Onze privacy policy
Ofwel: wat doen we met jouw persoonsgegevens 🤔
Hoi, aangenaam je te leren kennen! 👋
Wij respecteren jouw privacy. En dat is ook logisch. Deze privacy policy legt uit hoe wij omgaan met allerlei data, waaronder jouw persoonsgegevens. Wij leggen uit welke persoonsgegevens wij van jou bewaren, hoe we deze verwerken en waarom we dit doen.
Oh ja, voor we het vergeten: als je onze App gebruikt, ga je akkoord met de Algemene Voorwaarden. Je vindt deze terug in onze App en op onze website (www.cake.app/terms). Zonder akkoord te gaan met onze Algemene Voorwaarden kan je onze App niet gebruiken. Aangezien deze privacy policy verbonden is met onze Algemene Voorwaarden en je zoveel mogelijk informeert over de wijze waarop wij je persoonsgegevens verwerken, is het belangrijk dat je deze policy aandachtig doorneemt.
We guarantee that we treat your personal data confidentially and that we save it in an extremely secure environment. We never pass on your personal data to our commercial partners. Let’s be clear about that.
We bewaren en verwerken jouw persoonsgegevens volgens de ‘GDPR-regelgeving’, namelijk de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), en de nationale implementerende wetgeving. In deze privacy policy maken we gebruik van specifieke begrippen die worden gedefinieerd in deze regelgeving (bijvoorbeeld ‘persoonsgegevens’, ‘verwerken’, ‘verwerker’, ‘verwerkingsverantwoordelijke’).
Wij houden ook geen gegevens bij van kinderen onder de 16 jaar. Dat betekent dat we ook geen kinderen onder de 16 jaar toestaan op ons platform. Ben je jonger dan 16 jaar? Jammer, maar dan ga je nog wat geduld moeten hebben.
Zo, dat was de inleiding, nu beginnen we aan het echte werk. Klaar?
Snelle antwoorden
Wij vinden jouw privacy zeer belangrijk. Voor we in detail treden, willen we jou graag een samenvatting geven van onze gebruiken op gebied van privacy. 👍
| Slaan jullie mijn persoonsgegevens op? | JA |
| Slaan jullie mijn transactiedata op? | JA |
| Bewaren jullie andere gegevens? | JA |
| Gebruiken jullie cookies? | JA |
| Gebruiken jullie plugins? | JA |
| Gebruiken jullie mijn data verder nadat ik mijn Cake account heb verwijderd? | NEE |
| Verwijderen jullie al mijn data als ik mijn Cake account verwijder? | NEE |
| Kan ik mijn GDPR-rechten uitoefenen? | JA |
| Kan ik jullie app gebruiken zonder dat ik toestemming geef om mijn data te verwerken? | NEE |
| Verkopen jullie mijn persoonsgegevens? | NEE |
| Vertellen jullie aan commerciële partners wie ik ben? | NEE |
| Verdienen jullie geld met mijn data? | JA |
| Kan ik ergens een klacht indienen? | JA |
Wie zijn wij?
Cake NV is een Belgische vennootschap met als maatschappelijke zetel: Groenstraat 42A, 3381 Glabbeek, België. Ons BTW-nr. is BE 0723.581.891. Wij zijn de verantwoordelijke voor het bewaren en verwerken van jouw data (‘verwerkingsverantwoordelijke’). Dit betekent dat wij de doelstellingen en de middelen van deze verwerkingen bepalen.
We hold a so-called ‘PSD2-licence’, which is an authorisation from the National Bank of Belgium allowing us to offer you payment services. PSD2 stands for ‘Payment Services Directive 2’, which is legislation that ensures European consumers can oblige their bank to share data with other companies, such as us.
Wanneer bewaren we data van jou?
We starten met het bewaren van data op het moment dat je onze App downloadt en je registreert.
Daarna gaan we op de volgende momenten data van jou bewaren:
- bij het koppelen van jouw betaalrekening aan onze App
- bij het gebruik van onze App
- wanneer je een kopie van je ID of paspoort naar ons stuurt
- each time our App connects to your bank or payment institution
- telkens je ons contacteert of vragen stelt aan ons
- telkens je Rewards verdient
Welke data houden we bij en wat doen we daarmee?
We bewaren verschillende data voor verschillende doeleinden. Sommige persoonsgegevens hebben we bijvoorbeeld nodig om jou te identificeren volgens de geldende financiële wet- en regelgeving en andere data hebben we nodig om jou onze geweldige diensten te kunnen aanbieden.
Eerst en vooral houden we de persoonsgegevens bij die je aan ons verstrekt via ingave in onze App. Dat is de data die je ons geeft bij de registratie van de App (naam, voornaam, geboortedatum en geboorteplaats), maar in een tweede fase ook de data die op jouw identiteitskaart of paspoort staat. Zodra je ons een kopie, scan of foto hiervan bezorgt, gaan we de data daarvan in een database stoppen en bewaren. Die data houden we niet alleen bij omdat we daartoe wettelijk verplicht zijn, maar ook omdat we hiermee doelgerichter kunnen werken. Het heeft namelijk geen zin om je Rewards te beloven voor een supermarkt uit Italië als je in Nederland woont.
Furthermore, we also save your bank account and transaction details. We can use this data to generate useful insights through which you can eventually earn Rewards. So, we need this to be able to provide our services. We get this data through our PSD2 partners. These are specialised companies which ensure that the connection with your bank and the transfer of your transaction data happens in accordance with the security standards of PSD2 legislation. Which partner that is, exactly, depends on the country in which the bank holding your payment account is located. You can find a list of these partners on our website.
Het kan al eens zijn dat onze App je bijkomende informatie vraagt. Als we zien dat je bijvoorbeeld veel betaalt aan elektriciteit, kunnen we enkele vragen stellen over jouw gezinssituatie. Misschien betaal je wel teveel maar weet je dit niet. Je hoeft niet te antwoorden op bijkomende vragen, maar we kunnen je enkel helpen als je dat wel doet. De antwoorden die je ons geeft, houden we bij en verwerken we in onze database om je zo correct mogelijk te kunnen informeren.
Het kan ook zijn dat we je bijkomende vragen stellen in het kader van een onderzoek naar het witwassen van geld of de financiering van terrorisme. Dat klinkt zwaar en de regelgeving hieromtrent is ook bijzonder zwaar. Weet dat als we je ooit bijkomende vragen stellen of documenten opvragen in dat kader, dat we die gegevens bijhouden en verwerken omdat we hiertoe wettelijk verplicht zijn.
Als je contact met ons opneemt via de App, gaan we die gesprekken bijhouden. Dat helpt ons om jou te helpen. Op die manier kunnen we immers bij een volgende vraag van jou zien wat we ervoor allemaal met elkaar hebben gecommuniceerd.
Er is nog
Er is nog data die we bijhouden. Om het overzichtelijk te houden, hebben we eens alles in een tabel gegoten. Daarbij geven we aan welke persoonsgegevens we bewaren, waarom we dat doen, op welke basis en wanneer.
| Welke persoonsgegevens? | Waarom? | Op welke basis? | Wanneer? |
|
Identificatiegegevens: naam, voornaam, geboortedatum, geboorteplaats, e-mail |
– identificatie – to provide our services |
– legal obligation – contractueel |
– bij registratie van de App |
|
ID-gegevens: naam, voornaam, geboortedatum, geboorteplaats, geslacht, nationaliteit, TAX-ID nr., geldigheidsdatum van het document, plaats van uitgifte, woonadres (indien beschikbaar op ID), foto voorzijde identiteitskaart of voorzijde paspoort |
– identificatie – to provide our services |
– legal obligation |
– bij opvragen Rewards – upon payment initiation |
|
Rekeninggegevens: bank- of betalingsinstelling, rekeningnummer, type rekening, omschrijving rekening, saldo, beschikbaar saldo, munteenheid |
– to provide our services |
– legal obligation – contractueel |
– bij koppeling van de betaalrekening aan de App |
|
Transactiegegevens: rekeningnummer, omschrijving transactie, valutadatum, transactiedatum, mededeling, munteenheid, bedrag, referentie, naam en adres tegenpartij, betalingsinitiatie |
– to provide our services – WG/FT-controle |
– legal obligation – contractueel – legitimate |
– upon the connection between the App and your bank |
|
PSD2 gerelateerde data: naam, voornaam, rekeningnummer, bank- of betalingsinstelling, customer access token, authorisatietoken van de bank- of betalingsinstelling, IP adress, remittance informatie |
– connection with PSD2 partners | – contractueel | – upon the connection between the App and the PSD2 partners |
|
Gebruiksdata: Merk toestel, operating system, locatiegegevens, cookies, gebruiksgegevens, crashlogs |
– providing and improving services |
– contractueel – toestemming |
– bij gebruik van de App |
|
Anti-Money Laundering: gegevens achtergrondcheck, analyses van de betalingsinitiaties, analyse van de Rewards |
– WG/FT-controle (witwassen van geld /terrorism financiering) |
– legal obligation |
– upon receipt of – upon each – bij opbouwen van |
|
Extended data: allerlei data die we bekomen door vragen aan jou te stellen |
– to provide our services | – legitimate interest (improving service levels, product development) |
– when communicating with us |
|
Communicatie: alle communicatie tussen jou en ons |
– to provide our services | – legitimate interest (improving service levels, product development) |
– when communicating with us |
|
Verrijkingsdata: data die we toevoegen aan andere data zoals o.a. categorisatielabels, categorisatie van retailers, point of sale, vergelijking met peers, Rewards, ... |
– to provide our services |
– contractueel – legitimate |
– bij verrijking van de data |
En wat gaan we nu met al die data doen?
Eerst en vooral gaan we bovenstaande data verwerken om jou allerlei geweldige diensten te kunnen aanbieden. Hieronder een korte samenvatting wat we allemaal doen, voor meer uitleg verwijzen we je graag naar de Algemene Voorwaarden.
PFM
PFM, voluit ‘Personal Finance Management’ of persoonlijk financieel beheer, is een term die we gebruiken voor de adviezen die we geven op basis van jouw inkomsten en uitgaven. Om die adviezen te kunnen geven, hebben we allerlei data nodig over jou, jouw rekening en jouw transacties. We benadrukken dat je volledig vrij bent om onze adviezen al dan niet te volgen.
Rewards
Rewards kan je verdienen door te winkelen bij onze commerciële partners. Om Rewards te verdienen moeten wij jouw transacties kunnen linken aan de betaalterminals van die partners.
Inzichten
Wij gaan de data van al onze gebruikers anonimiseren en in statistieken gieten. Op die manier kunnen wij commerciële bedrijven nuttige inzichten geven over het gedrag van onze gebruikers, maar hebben ze geen toegang tot de persoonlijke data van die gebruikers. Een deel van de vergoeding die wij ontvangen voor deze inzichten delen we met de gebruikers. Dus ook met jou. Klinkt goed, niet?
Zo fier als een pauw
Omdat we fier zijn op onze App, maken we er ook graag promotie over. Daarvoor gebruiken we de gegevens van al onze gebruikers om er statistieken en anonieme informatie van te maken. Bijvoorbeeld: we vertellen niet dat jij onze App gebruikt, maar we tellen je wel mee in het aantal gebruikers. Zo kunnen we nog een aantal andere zaken van jou meetellen in onze statistieken, steeds zonder vermelding van je naam.
PSD2
We delen jouw persoonsgegevens nooit met commerciële partners. Never. Maar om toegang te krijgen tot de gegevens van jouw betaalrekening, moeten we een aantal persoonsgegevens delen met de PSD2-aggregators. Dat zijn bedrijven die een connectie maken tussen ons en jouw bank- of betalingsinstelling.
De data die we minimaal moeten delen om de connectie te kunnen maken, staan in de bovenstaande tabel bij ‘PSD2 gerelateerde data’. Het spreekt voor zich dat deze samenwerking onder strikte voorwaarden gebeurt en uiterst beveiligd is. Alle betrokken partijen staan ook onder toezicht van een financiële toezichthouder.
Plugins
Wij maken gebruik van een aantal social plugins om je makkelijker toegang te geven tot onze App. Zo gebruiken we Google en Facebook. De informatie die we verkrijgen via Google of Facebook is beperkt, we vragen enkel om email, naam en geboortedatum, we vergaren niet stiekem nog meer info. We zorgen er ook voor dat Google en Facebook geen data over jou krijgen van onze App.
We also use a number of operational plugins that we need to enable our App to work properly. For example, a plugin to enable communication between us, a plugin to make graphics, a plugin to perform checks required by anti-money laundering legislation. We take good care to ensure that these plugins do not store any personal data; we only use these plugins to improve the way the App works.
Een aantal plugins hebben wel toegang tot jouw persoonsgegevens, maar ook daar zijn er sterke afspraken gemaakt over het gebruik van jouw persoonsgegevens. Het gaat hierbij om Firebase (analyse van het gebruik van de app, crashrapporten) en Amazon (om de toegang te beveiligen en alle data te hosten). Een volledige lijst van onze plugins is terug te vinden op onze website.
Waar bewaren we die data?
We bewaren al onze data in een uiterst beveiligde omgeving. We maken hierbij gebruik van de diensten van Amazon die allerlei databases leveren, afhankelijk van het type data en het doel van bewaren van de gegevens. De servers die Amazon hiervoor gebruikt staan op twee verschillende locaties in Europa en zijn uiterst goed beveiligd.
Of course, we have implemented appropriate technical and organisational measures to ensure the security of the processing of your data. Unfortunately, when it comes to the internet there is no such thing as a 100% guarantee. So, if someone were to break into our database at any point, you can’t claim damages for that, unless your harm is caused by a breach of our obligations under the GDPR. But we repeat, we apply high security standards that are tested regularly, both by ourselves as well as our auditors.
Who receives my data?
To be able to offer you our services, we need to disclose some of your data to third parties, which can be divided into the following categories.
| Who receives data? | Why do they receive my data? |
| Cloud database service providers | To enable us to store your data in highly secured and encrypted databases. |
| PSD2 Aggregators | To make a secure connection between our App and your bank, and to ensure that the exchange of data with your bank takes place in accordance with the safety standards of the PSD2 regulations. |
| ICT service providers | To be able to communicate with you through the App in a secure and confidential manner. |
| Entities of the Cake group | Dino Saurus is the mother company of Cake. Like a real mother, Dino Saurus supports Cake on operational matters. For instance, Dino Saurus helps Cake with the processing of transaction data into anonymous statistics. |
| Data analytics service providers | We use different data analysis tools in order to improve our services and to be able to aggregate the transaction data of all the users of our App and to process it into anonymous statistics. |
| Social media platforms | Only if you participate in a social media campaign of Cake, the personal data you shared with us for this campaign (for instance, a photo you posted) may be shared on the relevant social media platforms. |
| Ombudsman services | If you are not satisfied with our services, you can submit a complaint to an ombudsman service. In this case, the ombudsman service may ask us for information about your complaint. |
As some of these service providers are located outside the European Economic Area, Cake may transfer personal data to third countries, in particular the United States. These transfers are only made to service providers that are certified under the EU-US Privacy Shield. With regard to these transfers, there is an adequacy decision by the European Commission in place (namely, Decision 2016/1250 of 12 July 2016 on the adequacy of the protection provided by the EU-U.S. Privacy Shield). This ensures that the protection of your personal data is safeguarded.
Hoe lang verwerken we die data?
Zolang je gebruiker bent van onze App, verwerken we alle data over jou. Zodra je geen gebruiker meer bent, hangt het ervan af over welke data het gaat. Klinkt ingewikkeld, maar we leggen het even uit.
We bewaren en verwerken jouw persoonsgegevens, inclusief rekeninggegevens en transactiegegevens, voor zolang je een Cake-account hebt. Vanaf het moment dat je jouw account verwijdert, stoppen we met deze gegevens te verwerken voor commerciële doeleinden. Met andere woorden: als je jouw account verwijdert, dan wordt jouw data niet langer verwerkt in geanonimiseerde statistieken voor onze commerciële partners.
Dit wil niet zeggen dat we jouw gegevens ook meteen mogen verwijderen wanneer je jouw Cake-account verwijdert. We zijn wettelijk verplicht om bepaalde data langer te bewaren. Wij vallen namelijk onder financiële wetgeving. In deze wetgeving is er de Wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme. Die wet noemen we ook wel de ‘antiwitwaswet’. Welnu, in de antiwitwaswet is er een artikel 60 dat zegt dat we een aantal gegevens verplicht moeten bewaren tot 10 jaar na het beëindigen van de samenwerking. Lees: nadat je onze App niet meer gebruikt, moeten wij een aantal gegevens nog 10 jaar lang bewaren. Het gaat dan om identificatiegegevens en registratiegegevens van verrichtingen. Daar kunnen we dus niet om heen. Alle andere persoonlijke gegevens die we niet langer moeten bewaren, worden wel onmiddellijk samen met jouw account verwijderd.
Kortom, wij houden je persoonsgegevens niet langer bij dan nodig is om te doen wat we doen, tenzij we daar wettelijk toe verplicht zijn.
Daar komt bij dat wij jouw persoonsgegevens langer kunnen bewaren als jij ons hiervoor toestemming hebt gegeven, of als wij deze gegevens nodig zouden hebben in een procedure voor de rechtbank. Natuurlijk doen wij er alles voor om te voorkomen dat wij jouw gegevens ooit zouden moeten gebruiken als een bewijs in de rechtbank.
Privacyrechten
Op basis van de GDPR beschik je in principe over een aantal rechten. We zullen deze even overlopen. Om te beginnen heb je het recht om ons te verzoeken om inzage, rectificatie of wissing van jouw persoonsgegevens te verkrijgen, of om de verwerking van jouw persoonsgegevens te beperken. Je hebt verder ook het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens, en het recht op gegevensoverdraagbaarheid. Bovendien heb je het recht om jouw toestemming tot de verwerking van jouw persoonsgegevens ten allen tijde in te trekken. Het is voor ons een prioriteit om al deze privacyrechten te respecteren. Het is belangrijk om te weten dat we hierbij rekening moeten houden met de volgende bijzonderheden.
Zoals we net al zeiden, zijn we wettelijk verplicht om jouw identificatiegegevens en registratiegegevens van verrichtingen 10 jaar te bewaren. De meeste van jouw GDPR-rechten zijn niet van toepassing op deze bewaring. In de antiwitwaswet, artikel 65 om precies te zijn, staat namelijk het volgende: “De persoon op wie krachtens deze wet de verwerking van de persoonsgegevens van toepassing is, geniet niet van het recht op toegang en de rectificatie van zijn gegevens, noch van het recht op vergetelheid, op gegevensoverdraagbaarheid of om bezwaren aan te voeren, noch van het recht om niet geprofileerd te worden, noch van kennisgeving van de veiligheidsgebreken.”
Jouw privacyrechten blijven wel van toepassing op de verwerking van jouw persoonsgegevens voor commerciële doeleinden, bijvoorbeeld de verwerking voor het aanbieden van Rewards. Dit wil bijvoorbeeld zeggen dat je het recht hebt om ons te verzoeken om de jouw persoonsgegevens niet langer te verwerken voor deze doeleinden, of om de verwerking ervan te beperken.
Hou er wel rekening mee dat we onze diensten enkel kunnen aanbieden indien we jouw persoonsgegevens bewaren en verwerken. Dit staat ook uitgelegd in onze Algemene Voorwaarden. De functionaliteiten van onze App, zoals Rewards en Personal Finance Management, zouden simpelweg niet kunnen werken als we jouw data niet kunnen verwerken. Om deze reden moeten we helaas onze relatie beëindigen indien je ons verzoekt om de verwerking van jouw persoonsgegevens te beperken of te beëindigen. In dit geval kan je onze App niet langer gebruiken. Jouw recht op inzage, op rectificatie, of op overdraagbaarheid van jouw persoonsgegevens kan uiteraard wel zonder problemen worden uitgeoefend.
Wanneer we jouw transactiedata hebben verwerkt in statistieken voor onze commerciële partners, kunnen we de statistische data die van jouw gegevens zijn afgeleid niet wijzigen of wissen. Deze data is reeds verwerkt en het is onmogelijk geworden om deze te herleiden naar de identiteit van een persoon. Het gaat dus niet langer om persoonsgegevens die beschermd zijn door de GDPR. Bijgevolg zijn jouw privacyrechten, zoals bijvoorbeeld het recht op inzage, rectificatie, of overdraagbaarheid, niet van toepassing op statistische gegevens die van jouw persoonsgegevens zijn afgeleid.
If you want to exercise your rights, please send us a message directly via the chat tool in the App. Please specify clearly which right you want to exercise. When you contact us directly via the App, you do not need to give us your ID to exercise your rights, considering that we have already identified you when you created your account in the App. If you do not have an account in the Cake App, you can exercise your rights via email to our DPO. In this case, we do ask you to attach a copy of the front of your ID to your email for identification purposes.
Effe checken
Wij staan onder streng toezicht van de financiële toezichthouders. Dat heeft als gevolg dat wij al onze gebruikers moeten controleren om te zien of ze niet op internationale sanctielijsten, PEP-lijsten (‘politically exposed persons’) of andere wettelijke lijsten staan. Daarvoor gebruiken wij de naam, voornaam, geboortedatum en -plaats.
Tegen deze bewaring kan bijgevolg niemand zich verzetten. Dat betekent ook dat als wij een vermoeden hebben van het witwassen van geld of de financiering van terrorisme, dat wij verplicht zijn om de persoonsgegevens met bijkomende informatie (bewijsstukken) door te geven aan de bevoegde instanties. De GDPR-wetgeving kan dat niet verbieden.
Wie draagt de eindverantwoordelijkheid voor de verwerking van mijn data?
Zoals we eerder zeiden, delen we nooit, never, jamais jouw persoonsgegevens met onze commerciële partners. Toch voorziet de GDPR-wetgeving dat onze partners samen met ons gezamenlijk verantwoordelijk zijn voor de manier waarop wij jouw persoonsgegevens verwerken. Dat lijkt raar, toch? De reden hiervoor is dat onze partners statistieken en marktinzichten bij ons kunnen opvragen. Daarom vindt de GDPR-wetgeving dat onze partners een zekere invloed uitoefenen op de manier waarop wij persoonsgegevens verwerken tot statistieken, aangezien zij inspraak hebben in het bepalen van de doeleinden van dit verwerkingsproces.
Omdat onze commerciële partners gezamenlijke verantwoordelijkheid dragen voor de verwerking van jouw persoonsgegevens, hebben wij met deze partners afspraken gemaakt over hoe we onze respectievelijke verantwoordelijkheden onder de GDPR-wetgeving vervullen. Wat er in deze afspraken staat? Dat willen wij gerust met jou delen. Het is eigenlijk heel erg simpel. Aangezien onze commerciële partners nooit toegang of inzage krijgen in jouw persoonlijke data, en nooit betrokken zijn in de bewaring ervan, hebben we besloten om de eindverantwoordelijkheid voor de verwerking van jouw persoonsgegevens volledig op ons te nemen. Dit lijkt ons niet meer dan normaal, want wij zijn de enige die jouw persoonsgegevens bewaren en verwerken.
Aangezien wij graag de eindverantwoordelijkheid dragen voor de verwerking van jouw data, hebben wij ook afgesproken met onze commerciële partners dat wij het contactpunt zijn voor al jouw vragen of klachten omtrent de bescherming van jouw persoonsgegevens. Dus om je privacyrechten uit te oefenen, moet je bij ons zijn.
Not happy?
You are not happy with this privacy policy? That’s a shame, because we can’t offer you our services without processing your personal data. Collecting, saving and processing data is part of our services, after all.
Questions?
Do you have questions about your privacy, your rights, or about the way we process your data? Feel free to ask your questions via the chat tool of our App, or to hit up our Data Protection Officer (DPO) for a chat. You can reach him by sending an email to dpo@cake.app.
Klachten?
Do you have a complaint? Send us a message through our App and we will get back to you as soon as possible. If we can’t find a solution, you are free to submit a complaint to a competent authority. In Belgium, this is the Belgian Data Protection Authority.
Tadaaaa!
Dit was onze privacy policy.
Nog vragen? Vraag ze gerust via de messenger in onze app. We zullen zo snel mogelijk antwoorden. 👍
NL 
EN 
FR