1.1 Abbove SA, een vennootschap met beperkte aansprakelijkheid, naar Belgisch recht, met maatschappelijke zetel gevestigd te Cours Saint-Michel 30a, 1040 Etterbeek (België) en ingeschreven bij de Kruispuntbank voor Ondernemingen onder nummer 0678.616.849 (de “Vennootschap”, “wij/we”, “ons/onze”) verwerkt persoonsgegevens met betrekking tot de gebruikers van het Platform voor vermogensbeheer die ze heeft ontwikkeld (het “Platform”), de vertegenwoordigers van haar klanten, de vertegenwoordigers van haar leveranciers, de bezoekers van haar website, de bezoekers van haar kantoren en andere betrokkenen (de “betrokkenen”, “u”, “uw”).
1.2 Dit Privacybeleid (het “Privacybeleid”) is van toepassing op elke verwerking van uw persoonsgegevens door de Vennootschap.
2.1 De Vennootschap verbindt zich ertoe om haar uiterste inspanningen te doen om haar gegevensverwerkingsactiviteiten in overeenstemming te brengen met de toepasselijke wetgeving inzake gegevensbescherming, met inbegrip van de Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (de Algemene Verordening Gegevensbescherming) (“AVG”) en de Belgische Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, zoals van tijd tot tijd gewijzigd of vervangen (de “Toepasselijke Wet inzake Gegevensbescherming”).
3.1 Als u een betrokken persoon bent (d.w.z. enig persoon die betrokken is bij de gegevensverwerking die via het Platform wordt uitgevoerd.), verwerken wij de volgende categorieën van persoonsgegevens, in het bijzonder voor de hieronder beschreven doeleinden:
- Uw persoonlijke identificatiegegevens, telefoonnummer en e-mailadres om u te identificeren op het Platform;
- Uw gezinssamenstelling om uw familiestructuur te creëren;
- Uw financiële en vermogensgegevens om uw vermogens-en schenkingsinventarisatie te vervolledigen en om onze financiële projectietool, onze rapportagetool en onze vermogenssimulator te voeden;
- Persoonsgegevens in de bestanden (bijvoorbeeld uw contracten of bepaalde handelingen die u betreffen) die in de digitale kluis zijn opgeslagen.
3.2 Als u een gebruiker van het Platform bent, verwerken wij de volgende categorieën van persoonsgegevens, in het bijzonder voor de hieronder beschreven doeleinden:
- Uw persoonlijke identificatiegegevens, telefoonnummer en e-mailadres, om uw gebruikersprofiel op het Platform aan te maken;
- Uw telefoonnummer en e-mailadres om ons supportteam in staat te stellen contact met u op te nemen voor bijstand activiteiten of om contact met u op te nemen voor marketing- en/of transactie-communicatiedoeleinden;
- Uw elektronische identificatiegegevens om u te authenticeren op het Platform, voor de activering, schorsing en intrekking van gebruikersaccounts en voor het opsporen en voorkomen van fraude en inbreuken op de computerbeveiliging;
- Uw bankgegevens om de betaling van facturen in verband met uw gebruik van het Platform te controleren (slechts indien u ook over een abonnement aan het Platform bezit).
3.3 Als u de vertegenwoordiger van één van onze klanten bent, verwerken wij uw persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens (telefoonnummer, e-mailadres, enz.) om contact met u op te nemen in het kader van onze dienstverlening, om u bestelformulieren te sturen, om commerciële afspraken te maken of om onze commerciële relatie te ontwikkelen. Als u ook gebruiker bent van het Platform (in uw rol als professionele adviseur), verwerken wij deze gegevens om contact met u op te nemen in het kader van onze bijstand activiteiten.
3.4 Als u de vertegenwoordiger bent van één van onze leveranciers, verwerken wij uw persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens (telefoonnummer, e-mailadres, enz.) voor het beheer van onze commerciële relatie.
3.5 Als u kandidaat bent voor een job bij de Vennootschap, verwerken wij uw persoonlijke identificatiegegevens, uw professionele identificatiegegevens en gegevens met betrekking tot uw beroepsleven (vaardigheden, kwalificaties, ervaring, enz.), om uw profiel te beoordelen in relatie tot onze wervingsbehoeften.
3.6 Als u onze website bezoekt, verwerken wij uw elektronische identificatiegegevens in geaggregeerde vorm om de frequentie op onze website te meten, de surfervaring te verbeteren en om fraude en inbreuken op de computerbeveiliging op te sporen en te voorkomen.
3.7 Als u onze werkplekken bezoekt, zijn wij in staat toegang te vragen tot beelden van u die zijn opgenomen door bewakingscamera's slechts wanneer een dergelijke toegang noodzakelijk is om ons legitieme belang bij het opsporen van overtredingen of onbeleefdheden na te streven en voor zover toegestaan door de toepasselijke wetgeving.
3.8 Wij kunnen ook sommige van uw persoonsgegevens verwerken voor de volgende doeleinden:
- De doorvoering van bedrijfsherstructureringen;
- Het uitvoeren van interne en externe audits;
- Het beheer van geschillen met klanten, leveranciers en andere betrokkenen en wanneer de verwerking noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
3.9 Wij onderwerpen u niet aan beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking en die voor u rechtsgevolgen hebben of u in aanmerkelijke mate treffen.
4.1 Wij verwerken uw persoonsgegevens in de hoedanigheid van verwerkingsverantwoordelijke, met uitzondering van de verwerkingen die wij uitvoeren wanneer wij het Platform aan klanten ter beschikking stellen in het kader van hun vermogens-en financieel professioneel beheer. In dit geval verwerken wij persoonlijke identificatiegegevens, telefoonnummer, e-mailadres, postadres, bankgegevens, identificatiegegevens, gezinssamenstelling en financiële en vermogensgegevens van gebruikers, alsmede persoonsgegevens die in de bestanden van gebruikers zijn opgenomen, ten behoeve van onze klanten en in overeenstemming met hun instructies.
4.2 Wij verwerken echter de elektronische identificatiegegevens van de betrokken gebruikers in de hoedanigheid van verwerkingsverantwoordelijke met het oog op de authenticatie ervan op het Platform, voor de activering, schorsing en intrekking van de gebruikersaccounts en voor het opsporen en voorkomen van fraude en inbreuken op de computerbeveiliging.
5.1 Uw persoonsgegevens kunnen nodig zijn voor:
- De uitvoering van een contract waarbij u partij bent (bijvoorbeeld het contract voor de levering van het Platform) of de uitvoering van precontractuele maatregelen die op uw verzoek zijn genomen (bijvoorbeeld in geval van een sollicitatie tot een job);
- De naleving van een wettelijke verplichting die van toepassing is op de Vennootschap (bijvoorbeeld met betrekking tot facturatie, de opsporing van fraude, de beveiliging van gebouwen, belastingen, enz.);
- De gerechtvaardigde belangen die door de Vennootschap (of door een ontvanger van gegevens) worden behartigd, op voorwaarde dat deze belangen zwaarder wegen dan uw fundamentele grondrechten en vrijheden (zoals het opsporen en voorkomen van inbreuken op de fraude- en informatiebeveiliging, het uitvoeren van transacties inzake bedrijfsreorganisaties, enz.).
5.2 Wij vragen uw voorafgaande, vrije en geïnformeerde toestemming voor de verwerking van sommige van uw persoonsgegevens (bijvoorbeeld het gebruik van foto's van u voor zakelijke communicatiedoeleinden, het gebruik van uw e-mailadres voor marketingdoeleinden als u nog geen klant bij ons bent, etc.).
5.3 De verstrekking van sommige van uw persoonsgegevens (bijvoorbeeld uw persoonlijke identificatiegegevens, uw professionele identificatiegegevens, enz.) is een voorwaarde voor het sluiten van de met ons gesloten overeenkomst voor de levering van het Platform.
5.4 Het niet verstrekken van uw persoonsgegevens kan tot gevolg hebben onder andere zijn dat wij niet in staat zijn om onze verplichtingen uit hoofde van een contract (bijvoorbeeld het contract tot levering van het Platform) na te komen of dat er een schending ontstaat van één of meer verplichtingen uit hoofde van de toepasselijke wetgeving (bijvoorbeeld boekhoudkundige en fiscale wetgeving).
6.1 De persoonsgegevens die we verwerken zijn afkomstig uit de volgende informatiebronnen:
- Informatie die ons door gebruikers van het Platform wordt toegezonden;
- Informatie die u ons rechtstreeks via onze website of via een ander communicatiemiddel toezendt;
- Informatie die een derde partij aan ons doorgeeft, met uw voorafgaande toestemming;
-Informatie die publiekelijk beschikbaar is.
7.1 De volgende ontvangers kunnen sommige van uw persoonsgegevens ontvangen of toegang krijgen tot sommige van uw persoonsgegevens (slechts als dit nodig is voor de uitoefening van hun taken):
- Het supportteam heeft slechts toegang tot persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens van gebruikers van het Platform voor bijstand activiteiten. De leden van ons supportteam hebben geen toegang tot uw financiële en/of vermogensgegevens;
- Zoals de meeste SaaS producten, moet een beperkt aantal aangewezen leden van ons technisch personeel in staat zijn om toegang te hebben tot uw financiële en/of vermogensgegevens wanneer dit wettelijk vereist is of om het Platform te corrigeren en/of te onderhouden. De toegang tot de financiële en/of vermogensgegevens van de betrokkene is beperkt tot deze leden van ons technisch personeel, in overeenstemming met ons interne beleid voor toegangsbeheer (dat versterkte authenticatiemaatregelen voor toegang omvat). We houden logs bij van deze toegangen (identiteit van de medewerker die toegang heeft gekregen tot de gegevens, tijdstip van toegang, duur van toegang, enz.) zolang als nodig is voor veiligheidsaudits;
- Het business & development team heeft slechts toegang tot de persoonlijke identificatiegegevens, professionele identificatiegegevens en contactgegevens van de vertegenwoordigers van onze klanten en leveranciers in het kader van ons klanten- en leveranciersmanagement;
-Onze juridische adviseurs en advocaten hebben toegang tot bepaalde persoonsgegevens van de betrokkene in het kader van bedrijfsherstructureringen of de behandeling van rechtsgeschillen.
7.2 Onze verwerkers kunnen bepaalde persoonsgegevens slechts verwerken voor zover dit noodzakelijk is om hun opdrachten uit te voeren in overeenstemming met de Toepasselijke Wetgeving inzake Gegevensbescherming.
7.3 In het geval van een bedrijfsherstructurering (bijvoorbeeld een fusie-, overname- of financieringstransactie) kunnen wij bepaalde persoonsgegevens met betrekking tot een beperkt aantal betrokkenen overdragen aan een derde partij die betrokken is bij de transactie (bijvoorbeeld een koper of een investeerder) in overeenstemming met de Toepasselijke Wetgeving inzake Gegevensbescherming.
8.1 Wij nemen passende maatregelen om ervoor te zorgen dat onze contractanten uw persoonsgegevens verwerken in overeenstemming met de Toepasselijke Wetgeving inzake Gegevensbescherming.
8.2 Wij zien er tevens op toe dat onze contractanten zich er onder meer toe verbinden uw persoonsgegevens uitsluitend op basis van onze instructies te verwerken, geen andere contractanten in dienst te nemen zonder onze toestemming, passende technische en organisatorische maatregelen te nemen om een op het risico afgestemd beveiligingsniveau van uw persoonsgegevens te waarborgen, ervoor te zorgen dat personen die gemachtigd zijn om uw persoonsgegevens in te zien onderworpen zijn aan een vertrouwelijkheidsplicht, uw persoonsgegevens aan het einde van hun dienstverlening terug te zenden en/of te vernietigen, audits uit te voeren en ons bij te staan bij het vervullen van verzoeken met betrekking tot de uitoefening van uw rechten inzake gegevensbescherming.
9.1 Wij hosten de persoonsgegevens van gebruikers uitsluitend op servers die zich op het grondgebied van de Europese Economische Ruimte (“EER”) bevinden.
9.2 Sommige ontvangers van persoonsgegevens kunnen bedrijven zijn waarvan de statutaire zetel zich in een land buiten de EER bevindt, of die persoonsgegevens vanuit een land buiten de EER verwerken, zoals bijvoorbeeld de Verenigde Staten.
9.3 De Vennootschap zal geen Persoonsgegevens overdragen aan een Derde Land, tenzij:
(i) de Europese Commissie ten aanzien van dat Derde Land een adequaatheidsbesluit heeft genomen in overeenstemming met de Toepasselijke Wetgeving Inzake Gegevensbescherming en de doorgifte binnen het toepassingsgebied van dat adequaatheidsbesluit valt;
(ii) de Inschrijver en/of de Vennootschap een overeenkomst heeft gesloten met de entiteit in een Derde Land dat de standaardbepalingen inzake gegevensbescherming bevat zoals goedgekeurd door de Europese Commissie of door een andere bevoegde overheidsinstantie in overeenstemming met de Toepasselijke Wetgeving Inzake Gegevensbescherming (voor zover nodig machtigt de Inschrijver de Vennootschap om een dergelijke overeenkomst namens de Inschrijver te sluiten).
De Vennootschap ziet erop toe dat zij alle passende maatregelen neemt om een in wezen gelijkwaardig niveau van bescherming van persoonsgegevens in het Derde Land te waarborgen in vergelijking met het beschermingsniveau in de Europese Economische Ruimte. De Vennootschap zal een einde maken aan elke overdracht waarbij een in wezen gelijkwaardig niveau van bescherming van de persoonsgegevens niet kan worden gegarandeerd.
9.4 Indien u meer informatie wenst over de door de Vennootschap genomen maatregelen voor de doorgifte van persoonsgegevens buiten de EER, kunt u contact opnemen met onze Gegevensbeschermingsfunctionaris via de contactgegevens die in het Privacybeleid worden uiteengezet.
10.1 Wij zorgen ervoor dat uw persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt.
10.2 De Vennootschap gebruikt de volgende criteria om de bewaartermijnen van persoonsgegevens te bepalen rekening houdend met de context en het doeleinde van elke verwerking:
- De datum van beëindiging van de licentie voor het gebruik van het Platform of de diensten van de Vennootschap;;
- De datum van beëindiging van de relatie met de klant of leverancier;
- Veiligheidsredenen (bv. de veiligheid van onze gebouwen of informatiesystemen);
- Elk huidig of potentieel geschil met de betrokkene;
- Elke wettelijke of reglementaire verplichting om persoonsgegevens te bewaren of te wissen (bv. een bewaarplicht opgelegd door boekhoudkundige, fiscale of financiële wetgeving).
11.1 Behoudens de Toepasselijke Wetgeving inzake Gegevensbescherming beschikt u over het recht op informatie, het recht van inzage tot en rectificatie van uw persoonsgegevens en het recht van gegevenswissing, het recht op beperking van en bezwaar tegen de verwerking van uw persoonsgegevens, het recht op de overdraagbaarheid van uw persoonsgegevens en het recht om uw toestemming in te trekken.
11.2 Hieronder vindt u een tabel die elk van uw rechten meer in detail beschrijft:
- Recht tot informatie
U hebt het recht op duidelijke, transparante en begrijpelijke informatie over de manier waarop wij uw persoonsgegevens verwerken en de uitoefening van uw rechten. Deze informatie is opgenomen in het Privacybeleid. Indien deze informatie niet duidelijk genoeg is, nodigen wij u uit om contact met ons op te nemen (via onze contactgegevens vermeld in het Privacybeleid).
- Recht van inzage
U hebt het recht om bevestiging te krijgen dat uw persoonsgegevens al dan niet worden verwerkt en, indien dit wel het geval is, toegang te krijgen tot deze persoonsgegevens. U hebt het recht om een kopie van uw persoonsgegevens te verkrijgen, tenzij de uitoefening van dit recht inbreuk maakt op de rechten en vrijheden van anderen.
- Recht op rectificatie
U hebt het recht op rectificatie van uw persoonsgegevens als deze onjuist blijken te zijn. U hebt ook het recht om uw persoonsgegevens te vervolledigen indien deze onvolledig zijn.
- Recht op gegevenswissing (“recht op vergetelheid”)
U hebt recht op de verwijdering van uw persoonsgegevens. Het recht op gegevenswissing (of het “recht op vergetelheid”) is echter niet absoluut en is onderworpen aan bijzondere voorwaarden. Wij kunnen uw persoonsgegevens bewaren voor zover dit is toegestaan door de toepasselijke wetgeving, in het bijzonder wanneer de verwerking ervan noodzakelijk blijft om te voldoen aan een wettelijke verplichting waaraan de Vennootschap is onderworpen of voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
- Recht van bezwaar tegen de verwerking
U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens (bijvoorbeeld wanneer de verwerking stoelt op de gerechtvaardigde belangen van de Vennootschap en, rekening houdend met uw specifieke situatie, uw fundamentele grondrechten en vrijheden niet zwaarder wegen).
- Recht van bezwaar tegen de verwerking voor direct marketing
U hebt te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer wij deze gegevens verwerken voor direct marketingdoeleinden.
- Recht op beperking
U hebt het recht om in bepaalde omstandigheden de beperking van de verwerking te verkrijgen (bijvoorbeeld wanneer de Vennootschap uw persoonsgegevens niet langer nodig heeft voor haar gewoonlijke verwerkingen, maar deze nog steeds nodig zijn voor de vaststelling, de uitoefening of de verdediging van een rechtsvordering)
- Recht op overdraagbaarheid van gegevens
U hebt onder bepaalde omstandigheden het recht om de persoonsgegevens die op u betrekking hebben en die u aan de Vennootschap hebt verstrekt, te verkrijgen in een gestructureerde, gangbare en machineleesbare vorm en deze door te geven aan een andere verwerkingsverantwoordelijke.
- Recht om toestemming in te trekken
Indien u toestemming hebt gegeven voor de verwerking van uw persoonsgegevens door de Vennootschap, hebt u het recht uw toestemming te allen tijde in te trekken.
11.3 Gelieve er rekening mee te houden dat u uw rechten tegenover de Vennootschap slechts kunt uitoefenen voor zover wij uw persoonsgegevens verwerken in een hoedanigheid van verwerkingsverantwoordelijke. Wij zullen elk verzoek om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen aan de betrokken verwerkingsverantwoordelijke doorsturen indien het verzoek betrekking heeft op een verwerking waarvoor wij als verwerker optreden.
11.4 Gelieve verzoeken met betrekking tot uw rechten als betrokkene door te sturen naar onze Gegevensbeschermingsfunctionaris wiens contactgegevens zijn opgenomen in het Privacybeleid. Wij zullen trachten aan uw verzoek te voldoen zodra dit redelijkerwijs mogelijk is en altijd binnen de tijdperken die conform de Toepasselijke Wetgeving inzake Gegevensbescherming zijn vastgesteld. Gelieve er rekening mee te houden dat we mogelijks persoonsgegevens voor bepaalde doeleinden moeten bewaren, zoals vereist of toegestaan door de wet. Gelieve er ook rekening mee te houden dat, indien wij twijfels hebben over uw identiteit, we u mogen vragen voor een identiteitsbewijs teneinde ongeautoriseerde toegang tot uw persoonsgegevens te voorkomen.
12.1 Wij nemen passende technische en organisatorische maatregelen om een veiligheidsniveau te waarborgen dat in overeenstemming is met de risico's die verbonden zijn aan de verwerking van uw persoonsgegevens.
12.2 Wij verplichten ons om tijdens uw gebruik van het Platform te allen tijde passende technische en organisatorische maatregelen te handhaven om de veiligheid, de vertrouwelijkheid en de integriteit van uw persoonsgegevens te waarborgen. Meer in het bijzonder nemen wij passende maatregelen om het optreden van veiligheidsincidenten te voorkomen. Als zodanig verplichten wij ons in het bijzonder om (i) een veilige toegang tot het Platform te handhaven door middel van een dubbele authenticatiefactor of een ander authenticatiesysteem dat voldoet aan de toepasselijke beveiligingsnormen; en (ii) uw persoonsgegevens te versleutelen (tijdens het vervoer en/of op harde schijf) voor zover dit is voorzien in overeenstemming met de toepasselijke beveiligingsnormen.
13.1 Als u vragen of klachten hebt over de manier waarop wij uw persoonsgegevens verwerken, gelieve ze door te sturen naar onze Gegevensbeschermingsfunctionaris per e-mail op GDPR@abbove.com of per post naar Abbove SA, Cours Saint-Michel 30a, 1040 Etterbeek (België).
13.2 U hebt het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. De bevoegde toezichthoudende autoriteit voor België kan worden gecontacteerd op:
Gegevensbeschermingsautoriteit
35 Drukpersstraat, 1000 Brussel
+32 (0)2 274 48 00
contact@apd-gba.be
14.1 We behouden ons het recht voor om het Privacybeleid te allen tijde te wijzigen. Wij zullen u op de hoogte stellen van wijzigingen die wij aanbrengen tot het Privacybeleid.
14.2 In geval van tegenstrijdigheid of inconsistentie tussen een bepaling van het Privacybeleid en een bepaling van een ander beleid of document van de Vennootschap met betrekking tot de verwerking van persoonsgegevens, zal de bepaling van het Privacybeleid prevaleren.
