Privacybeleid

1. Inleiding

Welkom bij Olventis Trade v9.2 ("wij", "ons", "onze" of "het Platform"). We zijn toegewijd aan de bescherming van je privacy en de beveiliging van je persoonsgegevens. Dit Privacybeleid beschrijft hoe we data verzamelen, gebruiken, openbaar maken, opslaan en beschermen wanneer je onze website, mobiele applicaties en gerelateerde diensten (gezamenlijk de "Diensten") gebruikt of bezoekt.

Door toegang te krijgen tot of gebruik te maken van Olventis Trade v9.2 erken je dat je dit Privacybeleid hebt gelezen, begrepen en ermee akkoord gaat. Als je niet akkoord gaat met deze voorwaarden, stop dan onmiddellijk met het gebruik van onze Diensten.

Dit Privacybeleid voldoet aan de Nederlandse Wet bescherming persoonsgegevens, de AVG (GDPR) waar van toepassing, en andere relevante wetgeving.

2. Informatie die we verzamelen

We verzamelen verschillende soorten informatie om onze Diensten te leveren, te onderhouden, te verbeteren en te beveiligen:

2.1 Persoonsgegevens die je verstrekt

Bij registratie van een account verzamelen we:

• Identiteitsinformatie: Volledige naam, geboortedatum, geslacht, woonadres
• Contactinformatie: E-mailadres, telefoonnummer, postadres
• Financiële informatie: Bankrekeninggegevens, betaalkaartinformatie, transactieverleden
• Verificatiedocumenten: Door de overheid uitgegeven ID (paspoort, rijbewijs), bewijs van adres (rekening nutsbedrijf, bankafschrift)
• Accountgegevens: Gebruikersnaam, wachtwoord, beveiligingsvragen en antwoorden

2.2 Automatisch verzamelde informatie

Bij gebruik van onze Diensten verzamelen we automatisch:

• Apparaatinformatie: IP-adres, browsertype en versie, besturingssysteem, apparaat-ID’s
• Gebruiksdata: Bezochte pagina’s, gebruikte functies, tijd op pagina’s, klikpatronen, sessie-opnames
• Locatiegegevens: Geschatte geografische locatie op basis van IP-adres
• Cookies en trackingtechnologieën: Sessiecookies, persistente cookies, web beacons, analytics-tags (zie ons Cookiesbeleid voor details)

2.3 Informatie van derde partijen

We kunnen informatie over jou ontvangen van:

• Identiteitsverificatiediensten: Derde partijen voor KYC (Know Your Customer) naleving
• Betalingsverwerkers: Transactiebevestiging en betalingsstatusinformatie
• Crypto-exchanges: Tradingactiviteit, accountbalansen (via veilige API-verbindingen die je autoriseert)
• Analyticsproviders: Geaggregeerde gebruiksstatistieken en prestatiemetrics

3. Hoe we je informatie gebruiken

We gebruiken verzamelde informatie voor de volgende doeleinden:

• Dienstverlening: Account aanmaken en beheren, trades uitvoeren, betalingen verwerken en platformfuncties leveren
• Identiteitsverificatie: Naleving van Nederlandse Anti-witwas- en terrorismefinancieringswetgeving (Wwft)
• Klantensupport: Reageren op vragen, problemen oplossen en hulp bieden
• Beveiliging en fraudebestrijding: Verdachte activiteiten detecteren, voorkomen en onderzoeken, ongeautoriseerde toegang en frauduleuze transacties
• Platformverbetering: Gebruikspatronen analyseren, nieuwe functies ontwikkelen en gebruikerservaring optimaliseren
• Communicatie: Accountmeldingen, beveiligingswaarschuwingen, updates en promotiemateriaal sturen (met jouw toestemming)
• Wettelijke naleving: Voldoen aan regelgevende vereisten, reageren op wettige verzoeken en onze Algemene Voorwaarden handhaven
• Onderzoek en analytics: Marktonderzoek doen en statistische inzichten genereren (met geanonimiseerde data)

4. Wettelijke grondslag voor verwerking (AVG-naleving)

Voor gebruikers in de Europese Economische Ruimte verwerken we persoonsgegevens op basis van:

• Contractuele noodzaak: Verwerking noodzakelijk om onze overeenkomst met jou na te komen
• Wettelijke verplichting: Naleving van Wwft-, belasting- en financiële rapportagevereisten
• Gerechtvaardigde belangen: Fraudebestrijding, beveiligingsverbeteringen, bedrijfsanalytics (afgewogen tegen jouw rechten)
• Toestemming: Marketingcommunicatie, optionele dataverzameling (die je op elk moment kunt intrekken)

5. Hoe we je informatie delen

We verkopen, verhuren of verhandelen je persoonsgegevens niet. We kunnen je data echter delen met:

5.1 Serviceproviders

Derde partijen die diensten voor ons uitvoeren, waaronder:

• Betalingsverwerkers (voor transactieverwerking)
• Cloudhostingproviders (voor dataopslag en serverinfrastructuur)
• Identiteitsverificatiediensten (voor KYC-naleving)
• E-mail- en communicatieplatforms (voor meldingen)
• Analytics- en monitoringtools (voor prestatiemonitoring)

Alle serviceproviders zijn contractueel verplicht je data te beschermen en alleen voor specifieke doeleinden te gebruiken.

5.2 Regelgevende en juridische autoriteiten

Wanneer wettelijk vereist, kunnen we informatie openbaar maken aan:

• De Nederlandsche Bank (DNB)
• Autoriteit Financiële Markten (AFM)
• Opsporingsdiensten (bij geldige wettelijke verzoeken)
• Belastingautoriteiten (voor fiscale rapportageverplichtingen)

5.3 Bedrijfsoverdrachten

Bij een fusie, overname of verkoop van activa kan je informatie worden overgedragen aan de overnemende entiteit, onder dezelfde privacybescherming als in dit beleid.

6. Databeveiliging

We implementeren branchestandaard beveiligingsmaatregelen om je informatie te beschermen:

• Encryptie: Alle datatransmissies gebruiken SSL/TLS-encryptie; gevoelige data in rust wordt versleuteld met AES-256
• Toegangscontroles: Strenge rolgebaseerde toegangscontroles beperken werknemers toegang tot persoonsgegevens
• Tweefactorauthenticatie (2FA): Beschikbaar voor alle gebruikersaccounts
• Regelmatige beveiligingsaudits: Onafhankelijke derde partijen penetration testing en kwetsbaarheidsonderzoeken
• Veilige infrastructuur: Data opgeslagen in ISO 27001-gecertificeerde datacenters met fysieke beveiliging
• Incidentrespons: Uitgebreide procedures voor meldingen bij datalekken

Hoewel we ons best doen je informatie te beschermen, is geen enkele transmissie- of opslagmethode 100% veilig. Gebruikers zijn verantwoordelijk voor de vertrouwelijkheid van hun accountgegevens.

7. Dataretentie

We bewaren persoonsgegevens zolang als nodig is voor de doeleinden in dit Privacybeleid, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is:

• Actieve accounts: Data bewaard zolang je account actief is
• Gesloten accounts: Identiteitsverificatierecords 7 jaar bewaard (Wwft-verplichting)
• Transactierecords: 7 jaar bewaard voor financiële rapportage en fiscale naleving
• Communicaties: Supportvragen 3 jaar bewaard
• Marketingdata: Verwijderd binnen 90 dagen na intrekking toestemming

8. Jouw privacyrechten

Onder Nederlandse wetgeving en de AVG heb je de volgende rechten:

• Toegang: Een kopie opvragen van de persoonsgegevens die we over je hebben
• Correctie: Correctie aanvragen van onnauwkeurige of onvolledige data
• Verwijdering: Verwijdering aanvragen van je persoonsgegevens (onder voorbehoud van wettelijke bewaartermijnen)
• Bezwaar: Bezwaar maken tegen verwerking van je data voor marketingdoeleinden
• Portabiliteit: Overdracht aanvragen van je data naar een andere dienstverlener (waar technisch mogelijk)
• Beperking: Tijdelijke beperking van verwerking aanvragen in bepaalde gevallen
• Toestemming intrekken: Eerder gegeven toestemming op elk moment intrekken

Om deze rechten uit te oefenen, neem contact op via [email protected]. We reageren binnen 30 dagen op je verzoek.

9. Internationale datatransfers

Je informatie kan worden overgedragen en verwerkt in landen buiten Nederland, waaronder de Verenigde Staten, de Europese Unie en Singapore. We waarborgen adequate bescherming via:

• Standaardcontractbepalingen (SCC’s) goedgekeurd door de Europese Commissie
• Adequate waarborgen zoals erkend onder Nederlandse privacyprincipes
• Data-verwerkingsovereenkomsten met alle internationale serviceproviders

10. Privacy van kinderen

Olventis Trade v9.2 is niet bedoeld voor personen onder de 18 jaar. We verzamelen bewust geen persoonsgegevens van minderjarigen. Als we ontdekken dat een gebruiker jonger is dan 18, verwijderen we direct het account en bijbehorende data.

11. Updates van dit Privacybeleid

We kunnen dit Privacybeleid periodiek bijwerken om veranderingen in onze praktijken, technologie, wettelijke vereisten of bedrijfsvoering weer te geven. Belangrijke wijzigingen worden via e-mail of een prominente melding op de website minstens 30 dagen van tevoren gecommuniceerd.

Je voortgezette gebruik van de Diensten na inwerkingtreding van wijzigingen geldt als acceptatie van het bijgewerkte Privacybeleid.

12. Contact opnemen

Als je vragen, zorgen of klachten hebt over dit Privacybeleid of onze datapraktijken, neem contact op met:

Privacy Officer
Olventis Trade v9.2
E-mail: [email protected]
Telefoon: +31 521 093 387
Post: Privacy Officer, Olventis Trade v9.2, Keizersgracht 123, 1015 CJ Amsterdam, Nederland

Als je niet tevreden bent met ons antwoord, kun je een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl of bel 088 1805 250.

Gebruikers in de EER kunnen ook contact opnemen met hun lokale gegevensbeschermingsautoriteit.