Privacybeleid

1. Inleiding

Welkom bij Veld Luxaris ("wij," "ons," "onze," of "het Platform"). We zijn toegewijd aan de bescherming van je privacy en de beveiliging van je persoonsgegevens. Dit Privacybeleid beschrijft hoe we data verzamelen, gebruiken, openbaar maken, opslaan en beschermen wanneer je onze website, mobiele applicaties en gerelateerde diensten (gezamenlijk de "Diensten") gebruikt.

Door toegang te krijgen tot of gebruik te maken van Veld Luxaris erken je dat je dit Privacybeleid hebt gelezen, begrepen en akkoord gaat met de beschreven praktijken. Als je het niet eens bent met deze voorwaarden, stop dan onmiddellijk met het gebruik van onze Diensten.

Dit Privacybeleid voldoet aan de Nederlandse Wet bescherming persoonsgegevens (Wbp) inclusief de Algemene Verordening Gegevensbescherming (AVG) en waar van toepassing de Europese Unie’s General Data Protection Regulation (GDPR) voor gebruikers in de Europese Economische Ruimte.

2. Informatie die we verzamelen

We verzamelen verschillende soorten informatie om onze Diensten te leveren, te onderhouden, te verbeteren en te beveiligen:

2.1 Persoonsgegevens die je verstrekt

Bij het registreren van een account verzamelen we:

• Identiteitsinformatie: Volledige naam, geboortedatum, geslacht, woonadres
• Contactinformatie: E-mailadres, telefoonnummer, postadres
• Financiële informatie: Bankrekeninggegevens, betaalkaartinformatie, transactiesgeschiedenis
• Verificatiedocumenten: Door de overheid uitgegeven ID (paspoort, rijbewijs), adresbewijs (energie factuur, bankafschrift)
• Accountgegevens: Gebruikersnaam, wachtwoord, beveiligingsvragen en antwoorden

2.2 Automatisch verzamelde informatie

Wanneer je onze Diensten gebruikt, verzamelen we automatisch:

• Apparaatinformatie: IP-adres, browsertype en versie, besturingssysteem, apparaat-ID’s
• Gebruiksdata: Bezochte pagina’s, gebruikte functies, tijd op pagina’s, klikpatronen, sessie-opnames
• Locatiegegevens: Geschatte geografische locatie op basis van IP-adres
• Cookies en trackingtechnologieën: Sessiecookies, persistente cookies, web beacons, analytics tags (zie ons Cookiebeleid voor details)

2.3 Informatie van derden

We kunnen informatie over je ontvangen van:

• Identiteitsverificatiediensten: Derde verificatieproviders voor KYC (Know Your Customer) naleving
• Betaalverwerkers: Transactiebevestiging en betalingsstatusinformatie
• Crypto-exchanges: Tradingactiviteit, accountbalansen (via veilige API-verbindingen die je autoriseert)
• Analyticsproviders: Geaggregeerde gebruiksstatistieken en prestatiemetrics

3. Hoe we je informatie gebruiken

We gebruiken verzamelde informatie voor de volgende doeleinden:

• Dienstverlening: Om je account aan te maken en te beheren, trades uit te voeren, betalingen te verwerken en platformfuncties te leveren
• Identiteitsverificatie: Om te voldoen aan Nederlandse Anti-Money Laundering en Counter-Terrorism Financing (AML/CTF) regelgeving
• Klantenservice: Om te reageren op vragen, problemen op te lossen en assistentie te bieden
• Beveiliging en fraudebestrijding: Om verdachte activiteiten, ongeautoriseerde toegang en frauduleuze transacties te detecteren, voorkomen en onderzoeken
• Platformverbetering: Om gebruikspatronen te analyseren, nieuwe functies te ontwikkelen en de gebruikerservaring te optimaliseren
• Communicatie: Om accountmeldingen, beveiligingswaarschuwingen, updates en promotiemateriaal te sturen (met jouw toestemming)
• Wettelijke naleving: Om te voldoen aan wettelijke vereisten, te reageren op rechtmatige verzoeken en onze Algemene voorwaarden af te dwingen
• Onderzoek en analytics: Om marktonderzoek uit te voeren en statistische inzichten te genereren (met geanonimiseerde data)

4. Rechtsgrondslag voor verwerking (AVG-naleving)

Voor gebruikers in de Europese Economische Ruimte verwerken we persoonsgegevens op basis van:

• Contractuele noodzaak: Verwerking noodzakelijk om onze overeenkomst met jou na te komen
• Wettelijke verplichting: Naleving van AML/CTF-wetten, belastingvoorschriften en financiële rapportagevereisten
• Gerechtvaardigde belangen: Fraudebestrijding, beveiligingsverbeteringen, bedrijfsanalytics (afgewogen tegen jouw rechten)
• Toestemming: Marketingcommunicatie, optionele dataverzameling (die je op elk moment kunt intrekken)

5. Hoe we je informatie delen

We verkopen, verhuren of verhandelen je persoonsgegevens niet. We kunnen je data echter delen met:

5.1 Dienstverleners

Derde leveranciers die diensten voor ons uitvoeren, waaronder:

• Betaalverwerkers (voor transactieverwerking)
• Cloud hostingproviders (voor dataopslag en serverinfrastructuur)
• Identiteitsverificatiediensten (voor KYC-naleving)
• E-mail- en communicatieplatforms (voor meldingen)
• Analytics- en monitoringtools (voor prestatievolging)

Alle dienstverleners zijn contractueel verplicht je data te beschermen en alleen voor specifieke doeleinden te gebruiken.

5.2 Regelgevende en juridische autoriteiten

Wanneer wettelijk vereist kunnen we informatie openbaar maken aan:

• De Nederlandsche Bank en DNB
• Autoriteit Financiële Markten (AFM)
• Opsporingsdiensten (bij geldige juridische verzoeken)
• Belastingautoriteiten (voor belastingrapportageverplichtingen)

5.3 Bedrijfsoverdrachten

Bij een fusie, overname of verkoop van activa kan je informatie worden overgedragen aan de overnemende entiteit, onder dezelfde privacybescherming als in dit beleid beschreven.

6. Databeveiliging

We implementeren industriestandaard beveiligingsmaatregelen om je informatie te beschermen:

• Encryptie: Alle datatransmissies gebruiken SSL/TLS-encryptie; gevoelige data in rust wordt versleuteld met AES-256
• Toegangscontroles: Strenge role-based access controls beperken medewerkers toegang tot persoonsgegevens
• Tweefactorauthenticatie (2FA): Beschikbaar voor alle gebruikersaccounts
• Regelmatige beveiligingsaudits: Onafhankelijke derde partij penetratietesten en kwetsbaarheidsbeoordelingen
• Veilige infrastructuur: Data opgeslagen in ISO 27001-gecertificeerde datacenters met fysieke beveiligingscontroles
• Incidentrespons: Uitgebreide meldingsprocedures bij datalekken

Hoewel we ernaar streven je informatie te beschermen, is geen enkele transmissie- of opslagmethode 100% veilig. Gebruikers zijn verantwoordelijk voor de vertrouwelijkheid van hun accountgegevens.

7. Dataretentie

We bewaren persoonsgegevens zolang als nodig is om de doeleinden in dit Privacybeleid te vervullen, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is:

• Actieve accounts: Data bewaard zolang je account actief is
• Gesloten accounts: Identiteitsverificatierecords 7 jaar bewaard (Nederlandse AML/CTF-verplichting)
• Transactierecords: 7 jaar bewaard voor financiële rapportage en belastingnaleving
• Communicaties: Supportvragen 3 jaar bewaard
• Marketingdata: Verwijderd binnen 90 dagen na intrekking van toestemming

8. Jouw privacyrechten

Onder Nederlandse privacywetgeving en de AVG (waar van toepassing) heb je de volgende rechten:

• Toegang: Verzoek om een kopie van de persoonsgegevens die we over je bewaren
• Correctie: Verzoek om correctie van onjuiste of onvolledige data
• Verwijdering: Verzoek om verwijdering van je persoonsgegevens (onder voorbehoud van wettelijke bewaarverplichtingen)
• Bezwaar: Bezwaar maken tegen verwerking van je data voor marketingdoeleinden
• Overdraagbaarheid: Verzoek om overdracht van je data naar een andere dienstverlener (waar technisch haalbaar)
• Beperking: Verzoek om tijdelijke beperking van verwerking in bepaalde gevallen
• Toestemming intrekken: Eerder gegeven toestemming op elk moment intrekken

Om deze rechten uit te oefenen, neem contact op via [email protected]. We reageren binnen 30 dagen na ontvangst van je verzoek.

9. Internationale datatransfers

Je informatie kan worden overgedragen en verwerkt in landen buiten Nederland, waaronder de Verenigde Staten, Europese Unie en Singapore. We zorgen voor adequate bescherming via:

• Standaard contractbepalingen (SCCs) goedgekeurd door de Europese Commissie
• Adequate waarborgen zoals erkend onder de Nederlandse privacyprincipes
• Data verwerkingsovereenkomsten met alle internationale dienstverleners

10. Privacy van kinderen

Veld Luxaris is niet bedoeld voor personen jonger dan 18 jaar. We verzamelen bewust geen persoonsgegevens van minderjarigen. Als we ontdekken dat een gebruiker jonger dan 18 is, verwijderen we onmiddellijk het account en de bijbehorende data.

11. Updates van dit Privacybeleid

We kunnen dit Privacybeleid periodiek bijwerken om veranderingen in onze praktijken, technologie, wettelijke vereisten of bedrijfsvoering weer te geven. Belangrijke wijzigingen worden via e-mail of een prominente melding op de website gecommuniceerd, minstens 30 dagen voordat ze van kracht worden.

Je voortgezette gebruik van de Diensten na de inwerkingtreding van wijzigingen betekent acceptatie van het bijgewerkte Privacybeleid.

12. Contact opnemen

Als je vragen, zorgen of klachten hebt over dit Privacybeleid of onze datapraktijken, neem dan contact op met:

Privacy Officer
Veld Luxaris
E-mail: [email protected]
Telefoon: +31 735 558 219
Post: Privacy Officer, Veld Luxaris, Herengracht 456, 1017 CA Amsterdam, Nederland

Als je niet tevreden bent met ons antwoord, kun je een klacht indienen bij de Autoriteit Persoonsgegevens (AP) via www.autoriteitpersoonsgegevens.nl of bel +31 735 558 219.

Voor gebruikers in de EER kun je ook contact opnemen met je lokale gegevensbeschermingsautoriteit.