Privacybeleid

Wat we met uw persoonlijke gegevens doen.

Introductie

Zoals elk bedrijf verzamelt easyvest alle soorten gegevens, inclusief persoonlijke gegevens. Ons privacybeleid beschrijft welke gegevens we verzamelen, hoe we die verwerken en voor welke doeleinden.

Dit privacybeleid is een integraal onderdeel van onze algemene voorwaarden voor het gebruik van de diensten van easyvest, waaronder de website en de mobiele app. Als u niet akkoord gaat met onze algemene voorwaarden, mag u geen gebruik maken van onze diensten.

U verwacht terecht dat wij voor uw persoonlijke gegevens zorgen. Daarom zorgen we voor veilige IT-systemen en maken we onze medewerkers bewust van de noodzaak om uw privacy te beschermen.

Dit beleid geldt zowel voor gegevens die in eerste instantie worden verzameld wanneer u contact opneemt met easyvest als voor gegevens die easyvest vervolgens verkrijgt (bijvoorbeeld wanneer u zich abonneert op een extra product of dienst of wanneer u uw eerste informatie bijwerkt).

Wij bewaren en verwerken persoonsgegevens in overeenstemming met de GDPR, d.w.z. de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. Nadere informatie over gegevensbescherming kan worden verkregen bij de gegevensbeschermingsautoriteit (www.gegevensbeschermingsautoriteit.be). In dit privacybeleid gebruiken we specifieke termen die in dit reglement zijn gedefinieerd (zoals ‘persoonsgegevens’, ‘verwerking’, ‘verwerker’, ‘verantwoordelijke voor de verwerking’).

Veelgestelde vragen en samenvatting

Alvorens in detail te treden, vindt u hieronder een overzicht van de vragen die ons vaak worden gesteld over de verwerking van persoonsgegevens:

  
Bewaart u mijn persoonlijke gegevens?JA
Bewaart u mijn financiële transactiegegevens?JA
Gebruikt u cookies?JA
Gebruikt u plugins?JA
Wist u mijn gegevens zodra mijn gebruikersaccount is verwijderd?NEE
Kan ik easyvest gebruiken zonder dat ik toestemming geef om mijn persoonlijke gegevens te verwerken?NEE
Verkoopt u mijn persoonlijke gegevens?NEE
Deelt u mijn persoonlijke gegevens met andere financiële instellingen?JA
Wordt dit beleid regelmatig bijgewerkt?JA
Kan ik mijn GDPR-rechten uitoefenen?JA
Kan ik ergens een klacht indienen?JA

Wie zijn wij?

easyvest is een Belgische onderneming met maatschappelijke zetel in de Gachardstraat 59 in 1050 Brussel, België en met het ondernemingsnummer BE0631.809.696.

Wij zijn verantwoordelijk voor de opslag en verwerking van uw gegevens (‘data controller’). Dat betekent dat we het doel en de wijze van verwerking bepalen.

We hebben een interne functionaris voor gegevensbescherming, een DPO of data protection officer. U kan contact opnemen met deze persoon per e-mail via info@easyvest.be of per post op bovenstaand adres.

Voor bepaalde diensten maken we gebruik van gespecialiseerde partners die als onderaannemer optreden. Zij moeten zich houden aan ons beleid inzake gegevensbescherming en moeten ook hun wettelijke verplichtingen in dit verband nakomen. Wij dragen zorg voor de bescherming van uw persoonlijke gegevens door middel van passende bepalingen in onze contracten met onderaannemers.

Wanneer bewaren we uw gegevens?

Wij beginnen uw gegevens op te slaan zodra u contact met ons opneemt via een van de contactkanalen van easyvest. Dat kan gebeuren wanneer:

  • u klant wordt of wanneer een klant uw gegevens aan ons communiceert;
  • u gebruik maakt van onze diensten of een contract tekent met easyvest;
  • u een simulatie uitvoert op onze site;
  • •u zich inschrijft op onze nieuwsbrief, ons een e-mail stuurt, deelneemt aan een enquête, een informatiesessie of uw visitekaartje achterlaat op een evenement.

We slaan ook gegevens op over bezoeken en gedrag op onze website en mobiele app, zonder dat we ze aan u kunnen linken zolang u uw identiteit niet aan ons hebt meegedeeld.

Wij verzamelen dan uw gegevens elke keer dat u met easyvest communiceert, of u nu geld stort op uw rekening, een beurstransactie maakt, belt met een van onze medewerkers, onze kantoren bezoekt, een vraag stelt of inlogt op onze app.

Welke gegevens bewaren we?

Met persoonlijke gegevens bedoelen we niet alleen gegevens die u direct identificeren, maar ook gegevens die u indirect identificeren.

We slaan verschillende gegevens op voor verschillende doeleinden. Zo hebben we sommige gegevens nodig om u te identificeren in overeenstemming met de toepasselijke financiële wetgeving. Sommige gegevens gebruiken we in verband met de diensten waarop u zich hebt geabonneerd of uw gebruik van onze site of mobiele app, en sommige gegevens zijn nodig om u een uitzonderlijke gebruikerservaring te kunnen bieden.

Wij verwerken uw gegevens op basis van vier wettelijke grondslagen in overeenstemming met de GDPR: wettelijke verplichting, contractuele verplichting, legitiem belang en/of expliciete toestemming.

Ten eerste zijn wij op grond van bepaalde voorschriften wettelijk verplicht bepaalde gegevens te verzamelen. Zo vereist de MiFID-richtlijn dat wij onze cliënt goed kennen voordat wij financieel advies geven. Voorkomen dat geld wordt witgewassen, met name met het oog op belastingontduiking of de financiering van terrorisme, is een onderwerp waaraan wij bijzondere aandacht besteden. Door de specifieke diensten die we aanbieden, zien we financiële transacties plaatsvinden en daarom hebben we een rol te spelen in het voorkomen van het witwassen van geld. Daartoe kunnen wij u vragen stellen over de herkomst van uw fondsen en kunnen wij die gegevens bewaren om te voldoen aan de antiwitwasvoorschriften.

Ten tweede houdt de ondertekening van het servicecontract tussen u en ons in dat wij bepaalde gegevens zullen verwerken om dit contract uit te voeren. Zo bewaren wij bijvoorbeeld uw transactie- en portefeuillestatusgegevens om u te kunnen rapporteren over de voortgang van uw portefeuille.

Ten derde verwerkt easyvest uw gegevens ook voor de vervulling van onze legitieme belangen, in het bijzonder onze zakelijke ontwikkeling en de belangen van de klantenservice. Daartoe zorgt easyvest voor een goed evenwicht tussen de noodzaak om de gegevens te verwerken en de eerbiediging van uw rechten en vrijheden, met name de bescherming van de persoonlijke levenssfeer.

Ten vierde kunnen wij bepaalde gegevens verwerken na uw uitdrukkelijke toestemming. Door bijvoorbeeld ons beleid inzake het gebruik van cookies te accepteren wanneer u onze website bezoekt, geeft u ons toestemming om uw voorkeurstaal te behouden voor het browsen.

In de onderstaande tabel staat nauwkeuriger vermeld welke gegevens we verzamelen, voor welk doel en op welke basis. Deze lijst is bedoeld om zo volledig mogelijk te zijn, maar is misschien niet volledig.

Welke gegevens?Met welk doel?Op welke basis?
Contactgegevens
Achternaam, voornaam, e-mailadres, telefoonnummer
  • Identificatie
  • Dienstverlening
  • Wettelijke verplichting
  • Contractueel
Identificatiegegevens
Kopie van identiteitsbewijs (Belgische dubbelzijdige identiteitskaart of paspoort), vervaldatum, geboortedatum en -plaats, nationaal identificatienummer, thuisadres, fiscaal identificatienummer
  • Identificatie
  • Dienstverlening
  • Wettelijke verplichting
  • Legitiem belang
Bankrekeninggegevens
IBAN/BIC
  • Opname van geld alleen toegestaan op deze rekening (zekerheid)
  • Dienstverlening
  • Contractueel
MiFID-gegevens
Financiële ervaring en kennis, beleggingsdoelstelling, beleggingshorizon, risicobereidheid, bedrag van uw vermogen
  • Adequaat en passend beleggingsadvies
  • Dienstverlening
  • Wettelijke verplichting
  • Contractueel
  • Legitiem belang
AML-gegevens
Beroep, herkomst van de fondsen, bestemming van de fondsen, politieke risico's, financiële veroordelingen en embargo's, banden met rechtspersonen en beursgenoteerde ondernemingen, analyse van atypische transacties, identificatiegegevens van de echtgeno(o)t(e) en/of kinderen
  • Voorkomen dat het financiële stelsel wordt gebruikt om geld wit te wassen
  • Wettelijke verplichting
Contractuele gegevens
Ondertekende kopie van overeenkomsten, identificatiebladen en beleggersprofiel
  • Juridische back-up
  • Dienstverlening
  • Contractueel
  • Wettelijke verplichting
Simulatiegegevens
Beleggingsdoelstelling, te investeren bedragen, preferente fiscale enveloppen en risicoprofiel
  • Dienstverlening
  • Legitiem belang
Portefeuillegegevens
Actuele en historische waarde van de portefeuille, rendementen, uitsplitsing naar financiële activa, uitgevoerde transacties
  • Dienstverlening
  • Wettelijke verplichting
  • Contractueel
  • Legitiem belang
Interactiegegevens
Interactiekanalen en voorkeurstalen, samenvatting van eerdere communicatie, orderbevestiging, uitgewisselde bestanden, e-mails, bekeken marketingcampagnes en oorsprong van de relatie
  • Dienstverlening
  • Legitiem belang
Gebruiksgegevens
Merk van uw apparaten, besturingssystemen, verbindingstiming, surfgedrag, locatie, crashlogs, cookies
  • Dienstverlening en verbetering
  • Contractueel
  • Uitdrukkelijke toestemming
  • Legitiem belang
Ontwikkelingsgegevens
Alle andere gegevens die we verzamelen door u vragen te stellen (bv. werknemer in bevoorrecht contact met de klant, NPS)
  • Dienstverlening
  • Contractueel
  • Legitiem belang

Wat doen we met deze gegevens?

Eerst en vooral verwerken we bovenstaande gegevens om u een uitzonderlijke service en gebruikerservaring te bieden. Specifieker gezegd gebruiken we uw gegevens om onze bank-, beleggings- en verzekeringsbemiddelingsdiensten te leveren. Op anonieme of geaggregeerde basis gebruiken wij uw gegevens voor interne strategische besluitvorming of als basis voor externe communicatie.

Bank- en beleggingsdiensten

Als agent voor bank- en beleggingsdiensten, waarvoor een vergunning van de Belgische Autoriteit voor Financiële Diensten en Markten (de FSMA) vereist is, zijn wij wettelijk verplicht om een grote hoeveelheid gegevens te verzamelen om eenmalig beleggingsadvies te mogen geven.

Als bepaalde andere gegevens om juridische redenen niet hoeven te worden verzameld, verwerken we ze toch omdat we denken dat het ons helpt om een betere service te bieden, niet alleen aan u, maar ook aan al onze bestaande en toekomstige klanten.

Verzekeringsbemiddeling

We zijn ook geregistreerd bij de FSMA als verzekeringsmakelaar, wat ons toelaat om levensverzekeringen aan te bieden in het kader van uw pensioenplanning. Net als bij bank- en beleggingsdiensten verzamelen wij uw gegevens om juridische redenen of om redenen van legitiem belang.

Intern strategisch beheer

Wij anonimiseren de gegevens van onze gebruikers en zetten ze om in statistieken. Die statistieken helpen ons om intern strategische en operationele beslissingen te nemen. Aan de hand van de gegevens kunnen we bijvoorbeeld beoordelen of we een marketingcampagne moeten voortzetten omdat die succesvol is of dat we ze moeten promoten in een specifieke stad of bij een specifiek klantsegment.

Externe communicatie

We gebruiken dezelfde geanonimiseerde gegevens voor externe communicatie. Bijvoorbeeld wanneer we aan de pers aankondigen hoeveel klanten we graag bij ons hebben, wat de gemiddelde performance van de portefeuilles van onze klanten is of hoeveel tegoeden we in bewaring hebben.

Cookies

We gebruiken computercookies. Dat zijn kleine tekstbestanden met informatie die we opslaan op het apparaat van waaruit u toegang hebt tot ons platform.

Cookies stellen ons in staat om u een betere gebruikerservaring te bieden. Zo bewaren wij bijvoorbeeld de laatste taalkeuze die u hebt gemaakt of het feit dat u toestemming hebt gegeven voor ons privacybeleid, zodat u niet bij elk bezoek aan onze site uw taalkeuze of uw acceptatie van ons beleid opnieuw hoeft te specificeren.

Plugins

We gebruiken een serie uitbreidingsmodules (of plug-ins). Het doel van die plug-ins is om beter te begrijpen hoe u de site gebruikt, zodat we niet alleen de functionaliteit van de site kunnen verbeteren, maar u ook commerciële berichten van andere sites kunnen presenteren.

Zo gebruiken we Google Analytics om in real time het aantal bezoekers van onze site te analyseren, om te weten op welke manier ze op de site zijn aangekomen (bv. zoekmachine, live, via de link van een andere site) en welke pagina’s ze graag bezoeken. Een andere plug-in stelt ons in staat om u een chatfunctie op onze website aan te bieden.

Waar bewaren we deze gegevens?

We slaan alle gegevens op in een zeer veilige computeromgeving. Daarvoor maken we gebruik van de diensten van onderaannemers die databasetechnologieën aanbieden die worden gebruikt in vele overheids-, militaire en financiële toepassingen. De servers van de onderaannemers bevinden zich in Europa en worden op verschillende locaties gedupliceerd om data te kunnen herstellen in het geval van een serverstoring of -vernietiging. Die servers zijn zeer goed beschermd tegen pogingen tot fysieke of computeraanvallen.

Wij maken er een erezaak van dat we gebruikmaken van betrouwbare diensten die goed ingeburgerd zijn en erkend worden voor hun respectvolle behandeling van persoonlijke gegevens.

Uiteraard stellen wij alles in het werk om de aan ons toevertrouwde gegevens zo goed mogelijk te beschermen. Maar we kunnen geen enkele garantie geven, omdat er niet zoiets bestaat als honderd procent zekerheid. Als iemand op onrechtmatige wijze in onze database zou komen, kan u ons niet aansprakelijk stellen. Zelfs als het u problemen en schade berokkent. Maar we zeggen het nog eens: we doen alles wat we kunnen om ervoor te zorgen dat dat niet gebeurt. Daarbij hanteren wij strenge veiligheidsnormen, die zowel door ons als door onze controleurs regelmatig worden getoetst.

Wie heeft er toegang tot de gegevens?

Binnen easyvest filtert onze data protection officer de toegang tot gegevens voor onze medewerkers volgens het voorzorgsprincipe dat een medewerker alleen toegang heeft tot de gegevens die hij of zij nodig heeft om zijn of haar werk uit te voeren.

Het ontwerp van onze infrastructuur verbergt daarom standaard gegevens voor onze medewerkers. Indien werknemers desondanks toegang hebben tot gegevens die zij niet nodig hebben, dan zijn de werknemers zich bewust van de noodzaak om uw privacy te respecteren. In een dergelijk geval wordt hen gevraagd om alle gegevens die per ongeluk in hun bezit zijn gekomen te vernietigen en de potentiële beveiligingsinbreuk te melden aan onze IT-afdeling, die de nodige corrigerende maatregelen zal nemen.

In het kader van onze activiteiten als bank- en beleggingsadviseur en verzekeringsmakelaar moeten wij uw persoonlijke gegevens delen met onze opdrachtgever (Leleux Associated Brokers) en onze partnerverzekeraars.

Dat doen we niet alleen omdat de financiële regelgeving ons daartoe verplicht, maar ook omdat die financiële instellingen anders eenvoudigweg geen contract kunnen uitgeven waarmee u een effectenrekening of een levensverzekering kan openen waarmee u gaat beleggen.

Bovendien staan wij, net als deze andere financiële instellingen, onder streng toezicht van de financiële toezichthouders. Daarom moeten we al onze gebruikers controleren om ervoor te zorgen dat ze niet op internationale zwarte lijsten, PEP-lijsten (van politiek prominente personen) of andere officiële lijsten staan. Daarvoor houden we uw naam, voornaam, geboortedatum en -plaats bij.

Niemand, zelfs de GDPR niet, kan er bezwaar tegen hebben dat wij die gegevens bewaren. Dat betekent ook dat wij als wij een vermoeden hebben van witwassen of financiering van terrorisme, verplicht zijn om de betreffende persoonsgegevens en eventuele aanvullende bewijzen die wij in ons bezit hebben, aan de autoriteiten mee te delen.

Hoe lang bewaren we deze gegevens?

Wij verwerken alle gegevens die op u betrekking hebben zolang u gebruikmaakt van onze diensten. Wanneer u geen gebruiker meer bent, is de duur van de bewaring afhankelijk van het type contractuele relatie dat u met ons had en het type gegevens.

Als u nooit per se klant bent geweest, dus als u nooit een overeenkomst met ons hebt getekend, kunnen wij op verzoek al uw gegevens verwijderen.

Als u klant bent geweest, zijn wij wettelijk verplicht om al uw gegevens voor een periode van tien jaar te bewaren. Wij zijn onderworpen aan de financiële wetgeving, in het bijzonder aan de wet van 18 september 2017 betreffende de voorkoming van het witwassen van geld en de financiering van terrorisme, waarvan artikel 60 ons verplicht bepaalde gegevens te bewaren tot tien jaar na afloop van de samenwerking.

Met andere woorden, vanaf het moment dat u geen gebruik meer maakt van onze diensten zijn wij wettelijk verplicht om bepaalde gegevens nog tien jaar te bewaren.

Kortom, wij bewaren uw persoonsgegevens niet langer dan nodig is om u onze diensten te leveren, tenzij wij daartoe wettelijk verplicht zijn.

Tot slot kunnen wij uw persoonsgegevens langer bewaren als u daarmee hebt ingestemd of als dat voor ons noodzakelijk is in het kader van een gerechtelijke procedure. Uiteraard doen we er alles aan om te voorkomen dat we uw gegevens op een dag als bewijsstuk aan een rechtbank moeten verstrekken.

Wat zijn uw rechten?

In principe geeft de GDPR u bepaalde rechten. Zoals hierboven vermeld, zijn wij wel wettelijk verplicht om uw identificatie- en transactiegegevens gedurende tien jaar te bewaren. De meeste van uw GDPR-rechten zijn niet van toepassing op deze opslag. Artikel 65 van de antiwitwaswet bepaalt om precies te zijn: “De persoon die betrokken is bij de verwerking van persoonsgegevens overeenkomstig deze wet heeft geen recht op toegang tot en rectificatie van zijn of haar gegevens, noch het recht te vergeten, noch het recht zich te verzetten, noch het recht zich niet te laten profileren, noch het recht in kennis te worden gesteld van inbreuken op de beveiliging”.

Ondanks deze uitzonderingen geeft de GDPR u zes rechten: het recht van toegang en rectificatie (we moeten u kunnen vertellen welke gegevens we over u hebben en u kan die gegevens wijzigen), het recht om te vergeten (u kan ons vragen om alle gegevens die we over u hebben te verwijderen), het recht om de verwerking te beperken (u kan ons bijvoorbeeld vragen om te stoppen met het ontvangen van onze blogs), het recht op overdraagbaarheid (u kan een volledig uittreksel van uw gegevens bij ons opvragen), het recht om uw toestemming in te trekken (u kan bijvoorbeeld uw toestemming voor het gebruik van commerciële profileringscookies intrekken), het recht om bezwaar te maken (u kan bijvoorbeeld vragen dat wij uw gegevens niet meer gebruiken om commerciële acties van ons te ontvangen).

Houd er rekening mee dat we onze diensten alleen kunnen aanbieden als we uw persoonlijke gegevens opslaan en verwerken. Zonder de verwerking van uw gegevens zouden de functionaliteiten van onze applicatie, zoals persoonlijke financiële simulaties, eenvoudigweg niet werken. Om die reden zullen we helaas onze relatie moeten beëindigen als u ons vraagt om de verwerking van uw persoonlijke gegevens te beperken of te stoppen. In dat geval zou u geen gebruik meer kunnen maken van onze diensten. Aan de andere kant kunnen uw rechten van toegang, rectificatie of overdraagbaarheid van uw persoonlijke gegevens natuurlijk zonder enig probleem worden uitgeoefend.

Uw privacyrechten blijven van toepassing op de verwerking van uw persoonsgegevens voor commerciële doeleinden, bijvoorbeeld om u kortingen aan te bieden. Dat betekent bijvoorbeeld dat u het recht hebt om te verzoeken dat wij uw persoonsgegevens niet langer voor die doeleinden verwerken, of om de verwerking ervan te beperken.

Wanneer wij uw gegevens voor statistische doeleinden hebben verwerkt, kunnen wij de statistische gegevens die zijn afgeleid van uw persoonsgegevens niet wijzigen of verwijderen. Die statistische gegevens zijn al verwerkt en het is onmogelijk geworden om de identiteit van een individu te achterhalen. Het zijn dus geen persoonsgegevens meer die door de GDPR worden beschermd. Daarom zijn uw privacyrechten, zoals het recht op toegang, rectificatie of overdraagbaarheid, niet van toepassing op statistische gegevens die zijn afgeleid van uw persoonlijke gegevens.

Hoe kant u uw rechten uitoefenen?

Om uw rechten uit te oefenen, kan u ons uw gedateerde en ondertekende aanvraag, vergezeld van een zo nauwkeurig mogelijke leesbare kopie van beide zijden van uw identiteitskaart, per e-mail naar info@easyvest.be sturen, of per post naar easyvest DPO, Gachardstraat 50, 1050 Brussel.

Na ontvangst van uw volledige aanvraag zullen wij binnen maximaal dertig kalenderdagen op uw aanvraag reageren.

Hoe actualiseren we dit beleid?

We updaten dit privacybeleid regelmatig. Met name wanneer de verwerkte gegevens en de plaatsen waar ze zijn opgeslagen, veranderen. U wordt per e-mail op de hoogte gebracht van eventuele wijzigingen. De laatste versie van het privacybeleid is altijd beschikbaar op onze website (www.easyvest.be/nl/privacy).

Wie is uiteindelijk verantwoordelijk voor de verwerking van uw gegevens?

De GDPR bepaalt dat onze partner en financiële instellingen, namelijk Leleux Associated Brokers en verzekeringsmaatschappijen, gezamenlijk verantwoordelijk zijn voor de verwerking van uw gegevens.

De reden hiervoor is dat onze zakenpartners ons kunnen vragen om statistieken op te stellen en de persoonlijke gegevens die wij in ons bezit hebben direct met hen te delen. Aangezien onze partners inspraak hebben in het bepalen van de doeleinden van de verwerking, is de GDPR van mening dat zij een zekere invloed, en dus een zekere verantwoordelijkheid, hebben op de manier waarop wij persoonsgegevens voor eigen gebruik verwerken.

Aangezien onze zakenpartners gezamenlijk verantwoordelijk zijn voor de verwerking van uw persoonlijke gegevens, kan u rechtstreeks contact met hen opnemen om uw privacyrechten te doen gelden. Hun contactgegevens zijn beschikbaar op de openingsdocumenten van uw rekening.

Als u echter een probleem opmerkt, ongeacht de bron of wie er verantwoordelijk voor is, kan u altijd contact met ons opnemen om te proberen het op te lossen.

Wat als dit beleid niet werkt voor u?

Als u het niet eens bent met ons privacybeleid, is dat jammer, maar dan kan u onze website of app niet gebruiken. Zonder deze overeenkomst kan u geen gebruik maken van onze diensten. Gegevens verzamelen, opslaan en verwerken maakt deel uit van onze dienstverlening.

Wat moet je doen als je een klacht hebt?

Als u een klacht wil indienen, kan u ons een bericht sturen via onze website, onze app of ons algemene e-mailadres (info@easyvest.be) en wij zullen zo spoedig mogelijk reageren.

Indien wij niet tot een akkoord kunnen komen, kan u een verzoek tot bemiddeling indienen bij de Belgische gegevensbeschermingsautoriteit: Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel, per telefoon +32 2 274 48 00, e-mail: contact@apd-gba.be of www.gegevensbeschermingsautoriteit.be.

Door op deze site te blijven surfen, accepteert u het gebruik van cookies om publieksstatistieken uit te voeren en om u gepersonaliseerde inhoud aan te bieden. Akkoord