Door ons gebruik van cookies te aanvaarden, geeft u ons de gelegenheid om uw gebruikservaring op onze site te verbeteren: die verloopt sneller, persoonlijker en veiliger. U kan op gelijk welk moment deze parameters wijzigen.

Privacybeleid

25/05/2018

Keytrade Bank Luxembourg hecht veel belang aan de bescherming van de persoonlijke levenssfeer.

Dit Privacybeleid betreft natuurlijke personen en heeft tot doel om u – als cliënt, potentiële cliënt, met een cliënt of potentiële cliënt verbonden persoon (bijvoorbeeld als gevolmachtigde van een cliënt, uiteindelijke begunstigde van een cliënt-rechtspersoon of van een verrichting) of bezoeker aan onze Publieke Site en onze Transactiesite (samen de 'Website' genoemd) of onze app, duidelijk en eenvoudig uit te leggen hoe wij uw persoonsgegevens verzamelen, gebruiken en bewaren.

Dit beleid is zowel van toepassing op de gegevens die aanvankelijk worden verzameld wanneer u in contact treedt met de Bank, als op de gegevens die de Bank later verkrijgt (bijvoorbeeld bij de inschrijving op aanvullende producten of diensten of bij de bijwerking van de oorspronkelijk meegedeelde gegevens).

De verwerking van uw gegevens is onderworpen aan de naleving van de wet die van toepassing is in Luxemburg, ofwel, vóór 25 mei 2018, aan de wet van 2 augustus 2002 betreffende de bescherming van personen voor wat betreft de verwerking van persoonsgegevens zoals gewijzigd van tijd tot tijd.Met ingang vanaf 25 mei 2018 zal deze verwerking onderworpen zijn aan de Europese verordening nr. 2016/679 van 27 april 2016 betreffende de bescherming van persoonsgegevens, met name de 'AVG', elk eventuele wetgevingshandeling van de Europese Unie die de AVG wijzigt, en elke Luxemburgse wet vastgesteld op grond van de AVG (de wetsteksten die hierboven worden vernoemd, worden samen 'De Wet aangaande de Gegevensbescherming' genoemd). U kunt bijkomende informatie verkrijgen over de bescherming van persoonsgegevens bij de nationale commissie voor de bescherming van persoonsgegevens (https://cnpd.public.lu/fr.html) indien u verblijft in het Groothertogdom Luxemburg, of bij elke nationale bevoegde gegevensbeschermingsautoriteit indien u verblijft in een andere lidstaat van de Europese Unie (samen de 'Gegevensbeschermingsautoriteiten' genoemd).

Dit beleid wordt regelmatig bijgewerkt. We verzoeken u regelmatig onze Website te raadplegen om kennis te nemen van de geldende versie.


  1. Wie is de verwerkingsverantwoordelijke van uw gegevens?
  2. Wat bedoelen wij met persoonsgegevens?
  3. Wanneer verzamelen wij die gegevens?
  4. Bij wie verzamelen wij gegevens over u?
  5. In welke gevallen moet u ons die gegevens meedelen?
  6. Voor welke doeleinden en op welke basis gebruiken wij uw persoonsgegevens?
    1. Wettelijke verplichtingen
    2. Contractuele relaties
    3. Rechtmatig belang
    4. Toestemming
    5. Commerciële prospectie
  7. Cookies
  8. Bewaringstermijn
  9. Gegevensbeveiliging
  10. Voor wie zijn uw gegevens bestemd? Aan wie mogen uw gegevens worden doorgegeven?
  11. Wat zijn uw rechten?
    1. Recht op inzage en rectificatie
    2. Recht op vergetelheid
    3. Recht op beperking van de verwerking
    4. Recht op overdraagbaarheid van gegevens
    5. Recht om uw toestemming in te trekken
    6. Recht van bezwaar
  12. Hoe oefent u uw rechten uit?
  13. Bij wie kunt u terecht bij conflicten?

1. Wie is de verwerkingsverantwoordelijke van uw gegevens?

De verwerkingsverantwoordelijke van uw gegevens is KEYTRADE BANK LUXEMBOURG, gelegen aan de Rue Charles Martel 62, 2134 te Luxemburg en ingeschreven onder het nummer RCS B69935 (de "Bank") +352.450439.

Email: compliance@keytradebank.lu

We doen er alles aan om de geldende wet aangaande de gegevensbescherming en de toepassingsmaatregelen ervan onder toezicht van de Gegevensbeschermingsautoriteiten na te leven.

Voor sommige diensten doen wij een beroep op gespecialiseerde partners die als verwerkers handelen. Zij moeten ons beleid voor de bescherming van persoonsgegevens en hun eigen wettelijke verplichtingen in dat verband naleven. Wij moeten de bescherming van uw persoonsgegevens waarborgen door passende maatregelen te nemen in onze contracten met de verwerkers en de andere partijen die ons eventueel helpen bij de verwerking van uw persoonsgegevens of aan wie wij uw informatie meedelen.

2. Wat bedoelen wij met persoonsgegevens?

Met persoonsgegevens bedoelen we de gegevens waarmee u zowel direct als indirect kunt worden geïdentificeerd.

Gewoonlijk verzamelen wij de volgende persoonsgegevens:

Identificatiegegevens: uw naam, voornamen, adres, identiteitskaartnummer, e-mailadres, telefoonnummer, login, IP-adres, leeftijd, geslacht, geboortedatum, geboorteplaats, burgerlijke staat en nationaliteit enz.
Biometrische gegevens: het gaat hierbij om de gegevens die worden gebruikt in het kader van een video-identificatieproces.
Transactiegegevens: alle gegevens over uw bank- en beurstransacties: uw rekeningnummers, kaartnummers, bankmededelingen, geldopnames, overschrijvingen via uw rekeningen, eventuele niet-terugbetalingen van uw krediet bij de Bank enz.
Financiële gegevens: uw facturen, loonfiches, inkomsten, de waarde van uw roerende of onroerende goederen, uw terugbetalingscapaciteit, de herkomst van uw kapitaal of vermogen enz.
Gegevens over uw gezinssamenstelling: uw gezinstoestand, informatie over de andere gezinsleden enz.
Gegevens over uw beleggersprofiel: uw kennis en ervaring op het gebied van financiële instrumenten en uw financiële situatie, inclusief uw vermogen om verliezen te dragen, uw beleggingsdoelstellingen en uw risicotolerantie ;
Gegevens over uw gedrag en uw interesses wanneer u op onze Website surft of gebruikmaakt van onze mobiele apps ;
Gegevens in verband met onze tevredenheidsenquêtes of afkomstig van uw interactie op onze specifieke pagina's op de sociale media ;
Audiovisuele en elektronische gegevens: opnames van de bewakingscamera's in ons kantoor, telefoonopnames van onze cliëntendienst of registraties van uw mededelingen per e-mail ;
Via derden verkregen gegevens: van het handels- en vennootschappenregister te Luxemburg, van overheidsinstanties enz.
Via de cookies verkregen gegevens : lees onze Cookies Policy.

Wanneer u ons, in de hoedanigheid van cliënt-rechtspersoon, persoonsgegevens bezorgt van natuurlijke personen (zoals bijvoorbeeld uw lasthebbers of economisch begunstigden), dan garandeert u ons u deze gegevens heeft verwerkt, dat u deze zult blijven verwerken en dat u deze aan ons meedeelt met naleving van de Wet aangaande de Gegevensbescherming, meer specifiek artikelen 12, 13 en 14 van de AVG. U garandeert ons met name dat u dit Beleid betreffende de persoonlijke levenssfeer heeft bezorgd aan deze natuurlijke personen en dat zij er kennis van hebben genomen, en dat vóór hun persoonsgegevens werden bezorgd aan de Bank. U vrijwaart de Bank van elke schade aan de betrokken personen en van elke sanctie die zou kunnen worden genomen op basis van dergelijke verwerkingen en mededelingen.

Wij behandelen niet vrijwillig de specifieke categorieën van persoonsgegevens (zogenaamde 'gevoelige' persoonsgegevens), met name gegevens die verwijzen naar de gezondheid, ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond of seksueel gedrag. Wij kunnen enkel in uitzonderlijke omstandigheden toegang krijgen tot dit type persoonsgegevens. Bijvoorbeeld, wanneer u een overschrijving uitvoert om lid te worden van een politieke partij of een vakbond.

3. Wanneer verzamelen wij die gegevens?

Wanneer u cliënt wordt of wanneer een cliënt ons uw gegevens meedeelt ;
Wanneer u met ons contact opneemt via een van de beschikbare kanalen ;
Wanneer u een bezoek brengt aan een van onze kantoren ;
Wanneer u op nieuwe producten of diensten inschrijft ;
Wanneer u deelneemt aan een enquête, tutorial, infosessie of ander evenement dat Keytrade Bank Luxembourg organiseert ;
Wanneer u een van onze producten of diensten gebruikt ;
Wanneer u inlogt in onze mobiele apps of op onze Website ;
Wanneer u een van onze formulieren invult of met de Bank een contract ondertekent.

4. Bij wie verzamelen wij gegevens over u?

Meestal verstrekt u ons zelf de gegevens die wij over u verwerken. Het komt echter voor dat we die gegevens via derden verkrijgen. Namelijk wanneer :

uw gegevens ons worden meegedeeld door een cliënt (bijvoorbeeld omdat u een uiteindelijke begunstigde of vertegenwoordiger van een rechtspersoon bent) ;
uw gegevens worden ons meegedeeld door een goedgekeurd dienstverlener (bv. in het geval van video-identificatie) ;
wij uw gegevens raadplegen bij een gemachtigde derde (bv.: bekendmaking in Legilux of bij het handels- en vennootschappenregister ;
wij in het kader van onze wettelijke verplichtingen bepaalde externe bestanden raadplegen.

5. In welke gevallen moet u ons die gegevens meedelen?

U kunt onze Website bezoeken zonder ons mee te delen wie u bent. Wij maken echter gebruik van cookies, die onder meer bestemd zijn om het gebruik van onze Website te vereenvoudigen. Lees onze Cookies Policy voor meer informatie.

Als u bij de Bank een rekening wilt openen of gebruik wilt maken van onze diensten, moet u ons een aantal inlichtingen over uzelf meedelen. Wij zijn wettelijk verplicht om aan u de informatie te vragen die wij nodig hebben om met u een relatie te kunnen openen.

U hebt uiteraard het recht om te weigeren ons die informatie mee te delen, maar dan kunt u geen beroep doen op onze diensten

6. Voor welke doeleinden en op welke basis gebruiken wij uw persoonsgegevens?

Algemeen genomen gebruiken wij uw persoonsgegevens ofwel :

om alle wettelijke en reglementaire bepalingen na te leven die aan de Bank worden opgelegd ;
in het kader van de uitvoering van het contract voor de relatieopening of een ander contract met de Bank of het nemen van precontractuele maatregelen ;
om redenen waarvoor de Bank een rechtmatig belang heeft, met behoud van het evenwicht tussen dat rechtmatig belang en de naleving van uw persoonlijke levenssfeer ;
of
wanneer wij uw toestemming hebben gekregen.

6.1 Wettelijke verplichtingen

De Bank heeft talrijke wettelijke en reglementaire verplichtingen waarvoor zij uw gegevens moet verwerken. Die verplichtingen behoren vooral tot de volgende wettelijke en reglementaire domeinen :

De verplichting om te antwoorden op elke rechtmatige vraag van een Luxemburgse of buitenlandse overheidsinstantie, rechterlijke instantie, prudentiële toezichthouder of belastingdienst ;
De verplichting tot risicoadministratie en -beheer. Wij bepalen risicoscores voor de toekenning van een krediet (bijvoorbeeld een Lombardkrediet) en beoordelen uw terugbetalingscapaciteit. Dankzij risicomodellen die gebruikmaken van uw persoonsgegevens kunnen wij het risico op niet-terugbetaling van uw krediet inschatten ;
De verplichting om bij te dragen tot de voorkoming van het witwassen van geld en de financiering van terrorisme door de identificatie van de cliënten, vertegenwoordigers en uiteindelijke begunstigden, de bepaling van het profiel en de controle van de verrichtingen en transacties ;
De verplichting tot naleving van de wetgeving op de embargo's waartoe de bevoegde overheden in Luxemburg of in het buitenland beslisten tegenover individuele personen, organisaties of onderdanen van bepaalde staten, inclusief door de identificatie van de betrokken personen en activa ;
De verplichting om bij te dragen tot de bestrijding van fraude en belastingontduiking, door de cliënten en hun rekeningen en contracten te identificeren en door samen te werken met de bevoegde overheden ;
De verplichting om bij te dragen tot de bestrijding van marktmisbruik, door bepaalde informatie aan de bevoegde overheden te melden ;
De verplichting om consumenten van financiële producten en diensten te beschermen door voor bepaalde diensten hun beleggersprofiel en beleggerscategorie, hun mogelijkheden en beleggingsdoelstellingen te identificeren ;
De verplichting om andere aanbieders van financiële producten en diensten of van betalingsdiensten (bijvoorbeeld betalingsinitiatiedienstaanbieders en rekeningaggregatoren) informatie over de rekeningen, transacties en hun respectieve begunstigden of emittenten mee te delen ;
De verplichting om te voldoen aan de rapporteringsvereisten op het gebied van financiële en fiscale aangelegenheden, fraude of incidenten ;
De verplichting om bepaalde gegevens te registreren en te archiveren.

De lijst van wettelijke en reglementaire domeinen waarvoor de Bank uw gegevens moet verwerken, is niet-uitputtend en onderhevig aan veranderingen.

In het kader van haar wettelijke verplichtingen ter bestrijding van witwassen van geld en financiering van terrorisme, de verificatie van de kredietwaardigheid bij kredietaanvragen en de bescherming van beleggers, voert de Bank geautomatiseerde controles uit met behulp van externe bronnen of gegevens die specifiek van u worden gevraagd. Deze geautomatiseerde controles kunnen naargelang het geval uiteindelijk leiden tot een weigering van het contract of een verzoek om aanvullende informatie.

Voor deze controles gebruikt de Bank adequate wiskundige of statistische modellen, met behulp van geverifieerde gegevens om het risico op fouten te vermijden. De Bank verwerkt in dat verband geen gevoelige gegevens en waakt erover elke vorm van discriminatie te vermijden.

6.2 Contractuele relaties

Alvorens contracten te sluiten, kan en moet de Bank in sommige gevallen bepaalde gegevens verkrijgen en verwerken, met name om :

op uw verzoek te reageren ;
u erop te wijzen dat het online inschrijvingsproces niet is afgerond ;
gevolg te geven aan een verzoek, de geschiktheid ervan te evalueren en de risico's van een mogelijk contract in te schatten ;
de kredietwaardigheid van uzelf of eventueel van de met u verbonden personen beoordelen bij een kredietaanvraag.

De Bank is bovendien niet in staat om aanvragen voor specifieke producten of diensten te verwerken zonder eerst bepaalde gegevens van u te verkrijgen.

Als u bijvoorbeeld een nieuw product of een nieuwe dienst (bv. KEYPRIVATE, enz.) wilt aanschaffen, hebben we een aantal persoonsgegevens nodig om te beoordelen of we u die producten of diensten mogen aanbieden.

Meer bepaald verwerkt de Bank uw gegevens bij de uitvoering van de contracten als volgt :

het centraal beheer van uw verschillende rekeningtypes ;
het beheer en de controle van verrichtingen ;
het centraal beheer en algemeen beeld van de cliënten ;
het beheer en de toekenning van de producten en uitvoering van de diensten, waaronder :
  • de verkoop van financiële en beleggingsproducten ;
  • het beheer en de toekenning van kredieten door het globale kredietrisico te beoordelen ;
de consolidatie en monitoring van de rapportering van financiële en boekhoudkundige gegevens ;
uw bescherming en die van uw activa tegen frauduleuze activiteiten, bijvoorbeeld door identiteitsfraude, lekken of hacken van data.

6.3 Rechtmatig belang

De Bank verwerkt uw gegevens ook voor de verwezenlijking van haar rechtmatige belangen. Daarbij streeft de Bank naar een evenwicht tussen de noodzaak om de gegevens te verwerken en de naleving van uw rechten en vrijheden, met name de bescherming van de persoonlijke levenssfeer.

Persoonsgegevens worden dus verwerkt voor de volgende doeleinden :

De voorbereiding van studies, modellen (risico-, marketing- en andere modellen) en statistieken, met gebruik van technieken om de betrokkenen te anonimiseren en te pseudonimiseren.
De promotie van producten en diensten die de Bank aanbiedt of promoot, overeenkomstig de redelijke marktnormen (zie 6.5) ;
Het voorinvullen van al bekende gegevens van bestaande cliënten bij de aanvraag van bijkomende producten of diensten ;
De optimalisering van de prestaties van onze diensten :
  • Wij gebruiken transactiegegevens om een beter inzicht te krijgen in het gebruik van onze diensten en ze aldus te kunnen verbeteren. Wanneer u bijvoorbeeld een rekening opent, meten wij de tijd tussen uw rekeningopening en de eerste transactie.
  • Wij analyseren ook de resultaten van onze marketingactiviteiten om de doeltreffendheid van onze campagnes te meten en u als cliënt relevantere oplossingen aan te bieden.
  • Wij analyseren de resultaten van enquêtes bij cliënten van de Bank, statistieken, testen en opmerkingen van cliënten op sociale media (Twitter, Facebook enz.) waar de Bank actief is.
De bewaring van bewijsstukken ;
De opleiding van ons personeel door de telefoongesprekken van onze cliëntendienst op te nemen ;
De follow-up van de activiteiten van de Bank, met name het meten van de verkopen, het aantal oproepen en bezoeken aan de Website van de Bank, de aard van de veelgestelde vragen van cliënten enz.
Het gebruik van cookies: meer informatie over de werking van cookies en de mogelijkheden om cookies te beperken en te verwijderen, vindt u in onze Cookies Policy. Lees onze Cookies Policy voor meer informatie.;
De vrijwaring van de veiligheid van goederen en personen, de bestrijding van fraude of pogingen tot indringing, misbruik of andere strafbare feiten : zo worden de beelden die onze bewakingscamera's registreren alleen gebruikt ter vrijwaring van de veiligheid van goederen en diensten en ter voorkoming van misbruik, fraude en andere strafbare feiten waarvan onze cliënten of de Bank het slachtoffer kunnen worden ; en/of
De vaststelling, de uitoefening, de verdediging en het behoud van de rechten van de Bank of alle personen die zij eventueel vertegenwoordigt, bijvoorbeeld voor invorderingsprocedures of geschillen.

6.4 Toestemming

In sommige gevallen verwerkt de Bank uw persoonsgegevens alleen als zij daarvoor uw specifieke toestemming heeft gekregen.

Bijvoorbeeld :

De Bank stuurt u reclameberichten per e-mail of sms en verwerkt uw elektronische contactgegevens met dat doel alleen als u daar uw specifieke en voorafgaande toestemming hebt voor gegeven, zoals omschreven in artikel 10.1 van de algemene voorwaarden van de Bank (zie ook 6.5). Opgelet: uw toestemming is enkel vereist voor commerciële berichten langs elektronische weg. Wij behouden ons in elk geval het recht voor met u contact op te nemen via alle communicatiekanalen en meer bepaald langs elektronische weg in het kader van de uitvoering van uw contract of als we daar wettelijk toe verplicht zijn.
De Bank deelt de gegevens die noodzakelijk zijn voor de tussenkomst van bepaalde betalingsdienstaanbieders, zoals betalingsinitiatiedienstaanbieders en rekeningaggregatoren, alleen met uw toestemming.

6.5 Commerciële prospectie

De Bank biedt u een ruim aanbod financiële producten en diensten aan en als onderneming heeft zij een gerechtvaardigd belang om u over de producten of diensten die zij aanbiedt of promoot te kunnen informeren. In die context kan zij genoodzaakt zijn om uw persoonsgegevens, en meer bepaald uw contactgegevens, te gebruiken om u commerciële mededelingen te sturen.

Concreet betekent dit dat we bijvoorbeeld met u contact kunnen opnemen in de volgende gevallen :

producten waarvoor u belangstelling hebt getoond (bijvoorbeeld door voor een infosessie in te schrijven of door een simulatie van het product te maken) ;
wanneer de Bank nieuwe producten of diensten op de markt brengt ;
wanneer u de inschrijving op een product of dienst hebt aangevat, maar niet hebt afgerond.

In het kader van die prospectie mag de Bank met u contact opnemen via de traditionele kanalen, bijvoorbeeld per telefoon of met een gewone brief. De Bank gebruikt die traditionele communicatiemiddelen alleen als u geen aanspraak hebt gemaakt op uw recht van bezwaar tegen het gebruik van uw commerciële gegevens voor directmarketingdoeleinden (zie 11.5).

De Bank mag ook met u contact opnemen per elektronische post (e-mail, fax of sms). Zij zal dat echter alleen doen als u daar hebt mee ingestemd.

De Bank zal uw gegevens in geen geval meedelen aan derden om hen in staat te stellen u commerciële mededelingen over hun eigen producten en diensten te richten. De Bank verwerkt trouwens geen 'gevoelige' gegevens voor commerciële prospectie.

7. Cookies

Algemeen genomen zijn cookies kleine gegevensbestanden die op uw computer worden opgeslagen. Ze kunnen verschillende functies hebben, maar dienen doorgaans om een spoor te bewaren van de bezochte websites. Ze zorgen ervoor dat de sites u herkennen en uw voorkeuren onthouden tijdens uw volgende bezoek.

Wij gebruiken cookies op onze Website om ze beter te laten werken, ze uw voorkeuren te laten onthouden en u informatie te geven waarvan wij denken dat ze interessant of nuttig kan zijn voor u.

We gebruiken de door de cookies geregistreerde gegevens ook om statistieken over onze Website aan te maken en de prestaties en inhoud ervan te verbeteren.

Wij kunnen cookies gebruik maken om een bepaalde regelmaat te identificeren in uw online gedrag, om u inhoud te kunnen aanbieden die beantwoordt aan uw behoeften en interesses.

Het gebruik van bepaalde van deze cookies kan dus een verwerking van uw persoonsgegevens inhouden. In dat geval, en enkel in zover dat uw persoonsgegevens worden verwerkt aan de hand van deze cookies, zijn deze verwerkingen onderhevig aan dit Privacybeleid.

De meeste browsers zijn automatisch zo ingesteld dat ze cookies aanvaarden. U kunt uw browser echter ook vragen om elke verzonden cookie te melden of om te verhinderen dat de cookies op uw harde schijf worden opgeslagen. Als u onze cookies weigert, zult u misschien merken dat u minder snel kunt surfen en niet meer tot alle diensten toegang hebt.

Lees de Cookies Policy van de Bank voor meer informatie over het gebruik Cookies.

Onze Website kan links bevatten naar websites van derden waarvan de gebruiksvoorwaarden niet tot het toepassingsgebied van ons Privacybeleid behoren.
We raden u aan om hun beleid voor de bescherming van persoonsgegevens aandachtig te lezen. Wij aanvaarden geen enkele aansprakelijkheid met betrekking tot het gebruik van uw persoonsgegevens dat dergelijke websites van derden zouden kunnen maken.

8. Bewaringstermijn

Wij trachten uw persoonsgegevens niet langer te bewaren dan noodzakelijk is voor de verwerking waarvoor ze werden verzameld. Bij de evaluatie van de bewaringstermijn van uw persoonsgegevens moeten wij ook rekening houden met de geldende reglementaire eisen (bv. voortvloeiend uit de wet tegen het witwassen van geld).

Concreet worden uw persoonsgegevens gedurende maximaal twee jaar bewaard als u prospect bent, te rekenen vanaf het laatste bericht dat u heeft gestuurd aan onze diensten, of de laatste deelname aan een van onze evenementen.

Bent u cliënt bij de Bank, dan worden de gegevens die wij in het kader van onze contractuele relatie hebben verzameld, in principe tijdens de hele duur van de relatie en gedurende tien jaar na afsluiting van uw rekening bewaard. Die periode kan in sommige gevallen worden uitgebreid, bijvoorbeeld bij geschillen (tot na afloop van het geschil).

In het kader van een relatieopening per visioconferentie :

Alle door onze goedgekeurde dienstverleners bewaarde gegevens worden door deze onmiddellijk gewist na afloop van de inschrijvingsprocedure en de overdracht van het complete dossier aan Keytrade Bank Luxembourg ;
Om zonder vertraging te kunnen antwoorden op eventuele vragen of klachten kunnen de goedgekeurde dienstverleners geanonimiseerde identificatiegegevens bewaren gedurende een periode van maximaal zeven dagen voorafgaand aan de overdracht van de gegevens aan Keytrade Bank Luxembourg.

De andere gegevens, zoals de gegevens die worden verzameld via de bewakingscamera's, worden gedurende een kortere periode bewaard (één maand voor de beelden van de bewakingscamera's).

9. Gegevensbeveiliging

We nemen passende technische en organisatorische maatregelen om te garanderen dat uw persoonsgegevens adequaat beveiligd zijn tegen accidenteel verlies of bekendmaking aan niet-gemachtigde personen.

We hebben technische beveiligingsmiddelen ingevoerd overeenkomstig de internationale regels en geldende normen om uw persoonsgegevens te beschermen.

U kunt zelf ook bijdragen aan de beveiliging van uw persoonsgegevens door de onderstaande tips te volgen:

Gebruik het recentste besturingssysteem op uw computer en installeer alle veiligheidsupdates ;
Gebruik de recentste versie van uw browser en installeer alle veiligheidsupdates ;
Installeer een antivirus, antispyware en firewall en stel uw voorkeuren zo in dat ze regelmatig worden geüpdatet ;
Laat uw Toestel en inlogmiddelen niet zonder toezicht achter ;
Log uit als u de Transactiesite of app niet meer gebruikt ;
Zorg dat uw codes vertrouwelijk blijven
Kijk via het adres van de website en het certificaat na of u op de echte website van Keytrade Bank Luxembourg zit: klik daarvoor op het groene slotje en kijk het certificaat na:
  • behoort toe aan Keytrade Bank Luxembourg wordt uitgegeven (nagekeken) door Globalsign nv-sa
Log alleen in via een toestel dat u vertrouwt en vermijd om gedeelde computers/toestellen voor gevoelige transacties te gebruiken.
Als u zich niet op uw gemak voelt op een website, gebruik ze dan niet en voer geen codes/wachtwoorden in!
Open geen bijlagen van e-mails die u niet verwacht.
E-mails kunnen virussen of malware bevatten, zelfs als u de afzender kent. Zorg dat uw antivirusprogramma ook zeker de bijlagen van uw inkomende e-mails controleert. Activeer eventueel de e-mailfilter van uw webbrowser.
De Bank zal u nooit per e-mail naar nummers van rekeningen, krediet- of debetkaarten, wachtwoorden of codes vragen.

Als u contact opneemt met onze klantendienst voor vragen over de uitvoering van uw orders, zullen zij naar uw bankrekening vragen. Voor de dienst 'Telefonische orders' zullen zij u persoonlijke vragen stellen om u te identificeren.

10. Voor wie zijn uw gegevens bestemd? Aan wie mogen uw gegevens worden doorgegeven?

Binnen de Bank zijn uw persoonsgegevens alleen toegankelijk voor de personen die in het kader van hun opdracht toegang moeten hebben tot die gegevens.
Het informaticabeheer van onze databank wordt uitbesteed aan onze zustervennootschap, Keytrade Bank NV te Brussel, volgens de bepalingen van art. 38 van onze algemene voorwaarden
In sommige gevallen zijn we wettelijk verplicht om uw persoonsgegevens aan derden mee te delen:
  • aan de markt- of toezichthoudende autoriteiten
  • aan de Centrale Bank van Luxemburg (in de gevallen zoals beoogd in de Europese verordening nr. 2016/867 van 18 mei 2016 (Verordening ANACREDIT) in het kader van de kredieten die u worden toegekend ;
  • aan de overheids- of rechterlijke instanties, zoals politie, procureurs, rechtbanken, binnen de beperkingen opgelegd door de wet ;
  • aan advocaten (bijvoorbeeld in het kader van de vereffening van het huwelijksvermogen of een faillissement), notarissen (bijvoorbeeld bij een hypothecaire lening of nalatenschap), voogden of voorlopige bewindvoerders enz ;
In sommige gevallen doet de Bank een beroep op derden om u de diensten te leveren waarop u hebt ingeschreven of om uw persoonsgegevens te verwerken, dit met het oog op de uitvoering van onze contractuele relaties met u. Het kan bijvoorbeeld gaan om :
  • leveranciers die gespecialiseerd zijn in de financiële sector en ook hun wettelijke verplichtingen als verwerker van persoonsgegevens dienen na te leven ;
    (Bijvoorbeeld: correspondentbanken in het buitenland enz.);
  • dienstverleners die ons helpen bij:
    • het ontwerp en het onderhoud van onze tools ;
    • de commercialisering van onze activiteiten, het beheer van de communicatie met de cliënten ;
    • de ontwikkeling en/of het beheer van onze producten en diensten.

In dat geval zorgen wij ervoor dat deze derden alleen toegang hebben tot de persoonsgegevens die noodzakelijk zijn om de vereiste specifieke taken te volbrengen. We zorgen er ook voor dat onze onderaannemers zich ertoe verbinden de persoonsgegevens op een veilige en vertrouwelijke wijze en in overeenstemming met onze instructies te gebruiken.

De ontvangers van uw persoonsgegevens die hierboven vermeld worden, kunnen deze verwerken volgens onze instructies met het oog op de uitvoering van uw contractuele relatie met de Bank, of om de wettelijke verplichtingen na te leven die gelden voor de Bank. Het is echter mogelijk dat deze gegevens worden verwerkt door deze ontvangers voor hun eigen doeleinden en/of om hun eigen verplichtingen na te komen. In dat laatste geval zijn deze ontvangers verantwoordelijk voor de verwerking van uw persoonsgegevens en verwerpt de Bank elke aansprakelijkheid met betrekking tot de schade die zou kunnen voortvloeien uit deze verwerkingen.

Wanneer wij samenwerken met onderaannemers of deze gegevens overdragen aan verwerkingsverantwoordelijken die gevestigd zijn in landen van buiten de Europese Economische Ruimte (EER), heeft de Europese Unie erkend dat de landen in kwestie zorgen voor een afdoende bescherming van persoonsgegevens. Indien dat niet het geval is, nemen wij de nodige maatregelen om ervoor te zorgen dat uw persoonsgegevens behoorlijk beschermd worden in het land van bestemming (bijv. door contractuele maatregelen). In dat geval garanderen wij voor de verwerking van uw persoonsgegevens eenzelfde beschermingsniveau als in de Gegevensbeschermingswet. U kunt een kopie aanvragen van de nodige maatregelen die worden toegepast door met ons contact op te nemen via het volgende adres: compliance@keytradebank.lu.

We verkopen uw persoonsgegevens in geen geval aan derden.

11. Wat zijn uw rechten?

11.1 Recht op inzage en rectificatie

U hebt het recht om uw persoonsgegevens in te kijken. De Bank kan u met name informatie geven over:

de categorieën verwerkte persoonsgegevens ;
de doeleinden waarvoor we uw gegevens verzamelen ;
de categorieën ontvangers aan wie we uw gegevens doorsturen ;
de bewaringstermijn van uw gegevens ;
de logica achter de eventuele automatische verwerking van uw persoonsgegevens ;
de bron van de persoonsgegevens als ze niet bij u werden verzameld.

Als u vaststelt dat uw gegevens onjuist of onvolledig zijn, kunt u ons om een rectificatie vragen.

We nemen alle nodige maatregelen om ervoor te zorgen dat uw persoonsgegevens correct, up-to-date, volledig en relevant zijn. Daarom verzoeken wij u ons elke wijziging (verhuizing, nieuwe identiteitskaart, toevoeging van nieuwe nationaliteit enz.) te melden.

Als we uw gegevens verbeteren en wij ze eerder al met een derde hadden gedeeld, zullen wij ook die laatste op de hoogte brengen.

11.2 Recht op vergetelheid

In welbepaalde gevallen biedt de wetgeving u de mogelijkheid om uw persoonsgegevens te laten wissen.

Dat is met name zo als de gegevens niet langer nodig zijn voor de doeleinden waarvoor wij ze hebben verzameld (bijvoorbeeld omdat u ons uw contactgegevens hebt meegedeeld om deel te nemen aan een event dat voorbij is), als de verwerking van uw gegevens louter op uw toestemming berust en u beslist deze in te trekken, of als u bezwaar maakt tegen de verwerking van uw gegevens en wij geen rechtmatige gronden hebben die zwaarder wegen dan uw gronden.

De Bank kan uw persoonsgegevens echter bewaren wanneer zij nodig zijn voor de instelling, uitoefening of onderbouwing van een rechtsvordering of voor de naleving van haar wettelijke verplichtingen. De Bank is dan gehouden tot de bewaringstermijnen zoals bepaald in de wetgeving, met name wanneer de gegevens betrekking hebben op de transacties die u hebt uitgevoerd of die werden verzameld in het kader van onze verplichtingen in de strijd tegen het witwassen van geld of de financiering van terrorisme (zie punt 7).

11.3 Recht op beperking van de verwerking

Dankzij dit bijzondere recht van bezwaar kunt u de Bank een tijdelijke vergrendeling van uw gegevens vragen in welbepaalde gevallen die in de regelgeving zijn vastgelegd: de Bank mag de betrokken gegevens dan voor bepaalde tijd niet meer verwerken.

Die vergrendeling kan worden aangevraagd:

Wanneer de betrokken gegevens onjuist, onvolledig, dubbelzinnig of verstreken zijn, gedurende de tijd die we nodig hebben om de juistheid van uw gegevens na te kijken;
Wanneer de verzameling, het gebruik, de mededeling of de bewaring ervan verboden is;
Wanneer de gegevens niet meer nodig zijn voor de verwezenlijking van de doelstellingen van de verwerking;
Tijdens de periode die de Bank nodig heeft om de gegrondheid van een verzoek tot bezwaar te onderzoeken.

Als u aanspraak maakt op dat recht, mogen wij uw gegevens bewaren maar mogen wij er geen andere verwerking meer mee doen, behalve met uw akkoord of voor de instelling, uitoefening of onderbouwing van onze rechtsvordering (of die van iemand anders).

11.4 Recht op overdraagbaarheid van gegevens

Krachtens dat recht kunt u de Bank vragen dat ze uw persoonsgegevens aan u overmaakt of rechtstreeks doorstuurt naar een andere verwerkingsverantwoordelijke, wanneer dat voor de Bank technisch mogelijk is. Dat recht betreft alleen de gegevens die u zelf aan de Bank hebt verstrekt en automatisch zijn verwerkt op basis van het contract of uw toestemming.

11.5 Recht om uw toestemming in te trekken

Wanneer de verwerking van uw gegevens op uw toestemming berust, hebt u het recht om uw toestemming te allen tijde in te trekken. Die intrekking heeft echter geen invloed op de rechtmatigheid van de verwerking die plaatsvond in de periode voorafgaand aan de intrekking van uw toestemming.

11.6 Recht van bezwaar

U hebt altijd het recht om zonder verantwoording en kosteloos bezwaar te maken tegen het gebruik van uw gegevens voor commerciële prospectie via email : unsubscribe@keytradebank.lu. In dat geval worden uw gegevens niet meer voor dat doel gebruikt.

U hebt bovendien ook het recht om vanwege redenen die verband houden met uw specifieke situatie bezwaar te maken tegen elke verwerking van uw persoonsgegevens op basis van ons rechtmatig belang. Er wordt echter geen gevolg gegeven aan uw verzoek als ons rechtmatig belang zwaarder weegt als het uwe of als de verwerking van uw gegevens is vereist voor de vaststelling, uitoefening of verdediging van onze rechten voor de rechtbanken.

12. Hoe oefent u uw rechten uit?

Om uw rechten uit te oefenen, bezorgt u ons een gedateerd en ondertekend verzoek, samen met een leesbare kopie van de voor- en achterkant van uw identiteitskaart, en probeert u zo nauwkeurig mogelijk te zijn:

per brief aan :
KEYTRADE BANK - Compliance
62 Rue Charles Martel
L-2134 Luxembourg

Na ontvangst van uw volledige verzoek bezorgen wij u binnen een termijn van maximaal 30 kalenderdagen een antwoord.

Voor elke extra kopie die wordt gevraagd in het kader van de uitoefening van uw recht op inzage in uw persoonsgegevens, zijn wij gemachtigd om u een redelijk bedrag aan te rekenen voor de administratiekosten.

13. Bij wie kunt u terecht bij conflicten?

Bij conflicten over de verwerking van uw persoonsgegevens kunt u een bemiddelingsverzoek indienen bij de Nationale Commissie voor de bescherming van de persoonlijke levenssfeer op het volgende adres: 1, Avenue du Rock'n'Roll, L-4361 Esch-sur-Alzette, Groothertogdom Luxemburg, of bij elke andere bevoegde gegevensbeschermingsautoriteit in de lidstaat van de Europese Unie waar u verblijft.