Gegevensbescherming

Privacybeleid

Laatste update: januari 2025

1. Verwerkingsverantwoordelijke

B.A.I.F verbindt zich ertoe de privacy van haar klanten te beschermen en de Algemene Verordening Gegevensbescherming (AVG) en de Zwitserse wetgeving inzake gegevensbescherming na te leven.

2. Verzamelde gegevens

Wij verzamelen de volgende categorieën gegevens:

Identiteitsgegevens : Achternaam, voornaam, geboortedatum en -plaats, nationaliteit, identiteitsbewijs.

Contactgegevens : Postadres, e-mail, telefoonnummer.

Financiële gegevens : Inkomen, vermogen, banktransacties, beleggingsgeschiedenis.

Verbindingsgegevens : IP-adres, aanmeldlogs, gebruikt apparaat, geschatte locatie.

Gedragsgegevens : Bezochte pagina's, acties op onze site en applicatie, voorkeuren.

Gegevens voor identiteitsverificatie : Identiteitsdocumenten, bewijzen van adres en inkomen, verklaring van uiteindelijk begunstigden.

3. Doeleinden en rechtsgronden

Doel Rechtsgrond
Openen en beheren van een bankrekening Uitvoering van het contract
Bestrijding van witwaspraktijken (AML-CFT) Wettelijke verplichting
Verzending van rekeningafschriften en contractuele communicatie Uitvoering van het contract
Risicoanalyse en scoring Gerechtvaardigd belang
Verbetering van onze diensten en producten Gerechtvaardigd belang
Verzending van commerciële communicatie Toestemming
Plaatsen van analytische cookies Toestemming

4. Ontvangers van de gegevens

Uw gegevens kunnen worden gedeeld met:

  • Bevoegde B.A.I.F-medewerkers (adviseurs, complianceteams, IT)
  • Technische dienstverleners onder geheimhoudingsovereenkomst (hoster, softwareleveranciers)
  • Bevoegde regelgevende, financieel toezichthoudende en belastingautoriteiten in geval van wettelijke verplichting
  • Verzekerings- en herverzekeringspartners voor co-distributieproducten
  • Correspondentbanken (SWIFT) voor internationale overschrijvingen

Wij verkopen uw gegevens nooit aan derden voor commerciële doeleinden.

5. Bewaartermijnen

Gegevens van actieve klanten Duur van de contractuele relatie + 5 jaar
KYC- / AML-CFT-gegevens 5 jaar na het einde van de relatie
Transactiegegevens 10 jaar (wettelijke boekhoudkundige verplichting)
Verbindingsgegevens (logs) 12 maanden
Analytische cookies Maximaal 13 maanden

6. Uw rechten

In overeenstemming met de AVG en de nationale privacywetgeving heeft u de volgende rechten:

  • Toegang tot uw gegevens
  • Rectificatie
  • Verwijdering (recht om vergeten te worden)
  • Beperking van de verwerking
  • Overdraagbaarheid
  • Bezwaar
  • Intrekking van toestemming
  • Klacht bij de toezichthoudende autoriteit

Om deze rechten uit te oefenen, neemt u contact op met onze functionaris voor gegevensbescherming (DPO):

7. Doorgifte buiten de EU

Sommige van onze dienstverleners kunnen uw gegevens buiten de Europese Unie verwerken. In dat geval zorgen wij ervoor dat deze doorgiften zijn omkaderd door passende waarborgen: door de Europese Commissie goedgekeurde modelcontractbepalingen of een adequaatheidsbesluit.

8. Beveiliging

B.A.I.F treft passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging. Onze systemen volgen de Europese bankstandaarden voor beveiliging en gegevensbescherming. Alle communicatie wordt versleuteld met TLS 1.3.

9. Wijzigingen

Dit beleid kan worden bijgewerkt om regelgevende ontwikkelingen of wijzigingen in onze werkwijze te weerspiegelen. De datum van bijwerking staat bovenaan het document. Substantiële wijzigingen worden u per e-mail meegedeeld.

10. Contact DPO

Functionaris voor Gegevensbescherming (DPO)

Adres: B.A.I.F – DPO-afdeling, Genève, Zwitserland

U hebt ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit.