Privacybeleid
Laatste update 12/2023
De bescherming van de persoonlijke levenssfeer, en meer bepaald de bescherming van de persoonsgegevens ('PG', 'gegevens'), tegen ongeoorloofde openbaarmaking of verwerking, is voor Keytrade Bank ('Keytrade Bank', 'de Bank', 'wij/we', 'ons/onze') van cruciaal belang.
Dit Privacybeleid ('Beleid') heeft tot doel u duidelijk en eenvoudig uit te leggen hoe de Bank uw PG verzamelt, verwerkt, wijzigt, overdraagt, bewaart, archiveert, raadpleegt en verwijdert ('u', 'uw').
Onder PG wordt alle informatie verstaan over een natuurlijke persoon die geïdentificeerd of identificeerbaar is, met name aan de hand van een identificator (kan een nummer zijn). Met andere woorden, zodra een persoon kan worden geïdentificeerd op basis van de elementen waarover de Bank beschikt, is elk gegeven over deze persoon (bijvoorbeeld naam, voornaam, leeftijd, bankrekeningnummer, adres enz.) een PG.
Dit Beleid is zowel van toepassing op de PG die aanvankelijk worden verzameld wanneer u de Website van de Bank bezoekt en/of een relatie aangaat met de Bank, als op de gegevens die de Bank later verkrijgt (bijvoorbeeld bij de inschrijving op aanvullende producten of diensten of bij een bijwerking van de oorspronkelijk meegedeelde gegevens).
De verwerking van uw PG is onderworpen aan de Europese verordening nr. 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van PG, de zogenaamde 'AVG', en aan alle regelgeving die van toepassing is op PG*.
Voor meer informatie over de bescherming van PG kunt u terecht bij de Gegevensbeschermingsautoriteit (https://www.gegevensbeschermingsautoriteit.be).
Dit Beleid wordt regelmatig bijgewerkt. De Bank verzoekt u regelmatig haar Website te raadplegen om kennis te nemen van de meest recente versie.
Alle termen die niet in dit Beleid zijn gedefinieerd en met een hoofdletter zijn geschreven, hebben de betekenis zoals bepaald in de Algemene Voorwaarden van de Bank.
*Onder andere:
- Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van PG
- Wet van 13 juni 2005 betreffende de elektronische communicatie
- Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van PG en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie)
1. Wie is de verwerkingsverantwoordelijke van uw PG?
Keytrade Bank, Belgisch bijkantoor van Arkéa Direct Bank SA (Frankrijk), gevestigd Vorstlaan 100, 1170 Brussel, ingeschreven in de KBO onder het nummer BE 0879.257.191, is de verwerkingsverantwoordelijke van uw PG.
Als bijkantoor van Arkéa Direct Bank SA (Frankrijk), zelf dochteronderneming van Crédit Mutuel Arkéa, maakt de Bank deel uit van de groep Crédit Mutuel Arkéa ('groep CMA').
Binnen Keytrade Bank is het DPO Team verantwoordelijk voor de dagelijkse opvolging van problemen in verband met de AVG (eerste aanspreekpunt) en de naleving van de regelgeving die van toepassing is op de PG.
Als u vragen hebt, een verzoek wilt indienen om een van uw rechten zoals vermeld in de AVG uit te oefenen of als u wordt geconfronteerd met een probleem in verband met uw PG, kunt u contact opnemen met ons DPO Team per e-mail naar dpo@keytradebank.com of per brief naar Vorstlaan 100, 1170 Brussel.
Keytrade Bank heeft ook een Functionaris voor Gegevensbescherming ('DPO', Data Protection Officer) aangesteld die met name tot taak heeft de Bank te informeren en te adviseren over alle kwesties in verband met de bescherming van de PG. U kunt met de DPO contact opnemen per brief (Madame la Déléguée à la Protection des Données – Crédit Mutuel Arkéa – 1 rue Louis Lichou, 29808 Brest Cedex 9, France) of per e-mail naar protectiondesdonnees@arkea.com
2. Welke categorieën van PG worden verwerkt?
Dit zijn de verschillende categorieën PG die de Bank verzamelt in het kader van de bankrelatie of wanneer u met haar in contact komt:
- Identificatiegegevens: uw naam, voornaam, adres, identiteitskaartnummer, rijksregisternummer, e-mailadres, telefoonnummer, login, beroepsstatuut
- Transactiegegevens: gegevens over uw bank- en beurstransacties, zoals uw rekeningnummers, kaartnummers, bankmededelingen, geldopnames, overschrijvingen via uw rekeningen, eventuele niet-terugbetalingen van uw krediet bij de Bank
- Financiële gegevens: uw facturen, loonfiches, inkomsten, de waarde van uw roerende of onroerende goederen, uw terugbetalingscapaciteit, de herkomst van uw kapitaal of vermogen
- Gegevens over uw burgerlijke stand: naam, voornaam, leeftijd, geslacht, geboortedatum, geboorteplaats, burgerlijke staat en nationaliteit
- Gegevens over uw gezinssamenstelling: uw gezinstoestand, informatie over de andere gezinsleden
- Gegevens over uw kennis- en ervaringsniveau of uw beleggersprofiel: uw kennis en ervaring op het gebied van financiële instrumenten en uw financiële situatie, inclusief uw vermogen om verliezen te dragen, uw beleggingsdoelstellingen en uw risicotolerantie
- Gegevens van de tevredenheidsenquêtes of die afkomstig zijn van uw interactie met de Bank
- Audiovisuele en elektronische gegevens: beelden van de bewakingscamera's in onze kantoren, telefoonopnames van de cliëntendienst of registraties van uw communicatie per e-mail
- Gegevens over uw rechtsbekwaamheid om bepaalde contracten af te sluiten of bepaalde handelingen te stellen: in collectieve schuldenregeling, faillissement, onbekwaam, geregistreerd in het negatieve luik van de Centrale voor Kredieten aan Particulieren van de Nationale Bank van België
- Gegevens in verband met de klokkenluidersregeling ('Whistleblowing'): de identiteit, functie en contactgegevens van de uitgever van de melding (tenzij bij anonieme melding) en/of van de personen die het voorwerp vormen van de melding, met inbegrip van het ondernemingsnummer, in voorkomend geval, de identiteit, functies en contactgegevens van de personen die betrokken zijn bij de verzameling en de behandeling van de melding (tenzij bij anonieme melding); de verzamelde elementen in het kader van de controle van de gemelde feiten; de verslagen van de controleverrichtingen en het gevolg dat aan de melding wordt gegeven
- Gegevens over bijdragen van personen die beoordelingen geven over producten, diensten of inhoud, waaronder pseudoniemen
- Gegevens om te voldoen aan onze wettelijke en reglementaire verplichtingen: gegevens, met inbegrip van bijzondere gegevens, om ons niet beperkend te houden aan onze wettelijke verplichtingen (KYC, KYT), reglementaire verplichtingen (MiFID, SRD II), gerechtelijke beslissingen en beslagverzoeken
- Gegevens verkregen via cookies en andere gelijkaardige technologieën: IP-adres, de versie van uw browser, uw gedrag op de Website, het aantal keren dat u de Transactiesite hebt bezocht (logs). Lees onze Cookies Policy voor meer informatie.
3. Wanneer verzamelt de Bank uw PG?
De Bank verzamelt PG die op u betrekking hebben op basis van de verschillende hieronder vermelde bronnen:
3.1 Aangiftegegevens
Dit zijn alle gegevens die u of een derde uitdrukkelijk en rechtstreeks aan de Bank verstrekt (naam, voornaam, adres, telefoonnummer, e-mailadres, beroepsstatuut (zelfstandige, werknemer enz.)). Deze gegevens kunnen worden doorgegeven:
- bij de opening van de bankrelatie, wanneer u ze bijwerkt of wanneer ze nodig zijn om in te schrijven op nieuwe diensten of producten;
- wanneer u deelneemt aan seminars, tutorials, wedstrijden, evenementen enz. die de Bank organiseert, moet u gegevens doorgeven die het aan de Bank mogelijk maken u te identificeren of met u contact op te nemen;
- door een derde, en dit voor zover de overdracht noodzakelijk is (bijvoorbeeld indien u de uiteindelijke begunstigde bent van een rechtspersoon).
3.2 Openbare of voor de Bank toegankelijke bronnen
Bij de behandeling van uw aanvraag voor de opening van een rekening of de inschrijving op een product kan de Bank genoodzaakt zijn om bepaalde gegevens aan te vullen of na te kijken in openbare registers of registers die voor haar toegankelijk zijn (bijvoorbeeld de Kruispuntbank van Ondernemingen, het Belgisch Staatsblad, het Rijksregister, de Centrale voor Kredieten aan Particulieren (raadpleeg voor meer informatie hierover het deel 'Centrale voor Kredieten aan Particulieren' ('CKP')).
3.3 Gebruik van onze software
Wanneer u de door Keytrade Bank ontwikkelde mobiele toepassing ('App') gebruikt of op de Transactiesite inlogt, worden uw gegevens verzameld (bijvoorbeeld loggegevens in de computersystemen, gegevens over de elektronische handtekeningen enz.).
3.4 Gegevens die tijdens onze interacties worden bekendgemaakt
Wanneer u een vragenlijst beantwoordt, een e-mail verstuurt, een bericht beantwoordt en/of een telefoonoproep doet enz., verzamelt en bewaart de Bank de gegevens van deze bestanden.
3.5 Gegevens verzameld door of via derden
Voor bepaalde diensten doet de Bank een beroep op derden die gegevens over u verzamelen en aan de Bank meedelen (bijvoorbeeld het gebruik van uw VISA-kaart, de recuperatie van schuldvorderingen enz.). De Bank zal deze gegevens voor specifieke doeleinden verwerken.
Hetzelfde geldt voor de PG die worden verzameld wanneer u met ons communiceert op sociale netwerken (zoals Facebook, Instagram) of wanneer u een beoordeling achterlaat op een platform dat gespecialiseerd is in het verzamelen van cliëntbeoordelingen (zoals Trustpilot). De Bank kan uw PG onrechtstreeks verzamelen om uw vragen, meningen en/of opmerkingen te beantwoorden.
4. In welke gevallen bent u verplicht om uw PG aan de Bank mee te delen?
De Bank verbindt zich ertoe u enkel uw gegevens te vragen, zowel bij de opening van de bankrelatie als bij de inschrijving op een dienst en/of product of de bijwerking van uw gegevens, die zij nodig heeft om uw aanvraag naar behoren te analyseren (het principe van 'privacy by default').Om ervoor te zorgen dat dit principe wordt nageleefd, dient elke vraag naar informatie gericht aan cliënten en prospects (bijvoorbeeld bij de inschrijving op een onlineproduct) te worden nagezien door het DPO Team, dat zich sterk maakt te kunnen verantwoorden waarom elk gevraagd gegeven noodzakelijk is voor het doel waarvoor het wordt verzameld.
De meeste van deze gegevens worden gevraagd opdat de Bank de geldende regelgeving inzake PG zou naleven (bijvoorbeeld de regelgeving betreffende de voorkoming van het witwassen van geld en de financiering van terrorisme, markten en financiële instrumenten en marktmisbruik).
U hebt uiteraard het recht om te weigeren deze informatie mee te delen, maar als deze weigering de Bank belet om haar wettelijke verplichtingen na te komen, zal ze u de dienst en/of het product moeten ontzeggen of de bankrelatie moeten stopzetten.
Aangezien de Bank een onlinebank is, heeft ze een e-mailadres en een gsm-nummer nodig om u bepaalde informatie toe te sturen die ze verplicht is u te bezorgen. Zonder deze gegevens om de opening van de bankrelatie te valideren, kan de Bank geen bankrelatie openen.
Als een gegeven wettelijk niet vereist is, geeft de Bank dit aan en kunt u uw aanvraag voor producten en/of diensten voortzetten zonder dit gegeven mee te delen. Deze gegevens zijn vooral bedoeld om uw ervaring als cliënt te verbeteren (personalisatie van uw cliëntomgeving: een foto toevoegen, een naam geven aan uw rekeningen, aanpassing van de visualisatie van uw cliëntruimte enz.).
5. Voor welke doeleinden en op welke wettelijke basis verwerkt de Bank uw PG?
In het deel hierna verduidelijkt de Bank welke verschillende verwerkingen van PG zij uitvoert. In het algemeen verwerkt de Bank uw gegevens op de volgende wettelijke basis:
- Om alle wettelijke en reglementaire bepalingen na te leven die de Bank worden opgelegd
- In het kader van de uitvoering van het contract of het nemen van precontractuele maatregelen
- Om redenen waarvoor de Bank een gerechtvaardigd belang heeft, met behoud van het evenwicht tussen dit gerechtvaardigd belang en uw privacy
- Wanneer u toestemming hebt gegeven voor een of meer specifieke doeleinden
5.1 Wettelijke verplichtingen
De Bank heeft heel wat wettelijke en reglementaire verplichtingen waarvoor zij uw PG moet verwerken. Deze verplichtingen behoren voornamelijk tot de volgende domeinen.
5.1.1 Identificatie, Know Your Customer (KYC) en Know Your Transactions (KYT)
Bij de opening van uw bankrelatie en zolang ze open blijft, moet de Bank haar verplichtingen inzake identificatie en kennis van haar cliënten (KYC) en opvolging van de transacties (KYT) naleven – opgenomen in de wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten ('SWG/FT'). Ze is dus verplicht om bij te dragen tot de voorkoming van het witwassen van geld en de financiering van terrorisme door haar cliënten, vertegenwoordigers en uiteindelijke begunstigden te identificeren, een risicoprofiel te bepalen en verrichtingen en transacties te controleren. Daartoe zal de Bank uw gegevens meermaals verwerken en kan ze u aanvullende informatie vragen.
Als de Bank van oordeel is dat de reglementaire voorwaarden zijn vervuld, zal zij uw gegevens ook moeten doorgeven aan de Cel voor Financiële Informatieverwerking (CFI).
5.1.2 Strafrechtelijke onderzoeken – vorderingen
In het kader van strafrechtelijke onderzoeken en vorderingen kunnen de autoriteiten de Bank verzoeken hun bepaalde informatie over de bankrelatie mee te delen. Mits strikte naleving van de regelgeving zal de Bank uw gegevens meedelen aan de autoriteiten die gemachtigd zijn om deze aanvragen te doen.
5.1.3 Naleving van rechterlijke beslissingen
De Bank is wettelijk verplicht zich te schikken naar rechterlijke beslissingen en rechtshandelingen die haar tegenstelbaar zijn. Als u onbekwaam werd verklaard, in staat van faillissement verkeert enz., is de Bank verplicht om uw gegevens te verwerken om een nuttig gevolg te geven aan de genomen beslissing en dit zodra zij hiervan kennis neemt. De Bank kan ook verplicht zijn om informatie mee te delen aan de interveniënten (advocaten, notarissen, voogden, voorlopige bewindvoerders enz.). De Bank deelt enkel de gegevens mee waarop de interveniënt recht heeft, hetzij krachtens een vonnis, hetzij krachtens de regelgeving.
5.1.4 Beslag op rekeningen
Wanneer een (uitvoerend of bewarend) beslag wordt gelegd op uw rekeningen met inachtneming van de regelgeving, is de Bank verplicht bepaalde informatie over uw rekeningen mee te delen zodat het beslag rechtsgevolgen kan hebben. U wordt op de hoogte gebracht van het beslag door de instrumenterende deurwaarder of elke andere autoriteit die bevoegd is om beslag te leggen.
5.1.5 Nalatenschappen en echtscheidingen
In het kader van nalatenschappen hebben de erfgenamen het recht om rekeningafschriften te verkrijgen van de bankrekeningen van de overledene om een eventuele heling van de nalatenschap te controleren en te voorkomen. De Bank kan genoodzaakt zijn uw PG over te dragen als ze op de rekeningafschriften staan.
In het kader van een echtscheiding kan de instrumenterende notaris vragen om hem/haar op de echtscheidingsdatum een staat van de rekeningen van de partijen te bezorgen om de vereffening van de tegoeden te kunnen uitvoeren.
5.1.6 Marktmisbruik (Verordening marktmisbruik)
De Bank heeft de verplichting om bij te dragen tot de bestrijding van marktmisbruik door bepaalde informatie te melden aan de bevoegde autoriteiten of aan partners met wie de Bank samenwerkt op de financiële markten.
Zo kan de Bank genoodzaakt zijn om uw PG over te dragen aan de FSMA in het kader van verklaringen van de Bank, onderzoeken van de FSMA of een samenwerkingsverdrag met een buitenlandse administratie, en dit met inachtneming van de regelgeving.
Voor de opsporing van marktmisbruik bezorgt de Bank bepaalde gepseudonimiseerde PG met betrekking tot financiële transacties aan LiquidMetrix of onze brokers.
5.1.7 Markten voor financiële instrumenten (MiFID)
De Bank heeft de verplichting om beleggers in financiële producten en diensten te beschermen door voor en in functie van bepaalde diensten het kennis- en ervaringsniveau, het beleggersprofiel en de beleggerscategorie, hun mogelijkheden en hun beleggingsdoelstellingen te bepalen.
5.1.8 Shareholder Rights Directive (SRD II)
Om te voldoen aan de Shareholder Rights Directive heeft de Bank onder meer de verplichting om PG van de aandeelhouders van een beursgenoteerde vennootschap bekend te maken zodat deze laatste, of een door haar daartoe gemachtigde derde, contact kan opnemen met haar aandeelhouders voor de organisatie van hun deelneming aan en hun stemming op de algemene vergadering.
5.1.9 Schending van PG (AVG)
Bij schending van uw PG, met risico voor uw rechten en vrijheden, zal de Bank gegevens – in principe anoniem – doorgeven aan de Gegevensbeschermingsautoriteit ('GBA') om haar op de hoogte te brengen van de schending van PG, om haar de nodige elementen te bezorgen om de ernst van de schending te beoordelen en om haar de genomen herstelmaatregelen toe te lichten.
Als de schending een hoog risico inhoudt voor uw rechten en vrijheden, zal de Bank u hiervan op de hoogte brengen en u een samenvatting bezorgen van de maatregelen die werden genomen om de risico's voor uw rechten te beperken.
Dossiers over schendingen van PG worden gedurende vijf jaar bewaard (voor meer informatie over de verschillende bewaartermijnen die van toepassing zijn, zie het deel 'Bewaartermijn').
5.1.10 Uitoefening van uw AVG-rechten
Wanneer u een van de rechten uitoefent die de AVG u toekent, moet de Bank uw aanvraag analyseren en, als er geen reden is om ze te weigeren, er een nuttig gevolg aan geven.
Het dossier met betrekking tot uw aanvraag wordt gedurende vijf jaar bewaard (zie het deel 'Bewaartermijn').
5.1.11 Centraal aanspreekpunt ('CAP')
Om te voldoen aan het koninklijk besluit van 17 juli 2013 betreffende het centraal aanspreekpunt, deelt de Bank jaarlijks uw gegevens (identificatie, bankrekeningen, lopende contracten) mee aan de Nationale Bank van België.
De bewaartermijn van het verslag dat aan de Nationale Bank van België wordt bezorgd, bedraagt acht jaar overeenkomstig artikel 8 van het voormelde koninklijk besluit. Na het verstrijken van de bewaartermijn worden de vervallen gegevens onherroepelijk verwijderd door de Nationale Bank van België.
5.1.12 Centrale voor Kredieten aan Particulieren ('CKP')
Wanneer u een krediet aangaat, is de Bank wettelijk verplicht om deze informatie te registreren in de Centrale voor Kredieten aan Particulieren (koninklijk besluit tot regeling van de Centrale voor Kredieten aan Particulieren). Hetzelfde geldt wanneer u in gebreke blijft, ook dan moet de Bank de wanbetaling melden aan de Nationale Bank van België. U wordt per brief op de hoogte gebracht van deze registratie in het negatieve luik van de NBB.
5.1.13 Hypothecair krediet en consumentenkrediet
5.1.13.1 Wetboek van economisch recht
Het Wetboek van economisch recht verplicht de Bank om onder andere de juistheid van de verstrekte informatie te controleren, om u bij te staan bij uw kredietaanvraag en om u te adviseren. Om haar wettelijke verplichtingen na te komen, moet de Bank uw gegevens verwerken. Wanneer er documenten (ESIS, bijzondere voorwaarden enz.) moeten worden opgemaakt in het kader van uw aanvraag voor een hypothecair krediet, sturen wij uw gegevens door naar Crefius (voor meer informatie over de rol en de tussenkomst van Crefius, raadpleeg het deel 'Keyhome – Crefius').
5.1.13.2 Beheer van financiële risico's
De Bank is wettelijk verplicht om haar financiële risico's en haar risicoblootstelling te beheren. Om de risico's te evalueren, bepaalt de Bank risicoscores en maakt ze gebruik van statistische risicomodellen die steunen op uw PG.
5.1.13.3 AnaCredit – Bazel III
Zowel de AnaCredit-verordening als de Bazel III-akkoorden zijn van toepassing op de kredietactiviteiten van de Bank. Om aan deze regelgeving te voldoen, bezorgt de Bank PG van cliënten die een krediet hebben afgesloten aan de Nationale Bank van België (AnaCredit) en aan Crédit Mutuel Arkéa. Deze laatste consolideert de gegevens over de kredieten met die van de andere entiteiten van de groep Crédit Mutuel Arkéa voordat ze haar verslag overmaakt aan de Europese Centrale Bank (Bazel III).
5.1.14 Common Reporting Standard ('CRS')
Als u fiscaal inwoner bent van een andere CRS-lidstaat dan België, is de Bank wettelijk verplicht (overeenkomstig de wet van 16 december 2015 tot regeling van de mededeling van inlichtingen betreffende financiële rekeningen, door de Belgische financiële instellingen en de FOD Financiën, in het kader van een automatische uitwisseling van inlichtingen op internationaal niveau en voor belastingdoeleinden) inlichtingen over u in te winnen bij de Belgische belastingadministratie, die op haar beurt de gegevens over uw tegoeden zal meedelen aan de bevoegde buitenlandse belastingautoriteit.
De reportings die de Bank opstelt in het kader van CRS worden bewaard gedurende de termijn van zeven jaar te rekenen vanaf 1 januari van het kalenderjaar dat volgt op het kalenderjaar waarin ze aan de Belgische bevoegde autoriteit werden meegedeeld. U kunt aan de Bank een kopie vragen van de informatie die zij in het kader van CRS aan de belastingautoriteit heeft meegedeeld.
5.1.15 Foreign Account Tax Compliance Act ('FATCA') en Qualified Intermediary ('QI')
Als u het statuut van 'US Person' hebt volgens de Amerikaanse regelgeving, is de Bank verplicht om u als rekeninghouder of uiteindelijke begunstigde te melden bij de Amerikaanse belastingadministratie en om de tegoeden op uw rekening te preciseren.
Als de Bank meent dat de reglementaire voorwaarden zijn vervuld, zal ze u opnemen in haar QI-reporting aan de Belgische belastingadministratie (overeenkomstig de wet van 16 december 2015 tot regeling van de mededeling van inlichtingen betreffende financiële rekeningen, door de Belgische financiële instellingen en de FOD Financiën, in het kader van een automatische uitwisseling van inlichtingen op internationaal niveau en voor belastingdoeleinden) bestemd voor de Amerikaanse Internal Revenue Service (IRS). De Belgische belastingadministratie (de FOD Financiën) zal uw PG uiteindelijk meedelen aan de bevoegde Amerikaanse belastingadministratie.
De reportings die de Bank opstelt in het kader van de FATCA- en QI-regelgeving worden bewaard gedurende een termijn van zeven jaar te rekenen vanaf 1 januari van het kalenderjaar dat volgt op het kalenderjaar waarin ze aan de Belgische bevoegde autoriteit werden meegedeeld (overeenkomstig artikel 12 (4) van de voormelde wet van 16 december 2015).
5.1.16 Directives for Administrative Cooperation ('DAC')
Op basis van de gepubliceerde regelgeving en informatie kan de Bank uw gegevens doorgeven om te voldoen aan de Europese richtlijnen over de administratieve samenwerking ('DAC') op fiscaal gebied, zoals omgezet in Belgisch recht.
5.1.17 Fonds de Garantie des Dépôts et de Résolution ('FGDR')
Het FGDR is bedoeld om uw tegoeden tot 100.000 euro te beschermen als de Bank in gebreke blijft. Aangezien de Bank een filiaal is van Arkéa Direct Bank (Frankrijk), moeten uw tegoeden worden opgeteld bij de tegoeden die u aanhoudt op een rekening bij Arkéa Direct Bank (commerciële naam Fortuneo). De Bank en Arkéa Direct Bank leggen een gemeenschappelijk verslag neer bij het Franse FGDR.
De rapporten die de Bank aanmaakt en in het kader van het FGDR aan Arkéa Direct Bank bezorgt, worden gedurende een lopende maand bewaard (ze worden dagelijks aangemaakt).
Meer informatie over het FGDR vindt u in het informatiedocument over de bescherming van uw deposito's: https://www.keytradebank.be/files/documentcenter/docsProtectionOfDeposits_nl.pdf
5.1.18 Slapende rekeningen
Vallen uw bankrekeningen onder de wetgeving op de slapende tegoeden, dan moeten wij uw gegevens verwerken om te proberen contact met u op te nemen alvorens de tegoeden over te dragen aan de Deposito- en Consignatiekas.
Zodra de tegoeden op de rekening zijn overgedragen aan de Deposito- en Consignatiekas, wordt uw bankrelatie afgesloten en worden uw gegevens niet meer verwerkt, tenzij u een nieuwe bankrelatie opent.
5.1.19 Controles van de autoriteiten
Bij controle door de bevoegde autoriteiten, zowel Belgische, Europese als niet-Europese, moet de Bank bepaalde informatie doorgeven en toegang verschaffen aan de autoriteiten zodat zij de hun opgedragen reglementaire controle kunnen uitvoeren. Tijdens deze controles kunnen uw PG worden overgedragen of geraadpleegd.
De lijst van wettelijke en reglementaire domeinen waarvoor de Bank uw gegevens moet beschikbaar stellen, doorgeven of verwerken, is onderhevig aan veranderingen.
5.1.20 Klokkenluidersregeling (Whistleblowing)
Keytrade Bank heeft een klokkenluidersregeling ('Whistleblowing' in het Engels) ingevoerd. Deze verwerking wordt uitgevoerd om te voldoen aan de vereisten van de klokkenluidersregeling zoals vereist door de wet van 28 november 2022 betreffende de bescherming van melders van inbreuken op het Unie- of nationale recht vastgesteld binnen een juridische entiteit in de private sector ('Klokkenluiderswet').
U kunt meldingen doen aan ons departement Regulatory per e-mail naar whistleblower@keytradebank.com. De verwerking van uw PG is strikt beperkt tot de meldingen die tot de in de Klokkenluiderswet vermelde categorieën behoren. Als u een klokkenluidersmelding indient of het voorwerp vormt van een dergelijke melding, worden uw PG (met inbegrip van de gemelde feiten, de verzamelde elementen in het kader van de controle van de gemelde feiten en de verslagen van de controleverrichtingen en het gevolg dat aan de melding wordt gegeven) voor dit doel verwerkt.
5.2 Precontractuele relatie
5.2.1 Vóór de opening van de bankrelatie
Alvorens de bankrelatie te openen of de inschrijving op door de Bank gecommercialiseerde producten of diensten te aanvaarden, kan en moet de Bank in bepaalde gevallen bepaalde PG verzamelen en verwerken, met name om:
- op uw aanvraag te reageren;
- u te helpen wanneer u problemen ondervindt bij het online-inschrijvingsproces van een product of dienst;
- gevolg te geven aan een aanvraag, een opportuniteit te evalueren en de risico's van eventuele producten of diensten in te schatten;
- de kredietwaardigheid van uzelf of eventueel van de met u verbonden personen te beoordelen bij een kredietaanvraag.
Meer specifiek verwerkt de Bank uw PG in het precontractuele kader als volgt:
- Als u uw bankrelatie online opent met behulp van een identiteitskaartlezer, worden uw gegevens ingelezen door een softwareprogramma dat op de servers van de Bank is geïnstalleerd. Deze software verzamelt de gegevens van uw identiteitskaart en wijzigt ze zodat ze leesbaar zijn voor het informaticasysteem van de Bank.
- Als u uw bankrelatie opent met behulp van een specifieke app (itsme®), worden uw PG overgedragen aan de Bank door de vennootschap die de app heeft ontwikkeld (Belgian Mobile Wallet nv).
- Elk document dat u meedeelt in het kader van de bankrelatie, waaronder het formulier voor de relatieopening, wordt gearchiveerd via de archiveringsdiensten van de vennootschap (Merak nv).
Bij de behandeling van uw aanvraag voor de opening van een bankrelatie raadpleegt de Bank de volgende databases:
- Het Rijksregister als uw woonplaats in België is (Belgische identiteitskaart) via de vzw Identifin (als u geen Belgische ingezetene bent, moet u ons de nodige documenten bezorgen, waaronder een officieel bewijs van verblijfplaats en uw paspoort zodat de Bank haar reglementaire verplichtingen kan nakomen).
- World-Check (van de vennootschap Refinitiv) om haar verplichtingen inzake Know Your Customer ('KYC') na te komen alvorens enige bankrelatie te openen.
- Elke andere publieke bron die zij nodig acht om eventueel de juistheid van de meegedeelde gegevens te controleren.
5.2.2 Opening van de bankrelatie
Bij aanvaarding van uw aanvraag voor de opening van een bankrelatie stuurt de Bank de nodige PG door naar Onespan nv om het (de) door u gekozen verbindingsmiddel(en) (softkey en/of hardkey) te genereren en aan u te bezorgen.
Om uw bankrelatie te openen, maakt de Bank uw profiel aan in haar informaticasysteem en neemt ze concrete maatregelen voor de opening van de bankrelatie (bijvoorbeeld de aanmaak van rekeningnummers, login, wachtwoord enz.).
Als u de dienst Bankswitching gebruikt om uw bankgegevens van uw vorige financiële instelling aan de Bank over te dragen, worden uw gegevens naar de Bank doorgestuurd via de vzw UCV (Uitwisselingscentrum en Verrekening).
5.3 Contractuele relatie – producten
5.3.1 Rekeningenbeheer
Het beheer van uw verschillende rekeningen (berekening van de interesten, overzicht van de rekeningen en de transacties, terbeschikkingstelling van de documenten, berekening beurstaks (TOB), informatiedienst over de rekeningen enz.) gebeurt volledig intern bij de Bank. Uw PG worden hiervoor dus niet overgedragen aan derden.
Als er zich evenwel een specifiek probleem voordoet, kan de Bank uw gegevens doorgeven aan interveniënten om informatie uit te wisselen over het beheer van uw rekening. Dit is bijvoorbeeld het geval als u een overschrijving hebt ingevoerd naar een verkeerde geadresseerde en ze wilt annuleren of als u het slachtoffer bent geworden van oplichting. De Bank zal enkel de gegevens doorgeven die nodig zijn opdat de interveniënt de aanvraag kan behandelen.
5.3.2 Bankkaarten (krediet- en debetkaarten)
5.3.2.1 Kredietkaarten
Uw aanvraag voor een kredietkaart wordt in eerste instantie automatisch geanalyseerd (zie punt 8.3 van dit Privacybeleid). Als het systeem een reden vindt voor automatische uitsluiting, wordt uw aanvraag onmiddellijk geweigerd. In dat geval kunt u altijd vragen om de weigering manueel te analyseren. Als er geen reden tot automatische uitsluiting wordt vastgesteld, wordt uw aanvraag manueel geanalyseerd door een dossierbeheerder. Bij goedkeuring van uw aanvraag voor een kredietkaart worden uw gegevens doorgestuurd naar:
- Thales Group, voor de fysieke aanmaak van de kaart en de verzending;
- Monext, eenvoudige vennootschap onder Frans recht, voor de elektronische aanmaak van de kaart en om de pincode te genereren. Bij wijziging van uw kaart (wijziging pincode, vernieuwing of vervanging van de kaart enz.) worden uw gegevens ook naar Monext doorgestuurd;
- VISA Belgium cvba draagt aan de Bank gegevens over met betrekking tot uw kaartverrichtingen;
- de verzekering gekoppeld aan uw kredietkaart werd afgesloten bij Inter Partner Assistance nv. Als u een schadegeval aangeeft, zal er een informatie-uitwisseling zijn tussen de Bank en Inter Partner Assistance over het schadegeval;
- als u uw kaart blokkeert via de dienst Card Stop van equensWorldline in plaats van via de Transactiesite, worden uw gegevens door equensWorldline verwerkt en doorgegeven;
- WEngage nv – Als u kaartfraude meldt op het nummer + 32 2 679 90 00 buiten de openingsuren van de Bank, worden uw gegevens verwerkt en doorgestuurd door WEngage nv.
5.3.2.2 Debetkaart
Uw gegevens worden doorgegeven aan:
- Thales Group, voor de fysieke aanmaak van de kaart en de verzending;
- Monext, eenvoudige vennootschap onder Frans recht, voor de elektronische aanmaak van de kaart en om de pincode te genereren. Bij wijziging van uw kaart (wijziging pincode, vernieuwing of vervanging van de kaart enz.) worden uw gegevens ook naar Monext doorgestuurd;
- Bancontact, VISA of Maestro: bij elke betaling met de debetkaart worden uw gegevens verwerkt via Bancontact, Payconiq Company, VISA Belgium cvba of Maestro International en aan de Bank bezorgd. Het feit dat uw PG worden doorgegeven aan Bancontact, Payconiq Company, VISA Belgium cvba of Maestro International staat vermeld op uw debetkaart;
- als u uw kaart blokkeert via de dienst Card Stop van Worldline in plaats van via de Transactiesite, worden uw gegevens door Worldline verwerkt en doorgegeven;
- WEngage nv – Als u kaartfraude meldt op het nummer + 32 2 679 90 00 buiten de openingsuren van de Bank, worden uw gegevens verwerkt en doorgestuurd door WEngage nv.
5.3.3 Dienst voor rekeningaggregatie
De Bank deelt de gegevens die noodzakelijk zijn voor de tussenkomst van bepaalde betalingsdienstaanbieders, zoals betalingsinitiatiediensten en rekeningaggregatoren, pas mee nadat u de dienst hebt aanvaard.
De gegevens met betrekking tot betalingsinitiatiediensten en rekeningaggregatoren in het kader van PSD2 worden bewaard in de 'Cloud' van Amazon Web Services. Voor deze gegevensoverdracht heeft de Bank, in samenwerking met Amazon Web Services, alle technische en organisatorische maatregelen getroffen om de veiligheid van de gegevens te garanderen. Deze maatregelen beantwoorden aan de regels van goed vakmanschap en worden regelmatig herzien om de bruikbaarheid ervan te garanderen.
5.3.4 Cashback-dienst – Paylead
De Bank biedt in samenwerking met Paylead een Cashback-dienst aan. Als u intekent op deze dienst, worden uw gepseudonimiseerde gegevens doorgestuurd naar Paylead. Deze laatste heeft de informatie over uw kaartbetalingen (krediet en debet) nodig om te bepalen op welke Cashback u recht hebt. Uw gegevens worden niet meer doorgegeven zodra u zich uitschrijft voor de Cashbackdienst.
Meer informatie over de verwerking van uw PG door Paylead vindt u in het Privacybeleid van Paylead, in de Cashback-ruimte van de App.
5.3.5 Beursorders – bewaarnemers
Voor het plaatsen en het uitvoeren van beursorders worden uw PG in het algemeen niet overgedragen aan een tussenpersoon. Hetzelfde geldt voor de bewaarnemers met wie de Bank samenwerkt.
In het kader van reglementaire informatieaanvragen kan de Bank evenwel genoodzaakt zijn uw PG aan tussenpersonen of bewaarnemers mee te delen.
5.3.6 KEYPLAN en KEYPRIVATE
Als u een KEYPLAN of KEYPRIVATE opent, neemt de Bank de nodige maatregelen om de effectenrekening gekoppeld aan uw KEYPLAN of KEYPRIVATE te openen en de nodige informatie in te voeren in haar informaticasysteem om u de dienst te kunnen aanbieden waarop u hebt ingeschreven.
Er worden geen PG doorgegeven aan derden om u deze diensten aan te bieden.
5.3.7 Keytrade Pro – Saxo Bank
Als u op de dienst Keytrade Pro inschrijft, worden uw PG aan Saxo Bank doorgegeven voor de uitvoering van het contract, waaronder de plaatsing van uw orders, en om de regelgeving na te leven.
5.3.8 Betaling van facturen – Zoomit
Als u op de dienst Zoomit (CodaBox nv) hebt ingeschreven voor de betaling van uw facturen, zullen de Bank en Zoomit uw PG verwerken voor de uitvoering van het contract dat u met Zoomit hebt afgesloten.
Meer informatie vindt u in het Privacybeleid van Zoomit: https://www.zoomit.be/nl/privacy/
5.3.9 Recuperatie van schuldvorderingen
Wanneer de Bank een schuldvordering (overschrijding, niet-toegestane overdisponering enz.) aanhoudt tegen u die niet binnen een bepaalde termijn werd terugbetaald, bezorgt zij uw gegevens aan haar partner met het oog op de recuperatie van de schuldvordering en dit met inachtneming van de geldende regelgeving.
Bij overdracht van uw gegevens aan de partner wordt u hiervan per brief en/of enig ander elektronisch communicatiemiddel op de hoogte gebracht.
5.3.10 KEYHOME – Crefius
Zodra u een aanvraag voor een hypothecair krediet indient, bezorgt de Bank uw gegevens aan Crefius met wie zij samenwerkt voor het opstellen van de documenten betreffende uw aanvraag voor een hypothecair krediet (ESIS, kredietaanbod enz.).Als u een hypothecaire kredietovereenkomst met de Bank ondertekent, worden de betalingen en de risico's van uw krediet beheerd door Crefius (heropneming, eenmalige terugbetaling, opname per schijf enz.).
5.3.11 KEYHOME – partners
Keytrade Bank sloot partnerships af voor de commercialisering van haar KEYHOME-product met de cliënten van bepaalde partners. Deze partners treden op in hun hoedanigheid van kredietbemiddelaar of zaakaanbrenger. Zij geven uw gegevens door aan de Bank, ofwel om contact met u op te nemen naar aanleiding van uw interesse in het product, ofwel om uw aanvraag voor een hypothecair krediet concreet te analyseren.
U wordt door de partner op de hoogte gebracht vóór elke overdracht van PG aan de Bank.
Voor meer informatie kunt u het Privacybeleid van de partner in kwestie raadplegen.
5.3.12 Klachten
In het kader van het klachtenbeheer moet de Bank PG verwerken en eventueel doorgeven aan de tussenkomende partijen (de persoon die klacht indient, de personen die in het dossier zijn tussengekomen, Test-Aankoop, Ombudsfin enz.) om te kunnen reageren op de klacht en om haar belangen te verdedigen. De Bank zal enkel de PG verwerken en verspreiden die zij nodig acht om de klacht naar behoren af te handelen.
5.4 Contractuele relatie – communicatiemiddelen
5.4.1 Telefoongesprekken
Elke telefonische interactie van de Bank met haar cliënten en prospecten wordt bewaard voor bewijsdoeleinden en/of kwalitatieve analyse.
De wettelijke basis voor de opname van telefoongesprekken is het nemen van precontractuele maatregelen of het uitvoeren van het contract indien de bankrelatie reeds geopend is.
De Bank kan ook telefoonopnames bewaren wanneer een dergelijke verplichting wettelijk is vastgelegd en als het doel dit vereist. Het gaat in het bijzonder om de volgende doeleinden: als uw oproep plaatsvindt in het kader van een klacht of een gerechtelijke procedure of als we de opname moeten bewaren in het kader van een van onze wettelijke verplichtingen (SWG/FT, Marktmisbruik, MiFID). Hetzelfde geldt voor de kennisgeving in geval van verlies, diefstal, verduistering of elk ongeoorloofd gebruik van uw betaalinstrument.
De bewaartermijnen van de telefoonopnames worden bepaald in het desbetreffende deel (zie 'Bewaartermijn voor telefonische en schriftelijke uitwisselingen').
De telefoonopnames worden niet aan derden meegedeeld tenzij een wettelijke bepaling dit voorziet of dit noodzakelijk is in het kader van het beheer van uw contractuele relatie (bijvoorbeeld u hebt een klacht ingediend).
5.4.2 E-mails en elektronische schriftelijke uitwisselingen
De Bank gebruikt verschillende software voor het versturen, het verwerken en het ontvangen van e-mails. Voor de verzending van e-mails gebruikt de Bank transport- en encryptiemethoden die worden toegepast volgens de software die de e-mail verstuurt en volgens de inhoud van de e-mail en dit voor zover de server die de e-mail ontvangt de encryptie ondersteunt.
Om de optimale veiligheid van de informatie-uitwisseling te garanderen, heeft de Bank een 'Secure Message Box' geïnstalleerd in de App en op de Transactiesite waarmee ze rechtstreeks en gemakkelijk met haar cliënten kan communiceren (corporate actions, problemen met de uitvoering van orders enz.). Het versturen van communicatie via de Secure Message Box maakt het mogelijk om, in tegenstelling tot e-mail, de tussenkomst van derden in het proces van versturen en ontvangen aanzienlijk te beperken. Er wordt enkel een beroep gedaan op Amazon Web Services voor datahosting.
Voor e-mails en andere elektronische uitwisselingen (Secure Message Box) geldt een algemene bewaartermijn, op voorwaarde dat er geen reglementaire verplichting is om de informatie gedurende een langere periode te bewaren (zie 'Bewaartermijn').
5.4.3 Papieren briefwisseling
In het algemeen verkiest de Bank elektronische uitwisselingen boven papieren uitwisselingen. Toch kunnen de cliënten aangeven dat ze bepaalde informatie op papier wensen te ontvangen (bijvoorbeeld hun rekeningafschriften).
Voor de verzending van papieren briefwisseling die geautomatiseerd gebeurt (bijvoorbeeld rekeningafschriften, informatie die naar alle cliënten moet worden gestuurd in het kader van een specifiek product enz.) doet de Bank een beroep op de diensten van Publimail.
Wat de inkomende briefwisseling betreft, doet de Bank een beroep op de diensten van Merak voor de scanning. Zodra de briefwisseling is gescand, wordt de gescande versie bezorgd aan de Bank die ze vervolgens behandelt. De papieren briefwisseling wordt vernietigd tenzij de Bank wettelijk verplicht is het origineel te bewaren.
Een algemene bewaartermijn van één jaar is van toepassing op alle papieren briefwisseling en dit voor zover een langere bewaring wettelijk niet gerechtvaardigd is.
5.5 Gerechtvaardigd belang
De Bank verwerkt uw gegevens ook voor de verwezenlijking van haar gerechtvaardigde belangen. Daartoe streeft de Bank bij elke verwerking naar een juist evenwicht tussen de noodzaak om de gegevens te verwerken en de naleving van uw rechten en vrijheden.
Voor verwerkingen op grond van gerechtvaardigd belang hebt u altijd het recht om bezwaar te maken tegen de verwerking. In dat geval zal de Bank uw gegevens niet langer voor dit doel verwerken, tenzij haar rechten zwaarder wegen dan uw fundamentele rechten en vrijheden.
Zo worden PG verwerkt voor de onderstaande doeleinden.
5.5.1 Modellen, statistieken
Voor de productie van modellen (risicomodellen, marketing, voorspellingen en dergelijke) en statistieken gebruikt de Bank steeds anonimiseringstechnieken.
Voor de productie van modellen en statistieken verwerkt de Bank tal van gegevens zoals:
de transactiegegevens om het gebruik van haar diensten beter te begrijpen en ze zodoende te kunnen verbeteren; de follow-up van de activiteiten van de Bank, met name het meten van de verkopen, het aantal oproepen en het aantal bezoekers van de Transactiesite van de Bank, de aard van de veelgestelde vragen van de cliënten enz.;
de extractie van gegevens uit geproduceerde documenten om de blootstelling aan de risico's van de Bank te analyseren en te voorspellen en indien nodig maatregelen te nemen om deze blootstelling te verminderen.
5.5.2 Reclameboodschappen
Het promoten van producten en diensten die door de Bank worden gecommercialiseerd, met inachtneming van de regelgeving (zie 'Reclameboodschappen'). De Bank heeft een zorgvuldige analyse uitgevoerd om zowel de producten en de diensten te bepalen die het voorwerp kunnen uitmaken van een reclameboodschap als de cliënten aan wie deze boodschappen kunnen worden gericht.
5.5.3 Opleiding van het personeel
Uw interacties met de Bank die worden bewaard, kunnen worden geanonimiseerd voor opleidingsdoeleinden van het personeel (telefoonoproepen, e-mailverkeer enz.). De door de bewakingscamera's opgenomen beelden worden enkel bewaard om de veiligheid van goederen en personen te vrijwaren en om misbruiken, fraude en andere inbreuken waarvan de cliënten of de Bank het slachtoffer zouden kunnen worden, te voorkomen.
5.5.4 Sociale netwerken en/of andere platformen
Wanneer u interageert met content of een pagina van de Bank op socialemediaplatformen (zoals Facebook, Instagram, TikTok, Snapchat), of wanneer u een beoordeling achterlaat op een platform dat gespecialiseerd is in het verzamelen van cliëntbeoordelingen (zoals Trustpilot), kan de Bank uw PG onrechtstreeks verzamelen. Deze informatie kan onder meer bestaan uit PG die publiek toegankelijk zijn, zoals uw posts en interacties op onze socialemediapagina's, opmerkingen of berichten die u met ons deelt (openbaar of privé) en andere reacties die u mogelijk hebt. De Bank zal uw privéberichten niet gebruiken voor reclamedoeleinden.
Houd er echter rekening mee dat uw PG eerst worden verwerkt door de sociale netwerken waarop u een profiel hebt. De Bank heeft slechts toegang tot een klein deel van uw PG die door de sociale netwerken worden aangehouden en verwerkt ze alleen als u met onze pagina's interageert. Als u wilt weten hoe de sociale netwerken uw PG verwerken, lees dan het privacybeleid van de betrokken sociale netwerken.
Uw PG worden verwerkt voor de volgende doeleinden: antwoorden op uw vragen, meningen en/of opmerkingen; promotiecampagnes opzetten met betrekking tot activiteiten, producten of diensten van de Bank en advertenties hierover versturen; statistische analyses uitvoeren over de gebruikers die op onze pagina's interageren en de werking van onze pagina's verbeteren.
Daarnaast vinden we het belangrijk om te weten hoe onze cliënten onze diensten en producten ervaren. Daarom kunnen onze cliënten willekeurig een e-mailverzoek ontvangen om een beoordeling achter te laten op het geverifieerde en onafhankelijke beoordelingsplatform Trustpilot. In dat opzicht kan de Bank bepaalde PG van u verzamelen, zoals identificatiegegevens of contactgegevens, om met u in contact te komen en uw eventuele vragen te beantwoorden.
5.6 Toestemming
In sommige gevallen verwerkt de Bank uw PG alleen als zij hiervoor uw specifieke toestemming heeft gekregen.
5.6.1 Cookies
Enkel functionele cookies (verbindingscookies) en andere gelijkaardige technologieën die noodzakelijk zijn voor de goede werking van de Website van de Bank, zullen automatisch worden geactiveerd tijdens uw bezoek. Andere cookies (statistische, advertentie- of trackingcookies) worden alleen geactiveerd als u hiervoor toestemming hebt gegeven. Meer informatie over de werking van cookies vindt u in ons Cookiebeleid (https://www.keytradebank.be/nl/gebruik-cookies/).
5.6.2 Wedstrijden, spelletjes, evenementen en seminars
De deelname aan door de Bank georganiseerde spelletjes, wedstrijden, seminars en evenementen vereist ook de verwerking van uw PG. De Bank verbindt zich ertoe uw gegevens uitsluitend te verwerken in het kader van de organisatie van de wedstrijden, spelletjes, evenementen of seminars. Uw gegevens worden achteraf niet gebruikt voor marketingdoeleinden.
Als de wedstrijden, spelletjes, evenementen of seminars door een derde worden georganiseerd of als de Bank een beroep doet op de diensten van een derde voor de organisatie, wordt u op de hoogte gebracht van de overdracht van uw PG wanneer u ze meedeelt.
5.6.3 Enquêtes
De Bank analyseert de resultaten van de enquêtes bij haar cliënten en prospects en hun meningen om de cliëntrelatie en haar diensten en producten te verbeteren.
Voordat u aan een enquête deelneemt, vragen wij u uw toestemming en laten wij u eventueel een document ondertekenen voor het gebruik van beelden en opnames.
Het is mogelijk dat de Bank een beroep doet op de diensten van een derde voor de organisatie van de enquête. In dat geval heeft deze laatste zich er contractueel toe verbonden om de reglementaire bepalingen na te leven en heeft de Bank maatregelen genomen om zich hiervan te vergewissen (zie 'Ons veiligheidssysteem').
5.6.4 KEYHOME – Cardif en Ethias
Wat de verzekeringen gekoppeld aan uw hypothecair krediet betreft, is de Bank partnerships aangegaan met Cardif voor de schuldsaldoverzekering en met Ethias voor de brandverzekering. Als u uw toestemming geeft, kunnen Cardif en Ethias het verzekeringsformulier vooraf invullen met de gegevens die u al aan de Bank hebt meegedeeld.
5.6.5 Reclameboodschappen
Afhankelijk van de datum waarop u de bankrelatie hebt geopend, hebt u al dan niet uw toestemming moeten geven voor de ontvangst van reclameboodschappen.
Als u bij de relatieopening toestemming hebt gegeven voor de ontvangst van reclameboodschappen, verwerkt de Bank uw PG, en in het bijzonder uw contactgegevens, om u dergelijke berichten te bezorgen (opt-in). Als u geen toestemming hebt gegeven bij de opening van de bankrelatie, zal de Bank u geen reclameboodschappen sturen en uw gegevens daartoe niet verwerken (opt-out).
Als de Bank u bij de relatieopening niet om uw toestemming heeft gevraagd, baseert ze zich op het gerechtvaardigde belang bij de verzending van reclameboodschappen (soft opt-in).
Concreet betekent dit dat bijvoorbeeld in de volgende gevallen contact met u kan worden opgenomen:
- Voor producten of diensten waarvoor u belangstelling hebt getoond (bijvoorbeeld door voor een infosessie in te schrijven of door een simulatie van het product of de dienst te maken.
- Wanneer de Bank producten of diensten commercialiseert die volgens de analyses van de Bank overeenstemmen met uw behoeften.
- De Bank analyseert de resultaten van haar marketingactiviteiten om de doeltreffendheid van haar campagnes te meten om u als cliënt relevantere diensten en producten aan te bieden.
In het kader van haar reclameboodschappen kan de Bank contact met u opnemen via verschillende communicatiekanalen (bijvoorbeeld e-mail, telefoon (sms en telefoonoproepen), secure mailbox (via de Transactiesite), sociale netwerken, post).De Bank kiest de meest geschikte en minst intrusieve communicatiemethode op basis van het doel van de communicatie. Om u te informeren over (nieuwe) producten en diensten verkiest de Bank e-mail.
Alle reclameboodschappen die de Bank verstuurt, bevatten een link waarmee u uw toestemming gemakkelijk kunt intrekken of specifieke voorkeuren kunt vermelden.
U kunt ook op elk moment aangeven dat u geen reclameboodschappen meer wilt ontvangen door in te loggen op de Transactiesite > Voorkeuren > Persoonsgegevens > Communicatie. Als u uw toestemming hebt ingetrokken of als u zich hebt verzet tegen de verwerking van uw PG voor marketingdoeleinden, zal de Bank in geen geval uw gegevens verwerken.
De Bank verstuurt geen reclameboodschappen als u geen actieve bankrelatie met haar hebt (prospects en cliënten van wie de rekeningen zijn afgesloten zijn dus uitgesloten).
6. Cookies en andere gelijkaardige technologieën
Algemeen genomen zijn cookies kleine gegevensbestanden die op uw toestel worden opgeslagen. Ze kunnen verschillende functies hebben. De Bank gebruikt met name cookies op haar Website en in haar App om ze beter te laten werken, om ze uw voorkeuren te laten onthouden of om u informatie te geven waarvan de Bank denkt dat ze interessant of nuttig kan zijn voor u. De Bank gebruikt de door de cookies geregistreerde gegevens ook om statistieken over haar Website aan te maken en de prestaties en de inhoud ervan te verbeteren.
Meer informatie over het gebruik van cookies vindt u in het Privacybeleid voor cookies (https://www.keytradebank.be/nl/gebruik-cookies/).
7. Profilering en geautomatiseerde beslissingen
Profilering bestaat erin uw PG automatisch te verwerken om bepaalde persoonlijke aspecten te beoordelen, zoals uw interesses, uw persoonlijke voorkeuren enz.
Om u bepaalde producten en diensten snel en efficiënt aan te bieden, kunnen uw PG af en toe gedeeltelijk of volledig geautomatiseerd worden verwerkt, wat een beslissing met juridische gevolgen voor u kan meebrengen of een aanzienlijke impact op u kan hebben. Het gaat dan om geautomatiseerde beslissingen.
Er moet een onderscheid worden gemaakt tussen drie vormen van profilering:
- Profilering in het algemeen (zonder juridische gevolgen voor u)
- Menselijke besluitvorming op basis van de resultaten van een profilering (zonder juridische gevolgen voor u)
- Een volledig geautomatiseerde beslissing (met juridische of andere belangrijke gevolgen voor u)
7.1 Profilering in het algemeen
De Bank commercialiseert een uitgebreid gamma financiële producten en diensten (spaarrekeningen, beleggingsdiensten, pensioensparen, verzekeringen, hypothecaire kredieten, consumentenkredieten enz.).Om de producten en de diensten te identificeren die werkelijk aan uw behoeften beantwoorden, past de Bank profilering toe op basis van bepaalde PG.
Dankzij profilering is de Bank in staat om reclameboodschappen op maat op te stellen en de verzending te beperken tot berichten waarvan zij stellig overtuigd is dat ze voor u relevant zijn. De producten en de diensten blijven toegankelijk voor alle cliënten van de Bank, behalve bij wettelijke uitsluiting, zelfs als er bij de profilering niet werd vastgesteld dat de producten overeenstemmen met de behoeften of de interesses van bepaalde categorieën van cliënten.
U kunt zich op elk moment verzetten tegen profilering voor marketingdoeleinden door in te loggen op de Transactiesite > Voorkeuren > Persoonsgegevens > Communicatie. Elke reclameboodschap bevat ook een link waarmee u zich gemakkelijk kunt verzetten tegen profilering voor marketingdoeleinden.
De Bank doet ook aan anonieme profilering voor andere doeleinden zoals:
- statistische doeleinden;
- om het gedrag en de behoeften van de cliënten van de Bank beter te begrijpen en de diensten te verbeteren;
- om het surfgedrag van de bezoekers van de Website van de Bank te analyseren.
Wanneer de Bank zich baseert op het gerechtvaardigde belang voor de profilering, beoordeelt zij vooraf en aandachtig het gerechtvaardigde belang om te bepalen of het verdedigbaar is om de profilering door te voeren en neemt zij in alle gevallen de nodige maatregelen om de eventuele impact op uw rechten en vrijheden te beperken.
7.2 Menselijke besluitvorming op basis van de resultaten van een profilering
Dit is het geval wanneer een aanvraag wordt ingediend voor een hypothecair krediet of een kredietkaart. De beslissing van de dossierbeheerder om u al dan niet een lening of een krediet toe te kennen, zal deels gebaseerd zijn op het resultaat van de profilering die door een algoritme wordt gerealiseerd. Dit algoritme maakt gebruik van de gegevens die u aan de Bank meedeelt in het kader van uw kredietaanvraag en van externe gegevens (Centrale voor Kredieten aan Particulieren). Het beoordeelt uw terugbetalingscapaciteit voor de lening die of het krediet dat u aanvraagt en is bedoeld om de dossierbeheerder in staat te stellen snel en niet-discriminerend te beslissen.
7.3 Geautomatiseerde beslissing met juridische of andere belangrijke gevolgen voor u
Een volledig geautomatiseerde beslissing is een beslissing die wordt genomen ten aanzien van een persoon, via een algoritme dat wordt toegepast op zijn/haar PG, zonder dat er mensen bij het proces betrokken zijn (overweging 71 en art. 22 van de AVG).
Dit is het geval voor de simulaties KEYHOME en KEYPRIVATE die beschikbaar zijn op de Website van de Bank. In geval van weigering door het algoritme, om welke reden ook, is dit een beslissing die voor u rechtsgevolgen kan hebben.
In sommige gevallen gebeurt de beslissing om geen krediet- of debetkaart toe te kennen ook op basis van een volledig geautomatiseerd proces. Het algoritme houdt rekening met verschillende elementen van uw aanvraag en raadpleegt het bestand van de Centrale voor Kredieten aan Particulieren om te bepalen of het de aanvraag moet weigeren.
Wanneer het om een volledig geautomatiseerde beslissing gaat, krijgt u onmiddellijk een antwoord op uw aanvraag.
In alle gevallen waarin een geautomatiseerde beslissing juridische of andere belangrijke gevolgen voor u heeft, hebt u het recht om een menselijke tussenkomst te vragen en uitleg te krijgen over de beslissing die na een dergelijke evaluatie wordt genomen en kunt u deze beslissing eventueel betwisten.
8. Bewaartermijn
Wat de bewaartermijnen betreft, moet er een onderscheid worden gemaakt tussen actief en gearchiveerd. De gegevens van de cliënten met betrekking tot hun bankrelatie en de producten waarop ze hebben ingetekend, worden op actieve basis bewaard en dit zolang ze het product gebruiken of de bankrelatie niet is afgesloten. Zodra alle bankrelaties van een cliënt zijn beëindigd, worden al zijn/haar gegevens gearchiveerd. Wanneer een cliënt niet langer een product geniet, worden alleen de gegevens over dit product gearchiveerd. Wanneer de gegevens worden gearchiveerd, verwerkt de Bank deze gegevens niet meer, behoudens reglementaire verplichting in die zin, en beperkt ze zich tot de bewaring ervan.
De Bank ziet erop toe dat ze uw PG niet langer op actieve basis bewaart dan noodzakelijk is voor de verwerking waarvoor ze werden verzameld.
Bij de beoordeling van de bewaartermijn van uw gearchiveerde PG houdt de Bank rekening met de toepasselijke reglementaire vereisten (bijvoorbeeld de vereisten die voortvloeien uit de SWG/FT-wet).
8.1 Prospects
Uw persoonsgegevens (informatie over uw rekeningopening en schriftelijke en mondelinge uitwisselingen) als prospect worden maximaal één jaar bewaard. Daarna worden uw gegevens automatisch uit onze database verwijderd.
8.2 Cliënten
De Bank past verschillende bewaartermijnen toe op de PG afhankelijk van de toepasselijke reglementaire bepaling en de betrokken documenten. Wanneer op een document een bijzondere bewaartermijn van toepassing is, wordt deze bewaartermijn verduidelijkt in het punt over dit document (reportings).
In dit deel vindt u een uiteenzetting van de verschillende bewaartermijnen die de Bank heeft aangenomen en van de gegevens waarop de termijn van toepassing is.
8.2.1 Bewaartermijn van de identificatiegegevens
Uw identificatiegegevens worden bewaard gedurende tien jaar vanaf de datum van beëindiging van al uw bankrelaties met de Bank (art. 60 van de SWG/FT-wet). Deze termijn kan in sommige gevallen worden verlengd, bijvoorbeeld als u uw bankrelatie beëindigt, maar een lopend hypothecair krediet hebt of bij een geschil (tot na afloop van het geschil).
8.2.2 Bewaartermijn voor telefonische en schriftelijke uitwisselingen
De Bank past een algemene bewaartermijn van één jaar toe voor alle uitwisselingen (bijvoorbeeld telefonische en elektronische uitwisselingen of papieren briefwisseling) die ze met haar cliënten heeft en dit voor bewijsdoeleinden en kwaliteitsanalyse en voor zover geen enkele regelgeving een langere bewaring van het gegeven rechtvaardigt (zie hierna).
De Bank baseert zich op een wettelijke verplichting (op basis van artikel 6.1 c) van de AVG en op overweging 39 van dezelfde verordening) en op het feit dat de eerste uitwisselingen over een specifiek probleem een beter inzicht geven in de oorsprong en de eventuele oplossingen die de Bank voorstelt om de termijn van één jaar te rechtvaardigen.
De Bank bewaart gedurende achttien maanden vanaf uw kennisgeving in geval van verlies, diefstal, verduistering of elk ongeoorloofd gebruik van uw betaalinstrument, de middelen om te bewijzen dat u deze kennisgeving wel degelijk hebt gedaan (artikel VII.39, 3° van het Wetboek van economisch recht).
U kunt op elk moment een kopie vragen van de telefonische en schriftelijke uitwisselingen die u met de Bank hebt gevoerd, op voorwaarde dat u uw aanvraag indient binnen de bewaartermijn die in dit Beleid is vermeld. De Bank kan niet worden verplicht om een document voor te leggen dat zij heeft verwijderd met inachtneming van de toepasselijke reglementaire termijn.
8.2.3 Bewaartermijn van de informatie over de verrichtingen
Overeenkomstig artikel 60 van de SWG/FT-wet wordt de informatie over een specifieke verrichting bewaard gedurende een termijn van tien jaar vanaf de verrichting.
Concreet: als uw telefoonoproep of uw schriftelijke uitwisseling in ons informaticasysteem wordt geclassificeerd als gekoppeld aan een specifieke verrichting in de zin van artikel 60 van de voormelde wet, wordt niet de algemene termijn van één jaar toegepast, maar wel een termijn van tien jaar.
8.2.4 Bewaartermijn van beursorders
Alle informatie die onder de Verordening marktmisbruik en de MiFID-richtlijn valt, wordt gedurende een termijn van minstens vijf jaar bewaard.
Concreet: als u een beursorder telefonisch of schriftelijk plaatst, bewaart de Bank de gegevens van dit order gedurende een termijn van minstens vijf jaar vanaf de invoeging van het beursorder (en niet de algemene termijn van één jaar).
8.2.5 Bewaartermijn van de gegevens in verband met een klacht of een gerechtelijke procedure
Als u officieel een klacht indient bij de dienst Quality Care, bij Ombudsfin of bij een advocaat of als uw klacht het voorwerp uitmaakt van een gerechtelijke of arbitrageprocedure, bewaart de Bank de gegevens over de klacht en/of de gerechtelijke procedure gedurende een termijn van tien jaar vanaf de afsluiting van de klacht of de gerechtelijke procedure.
8.2.6 Bewaartermijn van de door de Bank geproduceerde gegevens (modellen, statistieken enz.)
Voor statistieken, modellen, inschrijvingslijsten voor seminars en andere informatie die de Bank op basis van de gegevens van haar cliënten aanmaakt, wordt een algemene termijn van twee jaar toegepast. De termijn van twee jaar is gerechtvaardigd omdat de modellen en de statistieken het voorwerp moeten uitmaken van een empirische controle en eventueel moeten worden verfijnd op basis van de gedane vaststellingen zodat de Bank haar diensten voortdurend kan verbeteren en beter kan inspelen op de verwachtingen van haar cliënten.
8.2.7 Bewaartermijn van de video's van de bewakingscamera's
De gegevens verzameld via de bewakingscamera's worden gedurende een kortere periode bewaard (voortschrijdende periode van een maand voor de beelden van de bewakingscamera's, behalve als de inhoud van het beeld een langere bewaartermijn rechtvaardigt).
8.2.8 Bewaartermijn in het kader van verzekeringen
De gegevens en de documenten verzameld in het kader van verzekeringen (en levensverzekeringen van tak 21 en tak 23) worden bewaard gedurende een periode van tien jaar vanaf de opzegging van de hypothecaire kredietovereenkomst waarop de verzekering betrekking heeft, van het verzekeringscontract UPPIE of KeyPension Blue.
8.2.9 Bewaartermijn van een kennisgeving van verlies, diefstal, verduistering of elk ongeoorloofd gebruik van een betaalinstrument
De Bank bewaart gedurende achttien maanden elke kennisgeving die wijst op verlies, diefstal, verduistering of elk ongeoorloofd gebruik van uw betaalinstrument, ook als dit telefonisch gebeurt (overeenkomstig artikel VII.39 van het Wetboek van economisch recht).
8.2.10 Bewaartermijn in het kader van de klokkenluidersregeling ('Whistleblowing')
De Bank bewaart de PG en de informatie die u verstrekt in het kader van een melding. PG die klaarblijkelijk niet relevant zijn voor de behandeling van een specifieke melding worden niet verzameld of, indien dit per ongeluk gebeurt, zonder onnodige vertraging gewist.
Als aan de melding gevolg wordt gegeven, dat wil zeggen dat een beslissing wordt genomen om gevolgen uit de melding te trekken of dat er een tucht- of geschillenvordering tegen de aangeklaagde of de melder van een onrechtmatige melding wordt ingesteld, kunnen alle naar aanleiding van de instructie verzamelde PG worden bewaard tot het einde van de procedure, tot de verjaring of de uitputting van de rechtsmiddelen tegen de beslissing.
PG die worden verzameld in het kader van een melding waarvan de behandeling geen gevolg geeft, moeten worden vernietigd of gearchiveerd, na anonimisering, binnen een termijn van twee maanden vanaf de afsluiting van de verificatieverrichtingen.
8.2.11 Bewaartermijn van gegevens afkomstig van sociale netwerken en/of andere platformen
De Bank bewaart de PG die (rechtstreeks of onrechtstreeks) via de sociale netwerken worden verkregen of wanneer u een beoordeling over onze producten, diensten of inhoud achterlaat op een platform dat gespecialiseerd is in het verzamelen van cliëntenbeoordelingen.
De PG afkomstig van sociale netwerken worden bewaard tot de intrekking van de toestemming of drie jaar vanaf het laatste contact van de personen met de Bank.
De PG die via een platform worden verkregen dat gespecialiseerd is in het verzamelen van cliëntenbeoordelingen, worden bewaard voor de duur die nodig is voor de verwezenlijking van het doel van de studie over de kwaliteit van de producten of de diensten van KTB of tot de uitoefening van het recht van verzet of de intrekking van de toestemming, of voor de duur van de contractuele relatie in het kader van de follow-up van de cliëntenrelatie.
9. Veiligheidsmaatregelen rond de gegevens
9.1 Ons veiligheidssysteem
9.1.1 Controle van de veiligheid van de informaticasystemen
De Bank neemt de nodige maatregelen om ervoor te zorgen dat de vertrouwelijkheid van uw gegevens is gewaarborgd. Daartoe controleert de Bank op geregelde tijdstippen of haar informaticasystemen een passend beschermingsniveau garanderen. Daarnaast machtigt de Bank bepaalde derden om tevens de veiligheid van haar informaticasystemen te controleren.
9.1.2 Privacy by design
Bij elk project waarbij PG worden verwerkt, controleert het DPO Team of de AVG-principes worden nageleefd (onder andere enkel de gegevens verwerken die nodig zijn om het doel te bereiken – privacy by default) en vergewist zich ervan dat de passende technische en organisatorische maatregelen, conform de geldende normen en die welke door de groep CMA worden aanbevolen, werden ingevoerd (privacy by design). Het project kan pas worden gecommercialiseerd of gepubliceerd nadat het is gevalideerd door het DPO Team.
Als de Bank een incident vaststelt met een impact op uw rechten en vrijheden, zorgt zij ervoor dat, volgens het door de regelgeving opgelegde kader, de Gegevensbeschermingsautoriteit (GBA) hiervan zo snel mogelijk op de hoogte wordt gebracht, dat de betrokkenen worden ingelicht en dat de nodige maatregelen worden getroffen opdat de gevolgen voor de betrokkenen zo beperkt mogelijk blijven.
9.1.3 Overdracht naar partners (afzonderlijke verwerker en verwerkingsverantwoordelijke)
Zoals u in dit Beleid hebt gelezen, doet de Bank voor bepaalde diensten een beroep op gespecialiseerde partners die optreden als afzonderlijke verwerkers of verwerkingsverantwoordelijken (zie ook het deel 'Wie zijn de ontvangers van uw PG?').De Bank ziet erop toe dat uw PG worden beschermd door het opnemen van passende bepalingen in haar contracten met deze partners en doet enkel een beroep op zij die passende technische en organisatorische maatregelen treffen. Zo nodig vult de Bank de contracten en de documentatie van de partner aan met andere passende maatregelen (bijvoorbeeld jaarlijkse vragenlijst, audit ter plaatse enz.).
Wanneer PG aan een partner moeten worden overgedragen, dient het DPO Team de overdracht te analyseren vóór de uitvoering ervan en erop toe te zien dat de Bank de partner alleen de PG ter beschikking stelt die noodzakelijk zijn om zijn opdracht tot een goed einde te brengen (privacy by default).
De Bank deelt uw PG in geen geval mee aan derden zonder dat er een specifiek doel is dat de overdracht ervan rechtvaardigt.
Wanneer de Bank met verwerkers buiten de Europese Economische Ruimte (EER) werkt, neemt zij passende maatregelen (bijvoorbeeld uitvoeren van een gegevensbeschermingseffectbeoordeling, invoeren van aanvullende – technische, contractuele of organisatorische – maatregelen) en maakt ze gebruik van de door de AVG voorgestelde juridische mechanismen (bijvoorbeeld adequaatheidsbesluiten, modelcontractbepalingen) om te garanderen dat uw PG in het land van bestemming naar behoren worden beschermd. In dat geval zorgt de Bank er redelijkerwijs voor dat de PG worden verwerkt met hetzelfde beveiligingsniveau als vereist door de AVG.
9.1.4 Interne toegang tot uw gegevens
Overeenkomstig de regelgeving heeft de Bank interne procedures (machtigingsprofielen) ingevoerd om de toegang van de medewerkers te beperken tot de gegevens die strikt noodzakelijk zijn voor de uitvoering van hun opdrachten/taken.
9.1.5 Opleiding en sensibilisering van het personeel
Alle medewerkers van de Bank worden via een jaarlijkse opleiding gesensibiliseerd voor de bescherming van de PG. De Bank ziet erop toe dat haar medewerkers de deontologische code met de richtlijnen voor de verwerking van PG naleven.
9.2 Maatregelen die u zelf kunt treffen
Gegevensbeveiliging is een zaak van iedereen.
U kunt zelf ook bijdragen aan de beveiliging van uw PG door de onderstaande tips te volgen:
- Gebruik het recentste besturingssysteem op uw toestel en installeer alle veiligheidsupdates.
- Gebruik de recentste versie van uw browser en installeer alle veiligheidsupdates.
- Installeer een antivirus-, antispyware- en firewalltoepassing en stel uw voorkeuren zo in dat ze regelmatig worden geüpdatet.
- Laat uw toestel en uw inlogmiddelen niet onbewaakt achter.
- Log uit als u de Transactiesite of de App niet meer gebruikt.
- Zorg ervoor dat uw codes geheim blijven.
- Log alleen in via een toestel dat u vertrouwt en vermijd om gedeelde toestellen te gebruiken voor gevoelige transacties.
De Bank zal u nooit per e-mail of telefoon (sms/apps/enz.) vragen naar nummers van rekeningen, krediet- of debetkaarten, wachtwoorden of codes. Geef deze informatie dus nooit op enige manier en onder geen enkel voorwendsel door! Als u naar de Bank belt, moet zij u mogelijk identificeren. Zij zal dit doen door bepaalde persoonlijke vragen te stellen.
10. Wie zijn de ontvangers van uw PG?
De Bank kan uw PG doorgeven aan andere entiteiten van de groep CMA die bij haar zijn aangesloten, een beroep doen op dienstverleners of bepaalde PG met onze ontvangers delen voor zover dit nodig is (bijvoorbeeld onze interne diensten) en toegestaan is overeenkomstig de geldende wetgeving en voor de hierboven beschreven doeleinden.
In sommige gevallen zijn we verplicht om uw PG bekend te maken of te delen om te voldoen aan een wettelijke verplichting of om de rechten, de eigendom of de veiligheid van de Bank of van derden te beschermen:
- aan de Belgische markt- en toezichthoudende autoriteiten, de buitenlandse analoge autoriteiten, de Belgische of buitenlandse belastingautoriteiten wanneer de Bank verplicht is om uw PG mee te delen (bijvoorbeeld in het kader van reporting);
- aan de bevoegde autoriteiten of partners waarmee de Bank op de financiële markten werkt (FSMA, CFI, LiquidMetrix, ProCapital);
- aan de Nationale Bank van België, bijvoorbeeld in het kader van de kredieten die u worden toegekend (enkel voor rechtspersonen) en aan de Centrale voor Kredieten aan Particulieren;
- aan het Fonds de Garantie des Dépôts et de Résolution;
- aan de Deposito- en Consignatiekas in het kader van de wetgeving inzake slapende rekeningen;
- aan de Europese Centrale Bank, met name in het kader van de naleving van de eindnormen van Bazel III en de reportingverplichtingen aan de entiteiten waaraan deze bankvorderingen werden overgedragen of toegewezen;
- aan Crefius in het kader van aanvragen voor een hypothecair krediet;
- aan de openbare, administratieve of gerechtelijke autoriteiten zoals politie, procureurs, regelgevers, rechtbanken, en dit enkel op hun uitdrukkelijk verzoek (of bijvoorbeeld in het kader van een cyberincident), en de buitengerechtelijke bemiddelingsdiensten;
- aan deurwaarders of elke autoriteit bevoegd om beslag te leggen;
- aan advocaten, notarissen (bijvoorbeeld bij een woonkrediet of een nalatenschap), voogden of voorlopig bewindvoerders;
- aan de personen die specifiek belast zijn met het beheer van de meldingen binnen de Bank;
- aan overheidsentiteiten die wettelijk gemachtigd zijn om toegang te krijgen tot uw PG of uw PG te verkrijgen;
- aan de begunstigden van overdrachts- of bestemmingsverrichtingen van bankvorderingen;
- aan derde belanghebbenden die er een gerechtvaardigd belang bij hebben in het kader van een overdrachts- of bestemmingsverrichting van bankvorderingen (met inbegrip van hypothecaire schuldvorderingen met onroerende bestemming), zoals ratingagentschappen, externe auditors;
- aan derde-bewaarders of gegevensbeheerders in het kader van een overdracht of een bestemming van bankvorderingen, of aan beleggers die hebben belegd in effecten die zijn uitgegeven als gevolg van een overdracht of een bestemming van bankvorderingen.
In andere gevallen doet de Bank een beroep op derden om u de diensten te leveren waarop u hebt ingeschreven of om uw PG te verwerken. Het kan bijvoorbeeld gaan om:
- gespecialiseerde aanbieders van financiële diensten of betalingsdienstaanbieders (bijvoorbeeld SWIFT, Euroclear, ING, correspondent-bankinstellingen in het buitenland, Oberthur Technologies, The Netherlands BV, Monext SAS, VISA Belgium cvba, Inter Partner Assistance nv, equensWorldline, Bancontact, Maestro);
- dienstverleners die de Bank helpen bij het ontwerp en het onderhoud van haar tools; IT-dienstverleners (Amazon Web Services); de commercialisering van haar activiteiten, de organisatie van evenementen en het beheer van de communicatie met de cliënten (bijvoorbeeld Onespan nv); de ontwikkeling en/of het beheer van producten en diensten (bijvoorbeeld Merak nv, Belgian Mobile Wallet nv, CodaBox nv, Paylead, Publimail). In dit geval ziet de Bank erop toe dat deze derden alleen toegang hebben tot de PG die noodzakelijk zijn om de vereiste specifieke taken te volbrengen. De Bank ziet er ook op toe dat haar verwerkers zich ertoe verbinden om de PG op een veilige en vertrouwelijke manier te gebruiken en ze gebruiken overeenkomstig haar instructies;
- ProCapital en Saxo Bank: voor het makelaarsloon, het effectendepot, inclusief effectenverrichtingen;
- verzekeringsmaatschappijen in het kader van partnerships (bijvoorbeeld Cardif, Ethias).
In het geval van een herstructureringsverrichting (met inbegrip van de volledige of gedeeltelijke overdracht van activa, fusie, overname, splitsing en meer algemeen elke reorganisatieverrichting van de Bank) kunnen we tot slot sommige van uw PG doorgeven aan een derde partij die bij de verrichting is betrokken en dit overeenkomstig de AVG. Tot slot kan de Bank uw PG delen om een van de in dit Beleid vermelde doeleinden te verwezenlijken.
11. Wat zijn uw rechten?
11.1 Recht op informatie
U hebt recht op duidelijke, transparante en begrijpelijke informatie over de manier waarop de Bank uw PG verwerkt en over de uitoefening van uw rechten. Deze informatie is opgenomen in dit Beleid. Mocht ze niet duidelijk genoeg zijn, neem dan contact met ons op (via onze contactgegevens in het Beleid).
11.2 Recht op toegang
U hebt het recht om bevestiging te krijgen of er al dan niet PG over u worden verwerkt en, indien dit het geval is, om toegang te krijgen tot deze persoonsgegevens. U hebt het recht om een kopie van uw PG te verkrijgen, tenzij de uitoefening van dit recht afbreuk doet aan de rechten en vrijheden van anderen.
(Zie 'Hoe oefent u uw rechten uit?'.)
11.3 Recht op rectificatie
De Bank neemt alle nodige maatregelen om ervoor te zorgen dat uw PG correct, up-to-date, volledig en relevant zijn. Daarom vraagt de Bank u om haar elke wijziging (verhuizing, nieuwe identiteitskaart, toevoeging van een nieuwe nationaliteit enz.) mee te delen.
U kunt bepaalde PG ook zelf wijzigen door in te loggen op de Transactiesite > Voorkeuren > Persoonsgegevens > Communicatie of via de App > Meer > Extra > Instellingen > Persoonsgegevens. Voor bepaalde wijzigingen van PG die u invoert, raadpleegt de Bank het Rijksregister omdat de Bank zich ervan moet vergewissen dat de ingevoerde wijziging overeenstemt met de officiële databases.
Voor de PG die u niet zelf kunt wijzigen op de Transactiesite of in de App beschikt u ook over een recht op rectificatie in geval van vergissing of weglating. Stuur in dit geval een e-mail naar dpo@keytradebank.com met duidelijke vermelding van de redenen waarom u vindt dat de PG moeten worden rechtgezet en met toevoeging van eventuele bewijsstukken.
Als de Bank uw PG corrigeert en ze eerder met een derde had gedeeld, zal zij deze laatste ook op de hoogte brengen.
11.4 Recht op vergetelheid
In welbepaalde gevallen biedt de regelgeving u de mogelijkheid om uw PG uit de database van de Bank te laten verwijderen.
Dit is met name het geval als de gegevens niet meer nodig zijn voor de doeleinden waarvoor de Bank ze heeft verzameld, als de verwerking van uw gegevens uitsluitend op uw toestemming berust en u beslist om ze in te trekken of als u zich verzet tegen de verwerking van uw gegevens en als er voor de Bank geen wettige redenen zijn die voorrang hebben op die van u (bijvoorbeeld omdat u uw PG hebt meegedeeld om een hypothecair krediet aan te vragen dat u uiteindelijk niet hebt afgesloten).
De Bank kan uw PG echter bewaren wanneer zij nodig zijn voor de instelling, de uitoefening of de onderbouwing van een rechtsvordering of voor de naleving van haar wettelijke verplichtingen (zie 'Bewaartermijn').
11.5 Recht op beperking van de verwerking
Met dit recht van bezwaar kunt u de Bank vragen om de verwerking van uw PG tijdelijk stop te zetten in welbepaalde gevallen zoals vastgelegd in de regelgeving.
Deze blokkering kan worden aangevraagd:
- wanneer de betrokken gegevens onjuist, onvolledig, dubbelzinnig of verstreken zijn, gedurende de tijd die de Bank nodig heeft om de juistheid van uw gegevens na te kijken;
- wanneer u van mening bent dat de verzameling, de verwerking, de mededeling of de bewaring van de gegevens verboden is;
- wanneer de gegevens niet meer nodig zijn voor de verwezenlijking van de doelstellingen van de verwerking;
- tijdens de periode die de Bank nodig heeft om de gegrondheid van een verzoek tot bezwaar te onderzoeken.
Als u van dit recht hebt gebruikgemaakt, mag de Bank uw gegevens bewaren, maar niet meer verwerken, tenzij met uw toestemming of voor de vaststelling, de uitoefening of de verdediging van haar rechten (of die van een andere persoon) of in de door de regelgeving bepaalde gevallen.
11.6 Recht op overdraagbaarheid van gegevens
Krachtens dit recht kunt u de Bank vragen dat ze uw PG aan u overmaakt of rechtstreeks doorstuurt naar een andere verwerkingsverantwoordelijke, wanneer dit voor de Bank technisch mogelijk is. Dit recht betreft alleen de PG die u zelf aan de Bank hebt verstrekt en die automatisch zijn verwerkt op basis van het contract of uw toestemming.
U kunt een aanvraag doen via het volgende formulier.
11.7 Recht om uw toestemming in te trekken
Wanneer de verwerking van uw PG op uw toestemming berust, hebt u het recht om uw toestemming op elk moment in te trekken (zie 'Hoe oefent u uw rechten uit?'). Deze intrekking heeft echter geen invloed op de rechtmatigheid van de verwerking die plaatsvond in de periode voorafgaand aan de intrekking van uw toestemming.
11.8 Recht op bezwaar
U hebt het recht om vanwege redenen die verband houden met uw specifieke situatie bezwaar te maken tegen elke verwerking van uw PG op basis van het gerechtvaardigd belang van de Bank. Er wordt echter geen gevolg gegeven aan uw verzoek als er legitieme en dwingende redenen zijn die zwaarder wegen dan uw belangen, rechten en vrijheden of als de verwerking van uw PG vereist is voor de vaststelling, de uitoefening of de verdediging van de rechten van de Bank voor de rechtbanken.
Bovendien hebt u altijd het recht om u kosteloos en zonder verantwoording te verzetten tegen de verwerking van uw PG voor marketingdoeleinden (zie 'Reclameboodschappen'). In dit geval worden uw PG niet meer voor dit doel gebruikt.
12. Hoe oefent u uw rechten uit?
Cliënten kunnen hun aanvraag via hun geauthenticeerde e-mailadres (dus het e-mailadres dat ze bij de opening van hun rekening hebben opgegeven of elk e-mailadres dat ze later hebben meegedeeld en dat door de Bank werd gevalideerd) richten aan dpo@keytradebank.com zonder dat er een kopie van hun identiteitskaart moet worden meegestuurd.
Als u geen toegang meer hebt tot uw geauthenticeerde e-mailadres of geen cliënt bent, moet u om uw rechten uit te oefenen uw aanvraag samen met een leesbare kopie van de voor- en achterkant van uw identiteitskaart aan de Bank bezorgen op het e-mailadres dpo@keytradebank.com
Na ontvangst van uw volledige aanvraag zal de Bank de gegrondheid ervan analyseren en, indien u gemachtigd bent om het ingeroepen recht uit te oefenen, zo snel mogelijk de nodige maatregelen treffen.
De Bank zal u in elk geval binnen een termijn van één maand antwoorden. Als uw aanvraag complex blijkt te zijn, zal de Bank u hierover binnen een termijn van één maand informeren en zal ze u binnen maximaal twee bijkomende maanden de gevraagde elementen bezorgen.
Voor elke extra kopie of alle bijkomende informatie die wordt gevraagd in het kader van de uitoefening van uw recht op toegang tot uw PG, is de Bank gemachtigd om u een redelijk bedrag aan te rekenen voor de administratiekosten.
13. Bij wie kunt u terecht bij klachten?
Bij een klacht over de verwerking van uw PG kunt u een bemiddelingsverzoek indienen bij de Gegevensbeschermingsautoriteit op het volgende adres:
Gegevensbeschermingsautoriteit Drukpersstraat 35 1000 Brussel Tel.: +32 2 274 48 00 E-mail: contact@apd-gba.be