Snelle antwoorden 

Wij vinden jouw privacy zeer belangrijk. Voor we in detail treden, willen we jou graag een samenvatting geven van onze gebruiken op gebied van privacy. 👍

Wie zijn wij? 

Cake NV is een Belgische vennootschap met als maatschappelijke zetel: Groenstraat 42A, 3381 Glabbeek, België. Ons BTW-nr. is BE 0723.581.891. Wij zijn de verantwoordelijke voor het bewaren en verwerken van jouw data (‘verwerkingsverantwoordelijke’). Dit betekent dat wij de doelstellingen en de middelen van deze verwerkingen bepalen. 

Wij hebben een zogenaamde ‘PSD2-licentie’. Dit is een autorisatie van de Nationale Bank van België waarmee we u betalingsdiensten kunnen aanbieden. PSD2 staat voor ‘Payment Services Directive 2’, een Europese wet die ervoor zorgt dat Europese consumenten hun bank kunnen verplichten om gegevens te delen met andere bedrijven, zoals wij. 

Wanneer bewaren we data van jou? 

We starten met het bewaren van data op het moment dat je onze App downloadt en je registreert.

Daarna gaan we op de volgende momenten data van jou bewaren: 

• bij het koppelen van jouw betaalrekening aan onze App
• bij het gebruik van onze App
• wanneer je een kopie van je ID of paspoort naar ons stuurt
• each time our App connects to your bank or payment institution
• telkens je ons contacteert of vragen stelt aan ons
• telkens je Rewards verdient

Welke data houden we bij en wat doen we daarmee? 

We bewaren verschillende data voor verschillende doeleinden. Sommige persoonsgegevens hebben we bijvoorbeeld nodig om jou te identificeren volgens de geldende financiële wet- en regelgeving en andere data hebben we nodig om jou onze geweldige diensten te kunnen aanbieden.  

Eerst en vooral houden we de persoonsgegevens bij die je aan ons verstrekt via ingave in onze App. Dat is de data die je ons geeft bij de registratie van de App (naam, voornaam, geboortedatum en geboorteplaats), maar in een tweede fase ook de data die op jouw identiteitskaart of paspoort staat. Zodra je ons een kopie, scan of foto hiervan bezorgt, gaan we de data daarvan in een database stoppen en bewaren. Die data houden we niet alleen bij omdat we daartoe wettelijk verplicht zijn, maar ook omdat we hiermee doelgerichter kunnen werken. Het heeft namelijk geen zin om je Rewards te beloven voor een supermarkt uit Italië als je in Nederland woont.   

Daarnaast bewaren we ook jouw rekeninggegevens en transactiegegevens. Want ook op basis van deze gegevens kunnen we goede inzichten genereren waarmee jij uiteindelijk Rewards kan verdienen. Dit is dus noodzakelijk voor het verstrekken van onze dienstverlening. Deze gegevens verkrijgen we via onze PSD2-partners. Dit zijn gespecialiseerde bedrijven die ervoor zorgen dat de verbinding met uw bank en de overdracht van uw transactiegegevens gebeurt in overeenstemming met de beveiligingsstandaarden van de PSD2-wetgeving. Welke partner dat precies is, is afhankelijk van het land waarin de bank van jouw betaalrekening is gevestigd. Op onze website kan je een lijst terugvinden van deze partners.

Het kan al eens zijn dat onze App je bijkomende informatie vraagt. Als we zien dat je bijvoorbeeld veel betaalt aan elektriciteit, kunnen we enkele vragen stellen over jouw gezinssituatie. Misschien betaal je wel teveel maar weet je dit niet. Je hoeft niet te antwoorden op bijkomende vragen, maar we kunnen je enkel helpen als je dat wel doet. De antwoorden die je ons geeft, houden we bij en verwerken we in onze database om je zo correct mogelijk te kunnen informeren. 

Het kan ook zijn dat we je bijkomende vragen stellen in het kader van een onderzoek naar het witwassen van geld of de financiering van terrorisme. Dat klinkt zwaar en de regelgeving hieromtrent is ook bijzonder zwaar. Weet dat als we je ooit bijkomende vragen stellen of documenten opvragen in dat kader, dat we die gegevens bijhouden en verwerken omdat we hiertoe wettelijk verplicht zijn. 

Als je contact met ons opneemt via de App, gaan we die gesprekken bijhouden. Dat helpt ons om jou te helpen. Op die manier kunnen we immers bij een volgende vraag van jou zien wat we ervoor allemaal met elkaar hebben gecommuniceerd.

Er is nog

Er is nog data die we bijhouden. Om het overzichtelijk te houden, hebben we eens alles in een tabel gegoten. Daarbij geven we aan welke persoonsgegevens we bewaren, waarom we dat doen, op welke basis en wanneer. 

En wat gaan we nu met al die data doen? 

Eerst en vooral gaan we bovenstaande data verwerken om jou allerlei geweldige diensten te kunnen aanbieden. Hieronder een korte samenvatting wat we allemaal doen, voor meer uitleg verwijzen we je graag naar de Algemene Voorwaarden. 

PFM

PFM, voluit ‘Personal Finance Management’ of persoonlijk financieel beheer, is een term die we gebruiken voor de adviezen die we geven op basis van jouw inkomsten en uitgaven. Om die adviezen te kunnen geven, hebben we allerlei data nodig over jou, jouw rekening en jouw transacties. We benadrukken dat je volledig vrij bent om onze adviezen al dan niet te volgen.   

Rewards

You can earn Rewards by shopping with our commercial partners. To earn Rewards, we need to be able to link your transactions to those partners’ payment terminals. In addition, we also need to know whether you are eligible to receive a Rewards offer in the first place. This is also determined on the basis of your transaction data. Let us clarify this. As explained in our General Terms and Conditions, a shop can identify a target audience to whom it wants to offer a Reward. Only if you are in that target group, you will receive a notification in the App that there is a commercial promotion at that shop.

In order to know whether you are in that target group, we analyze whether you meet certain characteristics. This is also referred to as “profiling”. Indeed, we create a profile about you based on your transaction data, and if this profile matches the target audience of a Rewards promotion, you will automatically receive a notification.

Simply explained: you will only receive notifications for Rewards if we think they suit you.

In other words (and now we do need to bring up our legal vocabulary): Rewards involve direct marketing based on automated profiling. You have the right to object to this. We will get back to your privacy rights later in this Privacy Policy.  

Inzichten 

Wij gaan de data van al onze gebruikers anonimiseren en in statistieken gieten. Op die manier kunnen wij commerciële bedrijven nuttige inzichten geven over het gedrag van onze gebruikers, maar hebben ze geen toegang tot de persoonlijke data van die gebruikers. Een deel van de vergoeding die wij ontvangen voor deze inzichten delen we met de gebruikers. Dus ook met jou. Klinkt goed, niet?

Zo fier als een pauw

Omdat we fier zijn op onze App, maken we er ook graag promotie over. Daarvoor gebruiken we de gegevens van al onze gebruikers om er statistieken en anonieme informatie van te maken. Bijvoorbeeld: we vertellen niet dat jij onze App gebruikt, maar we tellen je wel mee in het aantal gebruikers. Zo kunnen we nog een aantal andere zaken van jou meetellen in onze statistieken, steeds zonder vermelding van je naam.

Laten we contact houden

Normaal gezien communiceren we altijd met jou via de chat in de app, maar als je geen frequente bezoeker bent, dan kunnen we jou ook af en toe eens een e-mail sturen om in contact te blijven en om je op de hoogte te houden van geweldige nieuwe snufjes van onze app. We zullen jouw mailbox niet volproppen met liefdesbrieven of nutteloze informatie, pinky promise!

PSD2

We delen jouw persoonsgegevens nooit met commerciële partners. Never. Maar om toegang te krijgen tot de gegevens van jouw betaalrekening, moeten we een aantal persoonsgegevens delen met de PSD2-aggregators. Dat zijn bedrijven die een connectie maken tussen ons en jouw bank- of betalingsinstelling.   

De data die we minimaal moeten delen om de connectie te kunnen maken, staan in de bovenstaande tabel bij ‘PSD2 gerelateerde data’. Het spreekt voor zich dat deze samenwerking onder strikte voorwaarden gebeurt en uiterst beveiligd is. Alle betrokken partijen staan ook onder toezicht van een financiële toezichthouder.

Koekjes

Wij houden van koekjes. Vooral de American cookies met stukjes chocolade vinden we super. Daarnaast maken we ook gebruik van IT-cookies. Dat zijn kleine (tekst)bestanden die we naar jouw toestel sturen als je onze App gebruikt. Deze bestanden worden opgeslagen op jouw apparaat en hebben verschillende functies. 

Zo kan het zijn dat de PSD2-aggregators en jouw bank bij het maken van de connectie tussen jouw bank en onze App cookies plaatsen om de identificatie te vergemakkelijken.

Daarnaast maken wij zelf ook gebruik van cookies om de werking van onze dienstverlening te verbeteren. Zo kan het zijn dat wij in onze App verwijzen naar een pagina op onze website, waar we dan tracking cookies gebruiken. We gebruiken de cookies ook om jou beter te leren kennen waardoor we onze dienstverlening aan jou kunnen verbeteren.  

Plugins

Wij maken gebruik van een aantal social plugins om je makkelijker toegang te geven tot onze App. Zo gebruiken we Google en Facebook. De informatie die we verkrijgen via Google of Facebook is beperkt, we vragen enkel om email, naam en geboortedatum, we vergaren niet stiekem nog meer info. We zorgen er ook voor dat Google en Facebook geen data over jou krijgen van onze App.

Daarnaast gebruiken we een aantal operationele plugins die we nodig hebben om onze App goed te laten werken. We denken dan bijvoorbeeld aan een plugin om de communicatie tussen ons te voorzien, een plugin om grafieken te maken, een plugin om antiwitwas controles te verrichten. We letten er goed op dat er geen persoonsgegevens worden bijgehouden door deze plugins, wij gebruiken deze plugins enkel om onze App beter te laten werken.

Een aantal plugins hebben wel toegang tot jouw persoonsgegevens, maar ook daar zijn er sterke afspraken gemaakt over het gebruik van jouw persoonsgegevens. Het gaat hierbij om Firebase (analyse van het gebruik van de app, crashrapporten) en Amazon (om de toegang te beveiligen en alle data te hosten). Een volledige lijst van onze plugins is terug te vinden op onze website.    

Waar bewaren we die data? 

We bewaren al onze data in een uiterst beveiligde omgeving. We maken hierbij gebruik van de diensten van Amazon die allerlei databases leveren, afhankelijk van het type data en het doel van bewaren van de gegevens. De servers die Amazon hiervoor gebruikt staan op twee verschillende locaties in Europa en zijn uiterst goed beveiligd. 

Uiteraard nemen we passende technische en organisatorische maatregelen om de veiligheid van de verwerking van uw gegevens te garanderen. Helaas bestaat er op internet niet zoiets als 100% garantie. Dus als iemand er toch op enig moment in zou slagen om in onze database in te breken, dan kan hiervoor geen schadevergoeding eisen van ons, tenzij jouw schade werd veroorzaakt door een schending van onze verplichtingen onder de AVG. Maar nogmaals, we gebruiken hoge veiligheidsnormen die regelmatig worden getest, zowel door onszelf als door onze auditors.

Wie ontvangt mijn data? 

Om jou onze diensten te kunnen aanbieden, moeten we sommige van jouw gegevens bekendmaken aan derden, die kunnen worden onderverdeeld in de volgende categorieën.

Aangezien sommige van deze dienstverleners zich buiten de Europese Economische Ruimte bevinden, kan Cake persoonlijke gegevens doorgeven aan derde landen, met name de Verenigde Staten. Deze overdrachten worden alleen uitgevoerd naar dienstaanbieders die zijn gecertificeerd onder het zogenaamde EU-VS privacyschild. Voor zulke overdrachten is er namelijk een adequaatheidsbesluit van kracht van de Europese Commissie (zie uitvoeringsverordening 2016/1250 van de Commissie van 12 juli 2016 betreffende de gepastheid van de door het EU-VS-privacyschild geboden bescherming). Dit zorgt ervoor dat de bescherming van uw persoonlijke gegevens gewaarborgd blijft.

Hoe lang verwerken we die data?

Zolang je gebruiker bent van onze App, verwerken we alle data over jou. Zodra je geen gebruiker meer bent, hangt het ervan af over welke data het gaat. Klinkt ingewikkeld, maar we leggen het even uit.

We bewaren en verwerken jouw persoonsgegevens, inclusief rekeninggegevens en transactiegegevens, voor zolang je een Cake-account hebt. Vanaf het moment dat je jouw account verwijdert, stoppen we met deze gegevens te verwerken voor commerciële doeleinden. Met andere woorden: als je jouw account verwijdert, dan wordt jouw data niet langer verwerkt in geanonimiseerde statistieken voor onze commerciële partners.

Dit wil niet zeggen dat we jouw gegevens ook meteen mogen verwijderen wanneer je jouw Cake-account verwijdert. We zijn wettelijk verplicht om bepaalde data langer te bewaren. Wij vallen namelijk onder financiële wetgeving. In deze wetgeving is er de Wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme. Die wet noemen we ook wel de ‘antiwitwaswet’. Welnu, in de antiwitwaswet is er een artikel 60 dat zegt dat we een aantal gegevens verplicht moeten bewaren tot 10 jaar na het beëindigen van de samenwerking. Lees: nadat je onze App niet meer gebruikt, moeten wij een aantal gegevens nog 10 jaar lang bewaren. Het gaat dan om identificatiegegevens en registratiegegevens van verrichtingen. Daar kunnen we dus niet om heen. Alle andere persoonlijke gegevens die we niet langer moeten bewaren, worden wel onmiddellijk samen met jouw account verwijderd.

Kortom, wij houden je persoonsgegevens niet langer bij dan nodig is om te doen wat we doen, tenzij we daar wettelijk toe verplicht zijn.

Daar komt bij dat wij jouw persoonsgegevens langer kunnen bewaren als jij ons hiervoor toestemming hebt gegeven, of als wij deze gegevens nodig zouden hebben in een procedure voor de rechtbank. Natuurlijk doen wij er alles voor om te voorkomen dat wij jouw gegevens ooit zouden moeten gebruiken als een bewijs in de rechtbank.

Privacyrechten

Op basis van de GDPR beschik je in principe over een aantal rechten. We zullen deze even overlopen. Om te beginnen heb je het recht om ons te verzoeken om inzage, rectificatie of wissing van jouw persoonsgegevens te verkrijgen, of om de verwerking van jouw persoonsgegevens te beperken. Je hebt verder ook het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens, en het recht op gegevensoverdraagbaarheid. Bovendien heb je het recht om jouw toestemming tot de verwerking van jouw persoonsgegevens ten allen tijde in te trekken. Het is voor ons een prioriteit om al deze privacyrechten te respecteren. Het is belangrijk om te weten dat we hierbij rekening moeten houden met de volgende bijzonderheden.

Zoals we net al zeiden, zijn we wettelijk verplicht om jouw identificatiegegevens en registratiegegevens van verrichtingen 10 jaar te bewaren. De meeste van jouw GDPR-rechten zijn niet van toepassing op deze bewaring. In de antiwitwaswet, artikel 65 om precies te zijn, staat namelijk het volgende: “De persoon op wie krachtens deze wet de verwerking van de persoonsgegevens van toepassing is, geniet niet van het recht op toegang en de rectificatie van zijn gegevens, noch van het recht op vergetelheid, op gegevensoverdraagbaarheid of om bezwaren aan te voeren, noch van het recht om niet geprofileerd te worden, noch van kennisgeving van de veiligheidsgebreken.”

Jouw privacyrechten blijven wel van toepassing op de verwerking van jouw persoonsgegevens voor commerciële doeleinden, bijvoorbeeld de verwerking voor het aanbieden van Rewards. Dit wil bijvoorbeeld zeggen dat je het recht hebt om ons te verzoeken om de jouw persoonsgegevens niet langer te verwerken voor deze doeleinden, of om de verwerking ervan te beperken.

Hou er wel rekening mee dat we onze diensten enkel kunnen aanbieden indien we jouw persoonsgegevens bewaren en verwerken. Dit staat ook uitgelegd in onze Algemene Voorwaarden. De functionaliteiten van onze App, zoals Rewards en Personal Finance Management, zouden simpelweg niet kunnen werken als we jouw data niet kunnen verwerken. Om deze reden moeten we helaas onze relatie beëindigen indien je ons verzoekt om de verwerking van jouw persoonsgegevens te beperken of te beëindigen. In dit geval kan je onze App niet langer gebruiken. Jouw recht op inzage, op rectificatie, of op overdraagbaarheid van jouw persoonsgegevens kan uiteraard wel zonder problemen worden uitgeoefend.

Wanneer we jouw transactiedata hebben verwerkt in statistieken voor onze commerciële partners, kunnen we de statistische data die van jouw gegevens zijn afgeleid niet wijzigen of wissen. Deze data is reeds verwerkt en het is onmogelijk geworden om deze te herleiden naar de identiteit van een persoon. Het gaat dus niet langer om persoonsgegevens die beschermd zijn door de GDPR. Bijgevolg zijn jouw privacyrechten, zoals bijvoorbeeld het recht op inzage, rectificatie, of overdraagbaarheid, niet van toepassing op statistische gegevens die van jouw persoonsgegevens zijn afgeleid. 

Als je jouw rechten wilt uitoefenen, stuur ons dan rechtstreeks een bericht via de chat tool in de App. Geef duidelijk aan welk recht je wil uitoefenen. Wanneer je rechtstreeks contact met ons opneemt via de App, dan hoef je ons geen ID te geven om jouw rechten uit te oefenen, aangezien we jou al hebben geïdentificeerd toen je jouw account in de App maakte. Indien je geen account hebt in de Cake App, dan kun je jouw rechten uitoefenen door een e-mail te sturen naar onze Data Protection Officer. In dit geval vragen we jou om een ​​kopie van de voorkant van jouw ID bij jouw e-mail te voegen, zodat we zeker zijn dat jij het bent.

Effe checken

Wij staan onder streng toezicht van de financiële toezichthouders. Dat heeft als gevolg dat wij al onze gebruikers moeten controleren om te zien of ze niet op internationale sanctielijsten, PEP-lijsten (‘politically exposed persons’) of andere wettelijke lijsten staan. Daarvoor gebruiken wij de naam, voornaam, geboortedatum en -plaats. 

Tegen deze bewaring kan bijgevolg niemand zich verzetten. Dat betekent ook dat als wij een vermoeden hebben van het witwassen van geld of de financiering van terrorisme, dat wij verplicht zijn om de persoonsgegevens met bijkomende informatie (bewijsstukken) door te geven aan de bevoegde instanties. De GDPR-wetgeving kan dat niet verbieden.

Wie draagt de eindverantwoordelijkheid voor de verwerking van mijn data?

As we said earlier, we never ever share your personal data with our commercial partners. Nevertheless, the GDPR regulation provides that our partners are jointly responsible for the processing of your data. That sounds weird, right? The reason for this is that our commercial partners can offer you Rewards, or ask us to produce statistics and insights. Therefore, the GDPR regulation considers that our partners have a certain influence on the way we process personal data for them, as they have a say on the determination of the purposes and means of processing.

Omdat onze commerciële partners gezamenlijke verantwoordelijkheid dragen voor de verwerking van jouw persoonsgegevens, hebben wij met deze partners afspraken gemaakt over hoe we onze respectievelijke verantwoordelijkheden onder de GDPR-wetgeving vervullen. Wat er in deze afspraken staat? Dat willen wij gerust met jou delen. Het is eigenlijk heel erg simpel. Aangezien onze commerciële partners nooit toegang of inzage krijgen in jouw persoonlijke data, en nooit betrokken zijn in de bewaring ervan, hebben we besloten om de eindverantwoordelijkheid voor de verwerking van jouw persoonsgegevens volledig op ons te nemen. Dit lijkt ons niet meer dan normaal, want wij zijn de enige die jouw persoonsgegevens bewaren en verwerken.

Aangezien wij graag de eindverantwoordelijkheid dragen voor de verwerking van jouw data, hebben wij ook afgesproken met onze commerciële partners dat wij het contactpunt zijn voor al jouw vragen of klachten omtrent de bescherming van jouw persoonsgegevens. Dus om je privacyrechten uit te oefenen, moet je bij ons zijn.

Not happy? 

You are not happy with this privacy policy? That’s a shame, because we can’t offer you our services without processing your personal data. Collecting, saving and processing data is part of our services, after all. If you want to stop us from processing your data for commercial purposes, it is sufficient to delete your Cake account. You can do this via your profile settings in the app.

Zijn er nog vragen? 

Heb je vragen over jouw privacy, jouw rechten of over de manier waarop wij jouw gegevens verwerken? Stel ze dan gerust via de chat tool in onze App, of neem contact op met onze Data Protection Officer (DPO). Je kunt hem bereiken door een e-mail te sturen naar dpo@cake.app.

Klachten? 

Heb je een klacht? Stuur ons een bericht via de App en wij antwoorden jou zo spoedig mogelijk. Komen we er niet uit, ben je vrij om een klacht neer te leggen bij een autoriteit voor de bescherming van persoonsgegevens. In België is dit de Gegevensbeschermingsautoriteit.