Door ons gebruik van cookies te aanvaarden, geeft u ons de gelegenheid om uw gebruikservaring op onze site te verbeteren: die verloopt sneller, persoonlijker en veiliger. U kan op gelijk welk moment deze parameters wijzigen.

Privacybeleid

Laatste update 23/09/2021

De bescherming van de persoonlijke levenssfeer, en meer bepaald de bescherming van de persoonsgegevens ongeoorloofde openbaarmaking of verwerking, is voor Keytrade Bank (hierna 'de Bank') van cruciaal belang.

Dit Privacybeleid ('Beleid') heeft tot doel u duidelijk en eenvoudig uit te leggen hoe de Bank uw persoonsgegevens verzamelt, verwerkt, wijzigt, overdraagt, bewaart, archiveert, raadpleegt en verwijdert.

Onder persoonsgegevens wordt alle informatie verstaan over een natuurlijke persoon die geïdentificeerd of identificeerbaar is, met name aan de hand van een identificator (kan een nummer zijn). Zodra een persoon kan worden geïdentificeerd op basis van de elementen waarover de verantwoordelijke voor de verwerking beschikt, is elk gegeven over die persoon (tegoeden, leeftijd, bankrekeningnummer, adres, enz.) een persoonsgegeven.

Dit Beleid is zowel van toepassing op de persoonsgegevens die aanvankelijk worden verzameld wanneer u de Website van de Bank bezoekt en/of een relatie aangaat met de Bank, als op de gegevens die de Bank later verkrijgt (bijvoorbeeld bij de inschrijving op aanvullende producten of diensten of bij een update van de oorspronkelijk meegedeelde gegevens).

De behandeling van uw persoonsgegevens is onderworpen aan de Europese verordening nr. 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, de zogenaamde GDPR (of AVG), en aan alle voorschriften die van toepassing zijn op persoonsgegevens1 .

Voor meer informatie over de gegevensbescherming kunt u terecht bij de Gegevensbeschermingsautoriteit (https://www.gegevensbeschermingsautoriteit.be).

Dit Beleid wordt regelmatig bijgewerkt. De Bank verzoekt u regelmatig haar Website te raadplegen om kennis te nemen van de meest recente versie.

Alle termen die niet in dit Beleid zijn gedefinieerd en met een hoofdletter zijn geschreven, hebben de betekenis zoals bepaald in de Algemene Voorwaarden van de Bank.

1Onder andere:

  • - Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens
  • - Wet van 13 juni 2005 betreffende de elektronische communicatie
  • - Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie)

Inhoudsopgave

  1. Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?
  2. Welke categorieën van persoonsgegevens worden behandeld?
  3. Wanneer verzamelt de Bank uw persoonsgegevens?
    1. Aangiftegegevens
    2. Openbare of voor de Bank toegankelijke bronnen
    3. Gebruik van software
    4. Gegevens die tijdens interacties worden onthuld
    5. Gegevens verzameld door derden
  4. In welke gevallen bent u verplicht om uw persoonsgegevens aan de Bank mee te delen?
  5. Voor welke doeleinden en op welke wettelijke basis verwerkt de Bank uw persoonsgegevens?
    1. Wettelijke verplichtingen
      1. Identificatie en Know Your Customer (KYC)
      2. Strafrechtelijke onderzoeken – vorderingen
      3. De rechterlijke beslissingen naleven
      4. Beslag op rekeningen
      5. Nalatenschappen en echtscheidingen
      6. SWG/FT
      7. Marktmisbruik (Verordening marktmisbruik)
      8. Markten voor financiële instrumenten (MiFID)
      9. Shareholder Rights Directive (SRD II)
      10. Schending van persoonsgegevens (GDPR)
      11. Uitoefening van uw GDPR-rechten
      12. Centraal aanspreekpunt ('CAP')
      13. Centrale voor Kredieten aan Particulieren ('CKP')
      14. Hypothecair krediet en consumentenkrediet
        1. Wetboek van Economisch Recht
        2. Beheer van financiële risico's
        3. AnaCredit – Bazel III
      15. Common Reporting Standard (CRS)
      16. Foreign Account Tax Compliance Act (FATCA) & Qualified Intermediary (QI)
      17. DAC 6
      18. Fonds de Garantie des dépôts et de résolution ('FGDR', Frans depositogarantiestelsel)
      19. Slapende rekeningen
      20. Controles van de overheid
    2. Contractuele relatie
      1. Vóór de opening van een bankrelatie
      2. Opening van de bankrelatie
    3. Contractuele relatie – producten
      1. Rekeningenbeheer
      2. Bankkaarten (krediet & debet)
        1. Kredietkaarten
        2. Debetkaart
      3. Dienst voor rekeningaggregatie
      4. Cashback-service – Paylead
      5. Beursorders – bewaarnemers
      6. KEYPLAN & KEYPRIVATE
      7. Keytrade Pro – Saxo Bank
      8. Betaling van facturen – Zoomit
      9. Recuperatie van schuldvorderingen
      10. KEYHOME – Crefius
      11. KEYHOME – partners
      12. Verzekering Tak 21 en 23
      13. Klachten
    4. Contractuele relatie – communicatiemiddelen
      1. Telefonische oproepen
      2. E-mails en elektronische schriftelijke uitwisselingen
      3. Papieren briefwisseling
    5. Gerechtvaardigd belang
      1. Modellen, statistieken
      2. Reclameboodschappen
      3. Opleiding van het personeel
    6. Toestemming
      1. Cookies
      2. Wedstrijden, spelletjes, evenementen en seminars (KEYPRIVATE & KEYPLAN)
      3. Enquêtes
      4. Reclameboodschappen
      5. Keyhome – Cardif en Ethias
  6. Reclameboodschappen
  7. Cookies en andere soortgelijke technologieën
  8. Profilering en geautomatiseerde beslissingen
    1. Profilering in het algemeen
    2. Menselijke beslissing gebaseerd op profileringsresultaten
    3. Geautomatiseerde besluitvorming met juridische of andere belangrijke gevolgen voor u
  9. Bewaartermijn
    1. Prospects
    2. Cliënten
      1. Bewaartermijn van de identificatiegegevens
      2. Algemene bewaartermijn voor mondelinge en schriftelijke uitwisselingen
      3. Bewaartermijn van de informatie over de verrichtingen
      4. Bewaartermijn van beursorders
      5. Bewaartermijn van de gegevens in verband met een klacht of gerechtelijke procedure
      6. Bewaartermijn van de door de Bank geproduceerde gegevens (modellen, statistieken, enz.)
      7. Bewaartermijn van de video's van de bewakingscamera's
  10. Veiligheidsmaatregelen rond de gegevens
    1. Ons veiligheidssysteem
      1. Controle van de veiligheid van de informaticasystemen
      2. Privacy by design
      3. Overdracht naar partners (afzonderlijke verwerker en verwerkingsverantwoordelijke)
      4. Interne toegang tot uw gegevens
      5. Opleiding en sensibilisering van het personeel
    2. De maatregelen die u kunt nemen
  11. Wat zijn uw rechten?
    1. Recht op inzage
    2. Recht op rectificatie
    3. Recht op vergetelheid
    4. Recht op beperking van de verwerking
    5. Recht op overdraagbaarheid van gegevens
    6. Recht om uw toestemming in te trekken
    7. Recht op bezwaar
  12. Hoe oefent u uw rechten uit?
  13. Bij wie kunt u terecht bij klachten?

Keytrade Bank, Belgisch bijkantoor van Arkéa Direct Bank SA (Frankrijk), gevestigd Vorstlaan 100, 1170 Brussel, ingeschreven in de KBO onder het nummer BE 0879.257.191, is de verwerkingsverantwoordelijke van uw persoonsgegevens.

Als bijkantoor van Arkéa Direct Bank SA (Frankrijk), zelf dochteronderneming van Crédit Mutuel Arkéa, maakt de Bank deel uit van de groep Crédit Mutuel Arkéa.

Binnen Keytrade Bank is het DPO Team verantwoordelijk voor de dagelijkse opvolging van problemen in verband met de GDPR (eerste aanspreekpunt) en de naleving van de regelgeving die van toepassing is op de persoonsgegevens.

Als u vragen hebt, een verzoek wilt indienen om een van uw GDPR-rechten uit te oefenen of als u geconfronteerd wordt met een probleem met uw persoonsgegevens, kunt u contact opnemen met ons DPO Team via e-mail naardpo@keytradebank.com of per brief naar Vorstlaan 100, 1170 Brussel.

Keytrade Bank heeft een functionaris voor gegevensbescherming ('DPO' - Data Protection Officer) aangesteld die met name tot taak heeft de Bank te informeren en te adviseren over alle kwesties in verband met de bescherming van de persoonsgegevens. U kunt contact opnemen met de functionaris voor gegevensbescherming:

  • - Per post: Mevrouw de functionaris voor gegevensbescherming – Crédit Mutuel Arkéa – 1 rue Louis Lichou, 29808 Brest Cedex 9, France
  • - Via e-mail:protectiondesdonnees@arkea.com

Dit zijn de verschillende categorieën persoonsgegevens die de Bank verzamelt in het kader van de bankrelatie of wanneer u met haar in contact komt:

  • - Identificatiegegevens: uw naam, voornamen, adres, identiteitskaartnummer, rijksregisternummer, e-mailadres, telefoonnummer, login.
  • - Transactiegegevens: alle gegevens over uw bank- en beurstransacties, zoals uw rekeningnummers, kaartnummers, bankmededelingen, geldopnames, overschrijvingen via uw rekeningen, eventuele niet-terugbetalingen van uw krediet bij de Bank, enz.
  • - Financiële gegevens: uw facturen, loonfiches, inkomsten, de waarde van uw roerende of onroerende goederen, uw terugbetalingscapaciteit, de herkomst van uw kapitaal of vermogen.
  • - Gegevens over uw burgerlijke stand: uw naam, voornamen, leeftijd, geslacht, geboortedatum, geboorteplaats, burgerlijke staat en nationaliteit.
  • - Gegevens over uw gezinssamenstelling: uw gezinstoestand, informatie over de andere gezinsleden.
  • - Gegevens over uw kennis- en ervaringsniveau of uw beleggersprofiel: uw kennis en ervaring op het gebied van financiële instrumenten en uw financiële situatie, inclusief uw vermogen om verliezen te dragen, uw beleggingsdoelstellingen en uw risicotolerantie.
  • - De gegevens van de tevredenheidsenquêtes of die afkomstig zijn van uw interacties met de Bank.
  • - Audiovisuele en elektronische gegevens: beelden van de bewakingscamera's in onze kantoren, telefoonopnames van de cliëntendienst of registraties van uw communicaties per e-mail.
  • - Gegevens over uw rechtsbekwaamheid om bepaalde contracten af te sluiten of bepaalde handelingen te stellen: in collectieve schuldenregeling, faillissement, onbekwaam, geregistreerd in het negatieve luik van de Centrale voor Kredieten aan Particulieren van de Nationale Bank van België.
  • - Gegevens verkregen via cookies en andere gelijkaardige technologieën: IP-adres, de versie van uw browser, uw gedrag op de website, het aantal keren dat u de Transactiesite hebt bezocht (logs). Lees onze Cookies Policy voor meer informatie.

De Bank verzamelt persoonsgegevens die op u betrekking hebben op basis van de verschillende, hieronder vermelde bronnen.

De Bank verbindt zich ertoe u enkel de gegevens te vragen, zowel bij de opening van de bankrelatie als bij de inschrijving op een dienst en/of product, die zij nodig heeft om uw aanvraag naar behoren te analyseren (Privacy by default). Om ervoor te zorgen dat het principe van Privacy by default wordt nageleefd, dient elke vraag naar informatie gericht aan cliënten en prospects (bv. bij de inschrijving op een onlineproduct) te worden nagezien door het DPO Team, dat zich sterk maakt te kunnen verantwoorden waarom elk gevraagd gegeven noodzakelijk is voor het doel waarvoor het wordt verzameld.

Het merendeel van die gegevens wordt gevraagd opdat de Bank de geldende regelgeving inzake persoonsgegevens (wet tot voorkoming van het witwassen van geld, MiFID, verordening betreffende marktmisbruik, verordening nr. 596/2014, enz.) zou kunnen naleven.

U hebt uiteraard het recht om te weigeren die informatie mee te delen, maar als die weigering de Bank belet om haar wettelijke verplichtingen na te komen, zal ze u de dienst en/of het product moeten ontzeggen.

Aangezien de Bank een onlinebank is, heeft ze een e-mailadres nodig om u informatie toe te sturen die ze verplicht is u te bezorgen. Zonder e-mailadres en gsm-nummer om de opening van de bankrelatie te valideren, kan de Bank geen bankrelatie openen.

Als een gegeven wettelijk niet vereist is, geeft de Bank dat aan en kunt u uw aanvraag voor producten en/of diensten voortzetten zonder dat gegeven mee te delen. Die gegevens zijn vooral bedoeld om uw ervaring als cliënt te verbeteren (personalisatie van uw cliëntomgeving: een foto toevoegen, een naam geven aan uw rekeningen, aanpassing van de visualisatie van uw cliëntruimte, enz.).

In het deel hierna verduidelijkt de Bank welke verschillende behandelingen van persoonsgegevens zij uitvoert. In het algemeen verwerkt de Bank uw gegevens op de volgende wettelijke basissen:

  • - om alle wettelijke en reglementaire bepalingen na te leven die de Bank worden opgelegd;
  • - in het kader van de uitvoering van de overeenkomst of het nemen van precontractuele maatregelen;
  • - om redenen waarvoor de Bank een gerechtvaardigd belang heeft, met behoud van het evenwicht tussen dat gerechtvaardigd belang en uw privacy;
  • - wanneer u toestemming hebt gegeven voor een of meer specifieke doeleinden.

Afhankelijk van de datum waarop u de bankrelatie hebt geopend, hebt u al dan niet uw toestemming kunnen geven voor de ontvangst van reclameboodschappen.

Als u bij de relatieopening toestemming hebt gegeven voor de ontvangst van reclameboodschappen, verwerkt de Bank uw persoonsgegevens, en in het bijzonder uw contactgegevens, om u dergelijke berichten te bezorgen (opt-in). Als u geen toestemming hebt gegeven bij de opening van de bankrelatie, zal de Bank u geen reclameboodschappen sturen en uw gegevens daartoe niet verwerken (opt-out).

Als de Bank u bij de relatieopening niet om uw toestemming heeft gevraagd, baseert ze zich op het gerechtvaardigde belang voor de verzending van reclameboodschappen (soft opt-in). U kunt een kopie vragen van de analyse van het gerechtvaardigde belang uitgevoerd door de Bank.

Concreet betekent dit dat u bijvoorbeeld in de volgende gevallen kunt worden gecontacteerd:

  • - voor producten of diensten waarvoor u belangstelling hebt getoond (bijvoorbeeld door voor een infosessie in te schrijven of door een simulatie van het product of de dienst te maken);
  • - wanneer de Bank producten of diensten commercialiseert die volgens haar analyses beantwoorden aan uw behoeften; de Bank analyseert de resultaten van haar marketingactiviteiten om de doeltreffendheid van haar campagnes te meten en u als cliënt bijgevolg relevantere diensten en producten te kunnen aanbieden.

In het kader van haar reclameboodschappen kan de Bank u contacteren via e-mail, telefoon (sms en oproep) of de gewone post. De Bank kiest de meest geschikte en minst intrusieve communicatiemethode op basis van het doel van de communicatie. Om u te informeren over (nieuwe) producten en diensten verkiest de Bank e-mail.

Elke reclameboodschap die de Bank verstuurt, bevat een link waarmee u gemakkelijk uw toestemming kunt intrekken of specifieke voorkeuren kunt ingeven.

U kunt ook op elk moment aangeven dat u geen reclameboodschappen meer wilt ontvangen door in te loggen op de Transactiesite > Voorkeuren > Persoonsgegevens > Communicatie. Als u uw toestemming hebt ingetrokken, zal de Bank in geen geval uw gegevens verwerken.

De Bank verstuurt geen reclameboodschappen als u geen actieve bankrelatie met haar hebt (prospects en cliënten van wie de rekeningen zijn afgesloten zijn dus uitgesloten).

Algemeen genomen zijn cookies kleine gegevensbestanden die op uw toestel worden opgeslagen. Ze kunnen verschillende functies hebben. De Bank gebruikt cookies op haar Website en in haar App om deze beter te laten werken, om ze uw voorkeuren te laten onthouden of om u informatie te geven waarvan de Bank denkt dat ze interessant of nuttig kan zijn voor u. De Bank gebruikt de door de cookies geregistreerde gegevens ook om statistieken over haar Website aan te maken en de prestaties en inhoud ervan te verbeteren.

Lees de Cookies Policy (https://www.keytradebank.be/nl/gebruik-cookies/) van de Bank voor meer informatie over het gebruik van cookies.

Profilering bestaat erin uw persoonsgegevens automatisch te verwerken om bepaalde persoonlijke aspecten te beoordelen, zoals uw interesses, uw persoonlijke voorkeuren, enz.

Om u bepaalde producten en diensten snel en efficiënt aan te bieden, kunnen uw persoonsgegevens af en toe gedeeltelijk of volledig geautomatiseerd worden verwerkt, wat een beslissing met juridische gevolgen voor u kan meebrengen of een aanzienlijke impact op u kan hebben. Het gaat dan om geautomatiseerde beslissingen.

Er moet een onderscheid worden gemaakt tussen drie vormen van profilering:

  • - profilering in het algemeen (zonder juridische gevolgen voor u);
  • - menselijke besluitvorming op basis van de resultaten van een profilering (zonder juridische gevolgen voor u);
  • - een volledig geautomatiseerde beslissing (met juridische of andere belangrijke gevolgen voor u).

Wat de bewaartermijnen betreft, moet er een onderscheid worden gemaakt tussen actief en gearchiveerd. De gegevens van de cliënten met betrekking tot hun bankrelatie en de producten waarop ze hebben ingetekend, worden op actieve basis bewaard en dit zolang ze het product gebruiken of de bankrelatie niet is afgesloten. Zodra alle bankrelaties van een cliënt zijn beëindigd, worden al zijn gegevens overgebracht naar de gearchiveerde database. Wanneer een cliënt niet langer een product geniet, worden alleen de gegevens over dat product gearchiveerd. Wanneer de gegevens in een gearchiveerde database worden geplaatst, verwerkt de Bank deze gegevens niet meer, behoudens reglementaire verplichting in die zin, en beperkt ze zich tot de bewaring ervan.

De Bank ziet erop toe dat ze uw persoonsgegevens niet langer bewaart dan noodzakelijk is voor de verwerking waarvoor ze werden verzameld.

Bij de beoordeling van de bewaartermijn van uw gearchiveerde persoonsgegevens houdt de Bank rekening met de toepasselijke reglementaire vereisten (bv. de vereisten die voortvloeien uit de SWG/FT-wet).

De Bank zal u nooit per e-mail of telefoon (sms/app's, enz.) vragen naar nummers van rekeningen, krediet- of debetkaarten, wachtwoorden of codes. Geef deze informatie dus nooit op enige manier en onder geen enkel voorwendsel door! Als u naar de Bank belt, moet zij u mogelijk identificeren. Zij zal dit doen door bepaalde persoonlijke vragen te stellen.

Cliënten kunnen hun aanvraag via hun geauthenticeerde e-mailadres (dus het e-mailadres dat ze bij de opening van hun rekening hebben opgegeven of elk e-mailadres dat ze later hebben meegedeeld en dat door de Bank werd gevalideerd) richten aandpo@keytradebank.com, zonder dat er een kopie van hun identiteitskaart moet worden meegestuurd.

Als u geen toegang meer hebt tot uw geauthenticeerde e-mailadres of geen cliënt bent, moet u om uw rechten uit te oefenen uw aanvraag samen met een leesbare kopie van de voor- en achterkant van uw identiteitskaart aan de Bank bezorgen op het e-mailadresdpo@keytradebank.com.

Na ontvangst van uw volledige aanvraag zal de Bank de gegrondheid ervan analyseren en, indien u gemachtigd bent om het ingeroepen recht uit te oefenen, zo snel mogelijk de nodige maatregelen treffen.

De Bank zal u in elk geval binnen een termijn van een maand antwoorden. Als uw aanvraag complex blijkt te zijn, zal de Bank u daarover binnen een termijn van een maand informeren en zal ze u binnen maximaal twee bijkomende maanden de gevraagde elementen bezorgen.

Voor elke extra kopie of bijkomende informatie die wordt gevraagd in het kader van de uitoefening van uw recht op inzage in uw persoonsgegevens, is de Bank gemachtigd om u een redelijk bedrag aan te rekenen voor de administratiekosten.

Bij een klacht over de verwerking van uw persoonsgegevens kunt u een bemiddelingsverzoek indienen bij de Gegevensbeschermingsautoriteit op het volgende adres:

Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
Tel. +32 2 274 48 00
E-mail: contact@apd-gba.be