Disclaimer

In deze disclaimer (“Disclaimer”) wordt verstaan onder:

  • de Website: de Belgische website, de Belgische mobiele website en alle applicaties van Binck.
  • Binck: BinckBank N.V. is een naamloze vennootschap opgericht naar Nederlands recht, met maatschappelijke zetel te 1083 HN Amsterdam (Nederland), Barbara Strozzilaan 310, ingeschreven bij de Kamer van Koophandel te Amsterdam onder het nummer 33162223. BinckBank N.V. beschikt over een vergunning als bedoeld in artikel 2:11 van de Nederlandse Wet op het financieel toezicht (Wft) en staat als zodanig geregistreerd bij DNB en de AFM. BinckBank N.V. is toegelaten om haar activiteiten in België uit te oefenen via haar Antwerpse bijkantoor in overeenstemming met de Wet van 25 april 2014 op het statuut van en het toezicht op kredietinstellingen. Dit bijkantoor is gevestigd te 2000 Antwerpen, Italiëlei 124, bus 101 en ingeschreven in het rechtspersonenregister van Antwerpen met als ondernemingsnummer 0842 123 910. Binck is de handelsnaam van BinckBank N.V.
  • Gebruik(en): onder meer inladen (bezoeken), inloggen, opvragen, raadplegen, lezen, bekijken, beluisteren, bewerken, invullen (van formulieren), verzenden, (tijdelijk) kopiëren, bewaren, doorzenden, van diensten gebruik maken, verrichten van rechtshandelingen.
  • Gebruiker: bezoeker die de Website gebruikt.
  • de Informatie: onder meer, doch niet beperkt tot: teksten en cijfers, afbeeldingen, hyperlinks, geluids- en/of videofragmenten en/of andere objecten.
  • Schade: directe of indirecte schade van welke aard dan ook, onder meer doch niet beperkt tot verloren data, software en zaken, gederfde omzet, winst of ander economisch nadeel.
  • Voorwaarden: de Algemene Voorwaarden, de Bijzondere Voorwaarden Laten Beleggen en alle voorwaarden gehanteerd door het Belgisch bijkantoor.

Binck is de uitgever en samensteller van deze Website. Door Gebruik te maken van de Website aanvaardt Gebruiker de onderstaande voorwaarden. Deze Disclaimer geldt ten aanzien van deze Website als aanvulling op de Voorwaarden van Binck. In geval van tegenstrijdigheid tussen deze Disclaimer en de Voorwaarden van Binck, prevaleren de Voorwaarden.

De Informatie op deze Website is indicatief en dient uitsluitend voor informatiedoeleinden. De Informatie kan niet worden aangemerkt als enige vorm van (beleggings)advies. De Informatie is geen aanbieding of uitnodiging tot het handelen in financiële instrumenten of gebruik te maken van de diensten van Binck of derden. Rechtshandelingen en beslissingen die Gebruiker op basis van deze gegevens verricht zijn voor eigen rekening en risico.
Binck besteedt aan de totstandkoming van de Website de uiterste zorg en deze wordt naar best vermogen op geregelde tijdstippen bijgewerkt met inbegrip van deze disclaimer. De Gebruiker wordt niet op de hoogte gesteld van deze bijwerkingen. Behoudens in geval van opzet of grote fout, kan Binck niet aansprakelijk gesteld worden indien de op deze Website aangeboden informatie niet juist, volledig of actueel is, of voor Schade als gevolg van wijzigingen - of de beëindiging van de Website.
De Informatie op deze Website is deels afkomstig van derden. Wanneer Binck gegevens van derden ter beschikking stelt op de Website, vermeldt zij daarbij de bron of hyperlink. De juistheid en betrouwbaarheid en actualiteit van gegevens van derden is niet door Binck geverifieerd. Behoudens in geval van opzet of grove fout, aanvaardt Binck geen enkele verantwoordelijkheid en aansprakelijkheid met betrekking tot de inhoud en het gebruik van deze gegevens.
Niet alle diensten voorgesteld op www.binck.be zijn beschikbaar op de mobiele website en applicaties. Binck behoudt zich het recht voor om toegang tot deze mobiele website te blokkeren/ stop te zetten.
De kosten van de connectie met deze Website en van communicatiekosten zijn ten laste van de Gebruiker.
Binck draagt de grootst mogelijke zorg voor het deugdelijk functioneren van de Website, Binck kan echter niet garanderen dat de Website foutloos of ononderbroken functioneert noch dat deze te allen tijde beschikbaar is.
Binck wijst Gebruiker erop en de Gebruiker accepteert, dat het (mobiele) internet niet altijd een geheel betrouwbare voorziening is voor de overdracht en toegang tot informatie. Binck sluit derhalve verantwoordelijkheid en aansprakelijkheid voor directe en/of indirecte, immateriële of gevolg Schade met inbegrip van gederfde winst die op enigerlei wijze voortvloeit uit maar niet beperkt hoeft te zijn tot:

  • virussen of overige gebreken aan apparatuur en andere software in verband met de toegang tot of het Gebruik van deze Website;
  • het onderscheppen, wijzigen of oneigenlijk gebruik van informatie die aan Binck of aan Gebruiker wordt gezonden;
  • de werking of het niet-beschikbaar zijn van deze Website;
  • de werking of het niet-beschikbaar zijn van telecommunicatie en/of (mobiele) internetverbinding;
  • misbruik van deze Website;
  • verlies van gegevens;
  • het downloaden of gebruiken van software die via de Website beschikbaar wordt gesteld of;
  • aanspraken van derden in verband met gebruik van de Website.

Binck biedt deze Website aan vanuit België en staat er niet voor in dat deze informatie ook in het buitenland te gebruiken is. Indien Gebruiker deze Website vanuit het buitenland Gebruikt, draagt Gebruiker verantwoordelijkheid voor naleving van geldende lokale wetgeving.

Binck en derden rechthebbenden, behouden alle rechten met inbegrip van auteursrechten, domeinnamen, merkrechten, octrooien en andere intellectuele eigendomsrechten met betrekking tot alle op of via deze Website aangeboden informatie. Het is niet toegestaan informatie van de Website te kopiëren, te downloaden of op enigerlei wijze openbaar te maken, te verspreiden of te verveelvoudigen zonder voorafgaande schriftelijke toestemming van Binck of toestemming van de rechthebbende. Ongeautoriseerd of oneigenlijk gebruik van de Website of de inhoud daarvan kan een inbreuk op voornoemde rechten in de breedste zin van het woord opleveren. In het bijzonder is het Gebruiker uitdrukkelijk niet toegestaan Informatie geheel of gedeeltelijk door te zenden naar: newsgroups, mailinglists, electronic bulletin boards, chat boxes of daarmee vergelijkbare discussiefora zonder voorafgaande schriftelijke toestemming van Binck. Ten aanzien van bescherming en verwerking van persoonsgegevens verwijzen wij naar de Privacyverklaring op www.binck.be

Op de onderhavige Disclaimer is Belgisch recht van toepassing. Alle geschillen dienen te worden voorgelegd aan de bevoegde rechter te Antwerpen.
In geval van afwijkingen tussen de Nederlandstalige en anderstalige versie van deze Disclaimer, is de Nederlandstalige versie doorslaggevend.
Alle rechten worden voorbehouden.

De fiscale behandeling is afhankelijk van de individuele omstandigheden van een cliënt en kan in de toekomst aan wijzigingen onderhevig zijn.

Responsible Disclosure

Bij BinckBank dragen we de veiligheid van onze systemen heel hoog in het vaandel. Ondanks onze zorg voor de beveiliging van die systemen kan een zwakke plek toch voorkomen. Hebt u een zwakke plek in 1 van onze systemen gevonden? Dan horen we dat graag zo snel mogelijk. In onze responsible disclosure gaan we hier graag dieper op in en kan u terugvinden hoe u ons kan helpen zodat we de nodige maatregelen kunnen treffen

De informatie op deze pagina is bedoeld voor securityonderzoekers die geïnteresseerd zijn in het rapporteren van security kwetsbaarheden aan BinckBank. Als u een klant bent van BinckBank en vragen heeft over fraude, phishing of malware, neem dan contact op met onze klantenservice via klantenservice@binck.be.

Bij BinckBank zijn het beveiligen van onze systemen en de bescherming van uw informatie onze topprioriteiten. Onze specialisten werken dag en nacht aan het optimaliseren van onze systemen en processen. Ondanks alle energie die we steken in de beveiliging van onze systemen, kunnen kwetsbaarheden nog steeds aanwezig zijn.

Als u een securityonderzoeker bent en een kwetsbaarheid in onze systemen ontdekt, dan kan u ons helpen door deze kwetsbaarheid aan ons te melden zodat wij samen de betrouwbaarheid van onze systemen kunnen verhogen. Stuur u rapport (in het Nederlands of Engels) per e-mail naar: responsible-disclosure@binck.be. Voorrang wordt gegeven aan versleutelde rapporten. Rapporten mogen anoniem worden ingediend.

Ons securityteam zal uw bevinding(en) onderzoeken en trachten u binnen twee werkdagen van een reactie te voorzien.

Als u uw bericht wilt versleutelen, dan kan u onze PGP key gebruiken. -----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBFow44EBEAD1vf3De5gOgczr1IZTYQwmRCi+u9HjnVDBC2lnvRJqlnY0VSz6 lM/c0ryvlF+4wnevtM/0wWLQFupeWdaXbCX350JlAYYOHUyKoMPnZffBOaxVPthn 9pRRZfL2pX95hk+KugwS6YpzIErWfDfpPTLM3IayirO7HgBjL4wSO40B+cY2KgIr R8AyEyjaFtQnVhEyUapflO2wL05LRoXqTfGp66UbDAhD0cp8D0YclwjIn92pEmon jIRCCymr/LB1fQ7JBv7KQ7dEi8Yu6/bb3ilQh840z52gTHnW9ZupvaSe9pFh3ip+ 9vRbH38gqCJNNBLPF60CcrcdFZYaDZDqSleRcKBn7n6j0xFJ/JJBGR/2jm55Xxav m6PP+eZCcuMlXKgWVxc9TWKKxsYVjgbh+jKlQZzLIGaQCCGYXShtUCtDJSCXTuoz fYF63RjU0RBUhSozqNdHI6G0szyMgtqYIFH8Y+ygB+4MgODUyHJUf52egYJOHtNy rZuvvD1NBiPl8LhTXs05NTz3HalRNTIKogMjQ1FJeRbZZoe1uKTG4dJS2T+qrZaT 9JS1zbeb6xVv5isliQxlKob1q3YwFyq8K+q3r6VjIyQ4HUGq61B9ZNfHRJZZVhOJ UkzfFmxeDbAIxHFXJ7hhAOziZttKA/tv5nFlkhyqtc7TLyltg0OJ6u3IXwARAQAB tFdCaW5ja0JhbmsgUmVzcG9uc2libGUgRGlzY2xvc3VyZSAoQmluY2tCYW5rIFNl Y3VyaXR5KSA8UmVzcG9uc2libGUtRGlzY2xvc3VyZUBiaW5jay5ubD6JAj4EEwEC ACgFAlow44ECGwMFCQHhM4AGCwkIBwMCBhUIAgkKCwQWAgMBAh4BAheAAAoJELJs ojNgV1LOqlYP/1wttA+O2XGHuL6Tk9duig+MDuRorXejlyYy970+rBEmg8+xfsmf 4jNLt7u5aaD1n9Rp6HuBMmZF8OHqvdnmVtAojpbkdqqD3EKDEigKA54XY+xKV2uN M8ibLw3AWFNZ1+eSK73mdO0t+TyWTFB+1UYCjE39X6mQc/yUPYYucgjosoIesSgr YOPZfWTxjkpHCF5oj97SD0Ch2qqn5C5+2nTQY7a1YK/nUXymgXr0rAVvAQqDn5++ YqgOV3mWnlob0cXkCTIRvevO/SHsQ7UtSF6Xw5Y7Awr0e1dZ7daz9aoXcFeb8B3R Q2REYXUHjEJHiposGJCpcl4GBFXeS4yVlf9WIkIYhhhhtCPlsmiU4B/ijIbISwW9 1IZXLihTQbqguNs6hSl+SWVnK3MHJcyrSuBjXuYRGkQcd0nQ1ZPQuFYuQnjvY5VF +QehBSl9c6t0N3Fp2UCj1Ca61J/xnyVBC9sCsS/zz8MhbaWKA3dTZAiV03uP4XZB YOq2NX/nUJgcaAsSj3gAZd7nifkCV7GDHQmbbcxkGunoggaRJLlFG6OhJZk1VjEc +NU8niD35CxcZ+8rG8kw5r9fR/S+M6aNBVo3vEa7gF3RfqdJ2/iBPJIX0zRhN8R8 mJKZbBP82eecIuXnzUB6uSzZ1eT3NBkk1jMNsxYwH5j/KlLphiNi7j0quQINBFow 44EBEADWZh5dK+4Hn2p/YKMxLyIdeFyjqAEz17H/Xx73dP+IEZi97IFkGubtskOz yifJm8CJqlRy0rcBa26DH8/vkezsvF/3QxaL7VgssONe2oQIDBg7LI8muIPOmqAQ 9TKKbebKAKORR3nCaDCjDhsuRvsVd684YEa7UpLiquO2gJzICb3TdI+o+dg6Xj5V dpmSnV63/nQH505Pgh17ikkx3Jlwbd0DQ+c9vpOrv1lZvITPMlzs9g7875u7IVDi sahbnwaP1uU+3v4M6Xwrxj7qyyvNTzTsrQg81GFQM38AtxVyixpYVr3YbZI8ZnuP QZF7XWqG24uHrXRcDUC3pRCANOSfeEXP6a5zqzYK8AqxVt5ZnwL6Z6Fqpw1RE9a8 eAzAPqFGdz8/mlJUdVpu9RJwEq0kO3KEpotpfBlb5XSRbtNgoHTpXYicVrsRmrKg bzerw609Yn6msi9AVxO0Stx/ivrs6B75UKbUN86Fl1PzTDVSbvz9Z1VqwOVdbrVE 0eFXVakapJXJP7AYjdBJ8Raxg3AqPCQuhs59FHJF/Q3tFheEppWVUEdGIyc4/h45 b/kz434jXz9VopZkrf+zMyCpxoU/PpES3Sw9MHah/+Ts8fYE3R+aEj6A4XrDCAM9 YSAeNTDdm03vq4qDykJD9obwzAdJufzfBlReTlLycRjscrj6kwARAQABiQIlBBgB< AgAPBQJaMOOBAhsMBQkB4TOAAAoJELJsojNgV1LO6LcP/jaMP7JnCX4fMmYSfwv7 tDUtG63ChMgdi/mK1rwuT/mA2PsrJNO1VGzRmM0nsquCqovP8QQJ8/B0wf1DWp9B Q+xqOVE+J3imQhct6V1yPlab85KhxE2dVBv13V9s7PpZptq+Xrqoan514Ivs0Hre bWID1N1R1oZMEaBQeKlb885qQ/ZdrNZlZ5wCIay0dsWbQiOyTpoprlCdeu1d6I8q mR41X0CYT1FUFJ5koofRevJIPvqsAKDBWnYTDc1xVEv47xwH0CWlr15TiOY4/8a9 rKiGv1Hbjmu7bNRmvAss+6V9ePj26EhadBkzwUoUrb/CcAgd9L+FWvxJrjGzK0nw yvK1fdhTvW6q026g0qjbK7wSSlxZoxP+5AtObKIPpNWCCODrtvCioEJcxnQvLUsU E6pqEvbRaoZ9B0iAPDdu1Gd/A95Wr9O6sNxFn8cARQiSI5xe+u5jxOvs1kXC59A3 VeZmwLZXKPkdzOGVOkuX2nQKu5luu4ltbwO4+mLQuxkC96MZMUwcJRoK391v3psk 8fXsQfg8r29MfSmok68p/SzWLmzb2Tf2DSNh9vLP4FiDoU4/9NXjuV1LsdyCxN3f< JOlKVgRICWrKeG4pVSNnuoYVEs/W2YoGNUUeljWkenYQPDu0g9Pp7x+X2cxanUK1 7C3pTsmd2THdD+zOUhqM4kwQ =1rsy
-----END PGP PUBLIC KEY BLOCK-----

We zullen legitieme rapporten onderzoeken en er alles aan doen om snel met een oplossing voor de kwetsbaarheid te komen. We zullen geen juridische acties ondernemen of melding doen bij de autoriteiten als u zich houdt aan de volgende Responsible Disclosure Guidelines:

  • Lever details van de kwetsbaarheid, inclusief de stappen die u hebt genomen om tot de ontdekking van de kwetsbaarheid te komen, als mede de informatie of een Proof of Concept om het issue te kunnen reproduceren;
  • Zorg ervoor dat tijdens uw en ons onderzoek van uw gerapporteerde kwetsbaarheid u geen schade veroorzaakt aan onze systemen;
  • Gebruik geen social engineering technieken om toegang tot onze ICT-systemen te krijgen;
  • Zorg ervoor dat uw onderzoek nooit de services van BinckBank of anderen verstoord;
  • Publiceer nooit bank- en/of klantgegevens die u mogelijk hebt gevonden tijdens uw onderzoek;
  • Plaats geen backdoor in onze systemen, zelfs niet als het doel is om de kwetsbaarheid aan te tonen. Het plaatsen van een backdoor zal meer schade opleveren aan de veiligheid van onze systemen;
  • Wijzig of verwijder nooit data die u hebt gevonden op onze systemen. Als u gevonden kwetsbaarheid vereist om data te kopiëren van het systeem, kopieer dan niet meer dan noodzakelijk om de kwetsbaarheid aan te tonen. Als één record voldoende is, kopieer dan niet meer;
  • Maak geen wijzigingen aan het systeem;
  • Doe geen poging om het systeem verder te binnen te dringen dan nodig is voor uw onderzoek. Mocht u succesvol zijn binnengedrongen, deel deze toegang niet met anderen;
  • Gebruik geen brute-force technieken (bijv. herhaaldelijk invoeren van wachtwoorden) om zo toegang tot het systeem te krijgen;
  • Geef BinckBank redelijkerwijs voldoende tijd om het issue op te lossen alvorens informatie publiekelijk te maken.

We zijn vooral geïnteresseerd in rapporten over de volgende categorieën van kwetsbaarheden:

  • Remote Code execution kwetsbaarheden;
  • Cross Site scripting kwetsbaarheden;
  • SQL injection kwetsbaarheden;
  • Encryptie zwakheden;
  • Kwetsbaarheden die authenticatiemechanismes omzeilen;
  • Kwetsbaarheden die ongeautoriseerd toegang tot informatie geven.

De volgende type kwetsbaarheden zijn niet in scope van ons responsible disclosure programma:

  • Ons beleid aangaande aanwezigheid of afwezigheid van SPF/DKIM/DMARC-records;
  • Server of applicatieversies die zichtbaar zijn of mogelijk verouderd zijn zonder aantoonbaar bewijs dat deze kunnen worden misbruikt.
  • Rapporten over onveilige SSL/TLS-versleutelingen en andere misconfiguraties;
  • Generieke kwetsbaarheden gerelateerd aan software of protocollen die niet onder controle zijn van BinckBank;
  • Distributed Denial of Serviceaanvallen;
  • Spam or Social Engineering technieken;
  • Rapporten over reguliere scans zoals port scanners of (gratis) vulnerability scanners.

We zullen uw persoonlijke gegevens alleen gebruiken om in contact met ute komen en om de nodige acties te ondernemen aangaande de door uw gerapporteerde kwetsbaarheid. We zullen uw persoonlijke gegevens niet verspreiden aan derden zonder uw goedkeuring, tenzij we dit verplicht zijn vanuit de wet, of wanneer een externe organisatie het onderzoek van de door u gerapporteerde kwetsbaarheid overneemt. In deze gevallen zullen wij ervoor zorgen dat de relevante autoriteit uw persoonlijke gegevens vertrouwelijk zal behandelen.