Gegevensbescherming

Privacybeleid

Laatst bijgewerkt: 1 januari 2026 - in overeenstemming met AVG (EU) 2016/679

Inhoudsopgave

  1. 1. Verwerkingsverantwoordelijke
  2. 2. Verzamelde gegevens
  3. 3. Doeleinden en rechtsgronden
  4. 4. Ontvangers van de gegevens
  5. 5. Bewaartermijnen
  6. 6. Uw rechten
  7. 7. Doorgifte buiten de EU
  8. 8. Beveiliging
  9. 9. Wijzigingen
  10. 10. Contact DPO

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is B.A.I.F S.A., 1 Bank Street, Canary Wharf, London E14 5JP. De Functionaris voor Gegevensbescherming (DPO) is bereikbaar via dpo@baif.com.

2. Verzamelde gegevens

Wij verzamelen de volgende categorieën gegevens:

Identiteitsgegevens : Achternaam, voornaam, geboortedatum en -plaats, nationaliteit, identiteitsbewijs.

Contactgegevens : Postadres, e-mail, telefoonnummer.

Financiële gegevens : Inkomen, vermogen, banktransacties, beleggingsgeschiedenis.

Verbindingsgegevens : IP-adres, aanmeldlogs, gebruikt apparaat, geschatte locatie.

Gedragsgegevens : Bezochte pagina's, acties op onze site en applicatie, voorkeuren.

Compliancegegevens (KYC) : Identiteitsdocumenten, bewijzen van adres en inkomen, verklaring van uiteindelijk begunstigden.

3. Doeleinden en rechtsgronden

Doel Rechtsgrond
Openen en beheren van een bankrekening Uitvoering van het contract
Bestrijding van witwaspraktijken (AML-CFT) Wettelijke verplichting
Verzending van rekeningafschriften en contractuele communicatie Uitvoering van het contract
Risicoanalyse en scoring Gerechtvaardigd belang
Verbetering van onze diensten en producten Gerechtvaardigd belang
Verzending van commerciële communicatie Toestemming
Plaatsen van analytische cookies Toestemming

4. Ontvangers van de gegevens

Uw gegevens kunnen worden gedeeld met:

  • Bevoegde B.A.I.F-medewerkers (adviseurs, complianceteams, IT)
  • Technische dienstverleners onder geheimhoudingsovereenkomst (hoster, softwareleveranciers)
  • Regelgevende en toezichthoudende autoriteiten (FCA, HMRC, NCA) in geval van wettelijke verplichting
  • Verzekerings- en herverzekeringspartners voor co-distributieproducten
  • Correspondentbanken (SWIFT) voor internationale overschrijvingen

Wij verkopen uw gegevens nooit aan derden voor commerciële doeleinden.

5. Bewaartermijnen

Gegevens van actieve klanten Duur van de contractuele relatie + 5 jaar
KYC- / AML-CFT-gegevens 5 jaar na het einde van de relatie
Transactiegegevens 10 jaar (wettelijke boekhoudkundige verplichting)
Verbindingsgegevens (logs) 12 maanden
Analytische cookies Maximaal 13 maanden

6. Uw rechten

In overeenstemming met de AVG en de nationale privacywetgeving heeft u de volgende rechten:

Toegang tot uw gegevens
Rectificatie
Verwijdering (recht om vergeten te worden)
Beperking van de verwerking
Overdraagbaarheid
Bezwaar
Intrekking van toestemming
Klacht bij de toezichthoudende autoriteit

Om uw rechten uit te oefenen: dpo@baif.com of per post aan onze DPO, B.A.I.F S.A., 1 Bank Street, Canary Wharf, London E14 5JP.

7. Doorgifte buiten de EU

Sommige van onze dienstverleners kunnen uw gegevens buiten de Europese Unie verwerken. In dat geval zorgen wij ervoor dat deze doorgiften zijn omkaderd door passende waarborgen: door de Europese Commissie goedgekeurde modelcontractbepalingen of een adequaatheidsbesluit.

8. Beveiliging

B.A.I.F treft passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging. Onze systemen zijn ISO 27001- en PCI-DSS-gecertificeerd. Alle communicatie wordt versleuteld met TLS 1.3.

9. Wijzigingen

Dit beleid kan worden bijgewerkt om regelgevende ontwikkelingen of wijzigingen in onze werkwijze te weerspiegelen. De datum van bijwerking staat bovenaan het document. Substantiële wijzigingen worden u per e-mail meegedeeld.

10. Contact DPO

Functionaris voor Gegevensbescherming (DPO)

B.A.I.F S.A. - DPO-dienst
1 Bank Street, Canary Wharf, London E14 5JP
E-mail: dpo@baif.com

U kunt ook een klacht indienen bij de toezichthoudende autoriteit ICO: ico.org.uk