Privacyverklaring

1. Inleiding

Welkom bij Kontrola Stosowín ("wij," "ons," "onze," of "het Platform"). Wij zetten ons in voor het beschermen van uw privacy en het waarborgen van de veiligheid van uw persoonlijke gegevens. Deze Privacyverklaring beschrijft hoe wij gegevens verzamelen, gebruiken, openbaar maken, opslaan en beschermen wanneer u toegang krijgt tot of gebruik maakt van onze website, mobiele applicaties en gerelateerde diensten (gezamenlijk de "Diensten").

Door toegang te krijgen tot of gebruik te maken van Kontrola Stosowín, erkent u dat u deze Privacyverklaring heeft gelezen, begrepen en ermee instemt. Als u niet akkoord gaat met deze voorwaarden, staak dan onmiddellijk het gebruik van onze Diensten.

Deze Privacyverklaring voldoet aan de Nederlandse Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG.

2. Informatie Die We Verzamelen

We verzamelen verschillende soorten informatie om onze Diensten te kunnen verlenen, onderhouden, verbeteren en beveiligen:

2.1 Persoonlijke Informatie Die U Verstrekt

Wanneer u een account registreert, verzamelen we:

• Identiteitsinformatie: Volledige naam, geboortedatum, geslacht, woonadres
• Contactinformatie: E-mailadres, telefoonnummer, postadres
• Financiële Informatie: Bankrekeninggegevens, betaalkaartgegevens, transactiegeschiedenis
• Verificatiedocumenten: Door de overheid uitgegeven identiteitsbewijs (paspoort, rijbewijs), bewijs van adres (nutsrekeningen, bankafschriften)
• Accountgegevens: Gebruikersnaam, wachtwoord, beveiligingsvragen en antwoorden

2.2 Automatisch Verzamelde Informatie

Wanneer u onze Diensten gebruikt, verzamelen we automatisch:

• Apparaatinformatie: IP-adres, browsertype en -versie, besturingssysteem, apparaat-ID's
• Gebruiksgegevens: Bezochte pagina's, gebruikte functies, tijd doorgebracht op pagina's, klikpatronen, sessie-opnames
• Locatiegegevens: Geschatte geografische locatie op basis van IP-adres
• Cookies en Trackingtechnologieën: Sessiecookies, permanente cookies, web beacons, analysetags (zie ons Cookiebeleid voor details)

2.3 Informatie van Derden

We kunnen informatie over u ontvangen van:

• Identiteitsverificatiediensten: Externe verificatieproviders voor KYC-naleving
• Betalingsverwerkers: Transactiebevestiging en betalingsstatusinformatie
• Crypto Beurzen: Handelsactiviteit, accountsaldi (via beveiligde API-verbindingen die u toestaat)
• Analyseproviders: Geaggregeerde gebruiksstatistieken en prestatiegegevens

3. Hoe We Uw Informatie Gebruiken

We gebruiken verzamelde informatie voor de volgende doeleinden:

• Dienstverlening: Om uw account aan te maken en te beheren, transacties uit te voeren, betalingen te verwerken en platformfuncties te leveren
• Identiteitsverificatie: Om te voldoen aan de Nederlandse anti-witwas- en terrorismefinancieringswetgeving
• Klantenondersteuning: Om vragen te beantwoorden, problemen op te lossen en hulp te bieden
• Beveiliging en Fraudepreventie: Om verdachte activiteiten, ongeautoriseerde toegang en frauduleuze transacties te detecteren, te voorkomen en te onderzoeken
• Platformverbetering: Om gebruikspatronen te analyseren, nieuwe functies te ontwikkelen en de gebruikerservaring te optimaliseren
• Communicatie: Om accountmeldingen, beveiligingswaarschuwingen, updates en promotiemateriaal te verzenden (met uw toestemming)
• Wettelijke Naleving: Om te voldoen aan wettelijke vereisten, te reageren op legitieme verzoeken en onze Algemene Voorwaarden af te dwingen
• Onderzoek en Analyse: Om marktonderzoek uit te voeren en statistische inzichten te genereren (met behulp van geanonimiseerde gegevens)

4. Rechtsgrond voor Verwerking (AVG)

Voor gebruikers in Nederland verwerken we persoonsgegevens op basis van:

• Contractuele Noodzaak: Verwerking die nodig is om onze overeenkomst met u uit te voeren
• Wettelijke Verplichting: Naleving van anti-witwaswetten, belastingregelgeving en financiële rapportageverplichtingen
• Gerechtvaardigd Belang: Fraudepreventie, beveiligingsverbeteringen, bedrijfsanalyses (afgewogen tegen uw rechten)
• Toestemming: Marketingcommunicatie, optionele gegevensverzameling (die u op elk moment kunt intrekken)

5. Hoe We Uw Informatie Delen

We verkopen, verhuren of verhandelen uw persoonlijke gegevens niet. We kunnen uw gegevens echter delen met:

5.1 Dienstverleners

Externe leveranciers die diensten namens ons verrichten, waaronder:

• Betalingsverwerkers (voor transactieverwerking)
• Cloud hostingproviders (voor gegevensopslag en serverinfrastructuur)
• Identiteitsverificatiediensten (voor KYC-naleving)
• E-mail- en communicatieplatforms (voor meldingen)
• Analyse- en monitoringtools (voor prestatiebewaking)

Alle dienstverleners zijn contractueel verplicht om uw gegevens te beschermen en deze alleen voor gespecificeerde doeleinden te gebruiken.

5.2 Regelgevende en Juridische Autoriteiten

Wanneer de wet dit vereist, kunnen we informatie delen met:

• De Nederlandsche Bank (DNB)
• Autoriteit Financiële Markten (AFM)
• Wetshandhavingsinstanties (in antwoord op geldige juridische verzoeken)
• Belastingautoriteiten (voor belastingrapportageverplichtingen)

5.3 Bedrijfsoverdrachten

In het geval van een fusie, overname of verkoop van activa, kan uw informatie worden overgedragen aan de overnemende entiteit, onderworpen aan dezelfde privacybescherming als uiteengezet in dit beleid.

6. Gegevensbeveiliging

We implementeren beveiligingsmaatregelen van industriestandaard om uw gegevens te beschermen:

• Encryptie: Alle gegevensoverdrachten gebruiken SSL/TLS-encryptie; gevoelige gegevens in rust worden versleuteld met AES-256
• Toegangscontroles: Strikte op rollen gebaseerde toegangscontroles beperken de toegang van werknemers tot persoonlijke gegevens
• Two-Factor Authenticatie (2FA): Beschikbaar voor alle gebruikersaccounts
• Regelmatige Beveiligingsaudits: Onafhankelijke penetratietests en kwetsbaarheidsbeoordelingen door derden
• Veilige Infrastructuur: Gegevens opgeslagen in ISO 27001-gecertificeerde datacenters met fysieke beveiligingscontroles
• Incidentrespons: Uitgebreide procedures voor het melden van inbreuken zijn aanwezig

Hoewel we ernaar streven uw gegevens te beschermen, is geen enkele methode van overdracht of opslag 100% veilig. Gebruikers zijn verantwoordelijk voor het vertrouwelijk houden van hun accountgegevens.

7. Gegevensbewaring

We bewaren persoonlijke gegevens zolang als nodig is om de doeleinden uiteengezet in deze Privacyverklaring te vervullen, tenzij een langere bewaartermijn vereist of toegestaan is door de wet:

• Actieve Accounts: Gegevens bewaard zolang uw account actief is
• Gesloten Accounts: Identiteitsverificatiegegevens bewaard voor 7 jaar (Nederlandse anti-witwasvereiste)
• Transactiegegevens: Bewaard voor 7 jaar voor financiële rapportage en belastingnaleving
• Communicatie: Ondersteuningsvragen bewaard voor 3 jaar
• Marketinggegevens: Verwijderd binnen 90 dagen na intrekking van toestemming

8. Uw Privacyrechten

Op grond van de AVG heeft u de volgende rechten:

• Inzage: Een kopie opvragen van de persoonlijke gegevens die we van u bewaren
• Correctie: Correctie van onjuiste of onvolledige gegevens aanvragen
• Verwijdering: Verwijdering van uw persoonsgegevens aanvragen (onder voorbehoud van wettelijke bewaarvereisten)
• Bezwaar: Bezwaar maken tegen verwerking van uw gegevens voor marketingdoeleinden
• Gegevensoverdraagbaarheid: Overdracht van uw gegevens naar een andere dienstverlener aanvragen (waar technisch haalbaar)
• Beperking: Tijdelijke beperking van de verwerking aanvragen in bepaalde omstandigheden
• Toestemming Intrekken: Eerder gegeven toestemming op elk moment intrekken

Om deze rechten uit te oefenen, neemt u contact met ons op via [email protected]. We reageren binnen 30 dagen na ontvangst van uw verzoek.

9. Internationale Gegevensoverdrachten

Uw informatie kan worden overgedragen naar en verwerkt in landen buiten Nederland, waaronder de Verenigde Staten. We zorgen voor adequate bescherming door middel van:

• Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie
• Gegevensverwerkingsovereenkomsten met alle internationale dienstverleners

10. Privacy van Kinderen

Kontrola Stosowín is niet bedoeld voor personen onder de 18 jaar. We verzamelen niet bewust persoonlijke gegevens van minderjarigen. Als we ontdekken dat een gebruiker jonger is dan 18, zullen we zijn account en bijbehorende gegevens onmiddellijk verwijderen.

11. Updates van Deze Privacyverklaring

We kunnen deze Privacyverklaring periodiek bijwerken om wijzigingen in onze praktijken, technologie, wettelijke vereisten of bedrijfsactiviteiten weer te geven. Belangrijke wijzigingen worden ten minste 30 dagen voordat ze van kracht worden, gecommuniceerd via e-mail of een prominente kennisgeving op onze website.

Uw voortgezette gebruik van de Diensten nadat wijzigingen van kracht zijn geworden, vormt acceptatie van de bijgewerkte Privacyverklaring.

12. Contact Opnemen

Als u vragen, opmerkingen of klachten heeft over deze Privacyverklaring of onze gegevenspraktijken, neem dan contact op met:

Functionaris Gegevensbescherming
Kontrola Stosowín
E-mail: [email protected]
Telefoon: 0800 KONTROLA (0800 566 87652)
Post: Privacy Officer, Kontrola Stosowín, Herengracht 456, 1017 CA Amsterdam, Nederland

Als u niet tevreden bent met ons antwoord, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (AP) via www.autoriteitpersoonsgegevens.nl of bellen naar 088 - 1805 250.