IEXGold respecteert uw privacy en verwerkt persoonsgegevens uitsluitend in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor uw persoonsgegevens is:
2. Welke gegevens wij verzamelen
2.1 Accountgegevens
- Voornaam en achternaam
- E-mailadres
- Wachtwoord (versleuteld opgeslagen, nooit leesbaar)
- Land van vestiging (Nederland of België)
- Voorkeurstaal
2.2 KYC-gegevens (verplicht o.g.v. Wwft/AML)
- Kopie geldig identiteitsdocument (paspoort, ID-kaart)
- Bewijs van adres (niet ouder dan 3 maanden)
- Geboortedatum en geboorteplaats
- Belastingidentificatienummer (BSN/BNN of Belgisch equivalent)
2.3 Financiële gegevens
- IBAN-bankrekeningnummer (voor stortingen en opnames)
- Transactiegeschiedenis (aankopen, verkopen, datum, bedrag)
- Portefeuillewaarde en -samenstelling
2.4 Technische gegevens
- IP-adres (voor fraudedetectie en wettelijke verplichtingen)
- Browser- en apparaatinformatie
- Inloghistorie en sessiegegevens
3. Doeleinden en Grondslagen
Wij verwerken uw persoonsgegevens op de volgende grondslagen:
- Uitvoering overeenkomst (Art. 6.1b AVG): accountbeheer, transactieverwerking, klantenservice
- Wettelijke verplichting (Art. 6.1c AVG): KYC/AML-verificatie conform Wwft, fiscale rapportage, bewaarplicht transactiegegevens (7 jaar)
- Gerechtvaardigd belang (Art. 6.1f AVG): fraudepreventie, beveiliging van het platform, systeemmonitoring
- Toestemming (Art. 6.1a AVG): marketinge-mails en nieuwsbrief (alleen indien u hier expliciet voor kiest)
4. Wwft / AML-compliance
Als financiële dienstverlener is IEXGold verplicht de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) na te leven. Dit betekent dat wij:
- Uw identiteit verifiëren vóór activering van handelsmogelijkheden
- Ongebruikelijke transacties melden bij de Financial Intelligence Unit Nederland (FIU-NL)
- Risicogebaseerde klantonderzoeken uitvoeren (CDD/EDD)
- Gegevens bewaren voor minimaal 5 jaar na beëindiging van de relatie
Deze verwerkingen zijn wettelijk verplicht en kunnen niet worden geweigerd door de klant.
5. Bewaartermijnen
- Accountgegevens: Zolang uw account actief is + 2 jaar na sluiting
- KYC-documenten: 5 jaar na beëindiging relatie (Wwft-verplichting)
- Transactiegegevens: 7 jaar (fiscale bewaarplicht)
- Technische logbestanden: 90 dagen
- Marketingtoestemming: Tot intrekking + 1 jaar
6. Uw Rechten
Onder de AVG heeft u de volgende rechten:
Recht op inzage
Opvragen welke gegevens wij van u verwerken
Recht op rectificatie
Onjuiste gegevens laten corrigeren
Recht op verwijdering
Verzoek tot wissen van uw gegevens (tenzij wettelijke bewaarplicht van toepassing is)
Recht op overdraagbaarheid
Uw gegevens in machine-leesbaar formaat ontvangen
Recht op bezwaar
Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Recht op beperking
Verwerking tijdelijk laten beperken tijdens een geschil
Stuur uw verzoek naar privacy@iexgold.nl. Wij reageren binnen 30 dagen. Wij vragen u uw identiteit te verifiëren voor wij een verzoek verwerken.
U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl.
7. Delen met Derden
IEXGold deelt uw gegevens uitsluitend in de volgende gevallen:
- KYC-partners: Geaccrediteerde identiteitsverificatiediensten (verwerkers)
- Bewaaropslag Zwitserland: Naam en serienummers van uw metalen bij de kluishouder
- Banken: IBAN voor betalingsverwerking
- Toezichthouders: FIU-NL, AFM, Belastingdienst op grond van wettelijke verplichting
- Hostingpartners: Beveiligde cloudinfrastructuur (verwerkersovereenkomst aanwezig)
Wij verkopen uw gegevens nooit aan derden voor commerciële doeleinden.
8. Beveiliging
IEXGold past passende technische en organisatorische maatregelen toe om uw gegevens te beschermen:
- Versleuteling van wachtwoorden (bcrypt)
- HTTPS/TLS voor alle communicatie
- Twee-factor-authenticatie (2FA) beschikbaar voor accounts
- Toegangscontrole op basis van need-to-know-principe
- Regelmatige beveiligingsaudits
9. Cookies
IEXGold gebruikt uitsluitend functionele cookies die noodzakelijk zijn voor de werking van het platform. Zie ons Cookiebeleid voor meer informatie.
10. Wijzigingen
Dit privacybeleid kan worden gewijzigd. Materiële wijzigingen worden minimaal 30 dagen vooraf gecommuniceerd via e-mail. De meest recente versie is altijd beschikbaar op iexgold.polsia.app/privacy.
11. Contact
Voor privacygerelateerde vragen of het uitoefenen van uw rechten: