Privacybeleid

1. Inleiding

Welkom bij Steen Luxeris ("wij", "ons", "onze" of "het Platform"). Wij hechten groot belang aan de bescherming van uw privacy en de beveiliging van uw persoonsgegevens. Dit Privacybeleid beschrijft hoe wij gegevens verzamelen, gebruiken, openbaar maken, opslaan en beveiligen wanneer u onze website, mobiele applicaties en gerelateerde diensten (gezamenlijk de "Diensten") gebruikt.

Door toegang te krijgen tot of gebruik te maken van Steen Luxeris bevestigt u dat u dit Privacybeleid hebt gelezen, begrepen en ermee akkoord gaat. Indien u niet akkoord gaat met deze voorwaarden, verzoeken wij u het gebruik van onze Diensten onmiddellijk te staken.

Dit Privacybeleid is opgesteld in overeenstemming met de toepasselijke Belgische en Europese wetgeving inzake gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (AVG).

2. Welke informatie wij verzamelen

Wij verzamelen verschillende soorten informatie om onze Diensten te leveren, te onderhouden, te verbeteren en te beveiligen:

2.1 Persoonsgegevens die u verstrekt

Wanneer u een account aanmaakt, kunnen wij de volgende gegevens verzamelen:

• Identiteitsgegevens: Volledige naam, geboortedatum, geslacht, woonadres
• Contactgegevens: E-mailadres, telefoonnummer, postadres
• Financiële gegevens: Bankrekeninginformatie, betaalkaartgegevens, transactiegeschiedenis
• Verificatiedocumenten: Officieel identiteitsbewijs (paspoort, identiteitskaart, rijbewijs), bewijs van adres (energiefactuur, bankafschrift)
• Accountgegevens: Gebruikersnaam, wachtwoord, beveiligingsvragen en -antwoorden

2.2 Automatisch verzamelde informatie

Wanneer u onze Diensten gebruikt, kunnen wij automatisch de volgende gegevens verzamelen:

• Apparaatgegevens: IP-adres, browsertype en -versie, besturingssysteem, apparaat-ID’s
• Gebruiksgegevens: Bezochte pagina’s, gebruikte functies, tijd op pagina’s, klikpatronen, sessie-informatie
• Locatiegegevens: Benaderde geografische locatie op basis van IP-adres
• Cookies en trackingtechnologieën: Sessiecookies, persistente cookies, webbakens en analysetools (zie ons Cookiebeleid voor meer informatie)

2.3 Informatie van derden

Wij kunnen ook informatie over u ontvangen via:

• Identiteitsverificatiediensten: Externe aanbieders voor naleving van KYC-verplichtingen (Know Your Customer)
• Betalingsverwerkers: Bevestiging van transacties en betalingsstatus
• Cryptoplatformen: Handelsactiviteiten en rekeningsaldi (via beveiligde API-koppelingen die u autoriseert)
• Analyseproviders: Geaggregeerde gebruiksstatistieken en prestatiegegevens

3. Hoe wij uw informatie gebruiken

Wij gebruiken de verzamelde informatie voor de volgende doeleinden:

• Dienstverlening: Het aanmaken en beheren van uw account, uitvoeren van transacties, verwerken van betalingen en aanbieden van platformfunctionaliteiten
• Identiteitsverificatie: Naleving van antiwitwas- en fraudepreventieverplichtingen volgens toepasselijke regelgeving
• Klantondersteuning: Beantwoorden van vragen, oplossen van technische problemen en bieden van ondersteuning
• Beveiliging en fraudepreventie: Detecteren en voorkomen van verdachte activiteiten en ongeautoriseerde toegang
• Platformverbetering: Analyseren van gebruikspatronen en optimaliseren van de gebruikerservaring
• Communicatie: Verzenden van accountmeldingen, beveiligingswaarschuwingen en – indien toegestaan – promotionele informatie
• Wettelijke naleving: Voldoen aan wettelijke verplichtingen en afdwingen van onze Algemene voorwaarden
• Onderzoek en analyse: Uitvoeren van marktonderzoek en opstellen van statistische rapporten op basis van geanonimiseerde gegevens

4. Rechtsgrond voor verwerking (AVG)

Voor gebruikers binnen de Europese Economische Ruimte verwerken wij persoonsgegevens op basis van:

• Contractuele noodzaak: Verwerking die vereist is om onze overeenkomst met u uit te voeren
• Wettelijke verplichting: Naleving van toepasselijke regelgeving inzake financiële rapportage en fraudepreventie
• Gerechtvaardigd belang: Beveiliging, fraudepreventie en bedrijfsanalyse, mits uw rechten niet zwaarder wegen
• Toestemming: Voor marketingcommunicatie en optionele gegevensverwerking (die u op elk moment kunt intrekken)

5. Hoe wij uw informatie delen

Wij verkopen, verhuren of verhandelen uw persoonsgegevens niet. In bepaalde gevallen kunnen wij uw gegevens delen met:

5.1 Dienstverleners

Externe partners die diensten namens ons uitvoeren, waaronder:

• Betalingsverwerkers (voor verwerking van transacties)
• Cloudhostingproviders (voor gegevensopslag en serverinfrastructuur)
• Identiteitsverificatiediensten (voor naleving van regelgeving)
• E-mail- en communicatieplatformen (voor meldingen)
• Analyse- en monitoringtools (voor prestatieanalyse)

Alle dienstverleners zijn contractueel verplicht uw gegevens te beschermen en deze uitsluitend te gebruiken voor de overeengekomen doeleinden.

5.2 Toezichthoudende en juridische instanties

Wanneer dit wettelijk vereist is, kunnen wij informatie delen met:

• Belgische toezichthoudende autoriteiten en financiële regelgevers
• De Gegevensbeschermingsautoriteit (GBA)
• Wetshandhavingsinstanties (bij geldige wettelijke verzoeken)
• Fiscale autoriteiten (voor wettelijke rapportageverplichtingen)

5.3 Bedrijfsoverdrachten

In het geval van een fusie, overname of verkoop van activa kunnen uw gegevens worden overgedragen aan de verkrijgende partij, onder voorbehoud van dezelfde privacybescherming zoals beschreven in dit beleid.

6. Gegevensbeveiliging

Wij passen beveiligingsmaatregelen toe volgens industrienormen om uw gegevens te beschermen:

• Encryptie: Alle gegevensoverdrachten via SSL/TLS; gevoelige gegevens versleuteld met sterke encryptiestandaarden
• Toegangscontrole: Strikte rolgebaseerde toegangsrechten voor medewerkers
• Twee-factor-authenticatie (2FA): Beschikbaar voor alle gebruikersaccounts
• Regelmatige beveiligingsaudits: Onafhankelijke penetratietests en kwetsbaarheidsanalyses
• Beveiligde infrastructuur: Opslag in professioneel beheerde datacenters met fysieke en digitale beveiliging
• Incidentrespons: Procedures voor melding van datalekken conform de AVG

Hoewel wij ernaar streven uw gegevens optimaal te beschermen, is geen enkele methode van overdracht of opslag volledig veilig. Gebruikers blijven verantwoordelijk voor het vertrouwelijk houden van hun inloggegevens.

7. Bewaartermijnen

Wij bewaren persoonsgegevens zolang dit noodzakelijk is voor de in dit Privacybeleid beschreven doeleinden, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is:

• Actieve accounts: Gegevens worden bewaard zolang uw account actief is
• Gesloten accounts: Identificatiegegevens worden bewaard volgens wettelijke verplichtingen
• Transactiegegevens: Bewaard conform toepasselijke fiscale en boekhoudkundige regelgeving
• Communicatie: Ondersteuningsverzoeken worden gedurende een redelijke termijn bewaard
• Marketinggegevens: Verwijderd binnen redelijke termijn na intrekking van toestemming

8. Uw privacyrechten

Onder de AVG beschikt u over de volgende rechten:

• Recht op inzage: Een kopie opvragen van de persoonsgegevens die wij over u bewaren
• Recht op correctie: Onjuiste of onvolledige gegevens laten aanpassen
• Recht op verwijdering: Verwijdering van uw persoonsgegevens verzoeken (voor zover wettelijk toegestaan)
• Recht van bezwaar: Bezwaar maken tegen verwerking voor marketingdoeleinden
• Recht op overdraagbaarheid: Overdracht van uw gegevens aan een andere dienstverlener aanvragen (indien technisch mogelijk)
• Recht op beperking: Tijdelijke beperking van verwerking in bepaalde omstandigheden
• Intrekken van toestemming: Uw eerder gegeven toestemming op elk moment intrekken

Om deze rechten uit te oefenen, kunt u contact opnemen via [email protected]. Wij reageren binnen 30 dagen na ontvangst van uw verzoek.

9. Internationale gegevensoverdracht

Uw gegevens kunnen worden verwerkt in landen buiten België of de Europese Economische Ruimte. In dat geval zorgen wij voor passende waarborgen, zoals:

• Standaardcontractbepalingen goedgekeurd door de Europese Commissie
• Gegevensverwerkingsovereenkomsten met internationale dienstverleners
• Andere passende beveiligingsmaatregelen conform de AVG

10. Privacy van minderjarigen

Steen Luxeris is niet bedoeld voor personen jonger dan 18 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Indien wij vaststellen dat een gebruiker jonger is dan 18 jaar, zullen wij het account en de bijbehorende gegevens verwijderen.

11. Wijzigingen in dit Privacybeleid

Wij kunnen dit Privacybeleid periodiek aanpassen om wijzigingen in onze praktijken, technologie of wettelijke vereisten te weerspiegelen. Belangrijke wijzigingen worden tijdig aangekondigd via e-mail of via een duidelijke melding op onze website.

Door de Diensten te blijven gebruiken na inwerkingtreding van wijzigingen, aanvaardt u het bijgewerkte Privacybeleid.

12. Contact

Voor vragen, opmerkingen of klachten over dit Privacybeleid of onze gegevensverwerking kunt u contact opnemen met:

Functionaris voor Gegevensbescherming
Steen Luxeris
E-mail: [email protected]
Telefoon: +32 554 970 731
Postadres: Steen Luxeris, Louizalaan 54, 1050 Brussel, België

Indien u niet tevreden bent met onze reactie, kunt u een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA) via www.gegevensbeschermingsautoriteit.be .