Privacybeleid

1. Inleiding

Welkom bij Riche Gestoire ("wij," "ons," "onze," of "het Platform"). Wij zetten ons in voor de bescherming van uw privacy en de veiligheid van uw persoonlijke gegevens. Dit Privacybeleid beschrijft hoe wij gegevens verzamelen, gebruiken, bekendmaken, opslaan en beschermen wanneer u toegang krijgt tot of gebruik maakt van onze website, mobiele applicaties en gerelateerde diensten (gezamenlijk de "Diensten").

Door toegang te krijgen tot of gebruik te maken van Riche Gestoire, erkent u dat u de in dit Privacybeleid beschreven praktijken heeft gelezen, begrepen en ermee instemt. Als u niet akkoord gaat met deze voorwaarden, stop dan onmiddellijk met het gebruik van onze Diensten.

Dit Privacybeleid voldoet aan de Belgische Privacywet (Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens), de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie, en waar van toepassing, aan andere relevante regelgeving.

2. Informatie Die We Verzamelen

We verzamelen verschillende soorten informatie om onze Diensten te leveren, te onderhouden, te verbeteren en te beveiligen:

2.1 Persoonlijke Informatie Die U Verstrekt

Wanneer u zich registreert voor een account, verzamelen we:

• Identiteitsinformatie: Volledige naam, geboortedatum, geslacht, woonadres
• Contactgegevens: E-mailadres, telefoonnummer, postadres
• Financiële Informatie: Bankrekeninggegevens, betaalkaartgegevens, transactiegeschiedenis
• Verificatiedocumenten: Door de overheid uitgegeven ID (paspoort, identiteitskaart), adresbewijs (nutsvoorzieningen, bankafschriften)
• Accountgegevens: Gebruikersnaam, wachtwoord, beveiligingsvragen en -antwoorden

2.2 Automatisch Verzamelde Informatie

Wanneer u onze Diensten gebruikt, verzamelen we automatisch:

• Apparaatinformatie: IP-adres, browsertype en -versie, besturingssysteem, apparaat-ID's
• Gebruiksgegevens: Bezochte pagina's, gebruikte functies, tijd doorgebracht op pagina's, klikpatronen, sessie-opnames
• Locatiegegevens: Geschatte geografische locatie op basis van IP-adres
• Cookies en Trackingtechnologieën: Sessiecookies, permanente cookies, webbakens, analysetags (zie ons Cookies Beleid voor details)

2.3 Informatie van Derden

We kunnen informatie over u ontvangen van:

• Identiteitsverificatiediensten: Externe verificatieproviders voor KYC-naleving (Know Your Customer)
• Betalingsverwerkers: Transactiebevestiging en betalingsstatusinformatie
• Crypto Exchanges: Handelsactiviteit, rekeningsaldi (via beveiligde API-verbindingen die u autoriseert)
• Analyseproviders: Geaggregeerde gebruiksstatistieken en prestatiemetingen

3. Hoe We Uw Informatie Gebruiken

We gebruiken verzamelde informatie voor de volgende doeleinden:

• Dienstverlening: Om uw account aan te maken en te beheren, transacties uit te voeren, betalingen te verwerken en platformfuncties te leveren
• Identiteitsverificatie: Om te voldoen aan de Belgische en Europese anti-witwaswetgeving (AML) en terrorismefinancieringsbestrijding (CTF)
• Klantenondersteuning: Om te reageren op vragen, problemen op te lossen en assistentie te verlenen
• Beveiliging en Fraudepreventie: Om verdachte activiteiten, ongeautoriseerde toegang en frauduleuze transacties op te sporen, te voorkomen en te onderzoeken
• Platformverbetering: Om gebruikspatronen te analyseren, nieuwe functies te ontwikkelen en de gebruikerservaring te optimaliseren
• Communicatie: Om accountmeldingen, beveiligingswaarschuwingen, updates en promotiemateriaal te sturen (met uw toestemming)
• Wettelijke Naleving: Om te voldoen aan wettelijke vereisten, te reageren op rechtmatige verzoeken en onze Algemene Voorwaarden te handhaven
• Onderzoek en Analyse: Om marktonderzoek uit te voeren en statistische inzichten te genereren (met behulp van geanonimiseerde gegevens)

4. Rechtsgrond voor Verwerking (AVG)

Voor gebruikers in de Europese Economische Ruimte verwerken wij persoonsgegevens op basis van:

• Contractuele Noodzaak: Verwerking vereist om onze overeenkomst met u uit te voeren
• Wettelijke Verplichting: Naleving van AML/CTF-wetten, belastingregelgeving en financiële rapportageverplichtingen
• Gerechtvaardigd Belang: Fraudepreventie, beveiligingsverbeteringen, bedrijfsanalyses (afgewogen tegen uw rechten)
• Toestemming: Marketingcommunicatie, optionele gegevensverzameling (die u te allen tijde kunt intrekken)

5. Hoe We Uw Informatie Delen

We verkopen, verhuren of verhandelen uw persoonlijke gegevens niet. We kunnen uw gegevens echter wel delen met:

5.1 Dienstverleners

Externe leveranciers die diensten voor ons uitvoeren, waaronder:

• Betalingsverwerkers (voor transactieverwerking)
• Cloudhostingproviders (voor gegevensopslag en serverinfrastructuur)
• Identiteitsverificatiediensten (voor KYC-naleving)
• E-mail- en communicatieplatforms (voor meldingen)
• Analyse- en monitoringtools (voor prestatietracking)

Alle dienstverleners zijn contractueel verplicht om uw gegevens te beschermen en deze alleen voor gespecificeerde doeleinden te gebruiken.

5.2 Regelgevende en Juridische Autoriteiten

Wanneer wettelijk vereist, kunnen we informatie verstrekken aan:

• De Gegevensbeschermingsautoriteit (GBA)
• De Autoriteit voor Financiële Diensten en Markten (FSMA)
• Wetshandhavingsinstanties (naar aanleiding van geldige juridische verzoeken)
• Belastingautoriteiten (voor belastingrapportageverplichtingen)

5.3 Bedrijfsoverdrachten

In het geval van een fusie, overname of verkoop van activa, kunnen uw gegevens worden overgedragen aan de overnemende entiteit, onderworpen aan dezelfde privacybescherming als uiteengezet in dit beleid.

6. Gegevensbeveiliging

We implementeren beveiligingsmaatregelen die de industrienorm hanteren om uw gegevens te beschermen:

• Encryptie: Alle gegevensoverdrachten gebruiken SSL/TLS-encryptie; gevoelige gegevens in rust worden versleuteld met AES-256
• Toegangscontroles: Strikte op rollen gebaseerde toegangscontroles beperken de toegang van werknemers tot persoonlijke gegevens
• Tweestapsverificatie (2FA): Beschikbaar voor alle gebruikersaccounts
• Regelmatige Beveiligingsaudits: Onafhankelijke penetratietests van derden en kwetsbaarheidsbeoordelingen
• Veilige Infrastructuur: Gegevens opgeslagen in ISO 27001-gecertificeerde datacenters met fysieke beveiligingscontroles
• Incidentrespons: Uitgebreide procedures voor het melden van inbreuken zijn aanwezig

Hoewel we ons best doen om uw gegevens te beschermen, is geen enkele verzendings- of opslagmethode 100% veilig. Gebruikers zijn verantwoordelijk voor het vertrouwelijk houden van hun accountgegevens.

7. Gegevensbewaring

We bewaren persoonlijke gegevens zo lang als nodig is om de doeleinden te vervullen die in dit Privacybeleid worden beschreven, tenzij een langere bewaarperiode wettelijk vereist of toegestaan is:

• Actieve Accounts: Gegevens worden bewaard zolang uw account actief is
• Gesloten Accounts: Identiteitsverificatiegegevens worden 7 jaar bewaard (Belgische wettelijke bewaarplicht)
• Transactiegegevens: 7 jaar bewaard voor financiële rapportage en belastingnaleving
• Communicatie: Ondersteuningsvragen worden 3 jaar bewaard
• Marketinggegevens: Binnen 90 dagen na intrekking van toestemming verwijderd

8. Uw Privacyrechten

Onder de Belgische privacywet en de AVG heeft u de volgende rechten:

• Inzage: Verzoek om een kopie van de persoonlijke gegevens die wij over u bewaren
• Rectificatie: Verzoek om correctie van onjuiste of onvolledige gegevens
• Verwijdering: Verzoek om verwijdering van uw persoonlijke gegevens (onder voorbehoud van wettelijke bewaarvereisten)
• Bezwaar: Bezwaar maken tegen de verwerking van uw gegevens voor marketingdoeleinden
• Gegevensoverdraagbaarheid: Verzoek om overdracht van uw gegevens aan een andere dienstverlener (indien technisch haalbaar)
• Beperking: Verzoek om tijdelijke beperking van de verwerking onder bepaalde omstandigheden
• Toestemming Intrekken: Eerder gegeven toestemming te allen tijde intrekken

Om deze rechten uit te oefenen, kunt u contact met ons opnemen via [email protected]. We zullen binnen 30 dagen na ontvangst van uw verzoek reageren.

9. Internationale Gegevensoverdracht

Uw gegevens kunnen worden overgedragen aan en verwerkt in landen buiten België, waaronder de Verenigde Staten, de Europese Unie en Singapore. We zorgen voor adequate bescherming door middel van:

• Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie
• Gegevensverwerkingsovereenkomsten met alle internationale dienstverleners

10. Privacy van Kinderen

Riche Gestoire is niet bedoeld voor personen onder de 18 jaar. We verzamelen niet bewust persoonlijke gegevens van minderjarigen. Als we ons ervan bewust worden dat een gebruiker jonger is dan 18, zullen we zijn account en bijbehorende gegevens onmiddellijk verwijderen.

11. Updates van Dit Privacybeleid

We kunnen dit Privacybeleid periodiek bijwerken om wijzigingen in onze praktijken, technologie, wettelijke vereisten of bedrijfsactiviteiten weer te geven. Belangrijke wijzigingen worden gecommuniceerd via e-mail of een prominente kennisgeving op onze website ten minste 30 dagen voordat ze van kracht worden.

Uw voortgezet gebruik van de Diensten nadat wijzigingen van kracht zijn geworden, houdt in dat u het bijgewerkte Privacybeleid accepteert.

12. Contacteer Ons

Als u vragen, opmerkingen of klachten heeft over dit Privacybeleid of onze gegevenspraktijken, neem dan contact op met:

Privacyfunctionaris
Riche Gestoire
E-mail: [email protected]
Telefoon: 0800 89 432 (gratis)
Post: Privacyfunctionaris, Riche Gestoire, Karel de Grotelaan 1, bus 12, 1000 Brussel, België

Als u niet tevreden bent met ons antwoord, kunt u een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA) via www.gegevensbeschermingsautoriteit.be of telefonisch via 02 274 48 00.

Voor gebruikers in de EER kunt u ook contact opnemen met uw lokale gegevensbeschermingsautoriteit.