PRIVACYBELEID

PRIVACYBELEID van Anycoin Direct

1. Toepassingsgebied

Dit Privacybeleid is van toepassing voor alle Klanten en gebruikers van de diensten van Anycoin Direct en alle bezoekers van de website anycoindirect.eu ("de Website”, “het Platform”). Het Privacybeleid vormt een aanvulling op de Algemene Voorwaarden. Het Cookiebeleid maakt deel uit van dit Privacybeleid.

1.1 Definities

Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

Betrokkene: een individu dat het onderwerp is van Persoonsgegevens. In dit Privacybeleid kan naar een Betrokkene worden verwezen met ‘bezoeker(s)’, ‘Klant(en)’ en/of ‘gebruiker(s)’, maar deze termen hebben allemaal dezelfde betekenis.

Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen , ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;

Verwerker:een natuurlijk persoon of rechtspersoon, openbare instantie, (overheids)instelling of ander lichaam die/dat persoonsgegevens namens de verwerkingsverantwoordelijke verwerkt. Het gebruik van verwerkers is gebaseerd op Artikel 28 AVG.

Alle andere woorden die met een hoofdletter beginnen hebben dezelfde betekenis als in de Algemene Voorwaarden: https://anycoindirect.eu/en/terms

2. Persoonsgegevens en doel van de verwerking

Bij het aanmaken en registreren van een Account is de Klant verplicht om bepaalde Persoonsgegevens te verstrekken voor de uitvoering van het contract in overeenstemming met Artikel 6 lid 1 onder b AVG. Deze overeenkomst is een vereiste om u de diensten van Anycoin Direct te kunnen aanbieden (zie Artikel 2 van de Algemene Voorwaarden). Deze gegevens, als beschreven in dit Privacybeleid, dienen voor het identificeren van de Klant en zijn vereisten die uit Europese en/of nationale wet- en regelgeving volgen.

Tijdens de registratie dient de Klant kennis te nemen van het Privacybeleid en een bevestigende handeling uit te voeren waardoor toestemming voor het verzamelen, verwerken en/of opslaan van de vereisten wordt vastgelegd door Anycoin Direct.

2.1 Geautomatiseerde besluitvorming en profilering

Anycoin Direct informeert hierbij alle Klanten over het bestaan van geautomatiseerde besluitvorming en profilering, op grond van Artikel 13 lid 2 onder f AVG. Door verwerking van Persoonsgegevens door middel van geautomatiseerde middelen worden de variabelen gewogen en wordt waarde toegekend aan de resultaten. Deze activiteiten zijn gebaseerd op Artikel 6 lid 1 onder c AVG – in samenhang met de Anti-Witwasrichtlijnen van de EU en de omzetting hiervan in nationale wetgeving. Bestrijding van witwassen en terrorismefinanciering vereist de implementatie van een geautomatiseerde risicogebaseerde aanpak (Risk-Based Approach, RBA). Dit systeem omvat veel van de bestaande maatregelen voor het kunnen reageren op(vermeend) frauduleus gebruik. Het systeem kan echter ook op een waakzame en voorspellende manier handelen.

Iedere Klant die van mening is dat zijn of haar fundamentele rechten negatief beïnvloed zijn door geautomatiseerde besluitvorming kan contact opnemen met onze afdeling Klantondersteuning voor een door een mens uitgevoerde herziening.

2.2 Verzamelen van Persoonsgegevens

De volgende gegevens worden door Anycoin Direct verzameld, verwerkt en/of opgeslagen:

• E-mailadres, voor- en achternaam, adres (land, plaats, postcode, straat en huisnummer) – - verplichte informatie die door de Klant ten tijde van het aanmaken van het Account verstrekt dient te worden. De Klant identificeert zichzelf en zorgt ervoor dat de informatie wettelijk gezien juist is. Deze informatie is van cruciaal belang voor het gebruik van de diensten.
• Geboortedatum – Klanten dienen minimaal 18 jaar oud te zijn om gebruik te kunnen maken van de diensten.
• (Registratie-) IP - het IP-adres wordt automatisch verzameld en opgeslagen ten tijde van het aanmaken van het Account en/of tijdens het gebruik van de diensten. Het IP-adres maakt deel uit van de beveiligingsmaatregelen die zijn genomen ter bescherming van (het Account van) de Klant.
• Bankrekeningnummer en rekeninghouder – – wanneer gebruik wordt gemaakt van de diensten worden zowel het bankrekeningnummer als de rekeninghouder met het Account geassocieerd. Zo zorgen wij ervoor dat de Klant alleen zijn/haar persoonlijke bankgegevens kan gebruiken wanneer hij/zij gebruik maakt van de diensten. Als de Klant een gezamenlijke bankrekening heeft, dient de Klant schriftelijk bewijs te overleggen dat beide personen wettelijk gemachtigd zijn om de bankrekening te gebruiken. Dit bewijs dient te worden gestuurd naar support@anycoindirect.eu
• Creditcardnummer en creditcardhouder – hiervoor gelden dezelfde voorwaarden als voor bankrekeningen.
• Coin-adres(sen) - alle gebruikte Coin-adressen worden geautomatiseerd verzameld, verwerkt en opgeslagen door Anycoin Direct en kunnen voortdurend worden gecontroleerd op eventueel (eerder) gebruik om de veiligheid en integriteit van het platform te beschermen.*
• Indien u via de “seed phrase tool” een wallet adres genereert wordt uw extended public key (XPUB) gedeeld met Anycoin Direct, zodat toekomstige adressen gelieerd aan deze XPUB automatisch gevalideerd kunnen worden.
• Telefoonnummer – ter beveiliging en verificatie van het account en de mogelijkheid tot Two-factor-authentication.
• Reisdocumenten - een door een erkende overheid uitgegeven identificatiebewijs, paspoort of verblijfsvergunning. - ter vaststelling en verificatie van de identiteit van klanten. ○ Indien u een verblijfsvergunning bezit, vragen we u ook een kopie van uw originele paspoort te verstrekken.

Daarnaast heeft de Klant de vrijwillige keuze om aanvullende Persoonsgegevens te verstrekken voor het verhogen van de bestedingslimiet van zijn/haar Account. Een hoger bestedingslimiet komt overeen met hogere aankoop-, verkoop en handelslimieten. Anycoin Direct verwerkt aanvullende Persoonsgegevens op grond van Artikel 6 lid 1 onder f AVG wegens gerechtvaardigde belangen met het oog op preventie van fraude. Verwerken van aanvullende Persoonsgegevens over de identiteit van de Klant is noodzakelijk wanneer deze hogere limieten wenst, aangezien hogere aankoop-, verkoop- en handelslimieten frauduleus gebruik aantrekken. Voor het garanderen van een veilige handelsomgeving en het beschermen van de geloofwaardigheid van Anycoin Direct tegen schade is het van essentieel belang om de identiteit van de Klant vast te stellen en te verifiëren. In het licht van het uitgangspunt van minimalisering van gegevens hangt de omvang van de vereiste aanvullende Persoonsgegevens in beginsel af van de door de Klant gewenste limieten.

Alvorens aanvullende Persoonsgegevens te verstrekken dient de Klant kennis te nemen van het Privacybeleid, en het meldingsproces per onderdeel te bevestigen door middel van een handeling die door Anycoin Direct wordt vastgelegd.

De volgende gegevens worden vrijwillig door de Klant verstrekt en vervolgens verzameld, verwerkt en/of opgeslagen door Anycoin Direct wanneer de Klant hogere limieten aanvraagt:

• Bewijs van (rechtmatig) verblijf
• Opname van een video-verificatie
• Herkomst van gelden

Alle andere door de Klant rechtstreeks of indirect aan Anycoin Direct verstrekte Persoonsgegevens of tot een persoon herleidbare gegevens worden geacht vrijwillig en met impliciete toestemming verstrekt te zijn. Anycoin Direct kan besluiten zowel de aanvullende als deze vrijwillig verstrekte (Persoons)gegevens te gebruiken voor interne doelen, met betrekking tot Artikel 2.3 van dit Privacybeleid.

Anycoin Direct behoudt zich het recht voor om, met het oog op het verlenen van adequate klantondersteuning, de Klant te vragen om zijn/haar identiteit te bewijzen.

2.3 Uitgebreide Due Diligence (EDD)

Anycoin Direct behoudt zich het recht voor om Klanten te onderwerpen aan een Uitgebreide Due Diligence (EDD) als Anycoin Direct hiertoe wettelijk verplicht is, in overeenstemming met Artikel 6 lid 1 onder c AVG of wanneer zij reden heeft om aan te nemen dat EDD nodig is voor het voortzetten van de zakelijke relatie met een Klant. De bepalingen in de Algemene Voorwaarden beschrijven kaders waarin EDD kan worden ingezet.

3. Vertrouwelijkheid en Doorgifte van Persoonsgegevens

Anycoin Direct respecteert de privacy van al haar bezoekers en Klanten.

Daarom zal Anycoin Direct nooit persoonsgegevens overdragen, verkopen, verhuren of op enige andere wijze beschikbaar stellen aan derden, tenzij zij hiertoe verplicht is op grond van EU-recht of het recht van een lidstaat en/of voor het verlenen van assistentie aan de Financial Intelligence Unit (FIU) en/of het verlenen van assistentie aan nationale wetshandhavingsinstanties (zie Artikel 6 lid 1 onder c AVG) en/of ter bescherming van de financiële positie van Anycoin Direct in het geval van frauduleuze orders of uitblijvende betalingen (Artikel 6 lid 1 onder f AVG). Indien Anycoin Direct een verzoek om bekendmaking ontvangt, zal Anycoin Direct de Klant onverwijld hiervan in kennis stellen, tenzij dit Anycoin Direct verboden is. In elk geval dient het verzoek om gegevens een enkel individu te betreffen en met redenen omkleed te zijn.

Zie hiervoor ook Artikel 10 van de Algemene Voorwaarden.

4. Ken uw Klant

Anycoin Direct is als Financiële instelling verplicht zich te houden aan het “Ken uw Klant” (Know Your Customer, KYC) principe, in overeenstemming met Europese en nationale wet- en regelgeving. Het Ken uw Klant-proces omvat een aantal verificatiestappen, afhankelijk van de gewenste omvang van de diensten. Het Ken uw Klant-beleid wordt verder toegelicht in Artikel 7 van de Algemene Voorwaarden.

5. Gebruik van gegevens

Anycoin Direct kan de door de klant verstrekte gegevens voor een aantal doeleinden gebruiken, zoals bijvoorbeeld:

• Het sturen van functionele e-mails, bijvoorbeeld voor het verstrekken van inloggegevens.
• Het verbeteren van de diensten en de ontwikkeling van het Platform als geheel.
• Incidentele promotie van nieuws met betrekking tot de diensten van Anycoin Direct. Alle Klanten kunnen zich handmatig abonneren op deze e-mails.
• Incidentele e-mails voor het verbeteren van de samenwerking tussen de Klant en Anycoin Direct.
• Het uitvoeren van door de Klant verzochte en door Anycoin Direct aangeboden diensten door gekwalificeerde medewerkers van Anycoin Direct.

6. Beveiliging en bewaartermijn

Bij Anycoin Direct nemen we verschillende beveiligingsmaatregelen om persoonsgegevens op een veilige manier te verwerken en te bewaren. Deze beveiligingsmaatregelen garanderen de vertrouwelijkheid van bezoekers en Klantgegevens en beschermen dergelijke gegevens tegen verlies, misbruik of wijziging. Volgens wettelijke verplichtingen dienen we bepaalde persoonsgegevens op te slaan. De opslag vindt zowel offline als online beveiligd en gewaarborgd plaats. Om dat zo goed mogelijk te doen hebben wij een gecertificeerde gerenommeerde partner aangetrokken die de beveiliging en processen daaromheen proces technisch blijft optimaliseren volgens de laatste kennis en met de laatste updates. Externen hebben géén toegang tot deze gegevens. Enkel geautoriseerde medewerkers hebben toegang tot persoonsgegevens om het doel uit te voeren waarvoor deze persoonsgegevens zijn opgevraagd. Hun toegangen worden gelogd. Verder zijn de online en offline toegangen beveiligd met uniek gegenereerde wachtwoorden en niet toegankelijk zonder aanvullende Two-factor authenticaties.

De beveiligingsmaatregelen worden herzien wanneer wettelijke en technische ontwikkelingen daartoe aanleiding geven.

Identificeerbare gegevens die nodig zijn voor de diensten van Anycoin Direct worden opgeslagen indien dit noodzakelijk is. Alle gegevens worden 5 (vijf) jaar na deactivering van een Klantaccount (offline of online) bewaard, in lijn met de Algemene Verordening Gegevensbescherming en de Vijfde Anti-witwasrichtlijn en eventueel later of aanvullend Unierecht of nationale wetgeving. Regelmatige inspecties door de afdeling compliance van Anycoin Direct en externe specialisten zorgen ervoor dat gegevensbeveiliging en beveiligingsmaatregelen van Anycoin Direct aan de norm voldoen.

7. Rechten en verplichtingen van Klanten met betrekking tot Persoonsgegevens

7.1 Recht van bezwaar

Met betrekking tot Persoonsgegevens die verwerkt worden vanwege ons gerechtvaardigd belang (Artikel 6 lid 1 onder f AVG) heeft de Klant te allen tijde het recht om bezwaar te maken tegen de verwerking (Artikel 21 AVG). Anycoin Direct mag echter wel aanvullende Persoonsgegevens verwerken ondanks bezwaren van de Klant wanneer Anycoin Direct dringende gerechtvaardigde redenen hiervoor kan aantonen (zoals bijvoorbeeld de uitoefening of onderbouwing van een rechtsvordering).

7.1.1 Deactivering van het account

De Klant heeft het recht om zijn/haar Account op elk gewenst moment te deactiveren. De Klant kan dit proces in gang zetten door de onder “Accountinstellingen” in zijn/haar persoonlijke omgeving op de Website vermelde instructies te volgen. Het Account kan uitsluitend gedeactiveerd worden als de Klant geen openstaande aankoop-, verkoop- of handelsorders heeft en er geen geschillen bestaan in verband met zijn/haar Account. Wanneer de Klant besluit om zijn/haar Account te deactiveren, zal Anycoin Direct alle Persoonsgegevens van Klant wissen op grond van artikel 6 van dit Privacybeleid.

7.2 Recht van inzage

De Klant heeft het recht op inzage in de door Anycoin Direct verzamelde en opgeslagen Persoonsgegevens (Artikel 15 AVG). Alle verzoeken hiertoe dienen aan de aangewezen Functionaris voor Gegevensbescherming gericht te worden. De Functionaris voor Gegevensbescherming is aangewezen op grond van Artikel 37 lid 1 onder b AVG.

De Functionaris voor Gegevensbescherming neemt het verzoek in behandeling en verzorgt de communicatie richting de Klant met betrekking tot de verzamelde, opgeslagen en verwerkte Persoonsgegevens, het doel, de bewaartermijn, het recht om een klacht in te dienen bij de Toezichthoudende Autoriteit, het recht op rectificatie en het recht op wissing.

Anycoin Direct zal binnen 1 (één) maand de verzochte gegevens verstrekken of opgave doen van de redenen waarom zij dergelijke informatie niet kan verstrekken. Met het oog op de complexiteit en het aantal verzoeken kan die periode, indien noodzakelijk, met twee maanden verlengd worden. De Klant zal binnen een maand na ontvangst van het verzoek hierover geïnformeerd worden, onder vermelding van de redenen voor de vertraging.

De Persoonsgegevens zullen in principe kosteloos aan de Klant worden verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat, tenzij de Klant specifiek om iets anders verzoekt. De Klant heeft het recht om eenmaal per kalenderjaar kosteloos Persoonsgegevens op te vragen bij de Functionaris voor Gegevensbescherming.

De Functionaris voor Gegevensbescherming is via e-mail te bereiken op: privacy@anycoindirect.eu

De Klant:

• verzoekt specifiek om inzage in de verzamelde, verwerkte en/of opgeslagen gegevens;
• sluit ten minste de volgende identificeerbare gegevens bij zijn/haar verzoek: geregistreerde voor- en achternaam/namen en het geregistreerde e-mailadres;
• kan aanvullende informatie toevoegen (zoals bijvoorbeeld een Order-kenmerk).

Een goed gestructureerd verzoek is een vereiste omdat de Functionaris voor Gegevensbescherming op een redelijke en eenvoudige manier moet kunnen toetsen of de aanvrager het wettelijk recht heeft om (inzage in) de Persoonsgegevens te verkrijgen. De Functionaris voor Gegevensbescherming kan aanvullende informatie bij de Klant opvragen om zijn/haar identiteit te kunnen vaststellen.

7.3 Recht op wissing, rectificatie en overdraagbaarheid van gegevens

De Klant heeft het recht op rectificatie van zijn/haar gegevens als Anycoin Direct onjuiste gegevens over hem/haar verwerkt (Artikel 16 AVG). Daarnaast heeft de Klant het recht op wissing in geval aan de wettelijke vereisten van dit recht is voldaan, in het bijzonder in het geval dat Persoonsgegevens niet langer nodig zijn voor het doel waarvoor ze werden verzameld of anderszins verwerkt (Artikel 17 AVG). Als zich een geval voordoet waarin Persoonsgegevens naar een andere Verwerkingsverantwoordelijke (Artikel 4, onder 7 AVG) kunnen worden overgedragen, garandeert Anycoin Direct het recht van overdraagbaarheid van gegevens (Artikel 20 AVG).

Klant kan een verzoek indienen bij de Functionaris voor Gegevensbescherming door een email te sturen naar: privacy@anycoindirect.eu Bij het verzoek dienen de volgende gegevens gestuurd te worden:

• Bij Anycoin Direct geregistreerde voor- en achternaam/namen;
• Bij Anycoin Direct geregistreerde e-mailadres.

Indien de naam en het emailadres niet overeenkomen met een klantaccount, kan het verzoek niet ingewilligd worden.

8. Verwerkers

Op grond van Artikel 28 AVG en om de diensten aan Klanten te kunnen verlenen kan Anycoin Direct een contract afsluiten met externe verwerkers die (gedeelten van) bepaalde diensten ondersteunen of beschikbaar stellen.

Anycoin Direct zal te allen tijde de informatie die zij verzamelt, verwerkt of opslaat beschermen. Daarom kiest Anycoin Direct ervoor om uitsluitend zaken te doen met goed bekend staande bedrijven die transparant, benaderbaar en in het bezit van internationaal erkende certificaten zijn. Als een van deze verwerkers niet in de Europese Unie gevestigd zijn/of gegevens naar een faciliteit buiten de Europese Unie kunnen overdragen, zal Anycoin Direct bovendien zorgen voor contractuele waarborgen dat de Persoonsgegevens uitsluitend verwerkt worden voor het doel als opgedragen door Anycoin Direct (Artikel 44 en 46 AVG).

9. Een klacht indienen bij de nationale Toezichthoudende Autoriteit

De Klant kan rechtstreeks een klacht indienen bij de nationale Toezichthoudende Autoriteit (Artikel 77 AVG). De Klant kan ervoor kiezen om een klacht in te dienen bij de Toezichthoudende Autoriteit in het land waar hij/zij gewoonlijk verblijft of bij de Nederlandse Autoriteit Persoonsgegevens (AP). Omdat Anycoin Direct haar wettelijke verblijfplaats in Nederland heeft, zal de AP de leidende Toezichthoudende Autoriteit zijn (Artikel 56 lid 1-2 AVG). Iedere Europese lidstaat heeft een persoon of instelling aangewezen die bevoegd is op het gebied van gegevensbescherming.

De bevoegde Nederlandse Toezichthoudende Autoriteit is als volgt te bereiken:

Een volledig overzicht van alle Toezichthoudende Autoriteiten in de Europese Unie en hun contactinformatie is te vinden op: europa.eu

10. Cookies

Tijdens het bezoeken van de Website en het gebruik maken van de diensten zijn bepaalde cookies actief. Hoewel het Cookiebeleid een onderdeel vormt van dit Privacybeleid, is het Cookiebeleid beschikbaar in een afzonderlijk document waarin de functionaliteiten in detail zijn beschreven.

11. Wijzigingen

Anycoin Direct heeft het recht om de inhoud van dit Privacybeleid zonder voorafgaande kennisgeving aan haar bezoekers en Klanten te wijzigen. Wijzigingen van dit Privacybeleid zijn onmiddellijk van kracht en zijn van toepassing op alle verdere contacten, bezoeken, transacties en overeenkomsten. Aankondigingen van dergelijke wijzigingen zullen op de Website geplaatst worden of indien noodzakelijk gecommuniceerd worden via een ander officieel communicatiekanaal. Desondanks wordt Klanten en bezoekers nadrukkelijk aangeraden om dit Privacybeleid regelmatig door te lezen.

12. Vragen

Bezoekers en Klanten worden uitgenodigd om contact op te nemen met Anycoin Direct in het geval van vragen over dit Privacybeleid.

E-mail: support@anycoindirect.eu privacy@anycoindirect.eu

Telefoonnummer: +31 413 74 71 74

Live chat: https://anycoindirect.eu/

Datum van publicatie: 25 maart 2021

13. Verplichte informatie