Ons privacybeleid
Ofwel: wat we doen met jouw persoonsgegevens 🤔
Hoi, leuk je te leren kennen! 👋
Wij respecteren jouw privacy. En dat is ook logisch. Dit privacybeleid legt uit hoe wij omgaan met allerlei data, waaronder jouw persoonsgegevens. Wij leggen uit welke persoonsgegevens wij van jou bewaren, hoe we deze verwerken en waarom we dit doen.
Oh ja, voor we het vergeten: als je onze App gebruikt, ga je akkoord met de Algemene Voorwaarden. Je vindt deze terug in onze App en op onze website (www.cake.app). Zonder akkoord te gaan met onze Algemene Voorwaarden kan je onze App niet gebruiken.
We garanderen dat we jouw persoonsgegevens confidentieel behandelen en dat we deze bewaren in een uiterst veilige omgeving. Wij geven jouw persoonsgegevens nooit door aan onze commerciële partners. Laten we daar duidelijk over zijn.
We bewaren en verwerken jouw persoonsgegevens volgens de ‘GDPR-regelgeving’, namelijk de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), en de nationale implementerende wetgeving. In deze privacy policy maken we gebruik van specifieke begrippen die worden gedefinieerd in deze regelgeving (bijvoorbeeld ‘persoonsgegevens’, ‘verwerken’, ‘verwerker’, ‘verwerkingsverantwoordelijke’).
Wij houden ook geen gegevens bij van kinderen onder de 16 jaar. Dat betekent dat we ook geen kinderen onder de 16 jaar toestaan op ons platform. Ben je jonger dan 16? Jammer, maar dan ga je nog wat geduld moeten hebben. In dit geval vragen wij jou om geen Cake account te maken of om jouw Cake account te verwijderen.
Zo, dat was de inleiding, nu beginnen we aan het echte werk. Klaar?
Snelle antwoorden
Wij vinden jouw privacy zeer belangrijk. Voor we in detail treden, willen we jou graag een samenvatting geven van onze gebruiken op gebied van privacy. 👍
| Slaan jullie mijn persoonsgegevens op? | JA |
| Slaan jullie mijn transactiedata op? | JA |
| Bewaren jullie andere gegevens? | JA |
| Gebruiken jullie cookies? | JA |
| Gebruiken jullie plugins? | JA |
| Gebruiken jullie mijn data verder nadat ik mijn Cake account heb verwijderd? | NEE |
| Kan ik mijn GDPR-rechten uitoefenen? | JA |
| Kan ik jullie app gebruiken zonder dat mijn data wordt verwerkt? | NEE |
| Verkopen jullie mijn persoonsgegevens? | NEE |
| Vertellen jullie aan commerciële partners wie ik ben? | NEE |
| Verdienen jullie geld met mijn data? | JA |
| Kan ik ergens een klacht indienen? | JA |
Wie zijn wij?
Cake NV is een Belgische vennootschap met als maatschappelijke zetel: Hendrik Van Veldekesingel 150/23, 3500 Hasselt, België. Ons BTW-nr. is BE 0723.581.891. Wij zijn de verantwoordelijke voor het bewaren en verwerken van jouw data (‘verwerkingsverantwoordelijke’). Dit betekent dat wij de doelstellingen en de middelen van deze verwerkingen bepalen.
Wij hebben een zogenaamde ‘PSD2-licentie’. Dit is een autorisatie van de Nationale Bank van België waarmee we betalingsdiensten aan jou kunnen aanbieden. PSD2 staat voor ‘Payment Services Directive 2’, een Europese wet die ervoor zorgt dat Europese consumenten hun bank kunnen verplichten om hun gegevens te delen met andere bedrijven, zoals wij.
Wanneer bewaren we data van jou?
We starten met het bewaren van data op het moment dat je onze App downloadt en je je registreert.
Daarna gaan we op de volgende momenten data van jou bewaren:
- bij het koppelen van jouw betaalrekening aan onze App
- bij het gebruik van onze App
- wanneer je een kopie van je ID of paspoort naar ons stuurt
- telkens onze App verbinding maakt met jouw bank- of betalingsinstelling
- telkens je ons contacteert of vragen stelt aan ons
- telkens je Rewards verdient
- telkens je een betaling initieert
Welke data houden we bij en wat doen we daarmee?
We bewaren verschillende data voor verschillende doeleinden. Sommige persoonsgegevens hebben we bijvoorbeeld nodig om jou te identificeren volgens de geldende financiële wet- en regelgeving en andere data hebben we nodig om jou onze geweldige diensten te kunnen aanbieden.
Eerst en vooral houden we de persoonsgegevens bij die je aan ons verstrekt via ingave in onze App. Dat is de data die je ons geeft bij de het aanmaken van een account in de App (zoals jouw naam, voornaam, geboortedatum en mogelijk ook jouw e-mailadres of de naam van jouw Facebook account indien je dit gebruikt om jouw Cake account te maken). In een tweede fase verzamelen we ook de data die op jouw identiteitskaart of paspoort staat. Zodra je ons een kopie, scan of foto hiervan bezorgt, gaan we de data daarvan uitlezen, in een database stoppen en bewaren. Die data houden we niet alleen bij omdat we daartoe wettelijk verplicht zijn, maar ook omdat we hiermee doelgerichter kunnen werken. Het heeft namelijk geen zin om je Rewards te beloven voor een supermarkt uit Italië als je in Nederland woont.
Daarnaast bewaren we ook jouw rekeninggegevens en transactiegegevens van de betaalrekening(en) die je aan onze App koppelt. Want ook op basis van deze gegevens kunnen we goede inzichten genereren waarmee jij uiteindelijk Rewards kan verdienen. Dit is dus noodzakelijk voor het verstrekken van onze dienstverlening. Deze gegevens verkrijgen we via onze PSD2-partners. Dit zijn gespecialiseerde bedrijven die ervoor zorgen dat de verbinding met jouw bank en de overdracht van jouw transactiegegevens gebeurt op een veilige manier en in overeenstemming met de beveiligingsstandaarden van de PSD2-wetgeving. Welke partner dat precies is, is afhankelijk van het land waarin de bank van jouw betaalrekening is gevestigd.
Het kan al eens zijn dat onze App je bijkomende informatie vraagt. Als we zien dat je bijvoorbeeld veel betaalt aan elektriciteit, kunnen we enkele vragen stellen over jouw gezinssituatie. Misschien betaal je wel teveel maar weet je dit niet. Je hoeft niet te antwoorden op bijkomende vragen, maar we kunnen je enkel helpen als je dat wel doet. De antwoorden die je ons geeft, houden we bij en verwerken we in onze database om je zo correct mogelijk te kunnen informeren.
Het kan ook zijn dat we je bijkomende vragen stellen in het kader van een onderzoek naar het witwassen van geld of de financiering van terrorisme. Dat klinkt zwaar en de regelgeving hieromtrent is ook bijzonder zwaar. Weet dat als we je ooit bijkomende vragen stellen of documenten opvragen in dat kader, dat we die gegevens bijhouden en verwerken omdat we hiertoe wettelijk verplicht zijn.
Als je contact met ons opneemt via de App, gaan we die gesprekken bijhouden. Dat helpt ons om jou te helpen. Op die manier kunnen we immers bij een volgende vraag van jou zien wat we ervoor allemaal met elkaar hebben gecommuniceerd.
Er is nog
Er is nog data die we bijhouden. Om het overzichtelijk te houden, hebben we eens alles in een tabel gegoten. Daarbij geven we aan welke persoonsgegevens we bewaren, waarom we dat doen, op welke basis en wanneer.
| Welke persoonsgegevens? | Waarom? | Op welke basis? | Wanneer? |
| Identificatiegegevens: naam, voornaam, geboortedatum, geboorteplaats, e-mail, telefoonnummer | – identificatie – uitvoeren dienstverlening – om contact te houden | – wettelijke verplichting – contractueel – afgewogen gerechtvaardigd belang (klantenbeheer) – toestemming | – bij registratie van de App |
| ID-gegevens: naam, voornaam, geboortedatum, geboorteplaats, geslacht, nationaliteit, TAX-ID nr., geldigheidsdatum van het document, plaats van uitgifte, woonadres (indien beschikbaar op ID), foto van identiteitsdocument | – identificatie – uitvoeren dienstverlening | – wettelijke verplichting | – bij opvragen Rewards – bij betalingsinitiatie |
| Rekeninggegevens: bank- of betalingsinstelling, rekeningnummer, type rekening, omschrijving rekening, saldo, beschikbaar saldo, munteenheid | – uitvoeren dienstverlening | – wettelijke verplichting – contractueel | – bij koppeling van de betaalrekening aan de App |
| Transactiegegevens: rekeningnummer, omschrijving transactie, valutadatum, transactiedatum, mededeling, munteenheid, bedrag, referentie, naam en adres tegenpartij, betalingsinitiatie | – uitvoeren dienstverlening – WG/FT-controle (witwassen van geld / financiering van terrorisme) | – wettelijke verplichting – contractueel – afgewogen gerechtvaardigd belang (het aanbieden van diensten aan onze gebruikers) | – bij connectie tussen de App en jouw bank |
| PSD2 gerelateerde data: naam, voornaam, rekeningnummer, bank- of betalingsinstelling, customer access token, authorisatietoken van de bank- of betalingsinstelling, IP adress, remittance informatie | – connectie met PDS2-partners | – contractueel | – bij connectie tussen de App en jouw bank |
| Gebruiksdata: Merk toestel, operating system, locatiegegevens, gebruiksgegevens, handelingen in de App, crashlogs | – uitvoeren + verbeteren dienstverlening | – contractueel | – bij gebruik van de App |
| Antiwitwas informatie: gegevens achtergrondcheck, analyses van de betalingsinitiaties, analyse van de Rewards | – WG/FT-controle (witwassen van geld / financiering van terrorisme) | – wettelijke verplichting | – bij ontvangst ID-gegevens – bij elke betalingsinitiatie – bij opbouwen van Rewards |
| Extended data: allerlei data die we bekomen door vragen aan jou te stellen | – uitvoeren dienstverlening | – afgewogen gerechtvaardigd belang (verbetering service, productontwikkeling) | – bij communicatie tussen jou en ons |
| Communicatie: alle communicatie tussen jou en ons | – uitvoeren dienstverlening | – afgewogen gerechtvaardigd belang (verbetering service, productontwikkeling) | – bij communicatie tussen jou en ons |
| Verrijkingsdata: data die we toevoegen aan andere data zoals o.a. categorisatielabels, categorisatie van retailers, point of sale, vergelijking met peers, Rewards, … | – uitvoeren dienstverlening | – contractueel – afgewogen gerechtvaardigd belang (verbetering service) | – bij verrijking van de data |
| Advertentiedata: data die we gebruiken om onze eigen advertenties en/of promotiecampagnes te beheren en te verbeteren, zoals IP-adres, device identifier, advertising ID, bepaalde handelingen in de App | – verbetering van Cake ads en direct marketing – campagnebeheer | – toestemming – afgewogen gerechtvaardigd belang (beheer van campagnes) | – bij gebruik van de App – wanneer je een QR-code scant in een Cake reclame of wanneer je klikt op een weblink in een reclame, een artikel of een e-mail van Cake |
En wat gaan we nu met al die data doen?
Eerst en vooral gaan we bovenstaande data verwerken om jou allerlei geweldige diensten te kunnen aanbieden. Hieronder een korte samenvatting wat we allemaal doen, voor meer uitleg verwijzen we je graag naar de Algemene Voorwaarden.
PFM
PFM, voluit ‘Personal Finance Management’ of persoonlijk financieel beheer, is een term die we gebruiken voor de adviezen die we geven op basis van jouw inkomsten en uitgaven. Om die adviezen te kunnen geven, hebben we allerlei data nodig over jou, jouw rekening en jouw transacties. We benadrukken dat je volledig vrij bent om onze adviezen al dan niet te volgen.
Rewards
Rewards kan je verdienen door te winkelen bij onze commerciële partners. Om Rewards te verdienen moeten wij jouw transacties kunnen linken aan de betaalterminals van die partners. Daarnaast moeten we ook kunnen weten of je in de eerste plaats in aanmerking komt voor een Rewards actie. Ook dit bepalen wij op basis van jouw transactiedata. Laat ons dit even verduidelijken. Zoals uitgelegd in onze Algemene Voorwaarden, kan een winkel bij ons een doelgroep bepalen aan wie hij een Reward wil aanbieden. Enkel indien jij in die doelgroep zit, krijg jij in onze App een melding dat er een commerciële actie is bij die winkel.
Welnu, om te weten of jij in die doelgroep zit, analyseren we eerst of jij voldoet aan bepaalde kenmerken. Dit wordt ook wel ‘profilering’ genoemd. We maken inderdaad een profiel over jou op basis van jouw transactiedata, en indien dit profiel overeenkomt met de doelgroep van een Rewards actie, dan wordt deze actie automatisch aan jou gemeld.
Simpelweg uitgelegd: je zal enkel meldingen voor Rewards krijgen als we denken dat die bij jou passen.
Met andere woorden (en nu moeten we toch even onze juridische woordenschat bovenhalen): Rewards zijn gebaseerd op ‘profilering voor direct marketing-doeleinden’. Je hebt het recht om hier bezwaar tegen te maken. We komen later in dit privacybeleid nog terug op jouw privacyrechten.
Inzichten
Wij gaan de data van al de gebruikers van onze App in anonieme statistieken gieten. Op die manier kunnen wij commerciële bedrijven nuttige inzichten geven over het gedrag van onze gebruikers, maar hebben ze geen toegang tot de persoonlijke data van die gebruikers. Een deel van de vergoeding die wij ontvangen voor deze inzichten delen we met de gebruikers. Dus ook met jou. Klinkt goed, niet?
Vrienden vinden
Wij gaan ervoor zorgen dat jij betalingen kan doen naar mensen uit jouw contactenlijst die ook Cake hebben. Je zal ook betalingen kunnen ontvangen van mensen die jouw telefoonnummer hebben opgeslagen in de contactenlijst op hun telefoon. Hoe gaan we dat gefixt krijgen? Dat is geen rocket science. De personen die jouw telefoonnummer in hun contactenlijst hebben, kunnen zien dat je een Cake account hebt en zo geld naar jou overschrijven. Hiervoor hebben wij wel jouw telefoonnummer en toestemming nodig. We zullen je om toestemming vragen wanneer je jouw telefoonnummer ingeeft in de App. Wij kunnen dit telefoonnummer zelf nooit gebruiken om betalingen uit te voeren in jouw naam. En hoe graag we jouw stem eens zouden willen horen, we beloven dat we jou nooit zullen bellen.
Zo fier als een pauw
Omdat we fier zijn op onze App, maken we er ook graag promotie over. Daarvoor gebruiken we de gegevens van al onze gebruikers om er statistieken en anonieme informatie van te maken. Bijvoorbeeld: we vertellen niet dat jij onze App gebruikt, maar we tellen je wel mee in het aantal gebruikers. Zo kunnen we nog een aantal andere zaken over jou meetellen in onze statistieken, steeds zonder jouw identiteit prijs te geven.
Om onze digitale marketing campagnes te verbeteren, meten we ook hoeveel mensen onze App installeren nadat ze een digitale advertentie hebben gezien. Dit doen we om te vermijden dat jij op het internet Cake advertenties blijft zien terwijl je onze App al hebt geïnstalleerd. Heb je het ook al meegemaakt dat je ooit op een webshop op dat ene paar sneakers klikte, en 5 maanden later krijg je nog steeds online advertenties van datzelfde paar sneakers? Dat willen we dus voorkomen. Om onze digitale marketing campagnes zo goed mogelijk in te stellen, meten we niet alleen wie onze App heeft gedownload, maar ook wie er uiteindelijk effectief van onze diensten gebruik maakt door het maken van een Cake account en door het koppelen van een bankrekening. Met andere woorden, deze handelingen in de App worden door ons getrackt. We doen dit alleen indien jij jouw toestemming geeft voor advertentie analyse. Wij zullen dit aan jou vragen in de App.
Naast digitale marketing campagnes willen we onze App ook in de echte wereld kunnen promoten, bijvoorbeeld door middel van gigantische reclameborden of affiches vol met Cake. In onze reclame voorzien we meestal een QR-code of een weblink om onze App te kunnen downloaden. Om het overzicht te kunnen bewaren en om te kunnen weten waar we die borden en affiches best ophangen, hebben we informatie nodig over het aantal downloads per reclamecampagne. Daarom integreren we in iedere QR-code of weblink een tracker die voor ons de tel bijhoudt van het aantal downloads van onze App. Op dit moment kunnen we nog niet zien wie welke QR-code of weblink heeft gebruikt. Enkel indien je in achteraf in de App toestemming geeft voor advertentie analyse zullen we deze link met jou kunnen leggen.
Laten we contact houden
Normaal gezien communiceren we altijd met jou via de chat in de App, maar af en toe kunnen we jou ook eens een e-mail sturen om in contact te blijven en om jou op de hoogte te brengen van geweldige nieuwe snufjes van onze App. We zullen jouw mailbox niet volproppen met liefdesbrieven of nutteloze informatie, pinky promise! Indien je onze e-mails toch niet zo leuk vindt, dan kan je je uiteraard uitschrijven voor onze post. Dit kan je doen via een link die zich in onze e-mails bevindt.
PSD2
We delen jouw persoonsgegevens nooit met commerciële partners. Never. Maar om toegang te krijgen tot de gegevens van jouw betaalrekening, moeten we wel een aantal persoonsgegevens delen met de PSD2-aggregators. Dat zijn bedrijven die een connectie maken tussen ons en jouw bank- of betalingsinstelling.
De data die we minimaal moeten delen om de connectie te kunnen maken, staan in de bovenstaande tabel bij ‘PSD2 gerelateerde data’. Het spreekt voor zich dat deze samenwerking onder strikte voorwaarden gebeurt en uiterst beveiligd is. Alle betrokken partijen staan ook onder toezicht van een financiële toezichthouder.
Plugins
Wij maken gebruik van een aantal social plugins om je makkelijker toegang te geven tot onze App. Zo gebruiken we Google en Facebook. De informatie die we verkrijgen via Google of Facebook is beperkt, we vragen enkel om email, naam en geboortedatum, we vergaren niet stiekem nog meer info. We zorgen er ook voor dat Google en Facebook geen data over jou krijgen van onze App.
Daarnaast gebruiken we een aantal operationele plugins die we nodig hebben om onze App goed te laten werken. We denken dan bijvoorbeeld aan een plugin om de communicatie tussen ons te voorzien, een plugin om grafieken te maken, een plugin om antiwitwas controles te verrichten. We letten er goed op dat er geen persoonsgegevens worden bijgehouden door deze plugins, wij gebruiken deze plugins enkel om onze App beter te laten werken.
Een aantal plugins houden wel persoonsgegevens bij, maar ook daar zijn er strenge afspraken gemaakt over het gebruik van jouw persoonsgegevens. Het gaat hierbij om Adjust (voor het tracken van bepaalde handelingen indien je daarvoor toestemming geeft), Intercom (om onze communicatie te ondersteunen en te bewaren), Firebase (om crashes tijdens jouw gebruik van de App te analyseren) en Amazon (om de toegang te beveiligen en alle data te hosten).
Waar bewaren we die data?
We bewaren al onze data in een uiterst beveiligde omgeving. We maken hierbij gebruik van de diensten van Amazon die allerlei databases leveren, afhankelijk van het type data en het doel van het bewaren van de gegevens. De servers die Amazon hiervoor gebruikt staan op twee verschillende locaties in Europa en zijn uiterst goed beveiligd.
Een aantal plugins houden wel persoonsgegevens bij, maar ook daar zijn er strenge afspraken gemaakt over het gebruik van jouw persoonsgegevens. Het gaat hierbij om Adjust (voor het tracken van bepaalde handelingen indien je daarvoor toestemming geeft, en voor het tracken van het aantal downloads per promotiecampagne), Intercom (om onze communicatie te ondersteunen en te bewaren), Firebase (om crashes tijdens jouw gebruik van de App te analyseren) en Amazon (om de toegang te beveiligen en alle data te hosten).
Wie ontvangt mijn data?
Om jou onze diensten te kunnen aanbieden, moeten we sommige van jouw gegevens bekendmaken aan derden, die kunnen worden onderverdeeld in de volgende categorieën.
| Wie ontvangt mijn data? | Waarom ontvangen zij mijn data? |
| Aanbieders van cloud database diensten | Om ons in staat te stellen om jouw gegevens op te slaan in hoog beveiligde en gecodeerde databases. |
| PSD2-aggregators | Om een veilige verbinding tussen onze App en jouw bank tot stand te brengen en om ervoor te zorgen dat de uitwisseling van gegevens met jouw bank plaatsvindt in overeenstemming met de veiligheidsnormen van de PSD2-regelgeving. |
| Aanbieders van ICT-diensten | Om via de app op een veilige en vertrouwelijke manier met jou te kunnen communiceren. |
| Entiteiten van de Cake-groep | Dino Saurus BV is het moederbedrijf van Cake. Als een echte moederkloek ondersteunt Dino Saurus BV ons bij operationele zaken. Dino Saurus BV helpt Cake bijvoorbeeld bij het verwerken van transactiegegevens tot anonieme statistieken. |
| Aanbieders van diensten voor data analyse | We gebruiken verschillende tools voor gegevensanalyse om onze services te verbeteren en om de transactiegegevens van alle gebruikers van onze App te kunnen verzamelen en om te zetten in anonieme statistieken. Daarnaast gebruiken we ook tools voor gegevensanalyse die ons helpen om onze marketingstrategie te verbeteren en onze reclamecampagnes te beheren. |
| Social media platformen | Alleen indien je deelneemt aan een social media campagne van Cake, kunnen de persoonlijke gegevens die jij voor deze campagne met ons hebt gedeeld (bijvoorbeeld een foto die je hebt gepost) worden gedeeld op de relevante social media platformen. |
| Ombudsdiensten | Als je niet tevreden bent met onze diensten, dan kan je een klacht indienen bij een ombudsdienst. In dit geval kan de ombudsdienst ons om informatie over jouw klacht vragen. |
Hoe lang verwerken we die data?
Zolang je gebruiker bent van onze App, verwerken we alle data over jou. Zodra je geen gebruiker meer bent, hangt het ervan af over welke data het gaat. Klinkt ingewikkeld, maar we leggen het even uit.
We bewaren en verwerken jouw persoonsgegevens, inclusief rekeninggegevens en transactiegegevens, voor zolang je een Cake-account hebt. Vanaf het moment dat je jouw account verwijdert, stoppen we met deze gegevens te verwerken voor commerciële doeleinden. Met andere woorden: als je jouw account verwijdert, dan wordt jouw data niet langer verwerkt in geanonimiseerde statistieken voor onze commerciële partners.
Dit wil niet zeggen dat we jouw gegevens ook meteen mogen verwijderen wanneer je jouw Cake-account verwijdert. We zijn wettelijk verplicht om bepaalde data langer te bewaren. Wij vallen namelijk onder financiële wetgeving. In deze wetgeving is er de Wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme. Die wet noemen we ook wel de ‘antiwitwaswet’. Welnu, in de antiwitwaswet is er een artikel 60 dat zegt dat we een aantal gegevens verplicht moeten bewaren tot 10 jaar na het beëindigen van de samenwerking. Lees: nadat je onze App niet meer gebruikt, moeten wij een aantal gegevens nog 10 jaar lang bewaren. Het gaat dan om identificatiegegevens en registratiegegevens van verrichtingen. Daar kunnen we dus niet om heen. Alle andere persoonlijke gegevens die we niet langer moeten bewaren, worden wel onmiddellijk samen met jouw account verwijderd.
Kortom, wij houden je persoonsgegevens niet langer bij dan nodig is om onze diensten aan jou aan te bieden, tenzij we daar wettelijk toe verplicht zijn.
Daar komt bij dat wij jouw persoonsgegevens langer kunnen bewaren als jij ons hiervoor toestemming hebt gegeven, of als wij deze gegevens nodig zouden hebben in een procedure voor de rechtbank. Natuurlijk doen wij er alles voor om te voorkomen dat wij jouw gegevens ooit zouden moeten gebruiken als een bewijs in de rechtbank.
Privacyrechten
Op basis van de GDPR beschik je in principe over een aantal rechten. We zullen deze even overlopen. Om te beginnen heb je het recht om ons te verzoeken om inzage, rectificatie of wissing van jouw persoonsgegevens te verkrijgen, of om de verwerking van jouw persoonsgegevens te beperken. Je hebt verder ook het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens, en het recht op de overdracht van jouw gegevens. Bovendien heb je het recht om jouw toestemming tot de verwerking van jouw persoonsgegevens ten allen tijde in te trekken. Het is voor ons een prioriteit om al deze privacyrechten te respecteren. Het is belangrijk om te weten dat we hierbij rekening moeten houden met de volgende bijzonderheden.
Zoals we net al zeiden, zijn we wettelijk verplicht om jouw identificatiegegevens en registratiegegevens van verrichtingen 10 jaar te bewaren. De meeste van jouw GDPR-rechten zijn niet van toepassing op deze bewaring. In de antiwitwaswet, artikel 65 om precies te zijn, staat namelijk het volgende: “De persoon op wie krachtens deze wet de verwerking van de persoonsgegevens van toepassing is, geniet niet van het recht op toegang en de rectificatie van zijn gegevens, noch van het recht op vergetelheid, op gegevensoverdraagbaarheid of om bezwaren aan te voeren, noch van het recht om niet geprofileerd te worden, noch van kennisgeving van de veiligheidsgebreken.”
Jouw privacyrechten blijven wel van toepassing op alle andere verwerkingen van jouw persoonsgegevens, zoals bijvoorbeeld de verwerking voor het aanbieden van PFM of van Rewards. Dit wil bijvoorbeeld zeggen dat je het recht hebt om ons te verzoeken om de jouw persoonsgegevens niet langer te verwerken voor deze doeleinden, of om de verwerking ervan te beperken.
Hou er wel rekening mee dat we onze diensten enkel kunnen aanbieden indien we jouw persoonsgegevens bewaren en verwerken. Dit staat ook uitgelegd in onze Algemene Voorwaarden. De functionaliteiten van onze App, zoals Rewards en Personal Finance Management, zouden simpelweg niet kunnen werken als we jouw data niet kunnen verwerken. Om deze reden moeten we helaas onze relatie beëindigen indien je ons verzoekt om de verwerking van jouw persoonsgegevens te beperken of te beëindigen. In dit geval kan je onze App niet langer gebruiken. Jouw recht op inzage, op rectificatie, of op overdraagbaarheid van jouw persoonsgegevens kan uiteraard wel zonder problemen worden uitgeoefend.
Wanneer we jouw transactiedata hebben verwerkt in statistieken voor onze commerciële partners, kunnen we de statistische data die van jouw gegevens zijn afgeleid niet wijzigen of wissen. Deze data is reeds verwerkt en het is onmogelijk geworden om deze te herleiden naar de identiteit van een persoon. Het gaat dus niet langer om persoonsgegevens die beschermd zijn door de GDPR. Bijgevolg zijn jouw privacyrechten, zoals bijvoorbeeld het recht op inzage, rectificatie, of overdraagbaarheid, niet van toepassing op statistische gegevens die van jouw persoonsgegevens zijn afgeleid.
Als je jouw rechten wilt uitoefenen, stuur ons dan rechtstreeks een bericht via de chat tool in de App. Geef duidelijk aan welk recht je wil uitoefenen. Wanneer je rechtstreeks contact met ons opneemt via de App, dan hoef je ons geen ID te geven om jouw rechten uit te oefenen, aangezien we jou al hebben geïdentificeerd toen je jouw account in de App maakte. Indien je geen account hebt in de Cake App, dan kun je jouw rechten uitoefenen door een e-mail te sturen naar onze Data Protection Officer [dpo@cake.app]. In dit geval vragen we jou om een kopie van de voorkant van jouw ID bij jouw e-mail te voegen, zodat we zeker zijn dat jij het bent.
Effe checken
Wij staan onder streng toezicht van de financiële toezichthouders. Dat heeft als gevolg dat wij al onze gebruikers moeten controleren om te zien of ze niet op internationale sanctielijsten, PEP-lijsten (‘politically exposed persons’) of andere wettelijke lijsten staan. Daarvoor gebruiken wij de naam, voornaam, geboortedatum en -plaats.
Tegen deze bewaring kan bijgevolg niemand zich verzetten. Dat betekent ook dat als wij een vermoeden hebben van het witwassen van geld of de financiering van terrorisme, dat wij verplicht zijn om de persoonsgegevens met bijkomende informatie (bewijsstukken) door te geven aan de bevoegde instanties. De GDPR-wetgeving kan dat niet verbieden.
Wie draagt de eindverantwoordelijkheid voor de verwerking van mijn data?
Zoals we eerder zeiden, delen we nooit, never, jamais jouw persoonsgegevens met onze commerciële partners. Toch voorziet de GDPR-wetgeving dat onze commerciële partners samen met ons gezamenlijk verantwoordelijk zijn voor de manier waarop wij jouw persoonsgegevens verwerken. Dat lijkt raar, toch? De reden hiervoor is dat onze partners jou Rewards kunnen aanbieden, of anonieme statistieken en marktinzichten bij ons kunnen opvragen. Daarom vindt de GDPR-wetgeving dat onze partners een zekere invloed uitoefenen op de manier waarop wij persoonsgegevens voor hen verwerken, aangezien zij inspraak hebben in het bepalen van de doeleinden en de middelen van dit verwerkingsproces.
Omdat onze commerciële partners gezamenlijke verantwoordelijkheid dragen voor de verwerking van jouw persoonsgegevens, hebben wij met deze partners afspraken gemaakt over hoe we onze respectievelijke verantwoordelijkheden onder de GDPR-wetgeving vervullen. Wat er in deze afspraken staat? Dat willen wij gerust met jou delen. Het is eigenlijk heel erg simpel. Aangezien onze commerciële partners nooit toegang of inzage krijgen in jouw persoonlijke data, en nooit betrokken zijn in de bewaring of beveiliging ervan, hebben we besloten om de eindverantwoordelijkheid voor de verwerking van jouw persoonsgegevens volledig op ons te nemen. Dit lijkt ons niet meer dan normaal, want wij zijn de enige die jouw persoonsgegevens bewaren, beveiligen, en verwerken.
Aangezien wij graag de eindverantwoordelijkheid dragen voor de verwerking van jouw data, hebben wij ook afgesproken met onze commerciële partners dat wij het contactpunt zijn voor al jouw vragen of klachten omtrent de bescherming van jouw persoonsgegevens. Dus om je privacyrechten uit te oefenen, moet je bij ons zijn.
Not happy?
Ben je niet blij met ons privacybeleid? Dat is jammer, want we kunnen jou onze diensten niet aanbieden zonder jouw persoonlijke gegevens te verwerken. Het verzamelen, opslaan en verwerken van gegevens is immers onderdeel van onze dienstverlening. Indien je nietwil dat wij jouw gegevens verwerken zoals uitgelegd in dit privacybeleid, dan vragen wij jou om geen account te maken in de Cake app, of om jouw bestaand Cake-account in de App te verwijderen. Dit kan je doen via jouw profielinstellingen in de App.
Zijn er nog vragen?
Heb je vragen over jouw privacy, jouw rechten of over de manier waarop wij jouw gegevens verwerken? Stel ze dan gerust via de chat tool in onze App, of neem contact op met onze Data Protection Officer (DPO). Je kan onze DPO bereiken door een e-mail te sturen naar dpo@cake.app.
Klachten?
Heb je een klacht? Stuur ons een bericht via de App en wij antwoorden jou zo spoedig mogelijk. Komen we er niet uit, ben je vrij om een klacht neer te leggen bij een autoriteit voor de bescherming van persoonsgegevens. In België is dit de Gegevensbeschermingsautoriteit
Voila, tot zover ons privacybeleid. Heb je een vraag? Stel ze gerust via de contactfunctie in onze App. We antwoorden zo spoedig mogelijk. 👍