Privacybeleid

Bitonic zet zich in voor de bescherming van de privacy van zijn Gebruikers. Om dit te waarborgen, streeft Bitonic ernaar een zorgvuldige balans te vinden tussen de bescherming van de rechten en belangen van Gebruikers en haar wettelijke verplichtingen.

Dit document beschrijft hoe Bitonic Persoonsgegevens verzamelt, gebruikt, deelt en beschermt, in overeenstemming met de AVG en andere toepasselijke wet- en regelgeving. Bitonic raadt Gebruikers aan dit document zorgvuldig door te nemen voor een duidelijk begrip van Bitonic's werkwijze met betrekking tot Persoonsgegevens, zodat transparantie wordt gewaarborgd in de wijze waarop deze gegevens worden verwerkt. De gehanteerde definities in dit document hebben dezelfde betekenis als in de Gebruikersovereenkomst.

Artikel 1: Algemene beginselen

  1. Bitonic beperkt de verzameling en opslag van Persoonsgegevens tot wat strikt noodzakelijk is voor de levering van haar Diensten.
  2. De Verwerking van Persoonsgegevens is beperkt tot Bitonic en zorgvuldig geselecteerde derden, in overeenstemming met de toepasselijke wet- en regelgeving.
  3. Bitonic gebruikt Persoonsgegevens uitsluitend voor de uitvoering van haar Diensten en in overeenstemming met haar wettelijke verplichtingen, waaronder verplichtingen op grond van anti-witwaswetgeving en sanctiewetgeving.
  4. Bitonic deelt geen Persoonsgegevens met bevoegde opsporingsdiensten of toezichthouders, tenzij Bitonic daartoe wettelijk verplicht is.

Artikel 2: Verzameling van persoonsgegevens door Bitonic

  1. Bitonic verzamelt Persoonsgegevens rechtstreeks van Gebruikers bij het gebruik van haar Diensten, interacties met de App en/of Website of communicatie met Bitonic. De categorieën van verzamelde Persoonsgegevens omvatten:
    1. Identiteitsgegevens:
      1. Volledige naam;
      2. Geboortedatum;
      3. Nationaliteit;
      4. Documentnummer;
      5. Kopieën of afbeeldingen van identiteitsdocumenten (paspoort, rijbewijs, identiteitskaart, verblijfsvergunning).
    2. Contactgegevens:
      1. Woonadres;
      2. E-mailadres;
      3. Telefoonnummer.
    3. Financiële gegevens:
      1. Bankrekeninggegevens (IBAN);
      2. Transactiegeschiedenis;
      3. Betaalkaartinformatie;
      4. Andere relevante financiële documentatie, zoals vereist voor nalevingsdoeleinden.
    4. Transactiegegevens:
      1. Aankoop- en verkoopbedragen;
      2. Data en tijdstippen van Transacties;
      3. Bitcoinadressen;
      4. Bitcoin-transactie-ID's;
      5. IP-adressen;
      6. Apparaatgegevens.
    5. Bedrijfsgegevens (alleen van toepassing op zakelijke Gebruikers):
      1. Uittreksels uit het Handelsregister;
      2. Statuten;
      3. Aandeelhoudersregisters;
      4. Organogrammen;
      5. UBO-informatie;
      6. Gegevens van vertegenwoordigingsbevoegden;
      7. Andere relevante bedrijfsdocumentatie, zoals vereist voor nalevingsdoeleinden.
    6. Gebruikgegevens:
      1. Informatie over hoe Gebruikers interacteren met de App, Website en Diensten;
      2. Cookies en vergelijkbare technologieën (zoals verder beschreven in artikel 9).
    7. Communicatiegegevens:
      1. Communicatie met Bitonic, inclusief e-mails, chatlogs en telefoongesprekken (met voorafgaande kennisgeving).
    8. Verificatiegegevens:
      1. Bewijs van woonadres;
      2. Bewijs van inkomen of bron van middelen;
      3. Selfies of foto's voor identiteitsverificatie;
      4. Berichtenondertekening en screenshots van wallets.
  2. Bitonic verzamelt deze gegevens op verschillende momenten, zoals bij:
    1. Het aanmaken van een Account;
    2. Het doorlopen van het identiteitsverificatieproces;
    3. Het uitvoeren van Transacties;
    4. Het contact opnemen met de klantenservice;
    5. Het bezoeken van de Website of het gebruik van App.

Artikel 3: Beveiliging van persoonsgegevens

  1. Bitonic implementeert robuuste beveiligingsmaatregelen ter bescherming van Persoonsgegevens. Deze maatregelen omvatten onder meer:
    1. Gegevensopslag: Persoonsgegevens worden elektronisch opgeslagen in overeenstemming met interne beveiligingsvoorschriften.
    2. ICT-beveiliging: Bitonic hanteert hoge ICT-beveiligingsnormen, met gebruik van open-source software en encryptie.
    3. Fysieke beveiliging: Persoonsgegevens worden opgeslagen in een beveiligd datacenter met beperkte toegang.
    4. Vertrouwelijkheid: Alle medewerkers van Bitonic ondertekenen geheimhoudingsverklaringen en toegang tot Persoonsgegevens is strikt gecontroleerd.
    5. Auditlogs: Bitonic onderhoudt auditlogs om de getroffen beveiligingsmaatregelen te monitoren.

Artikel 4: Rechtsgrondslagen

  1. De Verwerking van Persoonsgegevens is gebaseerd op de volgende rechtsgrondslagen, conform artikel 6 van de AVG:
    1. Uitvoering van een overeenkomst (1b): Verwerking is noodzakelijk voor de uitvoering van een overeenkomst tussen Bitonic en Gebruiker, of om op verzoek van Gebruiker stappen te ondernemen voorafgaand aan het sluiten van een overeenkomst;
    2. Wettelijke verplichting (1c): Verwerking is noodzakelijk om te voldoen aan wettelijke verplichtingen die op Bitonic rusten, zoals die voortvloeien uit anti-witwaswetgeving en sanctiewetgeving;
    3. Gerechtvaardigd belang (1f): Verwerking is noodzakelijk voor de behartiging van gerechtvaardigde belangen van Bitonic, zoals het verbeteren van Diensten, het waarborgen van de beveiliging van het platform, en het voorkomen van fraude, tenzij deze belangen zwaarder wegen dan de belangen of fundamentele rechten en vrijheden van de Gebruiker;
    4. Toestemming (1a): Waar van toepassing, kunnen Persoonsgegevens worden verwerkt op basis van toestemming van Gebruiker. Deze toestemming kan te allen tijde worden ingetrokken.

Artikel 5: Redenen voor het verzamelen van persoonsgegevens door Bitonic

  1. Bitonic zet zich in om naadloze en veilige Diensten te bieden. Het verzamelen van Persoonsgegevens dient de volgende doeleinden:
    1. Om Diensten te verlenen: Persoonsgegevens worden gebruikt voor het opzetten en beheren van Accounts, de Verwerking van Transacties en het bieden van klantenondersteuning;
    2. Om te voldoen aan wettelijke vereisten: Wet- en regelgeving vereisen dat Bitonic identiteiten verifieert en Transacties monitort om fraude en andere illegale activiteiten te voorkomen;
    3. Om Diensten te verbeteren: Door inzicht te krijgen in hoe Gebruikers interacteren met de Diensten, kan Bitonic haar Diensten verbeteren voor alle Gebruikers;
    4. Om de veiligheid te waarborgen: Het beschermen van Accounts van Gebruikers en de Diensten heeft prioriteit. Persoonsgegevens worden gebruikt om de beveiliging te handhaven en bedreigingen te voorkomen.
  2. Om de efficiëntie en veiligheid te waarborgen, maakt Bitonic soms gebruik van geautomatiseerde systemen:
    1. Identiteitscontroles: Geautomatiseerde verificatie wordt gebruikt om het proces van identiteitsbevestiging te versnellen;
    2. Risicobeoordelingen: Geautomatiseerde tools helpen bij het opsporen en voorkomen van frauduleuze activiteiten.
  3. Deze systemen stellen Bitonic in staat om Diensten te verbeteren en te voldoen aan wettelijke verplichtingen. Indien er bezwaren zijn tegen geautomatiseerde besluitvorming of wanneer menselijke tussenkomst gewenst is, kan een verzoek tot handmatige beoordeling worden ingediend.

Artikel 6: Delen van persoonsgegevens

  1. Bitonic respecteert de privacy van haar Gebruikers en deelt Persoonsgegevens alleen wanneer dit noodzakelijk is om Diensten te verlenen of om te voldoen aan wettelijke verplichtingen.
  2. Alle partners worden zorgvuldig geselecteerd om ervoor te zorgen dat zij dezelfde hoge normen voor gegevensbescherming hanteren als Bitonic. Bitonic werkt samen met betrouwbare partners die ondersteuning bieden bij het leveren van oplossingen:
    1. Datacenters en hosting: Veilige faciliteiten in Nederland met ISO/IEC 27001- en NEN 7510-certificeringen zorgen voor de bescherming van de Persoonsgegevens van Gebruikers;
    2. Betalingsverwerkers: Bedrijven zoals Mollie, Volt en Worldline faciliteren de Verwerking van betalingen;
    3. Communicatieoplossingen: MessageBird ondersteunt SMS-verificatie en Voys helpt bij klantgesprekken;
    4. Gegevensleveranciers: Organisaties zoals de Stichting BKR en TRM Labs ondersteunen bij risicobeoordeling en naleving van anti-witwaswetgeving en sanctiewetgeving.
  3. Bitonic deelt Persoonsgegevens met bevoegde opsporingsdiensten of toezichthouders alleen wanneer dit wettelijk verplicht is, bijvoorbeeld ter naleving van gerechtelijke bevelen of toepasselijke regelgeving:
    1. Financiële instellingen: In bepaalde omstandigheden kunnen gegevens worden gedeeld met banken of andere financiële instellingen, met name voor fraudepreventie of om te voldoen aan wettelijke vereisten;
    2. Internationale gegevensoverdrachten: Persoonsgegevens worden voornamelijk verwerkt binnen de Europese Economische Ruimte. Mocht Bitonic samenwerken met partners buiten de Europese Economische Ruimte, dan worden passende maatregelen getroffen om hetzelfde beschermingsniveau te waarborgen:
      1. Adequaatheidsbesluiten: Persoonsgegevens worden overgedragen naar landen die door de Europese Commissie zijn goedgekeurd;
      2. Standaard contractuele clausules: Overeenkomsten worden gebruikt om ervoor te zorgen dat partners zich verplichten de Persoonsgegevens van Gebruikers te beschermen.

Artikel 7: Rechten en keuzes van gebruikers

  1. Gebruiker heeft het recht om de volgende rechten uit te oefenen met betrekking tot de Verwerking van Persoonsgegevens:
    1. Inzage: Gebruiker heeft het recht om bevestiging te vragen of zijn Persoonsgegevens worden verwerkt en, zo ja, toegang te krijgen tot de Persoonsgegevens en aanvullende relevante informatie over de Verwerking;
    2. Rectificatie: Gebruiker kan verzoeken om correctie van onjuiste of onvolledige Persoonsgegevens die door Bitonic worden bewaard;
    3. Wissing: Onder bepaalde omstandigheden kan Gebruiker verzoeken om verwijdering van Persoonsgegevens ("Recht op vergetelheid"), met name als deze niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of als toestemming is ingetrokken (indien toestemming de rechtsgrond voor de Verwerking is);
    4. Gegevensoverdraagbaarheid: Gebruiker heeft het recht om zijn Persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en die gegevens over te dragen aan een andere verwerkingsverantwoordelijke, indien technisch haalbaar;
    5. Bezwaar en beperking: Gebruiker kan bezwaar maken tegen, of verzoeken om beperking van, de Verwerking van Persoonsgegevens in specifieke situaties, met name als de Verwerking niet voldoet aan de toepasselijke wettelijke normen;
    6. Geautomatiseerde besluitvorming: Indien beslissingen uitsluitend worden genomen op basis van geautomatiseerde Verwerking van Persoonsgegevens, kan Gebruiker om menselijke tussenkomst verzoeken en heeft Gebruiker het recht om dergelijke beslissingen aan te vechten.
  2. Verzoeken om de rechten als bedoeld in lid 1 uit te oefenen kunnen worden ingediend door contact op te nemen met Bitonic via privacy@bitonic.nl. Bitonic kan aanvullende informatie vragen om de identiteit van de verzoekende Gebruiker te verifiëren.
  3. Alle dergelijke verzoeken worden kosteloos verwerkt, tenzij het verzoek kennelijk ongegrond of buitensporig is, in welk geval Bitonic zich het recht voorbehoudt om een redelijke vergoeding in rekening te brengen of het verzoek af te wijzen.
  4. Bitonic zal binnen één maand na ontvangst van het verzoek reageren. In geval van complexe verzoeken of andere gerechtvaardigde redenen kan Bitonic deze termijn verlengen en zal Gebruiker op de hoogte worden gesteld van de vertraging en de reden ervan.
  5. Gebruiker behoudt het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming indien Gebruiker van mening is dat Bitonic niet voldoet aan de AVG. In Nederland is de Autoriteit Persoonsgegevens de verantwoordelijke toezichthoudende autoriteit.

Artikel 8: Bewaring van persoonsgegevens

  1. Bitonic zal Persoonsgegevens niet langer bewaren dan de verplichte wettelijke bewaartermijn, of, bij afwezigheid van een dergelijke wettelijke bewaartermijn, niet langer dan strikt noodzakelijk is om de doeleinden te vervullen waarvoor de Persoonsgegevens zijn verzameld of verwerkt.
  2. In overeenstemming met wettelijke verplichtingen is Bitonic onderworpen aan de volgende wettelijke verplichtingen met betrekking tot de bewaring van Persoonsgegevens:
    1. Persoonsgegevens relevant voor fiscale doeleinden, conform artikel 52 van de Algemene wet inzake rijksbelastingen: bewaard tot 7 jaar na het einde van het meest recente relevante kalenderjaar;
    2. Persoonsgegevens relevant voor naleving van artikel 33 lid 3 van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en artikel 26 TFR: bewaard tot 5 jaar na beëindiging van de relatie;
    3. Persoonsgegevens relevant voor naleving van artikel 34 van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en artikel 18 TFR: bewaard tot 5 jaar na het indienen van een melding bij de Financial Intelligence Unit (FIU).
  3. Na het verstrijken van deze termijn worden Persoonsgegevens alleen bewaard indien dit wettelijk vereist is of indien deze adequaat zijn gepseudonimiseerd of geanonimiseerd.

Artikel 9: Cookies

  1. Bitonic streeft ernaar het gebruik van cookies tot een minimum te beperken en maakt geen gebruik van cookies van derden. Er is geen directe integratie met sociale media of externe platforms.
  2. Bitonic maakt gebruik van de volgende cookies:
    1. Essentiële cookies: Deze cookies zijn noodzakelijk voor het goed functioneren van de Website. Zo zorgen zij ervoor dat Gebruikers ingelogd blijven tijdens hun bezoek;
    2. Analyse-cookies: Bitonic maakt gebruik van Matomo, een open-source platform gehost op haar eigen servers, om geanonimiseerde gegevens te verzamelen over interacties van Gebruikers met de Website. Deze informatie helpt bij het verbeteren van de Website.
  3. Cookies kunnen worden beheerd via de browserinstellingen. Het is belangrijk op te merken dat het uitschakelen van cookies invloed kan hebben op de functionaliteit van de Website.

Toestemming Live Chat

De Live Chat is een dienst van MessageBird B.V. die (o.a.) onderworpen is aan de AVG (Algemene Verordening Gegevensbescherming) en stelt dat zij jouw gegevens niet gebruiken voor commercieel gewin. Om de Live Chat te laden, vragen we je toestemming te geven voor de verwerking van de gegevens die je via de Live Chat met ons deelt. Door dit venster te sluiten zonder toestemming te geven, wordt de chat niet geladen en worden er geen gegevens gedeeld.
Voor verdere informatie verwijzen wij graag naar de Privacyverklaring van MessageBird.