| Persoonsgegevens | Doeleinde | Bron | Rechtsgrond |
| Persoonsgegevens: voor- en achternaam, telefoonnummer, geboortedatum, persoonlijk identificatienummer (of BSN), leeftijd | Om te voldoen aan onze wettelijke verplichtingen in verband met het verlenen van de Diensten | Rechtstreeks van de betrokkene; sommige gegevenspunten worden geverifieerd met openbare gegevensbanken, afhankelijk van het woonland van de betrokkene | Wettelijke verplichtingen (art. 6, eerste lid, onder (c) van de AVG) |
| Om de persoon te identificeren die partij is van de Overeenkomst | Uitvoering van een overeenkomst (art. 6, eerste lid, onder (b), van de AVG) | ||
| Contactgegevens: e-mailadres, woonadres, geografische locatie (IP-adres), documentatie ter staving (energierekeningen, bankrekeningen en vergelijkbare documenten) | Om te weten hoe we contact met u kunnen opnemen | Uitvoering van een overeenkomst (art. 6, eerste lid, onder (b), van de AVG) | |
| Voor wettelijke doeleinden | Wettelijke verplichtingen (art. 6, eerste lid, onder (c) van de AVG) | ||
| Achtergrondinformatie: zoals bankrekeninggegevens, IP-adres, fiscale woonplaats, belastingidentificatienummer, indien van toepassing, nationaliteit, beroepsactiviteiten, de bron van uw vermogen, informatie op de identificatiedocumenten (afgiftedatum, vervaldatum, pasfoto, land van uitgifte) | Om te begrijpen aan wie we de Diensten gaan verlenen | Gerechtvaardigd belang (art. 6, eerste lid, onder (f), van de AVG) | |
| Om aan onze wettelijke (KYC-gerelateerde) verplichtingen te voldoen als verlener van beleggingsdiensten | Wettelijke verplichtingen (art. 6, eerste lid, onder (c) van de AVG) | ||
| Gegevens over uw gebruik van de Diensten: informatie over hoe lang en hoe vaak u de Diensten gebruikt, welke onderdelen u het vaakst gebruikt en hoe, en welke juist niet, enz. In verband met deze gegevens kunnen we ook relevante demografische factoren van u opslaan. | Ter verbetering van onze App, onze Diensten en de manier waarop we onze Diensten marketen | Rechtstreeks van de betrokkene | Gerechtvaardigd belang (art. 6, eerste lid, onder (f), van de AVG) |
| Marketing: e-mailadres, nationaliteit, enz. | Om u marketingmateriaal te sturen | Toestemming (art. 6, eerste lid, onder (a), van de AVG) | |
| Financiële gegevens: uw betalingsgegevens (passen, bankrekeningen, enz.), orders, stortingen, beleggingen, enz. | Om de Diensten te verlenen | Rechtstreeks van de betrokkene, van dienstverleners die de betrokkene gebruikt | Uitvoering van een overeenkomst (art. 6, eerste lid, onder (b), van de AVG) |
| Om u de Diensten te verlenen & om de App te verbeteren | Gerechtvaardigd belang (art. 6, eerste lid, onder (f), van de AVG) | ||
| Informatie rondom onze Diensten: e-mailadres, voor- en achternaam, uw aanmeldingsstatus in de App | Om de Diensten te verlenen en om informatieve en educatieve content aan te bieden over de functionaliteit van de App, de financiële markten en openstaande stappen in het aanmeldingsproces | Rechtstreeks van de betrokkene | Gerechtvaardigd belang (art. 6, eerste lid, onder (f), van de AVG) |
| Contactgegevens van een vertegenwoordiger van een bedrijf | Om de Diensten voor te stellen en informatieve content over Lightyear aan te bieden | Algemeen beschikbare gegevens | Gerechtvaardigd belang (art. 6, eerste lid, onder (f), van de AVG) |
| Klantenservice: verschillende soorten communicatie (e-mail, andere berichten, telefoongesprekken, enz.) en informatie die in die communicatie wordt verstrekt | Om de Diensten te verlenen | Rechtstreeks van de betrokkene | Uitvoering van een overeenkomst (art. 6, eerste lid, onder (b), van de AVG) |
| Gegevens gerelateerd aan informatiebeveiligingsmaatregelen (technische informatie over de manieren waarop onze Website en App worden gebruikt) | Om de Diensten te verlenen | Rechtstreeks van de betrokkene, openbare gegevensbanken | Gerechtvaardigd belang (art. 6, eerste lid, onder (f), van de AVG) |
Privacybeleid Lightyear Europe AS
Versie 3.2 - 26 oktober 2023
1. Inleiding
Wij zijn Lightyear Europe AS, een bedrijf dat is geregistreerd het handelsregister van Estland onder nummer 16235024.
Onze statutaire zetel is Volta 1, 10412 Tallinn, Estland.
Eventuele vragen over de manier waarop we uw gegevens beschermen of gebruiken, kunt u ons per e-mail stellen via dpo@lightyear.com.
In dit Privacybeleid zetten we uiteen op welke manieren we uw persoonsgegevens verzamelen, gebruiken en verwerken wanneer u onze Website en onze App gebruikt.
In dit Privacybeleid beschrijven we welke persoonsgegevens we verzamelen en gebruiken, hoe we daarmee omgaan en in welke omstandigheden we deze gegevens met derden kunnen delen. Daarnaast leest u hier welke rechten u geniet ten aanzien van onze omgang met uw gegevens en hoe u contact met ons kunt opnemen als u zich ergens zorgen om maakt.
Neem dit Beleid zorgvuldig door: het wordt namelijk juridisch bindend zodra u van onze Diensten gebruikmaakt en onze Website bezoekt. Wij nemen de privacy en bescherming van uw gegevens uiterst serieus en hebben ons erop toegelegd om zo met de persoonsgegevens van iedereen waar we mee te maken hebben om te gaan dat we voldoen aan de wettelijke verplichtingen van de landen waarin we actief zijn.
Dit Beleid dient in onderlinge samenhang met onze Gebruiksvoorwaarden en ons Cookiebeleid bezien te worden.
2. Definities
Overeenkomst - de Servicevoorwaarden van Lightyear Europe AS en de Bijlagen daarvan, zoals van tijd tot tijd gewijzigd en gepubliceerd op de App en de Website
App - onze mobiele app of web-app op basis waarvan we u de Diensten aanbieden
Verwerkingsverantwoordelijke - de natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt
Verwerker - een natuurlijk persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt
Gegevensverwerking - handelingen met betrekking tot persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens
EER - de Europese Economische Ruimte
AVG - Verordening (EU) 2016/679, de Algemene Verordening Gegevensbescherming
** Lightyear, wij, we, ons, onze** - Lightyear Europe AS, geregistreerd in Estland onder nummer 16235024
Diensten - de diensten die we u op basis van de Overeenkomst verlenen
KYC - 'Know Your Client' (ken uw cliënt), een wettelijke verplichting om de identiteit van de klanten die van onze diensten gebruikmaken, vast te stellen en te verifiëren
persoonsgegevens - alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator van een of meer elementen die kenmerkend zijn voor de identiteit van die natuurlijke persoon
Beleid - dit privacybeleid, zoals van tijd tot tijd gewijzigd en beschikbaar gemaakt via de App en de Website
Website - de website van Lightyear Europe AS, momenteel: https://lightyear.com/
3. Welke gegevens we over u verzamelen
Als u zich aanmeldt voor onze Diensten, zullen we uw persoonsgegevens moeten verwerken. In grote lijnen gebruiken en verwerken we de volgende gegevens:
- Persoonlijke gegevens
- zoals uw volledige naam, uw persoonlijke identificatienummer (of een gelijkwaardige identificatiecode), uw geboortedatum, uw leeftijd;
- Contactgegevens
- zoals uw e-mailadres, uw woonadres en documentatie waarmee u dit kunt bewijzen (bijvoorbeeld stroom- of gasrekeningen), uw telefoonnummer;
- Achtergrondinformatie waarmee we aan onze wettelijke verplichtingen moeten voldoen
- zoals bankrekeninggegevens (en informatie in de rekeningafschriften), IP-adres, fiscale woonplaats, belastingidentificatienummers, nationaliteit, beroepsactiviteiten, de bron van uw vermogen, informatie op de identificatiedocumenten (afgiftedatum, vervaldatum, pasfoto, land van uitgifte, enz.);
- Gegevens over hoe u van de Diensten gebruikmaakt
- diverse statistieken en informatie rondom uw gebruik van de Diensten, bijvoorbeeld hoe vaak u de Diensten per maand gebruikt, welke onderdelen u hoe gebruikt;
- Gegevens om uw gebruik van de Diensten te faciliteren
- bijvoorbeeld uw inloggegevens en wachtwoord, betalingsgegevens (uw bankrekeningnummer voor de stortingen en opnames), het type en de versie van uw browser, de tijdzone-instellingen en het besturingssysteem van het apparaat waarmee u van de Diensten gebruikmaakt.
In Bijlage 1 hieronder vindt u een gedetailleerd overzicht van de manier waarop we specifiek uw persoonsgegevens verwerken. We wijzen erop dat we de in Bijlage 1 genoemde informatie kunnen verzamelen, maar afhankelijk van de specifieke omstandigheden verzamelen we niet altijd ál die gegevenspunten voor elk afzonderlijke betrokkene.
4. Waarom we uw gegevens gebruiken
Om de Diensten aan u te verlenen en aan onze wettelijke verplichtingen te voldoen, is het noodzakelijk om uw gegevens te verwerken. Mocht u weigeren om ons de gegevens aan te leveren die we hebben opgevraagd, kunnen we de Diensten niet aan u verlenen. We gebruiken uw persoonsgegevens om:
- aan onze verplichtingen te voldoen uit hoofde van uw Overeenkomst (de Servicevoorwaarden) met ons en om u de informatie, producten en Diensten aan te bieden en de sociale functionaliteiten die zijn verbonden aan onze Diensten te faciliteren;
- te voldoen aan alle toepasselijke vereisten op basis van de wet- en/of regelgeving;
- u op de hoogte te stellen van wijzigingen aan onze Diensten;
- onze Diensten veilig en beschermd te houden;
- onze Diensten te verlenen en voor interne activiteiten;
- onze Diensten te verbeteren;
- de effectiviteit van de advertenties en reclame die we hebben lopen te meten of te doorgronden;
- u relevante reclames en advertenties te laten zien;
- klanten die gebruikmaken van of mogelijk interesse hebben in onze Diensten analyseren, identificeren en categoriseren;
- informatie uit andere bronnen te combineren met informatie die u ons verstrekt en informatie die we over u verzamelen. We kunnen deze informatie en de gecombineerde informatie gebruiken voor de bovengenoemde doeleinden (afhankelijk van de soorten informatie die we ontvangen).
5. Rechtsgrond voor het gebruik van uw gegevens
Om de informatie te gebruiken op de in artikel 4 genoemde manieren, baseren we ons op de volgende rechtsgronden voor de gegevensverwerking:
- Toestemming (artikel 6, eerste lid, onder (a), van de AVG). We kunnen uw gegevens verwerken op basis van uw toestemming. Zo kunnen we u bijvoorbeeld marketingmateriaal toesturen op basis van uw toestemming.
- De uitvoering van een overeenkomst (artikel 6, eerste lid, onder (b), van de AVG). We kunnen uw gegevens verwerken om aan onze verplichtingen te voldoen die voortvloeien uit de Overeenkomst op basis waarvan we de Diensten aan u verlenen. Dit kan bijvoorbeeld van toepassing zijn wanneer u contact opneemt met de klantenservice met een vraag;
- Wettelijke verplichtingen (artikel 6, eerste lid, onder (c), van de AVG). We kunnen uw gegevens verwerken om te voldoen aan de wettelijke verplichting die op ons rusten. Hierbij kan het bijvoorbeeld gaan om de gegevensverwerking in het kader van onze anti-witwasmaatregelen;
- Gerechtvaardigd belang (artikel 6, eerste lid, onder (f), van de AVG). We kunnen uw gegevens verwerken als we daar een gerechtvaardigd belang in hebben. Dit kan bijvoorbeeld noodzakelijk zijn voor de bedrijfsontwikkeling, om de veiligheid van de informatie te waarborgen, in het kader van fraudeonderzoeken, als dat wordt gevraagd door onze externe samenwerkingspartners of als dat nodig is om ons gerechtvaardigde belang te beschermen.
6. Delen van gegevens
We streven ernaar om zo min mogelijk van uw persoonsgegevens met dienstverleners te delen, vooral als het gaat om dienstverleners buiten de EER. Waar mogelijk anonimiseren we de gedeelde gegevens altijd, zodat u niet geïdentificeerd kunt worden op basis van die gegevens. Daarnaast kunnen we uw persoonsgegevens doorgeven naar landen buiten de EER als dat noodzakelijk is voor de in Bijlage 1 van dit Beleid genoemde doeleinden. In dergelijke gevallen zorgen we voor toereikende waarborgen om uw rechten te beschermen. U kunt per e-mail een kopie bij ons opvragen van de waarborgen die we hebben ingesteld.
We kunnen uw persoonsgegevens ook delen als we daar wettelijk toe verplicht zijn, bijvoorbeeld wanneer een financiële toezichthouder, een financial intelligence unit, belastingdienst of andere bevoegde autoriteit persoonsgegevens bij ons opvraagt.
Daarnaast delen we uw persoonsgegevens met andere entiteiten in de Lightyear-groep, die ook buiten de EER kunnen zijn gevestigd. De entiteiten van de Lightyear-groep zijn onderworpen aan dezelfde interne gegevensverwerkingsbeginselen om te garanderen dat persoonsgegevens binnen de hele groep naar behoren worden beschermd.
Concreet kunnen we uw gegevens delen met de volgende partijen:
- Bedrijven uit de Lightyear-groep
- we delen uw persoonsgegevens met andere entiteiten in de Lightyear-groep om de verlening van Diensten aan u te faciliteren. De entiteiten van onze groep zijn en zullen gevestigd zijn in ofwel de EER, ofwel landen waarvoor de Europese Commissie adequaatheidsbesluiten heeft afgegeven (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=nl). Mochten we binnen de groep bedrijven oprichten buiten de EER, zullen we zorgen voor adequate waarborgen ter bescherming van uw persoonsgegevens. Elk bedrijf in de Lightyear-groep kan in dergelijke scenario's als onafhankelijke verwerkingsverantwoordelijke optreden;
- Overheidsinstanties
- zodra we een geldig verzoek ontvangen van een overheidsinstantie, zullen we persoonsgegevens verstrekken om te voldoen aan onze wettelijke verplichtingen. Overheidsinstanties worden in dergelijke gevallen geacht als onafhankelijke verwerkingsverantwoordelijken op te treden;
- Dienstverleners
- om u de best mogelijke Diensten te verlenen, werken we samen met diverse dienstverleners om (deze lijst is algemeen en niet uitputtend):
- de deelname op de financiële markten te faciliteren (bijvoorbeeld voor de uitvoering van transacties, afwikkelingspartners en betalingsdienstverleners);
- u de relevante gegevens te kunnen verstrekken (zoals marktgegevens, informatie over de financiële instrumenten, enz.);
- onze IT-infrastructuur te ondersteunen en onderhouden (bijvoorbeeld onze servers);
- de hulp van marketingbureaus in te schakelen voor marketing- en promotie-activiteiten;
- de hulp van partners in te schakelen voor de analyse en het doorgronden van het gedrag van klanten en geaggregeerde gegevens over de activiteit van onze klanten, met het doel onze diensten en marketingactiviteiten te verbeteren;
- te voldoen aan onze wettelijke verplichtingen (KYC en sanctiegerelateerd toezicht, bijvoorbeeld), enz. In dergelijke situaties treden de dienstverleners op als verwerkingsverantwoordelijken.
Zoals in de bovenstaande sectie vermeld, kunnen we van tijd tot tijd ook geaggregeerde gegevens, zoals statistische of demografische gegevens, met onze dienstverleners delen om het gedrag van onze klanten beter te doorgronden. Op die manier kunnen we onze dienstverlening verbeteren en onze marketingactiviteiten gerichter opzetten. Voordat we dergelijke gegevens delen, aggregeren en anonimiseren we deze, zodat noch u, noch enige andere klant in deze dataset identificeerbaar is.
7. Algemeen beschikbare gegevens
We kunnen uw persoonsgegevens ook delen met andere klanten van Lightyear die u kent. Klanten van Lightyear kunnen hun contactenlijst koppelen aan de Lightyear-App om verbinding te maken met hun contacten die de Lightyear-App ook gebruiken en om mensen via SMS uit te nodigen om de Lightyear-App te downloaden. U bent zichtbaar voor iedereen die Lightyear gebruikt en uw telefoonnummer of e-mailadres in hun contactenlijst heeft opgeslagen. U contacten kunnen uw persoonlijke profiel volgen, waarop ze kunnen zien in welke financiële instrumenten u hebt belegd (zonder dat zij de waarde van uw portefeuille zien of kunnen zien hoe veel aandelen of deelbewijzen van fondsen u aanhoudt). Uw persoonlijke profiel is standaard ingesteld op 'privé' en er wordt standaard geen informatie gedeeld over uw posities. U kunt uw profiel op 'openbaar' zetten als u wilt dat dergelijke informatie zichtbaar is voor uw vrienden en andere contacten. U kunt de privacy-instellingen voor uw profiel altijd aanpassen in de App.
Als u niet ontdekt wilt worden door mensen die uw contactgegevens in de contactenlijst van hun telefoon hebben opgeslagen, kunt u contact opnemen met onze klantenservice via het volgende e-mailadres: support@lightyear.com.
Als u uw contactenlijst koppelt, worden de persoonsgegevens (telefoonnummers en e-mailadressen) die daaruit worden verzameld cryptografisch gehasht; de enige informatie die Lightyear dus opslaat hash-waardes zijn op basis van telefoonnummers en/of e-mailadressen. Lightyear verzamelt geen namen of andere informatie gerelateerd aan uw contacten en we delen de opgeslagen hash-waarden niet met derden. Het hashing-proces is onomkeerbaar.
We kunnen ook contact met u opnemen als u een bedrijf vertegenwoordigt dat baat kan hebben bij Lightyears diensten. We nemen alleen voor dat doel contact op met personen die openbaar zijn vermeld als vertegenwoordigers van een bedrijf. U kunt altijd aangeven dat u geen dergelijke berichten wenst te ontvangen via de aangeboden mogelijkheid tot afmelden.
8. Waar we uw gegevens opslaan
Wij nemen de bescherming van uw persoonsgegevens uiterst serieus. We treffen diverse technische en organisatorische maatregelen om te garanderen dat uw gegevens bij ons veilig zijn.
Uw persoonsgegevens worden opgeslagen in onze databanken of in de databanken van onze dienstverleners. Servers waarop dergelijke gegevens zijn opgeslagen, staan fysiek in de EER. In sommige gevallen kunnen we uw gegevens delen met dienstverleners buiten de EER. In artikel 6 vindt u nadere informatie hierover.
9. Hoe lang we uw gegevens bewaren
In de regel bewaren we uw persoonsgegevens zo lang als nodig is voor het doeleinde waarvoor we de informatie hebben verzameld. Als een gereglementeerde financiële instelling zijn we wettelijk verplicht om bepaalde persoonsgegevens en financiële gegevens van u ook na de sluiting van uw rekening bij ons te bewaren. We zullen gegevens verwijderen die niet langer vereist zijn door een toepasselijke wet of in een rechtsgebied waarin wij actief zijn. Onze algemene bewaringstermijn voor persoonsgegevens is vijf jaar na het beëindigen van de zakenrelatie met u. Dit is een wettelijk voorgeschreven bewaringstermijn die we in acht moeten nemen om aan onze wettelijke verplichtingen te voldoen. In sommige gevallen kan het noodzakelijk zijn om uw persoonsgegevens langer te bewaren om aan onze wettelijke verplichtingen te voldoen of als we daar een gerechtvaardigd belang in hebben (bijvoorbeeld als onze samenwerkingspartners langere bewaringstermijnen vereisen).
10. Uw gegevensbeschermingsrechten
Uit hoofde van de relevante gegevensbeschermingswetgeving en dit Beleid geniet u diverse rechten ten aanzien van uw persoonsgegevens, zoals hieronder omschreven:
- Recht op inzage. U hebt het recht om inzicht op te vragen in de informatie die we over u verzameld hebben. We wijzen erop dat dit recht in sommige gevallen beperkt kan worden door onze verplichtingen uit hoofde van de regelgeving. We kunnen u geen inzage bieden in persoonsgegevens als dat zou betekenen dat we de wet overtreden, bijvoorbeeld.
- Recht op rectificatie. U hebt het recht ons te vragen om elk mogelijk onderdeel van de informatie over u bij te werken indien u naar mening bent dat deze informatie onnauwkeurig of onjuist is.
- Recht op wissen van persoonsgegevens en het beperken van de verwerking. U hebt het recht ons te vragen om de informatie die we over u hebben verzameld te wissen, niet meer te verwerken of onze verwerking ervan te beperken. In het geval dat we wettelijk verplicht zijn om deze informatie desondanks te bewaren, kan het zijn dat we uw verzoek niet kunnen inwilligen totdat de voorgeschreven bewaringstermijn is verstreken.
- Recht op gegevensoverdraagbaarheid. U hebt het recht om de persoonsgegevens die u aan ons hebt verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat te verkrijgen en u hebt het recht ons te vragen om deze gegevens door te zenden aan een andere verwerkingsverantwoordelijke in het geval dat deze gegevens zijn verzameld op basis van uw toestemming, op grond van de Overeenkomst tussen ons of op geautomatiseerde wijze.
- Recht om uw toestemming in te trekken. Het verlenen van uw toestemming is facultatief en u hebt de mogelijkheid om uw toestemming te allen tijde in te trekken. Indien u dit doet, zijn we mogelijk niet in staat om u Diensten te verlenen. Daarnaast hebt u altijd het recht om uw toestemming voor de ontvangst van marketingmateriaal van ons in te trekken. We bieden u in elke verzonden e-mail met een link de mogelijkheid om u uit te schrijven van dergelijke communicatie. We blijven u relevante informatie sturen over de Diensten en onze Overeenkomst.
11. Geautomatiseerde beslissingen
We kunnen geautomatiseerde beslissingen nemen die u betreffen. Concreet houdt dit in dat we op basis van technologische middelen uw persoonlijke omstandigheden en andere factoren kunnen beoordelen om de risico's of resultaten te voorspellen. We doen dit om onze diensten efficiënt te kunnen verlenen en om te garanderen dat de genomen beslissingen eerlijk, consequent en op de juiste informatie gebaseerd zijn. Het merendeel van de geautomatiseerde beslissingen die we nemen hebben betrekking op de diensten die we aan u verlenen. Als we nieuwe geautomatiseerde beslissingen rondom u treffen die uw rechten of toegang tot de App inperken, zullen we die beslissingen zo snel mogelijk handmatig beoordelen.
Onze App kan gebruikt worden in regio's waar wij hebben besloten in actief te zijn. We beperken de toegang tot onze App automatisch in regio's waarin we niet actief zijn.
12. Klachten
Mocht u zich zorgen maken over de manier waarop we uw gegevens gebruiken, kunt u een vraag of klacht bij ons indienen via complaints@lightyear.com en zullen we ons best doen om de kwestie aan te pakken.
Mocht u het gevoel hebben dat we niet adequaat met uw vragen of zorgen zijn omgegaan, of het gevoel hebben dat uw rechten op gegevensbescherming of privacy op enige manier geschaad zijn, kunt u een klacht indienen bij de Estse autoriteit persoonsgegevens (www.aki.ee). U hebt het recht om rechtsmiddelen aan te wenden.
13. Toepasselijke wetgeving en rechterlijke bevoegdheid
Op dit Beleid is het Estse recht van toepassing. Onverminderd uw eventuele rechten om een klacht bij de toezichthouder in te dienen, zijn bij uitsluiting de Estse rechter bevoegd over geschillen die eventueel voortvloeien uit dit Beleid. Voor dergelijke doeleinden onderwerpen wij en u zich onherroepelijk aan de rechtsmacht van de Estse rechter.
14. Wijzigingen in dit Beleid
We blijven onze beleidsstukken en procedures doorlopend herbeoordelen. Alle wijzigingen die we aanbrengen in dit Beleid zullen we op deze pagina uiteenzetten. Bovendien stellen we u per e-mail op de hoogte van alle significante wijzigingen.
Bijlage 1
Details van de verwerking van persoonsgegevens
Versie 3.1 - 27 maart 2023
- Inleiding
Wij zijn Lightyear Europe AS, een bedrijf dat is geregistreerd het handelsregister van Estland onder nummer 16235024.
Onze statutaire zetel is Volta 1, 10411 Tallinn, Estland.
Eventuele vragen over de manier waarop we uw gegevens beschermen of gebruiken, kunt u ons per e-mail stellen via dpo@lightyear.com.
In dit Privacybeleid zetten we uiteen op welke manieren we uw persoonsgegevens verzamelen, gebruiken en verwerken wanneer u onze Website en onze App gebruikt.
In dit Privacybeleid beschrijven we welke persoonsgegevens we verzamelen en gebruiken, hoe we daarmee omgaan en in welke omstandigheden we deze gegevens met derden kunnen delen. Daarnaast leest u hier welke rechten u geniet ten aanzien van onze omgang met uw gegevens en hoe u contact met ons kunt opnemen als u zich ergens zorgen om maakt.
Neem dit Beleid zorgvuldig door: het wordt namelijk juridisch bindend zodra u van onze Diensten gebruikmaakt en onze Website bezoekt. Wij nemen de privacy en bescherming van uw gegevens uiterst serieus en hebben ons erop toegelegd om zo met de persoonsgegevens van iedereen waar we mee te maken hebben om te gaan dat we voldoen aan de wettelijke verplichtingen van de landen waarin we actief zijn.
Dit Beleid dient in onderlinge samenhang met onze Gebruiksvoorwaarden en ons Cookiebeleid bezien te worden.
- Definities
Overeenkomst - de Servicevoorwaarden van Lightyear Europe AS en de Bijlagen daarvan, zoals van tijd tot tijd gewijzigd en gepubliceerd op de App en de Website
App - onze mobiele app of web-app op basis waarvan we u de Diensten aanbieden
Verwerkingsverantwoordelijke - de natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt
Verwerker - een natuurlijk persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt
Gegevensverwerking - handelingen met betrekking tot persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens
EER - de Europese Economische Ruimte
AVG - Verordening (EU) 2016/679, de Algemene Verordening Gegevensbescherming
** Lightyear, wij, we, ons, onze** - Lightyear Europe AS, geregistreerd in Estland onder nummer 16235024
Diensten - de diensten die we u op basis van de Overeenkomst verlenen
KYC - 'Know Your Client' (ken uw cliënt), een wettelijke verplichting om de identiteit van de klanten die van onze diensten gebruikmaken, vast te stellen en te verifiëren
persoonsgegevens - alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator van een of meer elementen die kenmerkend zijn voor de identiteit van die natuurlijke persoon
Beleid - dit privacybeleid, zoals van tijd tot tijd gewijzigd en beschikbaar gemaakt via de App en de Website
Website - de website van Lightyear Europe AS, momenteel: https://lightyear.com/eu
- Welke gegevens we over u verzamelen
Als u zich aanmeldt voor onze Diensten, zullen we uw persoonsgegevens moeten verwerken. In grote lijnen gebruiken en verwerken we de volgende gegevens:
- Persoonlijke gegevens
- zoals uw volledige naam, uw persoonlijke identificatienummer (of een gelijkwaardige identificatiecode), uw geboortedatum, uw leeftijd;
- Contactgegevens
- zoals uw e-mailadres, uw woonadres en documentatie waarmee u dit kunt bewijzen (bijvoorbeeld stroom- of gasrekeningen), uw telefoonnummer;
- Achtergrondinformatie waarmee we aan onze wettelijke verplichtingen moeten voldoen
- zoals bankrekeninggegevens (en informatie in de rekeningafschriften), IP-adres, fiscale woonplaats, belastingidentificatienummers, nationaliteit, beroepsactiviteiten, de bron van uw vermogen, informatie op de identificatiedocumenten (afgiftedatum, vervaldatum, pasfoto, land van uitgifte, enz.);
- Gegevens over hoe u van de Diensten gebruikmaakt
- diverse statistieken en informatie rondom uw gebruik van de Diensten, bijvoorbeeld hoe vaak u de Diensten per maand gebruikt, welke onderdelen u hoe gebruikt;
- Gegevens om uw gebruik van de Diensten te faciliteren
- bijvoorbeeld uw inloggegevens en wachtwoord, betalingsgegevens (uw bankrekeningnummer voor de stortingen en opnames), het type en de versie van uw browser, de tijdzone-instellingen en het besturingssysteem van het apparaat waarmee u van de Diensten gebruikmaakt.
In Bijlage 1 hieronder vindt u een gedetailleerd overzicht van de manier waarop we specifiek uw persoonsgegevens verwerken. We wijzen erop dat we de in Bijlage 1 genoemde informatie kunnen verzamelen, maar afhankelijk van de specifieke omstandigheden verzamelen we niet altijd ál die gegevenspunten voor elk afzonderlijke betrokkene.
- Waarom we uw gegevens gebruiken
Om de Diensten aan u te verlenen en aan onze wettelijke verplichtingen te voldoen, is het noodzakelijk om uw gegevens te verwerken. Mocht u weigeren om ons de gegevens aan te leveren die we hebben opgevraagd, kunnen we de Diensten niet aan u verlenen. We gebruiken uw persoonsgegevens om:
- aan onze verplichtingen te voldoen uit hoofde van uw Overeenkomst (de Servicevoorwaarden) met ons en om u de informatie, producten en Diensten aan te bieden en de sociale functionaliteiten die zijn verbonden aan onze Diensten te faciliteren;
- te voldoen aan alle toepasselijke vereisten op basis van de wet- en/of regelgeving;
- u op de hoogte te stellen van wijzigingen aan onze Diensten;
- onze Diensten veilig en beschermd te houden;
- onze Diensten te verlenen en voor interne activiteiten;
- onze Diensten te verbeteren;
- de effectiviteit van onze advertenties en reclames te meten en te doorgronden en om u relevante reclame te laten zien;
- klanten die gebruikmaken van of mogelijk interesse hebben in onze Diensten analyseren, identificeren en categoriseren;
- informatie uit andere bronnen te combineren met informatie die u ons verstrekt en informatie die we over u verzamelen. We kunnen deze informatie en de gecombineerde informatie gebruiken voor de bovengenoemde doeleinden (afhankelijk van de soorten informatie die we ontvangen).
- Rechtsgrond voor het gebruik van uw gegevens
Om de informatie te gebruiken op de in artikel 4 genoemde manieren, baseren we ons op de volgende rechtsgronden voor de gegevensverwerking:
- Toestemming (artikel 6, eerste lid, onder (a), van de AVG). We kunnen uw gegevens verwerken op basis van uw toestemming. Zo kunnen we u bijvoorbeeld marketingmateriaal toesturen op basis van uw toestemming.
- De uitvoering van een overeenkomst (artikel 6, eerste lid, onder (b), van de AVG). We kunnen uw gegevens verwerken om aan onze verplichtingen te voldoen die voortvloeien uit de Overeenkomst op basis waarvan we de Diensten aan u verlenen. Dit kan bijvoorbeeld van toepassing zijn wanneer u contact opneemt met de klantenservice met een vraag;
- Wettelijke verplichtingen (artikel 6, eerste lid, onder (c), van de AVG). We kunnen uw gegevens verwerken om te voldoen aan de wettelijke verplichting die op ons rusten. Hierbij kan het bijvoorbeeld gaan om de gegevensverwerking in het kader van onze anti-witwasmaatregelen;
- Gerechtvaardigd belang (artikel 6, eerste lid, onder (f), van de AVG). We kunnen uw gegevens verwerken als we daar een gerechtvaardigd belang in hebben. Dit kan bijvoorbeeld noodzakelijk zijn voor de bedrijfsontwikkeling, om de veiligheid van de informatie te waarborgen, in het kader van fraudeonderzoeken, als dat wordt gevraagd door onze externe samenwerkingspartners of als dat nodig is om ons gerechtvaardigde belang te beschermen.
- Delen van gegevens
We streven ernaar om zo min mogelijk van uw persoonsgegevens met dienstverleners te delen, vooral als het gaat om dienstverleners buiten de EER. Waar mogelijk anonimiseren we de gedeelde gegevens altijd, zodat u niet geïdentificeerd kunt worden op basis van die gegevens. Daarnaast kunnen we uw persoonsgegevens doorgeven naar landen buiten de EER als dat noodzakelijk is voor de in Bijlage 1 van dit Beleid genoemde doeleinden. In dergelijke gevallen zorgen we voor toereikende waarborgen om uw rechten te beschermen. U kunt per e-mail een kopie bij ons opvragen van de waarborgen die we hebben ingesteld.
We kunnen uw persoonsgegevens ook delen als we daar wettelijk toe verplicht zijn, bijvoorbeeld wanneer een financiële toezichthouder, een financial intelligence unit, belastingdienst of andere bevoegde autoriteit persoonsgegevens bij ons opvraagt.
Daarnaast delen we uw persoonsgegevens met andere entiteiten in de Lightyear-groep, die ook buiten de EER kunnen zijn gevestigd. De entiteiten van de Lightyear-groep zijn onderworpen aan dezelfde interne gegevensverwerkingsbeginselen om te garanderen dat persoonsgegevens binnen de hele groep naar behoren worden beschermd.
Concreet kunnen we uw gegevens delen met de volgende partijen:
- Bedrijven uit de Lightyear-groep
- we delen uw persoonsgegevens met andere entiteiten in de Lightyear-groep om de verlening van Diensten aan u te faciliteren. De entiteiten van onze groep zijn en zullen gevestigd zijn in ofwel de EER, ofwel landen waarvoor de Europese Commissie adequaatheidsbesluiten heeft afgegeven (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=nl). Mochten we binnen de groep bedrijven oprichten buiten de EER, zullen we zorgen voor adequate waarborgen ter bescherming van uw persoonsgegevens. Elk bedrijf in de Lightyear-groep kan in dergelijke scenario's als onafhankelijke verwerkingsverantwoordelijke optreden;
- Overheidsinstanties
- zodra we een geldig verzoek ontvangen van een overheidsinstantie, zullen we persoonsgegevens verstrekken om te voldoen aan onze wettelijke verplichtingen. Overheidsinstanties worden in dergelijke gevallen geacht als onafhankelijke verwerkingsverantwoordelijken op te treden;
- Dienstverleners
- om u de best mogelijke Diensten te verlenen, werken we samen met diverse dienstverleners om (deze lijst is algemeen en niet uitputtend):
- de deelname op de financiële markten te faciliteren (bijvoorbeeld voor de uitvoering van transacties, afwikkelingspartners en betalingsdienstverleners);
- u de relevante gegevens te kunnen verstrekken (zoals marktgegevens, informatie over de financiële instrumenten, enz.);
- onze IT-infrastructuur te ondersteunen en onderhouden (bijvoorbeeld onze servers);
- de hulp van marketingbureaus in te schakelen voor marketing- en promotie-activiteiten;
- de hulp van partners in te schakelen voor de analyse en het doorgronden van het gedrag van klanten en geaggregeerde gegevens over de activiteit van onze klanten, met het doel onze diensten en marketingactiviteiten te verbeteren;
- te voldoen aan onze wettelijke verplichtingen (KYC en sanctiegerelateerd toezicht, bijvoorbeeld), enz. In dergelijke situaties treden de dienstverleners op als verwerkingsverantwoordelijken.
Zoals in de bovenstaande sectie vermeld, kunnen we van tijd tot tijd ook geaggregeerde gegevens, zoals statistische of demografische gegevens, met onze dienstverleners delen om het gedrag van onze klanten beter te doorgronden. Op die manier kunnen we onze dienstverlening verbeteren en onze marketingactiviteiten gerichter opzetten. Voordat we dergelijke gegevens delen, aggregeren en anonimiseren we deze, zodat noch u, noch enige andere klant in deze dataset identificeerbaar is.
- Algemeen beschikbare gegevens
We kunnen uw persoonsgegevens ook delen met andere klanten van Lightyear die u kent. Klanten van Lightyear kunnen hun contactenlijst koppelen aan de Lightyear-App om verbinding te maken met hun contacten die de Lightyear-App ook gebruiken en om mensen via SMS uit te nodigen om de Lightyear-App te downloaden. U bent zichtbaar voor iedereen die Lightyear gebruikt en uw telefoonnummer of e-mailadres in hun contactenlijst heeft opgeslagen. U contacten kunnen uw persoonlijke profiel volgen, waarop ze kunnen zien in welke financiële instrumenten u hebt belegd (zonder dat zij de waarde van uw portefeuille zien of kunnen zien hoe veel aandelen of deelbewijzen van fondsen u aanhoudt). Uw persoonlijke profiel is standaard ingesteld op 'privé' en er wordt standaard geen informatie gedeeld over uw posities. U kunt uw profiel op 'openbaar' zetten als u wilt dat dergelijke informatie zichtbaar is voor uw vrienden en andere contacten. U kunt de privacy-instellingen voor uw profiel altijd aanpassen in de App.
Als u niet ontdekt wilt worden door mensen die uw contactgegevens in de contactenlijst van hun telefoon hebben opgeslagen, kunt u contact opnemen met onze klantenservice via het volgende e-mailadres: support@lightyear.com.
Als u uw contactenlijst koppelt, worden de persoonsgegevens (telefoonnummers en e-mailadressen) die daaruit worden verzameld cryptografisch gehasht; de enige informatie die Lightyear dus opslaat hash-waardes zijn op basis van telefoonnummers en/of e-mailadressen. Lightyear verzamelt geen namen of andere informatie gerelateerd aan uw contacten en we delen de opgeslagen hash-waarden niet met derden. Het hashing-proces is onomkeerbaar.
- Waar we uw gegevens opslaan
Wij nemen de bescherming van uw persoonsgegevens uiterst serieus. We treffen diverse technische en organisatorische maatregelen om te garanderen dat uw gegevens bij ons veilig zijn.
Uw persoonsgegevens worden opgeslagen in onze databanken of in de databanken van onze dienstverleners. Servers waarop dergelijke gegevens zijn opgeslagen, staan fysiek in de EER. In sommige gevallen kunnen we uw gegevens delen met dienstverleners buiten de EER. In artikel 6 vindt u nadere informatie hierover.
- Hoe lang we uw gegevens bewaren
In de regel bewaren we uw persoonsgegevens zo lang als nodig is voor het doeleinde waarvoor we de informatie hebben verzameld. Als een gereglementeerde financiële instelling zijn we wettelijk verplicht om bepaalde persoonsgegevens en financiële gegevens van u ook na de sluiting van uw rekening bij ons te bewaren. We zullen gegevens verwijderen die niet langer vereist zijn door een toepasselijke wet of in een rechtsgebied waarin wij actief zijn. Onze algemene bewaringstermijn voor persoonsgegevens is vijf jaar na het beëindigen van de zakenrelatie met u. Dit is een wettelijk voorgeschreven bewaringstermijn die we in acht moeten nemen om aan onze wettelijke verplichtingen te voldoen. In sommige gevallen kan het noodzakelijk zijn om uw persoonsgegevens langer te bewaren om aan onze wettelijke verplichtingen te voldoen of als we daar een gerechtvaardigd belang in hebben (bijvoorbeeld als onze samenwerkingspartners langere bewaringstermijnen vereisen).
- Uw gegevensbeschermingsrechten
Uit hoofde van de relevante gegevensbeschermingswetgeving en dit Beleid geniet u diverse rechten ten aanzien van uw persoonsgegevens, zoals hieronder omschreven:
- Recht op inzage. U hebt het recht om inzicht op te vragen in de informatie die we over u verzameld hebben. We wijzen erop dat dit recht in sommige gevallen beperkt kan worden door onze verplichtingen uit hoofde van de regelgeving. We kunnen u geen inzage bieden in persoonsgegevens als dat zou betekenen dat we de wet overtreden, bijvoorbeeld.
- Recht op rectificatie. U hebt het recht ons te vragen om elk mogelijk onderdeel van de informatie over u bij te werken indien u naar mening bent dat deze informatie onnauwkeurig of onjuist is.
- Recht op wissen van persoonsgegevens en het beperken van de verwerking. U hebt het recht ons te vragen om de informatie die we over u hebben verzameld te wissen, niet meer te verwerken of onze verwerking ervan te beperken. In het geval dat we wettelijk verplicht zijn om deze informatie desondanks te bewaren, kan het zijn dat we uw verzoek niet kunnen inwilligen totdat de voorgeschreven bewaringstermijn is verstreken.
- Recht op gegevensoverdraagbaarheid. U hebt het recht om de persoonsgegevens die u aan ons hebt verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat te verkrijgen en u hebt het recht ons te vragen om deze gegevens door te zenden aan een andere verwerkingsverantwoordelijke in het geval dat deze gegevens zijn verzameld op basis van uw toestemming, op grond van de Overeenkomst tussen ons of op geautomatiseerde wijze.
- Recht om uw toestemming in te trekken. Het verlenen van uw toestemming is facultatief en u hebt de mogelijkheid om uw toestemming te allen tijde in te trekken. Indien u dit doet, zijn we mogelijk niet in staat om u Diensten te verlenen. Daarnaast hebt u altijd het recht om uw toestemming voor de ontvangst van marketingmateriaal van ons in te trekken. We bieden u in elke verzonden e-mail met een link de mogelijkheid om u uit te schrijven van dergelijke communicatie. We blijven u relevante informatie sturen over de Diensten en onze Overeenkomst.
- Geautomatiseerde beslissingen
We kunnen geautomatiseerde beslissingen nemen die u betreffen. Concreet houdt dit in dat we op basis van technologische middelen uw persoonlijke omstandigheden en andere factoren kunnen beoordelen om de risico's of resultaten te voorspellen. We doen dit om onze diensten efficiënt te kunnen verlenen en om te garanderen dat de genomen beslissingen eerlijk, consequent en op de juiste informatie gebaseerd zijn. Het merendeel van de geautomatiseerde beslissingen die we nemen hebben betrekking op de diensten die we aan u verlenen. Als we nieuwe geautomatiseerde beslissingen rondom u treffen die uw rechten of toegang tot de App inperken, zullen we die beslissingen zo snel mogelijk handmatig beoordelen.
Onze App kan gebruikt worden in regio's waar wij hebben besloten in actief te zijn. We beperken de toegang tot onze App automatisch in regio's waarin we niet actief zijn.
- Klachten
Mocht u zich zorgen maken over de manier waarop we uw gegevens gebruiken, kunt u een vraag of klacht bij ons indienen via complaints@lightyear.com en zullen we ons best doen om de kwestie aan te pakken.
Mocht u het gevoel hebben dat we niet adequaat met uw vragen of zorgen zijn omgegaan, of het gevoel hebben dat uw rechten op gegevensbescherming of privacy op enige manier geschaad zijn, kunt u een klacht indienen bij de Estse autoriteit persoonsgegevens (www.aki.ee). U hebt het recht om rechtsmiddelen aan te wenden.
- Toepasselijke wetgeving en rechterlijke bevoegdheid
Op dit Beleid is het Estse recht van toepassing. Onverminderd uw eventuele rechten om een klacht bij de toezichthouder in te dienen, zijn bij uitsluiting de Estse rechter bevoegd over geschillen die eventueel voortvloeien uit deze Overeenkomst. Voor dergelijke doeleinden onderwerpen wij en u zich onherroepelijk aan de rechtsmacht van de Estse rechter.
- Wijzigingen in dit Beleid
We blijven onze beleidsstukken en procedures doorlopend herbeoordelen. Alle wijzigingen die we aanbrengen in dit Beleid zullen we op deze pagina uiteenzetten. Bovendien stellen we u per e-mail op de hoogte van alle significante wijzigingen.
Bijlage 1
Details van de verwerking van persoonsgegevens
| Persoonsgegevens | Doeleinde | Bron | Rechtsgrond |
| Persoonsgegevens: voor- en achternaam, telefoonnummer, geboortedatum, persoonlijk identificatienummer (of BSN), leeftijd | Om te voldoen aan onze wettelijke verplichtingen in verband met het verlenen van de Diensten | Rechtstreeks van de betrokkene; sommige gegevenspunten worden geverifieerd met openbare gegevensbanken, afhankelijk van het woonland van de betrokkene | Uitvoering van een overeenkomst (art. 6, eerste lid, onder (b), van de AVG), wettelijke verplichtingen (art. 6, eerste lid, onder (c), van de AVG) |
| Contactgegevens: e-mailadres, woonadres, geografische locatie (IP-adres), documentatie ter staving (energierekeningen, bankrekeningen en vergelijkbare documenten) | Om te weten hoe we contact met u kunnen opnemen en om regelgevingsdoeleinden | Uitvoering van een overeenkomst (art. 6, eerste lid, onder (b), van de AVG), wettelijke verplichtingen (art. 6, eerste lid, onder (c), van de AVG) | |
| Achtergrondinformatie: zoals bankrekeninggegevens, IP-adres, fiscale woonplaats, belastingidentificatienummer, indien van toepassing, nationaliteit, beroepsactiviteiten, de bron van uw vermogen, informatie op de identificatiedocumenten (afgiftedatum, vervaldatum, pasfoto, land van uitgifte) | Om te begrijpen aan wie we onze Diensten gaan verlenen en om te voldoen aan onze wettelijke (KYC-gerelateerde) verplichtingen als verlener van beleggingsdiensten | Wettelijke verplichtingen (art. 6, eerste lid, onder (c), van de AVG), gerechtvaardigd belang (art. 6, eerste lid, onder (f), van de AVG) | |
| Gegevens over uw gebruik van de Diensten: informatie over hoe lang en hoe vaak u de Diensten gebruikt, welke onderdelen u het vaakst gebruikt en hoe, en welke juist niet, enz. In verband met deze gegevens kunnen we ook relevante demografische factoren van u opslaan. | Ter verbetering van onze App, onze Diensten en de manier waarop we onze Diensten marketen | Rechtstreeks van de betrokkene | Gerechtvaardigd belang (art. 6, eerste lid, onder (f), van de AVG) |
| Marketing: e-mailadres, nationaliteit, enz. | Om u marketingmateriaal te sturen | Toestemming (art. 6, eerste lid, onder (a), van de AVG) | |
| Financiële gegevens: uw betalingsgegevens (passen, bankrekeningen, enz.), orders, stortingen, beleggingen, enz. | Om de Diensten te verlenen | Rechtstreeks van de betrokkene, van dienstverleners die de betrokkene gebruikt | Uitvoering van een overeenkomst (art. 6, eerste lid, onder (b), van de AVG), gerechtvaardigd belang (art. 6, eerste lid, onder (f), van de AVG) |
| Klantenservice: verschillende soorten communicatie (e-mail, andere berichten, telefoongesprekken, enz.) en informatie die in die communicatie wordt verstrekt | Om de Diensten te verlenen | Rechtstreeks van de betrokkene | Uitvoering van een overeenkomst (art. 6, eerste lid, onder (b), van de AVG) |
| Gegevens gerelateerd aan informatiebeveiligingsmaatregelen (technische informatie over de manieren waarop onze Website en App worden gebruikt) | Om de Diensten te verlenen | Rechtstreeks van de betrokkene, openbare gegevensbanken | Gerechtvaardigd belang (art. 6, eerste lid, onder (f), van de AVG) |
1. Inleiding2. Definities3. Welke gegevens we over u verzamelen4. Waarom we uw gegevens gebruiken5. Rechtsgrond voor het gebruik van uw gegevens6. Delen van gegevens7. Algemeen beschikbare gegevens8. Waar we uw gegevens opslaan9. Hoe lang we uw gegevens bewaren10. Uw gegevensbeschermingsrechten11. Geautomatiseerde beslissingen12. Klachten13. Toepasselijke wetgeving en rechterlijke bevoegdheid14. Wijzigingen in dit BeleidBijlage 1