Privacy-verklaring

1. Wie is er verantwoordelijk voor uw persoonsgegevens en met wie kunt u contact opnemen?

Wij verwerken informatie en persoonsgegevens met betrekking tot uzelf en/of aan u gerelateerde personen (‘Gerelateerde Perso(o)n(en)’), hierna tezamen de ‘Betrokkene(n)’). Wij doen dit voornamelijk in het kader van onze bestaande en/of potentiële zakelijke relaties, inclusief uw gebruik van onze websites (hierna tezamen de ‘Zakelijke Relatie’). Wij kunnen dit doen als verwerkingsverantwoordelijke of als gezamenlijk verwerkingsverantwoordelijke (hierna de ‘Verwerkingsverantwoordelijke’).

  • Een ‘Gerelateerde Persoon’ betekent een individu of entiteit wiens informatie u of een derde partij aan ons verstrekt en/of waarvan wij op andere wijze kennis nemen in samenhang met onze Zakelijke Relatie. Een Gerelateerde Persoon kan inhouden, maar is niet beperkt tot (i) een bestuurder, functionaris of medewerker van een onderneming, (ii) een trustee, oprichter of protector van een trust, (iii) een vertegenwoordiger of uiteindelijk gerechtigde van een rekening, (iv) de eigenaar van een substantieel belang in een rekening, (v) een persoon met zeggenschap, (vi) een begunstigde van een bepaalde betaling, of (vii) andere vertegenwoordiger(s) of agent(en) (bijv. met een volmacht of een informatierecht betreffende een rekening).

In dit verband verzoeken wij u om deze privacy-verklaring, respectievelijk de hierin vermelde informatie te delen met en door te geven aan al uw Gerelateerde Personen.

Als u nog vragen hebt ten aanzien van deze privacy-verklaring, de Verwerkingsverantwoordelijke of meer in het algemeen de verwerking van uw persoonsgegevens of die van uw Gerelateerde Personen, dan kunt u contact op nemen met uw relatiebeheerder bij ons of met onze functionaris voor gegevensbescherming op de volgende adressen:

Capvest Fund Management

Rijksweg 41

6581 ED  Malden

info@capvest.nl

2. Hoe gaan wij om met uw persoonsgegevens?

Wij zijn onderworpen aan bepaalde verplichtingen ten aanzien van vertrouwelijkheid en/of geheimhouding, bijvoorbeeld op basis van privacyregels, contract-, ambts- of bankgeheim. De persoonsgegevens die wij verwerken zijn hier ook aan onderworpen.

Deze privacy-verklaring omschrijft de wijze waarop wij persoonsgegevens verwerken (d.w.z. verzamelen, gebruiken, doorgeven of op andere wijze verwerken, hierna gezamenlijk gedefinieerd als de ‘Verwerking’ of ‘Verwerkingsactiviteiten’). Deze privacy-verklaring vervangt niet onze toepasselijke contractuele voorwaarden en is ook hieraan onderworpen.

Wij kunnen onze Verwerkingsactiviteiten hetzij direct of indirect uitvoeren via andere partijen die namens ons persoonsgegevens verwerken (hierna ‘Verwerkers’). Wij zijn uitsluitend verantwoordelijk voor de Verwerking van persoonsgegevens als beschreven in deze privacy-verklaring.

3. Welke persoonsgegevens verwerken wij?

'Persoonsgegevens’ omvatten alle gegevens waarmee een natuurlijke persoon hetzij direct (bijv. voornaam, achternaam) of indirect (bijv. paspoortnummer of gegevenscombinatie) kan worden geïdentificeerd.

Persoonsgegevens van Betrokkenen die wij verwerken, kunnen omvatten:

  • Identificatiegegevens, bijv. namen, adressen, telefoonnummers, e-mailadressen, bedrijfscontactinformatie;
  • Persoonlijke kenmerken, bijv. geboortedatum, geboorteland;
  • Beroepsinformatie, bijv. loopbaan en werkhistorie, titel, vertegenwoordigende autoriteiten;
  • Door openbare instellingen afgegeven identificaties, bijv. paspoort, identificatiekaart, belastingnummer, burgerservicenummer, identificatienummer sociale zekerheid;
  • Financiële informatie, bijv. financiële en krediethistorie, bankgegevens;
  • Transactie-/beleggingsgegevens, bijv. actuele en historische beleggingen, beleggingsprofiel, beleggingsvoorkeuren en belegd bedrag, aantal en waarde van aangehouden aandelen, rol in een transactie (verkoper/koper van aandelen), transactiedetails;
  • Cookie-informatie, bijv. cookies en dergelijke technologieën op websites en in e-mails (zie ook ons cookie-beleid).

4. Voor welke doeleinden en op welke wettelijke basis verwerken wij persoonsgegevens?

Wij verzamelen en verwerken persoonsgegevens voor de doeleinden (hierna de ‘Doeleinden’) en gebaseerd op de hierin opgenomen wettelijke basis.

Wij baseren onze Verwerking in het algemeen op (i) de uitvoering van een overeenkomst waarin u een partij bent en/of waaraan een Gerelateerde Persoon is gerelateerd (evenals om voor-contractuele stappen te ondernemen op verzoek van u of van een Gerelateerde Persoon), (ii) onze verplichting om te voldoen aan een verplichting uit hoofde van wet- of regelgeving, (iii) de behartiging van onze gerechtvaardigde belangen (inclusief die van andere entiteiten binnen de Pictet Group) en (iv) de uitvoering van een in het algemeen belang uitgevoerde taak (bijv. om misdrijven te voorkomen of op te sporen).

Meer in het bijzonder verzamelen en verwerken wij persoonsgegevens indien noodzakelijk voor de uitvoering van een overeenkomst waarin u een partij bent en/of waaraan een Gerelateerde Persoon is gerelateerd, inclusief de volgende Verwerkingsactiviteiten (die ook op een andere wettelijke basis kunnen zijn gebaseerd):

  • de opening en het beheer van een rekening of Zakelijke Relatie met uzelf en/of Gerelateerde Persoon, inclusief alle hieraan gerelateerde werkzaamheden voor uw identificatie;
  • andere gerelateerde diensten geleverd door een dienstverlener van de Verwerkingsverantwoordelijke(n) en Verwerkers in samenhang met onze Zakelijke Relatie;
  • het beheer, de administratie en distributie van beleggingsfondsen, inclusief eventuele hieraan gerelateerde bijkomende diensten; of
  • de afhandeling van aankoop-, conversie- en terugkoopverzoeken in beleggingsfondsen, evenals het onderhouden van de lopende relatie ten aanzien van posities in dergelijke beleggingsfondsen.

Wij verzamelen en verwerken ook persoonsgegevens in verband met de naleving van wet- en regelgevingsverplichtingen waaraan wij zijn onderworpen, waaronder:

  • verstrekking van documentatie aan Betrokkenen over producten en diensten;
  • voldoen aan wettelijke verplichtingen ten aanzien van boekhouding, naleving van wetgeving over markten voor financiële instrumenten;
  • uitvoering van eventuele andere vormen van samenwerking met of rapportage aan bevoegde instanties, toezichthouders, wetshandhavingsinstanties en overige openbare instanties (bijv. op het gebied van anti-witwasmaatregelen en de bestrijding van de financiering van terrorisme (‘AML-CTF’)), het voorkomen en opsporen van misdrijven in het kader van belastingwetgeving (bijv. melding van naam, adres, geboortedatum, fiscaal identificatienummer (TIN), rekeningnummer en rekeningsaldo aan de belastingautoriteiten in het kader van de Common Reporting Standard (‘CRS’) of Foreign Account Tax Compliance Act (‘FATCA’) of andere belastingwetgeving ter voorkoming van belastingontduiking en fraude, zoals van toepassing);
  • voorkomen van fraude, omkoping, corruptie en de levering van financiële en andere diensten aan personen die onderworpen zijn aan economische of handelssancties, op permanente basis, overeenkomstig onze AML-CTF- procedures, evenals om AML-CTF- documentatie en andere vereiste documentatie voor screeningdoeleinden te bewaren;
  • uitvoering van actief intra-groep risicobeheer in het kader waarvan risico’s wat betreft markten, krediet, wanbetaling, processen, liquiditeit en reputatie, evenals operationele en juridische risico’s moeten worden geïdentificeerd, beperkt en gemonitord;
  • vastlegging van gesprekken met Betrokkenen (zoals telefonische en elektronische communicatie) in het bijzonder betreffende instructies in documenten, teneinde potentiële of werkelijke fraude of andere misdrijven op te sporen.

De bovengenoemde Verwerkingsactiviteiten kunnen plaatsvinden op andere wettelijke gronden en zijn uiteindelijk in sterke mate verbonden met de uitvoering van een taak in het algemeen belang.

Daarnaast kunnen wij persoonsgegevens verwerken in samenhang met de behartiging van onze gerechtvaardigde belangen teneinde:

  • op basis van geautomatiseerd verwerkte persoonsgegevens bepaalde kenmerken van de Betrokkenen te beoordelen (profilering) (zie ook punt 5 hieronder);
  • de Zakelijke Relatie met u te ontwikkelen;
  • onze interne bedrijfsorganisatie en -activiteiten, inclusief het risicobeheer, te verbeteren;
  • deze informatie in de entiteiten binnen de Pictet Group te gebruiken voor marktonderzoek en reclamedoeleinden, tenzij de Betrokkenen bezwaar hebben gemaakt tegen het gebruik van hun persoonsgegevens voor marketingdoeleinden;
  • ons risico te beoordelen en hieraan gerelateerde zakelijke beslissingen te nemen in het kader van risicobeheer;
  • persoonsgegevens te delen met andere ondernemingen entiteiten binnen de Pictet Group, in het bijzonder om een efficiënte en eenduidige dienstverlening te waarborgen en Betrokkenen te informeren over de diensten die entiteiten binnen De Pictet Group aanbieden;
  • een werkelijke of potentiële rechtsvordering, onderzoeken of soortgelijke procedures in te stellen, uit te oefenen of te onderbouwen;
  • gesprekken met Betrokkenen (zoals telefonische en elektronische communicatie) vast te leggen om instructies te controleren, onze belangen of rechten te behartigen of af te dwingen, de kwaliteit van onze diensten te beoordelen, analyseren en verbeteren, onze medewerkers op te leiden en risico’s te beheren.

Voorzover het voor onze Verwerking van persoonsgegevens noodzakelijk is dat u hiervoor vooraf toestemming geeft, zullen wij u op het gepaste moment om uw toestemming vragen.

Het verstrekken van persoonsgegevens kan verplicht zijn, bijv. in samenhang met de naleving van wet- en regelgevingsverplichtingen waaraan wij zijn onderworpen. Wij wijzen erop dat als u ons dergelijke verplichte informatie niet verstrekt, wij mogelijk geen Zakelijke Relatie met u kunnen onderhouden en/of geen diensten kunnen leveren.

5. Gebruiken wij profilering of geautomatiseerde besluitvorming?

Het is mogelijk dat wij bepaalde kenmerken van de Betrokkenen bepalen op basis van automatisch verwerkte persoonsgegevens (profilering), in het bijzonder om Betrokkenen gepersonaliseerde aanbiedingen, advies of informatie over onze producten en diensten of die van aan ons verbonden bedrijven en zakelijke partners voor te leggen. Wij kunnen ook technologieën gebruiken waarmee wij de aan een Betrokkene of aan de activiteit op een rekening verbonden risico’s kunnen identificeren.

Over het algemeen gebruiken we geen geautomatiseerde besluitvorming in verband met onze Zakelijke Relaties en/of Betrokkenen. Indien wij dit wel doen, voldoen wij aan de toepasselijke wet- en regelgeving.

6. Welke bronnen gebruiken we om uw persoonsgegevens te verzamelen?

Teneinde de Doeleinden te realiseren, verzamelen of ontvangen wij persoonsgegevens:

  • rechtstreeks van de Betrokkenen bijv. als deze contact met ons op nemen of via de (pre-) contractuele documentatie die ons rechtstreeks wordt toegezonden; en/of
  • indirect via andere externe bronnen, inclusief openbare bronnen (bijv. sanctielijsten van de VN of EU), informatie beschikbaar via abonnementsdiensten (bijv. Bloomberg) of informatie die door andere derde partijen wordt verstrekt.

7. Delen wij uw persoonsgegevens met derde partijen?

Indien noodzakelijk of nuttig teneinde de Doeleinden te realiseren, behouden wij ons het recht voor om persoonsgegevens te openbaren aan of toegankelijk te maken voor de volgende ontvangers, vooropgesteld dat dit wettelijk of anderszins is toegestaan of vereist:

  • openbare / overheidsinstellingen, rechtbanken, bevoegde autoriteiten (bijv. financiële toezichthouders) of partijen actief op de financiële markten (bijv. externe of centrale bewaarders, brokers, beurzen en registers);
  • entiteiten binnen de Pictet Group of externe Verwerkers die persoonsgegevens namens ons verwerken en/of aan wie wij bepaalde van onze werkzaamheden uitbesteden (uitbesteding);
  • accountants en juridisch adviseurs.

Wij verplichten ons ertoe om geen persoonsgegevens door te geven aan andere dan hierboven genoemde derde partijen, tenzij zoals van tijd tot tijd gemeld aan Betrokkenen, of indien op hen toepasselijke wet- of regelgeving dit vereist, of als gevolg van een bevel van een rechtbank, overheids- of regelgevingsinstantie of toezichthouder, inclusief belastingautoriteiten.

8. Worden er persoonsgegevens doorgegeven buiten het rechtsgebied waarin wij zijn gevestigd?

In het kader van onze Zakelijke Relatie kunnen wij persoonsgegevens naar het buitenland overbrengen, doorgeven en/of daar opslaan (hierna ‘Internationale Doorgifte’) (i) in samenhang met het afsluiten of uitvoeren van overeenkomsten die direct of indirect zijn gerelateerd aan onze Zakelijke Relatie, bijv. een contract met u of met derde partijen in uw belang, (ii) indien de communicatie noodzakelijk is om een overwegend algemeen belang te waarborgen, of (iii) in buitengewone gevallen als voorzien in toepasselijke wetgeving (bijv. melding van bepaalde transacties op een beurs aan internationale handelsregisters).

Internationale Doorgiften kunnen doorgiften omvatten naar rechtsgebieden die (i) een voldoende niveau van gegevensbescherming waarborgen voor de rechten en vrijheden van Betrokkenen met betrekking tot de Verwerking, (ii) voldoen aan adequaatheidsbesluiten wat betreft de mate van gegevensbescherming (bijv. adequaatheidsbesluiten van de Europese Commissie of de Zwitserse Federale Commissaris voor Gegevensbescherming en Informatie) of (iii) die niet voldoen aan dergelijke adequaatheidsbesluiten en geen voldoende mate van gegevensbescherming bieden. In dit laatste geval zorgen wij ervoor dat er passende waarborgen worden geboden, bijv. door gebruik van de standaardbepalingen inzake gegevensbescherming die zijn vastgesteld door de Europese Commissie.

Indien u nadere informatie wenst ten aanzien van Internationale Doorgiften of afdoende waarborgen, kunt u uiteraard contact opnemen met onze functionaris voor gegevensbescherming (zie punt 1 hierboven).

9. Wat zijn uw rechten in verband met gegevensbescherming?

Onderworpen aan de toepasselijke lokale gegevensbeschermingswetgeving, hebt u het recht om:

  • toegang te verzoeken tot, en een kopie te verkrijgen van, de persoonsgegevens die wij bijhouden;
  • indien gepast, verzoeken om rectificatie of wissing van onjuiste persoonsgegevens;
  • verzoeken om wissing van de persoonsgegevens indien de Verwerking niet langer noodzakelijk is voor de Doeleinden of niet langer rechtmatig is om andere redenen, waarbij echter de toepasselijke bewaarperioden van toepassing zijn (zie punt 10 hieronder);
  • verzoeken om het beperken van de Verwerking van persoonsgegevens indien de juistheid van de persoonsgegevens wordt betwist, de Verwerking onrechtmatig is of als de Betrokken bezwaar hebben gemaakt tegen de Verwerking;
  • bezwaar te maken tegen de Verwerking van persoonsgegevens. In dit geval zullen wij de persoonsgegevens niet langer verwerken, tenzij wij overtuigende gerechtvaardigde redenen hebben om dit wel te doen (bijv. de instelling, uitoefening of onderbouwing van een rechtsvordering);
  • de persoonsgegevens te ontvangen in een gestructureerde, gangbare en machineleesbare vorm (recht op overdraagbaarheid van gegevens);
  • een kopie van of toegang tot de passende of geschikte waarborgen te krijgen die wij eventueel hebben aangebracht voor de doorgifte van de persoonsgegevens naar buiten de Europese Unie of Zwitserland;
  • een klacht in te dienen bij onze functionaris voor gegevensbescherming (zie punt 1 hierboven) met betrekking tot de Verwerking van persoonsgegevens en, als de kwestie niet naar tevredenheid wordt opgelost, een klacht met betrekking tot de Verwerking van persoonsgegevens in te dienen bij de desbetreffende toezichthoudende autoriteit op het gebied van gegevensbescherming.

Zelfs als een Betrokkene bezwaar maakt tegen de Verwerking van persoonsgegevens dan mogen wij deze niettemin voortzetten als de Verwerking (i) wettelijk vereist is, (ii) noodzakelijk is voor de uitvoering van een overeenkomst waarin de Betrokkene een partij is, (iii) noodzakelijk is voor de vervulling van een taak van algemeen belang, of (iv) noodzakelijk is voor de behartiging van onze gerechtvaardigde belangen, inclusief de instelling, uitoefening of onderbouwing van een rechtsvordering. Wij zullen de persoonsgegevens van de Betrokkene echter niet voor directe marketingdoeleinden gebruiken als de Betrokkene ons vraagt dit niet te doen.

Met inachtneming van de hierboven vermelde en/of in toepasselijke lokale gegevenbeschermingswetgeving opgenomen beperkingen, kunt u de bovengenoemde rechten kosteloos uitoefenen door contact op te nemen met onze functionaris voor gegevensbescherming.

10. Hoe lang worden uw persoonsgegevens bewaard of opgeslagen?

In principe behouden wij de persoonsgegevens zo lang als noodzakelijk is om de Doeleinden te realiseren. Zo zullen wij persoonsgegevens wissen of anonimiseren (of gelijksoortige maatregelen nemen) zodra deze niet langer noodzakelijk zijn om de Doeleinden te realiseren, onderworpen aan (i) toepasselijke wet- of regelgevingsvereisten om de persoonsgegevens langer te bewaren, of (ii) om een werkelijke of potentiële rechtsvordering, onderzoeken of soortgelijke procedures in te stellen, uit te oefenen of te onderbouwen, inclusief wettelijke bewaarplichten, die wij kunnen toepassen teneinde relevante informatie te behouden.

* * * *

Status van 25 mei 2018