Snelle antwoorden 

Wij vinden jouw privacy zeer belangrijk. Voor we in detail treden, willen we jou graag een samenvatting geven van onze gebruiken op gebied van privacy. 👍

Wie zijn wij? 

Cake NV is een Belgische vennootschap met als maatschappelijke zetel: Groenstraat 42A, 3381 Glabbeek, België. Ons BTW-nr. is BE 0723.581.891. Wij zijn de verantwoordelijke voor het bewaren en verwerken van jouw data (‘verwerkingsverantwoordelijke’). Dit betekent dat wij de doelstellingen en de middelen van deze verwerkingen bepalen. 

Wanneer bewaren we data van jou? 

We starten met het bewaren van data op het moment dat je onze App downloadt en je registreert.

Daarna gaan we op de volgende momenten data van jou bewaren: 

• bij het koppelen van jouw betaalrekening aan onze App
• bij het gebruik van onze App
• wanneer je een kopie van je ID of paspoort naar ons stuurt
• telkens onze App via onze PSD2-partners verbinding maakt met jouw bank- of betalingsinstelling
• telkens je ons contacteert of vragen stelt aan ons
• telkens je Rewards verdient

Welke data houden we bij en wat doen we daarmee? 

We bewaren verschillende data voor verschillende doeleinden. Sommige persoonsgegevens hebben we bijvoorbeeld nodig om jou te identificeren volgens de geldende financiële wet- en regelgeving en andere data hebben we nodig om jou onze geweldige diensten te kunnen aanbieden.  

Eerst en vooral houden we de persoonsgegevens bij die je aan ons verstrekt via ingave in onze App. Dat is de data die je ons geeft bij de registratie van de App (naam, voornaam, geboortedatum en geboorteplaats), maar in een tweede fase ook de data die op jouw identiteitskaart of paspoort staat. Zodra je ons een kopie, scan of foto hiervan bezorgt, gaan we de data daarvan in een database stoppen en bewaren. Die data houden we niet alleen bij omdat we daartoe wettelijk verplicht zijn, maar ook omdat we hiermee doelgerichter kunnen werken. Het heeft namelijk geen zin om je Rewards te beloven voor een supermarkt uit Italië als je in Nederland woont.   

Daarnaast bewaren we ook jouw rekeninggegevens en transactiegegevens. Want ook op basis van deze gegevens kunnen we goede inzichten genereren waarmee jij uiteindelijk Rewards kan verdienen. Dit is dus noodzakelijk voor het verstrekken van onze dienstverlening. Deze gegevens verkrijgen we via onze PSD2-partners. Welke partner dat precies is, is afhankelijk van het land waarin de bank van jouw betaalrekening is gevestigd. Op onze website kan je een lijst terugvinden van deze partners. 

Het kan al eens zijn dat onze App je bijkomende informatie vraagt. Als we zien dat je bijvoorbeeld veel betaalt aan elektriciteit, kunnen we enkele vragen stellen over jouw gezinssituatie. Misschien betaal je wel teveel maar weet je dit niet. Je hoeft niet te antwoorden op bijkomende vragen, maar we kunnen je enkel helpen als je dat wel doet. De antwoorden die je ons geeft, houden we bij en verwerken we in onze database om je zo correct mogelijk te kunnen informeren. 

Het kan ook zijn dat we je bijkomende vragen stellen in het kader van een onderzoek naar het witwassen van geld of de financiering van terrorisme. Dat klinkt zwaar en de regelgeving hieromtrent is ook bijzonder zwaar. Weet dat als we je ooit bijkomende vragen stellen of documenten opvragen in dat kader, dat we die gegevens bijhouden en verwerken omdat we hiertoe wettelijk verplicht zijn. 

Als je contact met ons opneemt via de App, gaan we die gesprekken bijhouden. Dat helpt ons om jou te helpen. Op die manier kunnen we immers bij een volgende vraag van jou zien wat we ervoor allemaal met elkaar hebben gecommuniceerd.

Er is nog

Er is nog data die we bijhouden. Om het overzichtelijk te houden, hebben we eens alles in een tabel gegoten. Daarbij geven we aan welke persoonsgegevens we bewaren, waarom we dat doen, op welke basis en wanneer. 

En wat gaan we nu met al die data doen? 

Eerst en vooral gaan we bovenstaande data verwerken om jou allerlei geweldige diensten te kunnen aanbieden. Hieronder een korte samenvatting wat we allemaal doen, voor meer uitleg verwijzen we je graag naar de Algemene Voorwaarden. 

PFM

PFM, voluit ‘Personal Finance Management’ of persoonlijk financieel beheer, is een term die we gebruiken voor de adviezen die we geven op basis van jouw inkomsten en uitgaven. Om die adviezen te kunnen geven, hebben we allerlei data nodig over jou, jouw rekening en jouw transacties. We benadrukken dat je volledig vrij bent om onze adviezen al dan niet te volgen.   

Rewards

Rewards kan je verdienen door te winkelen bij onze commerciële partners. Om Rewards te verdienen moeten wij jouw transacties kunnen linken aan de betaalterminals van die partners.  

Inzichten 

Wij gaan de data van al onze gebruikers anonimiseren en in statistieken gieten. Op die manier kunnen wij commerciële bedrijven nuttige inzichten geven over het gedrag van onze gebruikers, maar hebben ze geen toegang tot de persoonlijke data van die gebruikers. Een deel van de vergoeding die wij ontvangen voor deze inzichten delen we met de gebruikers. Dus ook met jou. Klinkt goed, niet? 

Zo fier als een pauw

Omdat we fier zijn op onze App, maken we er ook graag promotie over. Daarvoor gebruiken we de gegevens van al onze gebruikers om er statistieken en anonieme informatie van te maken. Bijvoorbeeld: we vertellen niet dat jij onze App gebruikt, maar we tellen je wel mee in het aantal gebruikers. Zo kunnen we nog een aantal andere zaken van jou meetellen in onze statistieken, steeds zonder vermelding van je naam.

PSD2

We delen jouw persoonsgegevens nooit met commerciële partners. Never. Maar om toegang te krijgen tot de gegevens van jouw betaalrekening, moeten we een aantal persoonsgegevens delen met de PSD2-aggregators. Dat zijn bedrijven die een connectie maken tussen ons en jouw bank- of betalingsinstelling.   

De data die we minimaal moeten delen om de connectie te kunnen maken, staan in de bovenstaande tabel bij ‘PSD2 gerelateerde data’. Het spreekt voor zich dat deze samenwerking onder strikte voorwaarden gebeurt en uiterst beveiligd is. Alle betrokken partijen staan ook onder toezicht van een financiële toezichthouder.

Koekjes

Wij houden van koekjes. Vooral de American cookies met stukjes chocolade vinden we super. Daarnaast maken we ook gebruik van IT-cookies. Dat zijn kleine (tekst)bestanden die we naar jouw toestel sturen als je onze App gebruikt. Deze bestanden worden opgeslagen op jouw apparaat en hebben verschillende functies. 

Zo kan het zijn dat de PSD2-aggregators en jouw bank bij het maken van de connectie tussen jouw bank en onze App cookies plaatsen om de identificatie te vergemakkelijken.

Daarnaast maken wij zelf ook gebruik van cookies om de werking van onze dienstverlening te verbeteren. Zo kan het zijn dat wij in onze App verwijzen naar een pagina op onze website, waar we dan tracking cookies gebruiken. We gebruiken de cookies ook om jou beter te leren kennen waardoor we onze dienstverlening aan jou kunnen verbeteren.  

Koekjes

Wij houden van koekjes. Vooral de American cookies met stukjes chocolade vinden we super. Daarnaast maken we ook gebruik van IT-cookies. Dat zijn kleine (tekst)bestanden die we naar jouw toestel sturen als je onze App gebruikt. Deze bestanden worden opgeslagen op jouw apparaat en hebben verschillende functies.

Zo kan het zijn dat de PSD2-aggregators en jouw bank bij het maken van de connectie tussen jouw bank en onze App cookies plaatsen om de identificatie te vergemakkelijken.

Daarnaast maken wij zelf ook gebruik van cookies om de werking van onze dienstverlening te verbeteren. Zo kan het zijn dat wij in onze App verwijzen naar een pagina op onze website, waar we dan tracking cookies gebruiken. We gebruiken de cookies ook om jou beter te leren kennen waardoor we onze dienstverlening aan jou kunnen verbeteren. 

Plugins

Wij maken gebruik van een aantal social plugins om je makkelijker toegang te geven tot onze App. Zo gebruiken we Google en Facebook. De informatie die we verkrijgen via Google of Facebook is beperkt, we vragen enkel om email, naam en geboortedatum, we vergaren niet stiekem nog meer info. We zorgen er ook voor dat Google en Facebook geen data over jou krijgen van onze App. 

Daarnaast gebruiken we een aantal operationele plugins die we nodig hebben om onze App goed te laten werken. We denken dan bijvoorbeeld aan een plugin om de communicatie tussen ons te voorzien, een plugin om grafieken te maken, een plugin om AML-controles te verrichten. We letten er goed op dat er geen persoonsgegevens worden bijgehouden door deze plugins, wij gebruiken deze plugins enkel om onze App beter te laten werken.

Een aantal plugins hebben wel toegang tot jouw persoonsgegevens, maar ook daar zijn er sterke afspraken gemaakt over het gebruik van jouw persoonsgegevens. Het gaat hierbij om Firebase (analyse van het gebruik van de app, crashrapporten) en Amazon (om de toegang te beveiligen en alle data te hosten). Een volledige lijst van onze plugins is terug te vinden op onze website.    

Waar bewaren we die data? 

We bewaren al onze data in een uiterst beveiligde omgeving. We maken hierbij gebruik van de diensten van Amazon die allerlei databases leveren, afhankelijk van het type data en het doel van bewaren van de gegevens. De servers die Amazon hiervoor gebruikt staan op twee verschillende locaties in Europa en zijn uiterst goed beveiligd. 

Uiteraard doen we ons best om deze database zo goed mogelijk te beschermen, maar we kunnen daar geen garantie over geven. 100% garantie op het internet bestaat jammer genoeg niet. Dus als het toch eens gebeurt dat iemand inbreekt in onze database, kan je ons daar niet verantwoordelijk voor stellen. Ook al is dat niet leuk en ondervind je daar last van. Maar nogmaals, we doen er alles aan om dit niet te laten gebeuren. We gebruiken daarvoor hoge veiligheidsnormen die regelmatig getest worden, zowel door ons als door onze auditors. 

Hoe lang verwerken we die data?

Zolang je gebruiker bent van onze App, verwerken we alle data over jou. Zodra je geen gebruiker meer bent, hangt het ervan af over welke data het gaat. Klinkt ingewikkeld, maar we leggen het even uit.

We bewaren en verwerken jouw persoonsgegevens, inclusief rekeninggegevens en transactiegegevens, voor zolang je een Cake-account hebt. Vanaf het moment dat je jouw account verwijdert, stoppen we met deze gegevens te verwerken voor commerciële doeleinden. Met andere woorden: als je jouw account verwijdert, dan wordt jouw data niet langer verwerkt in geanonimiseerde statistieken voor onze commerciële partners.

Dit wil niet zeggen dat we jouw gegevens ook meteen mogen verwijderen wanneer je jouw Cake-account verwijdert. We zijn wettelijk verplicht om bepaalde data langer te bewaren. Wij vallen namelijk onder financiële wetgeving. In deze wetgeving is er de Wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme. Die wet noemen we ook wel de ‘antiwitwaswet’. Welnu, in de antiwitwaswet is er een artikel 60 dat zegt dat we een aantal gegevens verplicht moeten bewaren tot 10 jaar na het beëindigen van de samenwerking. Lees: nadat je onze App niet meer gebruikt, moeten wij een aantal gegevens nog 10 jaar lang bewaren. Het gaat dan om identificatiegegevens en registratiegegevens van verrichtingen. Daar kunnen we dus niet om heen. Alle andere persoonlijke gegevens die we niet langer moeten bewaren, worden wel onmiddellijk samen met jouw account verwijderd.

Kortom, wij houden je persoonsgegevens niet langer bij dan nodig is om te doen wat we doen, tenzij we daar wettelijk toe verplicht zijn.

Daar komt bij dat wij jouw persoonsgegevens langer kunnen bewaren als jij ons hiervoor toestemming hebt gegeven, of als wij deze gegevens nodig zouden hebben in een procedure voor de rechtbank. Natuurlijk doen wij er alles voor om te voorkomen dat wij jouw gegevens ooit zouden moeten gebruiken als een bewijs in de rechtbank.

Privacyrechten

Op basis van de GDPR beschik je in principe over een aantal rechten. We zullen deze even overlopen. Om te beginnen heb je het recht om ons te verzoeken om inzage, rectificatie of wissing van jouw persoonsgegevens te verkrijgen, of om de verwerking van jouw persoonsgegevens te beperken. Je hebt verder ook het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens, en het recht op gegevensoverdraagbaarheid. Bovendien heb je het recht om jouw toestemming tot de verwerking van jouw persoonsgegevens ten allen tijde in te trekken. Het is voor ons een prioriteit om al deze privacyrechten te respecteren. Het is belangrijk om te weten dat we hierbij rekening moeten houden met de volgende bijzonderheden.

Zoals we net al zeiden, zijn we wettelijk verplicht om jouw identificatiegegevens en registratiegegevens van verrichtingen 10 jaar te bewaren. De meeste van jouw GDPR-rechten zijn niet van toepassing op deze bewaring. In de antiwitwaswet, artikel 65 om precies te zijn, staat namelijk het volgende: “De persoon op wie krachtens deze wet de verwerking van de persoonsgegevens van toepassing is, geniet niet van het recht op toegang en de rectificatie van zijn gegevens, noch van het recht op vergetelheid, op gegevensoverdraagbaarheid of om bezwaren aan te voeren, noch van het recht om niet geprofileerd te worden, noch van kennisgeving van de veiligheidsgebreken.”

Jouw privacyrechten blijven wel van toepassing op de verwerking van jouw persoonsgegevens voor commerciële doeleinden, bijvoorbeeld de verwerking voor het aanbieden van Rewards. Dit wil bijvoorbeeld zeggen dat je het recht hebt om ons te verzoeken om de jouw persoonsgegevens niet langer te verwerken voor deze doeleinden, of om de verwerking ervan te beperken.

Hou er wel rekening mee dat we onze diensten enkel kunnen aanbieden indien we jouw persoonsgegevens bewaren en verwerken. Dit staat ook uitgelegd in onze Algemene Voorwaarden. De functionaliteiten van onze App, zoals Rewards en Personal Finance Management, zouden simpelweg niet kunnen werken als we jouw data niet kunnen verwerken. Om deze reden moeten we helaas onze relatie beëindigen indien je ons verzoekt om de verwerking van jouw persoonsgegevens te beperken of te beëindigen. In dit geval kan je onze App niet langer gebruiken. Jouw recht op inzage, op rectificatie, of op overdraagbaarheid van jouw persoonsgegevens kan uiteraard wel zonder problemen worden uitgeoefend.

Wanneer we jouw transactiedata hebben verwerkt in statistieken voor onze commerciële partners, kunnen we de statistische data die van jouw gegevens zijn afgeleid niet wijzigen of wissen. Deze data is reeds verwerkt en het is onmogelijk geworden om deze te herleiden naar de identiteit van een persoon. Het gaat dus niet langer om persoonsgegevens die beschermd zijn door de GDPR. Bijgevolg zijn jouw privacyrechten, zoals bijvoorbeeld het recht op inzage, rectificatie, of overdraagbaarheid, niet van toepassing op statistische gegevens die van jouw persoonsgegevens zijn afgeleid.

Effe checken

Wij staan onder streng toezicht van de financiële toezichthouders. Dat heeft als gevolg dat wij al onze gebruikers moeten controleren om te zien of ze niet op internationale sanctielijsten, PEP-lijsten (‘politically exposed persons’) of andere wettelijke lijsten staan. Daarvoor gebruiken wij de naam, voornaam, geboortedatum en -plaats. 

Tegen deze bewaring kan bijgevolg niemand zich verzetten. Dat betekent ook dat als wij een vermoeden hebben van het witwassen van geld of de financiering van terrorisme, dat wij verplicht zijn om de persoonsgegevens met bijkomende informatie (bewijsstukken) door te geven aan de bevoegde instanties. De GDPR-wetgeving kan dat niet verbieden.

Wie draagt de eindverantwoordelijkheid voor de verwerking van mijn data?

Zoals we eerder zeiden, delen we nooit, never, jamais jouw persoonsgegevens met onze commerciële partners. Toch voorziet de GDPR-wetgeving dat onze partners samen met ons gezamenlijk verantwoordelijk zijn voor de manier waarop wij jouw persoonsgegevens verwerken. Dat lijkt raar, toch? De reden hiervoor is dat onze partners statistieken en marktinzichten bij ons kunnen opvragen. Daarom vindt de GDPR-wetgeving dat onze partners een zekere invloed uitoefenen op de manier waarop wij persoonsgegevens verwerken tot statistieken, aangezien zij inspraak hebben in het bepalen van de doeleinden van dit verwerkingsproces.

Omdat onze commerciële partners gezamenlijke verantwoordelijkheid dragen voor de verwerking van jouw persoonsgegevens, hebben wij met deze partners afspraken gemaakt over hoe we onze respectievelijke verantwoordelijkheden onder de GDPR-wetgeving vervullen. Wat er in deze afspraken staat? Dat willen wij gerust met jou delen. Het is eigenlijk heel erg simpel. Aangezien onze commerciële partners nooit toegang of inzage krijgen in jouw persoonlijke data, en nooit betrokken zijn in de bewaring ervan, hebben we besloten om de eindverantwoordelijkheid voor de verwerking van jouw persoonsgegevens volledig op ons te nemen. Dit lijkt ons niet meer dan normaal, want wij zijn de enige die jouw persoonsgegevens bewaren en verwerken.

Aangezien wij graag de eindverantwoordelijkheid dragen voor de verwerking van jouw data, hebben wij ook afgesproken met onze commerciële partners dat wij het contactpunt zijn voor al jouw vragen of klachten omtrent de bescherming van jouw persoonsgegevens. Dus om je privacyrechten uit te oefenen, moet je bij ons zijn.

Not happy? 

Ga je niet akkoord met deze privacy policy? Dat is jammer, maar dan kan je onze App niet gebruiken. Zonder akkoord kunnen we jou onze diensten niet aanbieden. Het verzamelen, bewaren en verwerken van data is nu eenmaal onderdeel van onze dienstverlening.

Klachten? 

Heb je een klacht? Stuur ons een bericht via de App en wij antwoorden jou zo spoedig mogelijk. Komen we er niet uit, ben je vrij om een klacht neer te leggen bij de Belgian Data Protection Authority.