Privacybeleid

1. Inleiding

Welkom bij Leste Investenza ("wij", "ons", "onze" of "het Platform"). We zijn vastberaden om je privacy te beschermen en de veiligheid van je persoonsgegevens te waarborgen. Dit privacybeleid beschrijft hoe we gegevens verzamelen, gebruiken, openbaar maken, opslaan en beschermen wanneer je onze website, mobiele applicaties en gerelateerde diensten (gezamenlijk "de Diensten") gebruikt.

Door Leste Investenza te bezoeken of te gebruiken, bevestig je dat je dit privacybeleid hebt gelezen, begrepen en akkoord gaat met de beschreven praktijken. Als je het niet eens bent met deze voorwaarden, stop dan onmiddellijk met het gebruik van onze diensten.

Dit privacybeleid voldoet aan de Belgische wetgeving inzake privacybescherming en, waar van toepassing, de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie voor gebruikers in de Europese Economische Ruimte.

2. Welke informatie we verzamelen

We verzamelen verschillende soorten informatie om onze diensten te leveren, te onderhouden, te verbeteren en te beveiligen:

2.1 Persoonsgegevens die je zelf verstrekt

Bij registratie van een account verzamelen we:

• Identiteitsgegevens: Volledige naam, geboortedatum, geslacht, woonadres
• Contactgegevens: E-mailadres, telefoonnummer, postadres
• Financiële gegevens: Bankrekeninggegevens, betaalkaartinformatie, transactiegeschiedenis
• Verificatie-documenten: Overheidsdocumenten (paspoort, rijbewijs), bewijs van adres (rekening nutsvoorzieningen, bankafschriften)
• Accountgegevens: Gebruikersnaam, wachtwoord, beveiligingsvragen en -antwoorden

2.2 Automatisch verzamelde informatie

Bij gebruik van onze diensten verzamelen we automatisch:

• Apparaatinformatie: IP-adres, browsertype en -versie, besturingssysteem, apparaat-ID’s
• Gebruiksgegevens: Bezochte pagina’s, gebruikte functies, tijd op pagina’s, klikpatronen, sessie-opnames
• Locatiegegevens: Geschatte geografische locatie op basis van IP-adres
• Cookies en trackingtechnologieën: Sessiecookies, persistente cookies, web beacons, analytics-tags (zie ons cookiebeleid voor details)

2.3 Informatie van derde partijen

We kunnen informatie over jou ontvangen van:

• Identiteitsverificatiediensten: Derde-partij verificatieproviders voor KYC-naleving (Know Your Customer)
• Betalingsverwerkers: Bevestiging van transacties en betalingsstatus
• Cryptobeurzen: Handelsactiviteit, rekeningsaldi (via veilige API-koppelingen die je autoriseert)
• Analytics-providers: Geaggregeerde gebruiksstatistieken en prestatiemetrics

3. Hoe we je informatie gebruiken

We gebruiken verzamelde informatie voor de volgende doeleinden:

• Dienstverlening: Om je account aan te maken en te beheren, trades uit te voeren, betalingen te verwerken en platformfuncties te leveren
• Identiteitsverificatie: Om te voldoen aan Belgische anti-witwas- en terrorismefinancieringswetgeving (AML/CTF)
• Klantenservice: Om vragen te beantwoorden, problemen op te lossen en ondersteuning te bieden
• Beveiliging en fraudebestrijding: Om verdachte activiteiten, ongeautoriseerde toegang en frauduleuze transacties op te sporen, te voorkomen en te onderzoeken
• Platformverbetering: Om gebruikspatronen te analyseren, nieuwe functies te ontwikkelen en de gebruikerservaring te optimaliseren
• Communicatie: Om accountmeldingen, beveiligingswaarschuwingen, updates en promotiemateriaal te versturen (met jouw toestemming)
• Wettelijke naleving: Om te voldoen aan wettelijke verplichtingen, te reageren op wettige verzoeken en onze algemene voorwaarden af te dwingen
• Onderzoek en analyses: Om marktonderzoek uit te voeren en statistische inzichten te genereren (met geanonimiseerde data)

4. Wettelijke grondslag voor verwerking (AVG-naleving)

Voor gebruikers in de Europese Economische Ruimte verwerken we persoonsgegevens op basis van:

• Contractuele noodzaak: Verwerking die nodig is om onze overeenkomst met jou na te komen
• Wettelijke verplichting: Naleving van AML/CTF-wetten, belastingvoorschriften en financiële rapportage
• Gerechtvaardigde belangen: Fraudebestrijding, beveiligingsverbeteringen, bedrijfsanalyses (afgewogen tegen jouw rechten)
• Toestemming: Marketingcommunicatie, optionele gegevensverzameling (die je op elk moment kunt intrekken)

5. Hoe we je informatie delen

We verkopen, verhuren of verhandelen je persoonsgegevens niet. We kunnen je gegevens echter delen met:

5.1 Dienstverleners

Derde-partij leveranciers die diensten voor ons uitvoeren, waaronder:

• Betalingsverwerkers (voor transactieverwerking)
• Cloud-hostingproviders (voor dataopslag en serverinfrastructuur)
• Identiteitsverificatiediensten (voor KYC-naleving)
• E-mail- en communicatieplatforms (voor meldingen)
• Analytics- en monitoringtools (voor prestatiemeting)

Alle dienstverleners zijn contractueel verplicht je gegevens te beschermen en alleen voor de afgesproken doeleinden te gebruiken.

5.2 Toezichthoudende en juridische instanties

Wanneer wettelijk vereist, kunnen we informatie openbaar maken aan:

• Belgische autoriteiten voor anti-witwascontrole
• Autoriteit voor Financiële Diensten en Markten (FSMA)
• Wetshandhavingsinstanties (bij geldige juridische verzoeken)
• Belastingautoriteiten (voor fiscale rapportage)

5.3 Bedrijfsoverdrachten

Bij een fusie, overname of verkoop van activa kunnen je gegevens worden overgedragen aan de overnemende entiteit, onder dezelfde privacybescherming als in dit beleid.

6. Gegevensbeveiliging

We hanteren industriestandaard beveiligingsmaatregelen om je informatie te beschermen:

• Versleuteling: Alle dataoverdrachten gebruiken SSL/TLS-versleuteling; gevoelige data in rust wordt versleuteld met AES-256
• Toegangscontroles: Strenge rolgebaseerde toegangscontroles beperken medewerkers toegang tot persoonsgegevens
• Tweefactorauthenticatie (2FA): Beschikbaar voor alle gebruikersaccounts
• Regelmatige beveiligingsaudits: Onafhankelijke derde-partij penetratietesten en kwetsbaarheidsonderzoeken
• Veilige infrastructuur: Data wordt opgeslagen in ISO 27001-gecertificeerde datacenters met fysieke beveiliging
• Incidentrespons: Uitgebreide procedures voor melding van datalekken zijn aanwezig

Hoewel we ons uiterste best doen om je informatie te beschermen, is geen enkele verzend- of opslagmethode 100 % veilig. Gebruikers zijn zelf verantwoordelijk voor de vertrouwelijkheid van hun accountgegevens.

7. Bewaartermijn van gegevens

We bewaren persoonsgegevens zolang als nodig is voor de doeleinden in dit privacybeleid, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is:

• Actieve accounts: Data wordt bewaard zolang je account actief is
• Gesloten accounts: Identiteitsverificatierecords worden 7 jaar bewaard (Belgische AML/CTF-verplichting)
• Transactierecords: 7 jaar voor financiële rapportage en fiscale verplichtingen
• Communicatie: Supportvragen worden 3 jaar bewaard
• Marketingdata: Verwijderd binnen 90 dagen na intrekking van toestemming

8. Jouw privacyrechten

Onder Belgische privacywetgeving en de AVG (waar van toepassing) heb je de volgende rechten:

• Toegang: Vragen om een kopie van de persoonsgegevens die we over je bewaren
• Correctie: Verzoeken om onjuiste of onvolledige data te corrigeren
• Verwijdering: Verzoeken om je persoonsgegevens te verwijderen (onder voorbehoud van wettelijke bewaartermijnen)
• Bezwaar: Bezwaar maken tegen verwerking van je data voor marketingdoeleinden
• Overdraagbaarheid: Verzoeken om je data over te dragen aan een andere dienstverlener (waar technisch mogelijk)
• Beperking: Tijdelijke beperking van verwerking in bepaalde gevallen vragen
• Toestemming intrekken: Eerder gegeven toestemming op elk moment intrekken

Om deze rechten uit te oefenen, neem contact op via [email protected]. We reageren binnen 30 dagen op je verzoek.

9. Internationale gegevensoverdrachten

Je gegevens kunnen worden overgedragen en verwerkt in landen buiten België, waaronder de Verenigde Staten, de Europese Unie en Singapore. We waarborgen passende bescherming via:

• Standaard contractbepalingen (SCC’s) goedgekeurd door de Europese Commissie
• Passende waarborgen zoals erkend onder Belgische privacyprincipes
• Gegevensverwerkingsovereenkomsten met alle internationale dienstverleners

10. Privacy van kinderen

Leste Investenza is niet bedoeld voor personen jonger dan 18 jaar. We verzamelen bewust geen persoonsgegevens van minderjarigen. Als we ontdekken dat een gebruiker jonger is dan 18, verwijderen we het account en de bijbehorende gegevens onmiddellijk.

11. Updates van dit privacybeleid

We kunnen dit privacybeleid periodiek bijwerken om veranderingen in onze praktijken, technologie, wettelijke vereisten of bedrijfsvoering te weerspiegelen. Belangrijke wijzigingen worden via e-mail of een prominente melding op onze website minstens 30 dagen van tevoren aangekondigd.

Je voortgezette gebruik van de diensten na de ingangsdatum van wijzigingen betekent aanvaarding van het bijgewerkte privacybeleid.

12. Contacteer ons

Als je vragen, zorgen of klachten hebt over dit privacybeleid of onze gegevenspraktijken, neem dan contact op met:

Privacy Officer
Leste Investenza
E-mail: [email protected]
Telefoon: +32 626 448 659
Post: Privacy Officer, Leste Investenza, Avenue Louise 149, 1050 Ixelles, België

Als je niet tevreden bent met ons antwoord, kun je een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA) via www.gegevensbeschermingsautoriteit.be of bellen naar +32 626 448 659.

Voor gebruikers in de EER kun je ook contact opnemen met je lokale gegevensbeschermingsautoriteit.