Privacybeleid

1. Inleiding

Welkom bij Juste Patrimòire ("wij," "ons," "onze," of "het Platform"). Wij zetten ons in voor de bescherming van uw privacy en het waarborgen van de veiligheid van uw persoonlijke gegevens. Dit Privacybeleid beschrijft hoe wij gegevens verzamelen, gebruiken, bekendmaken, opslaan en beschermen wanneer u toegang krijgt tot of gebruik maakt van onze website, mobiele applicaties en gerelateerde diensten (gezamenlijk de "Diensten").

Door toegang te krijgen tot of gebruik te maken van Juste Patrimòire, erkent u dat u de praktijken zoals beschreven in dit Privacybeleid heeft gelezen, begrepen en ermee instemt. Als u niet akkoord gaat met deze voorwaarden, stop dan onmiddellijk met het gebruik van onze Diensten.

Dit Privacybeleid is in overeenstemming met de Belgische privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie.

2. Informatie Die We Verzamelen

We verzamelen verschillende soorten informatie om onze Diensten te leveren, te onderhouden, te verbeteren en te beveiligen:

2.1 Persoonlijke Informatie Die U Verstrekt

Wanneer u een account registreert, verzamelen we:

• Identiteitsgegevens: Volledige naam, geboortedatum, geslacht, woonadres
• Contactgegevens: E-mailadres, telefoonnummer, postadres
• Financiële gegevens: Bankrekeninggegevens, betalingskaartinformatie, transactiegeschiedenis
• Verificatiedocumenten: Door de overheid uitgegeven ID (paspoort, rijbewijs), bewijs van adres (nutsrekeningen, bankafschriften)
• Accountgegevens: Gebruikersnaam, wachtwoord, beveiligingsvragen en -antwoorden

2.2 Automatisch Verzamelde Informatie

Wanneer u onze Diensten gebruikt, verzamelen we automatisch:

• Apparaatinformatie: IP-adres, browsertype en -versie, besturingssysteem, apparaatidentificatoren
• Gebruiksgegevens: Bezochte pagina's, gebruikte functies, tijd besteed aan pagina's, klikpatronen, sessie-opnames
• Locatiegegevens: Geschatte geografische locatie op basis van IP-adres
• Cookies en Tracking Technologieën: Sessiecookies, permanente cookies, webbakens, analytische tags (zie ons Cookiebeleid voor details)

2.3 Informatie Van Derden

We kunnen informatie over u ontvangen van:

• Identiteitsverificatiediensten: Externe verificatieproviders voor KYC-naleving (Ken Uw Klant)
• Betalingsverwerkers: Transactiebevestiging en betalingsstatusinformatie
• Cryptobeurzen: Handelsactiviteit, rekeningsaldi (via beveiligde API-verbindingen die u toestaat)
• Analyticaproviders: Geaggregeerde gebruiksstatistieken en prestatiemetingen

3. Hoe We Uw Informatie Gebruiken

We gebruiken verzamelde informatie voor de volgende doeleinden:

• Dienstverlening: Om uw account aan te maken en te beheren, transacties uit te voeren, betalingen te verwerken en platformfuncties te leveren
• Identiteitsverificatie: Om te voldoen aan de Belgische en Europese regelgeving ter voorkoming van witwassen en terrorismefinanciering (AML/CTF)
• Klantenondersteuning: Om vragen te beantwoorden, problemen op te lossen en hulp te bieden
• Beveiliging en Fraudepreventie: Om verdachte activiteiten, ongeautoriseerde toegang en frauduleuze transacties op te sporen, te voorkomen en te onderzoeken
• Platformverbetering: Om gebruikspatronen te analyseren, nieuwe functies te ontwikkelen en de gebruikerservaring te optimaliseren
• Communicatie: Om accountmeldingen, beveiligingswaarschuwingen, updates en promotiemateriaal te sturen (met uw toestemming)
• Wettelijke Naleving: Om te voldoen aan wettelijke vereisten, te reageren op rechtmatige verzoeken en onze Algemene Voorwaarden te handhaven
• Onderzoek en Analyse: Om marktonderzoek uit te voeren en statistische inzichten te genereren (met behulp van geanonimiseerde gegevens)

4. Rechtsgrond Voor Verwerking (AVG Naleving)

Voor gebruikers in de Europese Economische Ruimte verwerken wij persoonsgegevens op basis van:

• Contractuele Noodzaak: Verwerking vereist om onze overeenkomst met u na te komen
• Wettelijke Verplichting: Naleving van AML/CTF-wetten, belastingregelgeving en financiële rapportagevereisten
• Gerechtvaardigd Belang: Fraudepreventie, beveiligingsverbeteringen, bedrijfsanalyse (afgewogen tegen uw rechten)
• Toestemming: Marketingcommunicatie, optionele gegevensverzameling (die u te allen tijde kunt intrekken)

5. Hoe We Uw Informatie Delen

Wij verkopen, verhuren of verhandelen uw persoonlijke gegevens niet. We kunnen uw gegevens echter delen met:

5.1 Dienstverleners

Externe leveranciers die diensten voor ons uitvoeren, waaronder:

• Betalingsverwerkers (voor transactieverwerking)
• Cloudhostingproviders (voor gegevensopslag en serverinfrastructuur)
• Identiteitsverificatiediensten (voor KYC-naleving)
• E-mail- en communicatieplatforms (voor meldingen)
• Analyse- en monitoringtools (voor prestatiebewaking)

Alle dienstverleners zijn contractueel verplicht uw gegevens te beschermen en deze alleen voor gespecificeerde doeleinden te gebruiken.

5.2 Regelgevende en Juridische Autoriteiten

Wanneer wettelijk vereist, kunnen we informatie verstrekken aan:

• De Belgische Autoriteit voor Financiële Diensten en Markten (FSMA)
• De Gegevensbeschermingsautoriteit (GBA)
• Wetshandhavingsinstanties (in reactie op geldige juridische verzoeken)
• Belastingautoriteiten (voor fiscale rapportageverplichtingen)

5.3 Bedrijfsoverdrachten

In het geval van een fusie, overname of verkoop van activa, kan uw informatie worden overgedragen aan de overnemende entiteit, onderworpen aan dezelfde privacybescherming als uiteengezet in dit beleid.

6. Gegevensbeveiliging

Wij implementeren beveiligingsmaatregelen die gangbaar zijn in de sector om uw gegevens te beschermen:

• Encryptie: Alle gegevensoverdrachten gebruiken SSL/TLS-encryptie; gevoelige gegevens in rust worden versleuteld met AES-256
• Toegangscontroles: Strikte, op rollen gebaseerde toegangscontroles beperken de toegang van medewerkers tot persoonsgegevens
• Tweefactorauthenticatie (2FA): Beschikbaar voor alle gebruikersaccounts
• Regelmatige Beveiligingsaudits: Onafhankelijke penetratietests en kwetsbaarheidsbeoordelingen door derden
• Veilige Infrastructuur: Gegevens opgeslagen in ISO 27001-gecertificeerde datacenters met fysieke beveiligingsmaatregelen
• Incidentrespons: Uitgebreide procedures voor het melden van inbreuken zijn aanwezig

Hoewel we ernaar streven uw gegevens te beschermen, is geen enkele verzend- of opslagmethode 100% veilig. Gebruikers zijn verantwoordelijk voor het vertrouwelijk houden van hun accountgegevens.

7. Gegevensbewaring

We bewaren persoonlijke gegevens zolang als nodig is om de doeleinden te vervullen die in dit Privacybeleid worden beschreven, tenzij een langere bewaarperiode wettelijk vereist of toegestaan is:

• Actieve Accounts: Gegevens worden bewaard zolang uw account actief is
• Gesloten Accounts: Identiteitsverificatiegegevens worden 7 jaar bewaard (Belgische wettelijke vereiste)
• Transactiegegevens: 7 jaar bewaard voor financiële rapportage en fiscale naleving
• Communicatie: Ondersteuningsvragen worden 3 jaar bewaard
• Marketinggegevens: Binnen 90 dagen na intrekking van de toestemming verwijderd

8. Uw Privacyrechten

Onder de Belgische privacywetgeving en de AVG heeft u de volgende rechten:

• Inzage: Een kopie opvragen van de persoonlijke gegevens die wij over u bewaren
• Rectificatie: Correctie vragen van onjuiste of onvolledige gegevens
• Wissing: Verwijdering van uw persoonlijke gegevens vragen (behoudens wettelijke bewaarvereisten)
• Bezwaar: Bezwaar maken tegen de verwerking van uw gegevens voor marketingdoeleinden
• Gegevensoverdraagbaarheid: Overdracht van uw gegevens naar een andere dienstverlener vragen (indien technisch haalbaar)
• Beperking: Tijdelijke beperking van de verwerking vragen onder bepaalde omstandigheden
• Toestemming Intrekken: Eerder gegeven toestemming te allen tijde intrekken

Om deze rechten uit te oefenen, kunt u contact met ons opnemen via [email protected]. Wij zullen binnen 30 dagen na ontvangst van uw verzoek reageren.

9. Internationale Gegevensoverdrachten

Uw gegevens kunnen worden overgedragen aan en verwerkt in landen buiten België, waaronder andere EU-lidstaten. We zorgen voor adequate bescherming door:

• Naleving van de AVG bij alle overdrachten binnen de EER
• Standaardcontractbepalingen (SCC's) voor overdrachten buiten de EER
• Gegevensverwerkingsovereenkomsten met alle internationale dienstverleners

10. Privacy Van Kinderen

Juste Patrimòire is niet bedoeld voor personen onder de 18 jaar. We verzamelen niet bewust persoonlijke gegevens van minderjarigen. Als we ontdekken dat een gebruiker jonger is dan 18, zullen we zijn of haar account en bijbehorende gegevens onmiddellijk verwijderen.

11. Updates Van Dit Privacybeleid

We kunnen dit Privacybeleid periodiek bijwerken om wijzigingen in onze praktijken, technologie, wettelijke vereisten of bedrijfsvoering weer te geven. Belangrijke wijzigingen worden ten minste 30 dagen voordat ze van kracht worden, via e-mail of een prominente kennisgeving op onze website gecommuniceerd.

Uw voortgezet gebruik van de Diensten nadat wijzigingen van kracht zijn geworden, houdt aanvaarding in van het bijgewerkte Privacybeleid.

12. Contact Opnemen

Als u vragen, opmerkingen of klachten heeft over dit Privacybeleid of onze gegevenspraktijken, neem dan contact op met:

Functionaris voor Gegevensbescherming
Juste Patrimòire
E-mail: [email protected]
Telefoon: +32 929 537 932
Post: Prins Boudewijnlaan 45, 1000 Brussel, België

Als u niet tevreden bent met ons antwoord, kunt u een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA) via www.gegevensbeschermingsautoriteit.be of telefonisch op +32 143 847 425.