is van groot belang voor onze manier van werken. We hanteren passende technische, organisatorische en administratieve veiligheidsmaatregelen om informatie waarover we beschikken te beschermen tegen verlies, misbruik, en niet-geoorloofde toegang, bekendmaking, wijziging en vernietiging.
5. Hoelang we uw persoonsgegevens bewaren
We bewaren uw gegevens zolang dit nodig is voor de doeleinden waarvoor uw gegevens werden verzameld en verwerkt of zijn vereist door wet- en regelgeving.
Indien we uw gegevens voor andere doeleinden bijhouden dan voor de uitvoering van een overeenkomst, zoals antiwitwaspraktijken, B2B-marketing, boekhouding en regelgevingsvereisten ten aanzien van kapitaaltoereikendheid, bewaren we de gegevens enkel indien noodzakelijk en/of toegestaan door wet- en regelgeving met het oog op het respectieve doeleinde.
De verplichtingen ten aanzien van gegevensbewaring kunnen verschillen binnen NAM, met inachtneming van de toepasselijke plaatselijke wetgeving.
6. Uw privacyrechten
Als betrokkene beschikt u over rechten ten aanzien van de persoonsgegevens die we over u bezitten. U beschikt over de volgende rechten:
Verzoeken om inzage in uw persoonsgegevens.
U hebt het recht op inzage in de persoonsgegevens die we over u verwerken. Uw recht op inzage kan echter beperkt zijn door de wetgeving, de bescherming van de privacy van andere personen en rekening houdend met het bedrijfsconcept en de bedrijfspraktijken van NAM. De knowhow, bedrijfsgeheimen en interne beoordelingen en materiaal van NAM kunnen uw recht op inzage beperken.
Verzoeken om correctie van onjuiste of onvolledige gegevens.
Indien de desbetreffende gegevens onjuist of onvolledig zijn, hebt u recht op rechtzetting van de gegevens, onverminderd eventuele wettelijke beperkingen.
Verzoeken om schrapping.
U hebt het recht om te vragen dat uw gegevens worden geschrapt, indien:
• u uw toestemming intrekt voor de verwerking ervan en er geen andere rechtmatige reden is tot verwerking,
• u bezwaar aantekent tegen de verwerking en er geen gegronde reden is om de verwerking voort te zetten,
• u bezwaar aantekent tegen verwerking voor direct marketing,
• verwerking onwettig is
• bij de verwerking van persoonsgeevens over minderjarigen, indien de gegevens werden verzameld in verband met het leveren van diensten van de informatiemaatschappij.
Krachtens de wetgeving voor de financiële sector zijn we in heel wat gevallen verplicht om persoonsgegevens over u bij te houden gedurende onze relatie met u als klant, en ook daarna, bijvoorbeeld om te voldoen aan een wettelijke verplichting of wanneer de verwerking plaatsvindt met het oog op het beheer van rechtsvorderingen.
Verzoeken om beperking van de verwerking van persoonsgegevens.
Indien u de juistheid van de gegevens die we over u hebben geregistreerd of de wettelijkheid betwist, of indien u bezwaar hebt aangetekend tegen de verwerking van de gegevens in overeenstemming met uw recht van bezwaar, kunt u ons vragen om de verwerking van deze gegevens uitsluitend tot opslag te beperken. De verwerking zal uitsluitend tot opslag beperkt worden tot de juistheid van de gegevens kan worden vastgesteld, of tot kan gecontroleerd worden of onze rechtmatige belangen boven uw belangen staan.
Indien u geen recht hebt op schrapping van de gegevens die we over u hebben geregistreerd, kunt u in plaats daarvan verzoeken dat we de verwerking van deze gegevens uitsluitend tot opslag beperken. Indien de verwerking van de gegevens die we over u hebben geregistreerd enkel noodzakelijk is om een rechtsvordering in te dienen, kunt u ook vragen dat verdere verwerking van deze gegevens beperkt wordt tot opslag. We kunnen uw gegevens verwerken voor andere doeleinden indien dit noodzakelijk is om een rechtsvordering in te dienen of indien u ons hiertoe uw toestemming hebt gegeven.
Bezwaar aantekenen tegen verwerking op grond van ons rechtmatig belang
U kunt altijd bezwaar aantekenen tegen de verwerking van persoonsgegevens over u voor direct marketing en profilering in verband met dergelijke marketing.
Op elk moment uw aan ons gegeven instemming intrekken
Deze intrekking doet niets af aan de wettigheid van vóór de intrekking op deze instemming gebaseerde verwerking. Als u uw instemming met de verwerking van uw persoonsgegevens die noodzakelijk zijn om u diensten te verlenen en producten te leveren intrekt, kan dat de stopzetting van de contractuele verplichtingen met zich meebrengen.
Verzoeken om gegevensportabiliteit.
U hebt het recht om persoonsgegevens die u ons hebt verstrekt te ontvangen in een machinaal leesbaar formaat. Dit recht geldt voor persoonsgegevens die enkel automatisch worden verwerkt en op grond van toestemming of voor de uitoefening van een overeenkomst. Indien dit veilig en technisch haalbaar is, kunnen we de gegevens ook overdragen aan een andere gegevensbeheerder.
Een klacht indienen bij de toezichthoudende instanties
Indien u van oordeel bent dat de verwerking van uw persoonsgegevens onwettig verloopt, hebt het recht een klacht in te dienen bij de toezichthoudendeinstantie in de lidstaat die uw woonland, werkplaats of de plaats van de veronderstelde overtreding is.
Uw verzoek om uw hierboven vermelde rechten uit te oefenen zal beoordeeld worden naargelang de omstandigheden in uw individuele geval.
7. Cookies
We verzamelen, verwerken en analyseren gegevens over het gebruik van onze webpagina’s. Gegevens over dataverkeer zijn gegevens gekoppeld aan bezoekers van onze webpagina’s en gegevens die behandeld worden in communicatievelden voor het verzenden, verdelen of beschikbaar maken van berichten.
We maken gebruik van cookies en gelijkaardige technologieën om u producten en diensten te leveren, een veilige onlineomgeving te bieden, onze marketing te beheren en een betere online-ervaring te bieden, de prestaties van onze website op te volgen en de inhoud van onze website relevanter te maken voor u. De gegevens zullen niet worden gebruikt om individuele bezoekers te identificeren.
U kunt via de instellingen van uw webbrowser cookies toestaan of weigeren. Indien u ervoor kiest om cookies te weigeren, kunt u nog steeds gebruikmaken van onze websites en sommige van onze diensten, maar uw toegang tot enkele functies en onderdelen van onze website of diensten kan aanzienlijk beperkt zijn.
Voor meer informatie verwijzen we naar cookies onderaan onze plaatselijke website Nordea.lu of Nordea.com/am.
8. Hoe wijzigingen van dit Gegevensbeschermingsbeleid en het Cookiesbeleid uitgevoerd zullen worden
We werken permanent aan het verbeteren en ontwikkelen van onze diensten, producten en websites. Bijgevolg is het mogelijk dat dit Gegevensbeschermingsbeleid nu en dan wordt gewijzigd. We zullen niet overgaan tot vermindering van uw rechten in het kader van dit Gegevensbeschermingsbeleid ingevolge andere wetten inzake gegevensbescherming die van toepassing zijn in de rechtsgebieden waar we actief zijn. Indien de wijzigingen aan dit Gegevensbeschermingsbeleid aanzienlijk zijn, zullen we een bericht sturen indien de toepasselijke wetgeving ons hiertoe verplicht. We verzoeken u om nu en dan dit Gegevensbeschermingsbeleid door te nemen om op de hoogte te blijven van eventuele wijzigingen.
9. Neem contact met ons op
Mocht u aangaande dit beleid vragen hebben (bv. over uw rechten, het gebruik ervan of de contactgegevens van de betrokken gegevensbeschermingsinstanties), neem dan direct contact op met het NAM Data Protection Office en stuur uw bericht naar: [email protected] of schriftelijk via: Nordea Asset Management, Data Protection Office, c/o Strandgade 3, PO Box 850, 0900 København K, Denemarken.