Privacybeleid
Update 17/09/2020
Keytrade Bank (de 'Bank') hecht veel belang aan de bescherming van de persoonlijke levenssfeer.
Dit Beleid heeft tot doel u duidelijk en eenvoudig uit te leggen hoe de Bank uw persoonsgegevens verzamelt, verwerkt en bewaart.
Dit beleid is zowel van toepassing op de persoonsgegevens die aanvankelijk worden verzameld wanneer u de website van de Bank bezoekt en/of een relatie aangaat met de Bank, als op de gegevens die de Bank later verkrijgt (bijvoorbeeld bij de inschrijving op aanvullende producten of diensten of bij de bijwerking van de oorspronkelijk meegedeelde gegevens).
Op de verwerking van uw persoonsgegevens is momenteel de Europese verordening nr. 2016/679 van 27 april 2016 over de gegevensbescherming (de zogenaamde 'GDPR'), alsook iedere wetgeving betreffende persoonsgegevens, van toepassing. Voor meer informatie over de bescherming van persoonsgegevens kunt u terecht bij de Gegevensbeschermingsautoriteit ( https://www.gegevensbeschermingsautoriteit.be/).
Dit beleid wordt regelmatig bijgewerkt. De Bank verzoekt u regelmatig onze Website te raadplegen om kennis te nemen van de meest recente versie.
- 1Wie is de verantwoordelijke voor de verwerking van uw persoonsgegevens?
- Wat wordt bedoeld met persoonsgegevens?
- Wanneer verzamelt de Bank uw persoonsgegevens?
- Bij wie verzamelt de Bank uw persoonsgegevens?
- In welke gevallen bent u verplicht uw persoonsgegevens aan de Bank mee te delen?
- Voor welke doeleinden en op welke basis gebruikt de Bank uw persoonsgegevens?
- Cookies en andere soortgelijke technologieën
- Geautomatiseerde beslissingen en profilering
- Bewaringstermijn
- Gegevensbeveiliging
- Voor wie zijn uw persoonsgegevens bestemd? Aan wie mogen uw persoonsgegevens worden doorgegeven?
- Wat zijn uw rechten?
- Hoe oefent u uw rechten uit?
- Bij wie kunt u terecht bij klachten?
1. Wie is de verantwoordelijke voor de verwerking van uw gegevens?
KEYTRADE BANK, Belgisch bijkantoor van ARKEA DIRECT BANK SA (Frankrijk), gevestigd Vorstlaan 100, 1170 Brussel, ingeschreven onder het nummer BE 0879.257.191 is de verwerkingsverantwoordelijke van uw persoonsgegevens.
Als bijkantoor van Arkéa Direct Bank SA (Frankrijk), zelf dochteronderneming van Crédit Mutuel Arkéa, maakt de Bank deel uit van de groep Crédit Mutuel Arkéa.
Binnen Keytrade Bank is het DPO Team verantwoordelijk voor de dagelijkse opvolging van problemen in verband met de GDPR (eerste aanspreekpunt) en de naleving van de regelgeving die van toepassing is op de persoonsgegevens.
Als u vragen hebt, een verzoek wilt indienen om een van uw rechten hernomen in de GDPR uit te oefenen of als u geconfronteerd wordt met een probleem met uw persoonsgegevens, kunt u contact opnemen met ons DPO Team via e-mail naar dpo@keytradebank.com of per brief naar Vorstlaan 100, 1170 Brussel.
Keytrade Bank heeft een functionaris voor gegevensbescherming ('DPO', Data Protection Officer) aangesteld die met name tot taak heeft de Bank te informeren en te adviseren over alle kwesties in verband met de bescherming van persoonsgegevens bij Keytrade Bank. U kunt contact opnemen met de functionaris voor gegevensbescherming:
2. Wat wordt bedoeld met persoonsgegevens?
Met persoonsgegevens bedoelt de Bank de gegevens waarmee u zowel direct als indirect kunt worden geïdentificeerd.
De Bank verzamelt gewoonlijk de volgende persoonsgegevens (deze lijst is niet exhaustief):
3. Wanneer verzamelt de Bank uw persoonsgegevens?
4. Bij wie verzamelt de Bank uw persoonsgegevens?
In de meeste gevallen verstrekt u zelf de persoonsgegevens die de Bank over u verwerkt. Het komt echter voor dat de Bank deze gegevens verkrijgt via derden. Namelijk wanneer:
5. In welke gevallen bent u verplicht uw persoonsgegevens aan de Bank mee te delen?
Als u bij de Bank een rekening wilt openen of gebruik wilt maken van onze producten en/of diensten moet u de Bank een aantal inlichtingen over uzelf meedelen. De Bank is verplicht de geldende wetgeving na te leven en in sommige gevallen vereist dit het verkrijgen van persoonsgegevens (wet tot voorkoming van het witwassen van geld, MiFID enz.).
U hebt uiteraard het recht om te weigeren die informatie mee te delen, maar als die weigering de Bank belet om haar wettelijke verplichtingen na te komen, zal ze u de dienst en/of het product moeten weigeren.
6. Voor welke doeleinden en op welke basis gebruikt de Bank uw persoonsgegevens?
In het algemeen verwerkt de Bank uw persoonsgegevens:
6.1 Wettelijke verplichtingen
De Bank heeft heel wat wettelijke en reglementaire verplichtingen waarvoor zij uw gegevens moet verwerken. Deze verplichtingen behoren voornamelijk tot de volgende domeinen:
De lijst van wettelijke en reglementaire domeinen waarvoor de Bank uw gegevens moet verwerken, is niet-uitputtend en onderhevig aan veranderingen.
6.2 Contractuele en precontractuele relaties
Alvorens contracten te sluiten, kan en moet de Bank in sommige gevallen bepaalde gegevens verkrijgen en verwerken, met name om:
Meer bepaald verwerkt de Bank uw gegevens bij de uitvoering van de contracten als volgt:
- de verhandeling van financiële instrumenten en de inschrijving op financiële producten ;
- Het beheer en de toekenning van kredieten door het globale kredietrisico te beoordelen ;
6.3 Gerechtvaardigd belang
De Bank verwerkt uw gegevens ook voor de verwezenlijking van haar gerechtvaardigde belangen. Daarbij streeft de Bank naar een evenwicht tussen de noodzaak om de gegevens te verwerken en de naleving van uw rechten en vrijheden, met name de bescherming van de persoonlijke levenssfeer.
Persoonsgegevens worden dus verwerkt voor de volgende doeleinden:
- De gebruikt transactiegegevens om een beter inzicht te krijgen in het gebruik van haar diensten om ze aldus te kunnen verbeteren;
- De Bank analyseert ook de resultaten van haar marketingactiviteiten om de doeltreffendheid van haar campagnes te meten om u als cliënt relevantere diensten en producten aan te bieden;
- De Bank analyseert de resultaten van de enquêtes bij haar cliënten en de adviezen van haar cliënten die zij geven tijdens interacties om de klantenrelatie en haar diensten en producten te verbeteren;
6.4 Toestemming
In sommige gevallen verwerkt de Bank uw persoonsgegevens alleen als zij daarvoor uw specifieke toestemming heeft gekregen.
Bijvoorbeeld:
6.5 Reclameberichten
Afhankelijk van de datum waarop u de bankrelatie hebt geopend, hebt u al dan niet uw toestemming moeten geven voor de ontvangst van reclameboodschappen.
Ingeval u toestemming hebt gegeven voor de ontvangst van reclameberichten bij de relatieopening verwerkt de Bank uw persoonsgegevens, en in het bijzonder uw contactgegevens, om u reclameberichten (opt-in) te bezorgen. Als u geen toestemming hebt gegeven bij de opening van de bankrelatie, zal de Bank u geen reclameberichten sturen en uw gegevens daartoe niet verwerken (opt-out).
Als de Bank u bij de relatieopening niet om uw toestemming heeft gevraagd, baseert ze zich op het gerechtvaardigde belang bij de verzending van reclameberichten (soft opt-in).
Concreet betekent dit dat we bijvoorbeeld met u contact kunnen opnemen in de volgende gevallen:
In het kader van haar reclameberichten kan de Bank u contacteren via e-mail, telefoon of gewone post. De Bank kiest de meest geschikte en minst intrusieve communicatiemethode op basis van het doel van de communicatie. Om u te informeren over (nieuwe) producten en diensten verkiest de Bank e-mail.
Elk reclamebericht dat de Bank verstuurt, bevat een link waarmee u gemakkelijk uw toestemming kunt intrekken en/of bezwaar kunt maken tegen de verwerking van uw gegevens voor marketingdoeleinden.
U kunt ook op elk moment aangeven dat u geen reclameberichten meer wilt ontvangen door in te loggen op de Transactiesite > Voorkeuren > Persoonsgegevens > Communicatie. De Bank zal uw gegevens in geen geval verwerken als u uw toestemming hebt ingetrokken of als u zich verzet hebt tegen de verwerking van uw persoonsgegevens voor marketingdoeleinden.
De Bank verstuurt geen reclameberichten als u geen actieve bankrelatie met haar hebt (prospects en cliënten van wie de rekeningen zijn afgesloten zijn dus uitgesloten).
7. Cookies en andere soortgelijke technologieëns
Algemeen genomen zijn cookies kleine gegevensbestanden die op uw computer worden opgeslagen. Ze kunnen verschillende functies hebben. De Bank gebruikt cookies op haar Website om ze beter te laten werken, ze uw voorkeuren te laten onthouden en u informatie te geven waarvan de Bank denkt dat ze interessant of nuttig kan zijn voor u. De Bank gebruikt de door de cookies geregistreerde gegevens ook om statistieken over haar Website aan te maken en de prestaties en de inhoud ervan te verbeteren.
Lees de Cookies Policy van de Bank voor meer informatie over het gebruik van onze cookies.
Wanneer derden cookies plaatsen op de Website van de Bank hebt u toegang tot hun beleid voor de bescherming van persoonsgegevens via links op de Website van de Bank. De Bank raadt u aan om hun beleid voor de bescherming van persoonsgegevens aandachtig te lezen.
8. Profilering en geautomatiseerde beslissingen
Profilering bestaat erin uw persoonsgegevens automatisch te verwerken om bepaalde persoonlijke aspecten te beoordelen, zoals uw interesses, uw persoonlijke voorkeuren enz.
Om u bepaalde producten en diensten snel en efficiënt aan te bieden, kunnen uw persoonsgegevens soms op een gedeeltelijk of volledig geautomatiseerd manier verwerkt worden, wat een beslissing met juridische gevolgen voor u kan teweegbrengen of u in aanmerkelijke mate treft. Het gaat dan om geautomatiseerde beslissingen.
Er moet een onderscheid worden gemaakt tussen drie vormen van profilering:
8.1 Profilering in het algemeen
De Bank commercialiseert een uitgebreid gamma financiële producten en diensten (spaarrekeningen, beleggingsdiensten, pensioensparen, verzekeringen, hypothecaire kredieten, consumentenkredieten enz.). Om de producten en diensten te identificeren die werkelijk aan uw behoeften beantwoorden, past de Bank profilering toe op basis van bepaalde van uw persoonsgegevens.
Dankzij profilering is de Bank in staat om reclameberichten op maat op te stellen en de verzendingen te beperken tot berichten waarvan zij er stellig van overtuigd is dat ze voor u relevant zijn. De producten en diensten blijven toegankelijk voor alle cliënten van de Bank, behalve bij wettelijke uitsluiting, zelfs als de profilering niet heeft vastgesteld dat de producten overeenstemmen met de behoeften of interesses van bepaalde categorieën van cliënten.
U kunt zich te allen tijde verzetten tegen profilering voor marketingdoeleinden door in te loggen op de Transactiesite > Voorkeuren > Persoonsgegevens > Communicatie. Elke reclamemededeling bevat ook een link waarmee u zich gemakkelijk kunt verzetten tegen profilering voor marketingdoeleinden.
De Bank profileert ook voor andere doeleinden zoals:
Wanneer de Bank zich baseert op het gerechtvaardigde belang voor de profilering, beoordeelt zij vooraf en aandachtig het gerechtvaardigde belang om te bepalen of het gerechtvaardigd is om de profilering door te voeren en neemt zij in alle gevallen de nodige maatregelen om de eventuele impact op uw rechten en vrijheden te beperken.
8.2 Menselijke beslissing gebaseerd op profileringsresultaten
Dat is het geval wanneer een aanvraag wordt ingediend voor een hypothecair krediet of kredietkaart. De beslissing van de dossierbeheerder om u al dan niet een lening of krediet toe te kennen, zal deels gebaseerd zijn op het resultaat van de profilering dat door een algoritme wordt gerealiseerd. Dat algoritme maakt gebruik van de gegevens die u aan de Bank meedeelt in het kader van uw kredietaanvraag en externe gegevens (Centrale voor Kredieten aan Particulieren en Niet-gereglementeerde registraties). Het beoordeelt uw capaciteit om de lening of het krediet die/dat u aanvraagt terug te betalen en is bedoeld om de dossierbeheerder in staat te stellen snel en niet-discriminerend te beslissen.
8.3 Geautomatiseerde besluitvorming met rechtsgevolgen voor u of u in aanmerkelijke mate treft
Een volledig geautomatiseerde beslissing is een beslissing die wordt genomen ten aanzien van een persoon, via een algoritme dat wordt toegepast op zijn persoonsgegevens, zonder dat er mensen bij het proces betrokken zijn.
Dat is het geval voor de simulaties KEYHOME en KEYPRIVATE die beschikbaar zijn op de Website van de Bank. In geval van weigering door het algoritme, om welke reden ook, is dit een beslissing die rechtsgevolgen kan hebben voor u.
In sommige gevallen gebeurt de beslissing om geen kredietkaart toe te kennen ook op basis van een volledig geautomatiseerde beslissing. Het algoritme houdt rekening met verschillende elementen van uw aanvraag en raadpleegt het bestand van de Centrale voor Kredieten aan Particulieren en Niet-gereglementeerde registraties om te bepalen of het de aanvraag moet weigeren.
Wanneer het om een volledig geautomatiseerde beslissing gaat, krijgt u onmiddellijk een antwoord op uw aanvraag.
In alle gevallen waarin een geautomatiseerde beslissing rechtsgevolgen teweegbrengt of u in aanmerkelijke mate treft, hebt u het recht om een menselijke tussenkomst te verkrijgen en uitleg te krijgen over de beslissing die na een dergelijke evaluatie wordt genomen en deze beslissing eventueel te betwisten.
9. Bewaringstermijn
De Bank tracht uw persoonsgegevens niet langer te bewaren dan noodzakelijk is voor de verwerking waarvoor ze werden verzameld. Bij de evaluatie van de bewaringstermijn van uw persoonsgegevens moet de Bank ook rekening houden met de geldende reglementaire eisen (bijvoorbeeld voortvloeiend uit de wet tegen het witwassen van geld en terrorismefinanciering).
Concreet worden uw persoonsgegevens gedurende maximaal één jaar bewaard als u prospect bent.
Bent u cliënt bij de Bank, dan worden de gegevens die de Bank in het kader van de contractuele relatie heeft verzameld, in principe tijdens de hele duur van de relatie en gedurende tien jaar na afsluiting van uw rekening bewaard. Die periode kan in sommige gevallen worden uitgebreid, bijvoorbeeld voor een hypothecaire lening (dertig jaar) of bij een geschil (tot na afloop van het geschil).
De andere gegevens, zoals de gegevens die worden verzameld via de bewakingscamera's, worden gedurende een kortere periode bewaard (één maand voor de beelden van de bewakingscamera's).
10. Gegevensbeveiliging
10.1 Onze veiligheidsmaatregelen
De Bank neemt passende technische en organisatorische maatregelen om te garanderen dat uw persoonsgegevens adequaat beveiligd zijn tegen accidenteel verlies of bekendmaking aan niet-gemachtigde personen. De Bank heeft technische beveiligingsmiddelen ingevoerd die voldoen aan de internationale regels en geldende normen om uw persoonsgegevens te beschermen.
De Bank heeft ook organisatorische maatregelen genomen via de opleiding van teams die zich bezighouden met informatiebeveiliging.
Meer algemeen worden de medewerkers van de Bank gesensibiliseerd voor de bescherming van persoonsgegevens en zorgt de Bank ervoor dat ze de deontologische code met richtlijnen voor de bescherming van persoonsgegevens naleven.
De Bank werkt uitsluitend samen met verwerkers en partners die een hoog niveau van waarborgen bieden voor de bescherming van persoonsgegevens.
Als de Bank een incident vaststelt met een impact op de persoonsgegevens, zorgt zij ervoor dat, volgens het door de regelgeving opgelegde kader, de Gegevensbeschermingsautoriteit (GBA) hiervan zo snel mogelijk op de hoogte wordt gebracht, dat de betrokkenen worden ingelicht en dat de nodige maatregelen worden getroffen opdat de gevolgen voor de betrokkenen zo beperkt mogelijk blijven.
10.2 De maatregelen die u zelf kunt treffen
Gegevensbeveiliging is een zaak van iedereen.
U kunt zelf ook bijdragen aan de beveiliging van uw persoonsgegevens door de onderstaande tips te volgen:
De Bank zal u nooit per e-mail naar nummers van rekeningen, krediet- of debetkaarten, wachtwoorden of codes vragen. Geef deze informatie dus nooit op enige manier en onder geen enkel voorwendsel door! Als u naar de Bank belt, kan het zijn dat ze u moet identificeren. Zij zal dit doen door bepaalde persoonlijke vragen te stellen.
11. Voor wie zijn uw gegevens bestemd? Aan wie mogen uw persoonsgegevens worden doorgegeven?
Binnen de Bank zijn uw persoonsgegevens alleen toegankelijk voor de personen die in het kader van hun opdracht toegang moeten hebben tot die gegevens.
Sommige van uw persoonsgegevens kunnen worden doorgegeven aan de entiteiten van de groep Arkéa.
In sommige gevallen is de Bank wettelijk verplicht om uw persoonsgegevens aan derden mee te delen:
In sommige gevallen doet de Bank een beroep op derden om u de diensten te leveren waarop u hebt ingeschreven of om uw persoonsgegevens te verwerken. Het kan bijvoorbeeld gaan om:
- Het ontwerp en het onderhoud van haar tools;
- De commercialisering van haar activiteiten, de organisatie van evenementen en het beheer van de communicatie met de cliënten;
- De ontwikkeling en/of het beheer van haar producten en diensten.
Voor sommige diensten doet de Bank een beroep op gespecialiseerde partners die als verwerkers handelen. De Bank ziet erop toe dat uw persoonsgegevens worden beschermd door passende bepalingen in haar contracten met verwerkers en doet enkel een beroep op verwerkers die passende technische en organisatorische maatregelen treffen. Zo nodig vult de Bank de contracten en documentatie van de verwerker aan met andere passende maatregelen (tests, controle ter plaatse enz.).
Wanneer persoonsgegevens worden overgedragen aan een verwerker, stelt de Bank enkel de persoonsgegevens ter beschikking van de derde die nodig zijn om de vereiste specifieke taken tot een goed einde te brengen.
Wanneer de Bank samenwerkt met verwerkers buiten de Europese Economische Ruimte (EER) neemt ze adequate maatregelen om te garanderen dat uw persoonsgegevens in het land van bestemming behoorlijk worden beschermd. In dat geval handelt de Bank (bv. door contractuele maatregelen en controles op de geïmplementeerde technische en organisatorische maatregelen) om te garanderen dat de persoonsgegevens worden verwerkt volgens hetzelfde veiligheidsniveau als vereist door de Europese regelgeving.
Uw gegevens kunnen met uw toestemming ook worden meegedeeld aan bepaalde aanbieders van betalingsdiensten, zoals betalingsinitiatie- en rekeninginformatiediensten in het kader van PSD2: deze (gepseudonimiseerde) gegevens worden alleen opgeslagen in de cloud wanneer u gebruikmaakt van betalingsinitiatie- en rekeninginformatiediensten.
De Bank deelt uw persoonsgegevens in geen geval mee aan derden zonder dat er een specifiek doel is dat de overdracht van persoonsgegevens rechtvaardigt.
12. Wat zijn uw rechten?
12.1 Recht op inzage
U hebt recht op toegang tot de persoonsgegevens die op u betrekking hebben en die door de Bank worden verwerkt.
De Bank neemt alle nodige maatregelen om ervoor te zorgen dat uw persoonsgegevens correct, up-to-date, volledig en relevant zijn. Daarom verzoekt de Bank u om elke wijziging (verhuizing, nieuwe identiteitskaart, toevoeging van nieuwe nationaliteit enz.) te melden. Als u vaststelt dat uw gegevens onjuist of onvolledig zijn, kunt u ons om een rectificatie vragen (zie punt 13).
12.2 Recht op rectificatie
U kunt bepaalde persoonsgegevens ook zelf wijzigen door in te loggen op de Transactiesite > Mijn voorkeuren > persoonsgegevens > communicatie. Voor bepaalde wijzigingen van persoonsgegevens die u invoert, raadpleegt de Bank het Rijksregister omdat de Bank zich ervan moet vergewissen dat de ingevoerde wijzigingen overeenstemmen met de officiële databases.
Er zijn bepaalde persoonsgegevens die u niet zelf kunt wijzigen. Bijvoorbeeld: voor bepaalde categorieën van cliënten moet de Bank rapporten opstellen voor de bevoegde overheden. Sommige van die rapporten moeten u worden meegedeeld.
Voor de gegevens die u niet zelf kunt wijzigen op de Transactiesite beschikt u ook over een recht op verbetering in geval van vergissing of weglating. Stuur in dat geval een e-mail naar dpo@keytradebank.com met duidelijke vermelding van de redenen waarom u vindt dat de gegevens moeten worden rechtgezet en met toevoeging van eventuele bewijsstukken.
Als de Bank uw gegevens corrigeert en ze eerder met een derde had gedeeld, zal zij die laatste ook op de hoogte brengen.
12.3 Het recht op vergetelheid
In welbepaalde gevallen biedt de wetgeving u de mogelijkheid om uw persoonsgegevens uit de databank van de Bank te laten verwijderen.
Dat is met name het geval als de gegevens niet meer nodig zijn voor de doeleinden waarvoor de Bank ze heeft verzameld, als de verwerking van uw gegevens uitsluitend op uw toestemming berust en u beslist deze in te trekken, als u zich verzet tegen de verwerking van uw gegevens en als er voor de Bank geen gerechtvaardigd belang is die voorrang heeft op uw gerechtvaardigde belangen (bijvoorbeeld omdat u uw persoonsgegevens hebt meegedeeld om een hypothecair krediet aan te vragen dat u uiteindelijk niet hebt afgesloten).
De Bank kan uw persoonsgegevens echter bewaren wanneer zij nodig zijn voor de uitoefening of onderbouwing van een vordering in rechte of voor de naleving van haar wettelijke verplichtingen. De Bank is gehouden de bewaringstermijnen zoals bepaald in de diverse regelgevingen na te leven. Dit is onder andere het geval wanneer de gegevens betrekking hebben op transacties die u hebt uitgevoerd of die werden verzameld in het kader van de verplichtingen van de Bank in de strijd tegen het witwassen van geld of de financiering van terrorisme.
12.4 Recht op beperking van de verwerking
Met dit recht van bezwaar kunt u de Bank vragen om de verwerking van uw persoonsgegevens tijdelijk stop te zetten in welbepaalde gevallen zoals bepaald in de regelgeving.
Die vergrendeling kan worden aangevraagd:
Als u van dat recht gebruik hebt gemaakt, mag de Bank uw gegevens bewaren, maar ze mag ze niet meer verwerken tenzij met uw toestemming of voor de vaststelling, uitoefening of onderbouwing van haar rechten (of die van een andere persoon) of in de door de regelgeving bepaalde gevallen.
12.5 Recht op overdraagbaarheid van gegevens
Krachtens dit recht kunt u de Bank vragen dat ze uw persoonsgegevens aan u overmaakt of rechtstreeks doorstuurt naar een andere verwerkingsverantwoordelijke, wanneer dat voor de Bank technisch mogelijk is. Dit recht betreft alleen de gegevens die u zelf aan de Bank hebt verstrekt en die automatisch worden verwerkt op basis van het contract of uw toestemming.
U kunt een aanvraag doen via het volgende formulier
12.6 Recht om uw toestemming in te trekken
Wanneer de verwerking van uw gegevens op uw toestemming berust, hebt u het recht om uw toestemming te allen tijde in te trekken. Die intrekking heeft echter geen invloed op de rechtmatigheid van de verwerking die plaatsvond in de periode voorafgaand aan de intrekking van uw toestemming.
12.7 Recht om uw toestemming in te trekken
U hebt altijd het recht om zonder verantwoording en kosteloos bezwaar te maken tegen het gebruik van uw persoonlijke gegevens voor marketingdoeleinden (zie 6.5). In dat geval worden uw gegevens niet meer voor dat doel gebruikt.
U hebt bovendien ook het recht om vanwege redenen die verband houden met uw specifieke situatie bezwaar te maken tegen elke verwerking van uw persoonsgegevens op basis van het gerechtvaardigd belang van de Bank. Er wordt echter geen gevolg gegeven aan uw verzoek als er legitieme en dwingende redenen zijn die zwaarder wegen dan uw belangen, rechten en vrijheden of als de verwerking van uw gegevens vereist is voor de vaststelling, uitoefening of verdediging van de rechten van de Bank voor de rechtbanken.
13.Hoe oefent u uw rechten uit?
Om uw rechten uit te oefenen stuurt u de Bank een gedateerd en ondertekend verzoek, samen met een leesbare kopie van de voor- en achterkant van uw identiteitskaart, via het e-mailadres dpo@keytradebank.com.
Cliënten kunnen hun aanvraag ook via hun geauthenticeerde e-mailadres (dus het e-mailadres dat ze bij de opening van hun rekening hebben opgegeven of elk e-mailadres dat ze later hebben meegedeeld en dat door de Bank werd gevalideerd) naar dpo@keytradebank.com sturen.
Na ontvangst van uw volledige aanvraag zal de Bank de gegrondheid ervan analyseren en, indien u het recht hebt om het ingeroepen recht uit te oefenen, zo snel mogelijk de nodige maatregelen treffen.
De Bank zal u in elk geval binnen een termijn van een maand antwoorden. Als uw aanvraag complex blijkt te zijn, zal de Bank u daarover binnen een termijn van een maand informeren en zal ze u binnen maximaal twee bijkomende maanden de gevraagde elementen bezorgen.
Voor elke extra kopie die wordt gevraagd in het kader van de uitoefening van uw recht op inzage in uw persoonsgegevens, is de Bank gemachtigd om u een redelijk bedrag aan te rekenen voor de administratiekosten.
14. Bij wie kunt u terecht bij klachten?
Bij een klacht over de verwerking van uw persoonsgegevens kunt u een bemiddelingsverzoek indienen bij de Gegevensbeschermingsautoriteit op het volgende adres:
Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
Tel : +32 2 274 48 00
Mail : contact@apd-gba.be