Privacybeleid

1. Inleiding

Welkom bij Vrij Kredietstad (“wij”, “ons”, “onze” of “het platform”). Wij zetten ons volledig in voor de bescherming van uw privacy en de beveiliging van uw persoonlijke informatie. Dit Privacybeleid beschrijft hoe wij gegevens verzamelen, gebruiken, delen, bewaren en beschermen wanneer u onze website, mobiele applicaties en gerelateerde diensten (gezamenlijk de “Diensten”) gebruikt of bezoekt.

Door Vrij Kredietstad te gebruiken of te bezoeken, bevestigt u dat u dit Privacybeleid heeft gelezen, begrepen en akkoord gaat met de hierin beschreven werkwijzen. Als u het niet eens bent met deze voorwaarden, stop dan onmiddellijk met het gebruik van onze Diensten.

Dit Privacybeleid voldoet aan de Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse privacywetgeving. Voor gebruikers in de Europese Economische Ruimte gelden de specifieke bepalingen van de AVG.

2. Welke informatie verzamelen wij?

Wij verzamelen verschillende soorten informatie om onze Diensten te kunnen leveren, onderhouden, verbeteren en beveiligen:

2.1 Persoonlijke informatie die u zelf verstrekt

Bij het aanmaken van een account verzamelen wij onder meer:

• Identiteitsgegevens: Volledige naam, geboortedatum, geslacht, woonadres
• Contactgegevens: E-mailadres, telefoonnummer, postadres
• Financiële gegevens: Bankrekeninggegevens, betaalkaartinformatie, transactiegeschiedenis
• Verificatie documenten: Overheidsdocumenten (paspoort, rijbewijs), bewijs van adres (rekening nutsbedrijf, bankafschrift)
• Inloggegevens: Gebruikersnaam, wachtwoord, beveiligingsvragen en -antwoorden

2.2 Automatisch verzamelde informatie

Bij het gebruik van onze Diensten verzamelen wij automatisch:

• Apparaatinformatie: IP-adres, browsertype en -versie, besturingssysteem, apparaat-ID’s
• Gebruiksgegevens: Bezochte pagina’s, gebruikte functies, tijd op pagina’s, klikgedrag, sessie-opnames
• Locatiegegevens: Geschatte geografische locatie op basis van IP-adres
• Cookies en trackingtechnologieën: Sessiecookies, persistente cookies, webbeacons, analysetags (zie ons Cookiebeleid voor details)

2.3 Informatie van derden

Wij kunnen informatie over u ontvangen van:

• Identiteitsverificatiediensten: Externe verificatieproviders voor KYC (Know Your Customer)-naleving
• Betaalproviders: Bevestiging van transacties en betalingsstatus
• Crypto-uitwisselingen: Handelsactiviteit en saldo’s (via veilige API-koppelingen die u autoriseert)
• Analyseproviders: Geaggregeerde gebruiksstatistieken en prestatiemetingen

3. Hoe gebruiken wij uw informatie?

Wij gebruiken de verzamelde informatie voor de volgende doeleinden:

• Levering van de Dienst: Account aanmaken en beheren, transacties uitvoeren, betalingen verwerken en platformfuncties leveren
• Identiteitsverificatie: Voldoen aan wet- en regelgeving op het gebied van witwaspreventie en terrorismefinanciering
• Klantenservice: Beantwoorden van vragen, oplossen van problemen en ondersteuning bieden
• Beveiliging en fraudebestrijding: Detecteren, voorkomen en onderzoeken van verdachte activiteiten, ongeautoriseerde toegang en frauduleuze transacties
• Verbetering van het platform: Analyse van gebruikspatronen, ontwikkelen van nieuwe functies en optimaliseren van de gebruikerservaring
• Communicatie: Verzenden van accountmeldingen, beveiligingswaarschuwingen, updates en promotiemateriaal (met uw toestemming)
• Wettelijke naleving: Voldoen aan wettelijke verplichtingen, reageren op gerechtelijke verzoeken en handhaven van onze Gebruiksvoorwaarden
• Onderzoek en analyse: Marktanalyse en statistische inzichten genereren (met geanonimiseerde gegevens)

4. Wettelijke grondslag voor verwerking (AVG-naleving)

Voor gebruikers in de Europese Economische Ruimte verwerken wij persoonsgegevens op basis van:

• Contractuele noodzaak: Verwerking die nodig is om onze overeenkomst met u na te komen
• Wettelijke verplichting: Naleving van wetten op het gebied van witwaspreventie, belastingregels en financiële rapportage
• Gerechtvaardigde belangen: Fraudebestrijding, beveiligingsverbeteringen, bedrijfsanalyses (afgewogen tegen uw rechten)
• Toestemming: Marketingcommunicatie en optionele gegevensverzameling (die u te allen tijde kunt intrekken)

5. Hoe delen wij uw informatie?

Wij verkopen, verhuren of verhandelen uw persoonlijke informatie niet. Wel kunnen wij uw gegevens delen met:

5.1 Dienstverleners

Externe leveranciers die diensten voor ons uitvoeren, waaronder:

• Betaalproviders (voor verwerking van transacties)
• Cloud-hostingproviders (voor gegevensopslag en serverinfrastructuur)
• Identiteitsverificatiediensten (voor KYC-naleving)
• E-mail- en communicatieplatforms (voor meldingen)
• Analyse- en monitoringtools (voor prestatiemeting)

Alle dienstverleners zijn contractueel verplicht uw gegevens te beschermen en uitsluitend voor de overeengekomen doelen te gebruiken.

5.2 Toezichthouders en juridische instanties

Wanneer de wet dit vereist, kunnen wij informatie delen met:

• Autoriteit Persoonsgegevens
• Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB)
• Opsporingsinstanties (bij geldige juridische verzoeken)
• Belastingautoriteiten (voor fiscale rapportageverplichtingen)

5.3 Bedrijfsoverdrachten

Bij een fusie, overname of verkoop van activa kan uw informatie worden overgedragen aan de overnemende partij, onder dezelfde privacybescherming als in dit beleid is vastgelegd.

6. Beveiliging van gegevens

Wij hanteren industriestandaarden op het gebied van beveiliging om uw informatie te beschermen:

• Encryptie: Alle gegevensoverdrachten via SSL/TLS; gevoelige gegevens in rust versleuteld met AES-256
• Toegangscontrole: Strenge role-based toegangsrechten beperken medewerkers tot noodzakelijke persoonsgegevens
• Twee-factor-authenticatie (2FA): Beschikbaar voor alle gebruikersaccounts
• Regelmatige beveiligingsaudits: Onafhankelijke penetratietesten en kwetsbaarheidsanalyses
• Veilige infrastructuur: Gegevens opgeslagen in ISO 27001-gecertificeerde datacenters met fysieke beveiliging
• Incidentrespons: Uitgebreide procedures voor datalekken en meldplicht

Hoewel wij ons uiterste best doen om uw informatie te beschermen, is geen enkele methode van overdracht of opslag 100% veilig. U bent zelf verantwoordelijk voor de vertrouwelijkheid van uw inloggegevens.

7. Bewaartermijn van gegevens

Wij bewaren persoonsgegevens zolang dit noodzakelijk is voor de doelen die in dit Privacybeleid zijn beschreven, tenzij een langere bewaartermijn wettelijk is vereist of toegestaan:

• Actieve accounts: Gegevens blijven bewaard zolang uw account actief is
• Gesloten accounts: Identiteitsverificatiegegevens 7 jaar (wettelijke bewaarplicht)
• Transactieregistraties: 7 jaar voor financiële rapportage en fiscale verplichtingen
• Communicatie: Ondersteuningsvragen 3 jaar
• Marketinggegevens: Verwijderd binnen 90 dagen na intrekking van toestemming

8. Uw privacyrechten

Op grond van de AVG en de Nederlandse privacywetgeving heeft u de volgende rechten:

• Inzage: Een kopie opvragen van de persoonsgegevens die wij over u bewaren
• Correctie: Onjuiste of onvolledige gegevens laten corrigeren
• Verwijdering: Persoonsgegevens laten verwijderen (onder voorbehoud van wettelijke bewaartermijnen)
• Bezwaar: Bezwaar maken tegen verwerking voor marketingdoeleinden
• Overdraagbaarheid: Uw gegevens laten overdragen aan een andere dienstverlener (waar technisch mogelijk)
• Beperking: Tijdelijke beperking van de verwerking in bepaalde gevallen
• Intrekken toestemming: Eerder gegeven toestemming te allen tijde intrekken

Om deze rechten uit te oefenen, kunt u contact opnemen via [email protected]. Wij reageren binnen 30 dagen op uw verzoek.

9. Internationale doorgifte van gegevens

Uw informatie kan worden doorgegeven en verwerkt in landen buiten Nederland, waaronder de Verenigde Staten, de Europese Unie en Singapore. Wij waarborgen een passend beschermingsniveau via:

• Standaardcontractbepalingen (SCC’s) goedgekeurd door de Europese Commissie
• Passende waarborgen conform de AVG
• Gegevensverwerkingsovereenkomsten met alle internationale dienstverleners

10. Privacy van kinderen

Vrij Kredietstad is niet bedoeld voor personen jonger dan 18 jaar. Wij verzamelen bewust geen persoonsgegevens van minderjarigen. Indien wij ontdekken dat een gebruiker jonger is dan 18 jaar, verwijderen wij direct het account en de bijbehorende gegevens.

11. Wijzigingen in dit Privacybeleid

Wij kunnen dit Privacybeleid periodiek aanpassen om veranderingen in onze werkwijzen, technologie, wettelijke eisen of bedrijfsvoering weer te geven. Belangrijke wijzigingen worden ten minste 30 dagen van tevoren via e-mail of een duidelijke melding op de website bekendgemaakt.

Door na de inwerkingtreding van wijzigingen onze Diensten te blijven gebruiken, stemt u in met het bijgewerkte Privacybeleid.

12. Contact met ons

Heeft u vragen, opmerkingen of klachten over dit Privacybeleid of onze omgang met gegevens? Neem dan contact op met:

Functionaris Gegevensbescherming
Vrij Kredietstad
E-mail: [email protected]
Telefoon: +31 286 123 067
Post: Functionaris Gegevensbescherming, Vrij Kredietstad, Herengracht 123, 1015 BT Amsterdam

Indien u niet tevreden bent met ons antwoord, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

Voor gebruikers in de EER kunt u ook contact opnemen met uw lokale toezichthouder.