PRIVACYBELEID

PRIVACYBELEID van Anycoin Direct

1. Toepassingsgebied

Dit Privacybeleid is van toepassing voor alle Klanten en gebruikers van de diensten van Anycoin Direct en alle bezoekers van de website anycoindirect.eu ("de Website”, “het Platform”). Het Privacybeleid vormt een aanvulling op de Algemene Voorwaarden. Het Cookiebeleid maakt deel uit van dit Privacybeleid.

1.1 Definities

Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

Betrokkene: een individu dat het onderwerp is van Persoonsgegevens. In dit Privacybeleid kan naar een Betrokkene worden verwezen met ‘bezoeker(s)’, ‘Klan(en)’ en/of ‘gebruiker(s)’, maar deze termen hebben allemaal dezelfde betekenis.

Cold storage: opslag van Persoonsgegevens op een server die niet rechtstreeks met het internet is verbonden en waarop derhalve geen aansluiting gemaakt kan worden door onbevoegd personeel en/of externe entiteiten.

Subverwerker(s) :een natuurlijk persoon of rechtspersoon, openbare instantie, (overheids)instelling of ander lichaam die/dat persoonsgegevens namens de verwerkingsverantwoordelijke verwerkt. Het gebruik van subverwerkers is gebaseerd op Artikel 28 AVG.

Alle andere woorden die met een hoofdletter beginnen hebben dezelfde betekenis als in de Algemene Voorwaarden: https://anycoindirect.eu/en/terms

2. Persoonsgegevens en doel van de verwerking

Bij het aanmaken en registreren van een Account is de Klant verplicht om bepaalde Persoonsgegevens te verstrekken voor de uitvoering van het contract in overeenstemming met Artikel 6 lid 1 onder b AVG. Deze gegevens, als beschreven in dit Privacybeleid, dienen voor het identificeren van de Klant en zijn de minimumvereisten die uit Europese en/of nationale wet- en regelgeving volgen.

Hierbij zijn echter bepaalde reglementaire uitzonderingen van toepassing. Tijdens de registratie dient de Klant kennis te nemen van het Privacybeleid en een bevestigende handeling uit te voeren waardoor toestemming voor het verzamelen, verwerken en/of opslaan van de minimumvereisten wordt vastgelegd door Anycoin Direct.

2.1 Geautomatiseerde besluitvorming en profilering

Anycoin Direct informeert hierbij alle Klanten over het bestaan van geautomatiseerde besluitvorming en profilering, op grond van Artikel 13 lid 2 onder f AVG. Door verwerking van Persoonsgegevens door middel van geautomatiseerde middelen worden de variabelen gewogen en wordt waarde toegekend aan de resultaten. Deze activiteiten zijn gebaseerd op Artikel 6 lid 1 onder c AVG – in samenhang met de Anti-Witwasrichtlijnen van de EU en de omzetting hiervan in nationale wetgeving. Bestrijding van witwassen en terrorismefinanciering vereist de implementatie van een geautomatiseerde risicogebaseerde aanpak (Risk-Based Approach, RBA). Dit systeem omvat veel van de bestaande maatregelen voor het kunnen reageren op(vermeend) frauduleus gebruik. Het systeem kan echter ook op een waakzame en voorspellende manier handelen.

Iedere Klant die van mening is dat zijn of haar fundamentele rechten negatief beïnvloed zijn door geautomatiseerde besluitvorming kan contact opnemen met onze afdeling Klantondersteuning voor een door een mens uitgevoerde herziening.

2.2 Verzamelen van Persoonsgegevens

De volgende gegevens worden door Anycoin Direct verzameld, verwerkt en/of opgeslagen:

• E-mailadres, voor- en achternaam, adres (land, plaats, postcode, straat en huisnummer) – - verplichte informatie die door de Klant ten tijde van het aanmaken van het Account verstrekt dient te worden. De Klant identificeert zichzelf en zorgt ervoor dat de informatie wettelijk gezien juist is. Deze informatie is van cruciaal belang voor het gebruik van de diensten.
• Geboortedatum – je dient ouder dan 18 jaar te zijn om gebruik te mogen maken van de diensten.
• (Registratie-) IP - het IP-adres wordt automatisch verzameld en opgeslagen ten tijde van het aanmaken van het Account en/of tijdens het gebruik van de diensten. Het IP-adres maakt deel uit van de beveiligingsmaatregelen die zijn genomen ter bescherming van (het Account van) de Klant.
• Bankrekeningnummer en rekeninghouder – – wanneer gebruik wordt gemaakt van de diensten worden zowel het bankrekeningnummer als de rekeninghouder met het Account geassocieerd. Zo zorgen wij ervoor dat de Klant alleen zijn/haar persoonlijke bankgegevens kan gebruiken wanneer hij/zij gebruik maakt van de diensten. Als de Klant een gezamenlijke bankrekening heeft, dient de Klant schriftelijk bewijs te overleggen dat beide personen wettelijk gemachtigd zijn om de bankrekening te gebruiken. Dit bewijs dient te worden gestuurd naar support@anycoindirect.eu
• Creditcardnummer en creditcardhouder – hiervoor gelden dezelfde voorwaarden als voor bankrekeningen.
• Coin-adres(sen) - alle gebruikte Coin-adressen worden automatisch verzameld, verwerkt en opgeslagen door Anycoin Direct en worden voortdurend gecontroleerd op eventueel (eerder) misbruik om de Klant te beschermen.

Daarnaast heeft de Klant de vrijwillige keuze om aanvullende Persoonsgegevens te verstrekken voor het verhogen van de bestedingslimiet van zijn/haar Account. Een hoger bestedingslimiet komt overeen met hogere aankoop-, verkoop en handelslimieten. Anycoin Direct verwerkt aanvullende Persoonsgegevens op grond van Artikel 6 lid 1 onder f AVG wegens gerechtvaardigde belangen met het oog op preventie van fraude. Verwerken van aanvullende Persoonsgegevens over de identiteit van de Klant is noodzakelijk wanneer deze hogere limieten wenst, aangezien hogere aankoop-, verkoop- en handelslimieten frauduleus gebruik aantrekken. Voor het garanderen van een veilige handelsomgeving en het beschermen van de geloofwaardigheid van Anycoin Direct tegen schade is het van essentieel belang om de identiteit van de Klant vast te stellen en te verifiëren. In het licht van het uitgangspunt van minimalisering van gegevens hangt de omvang van de vereiste aanvullende Persoonsgegevens af van de door de Klant gewenste limieten.

Alvorens aanvullende Persoonsgegevens te verstrekken dient de Klant kennis te nemen van het Privacybeleid, en het meldingsproces per onderdeel te bevestigen door middel van een handeling die door Anycoin Direct wordt vastgelegd.

De volgende gegevens worden vrijwillig door de Klant verstrekt en vervolgens verzameld, verwerkt en/of opgeslagen door Anycoin Direct wanneer de Klant hogere limieten aanvraagt:

• Telefoonnummer
• Reisdocumenten (d.w.z. een door de overheid uitgegeven identificatiebewijs, paspoort of verblijfsvergunning)
• Bewijs van (rechtmatig) verblijf
• Opname van een video-verificatie
• Herkomst van gelden

Alle andere door de Klant rechtstreeks of indirect aan Anycoin Direct verstrekte Persoonsgegevens of tot een persoon herleidbare gegevens worden geacht vrijwillig en met impliciete toestemming verstrekt te zijn. Anycoin Direct kan besluiten om deze vrijwillig verstrekte gegevens te gebruiken voor interne doelen, met betrekking tot Artikel 2.3 van dit Privacybeleid.

Anycoin Direct behoudt zich het recht voor om, met het oog op het verlenen van adequate klantondersteuning, de Klant te vragen om zijn/haar identiteit te bewijzen.

2.3 Uitgebreide Due Diligence (EDD)

Anycoin Direct behoudt zich het recht voor om Klanten te onderwerpen aan een Uitgebreide Due Diligence (EDD) als Anycoin Direct hiertoe wettelijk verplicht is in overeenstemming met Artikel 6 lid 1 onder c AVG, in het bijzonder de Witwaswetgeving , of wanneer zij reden heeft om aan te nemen dat een EDD nodig is voor het voortzetten van de zakelijke relatie met een Klant. Zie Artikel 7 lid 2 onder (d) en (e) van de Algemene Voorwaarden voor een nadere uitleg.

2.4 Verzamelde, verwerkte en/of opgeslagen gegevens in geval van een verzoek om Klantondersteuning

Voor adequate Klantondersteuning maakt Anycoin Direct gebruik van het platform Zendesk, Inc. Zendesk, Inc. (Zendesk) dient als subverwerker van bepaalde Persoonsgegevens, omdat het deze gegevens verzamelt, verwerkt en opslaat om ervoor te zorgen dat Anycoin Direct de beste ondersteuning kan bieden. Omdat Zendesk Inc. een gecertificeerd lid is van het EU-US Privacy Shield is een passend niveau van gegevensbescherming gewaarborgd.

Voor nadere uitleg over subverwerkers, zie Artikel 8 van dit Privacybeleid.

2.4.1 De volgende gegevens worden verzameld, verwerkt en/of opgeslagen door Zendesk, Inc.

• Naam
• E-mailadres
• Eerdere bezoeken
• Eerdere chats
• Locatie
• Browser
• Platform
• Apparaat
• IP-adres
• Datum
• Tijd
• Boodschap

Als een Klant via de live chat op de Website om klantondersteuning vraagt, ontvangt de Klant automatische een transcriptie van het verloop hiervan. Tevens staat het de Klant vrij om gebruik te maken van de functie voor het downloaden van de transcriptie na iedere live chat.

3. Vertrouwelijkheid en Doorgifte van Persoonsgegevens

Anycoin Direct respecteert de privacy van al haar bezoekers en Klanten.

Daarom zal Anycoin Direct nooit persoonsgegevens overdragen, verkopen, verhuren of op enige andere wijze beschikbaar stellen aan derden, tenzij zij hiertoe verplicht is op grond van EU-recht of het recht van een lidstaat en/of voor het verlenen van assistentie aan de Financial Intelligence Unit (FIU) en/of het verlenen van assistentie aan nationale wetshandhavingsinstanties (zie Artikel 6 lid 1 onder c AVG) en/of ter bescherming van de financiële positie van Anycoin Direct in het geval van frauduleuze orders of uitblijvende betalingen (Artikel 6 lid 1 onder f AVG). Indien Anycoin Direct een verzoek om bekendmaking ontvangt, zal Anycoin Direct de Klant onverwijld hiervan in kennis stellen, tenzij dit Anycoin Direct verboden is. In elk geval dient het verzoek om gegevens een enkel individu te betreffen en met redenen omkleed te zijn.

Zie hiervoor ook Artikel 10 van de Algemene Voorwaarden.

4. Ken uw Klant

Zoals alle bedrijven die actief zijn in de financiële sector, heeft Anycoin Direct zich verplicht om zich te houden aan het “Ken uw Klant” (Know Your Customer, KYC) principe. Het Ken uw Klant-proces omvat een aantal verificatiestappen, afhankelijk van de gewenste omvang van de diensten. Het Ken uw Klant-beleid wordt verder toegelicht in Artikel 7, lid 1 tot en met 3 van de Algemene Voorwaarden.

5. Gebruik van gegevens

Anycoin Direct kan de door de klant verstrekte gegevens voor een aantal doeleinden gebruiken, zoals bijvoorbeeld:

• Het sturen van functionele e-mails, bijvoorbeeld voor het verstrekken van inloggegevens.
• Het verbeteren van de diensten en de ontwikkeling van het Platform als geheel.
• Incidentele promotie van nieuws met betrekking tot de diensten van Anycoin Direct. Alle Klanten kunnen zich handmatig abonneren op deze e-mails.
• Incidentele e-mails voor het verbeteren van de samenwerking tussen de Klant en Anycoin Direct.
• Het uitvoeren van door de Klant verzochte en door Anycoin Direct aangeboden diensten door vertrouwde medewerkers van Anycoin Direct.

6. Beveiliging en bewaartermijn

Diverse beveiligingsmaatregelen garanderen de vertrouwelijkheid van bezoekers en Klantgegevens en beschermen dergelijke gegevens tegen verlies, misbruik of wijziging. De toegang tot de gegevens is beveiligd door wachtwoorden en aanvullende 2-factor authenticatie. Binnen Anycoin Direct hebben uitsluitend specifiek daarvoor geautoriseerde medewerkers toegang tot de vertrouwelijke gegevens.

De beveiligingsmaatregelen worden herzien wanneer wettelijke en technische ontwikkelingen daartoe aanleiding geven.

Identificeerbare gegevens die nodig zijn voor de diensten van Anycoin Direct worden opgeslagen indien dit noodzakelijk is. Alle gegevens worden 5 (vijf) jaar na deactivering van een Klantaccount (offline) bewaard, in lijn met de Algemene Verordening Gegevensbescherming en de Vierde Anti-witwasrichtlijn en eventueel later of aanvullend Unierecht of nationale wetgeving. Regelmatige inspecties door de afdeling compliance van Anycoin Direct en externe specialisten zorgen ervoor dat gegevensbeveiliging en beveiligingsmaatregelen van Anycoin Direct aan de norm voldoen.

7. Rechten en verplichtingen van Klanten met betrekking tot Persoonsgegevens

7.1 Recht van bezwaar

Met betrekking tot Persoonsgegevens die verwerkt worden vanwege ons gerechtvaardigd belang (Artikel 6 lid 1 onder f AVG) heeft de Klant te allen tijde het recht om bezwaar te maken tegen de verwerking (Artikel 21 AVG). Anycoin Direct mag echter wel aanvullende Persoonsgegevens verwerken ondanks bezwaren van de Klant wanneer Anycoin Direct dringende gerechtvaardigde redenen hiervoor kan aantonen (zoals bijvoorbeeld de uitoefening of onderbouwing van een rechtsvordering).

7.1.1 Deactivering van het account

De Klant heeft het recht om zijn/haar Account op elk gewenst moment te deactiveren. De Klant kan dit proces in gang zetten door de onder “Accountinstellingen” in zijn/haar persoonlijke omgeving op de Website vermelde instructies te volgen. Het Account kan uitsluitend gedeactiveerd worden als de Klant geen openstaande aankoop-, verkoop- of handelsorders heeft en er geen geschillen bestaan in verband met zijn/haar Account. Wanneer de Klant besluit om zijn/haar Account te deactiveren, zal Anycoin Direct alle Persoonsgegevens van Klant wissen op grond van artikel 6 van dit Privacybeleid.

7.2 Recht van inzage

De Klant heeft het recht op inzage in de door Anycoin Direct verzamelde en opgeslagen Persoonsgegevens (Artikel 15 AVG). Alle verzoeken hiertoe dienen aan de aangewezen Functionaris voor Gegevensbescherming gericht te worden, anders zal het verzoek niet in behandeling worden genomen. De Functionaris voor Gegevensbescherming is aangewezen op grond van Artikel 37 lid 1 onder b AVG.

De Functionaris voor Gegevensbescherming neemt het verzoek in behandeling en verzorgt de communicatie richting de Klant met betrekking tot de verzamelde, opgeslagen en verwerkte Persoonsgegevens, het doel, de bewaartermijn, het recht om een klacht in te dienen bij de Toezichthoudende Autoriteit, het recht op rectificatie en het recht op wissing.

Anycoin Direct zal binnen 1 (één) maand de verzochte gegevens verstrekken of opgave doen van de redenen waarom zij dergelijke informatie niet kan verstrekken. Met het oog op de complexiteit en het aantal verzoeken kan die periode, indien noodzakelijk, met twee maanden verlengd worden. De Klant zal binnen een maand na ontvangst van het verzoek hierover geïnformeerd worden, onder vermelding van de redenen voor de vertraging.

De Persoonsgegevens zullen in principe kosteloos aan de Klant worden verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat, tenzij de Klant specifiek om iets anders verzoekt. De Klant heeft het recht om eenmaal per kalenderjaar kosteloos Persoonsgegevens op te vragen bij de Functionaris voor Gegevensbescherming.

De Functionaris voor Gegevensbescherming is via e-mail te bereiken op: privacy@anycoindirect.eu

De Klant:

• verzoekt specifiek om inzage in de verzamelde, verwerkte en/of opgeslagen gegevens;
• sluit ten minste de volgende identificeerbare gegevens bij zijn/haar verzoek: geregistreerde voor- en achternaam/namen en het geregistreerde e-mailadres;
• kan aanvullende informatie toevoegen (zoals bijvoorbeeld een Order-kenmerk).

Een goed gestructureerd verzoek is een vereiste omdat de Functionaris voor Gegevensbescherming op een redelijke en eenvoudige manier moet kunnen te kunnen toetsen of de aanvrager het wettelijk recht heeft om (inzage in) de Persoonsgegevens te krijgen. De Functionaris voor Gegevensbescherming kan naar eigen keuze aanvullende informatie bij de Klant opvragen om zijn/haar identiteit te kunnen vaststellen.

7.3 Recht op wissing, rectificatie en overdraagbaarheid van gegevens

De Klant heeft het recht op rectificatie van zijn/haar gegevens als Anycoin Direct onjuiste gegevens over hem/haar verwerkt (Artikel 16 AVG). Daarnaast heeft de Klant het recht op wissing in geval aan de wettelijke vereisten van dit recht is voldaan, in het bijzonder in het geval dat Persoonsgegevens niet langer meer nodig zijn voor het doel waarvoor ze werden verzameld of anderszins verwerkt (Artikel 17 AVG). Als zich een geval voordoet waarin Persoonsgegevens naar een andere Verwerkingsverantwoordelijke (Artikel 4, onder 7 AVG) kunnen worden overgedragen, garandeert Anycoin Direct het recht van overdraagbaarheid van gegevens (Artikel 20 AVG).

8. Subverwerkers

Op grond van Artikel 28 AVG en om de diensten aan Klanten te kunnen verlenen kan Anycoin Direct een contract afsluiten met externe verwerkers die (gedeelten van) bepaalde diensten ondersteunen of beschikbaar stellen.

Anycoin Direct zal te allen tijde de informatie die zij verzamelt, verwerkt of opslaat beschermen. Daarom kiest Anycoin Direct ervoor om uitsluitend zaken te doen met goed bekend staande bedrijven die transparant, benaderbaar en in het bezit van internationaal erkende certificaten zijn. Als een van deze bedrijven zijn hoofdkantoor niet in de Europese Unie heeft en/of gegevens naar een faciliteit buiten de Europese Unie kan overdragen, zal Anycoin Direct bovendien zorgen voor contractuele waarborgen dat de Persoonsgegevens uitsluitend verwerkt worden voor het doel als opgedragen door Anycoin Direct (Artikel 44 en 46 AVG). Indien Anycoin Direct in de toekomst een contract zou sluiten met andere partijen zal dit Privacybeleid dienovereenkomstig bijgewerkt worden.

Subverwerkers:

9. Een klacht indienen bij de nationale Toezichthoudende Autoriteit

De Klant kan rechtstreeks een klacht indienen bij de nationale Toezichthoudende Autoriteit (Artikel 77 AVG). De Klant kan ervoor kiezen om een klacht in te dienen bij de Toezichthoudende Autoriteit in het land waar hij/zij gewoonlijk verblijft of bij de Nederlandse Autoriteit Persoonsgegevens (AP). Omdat Anycoin Direct haar wettelijke verblijfplaats in Nederland heeft, zal de AP de leidende Toezichthoudende Autoriteit zijn (Artikel 56 lid 1-2 AVG). Iedere Europese lidstaat heeft een persoon of instelling aangewezen die bevoegd is op het gebied van gegevensbescherming.

De bevoegde Nederlandse Toezichthoudende Autoriteit is als volgt te bereiken:

Een volledig overzicht van alle Toezichthoudende Autoriteiten in de Europese Unie en hun contactinformatie is te vinden ophttp://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

10. Cookies

Tijdens het bezoeken van de Website en het gebruik maken van de diensten zijn bepaalde cookies actief. Hoewel het Cookiebeleid een onderdeel vormt van dit Privacybeleid, is het Cookiebeleid beschikbaar in een afzonderlijk document waarin de functionaliteiten in detail zijn beschreven.

11. Wijzigingen

Anycoin Direct heeft het recht om de inhoud van dit Privacybeleid zonder voorafgaande kennisgeving aan haar bezoekers en Klanten te wijzigen. Wijzigingen van dit Privacybeleid zijn onmiddellijk van kracht en zijn van toepassing op alle verdere contacten, bezoeken, transacties en overeenkomsten. Aankondigingen van dergelijke wijzigingen zullen op de Website geplaatst worden of indien noodzakelijk gecommuniceerd worden via een ander officieel communicatiekanaal. Desondanks wordt Klanten en bezoekers nadrukkelijk aangeraden om dit Privacybeleid regelmatig door te lezen.

12. Vragen

Bezoekers en Klanten worden uitgenodigd om contact op te nemen met Anycoin Direct in het geval van vragen over dit Privacybeleid.

E-mail: support@anycoindirect.eu privacy@anycoindirect.eu

Telefoonnummer: +31 413 74 71 74

Live chat: https://anycoindirect.eu/

Datum van publicatie: 20 april 2020

13. Verplichte informatie