Privacybeleid

Bitonic B.V. (hierna: “Bitonic” of “wij” of “ons”) hecht grote waarde aan het borgen van de privacy. We nemen weloverwogen beslissingen op dit gebied om uw belangen en de wettelijke verplichtingen zo goed mogelijk af te wegen.

Kortweg komt ons privacybeleid op het volgende neer:

  • We slaan uw data zo min mogelijk op en betrekken zo min mogelijk derden bij de verwerking.
  • We gebruiken uw klantgegevens uitsluitend voor de uitvoering van onze dienstverlening.
  • We zijn wettelijk verplicht om uw persoonsgegevens te verifiëren, te bewaren en extra controlevragen te stellen.
  • We delen geen gegevens met overheden of opsporingsdiensten tenzij wij daartoe wettelijk verplicht zijn.

Hieronder leest u ons volledige privacybeleid dat beschrijft:

  • Welke persoonsgegevens we verzamelen, voor welk doel en hoe we die gebruiken;
  • Welke informatie we delen met derden;
  • Hoe we uw persoonsgegevens beschermen
  • Hoe u uw recht kunt uitoefenen op toegang, inzage, wijziging, overdracht en vernietiging van uw persoonsgegevens;
  • Hoe we uw gegevens bewaren;
  • Hoe we cookies gebruiken.

1. Welke persoonsgegevens we verzamelen en voor welk doel

We verzamelen persoonsgegevens om u als klant van dienst te zijn en al uw vragen rond onze dienstverlening te beantwoorden. Voor dienstverleners rond bitcoin en cryptovaluta is het daarbij gebruikelijk dat we de identiteit van onze klanten kennen. Daarbij zijn we in het verlengde van Europese regelgeving gehouden om aanvullende informatie te verzamelen, zodat wij invulling kunnen geven aan de anti-witwas- en fraudepreventiemaatregelen die financiële instellingen en onze ketenpartners van ons verwachten. Vanaf 2020 zijn vergelijkbare maatregelen ook direct op ons van toepassing op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).

De informatie die we over u vastleggen omvat:

  • Contactinformatie, zoals: naam, adres, telefoonnummers, e-mailadressen, nummer van het (nationale) identificatiedocument;
  • Informatie die we gebruiken om uw identiteit te controleren, zoals foto's van uw identiteitsbewijs en/of bankkaart, geboortedatum, datum en plaats waar uw identiteitsbewijs is uitgegeven en bewijs van uw woonadres;
  • Transactie-informatie: aanschafdatum en tijdstip, waarde in bitcoin en valuta, IP-adres, transactienummer, wallet-invoice of adres en een affiliate partner code (indien u via een derde partij op onze website komt met een verwijscode);
  • Financiële en rekeninginformatie, zoals: bankrekeningnummer, bankafschriften, aard en bewijs van inkomsten en vermogen;
  • Voor bedrijven: bedrijfsinformatie, inclusief aandeelhoudersstructuur en geautoriseerde vertegenwoordigers;
  • Voor naar ons verwijzende (referral-)partners: bedrijfsactiviteit, bedrijfsbeleid en geautoriseerde vertegenwoordigers;
  • Uw kwalificatie als Politiek Prominent Persoon (of familielid/naaste daarvan), zoals gedefinieerd onder Europese regelgeving;
  • Uw mogelijke kwalificatie in de categorie US Person, zoals gedefinieerd in regelgeving en afspraken tussen Nederland en de VS.

Als u wordt vertegenwoordigd door andere personen of juridische entiteiten dan zullen we bovengenoemde informatie ook over hen vastleggen.

2. Hoe we uw persoonsgegevens gebruiken

We gebruiken uw persoonsgegevens om:

  • uw identiteit vast te stellen en te verifiëren dat wij als bedrijf geen zakendoen met een persoon die op de zogeheten sanctielijst staat;
  • inzicht te krijgen in uw activiteiten, risicoprofiel en de risico's die we kunnen lopen indien we diensten (gaan) verlenen aan u of uw organisatie;
  • u met een uniek intern identificatienummer te kunnen identificeren in ons interne account-registratie systeem. Daarmee kunnen wij effectiever werken;
  • uw wissel- en handeltransacties te verwerken;
  • antwoord te geven op uw vragen over onze dienstverlening, waarbij we telefoongesprekken (kunnen) opslaan op onze eigen servers;
  • te voorkomen dat we betrokken raken bij activiteiten die wettelijk verboden zijn. Daartoe analyseren we het transactiepatroon in combinatie met relevante fraude- en misbruikindicatoren;
  • bij een vermoeden van fraude of misbruik met uw financiële instelling te overleggen om misbruik of fraude tegen te kunnen gaan,
  • gehoor te geven aan eventuele wettelijke vorderingen en informatieverzoeken vanuit het Openbaar Ministerie, toezichthouders of de Financial Intelligence Unit Nederland;
  • uw (voorgenomen) transactie te melden aan de Financial Intelligence Unit Nederland indien we deze beschouwen als ongebruikelijk; deze meldingen kunnen plaatsvinden vanaf het moment van inwerkingtreden van de gewijzigde vierde anti-witwasrichtlijn in de Wwft;
  • het gebruik van onze website te analyseren en de gebruikerservaring te verbeteren.

3. Beveiliging van persoonsgegevens

Bitonic heeft verschillende maatregelen genomen om uw persoonsgegevens te beveiligen. Wij slaan de informatie digitaal op en hanteren interne procedures en richtlijnen om dit zo veilig mogelijk te doen. We passen hoge beveiligingseisen toe en gebruiken bijvoorbeeld software uit open bronnen en beperken zo veel mogelijk vertrouwen in externe partijen. Dataopslag vindt plaats op eigen servers en wordt met versleuteling beveiligd en gescheiden van andere bedrijfsgegevens.

Alle persoonsgegevens zijn fysiek veilig opgeslagen in ons datacentrum, waarbij onze dienstverlener voldoet aan strikte standaarden en certificatie. Toegangscontrole en functiescheiding verminderen de toegang tot uw persoonsgegevens. Daarnaast zijn medewerkers en betrokken partner-bedrijven gebonden aan een geheimhoudingsverklaring. We leggen wijzigingen van bedrijfsprocessen op het gebied van beveiligingsmaatregelen vast op een te controleren manier.

4. Welke informatie we delen met andere partijen

Om u goed van dienst te zijn, hebben we met andere bedrijven afspraken gemaakt en delen we sommige persoonsgegevens. We beperken de te delen gegevens tot een minimum en zorgen ervoor dat de bedrijfspartners uw persoonsgegevens net zo zorgvuldig behandelen als wij dat doen. We hebben verwerkingsovereenkomsten met deze partijen gesloten.

Een overzicht hiervan:

  • Datacentrum en servers al onze diensten worden gehost bij een Nederlands bedrijf waar wij zelf de exclusieve toegang tot de fysieke servers hebben, waarop we de data versleuteld bewaren. Daarnaast schakelen we derde partijen in ten behoeve van o.a. load-balancing en bescherming tegen ddos-aanvallen.
  • Betaaldienstverlener om uw betalingen online te kunnen ontvangen maken we gebruik van Mollie. Dit is een Amsterdams bedrijf dat uw Eurobetalingen uitvoert.
  • Uw financiële instelling als we een sterke indicatie hebben dat uw transacties onregelmatig of verdacht zijn, kunnen we met de financiële instelling van waaruit u geld betaald of ontvangen hebt, overleggen over die transacties om u te beschermen tegen fraude en misbruik.
  • Telecommunicatie we gebruiken diverse leveranciers. MessageBird wordt gebruikt om verificatieberichten te sturen tijdens het verificatieproces. Voys wordt gebruikt om support telefoontjes te behandelen. Homerun diensten worden ingezet om te communiceren met toekomstige medewerkers over vacatures. Al deze bedrijven zijn in Nederland gevestigd en voldoen aan de toepasselijke privacyregels.
  • Verzendbedrijven om eventuele bestellingen uit onze webshop te sturen maken we gebruik van de diensten van MyParcel.
  • Databronnen we gebruiken de diensten van de Nederlandse Stichting BKR om een risico-afweging te maken in verband met fraudepreventie en integriteit.

Bitonic heeft een voorkeur voor het in eigen huis ontwikkelen van systemen. Toch is het mogelijk dat we nieuwe partijen zullen gaan vragen uw persoonsgegevens te verwerken. We zorgen ervoor dat in die situatie aan alle privacy-eisen wordt voldaan en dat er een verwerkersovereenkomst aan ten grondslag ligt. Mochten we een andere toeleverancier inhuren dan laten we dat tijdig weten.

Bitonic deelt geen persoonsgegevens met overheden, opsporingsdiensten of toezichthouders tenzij er een wettelijke plicht bestaat om informatie aan te leveren. Dat kan het geval zijn bij ongebruikelijke transacties, misbruik, witwassen, terrorismefinanciering, wetsovertredingen c.q. aanwijzingen daarvan.

5. Uw rechten als klant

U kunt als klant aan Bitonic vragen om uw gegevens in te zien, te corrigeren, over te dragen of te verwijderen (tenzij een wettelijke verplichting zich tegen dit laatste verzet). Neem hiervoor contact op met privacy@bitonic.nl met uw vraag of verzoek. Wij wijzen erop dat we aan te generieke en onvoldoende duidelijke vragen tot inzage geen gehoor kunnen geven.

U heeft het recht om ons bepaalde persoonsgegevens of bedrijfsgegevens, die we nodig hebben om aan onze wettelijke verplichtingen te voldoen, niet te verstrekken. In dat geval kan het gevolg zijn dat we niet in staat zijn om verdere diensten voor u te verrichten en de klantrelatie moeten opschorten of beëindigen.

U kunt een klacht bij ons indienen, die we zo goed mogelijk zullen proberen te behandelen. Ook heeft u het recht om bij de Autoriteit Persoonsgegevens een klacht in te dienen.

6. Het bewaren van persoonsgegevens

Voor een groot deel van de gegevens geldt dat we die tenminste 5 tot 7 jaar moeten bewaren na het einde van de klantrelatie. Daarna zullen we uw gegevens niet langer opslaan, tenzij er een wettelijke reden is om dat wel te doen of we de gegevens zodanig hebben geaggregeerd dat uw individuele data daarin niet meer te herkennen zijn (door anonimiseren bijvoorbeeld).

7. Aanpassingen van het Privacybeleid

Bitonic kan het privacybeleid elk moment aanpassen en veranderen. Wij zullen dat doen door een aankondiging en publicatie op onze website.

8. Cookieverklaring

We houden het gebruik van cookies beperkt tot een minimum en gebruiken geen cookies van derde partijen. Er is geen koppeling met social media of buitenlandse bedrijven. Wel houden we statistieken bij met behulp van een open source pakket dat we op onze eigen systemen draaien (Matomo).

Het gebruik van onze websites en diensten betekent dat de volgende cookies op uw device geplaatst kunnen worden:

  • Session ID om u te herkennen bij terugkerende bezoeken en de website aan te passen aan uw voorkeuren;
  • Statistieken om het bezoek aan de websites te analyseren. Daarbij kan uw IP-adres worden opgenomen, de website waar u vandaan kwam, de bij ons bezochte pagina's en informatie over uw webbrowser.

Bitonic B.V., geregistreerd bij de Kamer van Koophandel onder nummer 58276149

Laatste wijziging: 11 februari 2020

Toestemming Live Chat

De Live Chat is een dienst van MessageBird B.V. die (o.a.) onderworpen is aan de AVG (Algemene Verordening Gegevensbescherming) en stelt dat zij uw gegevens niet gebruiken voor commercieel gewin. Om de Live Chat te laden, vragen we u toestemming te geven voor de verwerking van de gegevens die u via de Live Chat met ons deelt. Door dit venster te sluiten zonder toestemming te geven, wordt de chat niet geladen en worden er geen gegevens gedeeld.
Voor verdere informatie verwijzen wij graag naar de Privacyverklaring van MessageBird.