Privacyverklaring

1. Inleiding

Welkom bij Vast Winstburg ("wij", "ons", "onze" of "het Platform"). We zijn toegewijd aan de bescherming van je privacy en de veiligheid van je persoonsgegevens. Deze Privacyverklaring beschrijft hoe we data verzamelen, gebruiken, openbaar maken, opslaan en beschermen wanneer je onze website, mobiele applicaties en gerelateerde diensten (samen "de Diensten") gebruikt.

Door toegang te krijgen tot of gebruik te maken van Vast Winstburg, erken je dat je deze Privacyverklaring hebt gelezen, begrepen en ermee akkoord gaat. Als je niet akkoord gaat met deze voorwaarden, stop dan onmiddellijk met het gebruik van onze Diensten.

Deze Privacyverklaring voldoet aan de Belgische Privacywetgeving en waar van toepassing aan de Algemene Verordening Gegevensbescherming (AVG) voor gebruikers in de Europese Economische Ruimte.

2. Welke informatie we verzamelen

We verzamelen verschillende soorten informatie om onze Diensten te leveren, te onderhouden, te verbeteren en te beveiligen:

2.1 Persoonsgegevens die je zelf verstrekt

Bij registratie van een account verzamelen we:

• Identiteitsinformatie: Volledige naam, geboortedatum, geslacht, woonadres
• Contactinformatie: E-mailadres, telefoonnummer, postadres
• Financiële informatie: Bankrekeninggegevens, betaalkaartinformatie, transactiegeschiedenis
• Verificatie-documenten: Overheidsidentiteitsbewijzen (paspoort, rijbewijs), bewijs van adres (energiefacturen, bankafschriften)
• Accountgegevens: Gebruikersnaam, wachtwoord, beveiligingsvragen en antwoorden

2.2 Automatisch verzamelde informatie

Bij gebruik van onze Diensten verzamelen we automatisch:

• Apparaatinformatie: IP-adres, browsertype en -versie, besturingssysteem, apparaat-ID’s
• Gebruiksdata: Bezochte pagina’s, gebruikte functies, tijd op pagina’s, klikpatronen, sessie-opnames
• Locatiegegevens: Geschatte geografische locatie op basis van IP-adres
• Cookies en trackingtechnologieën: Sessiecookies, persistente cookies, web beacons, analytics-tags (zie ons Cookiebeleid voor details)

2.3 Informatie van derden

We kunnen informatie over jou ontvangen van:

• Identiteitsverificatiediensten: Externe verificatieproviders voor KYC-naleving (Know Your Customer)
• Betaalverwerkers: Transactiebevestiging en betalingsstatus
• Crypto-exchanges: Handelsactiviteit, accountbalansen (via veilige API-koppelingen die je autoriseert)
• Analytics-providers: Geaggregeerde gebruiksstatistieken en prestatiemetrics

3. Hoe we je informatie gebruiken

We gebruiken verzamelde informatie voor de volgende doeleinden:

• Dienstverlening: Account aanmaken en beheren, trades uitvoeren, betalingen verwerken en platformfuncties leveren
• Identiteitsverificatie: Voldoen aan Belgische anti-witwas- en terrorismefinancieringswetgeving (AML/CTF)
• Klantenservice: Beantwoorden van vragen, oplossen van problemen en hulp bieden
• Beveiliging en fraudebestrijding: Opsporen, voorkomen en onderzoeken van verdachte activiteiten, ongeautoriseerde toegang en frauduleuze transacties
• Platformverbetering: Gebruikspatronen analyseren, nieuwe functies ontwikkelen en gebruikerservaring optimaliseren
• Communicatie: Accountmeldingen, beveiligingswaarschuwingen, updates en promotiemateriaal sturen (met jouw toestemming)
• Wettelijke naleving: Voldoen aan regelgevende vereisten, reageren op wettige verzoeken en onze Algemene Voorwaarden handhaven
• Onderzoek en analytics: Marktonderzoek uitvoeren en statistische inzichten genereren (met geanonimiseerde data)

4. Wettelijke grondslag voor verwerking (AVG-naleving)

Voor gebruikers in de Europese Economische Ruimte verwerken we persoonsgegevens op basis van:

• Contractuele noodzaak: Verwerking noodzakelijk om onze overeenkomst met jou na te komen
• Wettelijke verplichting: Naleving van AML/CTF-wetten, belastingvoorschriften en financiële rapportage
• Gerechtvaardigde belangen: Fraudepreventie, beveiligingsverbeteringen, bedrijfsanalyses (afgewogen tegen jouw rechten)
• Toestemming: Marketingcommunicatie, optionele dataverzameling (die je op elk moment kunt intrekken)

5. Hoe we je informatie delen

We verkopen, verhuren of verhandelen je persoonsgegevens niet. We kunnen je data echter delen met:

5.1 Dienstverleners

Externe leveranciers die diensten voor ons uitvoeren, waaronder:

• Betaalverwerkers (voor transactieverwerking)
• Cloud-hostingproviders (voor dataopslag en serverinfrastructuur)
• Identiteitsverificatiediensten (voor KYC-naleving)
• E-mail- en communicatieplatforms (voor meldingen)
• Analytics- en monitoringtools (voor prestatiemonitoring)

Alle dienstverleners zijn contractueel verplicht jouw data te beschermen en alleen voor de afgesproken doeleinden te gebruiken.

5.2 Regelgevende en juridische autoriteiten

Wanneer wettelijk vereist, kunnen we informatie openbaar maken aan:

• Belgische Anti-witwasautoriteit (CTIF-CFI)
• Belgische Autoriteit voor Financiële Diensten en Markten (FSMA)
• Politie en gerechtelijke instanties (bij geldige wettelijke verzoeken)
• Belastingdiensten (voor fiscale rapportage)

5.3 Bedrijfsoverdrachten

Bij een fusie, overname of verkoop van activa kan je informatie worden overgedragen aan de overnemende partij, onder dezelfde privacybescherming als in dit beleid beschreven.

6. Databeveiliging

We hanteren industriestandaard beveiligingsmaatregelen om je informatie te beschermen:

• Encryptie: Alle datatransmissies gebruiken SSL/TLS-encryptie; gevoelige data in rust wordt versleuteld met AES-256
• Toegangscontroles: Strenge rolgebaseerde toegangscontroles beperken werknemers toegang tot persoonsgegevens
• Tweefactorauthenticatie (2FA): Beschikbaar voor alle gebruikersaccounts
• Regelmatige beveiligingsaudits: Onafhankelijke penetration testing en kwetsbaarheidsonderzoeken
• Veilige infrastructuur: Data opgeslagen in ISO 27001-gecertificeerde datacenters met fysieke beveiliging
• Incidentrespons: Uitgebreide procedures voor datalekken

Hoewel we ons best doen om je informatie te beschermen, is geen enkele transmissie- of opslagmethode 100% veilig. Gebruikers zijn verantwoordelijk voor de vertrouwelijkheid van hun accountgegevens.

7. Bewaartermijnen

We bewaren persoonsgegevens zolang als nodig is voor de doeleinden in deze Privacyverklaring, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is:

• Actieve accounts: Data wordt bewaard zolang je account actief is
• Gesloten accounts: Identiteitsverificatierecords worden 7 jaar bewaard (Belgische AML/CTF-verplichting)
• Transactierecords: 7 jaar voor financiële rapportage en belastingdoeleinden
• Communicatie: Supportvragen 3 jaar bewaard
• Marketingdata: Verwijderd binnen 90 dagen na intrekking van toestemming

8. Jouw privacyrechten

Onder Belgische privacywetgeving en de AVG (waar van toepassing) heb je de volgende rechten:

• Inzage: Een kopie opvragen van de persoonsgegevens die we over je hebben
• Correctie: Correctie aanvragen van onnauwkeurige of onvolledige data
• Verwijdering: Verwijdering aanvragen van je persoonsgegevens (onder voorbehoud van wettelijke bewaarverplichtingen)
• Bezwaar: Bezwaar maken tegen verwerking van je data voor marketingdoeleinden
• Overdraagbaarheid: Overdracht aanvragen van je data naar een andere dienstverlener (waar technisch mogelijk)
• Beperking: Tijdelijke beperking van verwerking aanvragen in bepaalde gevallen
• Toestemming intrekken: Eerder gegeven toestemming op elk moment intrekken

Om deze rechten uit te oefenen, neem contact op via [email protected]. We reageren binnen 30 dagen op je verzoek.

9. Internationale datatransfers

Je informatie kan worden overgedragen en verwerkt in landen buiten België, waaronder de Verenigde Staten, de Europese Unie en Singapore. We waarborgen adequate bescherming via:

• Standaard Contractuele Clausules (SCC’s) goedgekeurd door de Europese Commissie
• Voldoende waarborgen zoals erkend onder Belgische privacyprincipes
• Dataverwerkingsovereenkomsten met alle internationale dienstverleners

10. Privacy van kinderen

Vast Winstburg is niet bedoeld voor personen jonger dan 18 jaar. We verzamelen bewust geen persoonsgegevens van minderjarigen. Als we ontdekken dat een gebruiker jonger is dan 18, verwijderen we direct het account en de bijbehorende data.

11. Updates van deze Privacyverklaring

We kunnen deze Privacyverklaring periodiek bijwerken om veranderingen in onze praktijken, technologie, wettelijke vereisten of bedrijfsvoering weer te geven. Belangrijke wijzigingen worden via e-mail of een prominente melding op de website ten minste 30 dagen van tevoren aangekondigd.

Je voortgezette gebruik van de Diensten na de ingangsdatum van wijzigingen geldt als aanvaarding van de bijgewerkte Privacyverklaring.

12. Contacteer ons

Als je vragen, zorgen of klachten hebt over deze Privacyverklaring of onze datapraktijken, neem dan contact op met:

Privacy Officer
Vast Winstburg
E-mail: [email protected]
Telefoon: +32 626 448 659
Post: Privacy Officer, Vast Winstburg, Avenue Louise 149, 1050 Brussel, België

Als je niet tevreden bent met ons antwoord, kun je een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA) via www.gegevensbeschermingsautoriteit.be of bel +32 626 448 659.

Voor gebruikers in de EER kun je ook contact opnemen met je lokale gegevensbeschermingsautoriteit.