PRIVACYBELEID van Phoenix Payments B.V.

1. Reikwijdte

Dit Privacybeleid is geldig voor alle Klanten en gebruikers van de Services, zoals geleverd door Phoenix Payments B.V. (hierna genoemd “Phoenix”), en voor alle bezoekers van de www.anycoindirect.eu website (“Website”). Het Privacybeleid is complementair aan de Algemene Voorwaarden. Het Cookiebeleid is onderdeel van dit Privacybeleid. De Nederlandse versie van het Privacybeleid is leidend en bindend.

1.1 Definities

Persoonlijke Informatie : alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („Betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Betrokkene : een individu welke het onderwerp is van de Persoonlijke Informatie. In dit Privacybeleid kunnen referenties naar een betrokkene gemaakt worden met ‘bezoeker(s)’, ‘Klant(en)’, en/of ‘gebruiker(s)’, zij dragen dezelfde betekenis.

cold storage : betekent de opslag van Persoonlijke Informatie op een server welke niet direct verbonden is met het internet en welke dus niet gecontacteerd kan worden door niet-geautoriseerd personeel en/of derde partijen.

Verwerker(s) : een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van Phoenix persoonsgegevens verwerkt.

Alle andere gekapitaliseerde woorden dragen dezelfde betekenis zoals beschreven in Algemene Voorwaarden: http://www.anycoindirect.eu/home/termsofuse

1.2 Persoonlijke Informatie en het doel van verwerking

Tijdens het registreren van het Account is de Klant verplicht Persoonlijke Informatie aan te leveren. Deze gegevens, zoals hieronder beschreven, dienen ter identificatie van de Klant en zijn de minimale vereisten vanuit Europese en/of nationale wet- en regelgeving.

De Klant dient, tijdens registratie, kennis te nemen van het Privacybeleid en een bevestigende actie te voltooien waardoor het geven van toestemming voor de verzameling, verwerking en/of opslag van de minimale vereisten wordt vastgelegd door Phoenix.

Vanuit Franse wet- en regelgeving wordt het Phoenix verplicht gesteld om Klanten met een Franse nationaliteit een identificatiedocument en een bewijs van adres te laten uploaden, alvorens deze Klanten gebruik kunnen maken van de Diensten.

De volgende informatie wordt verzameld, verwerkt en/of opgeslagen door Phoenix:

  • E-mailadres, voor- en achternaam, adres (land, stad, postcode, straat en nummer) - bij het aanmaken van het Account zijn deze gegevens verplicht. De Klant identificeert zich hiermee en draagt zorg voor de juridische correctheid. Deze gegevens zijn cruciaal om gebruik te kunnen maken van de Diensten.
  • (Registratie) IP - het IP-adres wordt automatisch verzameld en opgeslagen door Phoenix tijdens het creëren van het Account en/of wanneer de Diensten gebruikt worden. Het IP-adres is onderdeel van veiligheidsmaatregelen voor de bescherming van (het Account van) de Klant.
  • Bankrekeningnummer en bankrekeninghouder - bij het gebruiken van de Diensten wordt het bankrekeningnummer en de bankrekeninghouder geassocieerd met het Account. Dit zorgt ervoor dat de Klant enkel met zijn/haar persoonlijke bankgegevens gebruik kan maken van de Diensten. Mocht de Klant een gedeelde bankrekening willen gebruiken, wordt de Klant verzocht contact op te nemen met support@anycoindirect.eu en bewijs te leveren dat beide personen gemachtigd zijn de bankrekening te gebruiken.
  • Coin-adres(sen) - de gebruikte adressen worden automatisch door Phoenix verzameld, verwerkt en opgeslagen en deze worden continu getoetst aan eventueel (eerder) misbruik om de Klanten te beschermen.

Daarnaast heeft de Klant de vrijwillige keuze om additionele Persoonlijke Informatie aan te leveren om stapsgewijs het level van het Account te verhogen. Een hoger level staat gelijk aan hogere koop- en verkoop limieten.

Als een Klant gekozen heeft om additionele Persoonlijke Informatie aan te leveren, en wanneer deze geverifieerd en gevalideerd zijn door medewerkers van Phoenix, vormen deze gegevens vanaf het moment van toekennen van het hogere level een addendum op de Overeenkomst en de Diensten, zoals uitgelegd in de Voorwaarden.

Dit houdt in dat de Klant toestemming geeft voor het toevoegen van de additionele Persoonlijke Informatie aan zijn/haar Account. Het gehele Account is feitelijk verplicht om gebruik te kunnen maken van de Diensten zoals die geleverd worden door Phoenix. Het gedeeltelijk intrekken van toestemming voor de verzameling, verwerking en/of opslag van Persoonlijke Informatie is dan ook niet mogelijk - daar dit een onredelijke en onevenredige last voor de bedrijfsvoering van Phoenix zou zorgen.

Het intrekken van de toestemming is enkel mogelijk door middel van het beëindigen van het Account. Zie ook ‘paragraaf 6.2 Intrekken van toestemming’ verderop in dit Privacybeleid.

De Klant dient, alvorens de additionele Persoonlijke Informatie te verstrekken, kennis te nemen van het Privacybeleid en, per onderdeel, een bevestigende actie te voltooien waardoor het geven van toestemming voor de verzameling, verwerking en/of opslag van de additionele Persoonlijke Informatie wordt vastgelegd door Phoenix.

De volgende informatie wordt vrijwillig door Klant aangeleverd en vervolgens verzameld, verwerkt en/of opgeslagen door Phoenix:

  • Mobiele telefoonnummer - om het Account naar level 2 te verhogen of om bepaalde betaalmethoden te kunnen gebruiken dient de Klant een geldig telefoonnummer te verstrekken.
  • Identiteitsdocumenten (zoals; door de overheid uitgegeven ID, paspoort) - om het Account naar level 3 te verhogen. De Klant mag, en wordt aangemoedigd, om het burgerservicenummer af te schermen en een watermerk op het document aan te brengen. De identiteitsdocumenten worden vervolgens in cold storage opgeslagen.
  • Bewijs van Adres - om het Account naar level 4 te verhogen. Een geldig Bewijs van Adres is een brief of rekening van een officiële instantie waarop duidelijk uw volledige voor- en achternaam en adres zichtbaar is. Een Bewijs van Adres mag niet ouder zijn dan 3 maanden.
  • Video-validatie opname - om het Account naar level 5 te verhogen dient de Klant vrijwillig een video-validatie te ondergaan. Het gesprek wordt opgenomen om te voldoen aan anti-witwasrichtlijnen en het Ken Uw Klant principe. De opname wordt vervolgens in cold storage opgeslagen.
  • Bron van Inkomsten - mochten de limieten van een level 5 Account niet afdoende zijn, mag de Klant vrijwillig een Bron van Inkomsten sturen. Dit document wordt enkel gebruikt om vast te stellen dat de inkomsten op legitieme wijze verkregen zijn en of de Klant in aanmerking komt voor verhoogde limieten. De Bron van Inkomsten wordt geassocieerd met het Account en vervolgens in cold storage opgeslagen

Daarnaast staat het Phoenix vrij om, in het kader van klantondersteuning bij hulpvragen, de Klant te vragen zich te verifiëren.

1.3 Rechtspersonen en partnerschappen

De volgende informatie wordt verzameld, verwerkt en/of opgeslagen door Phoenix:

  • Officieel uittreksel van het nationaal handelsregister
    • Klant wordt aangeraden dit document in zijn/haar persoonlijke Account dashboard te uploaden
    • Klant is verplicht dit document aan Phoenix te doen toekomen via support@anycoindirect.eu, in het geval hierom gevraagd wordt door een medewerker
    • Dit document dient duidelijk de naam van de eigenaar en/of gevolmachtigde persoon te tonen
    • Mocht blijken dat een ander bedrijf eigenaar en/of gedeeltelijk eigenaar is, is de Klant verplicht een nieuw en/of ander uittreksel aan te leveren waarop staat dat de Klant eigenaar en/of gevolmachtigde is van het controlerende bedrijf
  • Adres waarop het bedrijf is geregistreerd, of het adres van de hoofdvestiging, of het zakelijke adres zoals aangegeven in het uittreksel van het nationaal handelsregister
  • Registratienummer

1.4 Enhanced Due Diligence (EDD)

Phoenix behoudt zich het recht om Klanten aan een EDD-procedure te onderwerpen, wanneer Phoenix dit juridisch gezien verplicht is te doen of wanneer Phoenix redenen heeft om te geloven dat het noodzakelijk is een Klant aan de EDD-procedure te onderwerpen alvorens een relatie met de desbetreffende Klant aan te gaan.

EDD-procedures omvatten onder andere het volgende: video-verificatie; inspectie van het transparantieregister; vaststellen of de Klant een politiek prominent persoon is; vaststellen of de Klant op een sanctielijst staat.

1.5 Informatie verzameld, verwerkt en/of opgeslagen bij het vragen van klantenondersteuning

Om adequate klantenondersteuning te leveren, maakt Phoenix gebruik van het Zendesk, Inc. platform. Zendesk, Inc. (Zendesk) functioneert als een Verwerker van Phoenix omdat het bepaalde Persoonlijke Informatie verzameld, verwerkt en/of opslaat zodat de best mogelijke ondersteuning aan de Klant gegeven kan worden.

Voor verdere verklaring inzake Verwerkers, zie paragraaf 8 van dit Privacybeleid.

1.5.1 De volgende informatie wordt verzameld, verwerkt en/of opgeslagen door Zendesk, Inc.

  • Naam
  • E-mailadres
  • Eerdere bezoeken
  • Eerdere chats
  • Locatie
  • Browser
  • Platform
  • Apparaat
  • IP-adres
  • Datum
  • Tijd
  • Het bericht

Als de Klant ondersteuning vraagt middels de live chat op de Website, ontvangt de Klant automatisch een transcript van het gesprek. Daarnaast staat het de Klant vrij om de functie binnen de live chat omgeving te gebruiken waardoor de Klant zelf de transcriptie kan downloaden.

2. Vertrouwelijkheid
Phoenix respecteert de privacy van alle bezoekers en Klanten. Phoenix dient zich echter wel aan bepaalde wet- en regelgeving te houden en om dit na te leven, wordt de noodzaak en de omvang van de benodigde Persoonlijke Informatie constant gewogen tegen de wettelijke bepalingen.

Informatie, welke aangeleverd wordt door Klanten, zal altijd vertrouwelijk blijven en zullen niet gedeeld worden met derde partijen, tenzij i) een gerechtelijk bevel Phoenix beveelt vertrouwelijke data te delen en/of ii) wanneer er fraude of andere ongewenste acties worden geconstateerd, aangenomen dat deze data-aanvragen op individuen geconcentreerd zijn en afdoende worden beargumenteerd.

3. Ken-Uw-Klant beleid
Zoals alle bedrijven in de financiële sector, legt Phoenix zichzelf toe op het naleven van het Ken Uw Klant (KUK) principe. Het KUK-proces omvat een aantal verificatie-stappen, afhankelijk van de omvang van de gewenste Diensten. Het KUK-beleid wordt uitgelegd in paragraaf 9 van de Voorwaarden .

4. Gebruik van informatie
Phoenix kan de, door de Klant aangeleverde informatie, voor de volgende doelen gebruiken:

  • Het verzenden van functionele e-mails, bijvoorbeeld het verstrekken van inlog-informatie.
  • Incidentele verspreiding van nieuws en promoties gerelateerd aan de Diensten van Phoenix. Voor deze dienst kan iedere Klant zich handmatig inschrijven. Dit kan via deze URL.
  • Incidentele e-mails om de samenwerking tussen Klant en Phoenix te verbeteren.
  • De uitvoering van de Diensten door vertrouwde medewerkers van Phoenix, zoals aangevraagd door de Klant en zoals aangeboden op de Website.

5. Beveiliging en opslagtermijn
Verschillende veiligheidsmechanismen verzekeren de vertrouwelijkheid van Persoonlijke Informatie en beschermen deze informatie tegen verlies, misbruik en ongeoorloofde aanpassing. Toegang tot de data is beschermd middels een wachtwoord en een additionele 2-staps verificatie. Binnen Phoenix hebben alleen specifiek geautoriseerde werknemers toegang tot vertrouwelijke informatie middels een wachtwoord en een additionele 2-staps verificatie.

De veiligheidsmechanismen worden beoordeeld met inachtneming van de wettelijke en technologische ontwikkelingen. Notificaties hiervan worden geplaatst op de Website.

Identificeerbare informatie, welke nodig is om de Diensten aan te kunnen bieden, wordt enkel opgeslagen wanneer dit nodig wordt geacht. Alle Persoonlijke Informatie wordt, conform de Algemene Verordening Gegevensbescherming evenals de Vierde anti-witwasrichtlijn en alle daaropvolgende en/of aanvullende Europese of nationale wet- en regelgeving, voor 5 (vijf) jaar offline opgeslagen nadat de Klant het Account beëindigt heeft. De Compliance-afdeling van Phoenix en externe specialisten controleren regelmatig of de data beveiliging en veiligheid aan de normen voldoet.

6. De rechten en plichten van Klanten in relatie tot Persoonlijke Informatie

6.1 Toestemming geven
Door akkoord te gaan met dit Privacybeleid, stemt de Klant er onvoorwaardelijk mee in dat Persoonlijke Informatie wordt verstrekt, verzameld en/of opgeslagen wanneer deze informatie nodig geacht wordt om de Diensten, zoals aangeboden door Phoenix, te gebruiken.

De Klant geeft specifiek toestemming voor de verzameling, verwerking en/of opslag van Persoonlijke Informatie zoals bedoeld en aangeven in ‘paragraaf 1.2 Persoonlijke Informatie en het doel van verwerking’ van dit Privacybeleid.

De Klant erkent dat Phoenix Persoonlijke Informatie verzameld, verwerkt en/of opslaat conform de Algemene Verordening Gegevensbescherming en de Vierde anti-witwasrichtlijn en/of alle daaropvolgende of aanvullende Europese of nationale wet- en regelgeving.

6.2 Intrekken van toestemming
De Klant mag op ieder moment de eerder gegeven toestemming intrekken. De Klant erkent, echter, ook dat het intrekken van toestemming geen invloed heeft op de rechtmatigheid van de verwerking gebaseerd op de toestemming voorafgaand aan de intrekking.

Indien de Klant toestemming voor het verzamelen, verwerken en/of opslaan van Persoonlijke Informatie intrekt - waar deze informatie cruciaal is voor de uitvoering van de Diensten - vraagt de Klant in feite om het Account te beëindigen, omdat dit zou verhinderen dat Phoenix zich aan Europese of nationale wet- en regelgeving kan houden.

Volgend op ‘paragraaf 1.2 Persoonlijke Informatie en het doel van verwerking’, en specifiek het aanleveren en toestemming verlenen voor additionele Persoonlijke Informatie: hoewel het geven van toestemming impliceert dat een Klant toestemming kan intrekken, zou het sporadisch kunnen intrekken van toestemming voor verzameling, verwerking en/of opslag van additionele Persoonlijke Informatie de bedrijfsprocessen op onredelijke wijze verstoren. Om een zo vlekkeloos mogelijk proces te garanderen wordt de aangeleverde additionele Persoonlijke Informatie onderdeel van het Account van de Klant. Hieruit vloeit dat gedeeltelijke intrekking van de toestemming niet mogelijk is. Mocht een Klant de toestemming willen intrekken zal de Klant het Account moeten beëindigen.

6.3 Beëindiging van het Account
De Klant heeft het te allen tijde het recht om het Account te beëindigen en kan dit proces zelf in gang zetten door de stappen te volgen onder het kopje “Account” in zijn/haar persoonlijke omgeving op de Website. Beëindiging van het Account kan alleen gehonoreerd worden wanneer de Klant geen openstaande koop- of verkooporders, of andere geschillen in relatie tot het Account, heeft.

Phoenix erkent het beëindigen van het Account als een geldig verzoek tot het intrekken van de toestemming.

6.4 Recht van inzage
De Klant heeft het recht van inzage met betrekking tot de Persoonlijke Informatie zoals verzameld en opgeslagen door Phoenix. Een verzoek hiervoor dient te worden ingediend bij de daarvoor aangewezen Functionaris voor Gegevensbescherming (FG), anders zal het verzoek niet in overweging genomen worden. De FG zal het verzoek in behandeling nemen en het volgende naar de Klant communiceren: de Persoonlijke Informatie welke verzameld, verwerkt en opgeslagen is; de redenen hiervoor; bewaartermijn; recht om een klacht bij de Toezichthoudende Autoriteit in te dienen; en het recht op vergetelheid.

Phoenix zal binnen 1 (één) maand de gevraagde data aan de Klant leveren, of zal redenen leveren waarin uitleg gegeven wordt waarom het verzoek niet gehonoreerd kan worden. Daarnaast heeft Phoenix het recht om de termijn met 2 (twee) maanden te verlengen, aangenomen dat de Klant hiervan op de hoogte is gesteld binnen de originele termijn.

De Persoonlijke Informatie zal, in beginsel, gratis aan de Klant geleverd worden in een gestructureerde, gangbare en machineleesbare vorm tenzij de Klant specifiek anders verzoekt. De Klant heeft het recht eenmaal per kalenderjaar de Persoonlijke Informatie gratis bij de FG op te vragen.

De Functionaris voor Gegevensbescherming kan worden gecontacteerd, via e-mail, op: privacy@anycoindirect.eu

In deze e-mail verzoekt de Klant specifiek inzage in de verzamelde, verwerkte en/of opgeslagen gegevens en vermeld daarbij tenminste de volgende identificeerbare informatie: de geregistreerde volledige voor- en achternaam en het geregistreerde e-mailadres. Het staat de Klant vrij om additionele informatie (zoals een Order ID) toe te voegen. Dit is noodzakelijk zodat de Functionaris voor Gegevensbescherming op redelijke en eenvoudige wijze kan toetsen of de aanvrager recht heeft de Persoonlijke Informatie te ontvangen. De FG mag, mocht deze het nodig achten, additionele informatie van de klant vereisen teneinde vaststellen van de identiteit van de Klant.

7. Doorgifte van Persoonlijke Informatie
Phoenix zal geen Persoonlijke Informatie aan derden doorgeven, verkopen, verhuren, leasen en/of beschikbaar stellen tenzij dit verplicht is onder Europese of nationale wet- en regelgeving en/of ter ondersteuning van de Financial Intelligence Unit (FIU) en/of ter ondersteuning van nationale wetshandhavingsinstanties en/of ter bescherming van Phoenix' financiële positie inzake frauduleuze orders of default payments. Wanneer een instantie verzoekt om Persoonlijke Informatie te versturen, zal Phoenix de Klant hiervan zo spoedig mogelijk op de hoogte stellen - tenzij Phoenix verboden wordt dit te doen.

8. Verwerkers
Om de Diensten aan Klanten te kunnen leveren, staat het Phoenix vrij een contractuele zakelijke relatie met externe Verwerkers aan te gaan welke (delen van) de Diensten ondersteunen of beschikbaar stellen.

Phoenix zal te allen tijde de verzamelde, verwerkte en/of opgeslagen Persoonlijke Informatie beschermen. Om dit te waarborgen treedt Phoenix enkel in een contractuele zakelijke relatie met gerenommeerde bedrijven welke transparant, toegankelijk en in het bezit van internationaal erkende certificaten zijn. Voorts zal Phoenix contractueel afdwingen dat de Persoonlijke Informatie enkel en alleen gebruikt wordt volgens de instructies voortvloeiend uit de zakelijke relatie zoals die initieel is aangegaan, mocht een Verwerker zijn hoofdvestiging niet in de Europese Unie gevestigd hebben en/of wanneer de mogelijkheid bestaat dat Persoonlijke Informatie buiten de Europese Economische Regio verwerkt wordt. Indien Phoenix zich in de toekomst met andere partijen verbindt, zal dit in het Privacy beleid opgenomen worden.

Phoenix onderscheidt twee categorieën Verwerkers: infrastructurele Verwerkers en Dienstspecifieke Verwerkers:

Infrastructurele Verwerkers:

Naam

Type

Land van vestiging

Microsoft Azure

https://azure.microsoft.com/

Cloud Service Provider

Verenigde Staten van Amerika

Centric IT

https://www.centric.eu/

Infrastructuur-beveiliging

Nederland

True B.V.

https://www.true.nl/

Webhosting

Nederland


Dienstspecifieke Verwerkers:

Naam

Type

Land van vestiging

Zendesk, Inc.

https://www.zendesk.com/

Klantenondersteuning

Verenigde Staten van Amerika

Messagebird B.V.

https://www.messagebird.com/

Telecommunicatie

Nederland

TinTel B.V.

https://www.pay.nl/

Betaalinstelling

Nederland

LexisNexis Business Information Solutions BV

http://www.lexisnexis.com/

Cliëntenonderzoek

Nederland



9. Indienen van een klacht bij de Nationale Toezichthoudende Autoriteit (NTA)
Klant mag een klacht rechtstreeks indienen bij de NTA. De Klant heeft de keuze om een klacht bij de NTA in zijn/haar land van verblijf in te dienen of om een klacht bij de Nederlandse NTA in te dienen. De Nederlandse NTA zal, op grond van het feit dat Phoenix als rechtspersoon de hoofdvestiging in Nederland heeft, de Leidende Toezichthoudende Autoriteit zijn. Iedere Europese lidstaat heeft een persoon of institutie aangewezen welke de competenties in relatie tot gegevensbescherming bezit.

Contactgegevens:

Autoriteit Persoonsgegevens
Prins Clauslaan 60
P.O. Box 93374
2509 AJ Den Haag/The Hague
Tel.: +31 70 888 8500
Fax: +31 70 888 8501
E-mail: info@autoriteitpersoonsgegevens.nl
Website: https://autoriteitpersoonsgegevens.nl

Een volledige weergave van alle NTA’s in de Europese Unie, inclusief contactinformatie, kan op de volgende URL gevonden worden: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

10. Cookies

Bij het bezoeken van de Website en het gebruiken van de Diensten zijn verschillende cookies actief. Hoewel het Cookie Beleid onderdeel vormt van dit Privacybeleid, is het opgenomen in een separaat document waarin de functionaliteiten gedetailleerd beschreven worden.

11. Wijzigingen
Phoenix behoudt zich het recht om de inhoud van dit Privacybeleid aan te passen, zonder dat de Klanten en bezoekers hiervan op de hoogte gesteld hoeven te worden. Alle aanpassingen aan dit Privacybeleid zijn onmiddellijk van kracht en zijn van toepassing op alle eerdere contacten, bezoeken, transacties en afspraken. Berichtgeving hiervan wordt op de Website of een ander officieel communicatiekanaal geplaatst. Desondanks worden Klanten en bezoekers aangeraden het Privacybeleid regelmatig te raadplegen.

12. Vragen
Bezoekers en Klanten kunnen contact opnemen met Phoenix met alle vragen die zij hebben over dit Privacybeleid.

Mail: support@anycoindirect.eu / privacy@anycoindirect.eu
Telefoon: (+31) - (0)800-2692646
Live chat: www.anycoindirect.eu

Release datum: 12 juni 2018

13. Impressum

  1. Phoenix Payments B.V.
  2. Contact:
    Phoenix Payments B.V.
    Marshallweg 5
    5466 AH, Veghel, the Netherlands
    support@anycoindirect.eu
  3. Kamer van Koophandel: 59466197
  4. BTW nummer: NL853504234B01