Door ons gebruik van cookies te aanvaarden, geeft u ons de gelegenheid om uw gebruikservaring op onze site te verbeteren: die verloopt sneller, persoonlijker en veiliger. U kan op gelijk welk moment deze parameters wijzigen.

Privacybeleid

Update 17/09/2020

Keytrade Bank (de 'Bank') hecht veel belang aan de bescherming van de persoonlijke levenssfeer.

Dit Beleid heeft tot doel u duidelijk en eenvoudig uit te leggen hoe de Bank uw persoonsgegevens verzamelt, verwerkt en bewaart.

Dit beleid is zowel van toepassing op de persoonsgegevens die aanvankelijk worden verzameld wanneer u de website van de Bank bezoekt en/of een relatie aangaat met de Bank, als op de gegevens die de Bank later verkrijgt (bijvoorbeeld bij de inschrijving op aanvullende producten of diensten of bij de bijwerking van de oorspronkelijk meegedeelde gegevens).

Op de verwerking van uw persoonsgegevens is momenteel de Europese verordening nr. 2016/679 van 27 april 2016 over de gegevensbescherming (de zogenaamde 'GDPR'), alsook iedere wetgeving betreffende persoonsgegevens, van toepassing. Voor meer informatie over de bescherming van persoonsgegevens kunt u terecht bij de Gegevensbeschermingsautoriteit ( https://www.gegevensbeschermingsautoriteit.be/).

Dit beleid wordt regelmatig bijgewerkt. De Bank verzoekt u regelmatig onze Website te raadplegen om kennis te nemen van de meest recente versie.

  1. 1Wie is de verantwoordelijke voor de verwerking van uw persoonsgegevens?
  2. Wat wordt bedoeld met persoonsgegevens?
  3. Wanneer verzamelt de Bank uw persoonsgegevens?
  4. Bij wie verzamelt de Bank uw persoonsgegevens?
  5. In welke gevallen bent u verplicht uw persoonsgegevens aan de Bank mee te delen?
  6. Voor welke doeleinden en op welke basis gebruikt de Bank uw persoonsgegevens?
    1. Wettelijke verplichtingen
    2. Contractuele en precontractuele relaties
    3. Gerechtvaardigd belang
    4. Toestemming
    5. Reclamecommunicatie
  7. Cookies en andere soortgelijke technologieën
  8. Geautomatiseerde beslissingen en profilering
    1. Profilering in het algemeen
    2. Menselijke beslissing gebaseerd op profileringsresultaten
    3. Geautomatiseerde besluitvorming met rechtsgevolgen voor u of u in aanmerkelijke mate treft
  9. Bewaringstermijn
  10. Gegevensbeveiliging
    1. Het beveiligingssysteem van de Bank
    2. De maatregelen die u kunt nemen
  11. Voor wie zijn uw persoonsgegevens bestemd? Aan wie mogen uw persoonsgegevens worden doorgegeven?
  12. Wat zijn uw rechten?
    1. Recht op inzage
    2. Recht op rectificatie
    3. Recht op vergetelheid
    4. Recht op beperking van de verwerking
    5. Recht op overdraagbaarheid van persoonsgegevens
    6. Recht om uw toestemming in te trekken
    7. Recht van bezwaar
  13. Hoe oefent u uw rechten uit?
  14. Bij wie kunt u terecht bij klachten?

1. Wie is de verantwoordelijke voor de verwerking van uw gegevens?

KEYTRADE BANK, Belgisch bijkantoor van ARKEA DIRECT BANK SA (Frankrijk), gevestigd Vorstlaan 100, 1170 Brussel, ingeschreven onder het nummer BE 0879.257.191 is de verwerkingsverantwoordelijke van uw persoonsgegevens.

Als bijkantoor van Arkéa Direct Bank SA (Frankrijk), zelf dochteronderneming van Crédit Mutuel Arkéa, maakt de Bank deel uit van de groep Crédit Mutuel Arkéa.

Binnen Keytrade Bank is het DPO Team verantwoordelijk voor de dagelijkse opvolging van problemen in verband met de GDPR (eerste aanspreekpunt) en de naleving van de regelgeving die van toepassing is op de persoonsgegevens.

Als u vragen hebt, een verzoek wilt indienen om een van uw rechten hernomen in de GDPR uit te oefenen of als u geconfronteerd wordt met een probleem met uw persoonsgegevens, kunt u contact opnemen met ons DPO Team via e-mail naar dpo@keytradebank.com of per brief naar Vorstlaan 100, 1170 Brussel.

Keytrade Bank heeft een functionaris voor gegevensbescherming ('DPO', Data Protection Officer) aangesteld die met name tot taak heeft de Bank te informeren en te adviseren over alle kwesties in verband met de bescherming van persoonsgegevens bij Keytrade Bank. U kunt contact opnemen met de functionaris voor gegevensbescherming:

Per post: Monsieur le Délégué à la Protection des Données – Crédit Mutuel Arkéa – 1 rue Louis Lichou, 29808 Brest Cedex 9, Frankrijk
Per mail: protectiondesdonnees@arkea.com

2. Wat wordt bedoeld met persoonsgegevens?

Met persoonsgegevens bedoelt de Bank de gegevens waarmee u zowel direct als indirect kunt worden geïdentificeerd.

De Bank verzamelt gewoonlijk de volgende persoonsgegevens (deze lijst is niet exhaustief):

Identificatiegegevens: uw naam, voornamen, adres, identiteitskaartnummer, rijksregisternummer, e-mailadres, telefoonnummer, login;
Transactiegegevens: alle gegevens over uw bank- en beurstransacties zoals uw rekeningnummers, kaartnummers, bankmededelingen, geldopnames, overschrijvingen via uw rekeningen, eventuele niet-terugbetalingen van uw krediet bij de Bank enz.;
Financiële gegevens: uw facturen, loonfiches, inkomsten, de waarde van uw roerende of onroerende goederen, uw terugbetalingscapaciteit, de herkomst van uw kapitaal of vermogen enz.;
Persoonsgegevens: uw leeftijd, geslacht, geboortedatum, geboorteplaats, burgerlijke staat en nationaliteit;
Gegevens over uw gezinssamenstelling: uw gezinstoestand, informatie over de andere gezinsleden enz.;
Gegevens over uw beleggersprofiel: uw kennis en ervaring op het gebied van financiële instrumenten en uw financiële situatie, inclusief uw vermogen om verliezen te dragen, uw beleggingsdoelstellingen en uw risicotolerantie;
De gegevens over de tevredenheidsenquêtes of die afkomstig zijn van uw interactie met de Bank;
Audiovisuele en elektronische gegevens: opnames van de bewakingscamera's in onze kantoren, telefoonopnames van de cliëntendienst of archieven van uw communicatie per e-mail;
Via derden verkregen gegevens: van het Rijksregister, van de Centrale voor Kredieten aan Particulieren van de Nationale Bank, van overheidsinstanties enz.;
Gegevens verkregen via cookies en andere soortgelijke technologieën: IP adres, de versie van uw browser, uw gedrag op onze website, het aantal keren dat u onze website raadpleegt. Raadpleeg onze Cookies Policy voor meer informatie.

3. Wanneer verzamelt de Bank uw persoonsgegevens?

Wanneer u cliënt wordt of wanneer een cliënt uw gegevens meedeelt (bijvoorbeeld wanneer u uiteindelijke begunstigde bent van een rechtspersoon);
Wanneer u met de Bank contact opneemt via een van de beschikbare kanalen;
Wanneer u op nieuwe producten of diensten inschrijft;
Wanneer u deelneemt aan een enquête, tutorial, infosessie of ander evenement dat Keytrade Bank organiseert;
Wanneer u een van de producten of diensten van de Bank gebruikt;
Wanneer u inlogt in de mobiele apps of op de Website van de Bank;
Wanneer u een van onze formulieren invult of met de Bank een contract ondertekent.

4. Bij wie verzamelt de Bank uw persoonsgegevens?

In de meeste gevallen verstrekt u zelf de persoonsgegevens die de Bank over u verwerkt. Het komt echter voor dat de Bank deze gegevens verkrijgt via derden. Namelijk wanneer:

Uw gegevens worden meegedeeld door een cliënt (bijvoorbeeld omdat u een uiteindelijke begunstigde of vertegenwoordiger van een rechtspersoon bent, handelt als bewindvoerder of als begunstigde van een 'KEYPLAN for Kids' werd aangewezen);
De Bank uw gegevens raadpleegt bij een gemachtigde derde (bijvoorbeeld een publicatie in het Belgisch Staatsblad of bij de Kruispuntbank van Ondernemingen (KBO);
In het kader van haar wettelijke verplichtingen raadpleegt de Bank bepaalde externe bestanden, zoals het bestand van de Centrale voor Kredieten aan Particulieren en het bestand van de niet-gereglementeerde registraties dat de Nationale Bank van België bijhoudt.

5. In welke gevallen bent u verplicht uw persoonsgegevens aan de Bank mee te delen?

Als u bij de Bank een rekening wilt openen of gebruik wilt maken van onze producten en/of diensten moet u de Bank een aantal inlichtingen over uzelf meedelen. De Bank is verplicht de geldende wetgeving na te leven en in sommige gevallen vereist dit het verkrijgen van persoonsgegevens (wet tot voorkoming van het witwassen van geld, MiFID enz.).

U hebt uiteraard het recht om te weigeren die informatie mee te delen, maar als die weigering de Bank belet om haar wettelijke verplichtingen na te komen, zal ze u de dienst en/of het product moeten weigeren.

6. Voor welke doeleinden en op welke basis gebruikt de Bank uw persoonsgegevens?

In het algemeen verwerkt de Bank uw persoonsgegevens:

Om alle wettelijke en reglementaire bepalingen na te leven die de Bank worden opgelegd;
In het kader van de uitvoering van de overeenkomst of het nemen van precontractuele maatregelen;
Om redenen waarvoor de Bank een gerechtvaardigd belang heeft, met behoud van het evenwicht tussen dat gerechtvaardigd belang en de naleving van uw persoonlijke levenssfeer of
wanneer u toestemming hebt gegeven voor een of meer specifieke doeleinden.

6.1 Wettelijke verplichtingen

De Bank heeft heel wat wettelijke en reglementaire verplichtingen waarvoor zij uw gegevens moet verwerken. Deze verplichtingen behoren voornamelijk tot de volgende domeinen:

De verplichting tot risicobeheer. De Bank bepaalt risicoscores en maakt gebruik van statistische risicomodellen die uw persoonsgegevens gebruiken om het risico te beoordelen en de producten en diensten aan te bieden die het best aan uw situatie zijn aangepast;
De verplichting om bij te dragen tot de voorkoming van het witwassen van geld en de financiering van terrorisme door de identificatie van de cliënten, vertegenwoordigers en uiteindelijke begunstigden, de bepaling van het profiel en de controle van de verrichtingen en transacties;
De verplichting om bij te dragen tot de bestrijding van fraude en belastingontduiking, door de cliënten en hun rekeningen en contracten te identificeren en door samen te werken met de bevoegde overheden;
De verplichting om bij te dragen tot de bestrijding van marktmisbruik, door bepaalde informatie aan de bevoegde overheden te melden;
De verplichting om consumenten van financiële producten en diensten te beschermen door voor bepaalde diensten hun beleggersprofiel en beleggerscategorie, hun mogelijkheden en beleggingsdoelstellingen te identificeren;
De verplichting om u te registreren in de Centrale voor Kredieten aan Particulieren of in het bestand van de niet-gereglementeerde registraties ingeval u een krediet aangaat.

De lijst van wettelijke en reglementaire domeinen waarvoor de Bank uw gegevens moet verwerken, is niet-uitputtend en onderhevig aan veranderingen.

6.2 Contractuele en precontractuele relaties

Alvorens contracten te sluiten, kan en moet de Bank in sommige gevallen bepaalde gegevens verkrijgen en verwerken, met name om:

Op uw verzoek te reageren;
U te helpen wanneer u een probleem ondervindt bij het online inschrijvingsproces van een product of dienst.
Gevolg te geven aan een verzoek, de geschiktheid ervan te evalueren en de risico's van een mogelijk contract in te schatten;
De kredietwaardigheid van uzelf of eventueel van de met u verbonden personen te beoordelen bij een kredietaanvraag.

Meer bepaald verwerkt de Bank uw gegevens bij de uitvoering van de contracten als volgt:

centraal beheer van uw verschillende rekeningtypes;
beheer en controle van verrichtingen;
centraal beheer en algemeen beeld van de cliënten;
beheer en toekenning van de producten en uitvoering van de diensten, waaronder:
  • de verhandeling van financiële instrumenten en de inschrijving op financiële producten ;
  • Het beheer en de toekenning van kredieten door het globale kredietrisico te beoordelen ;
de consolidatie en monitoring van de rapportering van financiële en boekhoudkundige gegevens;
uw bescherming en die van uw activa tegen frauduleuze activiteiten, bijvoorbeeld door identiteitsfraude, lekken of hacken van data;
het beheer van uw persoonsgegevens in het kader van de rekeninginformatie- (aggregatie) en betalingsinitiatiedienst.

6.3 Gerechtvaardigd belang

De Bank verwerkt uw gegevens ook voor de verwezenlijking van haar gerechtvaardigde belangen. Daarbij streeft de Bank naar een evenwicht tussen de noodzaak om de gegevens te verwerken en de naleving van uw rechten en vrijheden, met name de bescherming van de persoonlijke levenssfeer.

Persoonsgegevens worden dus verwerkt voor de volgende doeleinden:

De voorbereiding van studies, modellen (risico-, marketing- en andere modellen) en statistieken, met gebruik van technieken om de betrokkenen te anonimiseren en/of te pseudonimiseren;
De promotie van producten en diensten die door de Bank worden gecommercialiseerd met inachtneming van de reglementering (zie 6.5);
Het voorinvullen van al bekende gegevens van bestaande cliënten bij de aanvraag van bijkomende producten of diensten;
De optimalisering van de prestaties van de diensten van de Bank:
  • De gebruikt transactiegegevens om een beter inzicht te krijgen in het gebruik van haar diensten om ze aldus te kunnen verbeteren;
  • De Bank analyseert ook de resultaten van haar marketingactiviteiten om de doeltreffendheid van haar campagnes te meten om u als cliënt relevantere diensten en producten aan te bieden;
  • De Bank analyseert de resultaten van de enquêtes bij haar cliënten en de adviezen van haar cliënten die zij geven tijdens interacties om de klantenrelatie en haar diensten en producten te verbeteren;
Het bewaren van bewijzen en bestanden binnen de grenzen van de reglementering;
De opleiding van het personeel van de Bank dankzij de interactie van het personeel met de cliënten;
De follow-up van de activiteiten van de Bank, met name het meten van de verkopen, het aantal oproepen en bezoeken aan de Transactiesite van de Bank, de aard van de veelgestelde vragen van cliënten enz.
De vrijwaring van de veiligheid van goederen en personen, de bestrijding van fraude of pogingen tot indringing, misbruik of andere inbreuken: zo worden de door de bewakingscamera's opgenomen beelden enkel bewaard om de veiligheid van goederen en personen te vrijwaren en om misbruiken, fraude en andere inbreuken waarvan de cliënten of de Bank het slachtoffer zouden kunnen worden, te voorkomen;
De vaststelling, de uitoefening, de verdediging en het behoud van de rechten van de Bank, bijvoorbeeld voor invorderingsprocedures of geschillen.

6.4 Toestemming

In sommige gevallen verwerkt de Bank uw persoonsgegevens alleen als zij daarvoor uw specifieke toestemming heeft gekregen.

Bijvoorbeeld:

Enkel functionele cookies (verbindingscookies) en andere gelijkaardige technologieën, die noodzakelijk zijn voor de goede werking van de Website van de Bank, zullen automatisch geactiveerd worden tijdens uw bezoek. Andere cookies (voor gebruiksvriendelijkheid, statistische, advertentie- of trackingcookies) worden pas geactiveerd nadat u uw toestemming hebt gegeven. Meer informatie over de werking van cookies en de mogelijkheden om cookies te beperken en te verwijderen, vindt u in onze Cookies Policy.
De Bank deelt de gegevens die noodzakelijk zijn voor de tussenkomst van bepaalde betalingsdienstaanbieders, zoals betalingsinitiatiedienstaanbieders en rekeningaggregatoren, alleen met uw toestemming.
De deelname aan de door de Bank georganiseerde spelen, wedstrijden en evenementen vereist ook de verwerking van uw persoonsgegevens. In dat geval worden de voorwaarden voor de verwerking van uw gegevens beschreven in het reglement van het promotiespel of het evenement.
Voor cliënten die hun toestemming hebben gegeven bij de opening van de bankrelatie, baseert de Bank zich op die toestemming om hen reclameberichten te sturen (opt-in/opt-out – zie punt 6.5).

6.5 Reclameberichten

Afhankelijk van de datum waarop u de bankrelatie hebt geopend, hebt u al dan niet uw toestemming moeten geven voor de ontvangst van reclameboodschappen.

Ingeval u toestemming hebt gegeven voor de ontvangst van reclameberichten bij de relatieopening verwerkt de Bank uw persoonsgegevens, en in het bijzonder uw contactgegevens, om u reclameberichten (opt-in) te bezorgen. Als u geen toestemming hebt gegeven bij de opening van de bankrelatie, zal de Bank u geen reclameberichten sturen en uw gegevens daartoe niet verwerken (opt-out).

Als de Bank u bij de relatieopening niet om uw toestemming heeft gevraagd, baseert ze zich op het gerechtvaardigde belang bij de verzending van reclameberichten (soft opt-in).

Concreet betekent dit dat we bijvoorbeeld met u contact kunnen opnemen in de volgende gevallen:

Producten waarvoor u belangstelling hebt getoond (bijvoorbeeld door voor een infosessie in te schrijven of door een simulatie van het product te maken);
Wanneer de Bank nieuwe producten of diensten verkoopt die aan uw behoeften beantwoorden;

In het kader van haar reclameberichten kan de Bank u contacteren via e-mail, telefoon of gewone post. De Bank kiest de meest geschikte en minst intrusieve communicatiemethode op basis van het doel van de communicatie. Om u te informeren over (nieuwe) producten en diensten verkiest de Bank e-mail.

Elk reclamebericht dat de Bank verstuurt, bevat een link waarmee u gemakkelijk uw toestemming kunt intrekken en/of bezwaar kunt maken tegen de verwerking van uw gegevens voor marketingdoeleinden.

U kunt ook op elk moment aangeven dat u geen reclameberichten meer wilt ontvangen door in te loggen op de Transactiesite > Voorkeuren > Persoonsgegevens > Communicatie. De Bank zal uw gegevens in geen geval verwerken als u uw toestemming hebt ingetrokken of als u zich verzet hebt tegen de verwerking van uw persoonsgegevens voor marketingdoeleinden.

De Bank verstuurt geen reclameberichten als u geen actieve bankrelatie met haar hebt (prospects en cliënten van wie de rekeningen zijn afgesloten zijn dus uitgesloten).

7. Cookies en andere soortgelijke technologieëns

Algemeen genomen zijn cookies kleine gegevensbestanden die op uw computer worden opgeslagen. Ze kunnen verschillende functies hebben. De Bank gebruikt cookies op haar Website om ze beter te laten werken, ze uw voorkeuren te laten onthouden en u informatie te geven waarvan de Bank denkt dat ze interessant of nuttig kan zijn voor u. De Bank gebruikt de door de cookies geregistreerde gegevens ook om statistieken over haar Website aan te maken en de prestaties en de inhoud ervan te verbeteren.

Lees de Cookies Policy van de Bank voor meer informatie over het gebruik van onze cookies.

Wanneer derden cookies plaatsen op de Website van de Bank hebt u toegang tot hun beleid voor de bescherming van persoonsgegevens via links op de Website van de Bank. De Bank raadt u aan om hun beleid voor de bescherming van persoonsgegevens aandachtig te lezen.

8. Profilering en geautomatiseerde beslissingen

Profilering bestaat erin uw persoonsgegevens automatisch te verwerken om bepaalde persoonlijke aspecten te beoordelen, zoals uw interesses, uw persoonlijke voorkeuren enz.

Om u bepaalde producten en diensten snel en efficiënt aan te bieden, kunnen uw persoonsgegevens soms op een gedeeltelijk of volledig geautomatiseerd manier verwerkt worden, wat een beslissing met juridische gevolgen voor u kan teweegbrengen of u in aanmerkelijke mate treft. Het gaat dan om geautomatiseerde beslissingen.

Er moet een onderscheid worden gemaakt tussen drie vormen van profilering:

Profilering in het algemeen (die geen juridische gevolgen heeft voor u);
Menselijke besluitvorming op basis van de resultaten van een profilering (die geen juridische gevolgen heeft voor u);
Een volledig geautomatiseerde beslissing (die rechtsgevolgen heeft voor u of u in aanmerkelijke mate treft).

8.1 Profilering in het algemeen

De Bank commercialiseert een uitgebreid gamma financiële producten en diensten (spaarrekeningen, beleggingsdiensten, pensioensparen, verzekeringen, hypothecaire kredieten, consumentenkredieten enz.). Om de producten en diensten te identificeren die werkelijk aan uw behoeften beantwoorden, past de Bank profilering toe op basis van bepaalde van uw persoonsgegevens.

Dankzij profilering is de Bank in staat om reclameberichten op maat op te stellen en de verzendingen te beperken tot berichten waarvan zij er stellig van overtuigd is dat ze voor u relevant zijn. De producten en diensten blijven toegankelijk voor alle cliënten van de Bank, behalve bij wettelijke uitsluiting, zelfs als de profilering niet heeft vastgesteld dat de producten overeenstemmen met de behoeften of interesses van bepaalde categorieën van cliënten.

U kunt zich te allen tijde verzetten tegen profilering voor marketingdoeleinden door in te loggen op de Transactiesite > Voorkeuren > Persoonsgegevens > Communicatie. Elke reclamemededeling bevat ook een link waarmee u zich gemakkelijk kunt verzetten tegen profilering voor marketingdoeleinden.

De Bank profileert ook voor andere doeleinden zoals:

voor statistische doeleinden;
om het gedrag en de behoeften van de cliënten van de Bank beter te begrijpen en de diensten te verbeteren;
om het surfgedrag van de bezoekers van de Website van de Bank te analyseren.

Wanneer de Bank zich baseert op het gerechtvaardigde belang voor de profilering, beoordeelt zij vooraf en aandachtig het gerechtvaardigde belang om te bepalen of het gerechtvaardigd is om de profilering door te voeren en neemt zij in alle gevallen de nodige maatregelen om de eventuele impact op uw rechten en vrijheden te beperken.

8.2 Menselijke beslissing gebaseerd op profileringsresultaten

Dat is het geval wanneer een aanvraag wordt ingediend voor een hypothecair krediet of kredietkaart. De beslissing van de dossierbeheerder om u al dan niet een lening of krediet toe te kennen, zal deels gebaseerd zijn op het resultaat van de profilering dat door een algoritme wordt gerealiseerd. Dat algoritme maakt gebruik van de gegevens die u aan de Bank meedeelt in het kader van uw kredietaanvraag en externe gegevens (Centrale voor Kredieten aan Particulieren en Niet-gereglementeerde registraties). Het beoordeelt uw capaciteit om de lening of het krediet die/dat u aanvraagt terug te betalen en is bedoeld om de dossierbeheerder in staat te stellen snel en niet-discriminerend te beslissen.

8.3 Geautomatiseerde besluitvorming met rechtsgevolgen voor u of u in aanmerkelijke mate treft

Een volledig geautomatiseerde beslissing is een beslissing die wordt genomen ten aanzien van een persoon, via een algoritme dat wordt toegepast op zijn persoonsgegevens, zonder dat er mensen bij het proces betrokken zijn.

Dat is het geval voor de simulaties KEYHOME en KEYPRIVATE die beschikbaar zijn op de Website van de Bank. In geval van weigering door het algoritme, om welke reden ook, is dit een beslissing die rechtsgevolgen kan hebben voor u.

In sommige gevallen gebeurt de beslissing om geen kredietkaart toe te kennen ook op basis van een volledig geautomatiseerde beslissing. Het algoritme houdt rekening met verschillende elementen van uw aanvraag en raadpleegt het bestand van de Centrale voor Kredieten aan Particulieren en Niet-gereglementeerde registraties om te bepalen of het de aanvraag moet weigeren.

Wanneer het om een volledig geautomatiseerde beslissing gaat, krijgt u onmiddellijk een antwoord op uw aanvraag.

In alle gevallen waarin een geautomatiseerde beslissing rechtsgevolgen teweegbrengt of u in aanmerkelijke mate treft, hebt u het recht om een menselijke tussenkomst te verkrijgen en uitleg te krijgen over de beslissing die na een dergelijke evaluatie wordt genomen en deze beslissing eventueel te betwisten.

9. Bewaringstermijn

De Bank tracht uw persoonsgegevens niet langer te bewaren dan noodzakelijk is voor de verwerking waarvoor ze werden verzameld. Bij de evaluatie van de bewaringstermijn van uw persoonsgegevens moet de Bank ook rekening houden met de geldende reglementaire eisen (bijvoorbeeld voortvloeiend uit de wet tegen het witwassen van geld en terrorismefinanciering).

Concreet worden uw persoonsgegevens gedurende maximaal één jaar bewaard als u prospect bent.

Bent u cliënt bij de Bank, dan worden de gegevens die de Bank in het kader van de contractuele relatie heeft verzameld, in principe tijdens de hele duur van de relatie en gedurende tien jaar na afsluiting van uw rekening bewaard. Die periode kan in sommige gevallen worden uitgebreid, bijvoorbeeld voor een hypothecaire lening (dertig jaar) of bij een geschil (tot na afloop van het geschil).

De andere gegevens, zoals de gegevens die worden verzameld via de bewakingscamera's, worden gedurende een kortere periode bewaard (één maand voor de beelden van de bewakingscamera's).

10. Gegevensbeveiliging

10.1 Onze veiligheidsmaatregelen

De Bank neemt passende technische en organisatorische maatregelen om te garanderen dat uw persoonsgegevens adequaat beveiligd zijn tegen accidenteel verlies of bekendmaking aan niet-gemachtigde personen. De Bank heeft technische beveiligingsmiddelen ingevoerd die voldoen aan de internationale regels en geldende normen om uw persoonsgegevens te beschermen.

De Bank heeft ook organisatorische maatregelen genomen via de opleiding van teams die zich bezighouden met informatiebeveiliging.

Meer algemeen worden de medewerkers van de Bank gesensibiliseerd voor de bescherming van persoonsgegevens en zorgt de Bank ervoor dat ze de deontologische code met richtlijnen voor de bescherming van persoonsgegevens naleven.

De Bank werkt uitsluitend samen met verwerkers en partners die een hoog niveau van waarborgen bieden voor de bescherming van persoonsgegevens.

Als de Bank een incident vaststelt met een impact op de persoonsgegevens, zorgt zij ervoor dat, volgens het door de regelgeving opgelegde kader, de Gegevensbeschermingsautoriteit (GBA) hiervan zo snel mogelijk op de hoogte wordt gebracht, dat de betrokkenen worden ingelicht en dat de nodige maatregelen worden getroffen opdat de gevolgen voor de betrokkenen zo beperkt mogelijk blijven.

10.2 De maatregelen die u zelf kunt treffen

Gegevensbeveiliging is een zaak van iedereen.

U kunt zelf ook bijdragen aan de beveiliging van uw persoonsgegevens door de onderstaande tips te volgen:

Gebruik het recentste besturingssysteem op uw computer en installeer alle veiligheidsupdates;
Gebruik de recentste versie van uw browser en installeer alle veiligheidsupdates;
Installeer een antivirus-, antispyware- en firewall-toepassing en stel uw voorkeuren zo in dat ze regelmatig worden geüpdatet;
Laat uw uitrusting en inlogmiddelen niet zonder toezicht achter;
Log uit als u de Transactiesite of app niet meer gebruikt;
Zorg dat uw codes geheim blijven;
Log alleen in via een toestel dat u vertrouwt en vermijd om gedeelde computers/toestellen voor gevoelige transacties te gebruiken;

De Bank zal u nooit per e-mail naar nummers van rekeningen, krediet- of debetkaarten, wachtwoorden of codes vragen. Geef deze informatie dus nooit op enige manier en onder geen enkel voorwendsel door! Als u naar de Bank belt, kan het zijn dat ze u moet identificeren. Zij zal dit doen door bepaalde persoonlijke vragen te stellen.

11. Voor wie zijn uw gegevens bestemd? Aan wie mogen uw persoonsgegevens worden doorgegeven?

Binnen de Bank zijn uw persoonsgegevens alleen toegankelijk voor de personen die in het kader van hun opdracht toegang moeten hebben tot die gegevens.

Sommige van uw persoonsgegevens kunnen worden doorgegeven aan de entiteiten van de groep Arkéa.

In sommige gevallen is de Bank wettelijk verplicht om uw persoonsgegevens aan derden mee te delen:

Aan de Belgische of Franse markt- of toezichthoudende autoriteiten, aan de overeenkomstige autoriteiten in het buitenland, aan het Centrale Aanspreekpunt (CAP), aan de Belgische of buitenlandse fiscale autoriteiten, wanneer de Bank verplicht is om de persoonsgegevens van de cliënt mee te delen;
Aan de Nationale Bank van België of aan de Banque de France (in de gevallen zoals beoogd in de Europese verordening nr. 2016/867 van 18 mei 2016 (Verordening ANACREDIT) in het kader van de kredieten die u worden toegekend;
Aan de overheids- of rechterlijke instanties, zoals politie, procureurs, rechtbanken enz. Dit enkel op hun uitdrukkelijk verzoek en met inachtneming van de reglementering;
Aan advocaten (bijvoorbeeld in het kader van de vereffening van het huwelijksvermogen of een faillissement), notarissen (bijvoorbeeld bij een hypothecaire lening of nalatenschap), voogden of bewindvoerders enz.;
Aan derde banken overeenkomstig de wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten.

In sommige gevallen doet de Bank een beroep op derden om u de diensten te leveren waarop u hebt ingeschreven of om uw persoonsgegevens te verwerken. Het kan bijvoorbeeld gaan om:

Leveranciers die gespecialiseerd zijn in de financiële sector en ook hun wettelijke verplichtingen als verwerker van persoonsgegevens dienen na te leven (bijvoorbeeld Card Stop, VISA, correspondentbanken in het buitenland enz.);
Dienstverleners die de Bank helpen bij:
  • Het ontwerp en het onderhoud van haar tools;
  • De commercialisering van haar activiteiten, de organisatie van evenementen en het beheer van de communicatie met de cliënten;
  • De ontwikkeling en/of het beheer van haar producten en diensten.

Voor sommige diensten doet de Bank een beroep op gespecialiseerde partners die als verwerkers handelen. De Bank ziet erop toe dat uw persoonsgegevens worden beschermd door passende bepalingen in haar contracten met verwerkers en doet enkel een beroep op verwerkers die passende technische en organisatorische maatregelen treffen. Zo nodig vult de Bank de contracten en documentatie van de verwerker aan met andere passende maatregelen (tests, controle ter plaatse enz.).

Wanneer persoonsgegevens worden overgedragen aan een verwerker, stelt de Bank enkel de persoonsgegevens ter beschikking van de derde die nodig zijn om de vereiste specifieke taken tot een goed einde te brengen.

Wanneer de Bank samenwerkt met verwerkers buiten de Europese Economische Ruimte (EER) neemt ze adequate maatregelen om te garanderen dat uw persoonsgegevens in het land van bestemming behoorlijk worden beschermd. In dat geval handelt de Bank (bv. door contractuele maatregelen en controles op de geïmplementeerde technische en organisatorische maatregelen) om te garanderen dat de persoonsgegevens worden verwerkt volgens hetzelfde veiligheidsniveau als vereist door de Europese regelgeving.

Uw gegevens kunnen met uw toestemming ook worden meegedeeld aan bepaalde aanbieders van betalingsdiensten, zoals betalingsinitiatie- en rekeninginformatiediensten in het kader van PSD2: deze (gepseudonimiseerde) gegevens worden alleen opgeslagen in de cloud wanneer u gebruikmaakt van betalingsinitiatie- en rekeninginformatiediensten.

De Bank deelt uw persoonsgegevens in geen geval mee aan derden zonder dat er een specifiek doel is dat de overdracht van persoonsgegevens rechtvaardigt.

12. Wat zijn uw rechten?

12.1 Recht op inzage

U hebt recht op toegang tot de persoonsgegevens die op u betrekking hebben en die door de Bank worden verwerkt.

De Bank neemt alle nodige maatregelen om ervoor te zorgen dat uw persoonsgegevens correct, up-to-date, volledig en relevant zijn. Daarom verzoekt de Bank u om elke wijziging (verhuizing, nieuwe identiteitskaart, toevoeging van nieuwe nationaliteit enz.) te melden. Als u vaststelt dat uw gegevens onjuist of onvolledig zijn, kunt u ons om een rectificatie vragen (zie punt 13).

12.2 Recht op rectificatie

U kunt bepaalde persoonsgegevens ook zelf wijzigen door in te loggen op de Transactiesite > Mijn voorkeuren > persoonsgegevens > communicatie. Voor bepaalde wijzigingen van persoonsgegevens die u invoert, raadpleegt de Bank het Rijksregister omdat de Bank zich ervan moet vergewissen dat de ingevoerde wijzigingen overeenstemmen met de officiële databases.

Er zijn bepaalde persoonsgegevens die u niet zelf kunt wijzigen. Bijvoorbeeld: voor bepaalde categorieën van cliënten moet de Bank rapporten opstellen voor de bevoegde overheden. Sommige van die rapporten moeten u worden meegedeeld.

Voor de gegevens die u niet zelf kunt wijzigen op de Transactiesite beschikt u ook over een recht op verbetering in geval van vergissing of weglating. Stuur in dat geval een e-mail naar dpo@keytradebank.com met duidelijke vermelding van de redenen waarom u vindt dat de gegevens moeten worden rechtgezet en met toevoeging van eventuele bewijsstukken.

Als de Bank uw gegevens corrigeert en ze eerder met een derde had gedeeld, zal zij die laatste ook op de hoogte brengen.

12.3 Het recht op vergetelheid

In welbepaalde gevallen biedt de wetgeving u de mogelijkheid om uw persoonsgegevens uit de databank van de Bank te laten verwijderen.

Dat is met name het geval als de gegevens niet meer nodig zijn voor de doeleinden waarvoor de Bank ze heeft verzameld, als de verwerking van uw gegevens uitsluitend op uw toestemming berust en u beslist deze in te trekken, als u zich verzet tegen de verwerking van uw gegevens en als er voor de Bank geen gerechtvaardigd belang is die voorrang heeft op uw gerechtvaardigde belangen (bijvoorbeeld omdat u uw persoonsgegevens hebt meegedeeld om een hypothecair krediet aan te vragen dat u uiteindelijk niet hebt afgesloten).

De Bank kan uw persoonsgegevens echter bewaren wanneer zij nodig zijn voor de uitoefening of onderbouwing van een vordering in rechte of voor de naleving van haar wettelijke verplichtingen. De Bank is gehouden de bewaringstermijnen zoals bepaald in de diverse regelgevingen na te leven. Dit is onder andere het geval wanneer de gegevens betrekking hebben op transacties die u hebt uitgevoerd of die werden verzameld in het kader van de verplichtingen van de Bank in de strijd tegen het witwassen van geld of de financiering van terrorisme.

12.4 Recht op beperking van de verwerking

Met dit recht van bezwaar kunt u de Bank vragen om de verwerking van uw persoonsgegevens tijdelijk stop te zetten in welbepaalde gevallen zoals bepaald in de regelgeving.

Die vergrendeling kan worden aangevraagd:

Wanneer de betrokken gegevens onjuist, onvolledig, dubbelzinnig of verstreken zijn, gedurende de tijd die de Bank nodig heeft om de juistheid van uw gegevens na te kijken;
Wanneer de verzameling, de verwerking, de mededeling of de bewaring ervan verboden is;
Wanneer de gegevens niet meer nodig zijn voor de verwezenlijking van de doelstellingen van de verwerking;
Tijdens de periode die de Bank nodig heeft om de gegrondheid van een verzoek tot bezwaar te onderzoeken.

Als u van dat recht gebruik hebt gemaakt, mag de Bank uw gegevens bewaren, maar ze mag ze niet meer verwerken tenzij met uw toestemming of voor de vaststelling, uitoefening of onderbouwing van haar rechten (of die van een andere persoon) of in de door de regelgeving bepaalde gevallen.

12.5 Recht op overdraagbaarheid van gegevens

Krachtens dit recht kunt u de Bank vragen dat ze uw persoonsgegevens aan u overmaakt of rechtstreeks doorstuurt naar een andere verwerkingsverantwoordelijke, wanneer dat voor de Bank technisch mogelijk is. Dit recht betreft alleen de gegevens die u zelf aan de Bank hebt verstrekt en die automatisch worden verwerkt op basis van het contract of uw toestemming.

U kunt een aanvraag doen via het volgende formulier

12.6 Recht om uw toestemming in te trekken

Wanneer de verwerking van uw gegevens op uw toestemming berust, hebt u het recht om uw toestemming te allen tijde in te trekken. Die intrekking heeft echter geen invloed op de rechtmatigheid van de verwerking die plaatsvond in de periode voorafgaand aan de intrekking van uw toestemming.

12.7 Recht om uw toestemming in te trekken

U hebt altijd het recht om zonder verantwoording en kosteloos bezwaar te maken tegen het gebruik van uw persoonlijke gegevens voor marketingdoeleinden (zie 6.5). In dat geval worden uw gegevens niet meer voor dat doel gebruikt.

U hebt bovendien ook het recht om vanwege redenen die verband houden met uw specifieke situatie bezwaar te maken tegen elke verwerking van uw persoonsgegevens op basis van het gerechtvaardigd belang van de Bank. Er wordt echter geen gevolg gegeven aan uw verzoek als er legitieme en dwingende redenen zijn die zwaarder wegen dan uw belangen, rechten en vrijheden of als de verwerking van uw gegevens vereist is voor de vaststelling, uitoefening of verdediging van de rechten van de Bank voor de rechtbanken.

13.Hoe oefent u uw rechten uit?

Om uw rechten uit te oefenen stuurt u de Bank een gedateerd en ondertekend verzoek, samen met een leesbare kopie van de voor- en achterkant van uw identiteitskaart, via het e-mailadres dpo@keytradebank.com.

Cliënten kunnen hun aanvraag ook via hun geauthenticeerde e-mailadres (dus het e-mailadres dat ze bij de opening van hun rekening hebben opgegeven of elk e-mailadres dat ze later hebben meegedeeld en dat door de Bank werd gevalideerd) naar dpo@keytradebank.com sturen.

Na ontvangst van uw volledige aanvraag zal de Bank de gegrondheid ervan analyseren en, indien u het recht hebt om het ingeroepen recht uit te oefenen, zo snel mogelijk de nodige maatregelen treffen.

De Bank zal u in elk geval binnen een termijn van een maand antwoorden. Als uw aanvraag complex blijkt te zijn, zal de Bank u daarover binnen een termijn van een maand informeren en zal ze u binnen maximaal twee bijkomende maanden de gevraagde elementen bezorgen.

Voor elke extra kopie die wordt gevraagd in het kader van de uitoefening van uw recht op inzage in uw persoonsgegevens, is de Bank gemachtigd om u een redelijk bedrag aan te rekenen voor de administratiekosten.

14. Bij wie kunt u terecht bij klachten?

Bij een klacht over de verwerking van uw persoonsgegevens kunt u een bemiddelingsverzoek indienen bij de Gegevensbeschermingsautoriteit op het volgende adres:


Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
Tel : +32 2 274 48 00
Mail : contact@apd-gba.be