Privacybeleid
Wij hechten veel waarde aan uw privacy. In dit privacybeleid leggen wij uit welke persoonsgegevens wij verzamelen, waarom we dat doen en hoe we ze beveiligen.
1. Verantwoordelijke
Dit platform ("PartijTrade") wordt beheerd door PartijTrade B.V. (hierna: "wij"). Voor vragen over dit beleid kunt u contact opnemen via [email protected].
2. Welke gegevens verzamelen wij?
- Accountgegevens: naam, e-mailadres, wachtwoord (gehasht), optioneel bedrijfsgegevens.
- Productgegevens: titels, beschrijvingen, foto's en meta-informatie.
- Communicatie: berichten tussen gebruikers, e‑mails en notificaties.
- Technische data: IP-adres, browser user-agent, login- en veiligheidslogs.
- Gebruik en interacties: bekeken producten, zoekopdrachten (geaggregeerd).
Wij verzamelen uitsluitend gegevens die nodig zijn voor levering van de dienst, beveiliging en wettelijke verplichtingen.
3. Doeleinden van verwerking
- Uitvoering van de overeenkomst: accountbeheer, plaatsing en tonen van producten.
- Transactie- en communicatieafhandeling tussen kopers en verkopers.
- Beveiliging: fraudepreventie, misbruikdetectie, login- en sessiebeheer.
- Wettelijke verplichtingen: fiscale en administratieve bewaarplicht.
- Verbetering van de dienst: analyse van geanonimiseerde gebruiksstatistieken.
- Marketing (alleen met toestemming): nieuwsbrieven of updates; altijd uitschrijven mogelijk.
4. Rechtsgrondslagen
Wij verwerken persoonsgegevens op basis van de volgende grondslagen uit de AVG:
- Uitvoering van een overeenkomst (art. 6(1)(b)).
- Wettelijke verplichting (art. 6(1)(c)).
- Gerechtvaardigd belang (art. 6(1)(f)) voor o.a. beveiliging en platformverbetering.
- Toestemming (art. 6(1)(a)) voor opt-in e‑mailcommunicatie.
5. Bewaartermijnen
Wij bewaren gegevens niet langer dan noodzakelijk:
- Account: zolang uw account actief is.
- Product- en transactiegegevens: max. 7 jaar (fiscale bewaarplicht).
- Log- en beveiligingsdata: 6–24 maanden afhankelijk van het doel.
- E-mail uitschrijf tokens: zolang noodzakelijk om voorkeur te handhaven.
6. Delen van gegevens
Wij delen geen persoonsgegevens met derden behalve wanneer dit nodig is voor:
- Hosting en infrastructuur (EU-gebaseerde providers).
- Transactie e‑mailverwerking (Brevo) – minimale benodigde gegevens.
- Naleving van wet- en regelgeving of rechtmatige verzoeken van autoriteiten.
Wij verkopen geen persoonsgegevens aan derden.
7. Beveiliging
Wij treffen passende technische en organisatorische maatregelen waaronder: versleutelde wachtwoorden (bcrypt), HTTPS, rate limiting, 2FA ondersteuning, logging & monitoring, regelmatige patching en toegangsbeperking.
8. Uw rechten
U heeft (voor zover wettelijk van toepassing) recht op inzage, correctie, verwijdering, beperking, dataportabiliteit en bezwaar. Verzoeken kunt u sturen naar [email protected]. Wij reageren binnen 30 dagen.
9. Cookies
Wij gebruiken functionele cookies voor sessies en beveiliging (o.a. remember-me tokens) en mogelijk analytische cookies (geanonimiseerd). Waar vereist wordt toestemming gevraagd.
10. Verwerkers & doorgifte
Waar gegevens buiten de EU worden verwerkt zorgen wij voor passende waarborgen (bijv. standaard contractuele clausules of EU-gebaseerde opslag).
11. Wijzigingen
Wij kunnen dit privacybeleid aanpassen. De datum bovenaan toont de laatste wijziging. Bij substantiële wijzigingen krijgt u een melding per e‑mail of via het platform.
12. Contact
Voor vragen of klachten kunt u mailen naar [email protected]. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.