Privacybeleid

Inhoud:  

  • Doelstellingen van dit beleid
  • Identiteit van de verwerkingsverantwoordelijken en verwerkers
  • Definities
  • Rechtsgrondslag en doel van de verwerking  
  • Verwerkte gegevens
  • Betrokken personen
  • Ontvangers van de gegevens
  • Doorgifte van gegevens buiten de Europese Unie
  • Beveiliging van de gegevens  
  • Duur van de gegevensbewaring  
  • Uitvoering van bijzondere verwerkingen: de toepassing  
  • Rechten en wijze van uitoefening  
  • Aard van de verplichting om persoonsgegevens te verstrekken 

 

Doelstellingen van dit beleid

De CORUM Butler Group hecht veel waarde aan de bescherming van uw privacy en uw persoonlijke gegevens.  

In dit privacybeleid maakt CORUM Asset Management deel uit van de CORUM Butler Group (“de Groep”).  

Tijdens uw bezoek aan de website www.corum.nl (hierna de “Site”) kan bepaalde informatie worden verzameld. Deze informatie kan persoonsgegevens over u bevatten (“persoonsgegevens”). Dit Privacybeleid en het Cookiebeleid zijn beschikbaar om u te helpen beter inzicht te krijgen in onze praktijken met betrekking tot het verzamelen en verwerken van deze persoonsgegevens.

Identiteit van de verwerkingsverantwoordelijken en verwerkers

CORUM Asset Management SAS, 531 636 546 RCS Paris, producent en beheerder van de vastgoedfondsen naar Frans recht (Sociétés Civile de Placement Immobiliers (SCPI)), verzamelt en verwerkt persoonsgegevens als verwerkingsverantwoordelijke in het kader van het beheer van uw inschrijvingen en contracten. Het beheert ook een exclusief netwerk van vermogensbeheerders die gegevens verwerken. 

 

Definities

Voor de toepassing van dit privacybeleid geldt dat wanneer bepaalde gebruikte termen en uitdrukkingen niet in dit artikel zijn gedefinieerd, zij de betekenis hebben die daaraan wordt toegekend in de toepasselijke voorschriften inzake de verwerking van persoonsgegevens. 

''Toepasselijke voorschiften voor de verwerking van persoonsgegevens''

 

verwijst naar Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens ( hierna“AVG” genoemd) en wet nr. 78-17 van 6 januari 1978, getiteld “Informatique et Libertés”, zoals gewijzigd bij wet nr. 2018-493 van 20 juni 2018 en verordening nr. 2018-1125 van 12 december 2018, alsmede de wetten, verordeningen of verordeningsteksten die op basis van deze wetten, verordeningen of verordeningsteksten zijn aangenomen. 

"Persoonsgegevens" 

elke informatie die een natuurlijke persoon direct of indirect identificeert (bijv. naam, telefoonnummer, foto, geboortedatum, woonplaats, een online identificatiemiddel of een of meer specifieke elementen die kenmerkend zijn voor zijn fysieke, fysiologische, genetische, economische, culturele of sociale identiteit).  

‘’Verwerking van persoonsgegevens’’  

 

elke bewerking of elk geheel van bewerkingen met betrekking tot dergelijke gegevens, ongeacht het gebruikte proces (verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, afschermen, wissen of vernietigen, enz.) 

"Verwerkingsverantwoordelijke’’  

verwijst naar de rechtspersoon (bedrijf, lokale overheid, enz.) of natuurlijk persoon die, alleen of samen met anderen, het doel van en de middelen voor de verwerking vaststelt. 

‘’Afzonderlijke verantwoordelijken voor de gegevensverwerking’’ 

verwijst naar entiteiten die persoonsgegevens delen voor hun eigen, afzonderlijke doeleinden, zonder hiërarchische relatie of wederzijdse controle over de verwerkingen die door elke entiteit worden uitgevoerd. Elke entiteit beslist zelfstandig over de doeleinden en middelen van de gegevensverwerking die zij uitvoert. 

‘’Verwerker’’  

is de natuurlijke of rechtspersoon (bedrijf of overheidsinstantie) die gegevens verwerkt namens de verwerkingsverantwoordelijke. Verwerkers hebben verplichtingen met betrekking tot persoonsgegevens, die moeten worden opgenomen in het contract tussen hen en de voor de verwerking verantwoordelijke:

  • een verplichting tot transparantie en traceerbaarheid;
  • vanaf de ontwerpfase van nieuwe producten of de lancering van nieuwe projecten moet rekening worden gehouden met de beginselen van gegevensbescherming;
  • een verplichting om de veiligheid van de verwerkte gegevens te garanderen;
  • een verplichting om bijstand, waarschuwingen en advies te geven (bijvoorbeeld in het geval van een inbreuk in verband met persoonsgegevens).

De verwerker wordt ook wel de ‘Onderaannemer’ genoemd 

"Gegevensbeschermingsfunctionaris (DPO)'’  

verwijst naar de persoon die door de Groep is aangesteld als verantwoordelijke voor het beheer van persoonsgegevens. Hij is de drijvende kracht achter de permanente en dynamische naleving waaraan de Groep zich houdt, en de vertegenwoordiger van de Groep in het kader van het beheer van uw verzoeken om uw rechten uit te oefenen. 

"Klant'' 

verwijst naar een natuurlijke persoon die een contractuele relatie heeft met CORUM Asset Management. 

"Prospect" 

verwijst naar een natuurlijke persoon die nog geen klant is van de Groep, maar wel interesse heeft getoond in haar producten of diensten. Deze interesse kan op verschillende manieren worden getoond, bijvoorbeeld door een contactaanvraag, een inschrijving voor een nieuwsbrief, het starten van een abonnementsproces of elke andere interactie met de Groep die wijst op een mogelijke toekomstige commerciële relatie.

Een prospect wordt ook wel een ‘Lead’ genoemd.  

"Partner" 

 verwijst naar een natuurlijke of rechtspersoon die de producten van de Groep distributieert. 

 

 

Rechtsgrondslag en doel van de verwerking

De Groep voert verschillende gegevensverwerkingen uit op basis van de volgende rechtsgrondslagen en voor de volgende doeleinden:  

  • Op basis van de uitvoering van de op uw verzoek genomen precontractuele maatregelen en/of de uitvoering van het door u ondertekende contract, voeren wij de verwerking uit voor de volgende doeleinden:
    • het beheer van de verrichtingen die nodig zijn met betrekking tot de producten of diensten die u hebt afgenomen;
    • Het analyseren van gegevens het analyseren van gegevens, met name om de aangeboden producten aan te passen aan uw profiel;
    • het beheer van onze commerciële relatie met u, inclusief de antwoorden op de contactverzoeken die u ons stuurt;

 

  • Op basis van uw toestemming voeren wij de verwerking uit voor de volgende doeleinden:
    • het beheer van cookies onder voorbehoud van toestemming;
    • het verzenden van gepersonaliseerde- en niet gepersonaliseerde elektronische cberichtenmet betrekking tot de producten, diensten en het nieuws van de Groep;
    • enquêtes en onderzoeken.

 

  • Op basis van de naleving van onze wettelijke en reglementaire verplichtingen verwerken wij gegevens voor de volgende doeleinden:
    • het bewijzen van uitgevoerde transacties;
    • het naleven van informatie- en adviesplicht;
    • het beheer van onze algemene boekhouding;
    • het beheer van de strijd tegen witwassen en terrorismefinanciering;
    • het voorkomen van fraude;  
    • het beheer van officiële verzoeken van bevoegde controleautoriteiten;
    • controle van de aard van de geleverde dienst en de inhoud van de informatie die aan klanten en potentiële klanten wordt verstrekt, met name door het opnemen van telefoongesprekken;
    • de communicatie van informatie en documenten van regelgevende aard;

 

  • Op basis van onze legitieme belangen voeren wij verwerkingshandelingen uit met de volgende doeleinden:
    • het beantwoorden van contactverzoeken die u aan de groep richt;
    • het opleiden van medewerkers over het opnemen van telefoongesprekken;
    • het beheer van cookies waarvoor geen toestemming vereist is (zie cookiebeleid) ;
    • het versturen van wenskaarten en geschenken aan partners.

De doeleinden die worden nagestreefd op basis van de legitieme belangen van de Groep, worden nagestreefd met inachtneming van uw rechten en vrijheden. In elk geval en voor elk omschreven doel zal de Groep alle middelen die haar ter beschikking staan inzetten om de veiligheid en vertrouwelijkheid van de haar toevertrouwde Persoonsgegevens te waarborgen, met inachtneming van de toepasselijke wet- en regelgeving. 

 

Verwerkte gegevens

Tenzij anders vermeld, zijn de door de Groep verzamelde gegevens noodzakelijk en verplicht voor de uitvoering van de overeenkomst of om te voldoen aan onze wettelijke verplichtingen.

Er worden onder andere de volgende gegevens geregistreerd:

  • uw naam, voornaam, geboortedatum;
  • postadres, e-mailadres, telefoonnummer en uw aanmeldingsgegevens;
  • uw gegevens met betrekking tot belastingen, burgerlijke staat, inkomen en vermogen;  
  • uw gegevens over uw opleiding en uw beroepssituatie ;  
  • uw bankgegevens

Uw gegevens worden rechtstreeks door u via de Groep of door onze partners of klanten (met name in het kader van het aanbevelingsprogramma) verzameld. Geen van uw gegevens worden door de Groep uit openbaar toegankelijke bronnen verzameld. 

 

Betrokkenen

De personen waarop de verwerking betrekking heeft, zijn:

  • geïnteresseerden die contact opnemen met de Groep om informatie te verkrijgen over de aangeboden producten en diensten;
  • de klanten van de Groep;
  • de partners van de Groep;
  • elke gebruiker van deze website.

 

Ontvangers van de gegevens

Om de hierboven beschreven doeleinden te bereiken, en uitsluitend voor deze doeleinden, kunnen de verzamelde gegevens worden doorgegeven aan alle of enkele van de hieronder vermelde ontvangers:

  • de medewerkers van de Groep;
  • contractuele partners en onderaannemers van de Groep;
  • de bevoegde regelgevende en toezichthoudende autoriteiten.  

De Groep kan Persoonsgegevens doorgeven aan haar ondernemingen indien dit noodzakelijk is voor de hierboven vermelde doeleinden.

De Groep neemt passende en redelijke maatregelen om ervoor te zorgen dat alleen medewerkers met een legitieme noodzaak toegang hebben tot Persoonsgegevens. 

 

Doorgifte van gegevens buiten de Europese Unie  

De door de Groep verzamelde en verwerkte gegevens worden gehost in Frankrijk of in de Europese Unie.  

  • Sommige Persoonsgegevens kunnen echter worden doorgegeven aan landen buiten de Europese Unie in het kader van de opdracht aan een onderaannemer. In dat geval neemt de Groep de nodige maatregelen om de uitwisseling te beveiligen. Bijvoorbeeld:  
  • door ervoor te zorgen dat de overdracht plaatsvindt naar een land waarvoor de Europese Commissie een adequaatheidsbesluit heeft genomen;  
  • door ervoor te zorgen dat de overdracht een van de uitzonderingsgevallen vormt zoals bedoeld in artikel 49, lid 1, van de AVG;  
  • door de standaardcontractbepalingen van de Europese Commissie toe te passen.  

U kunt een kopie van de bestaande maatregelen verkrijgen door een verzoek te richten aan de functionaris voor gegevensbescherming (DPO):

CORUM Butler

Functionaris voor gegevensbescherming

1, rue Euler - 75008 Parijs

 

Beveiliging van gegevens  

De Groep neemt alle nodige fysieke, technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van Persoonsgegevens te waarborgen. Er zijn toegangsbeperkingen ingesteld om ervoor te zorgen dat alleen bevoegd personeel toegang heeft tot uw persoonsgegevens. Dit personeel is bewust van de privacykwesties en volgt verplichte en voortdurende opleidingen.  

In geval van een inbreuk op persoonsgegevens die een risico vormt voor uw rechten en vrijheden, zal de Groep dit incident binnen de voorgeschreven termijn melden aan de CNIL. Als deze inbreuk een hoog risico vormt voor uw rechten en vrijheden, zal de Groep u zo snel mogelijk informeren over de aard van het incident en de maatregelen die zijn genomen om het probleem op te lossen.  

De Groep selecteert zorgvuldig haar partners en onderaannemers die uw Persoonsgegevens kunnen verwerken en ziet erop toe dat zij de toepasselijke wettelijke 

 

Bewaartermijn van de gegevens

De duur van de opslag van uw persoonsgegevens is variabel. Deze wordt bepaald door de volgende criteria:

  • het doel waarvoor de persoonsgegevens worden verwerkt; ze worden bewaard zolang als nodig is voor dit doel;
  • de duur en aard van uw relatie met de Groep ;
  • toepasselijke wettelijke en reglementaire verplichtingen die een minimale bewaartermijn voor persoonsgegevens kunnen vastleggen.

Doeleinden

Bewaartermijn

Als u klant bent, om onze zakelijke relatie met u te beheren

Contractbeheer:

  • Actuele gegevens: duur van de contractuele relatie
  • Archiefgegevens: vijf (5) jaar

Opvolging van de klantrelatie (tevredenheid, klachten, klantenservice):

  • Actuele gegevens: contractduur
  • Archiefgegevens: vijf (5) jaar
     

Precontractuele controles en wettelijke verklaringen:

  • Actuele gegevens: duur van de procedure
  • Archiefgegevens: vijf (5) jaar na beëindiging van de overeenkomst


Verkoopstatistieken:

Actuele gegevens: duur die nodig is om het met de statistieken nagestreefde doel te bereiken of totdat het recht van bezwaar wordt uitgeoefend
 

Bewaring van gegevens die worden gebruikt voor klantenwerving:

Drie (3) jaar vanaf de laatste actie van de klant (antwoord op een e-mail, klikken op een hyperlink, inloggen in de klantenzone...) 

Als u geïnteresseerd bent in het beheer van onze zakelijke relatie met u

 

Bewaring van gegevens die worden gebruikt voor klantenwerving:
Geïnteresseerden: drie (3) jaar vanaf de laatste actie van de geïnteresseerde (beantwoorden van een e-mail, klikken op een hyperlink...)

Als u een partner bent, het beheer van onze zakelijke relatie met u 

Bewaring van gegevens voor het beheer van de zakelijke relatie:

  • Actuele gegevens: drie (3) jaar na afloop van de overeenkomst
  • Archiefgegevens: vijf (5) jaar na afloop van de overeenkomst

Het registreren van logbestanden van verbindingen met klant- en partneraccounts

Bewaring van de logbestanden voor de verbinding met uw klant- of partnergedeelte:  

  • Zes (6) maanden 

Het beheer van onze algemene boekhouding

Bewaring van gegevens voor belastingdoeleinden (facturen): het lopende boekjaar, verlengd met tien (10) jaar na afsluiting.

De bestrijding van witwassen en terrorismefinanciering

De totale duur van de overeenkomst, daarna vijf (5) jaar na beëindiging van de overeenkomst.

De behandeling van officiële verzoeken van bevoegde controleautoriteiten

Bewaring van gegevens om te voldoen aan de vereisten van overheidsinstanties (CNIL, AMF, ACPR enz.): tot het einde van de betreffende procedure, daarna vijf (5) jaar na afloop van de betreffende procedure.

Het opstellen van rapporten voor de toezichthoudende autoriteiten

Bewaring van de rapporten gedurende vijf (5) jaar.

Het bewijs voor uitgevoerde transacties

De totale duur van de overeenkomst, daarna vijf (5) jaar na beëindiging van de overeenkomst.

De opname en transcriptie van telefoongesprekken om de controle van de regelmatigheid van de verrichte transacties en de overeenstemming ervan met de instructies van de opdrachtgevers te vergemakkelijken.

De opnames worden vijf (5) jaar vanaf het telefoongesprek bewaard.
De bewaartermijn van de transcripties bedraagt twaalf (12) maanden vanaf het moment van het telefoongesprek.

Het beheer van klachtendossiers

Vijf (5) jaar na hun registratie of het laatste contact door de prospect. 

Het beheer van verzoeken om uitoefening van rechten

Verzoeken tot uitoefening van een recht worden vijf (5) jaar bewaard vanaf het einde van het kalenderjaar waarin het verzoek is ingediend.

Antwoorden op contactverzoeken die u ons stuurt

Bewaring van aanvragen (naast aanvragen voor het uitoefenen van een recht):

  • In actieve basis: drie (3) jaar na de laatste
  • In het tussentijdse archief: vijf (5) jaar (verjaringstermijn volgens het burgerlijk recht)

 

Rechten en uitvoeringsmodaliteiten

Overeenkomstig artikel 13, lid 2, onder b), van de AVG wordt elke betrokkene geïnformeerd over de rechten die hij te allen tijde ten opzichte van de Groep kan uitoefenen:

 

Rechten

 

Overige informatie

Recht op toegang 

U hebt het recht om kosteloos een kopie van uw (direct of indirect) opgeslagen persoonsgegevens op te vragen. Indien een dergelijk verzoek echter als onredelijk of buitensporig wordt beschouwd, behoudt de Groep zich het recht voor om een vergoeding te vragen voor het beantwoorden van dit verzoek om toegang.

Recht op bezwaar 

U hebt het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens met betrekking tot commerciële communicatie via e-mail of telefoon, waaronder aanbiedingen en nieuws over onze producten. U hebt ook het recht om uw toestemming voor direct marketing te allen tijde in te trekken.


In het kader van het beheer van uw contract is het recht van bezwaar niet van toepassing in overeenstemming met de wettelijke en officiële verplichtingen.

‘Recht op rectificatie

 

U hebt het recht om de Groep te verzoeken uw persoonsgegevens bij te werken of te corrigeren.

Recht op verwijdering

Geïnteresseerden en klanten die na het verstrijken van de wettelijke en officiële bewaartermijnen geen contractuele relatie meer hebben met de Groep, kunnen verzoeken om verwijdering van hun persoonsgegevens.

Recht op beperking van de verwerking 

U hebt het recht om de beperking van de verwerking van uw persoonsgegevens te vragen als u van mening bent dat de door de Groep opgeslagen informatie onjuist is of als u van mening bent dat het gebruik ervan onrechtmatig is. Als dit recht rechtmatig wordt uitgeoefend, zal de Groep alle activiteiten met betrekking tot de verwerking van uw persoonsgegevens opschorten totdat het probleem is opgelost.

Recht op overdragen van gegevens

U hebt het recht om de Groep om een kopie van uw persoonsgegevens in een gestructureerd, gangbaar en leesbaar formaat te verzoeken. Bovendien kunt u verzoeken dat uw persoonsgegevens worden overgedragen aan een andere verwerkingsverantwoordelijke, indien dit technisch mogelijk is. Dit recht geldt onder de volgende voorwaarden:

(1) De Groep verwerkt uw persoonsgegevens met uw toestemming of de verwerking is noodzakelijk voor de uitvoering van een met u gesloten overeenkomst - en ;
(2) De verwerking gebeurt geautomatiseerd.

 

Om deze rechten uit te oefenen, kunt u contact opnemen met de functionaris voor gegevensbescherming (DPO): 

  • Elektronisch via [email protected],
  • Per post op het volgende adres: 
    CORUM
    Functionaris voor gegevensbescherming
    1, rue Euler - 75008 Parijs,
     

Als u na contact met de DPO van de Groep van mening bent dat uw rechten met betrekking tot uw gegevens niet worden gerespecteerd, kunt u een klacht indienen bij de CNIL (CNIL-klacht) via de website van de CNIL via de online klachtendienst of per post naar het volgende adres: CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Beschermd door de consumentenwet nr. 2014-344 van 17 maart 2014, kunt u weigeren om benaderd te worden en u aanmelden op de website www.bloctel.gouv.fr voor de 100% gratis dienst BLOCTEL ter voorkoming van telefonische verkoop.
De Groep verbindt zich ertoe dat het verzamelen en verwerken van persoonsgegevens via de website www.corum.nl contractdocumenten, digitale ondertekeningsprocedures of op andere wijze in overeenstemming is met de AVG en de Franse wet op de gegevensbescherming (Loi Informatique et Libertés). 

Inhoud:  

  • Doelstellingen van dit beleid
  • Identiteit van de verwerkingsverantwoordelijken en verwerkers
  • Definities
  • Rechtsgrondslag en doel van de verwerking  
  • Verwerkte gegevens
  • Betrokken personen
  • Ontvangers van de gegevens
  • Doorgifte van gegevens buiten de Europese Unie
  • Beveiliging van de gegevens  
  • Duur van de gegevensbewaring  
  • Uitvoering van bijzondere verwerkingen: de toepassing  
  • Rechten en wijze van uitoefening  
  • Aard van de verplichting om persoonsgegevens te verstrekken 

 

Doelstellingen van dit beleid

De CORUM Butler Group hecht veel waarde aan de bescherming van uw privacy en uw persoonlijke gegevens.  

In dit privacybeleid maakt CORUM Asset Management deel uit van de CORUM Butler Group (“de Groep”).  

Tijdens uw bezoek aan de website www.corum.nl (hierna de “Site”) kan bepaalde informatie worden verzameld. Deze informatie kan persoonsgegevens over u bevatten (“persoonsgegevens”). Dit Privacybeleid en het Cookiebeleid zijn beschikbaar om u te helpen beter inzicht te krijgen in onze praktijken met betrekking tot het verzamelen en verwerken van deze persoonsgegevens.

Identiteit van de verwerkingsverantwoordelijken en verwerkers

CORUM Asset Management SAS, 531 636 546 RCS Paris, producent en beheerder van de vastgoedfondsen naar Frans recht (Sociétés Civile de Placement Immobiliers (SCPI)), verzamelt en verwerkt persoonsgegevens als verwerkingsverantwoordelijke in het kader van het beheer van uw inschrijvingen en contracten. Het beheert ook een exclusief netwerk van vermogensbeheerders die gegevens verwerken. 

 

Definities

Voor de toepassing van dit privacybeleid geldt dat wanneer bepaalde gebruikte termen en uitdrukkingen niet in dit artikel zijn gedefinieerd, zij de betekenis hebben die daaraan wordt toegekend in de toepasselijke voorschriften inzake de verwerking van persoonsgegevens. 

''Toepasselijke voorschiften voor de verwerking van persoonsgegevens''

 

verwijst naar Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens ( hierna“AVG” genoemd) en wet nr. 78-17 van 6 januari 1978, getiteld “Informatique et Libertés”, zoals gewijzigd bij wet nr. 2018-493 van 20 juni 2018 en verordening nr. 2018-1125 van 12 december 2018, alsmede de wetten, verordeningen of verordeningsteksten die op basis van deze wetten, verordeningen of verordeningsteksten zijn aangenomen. 

"Persoonsgegevens" 

elke informatie die een natuurlijke persoon direct of indirect identificeert (bijv. naam, telefoonnummer, foto, geboortedatum, woonplaats, een online identificatiemiddel of een of meer specifieke elementen die kenmerkend zijn voor zijn fysieke, fysiologische, genetische, economische, culturele of sociale identiteit).  

‘’Verwerking van persoonsgegevens’’  

 

elke bewerking of elk geheel van bewerkingen met betrekking tot dergelijke gegevens, ongeacht het gebruikte proces (verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, afschermen, wissen of vernietigen, enz.) 

"Verwerkingsverantwoordelijke’’  

verwijst naar de rechtspersoon (bedrijf, lokale overheid, enz.) of natuurlijk persoon die, alleen of samen met anderen, het doel van en de middelen voor de verwerking vaststelt. 

‘’Afzonderlijke verantwoordelijken voor de gegevensverwerking’’ 

verwijst naar entiteiten die persoonsgegevens delen voor hun eigen, afzonderlijke doeleinden, zonder hiërarchische relatie of wederzijdse controle over de verwerkingen die door elke entiteit worden uitgevoerd. Elke entiteit beslist zelfstandig over de doeleinden en middelen van de gegevensverwerking die zij uitvoert. 

‘’Verwerker’’  

is de natuurlijke of rechtspersoon (bedrijf of overheidsinstantie) die gegevens verwerkt namens de verwerkingsverantwoordelijke. Verwerkers hebben verplichtingen met betrekking tot persoonsgegevens, die moeten worden opgenomen in het contract tussen hen en de voor de verwerking verantwoordelijke:

  • een verplichting tot transparantie en traceerbaarheid;
  • vanaf de ontwerpfase van nieuwe producten of de lancering van nieuwe projecten moet rekening worden gehouden met de beginselen van gegevensbescherming;
  • een verplichting om de veiligheid van de verwerkte gegevens te garanderen;
  • een verplichting om bijstand, waarschuwingen en advies te geven (bijvoorbeeld in het geval van een inbreuk in verband met persoonsgegevens).

De verwerker wordt ook wel de ‘Onderaannemer’ genoemd 

"Gegevensbeschermingsfunctionaris (DPO)'’  

verwijst naar de persoon die door de Groep is aangesteld als verantwoordelijke voor het beheer van persoonsgegevens. Hij is de drijvende kracht achter de permanente en dynamische naleving waaraan de Groep zich houdt, en de vertegenwoordiger van de Groep in het kader van het beheer van uw verzoeken om uw rechten uit te oefenen. 

"Klant'' 

verwijst naar een natuurlijke persoon die een contractuele relatie heeft met CORUM Asset Management. 

"Prospect" 

verwijst naar een natuurlijke persoon die nog geen klant is van de Groep, maar wel interesse heeft getoond in haar producten of diensten. Deze interesse kan op verschillende manieren worden getoond, bijvoorbeeld door een contactaanvraag, een inschrijving voor een nieuwsbrief, het starten van een abonnementsproces of elke andere interactie met de Groep die wijst op een mogelijke toekomstige commerciële relatie.

Een prospect wordt ook wel een ‘Lead’ genoemd.  

"Partner" 

 verwijst naar een natuurlijke of rechtspersoon die de producten van de Groep distributieert. 

 

 

Rechtsgrondslag en doel van de verwerking

De Groep voert verschillende gegevensverwerkingen uit op basis van de volgende rechtsgrondslagen en voor de volgende doeleinden:  

  • Op basis van de uitvoering van de op uw verzoek genomen precontractuele maatregelen en/of de uitvoering van het door u ondertekende contract, voeren wij de verwerking uit voor de volgende doeleinden:
    • het beheer van de verrichtingen die nodig zijn met betrekking tot de producten of diensten die u hebt afgenomen;
    • Het analyseren van gegevens het analyseren van gegevens, met name om de aangeboden producten aan te passen aan uw profiel;
    • het beheer van onze commerciële relatie met u, inclusief de antwoorden op de contactverzoeken die u ons stuurt;

 

  • Op basis van uw toestemming voeren wij de verwerking uit voor de volgende doeleinden:
    • het beheer van cookies onder voorbehoud van toestemming;
    • het verzenden van gepersonaliseerde- en niet gepersonaliseerde elektronische cberichtenmet betrekking tot de producten, diensten en het nieuws van de Groep;
    • enquêtes en onderzoeken.

 

  • Op basis van de naleving van onze wettelijke en reglementaire verplichtingen verwerken wij gegevens voor de volgende doeleinden:
    • het bewijzen van uitgevoerde transacties;
    • het naleven van informatie- en adviesplicht;
    • het beheer van onze algemene boekhouding;
    • het beheer van de strijd tegen witwassen en terrorismefinanciering;
    • het voorkomen van fraude;  
    • het beheer van officiële verzoeken van bevoegde controleautoriteiten;
    • controle van de aard van de geleverde dienst en de inhoud van de informatie die aan klanten en potentiële klanten wordt verstrekt, met name door het opnemen van telefoongesprekken;
    • de communicatie van informatie en documenten van regelgevende aard;

 

  • Op basis van onze legitieme belangen voeren wij verwerkingshandelingen uit met de volgende doeleinden:
    • het beantwoorden van contactverzoeken die u aan de groep richt;
    • het opleiden van medewerkers over het opnemen van telefoongesprekken;
    • het beheer van cookies waarvoor geen toestemming vereist is (zie cookiebeleid) ;
    • het versturen van wenskaarten en geschenken aan partners.

De doeleinden die worden nagestreefd op basis van de legitieme belangen van de Groep, worden nagestreefd met inachtneming van uw rechten en vrijheden. In elk geval en voor elk omschreven doel zal de Groep alle middelen die haar ter beschikking staan inzetten om de veiligheid en vertrouwelijkheid van de haar toevertrouwde Persoonsgegevens te waarborgen, met inachtneming van de toepasselijke wet- en regelgeving. 

 

Verwerkte gegevens

Tenzij anders vermeld, zijn de door de Groep verzamelde gegevens noodzakelijk en verplicht voor de uitvoering van de overeenkomst of om te voldoen aan onze wettelijke verplichtingen.

Er worden onder andere de volgende gegevens geregistreerd:

  • uw naam, voornaam, geboortedatum;
  • postadres, e-mailadres, telefoonnummer en uw aanmeldingsgegevens;
  • uw gegevens met betrekking tot belastingen, burgerlijke staat, inkomen en vermogen;  
  • uw gegevens over uw opleiding en uw beroepssituatie ;  
  • uw bankgegevens

Uw gegevens worden rechtstreeks door u via de Groep of door onze partners of klanten (met name in het kader van het aanbevelingsprogramma) verzameld. Geen van uw gegevens worden door de Groep uit openbaar toegankelijke bronnen verzameld. 

 

Betrokkenen

De personen waarop de verwerking betrekking heeft, zijn:

  • geïnteresseerden die contact opnemen met de Groep om informatie te verkrijgen over de aangeboden producten en diensten;
  • de klanten van de Groep;
  • de partners van de Groep;
  • elke gebruiker van deze website.

 

Ontvangers van de gegevens

Om de hierboven beschreven doeleinden te bereiken, en uitsluitend voor deze doeleinden, kunnen de verzamelde gegevens worden doorgegeven aan alle of enkele van de hieronder vermelde ontvangers:

  • de medewerkers van de Groep;
  • contractuele partners en onderaannemers van de Groep;
  • de bevoegde regelgevende en toezichthoudende autoriteiten.  

De Groep kan Persoonsgegevens doorgeven aan haar ondernemingen indien dit noodzakelijk is voor de hierboven vermelde doeleinden.

De Groep neemt passende en redelijke maatregelen om ervoor te zorgen dat alleen medewerkers met een legitieme noodzaak toegang hebben tot Persoonsgegevens. 

 

Doorgifte van gegevens buiten de Europese Unie  

De door de Groep verzamelde en verwerkte gegevens worden gehost in Frankrijk of in de Europese Unie.  

  • Sommige Persoonsgegevens kunnen echter worden doorgegeven aan landen buiten de Europese Unie in het kader van de opdracht aan een onderaannemer. In dat geval neemt de Groep de nodige maatregelen om de uitwisseling te beveiligen. Bijvoorbeeld:  
  • door ervoor te zorgen dat de overdracht plaatsvindt naar een land waarvoor de Europese Commissie een adequaatheidsbesluit heeft genomen;  
  • door ervoor te zorgen dat de overdracht een van de uitzonderingsgevallen vormt zoals bedoeld in artikel 49, lid 1, van de AVG;  
  • door de standaardcontractbepalingen van de Europese Commissie toe te passen.  

U kunt een kopie van de bestaande maatregelen verkrijgen door een verzoek te richten aan de functionaris voor gegevensbescherming (DPO):

CORUM Butler

Functionaris voor gegevensbescherming

1, rue Euler - 75008 Parijs

 

Beveiliging van gegevens  

De Groep neemt alle nodige fysieke, technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van Persoonsgegevens te waarborgen. Er zijn toegangsbeperkingen ingesteld om ervoor te zorgen dat alleen bevoegd personeel toegang heeft tot uw persoonsgegevens. Dit personeel is bewust van de privacykwesties en volgt verplichte en voortdurende opleidingen.  

In geval van een inbreuk op persoonsgegevens die een risico vormt voor uw rechten en vrijheden, zal de Groep dit incident binnen de voorgeschreven termijn melden aan de CNIL. Als deze inbreuk een hoog risico vormt voor uw rechten en vrijheden, zal de Groep u zo snel mogelijk informeren over de aard van het incident en de maatregelen die zijn genomen om het probleem op te lossen.  

De Groep selecteert zorgvuldig haar partners en onderaannemers die uw Persoonsgegevens kunnen verwerken en ziet erop toe dat zij de toepasselijke wettelijke 

 

Bewaartermijn van de gegevens

De duur van de opslag van uw persoonsgegevens is variabel. Deze wordt bepaald door de volgende criteria:

  • het doel waarvoor de persoonsgegevens worden verwerkt; ze worden bewaard zolang als nodig is voor dit doel;
  • de duur en aard van uw relatie met de Groep ;
  • toepasselijke wettelijke en reglementaire verplichtingen die een minimale bewaartermijn voor persoonsgegevens kunnen vastleggen.

Doeleinden

Bewaartermijn

Als u klant bent, om onze zakelijke relatie met u te beheren

Contractbeheer:

  • Actuele gegevens: duur van de contractuele relatie
  • Archiefgegevens: vijf (5) jaar

Opvolging van de klantrelatie (tevredenheid, klachten, klantenservice):

  • Actuele gegevens: contractduur
  • Archiefgegevens: vijf (5) jaar
     

Precontractuele controles en wettelijke verklaringen:

  • Actuele gegevens: duur van de procedure
  • Archiefgegevens: vijf (5) jaar na beëindiging van de overeenkomst


Verkoopstatistieken:

Actuele gegevens: duur die nodig is om het met de statistieken nagestreefde doel te bereiken of totdat het recht van bezwaar wordt uitgeoefend
 

Bewaring van gegevens die worden gebruikt voor klantenwerving:

Drie (3) jaar vanaf de laatste actie van de klant (antwoord op een e-mail, klikken op een hyperlink, inloggen in de klantenzone...) 

Als u geïnteresseerd bent in het beheer van onze zakelijke relatie met u

 

Bewaring van gegevens die worden gebruikt voor klantenwerving:
Geïnteresseerden: drie (3) jaar vanaf de laatste actie van de geïnteresseerde (beantwoorden van een e-mail, klikken op een hyperlink...)

Als u een partner bent, het beheer van onze zakelijke relatie met u 

Bewaring van gegevens voor het beheer van de zakelijke relatie:

  • Actuele gegevens: drie (3) jaar na afloop van de overeenkomst
  • Archiefgegevens: vijf (5) jaar na afloop van de overeenkomst

Het registreren van logbestanden van verbindingen met klant- en partneraccounts

Bewaring van de logbestanden voor de verbinding met uw klant- of partnergedeelte:  

  • Zes (6) maanden 

Het beheer van onze algemene boekhouding

Bewaring van gegevens voor belastingdoeleinden (facturen): het lopende boekjaar, verlengd met tien (10) jaar na afsluiting.

De bestrijding van witwassen en terrorismefinanciering

De totale duur van de overeenkomst, daarna vijf (5) jaar na beëindiging van de overeenkomst.

De behandeling van officiële verzoeken van bevoegde controleautoriteiten

Bewaring van gegevens om te voldoen aan de vereisten van overheidsinstanties (CNIL, AMF, ACPR enz.): tot het einde van de betreffende procedure, daarna vijf (5) jaar na afloop van de betreffende procedure.

Het opstellen van rapporten voor de toezichthoudende autoriteiten

Bewaring van de rapporten gedurende vijf (5) jaar.

Het bewijs voor uitgevoerde transacties

De totale duur van de overeenkomst, daarna vijf (5) jaar na beëindiging van de overeenkomst.

De opname en transcriptie van telefoongesprekken om de controle van de regelmatigheid van de verrichte transacties en de overeenstemming ervan met de instructies van de opdrachtgevers te vergemakkelijken.

De opnames worden vijf (5) jaar vanaf het telefoongesprek bewaard.
De bewaartermijn van de transcripties bedraagt twaalf (12) maanden vanaf het moment van het telefoongesprek.

Het beheer van klachtendossiers

Vijf (5) jaar na hun registratie of het laatste contact door de prospect. 

Het beheer van verzoeken om uitoefening van rechten

Verzoeken tot uitoefening van een recht worden vijf (5) jaar bewaard vanaf het einde van het kalenderjaar waarin het verzoek is ingediend.

Antwoorden op contactverzoeken die u ons stuurt

Bewaring van aanvragen (naast aanvragen voor het uitoefenen van een recht):

  • In actieve basis: drie (3) jaar na de laatste
  • In het tussentijdse archief: vijf (5) jaar (verjaringstermijn volgens het burgerlijk recht)

 

Rechten en uitvoeringsmodaliteiten

Overeenkomstig artikel 13, lid 2, onder b), van de AVG wordt elke betrokkene geïnformeerd over de rechten die hij te allen tijde ten opzichte van de Groep kan uitoefenen:

 

Rechten

 

Overige informatie

Recht op toegang 

U hebt het recht om kosteloos een kopie van uw (direct of indirect) opgeslagen persoonsgegevens op te vragen. Indien een dergelijk verzoek echter als onredelijk of buitensporig wordt beschouwd, behoudt de Groep zich het recht voor om een vergoeding te vragen voor het beantwoorden van dit verzoek om toegang.

Recht op bezwaar 

U hebt het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens met betrekking tot commerciële communicatie via e-mail of telefoon, waaronder aanbiedingen en nieuws over onze producten. U hebt ook het recht om uw toestemming voor direct marketing te allen tijde in te trekken.


In het kader van het beheer van uw contract is het recht van bezwaar niet van toepassing in overeenstemming met de wettelijke en officiële verplichtingen.

‘Recht op rectificatie

 

U hebt het recht om de Groep te verzoeken uw persoonsgegevens bij te werken of te corrigeren.

Recht op verwijdering

Geïnteresseerden en klanten die na het verstrijken van de wettelijke en officiële bewaartermijnen geen contractuele relatie meer hebben met de Groep, kunnen verzoeken om verwijdering van hun persoonsgegevens.

Recht op beperking van de verwerking 

U hebt het recht om de beperking van de verwerking van uw persoonsgegevens te vragen als u van mening bent dat de door de Groep opgeslagen informatie onjuist is of als u van mening bent dat het gebruik ervan onrechtmatig is. Als dit recht rechtmatig wordt uitgeoefend, zal de Groep alle activiteiten met betrekking tot de verwerking van uw persoonsgegevens opschorten totdat het probleem is opgelost.

Recht op overdragen van gegevens

U hebt het recht om de Groep om een kopie van uw persoonsgegevens in een gestructureerd, gangbaar en leesbaar formaat te verzoeken. Bovendien kunt u verzoeken dat uw persoonsgegevens worden overgedragen aan een andere verwerkingsverantwoordelijke, indien dit technisch mogelijk is. Dit recht geldt onder de volgende voorwaarden:

(1) De Groep verwerkt uw persoonsgegevens met uw toestemming of de verwerking is noodzakelijk voor de uitvoering van een met u gesloten overeenkomst - en ;
(2) De verwerking gebeurt geautomatiseerd.

 

Om deze rechten uit te oefenen, kunt u contact opnemen met de functionaris voor gegevensbescherming (DPO): 

  • Elektronisch via [email protected],
  • Per post op het volgende adres: 
    CORUM
    Functionaris voor gegevensbescherming
    1, rue Euler - 75008 Parijs,
     

Als u na contact met de DPO van de Groep van mening bent dat uw rechten met betrekking tot uw gegevens niet worden gerespecteerd, kunt u een klacht indienen bij de CNIL (CNIL-klacht) via de website van de CNIL via de online klachtendienst of per post naar het volgende adres: CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Beschermd door de consumentenwet nr. 2014-344 van 17 maart 2014, kunt u weigeren om benaderd te worden en u aanmelden op de website www.bloctel.gouv.fr voor de 100% gratis dienst BLOCTEL ter voorkoming van telefonische verkoop.
De Groep verbindt zich ertoe dat het verzamelen en verwerken van persoonsgegevens via de website www.corum.nl contractdocumenten, digitale ondertekeningsprocedures of op andere wijze in overeenstemming is met de AVG en de Franse wet op de gegevensbescherming (Loi Informatique et Libertés). 

Mis deze kans niet: investeer nu en ontvang tijdelijk 5% cashback!
Bekijk de actie hier!