Privacy Beleid

BoxFi hecht veel waarde aan uw privacy en de bescherming van uw persoonsgegevens. In dit Privacy Beleid leggen wij uit welke persoonsgegevens wij verzamelen, waarom wij deze verzamelen, hoe wij deze gebruiken en welke rechten u heeft.

Dit Privacy Beleid is van toepassing op alle diensten van BoxFi en voldoet aan de eisen van de Algemene Verordening Gegevensbescherming (AVG).

BoxFi
Eenmanszaak, gevestigd in Nederland
KvK-nummer: 99074508
E-mail: info@boxfi.nl
Website: boxfi.nl

3.1. Accountgegevens

• Naam
• E-mailadres
• Wachtwoord (versleuteld opgeslagen)
• Registratiedatum

3.2. Transactiegegevens

• Aankoopgeschiedenis van Sealed Boxes
• Verkoopverzoeken en transacties
• Betaalgegevens (verwerkt via externe betalingsproviders)
• Bankrekeningnummer (voor uitbetalingen)

3.3. Technische Gegevens

• IP-adres
• Browser type en versie
• Apparaatinformatie
• Gebruik van het Platform (logs)

3.4. Communicatie

• E-mailcorrespondentie met BoxFi
• Klachten en vragen

4.1. Uitvoering van de Overeenkomst

• Het aanmaken en beheren van uw account
• Het verwerken van aankopen en verkopen
• Het bijhouden van uw Portfolio
• Het verzorgen van betalingen en uitbetalingen
• Het versturen van transactiebevestigingen en updates

4.2. Wettelijke Verplichting

• Voldoen aan fiscale verplichtingen
• Voldoen aan anti-witwasregelgeving
• Bewaren van administratie conform wettelijke bewaartermijnen

4.3. Gerechtvaardigd Belang

• Verbeteren van onze diensten
• Bescherming tegen fraude en misbruik
• Analyse van platformgebruik voor optimalisatie
• Marketing en communicatie (met uw toestemming)

4.4. Toestemming

• Het versturen van nieuwsbrieven en promoties (opt-in)
• Het plaatsen van niet-functionele cookies

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld:

• Accountgegevens: Tot 1 jaar na verwijdering van uw account
• Transactiegegevens: 7 jaar (fiscale bewaarplicht)
• Communicatie: 2 jaar na laatste contact
• Technische logs: Maximaal 6 maanden

BoxFi deelt uw persoonsgegevens alleen met derden indien dit noodzakelijk is voor de uitvoering van onze diensten of indien wij hiertoe wettelijk verplicht zijn.

6.1. Betalingsproviders

Voor het verwerken van betalingen maken wij gebruik van externe betalingsproviders. Deze partijen verwerken persoonsgegevens als verwerkingsverantwoordelijke en hebben hun eigen privacy beleid.

6.2. E-mailservice

Voor het versturen van e-mails maken wij gebruik van SendGrid. Deze partij fungeert als verwerker en verwerkt gegevens uitsluitend in onze opdracht.

6.3. Opslagprovider

Onze database wordt gehost door Replit (Neon PostgreSQL). Deze partij fungeert als verwerker en heeft passende technische en organisatorische maatregelen getroffen.

6.4. Overheidsinstanties

Wij kunnen verplicht zijn om persoonsgegevens te verstrekken aan overheidsinstanties zoals de Belastingdienst, politie of andere bevoegde autoriteiten.

BoxFi neemt de bescherming van uw gegevens serieus en heeft passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking:

• Versleutelde opslag van wachtwoorden
• SSL/TLS-certificaten voor veilige verbindingen (HTTPS)
• Regelmatige beveiligingsupdates
• Toegangscontrole tot systemen
• Logging en monitoring van verdachte activiteiten

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

8.1. Recht op Inzage
U heeft het recht om te weten welke persoonsgegevens wij van u verwerken.

8.2. Recht op Rectificatie
U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.

8.3. Recht op Verwijdering ("Recht op Vergetelheid")
U heeft het recht om uw persoonsgegevens te laten verwijderen, tenzij wij een wettelijke bewaarplicht hebben.

8.4. Recht op Beperking van Verwerking
U heeft het recht om de verwerking van uw persoonsgegevens te beperken.

8.5. Recht op Dataportabiliteit
U heeft het recht om de persoonsgegevens die u ons heeft verstrekt in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.

8.6. Recht van Bezwaar
U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens.

8.7. Recht om Toestemming in te Trekken
Indien verwerking op basis van toestemming plaatsvindt, heeft u het recht om deze toestemming op elk moment in te trekken.

Uitoefenen van Rechten
U kunt uw rechten uitoefenen door een e-mail te sturen naar info@boxfi.nl. Wij reageren binnen 1 maand op uw verzoek.

BoxFi maakt gebruik van cookies om het Platform te laten functioneren en uw gebruikservaring te verbeteren.

9.1. Functionele Cookies
Deze cookies zijn noodzakelijk voor het functioneren van het Platform (bijvoorbeeld inloggen en sessies). Deze cookies vereisen geen toestemming.

9.2. Analytische Cookies
Wij gebruiken geen analytische cookies van derden zonder uw toestemming.

U kunt cookies uitschakelen via de instellingen van uw browser. Let op: hierdoor werkt het Platform mogelijk niet meer correct.

BoxFi kan dit Privacy Beleid wijzigen. Wij raden u aan om dit Privacy Beleid regelmatig te raadplegen.

Belangrijke wijzigingen zullen wij minimaal 30 dagen van tevoren aankondigen via e-mail.

Als u een klacht heeft over de verwerking van uw persoonsgegevens, neem dan contact met ons op via info@boxfi.nl. Wij nemen uw klacht serieus en zullen deze in behandeling nemen.

Indien u niet tevreden bent met de afhandeling van uw klacht, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Website: autoriteitpersoonsgegevens.nl

Voor vragen over dit Privacy Beleid of de verwerking van uw persoonsgegevens kunt u contact opnemen via:

E-mail: info@boxfi.nl
Website: boxfi.nl