Disclaimer

In deze disclaimer (“Disclaimer”) wordt verstaan onder:

  • de Website: de Belgische website, de Belgische mobiele website en alle applicaties van Binck.
  • Binck: BinckBank N.V. is een naamloze vennootschap opgericht naar Nederlands recht, met maatschappelijke zetel te 1083 HN Amsterdam (Nederland), Barbara Strozzilaan 310, ingeschreven bij de Kamer van Koophandel te Amsterdam onder het nummer 33162223. BinckBank N.V. beschikt over een vergunning als bedoeld in artikel 2:11 van de Nederlandse Wet op het financieel toezicht (Wft) en staat als zodanig geregistreerd bij DNB en de AFM. BinckBank N.V. is toegelaten om haar activiteiten in België uit te oefenen via haar Antwerpse bijkantoor in overeenstemming met de Wet van 25 april 2014 op het statuut van en het toezicht op kredietinstellingen. Dit bijkantoor is gevestigd te 2000 Antwerpen, Italiëlei 124, bus 101 en ingeschreven in het rechtspersonenregister van Antwerpen met als ondernemingsnummer 0842 123 910. Binck is de handelsnaam van BinckBank N.V.
  • Gebruik(en): onder meer inladen (bezoeken), inloggen, opvragen, raadplegen, lezen, bekijken, beluisteren, bewerken, invullen (van formulieren), verzenden, (tijdelijk) kopiëren, bewaren, doorzenden, van diensten gebruik maken, verrichten van rechtshandelingen.
  • Gebruiker: bezoeker die de Website gebruikt.
  • de Informatie: onder meer, doch niet beperkt tot: teksten en cijfers, afbeeldingen, hyperlinks, geluids- en/of videofragmenten en/of andere objecten.
  • Schade: directe of indirecte schade van welke aard dan ook, onder meer doch niet beperkt tot verloren data, software en zaken, gederfde omzet, winst of ander economisch nadeel.
  • Voorwaarden: de Algemene Voorwaarden, de Bijzondere Voorwaarden Laten Beleggen en alle voorwaarden gehanteerd door het Belgisch bijkantoor.

Binck is de uitgever en samensteller van deze Website. Door Gebruik te maken van de Website aanvaardt Gebruiker de onderstaande voorwaarden. Deze Disclaimer geldt ten aanzien van deze Website als aanvulling op de Voorwaarden van Binck. In geval van tegenstrijdigheid tussen deze Disclaimer en de Voorwaarden van Binck, prevaleren de Voorwaarden.

De Informatie op deze Website is indicatief en dient uitsluitend voor informatiedoeleinden. De Informatie kan niet worden aangemerkt als enige vorm van (beleggings)advies. De Informatie is geen aanbieding of uitnodiging tot het handelen in financiële instrumenten of gebruik te maken van de diensten van Binck of derden. Rechtshandelingen en beslissingen die Gebruiker op basis van deze gegevens verricht zijn voor eigen rekening en risico.
Binck besteedt aan de totstandkoming van de Website de uiterste zorg en deze wordt naar best vermogen op geregelde tijdstippen bijgewerkt met inbegrip van deze disclaimer. De Gebruiker wordt niet op de hoogte gesteld van deze bijwerkingen. Behoudens in geval van opzet of grote fout, kan Binck niet aansprakelijk gesteld worden indien de op deze Website aangeboden informatie niet juist, volledig of actueel is, of voor Schade als gevolg van wijzigingen - of de beëindiging van de Website.
De Informatie op deze Website is deels afkomstig van derden. Wanneer Binck gegevens van derden ter beschikking stelt op de Website, vermeldt zij daarbij de bron of hyperlink. De juistheid en betrouwbaarheid en actualiteit van gegevens van derden is niet door Binck geverifieerd. Behoudens in geval van opzet of grove fout, aanvaardt Binck geen enkele verantwoordelijkheid en aansprakelijkheid met betrekking tot de inhoud en het gebruik van deze gegevens.
Niet alle diensten voorgesteld op www.binck.be zijn beschikbaar op de mobiele website en applicaties. Binck behoudt zich het recht voor om toegang tot deze mobiele website te blokkeren/ stop te zetten.
De kosten van de connectie met deze Website en van communicatiekosten zijn ten laste van de Gebruiker.
Binck draagt de grootst mogelijke zorg voor het deugdelijk functioneren van de Website, Binck kan echter niet garanderen dat de Website foutloos of ononderbroken functioneert noch dat deze te allen tijde beschikbaar is.
Binck wijst Gebruiker erop en de Gebruiker accepteert, dat het (mobiele) internet niet altijd een geheel betrouwbare voorziening is voor de overdracht en toegang tot informatie. Binck sluit derhalve verantwoordelijkheid en aansprakelijkheid voor directe en/of indirecte, immateriële of gevolg Schade met inbegrip van gederfde winst die op enigerlei wijze voortvloeit uit maar niet beperkt hoeft te zijn tot:

  • virussen of overige gebreken aan apparatuur en andere software in verband met de toegang tot of het Gebruik van deze Website;
  • het onderscheppen, wijzigen of oneigenlijk gebruik van informatie die aan Binck of aan Gebruiker wordt gezonden;
  • de werking of het niet-beschikbaar zijn van deze Website;
  • de werking of het niet-beschikbaar zijn van telecommunicatie en/of (mobiele) internetverbinding;
  • misbruik van deze Website;
  • verlies van gegevens;
  • het downloaden of gebruiken van software die via de Website beschikbaar wordt gesteld of;
  • aanspraken van derden in verband met gebruik van de Website.

Binck biedt deze Website aan vanuit België en staat er niet voor in dat deze informatie ook in het buitenland te gebruiken is. Indien Gebruiker deze Website vanuit het buitenland Gebruikt, draagt Gebruiker verantwoordelijkheid voor naleving van geldende lokale wetgeving.

Binck en derden rechthebbenden, behouden alle rechten met inbegrip van auteursrechten, domeinnamen, merkrechten, octrooien en andere intellectuele eigendomsrechten met betrekking tot alle op of via deze Website aangeboden informatie. Het is niet toegestaan informatie van de Website te kopiëren, te downloaden of op enigerlei wijze openbaar te maken, te verspreiden of te verveelvoudigen zonder voorafgaande schriftelijke toestemming van Binck of toestemming van de rechthebbende. Ongeautoriseerd of oneigenlijk gebruik van de Website of de inhoud daarvan kan een inbreuk op voornoemde rechten in de breedste zin van het woord opleveren. In het bijzonder is het Gebruiker uitdrukkelijk niet toegestaan Informatie geheel of gedeeltelijk door te zenden naar: newsgroups, mailinglists, electronic bulletin boards, chat boxes of daarmee vergelijkbare discussiefora zonder voorafgaande schriftelijke toestemming van Binck. Ten aanzien van bescherming en verwerking van persoonsgegevens verwijzen wij naar de Privacyverklaring op www.binck.be

Op de onderhavige Disclaimer is Belgisch recht van toepassing. Alle geschillen dienen te worden voorgelegd aan de bevoegde rechter te Antwerpen.
In geval van afwijkingen tussen de Nederlandstalige en anderstalige versie van deze Disclaimer, is de Nederlandstalige versie doorslaggevend.
Alle rechten worden voorbehouden.

De fiscale behandeling is afhankelijk van de individuele omstandigheden van een cliënt en kan in de toekomst aan wijzigingen onderhevig zijn.

Responsible Disclosure

Bij BinckBank dragen we de veiligheid van onze systemen heel hoog in het vaandel. Ondanks onze zorg voor de beveiliging van die systemen kan een zwakke plek toch voorkomen. Hebt u een zwakke plek in 1 van onze systemen gevonden? Dan horen we dat graag zo snel mogelijk. In onze responsible disclosure gaan we hier graag dieper op in en kan u terugvinden hoe u ons kan helpen zodat we de nodige maatregelen kunnen treffen

De informatie op deze pagina is bedoeld voor securityonderzoekers die geïnteresseerd zijn in het rapporteren van security kwetsbaarheden aan BinckBank. Als u een klant bent van BinckBank en vragen heeft over fraude, phishing of malware, neem dan contact op met onze klantenservice via klantenservice@binck.be.

Bij BinckBank zijn het beveiligen van onze systemen en de bescherming van uw informatie onze topprioriteiten. Onze specialisten werken dag en nacht aan het optimaliseren van onze systemen en processen. Ondanks alle energie die we steken in de beveiliging van onze systemen, kunnen kwetsbaarheden nog steeds aanwezig zijn.

Als u een securityonderzoeker bent en een kwetsbaarheid in onze systemen ontdekt, dan kan u ons helpen door deze kwetsbaarheid aan ons te melden zodat wij samen de betrouwbaarheid van onze systemen kunnen verhogen. Stuur u rapport (in het Nederlands of Engels) per e-mail naar: responsible-disclosure@binck.be. Voorrang wordt gegeven aan versleutelde rapporten. Rapporten mogen anoniem worden ingediend.

Ons securityteam zal uw bevinding(en) onderzoeken en trachten u binnen twee werkdagen van een reactie te voorzien.

Als u uw bericht wilt versleutelen, dan kan u onze PGP key gebruiken.
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBFx2ny0BEAClnvfmp8lUK75EgLo3pfYrIxqvrsGtCccL6q61rgQ+TlL2thGE 3Es4d/3nqhQaULU+AftWTJ96KRIPCSlc2ZeE64GoPCZwZ+DqIP8pWDuz//JPydz+ io6mebOOeoutNHg2Q+WHmvqNaUhwbi5LpewFD1ZQnNSoSIGE4oufzvIkTPCpugPd kqjGwTbp2dv0IqO0YC20Wm/Z75B9jpFfdfzKxGOa+G89mLcIRgZcDEjJxPmoCLfG 1ozSCgvnuxugR1wnm9BOCMLuGsH9C7ErKknlSeTZM64mp4QZrfSUXviOqFnAIItw H8hn/2+ykV2iUInlT2IavoQlZBkJv39dGh6WC+XYNuFlCfz9IRBP0qWgnref+rfR LoPZghVoXgWcuIn+VqpRkrXct+HOi5nA3xa5rMnzzofR7Nxzc2hvHnQK2ol6p2Ht OCAkI0r1/yDVS058k+HyG4KwdX3dpCopKSbyf3vWp01QYMjYxi3uzHHd8yc9dtvd ICYX4hUb+wBz1cfU0lc5Tsverr8nskWVVeglXDk+b6JYI7iMHqNi6kGeaXKJd5XY TttODlXXBbxDjWozf9U5fwKShRqvAtkSPIZEHXnIfsHQ0RbfghoWGKxK08JmdLez WYMBjVKBFUJZZZ4C6hVMQ/Pk1qLseFqLKpEIbkOp0Llw9IxtnD1I+/xVdQARAQAB tEJCaW5ja0JhbmsgUmVzcG9uc2libGUgRGlzY2xvc3VyZSA8UmVzcG9uc2libGUt RGlzY2xvc3VyZUBiaW5jay5ubD6JAlQEEwEIAD4WIQSbLkvareJQKwRwFivmr4xE JHguFgUCXHafLQIbAwUJA8OHAwULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRDm r4xEJHguFniDD/414pFYbDdu66BvAZqhlUcwWD/ZL6kThJK9YhWHQrtIcshyQ/ZW IfMkFD5iJPyBlPh1Ugs5HPmqKq4/jNoybxC01ZNGwC+SNUCYuWB2swc9WjlPfTji N493l75w5UjRtcDuxqGZ9+LOkbW802Y2ygHYvVrm8FuyRiprifnzJ4oaK0Yfjory OoCL/VfRwFp0ptJorJ4kwhOtAtq+glX/DRit+JT2KP+NWWaGAZhhJWMnUn5R6Vhj 4QvXpXUlq4kqxaYPB1zEbDzO4CB3taryu5TX3O/eKVnJP+XZu1ECJzninlzaJhR2 uSfIH47IiM8BDQ0+OCM9ogsuk0grAOTVmPnpWmzl9cozti+pb+ggP3Cx2JiyAoVl nuTex+Osv68t/fFjnGa91AI4Jh8zDltevsQA/TQMclxe025LGwgY49AYwGMYCcnJ nOmduOM4uaPDRwHmse600eEIiyaGoRzF0NfXAFsg7Q4k6s8uN6xAnGu1YySwCbob n50/IbjTe7fPdZv0/L+yurNLO1l+IcC9KIzJDk9KbEpUhqrqzKGDGu0tnu3TbPWq 5zRVXKpeQdkfymDjbybyyEgarqxQRMk532qo5DFjl/MH/3l21MXcqwFV1dqA983n ezaeqT5bO+PLV53D7dL2qYnFXIaoGbtY8IIZwb6pqAFzQ8YmDV8tLZDaybkCDQRc dp8tARAAr0Nz16s53p66K0C9c7CI2ReO84cqgUMj4mm8mT352RR/cfTQQtkl/eKA ggt32tRtdUci4phXoLthCbydqLoBXrk69AcM5W7j7wRnJcFyE4c+AIj73hmGYlsY uTp0jJk/AxGoUxqjEjX/bEd1q/Vi1jSltYD2tUQ+wA1LSnfqbd59R8bH1zXkPNlM ThkY1FWaa8/jd8UozBNkB0CgKDamrynvXufDDvJW0DfZACvd+qOqIKdnW0gIbRsN feo2yNKXremXqWcUis23bvH71QPn8K9wnrgBetVb80adxABiPI+PXlEuPt/XKJba C3a5N+GqGEStDxU7mPu5gora1Mka8OnKeBz3lohRyJBE4gQ0rU0HcNtpPCCYFlI+ Wi1qWR+vAiMLXtgzYXDWzAyqW0ZkyXSk/OUGUYUJWAhE0mVUAjEEQZHq8ztCLGyb 91Ij+h/kucwobtAk9Hfo47rV0i8fL2Jk3pqJaXnp0P299t6IWMplYnegNMjfG6TP K2cp/okQ8NoPMzSw8nML6i8Dv8LPUspi3rmM/hzJO09lO11DNz3+PgxqAXkdbVtG k8vWYFWHHsJZo81VOfRjn3cgZYwKUR4eQpZ3GgNjfir9yStUkgRtJ/6xrMo9Fu7L R/zBvAMH8u344N2xhIqtw0xnX0lj5UVl3MHyAwF5+ugltayeqMUAEQEAAYkCPAQY AQgAJhYhBJsuS9qt4lArBHAWK+avjEQkeC4WBQJcdp8tAhsMBQkDw4cDAAoJEOav jEQkeC4WvyUQAJPKQd0TqVh9RGEkXBNgZRwhYldtpyki+A3j2KC5X9StVNNS86l+ iqjnMjFwJeGTTHlsksbl+nXt/GPcIwWS8107OLJBKqHRsYbsp+dQJ5twUhjAxNWs xCbi4Ml2sGZnO9PYSByeSWPxd1NhH9PhIPP1b0ae9c3h8uS3cAF+uMDPdqjUTCkL bFpO4edY1dvT+p2Torc9rsZtnhuCGHbU0LZ2AQUd2WWF+3U1n2NLh0eZDEz4GmNr I0tR8FS8ep9Lhh5xRlfdfnHjahfjBXCrGjcjTOZp6sR1YJXUpx3yVinUPFIk8hU3 aX84WwDWRw8cHP80FY335vK0rKcbBdmhRkYuZqvgbmGZDqFbwR6vcO6PpvWki4FK 4njmMWKplEPcdcbzxy4QYKKYFeiUssb4GN5HI7Tbmqxqpstme/eQCt5EgCBZ04Hr I4w02diiQtgab8ddolS5ZjS3lanwS6rJqptqbPGgxlxEowXFJA9eFNqIBVSkhYWq xVA9TVwIaoAy9+CqhKzmORMIZqZB//q6aNmifC6J4a7QOeN/+VC2jBPq5SmqkiBb 31QzacVgCmgmLaKVXb5p1gW5kAFa1+38NR9uvp/hqBavlx+DhKOY3MQtvrBBwCVi TQM0l06iXu6eFXsfTx8ZHjguA6fWj68ORHF3o7bi5dZaxRFI8pUH0Zxf =w2vf
-----END PGP PUBLIC KEY BLOCK-----

We zullen legitieme rapporten onderzoeken en er alles aan doen om snel met een oplossing voor de kwetsbaarheid te komen. We zullen geen juridische acties ondernemen of melding doen bij de autoriteiten als u zich houdt aan de volgende Responsible Disclosure Guidelines:

  • Lever details van de kwetsbaarheid, inclusief de stappen die u hebt genomen om tot de ontdekking van de kwetsbaarheid te komen, als mede de informatie of een Proof of Concept om het issue te kunnen reproduceren;
  • Zorg ervoor dat tijdens uw en ons onderzoek van uw gerapporteerde kwetsbaarheid u geen schade veroorzaakt aan onze systemen;
  • Gebruik geen social engineering technieken om toegang tot onze ICT-systemen te krijgen;
  • Zorg ervoor dat uw onderzoek nooit de services van BinckBank of anderen verstoord;
  • Publiceer nooit bank- en/of klantgegevens die u mogelijk hebt gevonden tijdens uw onderzoek;
  • Plaats geen backdoor in onze systemen, zelfs niet als het doel is om de kwetsbaarheid aan te tonen. Het plaatsen van een backdoor zal meer schade opleveren aan de veiligheid van onze systemen;
  • Wijzig of verwijder nooit data die u hebt gevonden op onze systemen. Als u gevonden kwetsbaarheid vereist om data te kopiëren van het systeem, kopieer dan niet meer dan noodzakelijk om de kwetsbaarheid aan te tonen. Als één record voldoende is, kopieer dan niet meer;
  • Maak geen wijzigingen aan het systeem;
  • Doe geen poging om het systeem verder te binnen te dringen dan nodig is voor uw onderzoek. Mocht u succesvol zijn binnengedrongen, deel deze toegang niet met anderen;
  • Gebruik geen brute-force technieken (bijv. herhaaldelijk invoeren van wachtwoorden) om zo toegang tot het systeem te krijgen;
  • Geef BinckBank redelijkerwijs voldoende tijd om het issue op te lossen alvorens informatie publiekelijk te maken.

We zijn vooral geïnteresseerd in rapporten over de volgende categorieën van kwetsbaarheden:

  • Remote Code execution kwetsbaarheden;
  • Cross Site scripting kwetsbaarheden;
  • SQL injection kwetsbaarheden;
  • Encryptie zwakheden;
  • Kwetsbaarheden die authenticatiemechanismes omzeilen;
  • Kwetsbaarheden die ongeautoriseerd toegang tot informatie geven.

De volgende type kwetsbaarheden zijn niet in scope van ons responsible disclosure programma:

  • Ons beleid aangaande aanwezigheid of afwezigheid van SPF/DKIM/DMARC-records;
  • Server of applicatieversies die zichtbaar zijn of mogelijk verouderd zijn zonder aantoonbaar bewijs dat deze kunnen worden misbruikt.
  • Rapporten over onveilige SSL/TLS-versleutelingen en andere misconfiguraties;
  • Generieke kwetsbaarheden gerelateerd aan software of protocollen die niet onder controle zijn van BinckBank;
  • Distributed Denial of Serviceaanvallen;
  • Spam or Social Engineering technieken;
  • Rapporten over reguliere scans zoals port scanners of (gratis) vulnerability scanners.

We zullen uw persoonlijke gegevens alleen gebruiken om in contact met ute komen en om de nodige acties te ondernemen aangaande de door uw gerapporteerde kwetsbaarheid. We zullen uw persoonlijke gegevens niet verspreiden aan derden zonder uw goedkeuring, tenzij we dit verplicht zijn vanuit de wet, of wanneer een externe organisatie het onderzoek van de door u gerapporteerde kwetsbaarheid overneemt. In deze gevallen zullen wij ervoor zorgen dat de relevante autoriteit uw persoonlijke gegevens vertrouwelijk zal behandelen.