Documenten

Beleid voor privacy

Bijgewerkt: 11 juni 2026

Hoe I-Trade uw persoonsgegevens verzamelt, gebruikt en beschermt.

Dit Privacybeleid (hierna: het «Beleid») beschrijft welke persoonsgegevens worden verzameld door ITRADE ENTERPRISE LTD (hierna: «I-Trade», «wij»), geregistreerd in Engeland en Wales, ondernemingsnummer 09038312, geregistreerd adres: 22 Kingsley Close, Birkenshaw, Bradford, West Yorkshire, United Kingdom, BD11 2NH, op welke rechtsgronden deze gegevens worden verwerkt en welke rechten u heeft. Het Beleid is van toepassing op de website i-trade.io, mobiele applicaties en alle diensten van het Platform die worden aangeboden onder de merknaam «I-Trade».

De verwerking van persoonsgegevens geschiedt in overeenstemming met de UK GDPR en de Data Protection Act 2018, en voor cliënten uit de Europese Economische Ruimte (EER) tevens in overeenstemming met de Algemene Verordening Gegevensbescherming van de EU (Verordening (EU) 2016/679, AVG). De diensten worden verleend in overeenstemming met de toepasselijke wetgeving van de relevante jurisdicties.

1. Verwerkingsverantwoordelijke en contactgegevens

De verwerkingsverantwoordelijke voor uw persoonsgegevens is ITRADE ENTERPRISE LTD. Er is een functionaris voor gegevensbescherming (Data Protection Officer) aangesteld; deze is bereikbaar via [email protected]. Voor juridische vragen kunt u contact opnemen via [email protected], voor vragen over dienstverlening via [email protected]. Verzoeken met betrekking tot persoonsgegevens worden beantwoord binnen één maand na ontvangst van het verzoek.

2. Welke gegevens we verzamelen

  • Identificatiegegevens — voor- en achternaam, geboortedatum, nationaliteit, gegevens van het identiteitsbewijs, foto voor controle bij verificatie. Biometrische verificatie wordt uitsluitend uitgevoerd met uw uitdrukkelijke toestemming of in gevallen die uitdrukkelijk zijn voorzien door het toepasselijke recht.
  • Contactgegevens — e-mailadres, telefoonnummer, woonadres, land van belastingwoonplaats, fiscaal identificatienummer (TIN).
  • Financiële gegevens — bankgegevens, stortings- en opnamegeschiedenis, transactielogboek, portefeuillesamenstelling, instellingen van strategieën en risicolimieten, resultaten van de geschiktheids- en passendheidstoets.
  • KYC/AML-gegevens — herkomst van middelen, politiek prominente persoon (PEP)-status, resultaten van sanctielijstcontroles.
  • Technische gegevens — IP-adres, type apparaat en browser, sessie-ID's, beveiligingslogboeken, crashgegevens van de applicatie.
  • Interactiegegevens — supportverzoeken, chatgeschiedenissen, interface- en taalinstellingen, informatie over door u verleende toestemmingen, inclusief cookietoestemmingen.

3. Rechtsgrondslagen voor verwerking

  • Uitvoering van de overeenkomst (art. 6(1)(b) UK GDPR / AVG) — het openen en beheren van een rekening, uitvoering van opdrachten, werking van algoritmische strategieën, opnames.
  • Wettelijke verplichting (art. 6(1)(c) UK GDPR / AVG) — KYC/AML-verificatie op grond van de toepasselijke wetgeving inzake bestrijding van witwassen van geld (waaronder de Money Laundering Regulations 2017 in het Verenigd Koninkrijk en toepasselijke EU-regels voor klanten uit de EER), belastingrapportage, bewaring van administratie, beantwoording van wettelijke verzoeken van bevoegde autoriteiten.
  • Gerechtvaardigd belang (art. 6(1)(f) UK GDPR / AVG) — fraudepreventie, beveiliging van de infrastructuur, bescherming van rechtsvorderingen, geaggregeerde productanalyse.
  • Toestemming (art. 6(1)(a) UK GDPR / AVG) — analytische cookies, marketingmailings. Toestemming kan op elk moment worden ingetrokken zonder gevolgen voor de dienstverlening.
  • Uitdrukkelijke toestemming voor bijzondere categorieën gegevens (art. 9(2)(a) UK GDPR / AVG) — biometrische gegevens bij verificatie van identiteit op afstand, indien geen andere rechtsgrond wettelijk is voorzien.

4. Doeleinden van verwerking

  • Identiteitsverificatie en naleving van KYC/AML-vereisten — vóór het openen van een rekening en periodiek gedurende de looptijd van de dienstverlening.
  • Uitvoering van de door u gekozen strategieën: de algoritmen verwerken portefeuillesamenstelling en limieten, maar hebben geen toegang tot identificatiegegevens — de handelskern werkt met gepseudonimiseerde rekeningidentificatoren.
  • Detectie van verdachte activiteit: geautomatiseerde systemen analyseren patronen van aanmeldingen en transacties; blokkeringsbeslissingen worden altijd door een medewerker bevestigd.
  • Productontwikkeling: analyses zijn gebaseerd op geaggregeerde en geanonimiseerde gegevens waaruit geen identiteit kan worden herleid.
  • Berichten over wezenlijke wijzigingen in voorwaarden, tarieven en risico's zijn serviceberichten waarvan u zich niet kunt afmelden zolang de overeenkomst van kracht is.

5. Aan wie we gegevens doorgeven

Wij verstrekken gegevens uitsluitend aan die categorieën ontvangers zonder wie de dienst juridisch of technisch niet mogelijk is:

  • Kredietinstellingen en betalingsinstellingen — verwerking van stortingen en opnames.
  • Beurzen en uitvoeringsplatforms — routering van orders (uitsluitend geanonimiseerde handelsorders worden doorgegeven).
  • Aanbieders van KYC/AML-verificaties — verificatie van documenten en biometrische gegevens bij het onboardingproces, screening aan de hand van sanctielijsten.
  • Cloud- en hostingproviders — infrastructuurplaatsing in datacenters op het grondgebied van het Verenigd Koninkrijk en de EER.
  • Auditors en professionele adviseurs — voor zover noodzakelijk voor het verlenen van hun diensten en de naleving van de wet.
  • Toezichthoudende en handhavingsinstanties — voor zover vereist door het toepasselijke recht.

Wij verkopen wij niet persoonsgegevens en verstrekken deze niet aan advertentienetwerken. Alle verwerkers zijn gebonden aan gegevensverwerkersovereenkomsten (DPA) overeenkomstig art. 28 UK GDPR / AVG.

6. Internationale gegevensdoorgiften

Gegevens worden hoofdzakelijk opgeslagen en verwerkt in datacenters op het grondgebied van het Verenigd Koninkrijk en de EER. Gegevensdoorgiften tussen het Verenigd Koninkrijk en de EER geschieden op basis van geldende adequaatheidsbesluiten.

Bij doorgifte van gegevens naar andere landen passen wij de wettelijk voorgeschreven mechanismen toe: voor doorgiften vanuit het Verenigd Koninkrijk — de International Data Transfer Agreement (IDTA) of het UK Addendum bij de standaardcontractbepalingen van de EU; voor doorgiften vanuit de EER — de standaardcontractbepalingen van de EU (SCC) of adequaatheidsbesluiten van de Europese Commissie. Waar nodig worden aanvullende technische en organisatorische beveiligingsmaatregelen toegepast.

7. Bewaartermijnen

  • Rekeninggegevens, KYC/AML-documentatie en transactielogboek — gedurende de looptijd van de overeenkomst en 5 jaar na beëindiging van de relatie (vereisten van de wetgeving inzake de bestrijding van witwassen van geld; op rechtmatig verzoek van een bevoegde autoriteit kan de termijn worden verlengd tot 10 jaar).
  • Communicatieregistraties verband houdend met orders — 5 jaar overeenkomstig de vereisten van het toepasselijke recht inzake financiële diensten.
  • Technische logs en beveiligingsjournaals — maximaal 12 maanden.
  • Gegevens van niet-bevestigde registraties — 30 dagen.
  • Marketingtoestemmingen — tot herroeping.

Na het verstrijken van de bewaartermijnen worden gegevens onomkeerbaar gewist of geanonimiseerd.

8. Uw rechten

  • Toegang (art. 15 UK GDPR / AVG) — een kopie opvragen van alle gegevens die wij over u bewaren en informatie over de verwerking daarvan.
  • Correctie (art. 16) — onjuiste gegevens corrigeren of onvolledige gegevens aanvullen.
  • Verwijdering (art. 17) — verwijdering eisen van gegevens waarvoor geen rechtmatige grondslag voor bewaring bestaat.
  • Beperking van de verwerking (art. 18) — verwerking beperken voor de duur van een geschil over de rechtmatigheid ervan.
  • Overdraagbaarheid (art. 20) — gegevens ontvangen in een machineleesbaar formaat (CSV/JSON) of deze overdragen aan een andere verwerkingsverantwoordelijke.
  • Bezwaar (art. 21) — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang en, wat direct marketing betreft, onvoorwaardelijk bezwaar maken.
  • Intrekking van toestemming — te allen tijde via de profielinstellingen of per e-mail aan [email protected]; intrekking laat de rechtmatigheid van de verwerking vóór de intrekking onverlet.

Verzoeken worden kosteloos binnen één maand afgehandeld; voor complexe verzoeken kan de termijn met nog eens twee maanden worden verlengd, waarbij u in kennis wordt gesteld van de redenen voor de verlenging.

9. Klachten bij toezichthoudende autoriteiten

Indien u van mening bent dat uw rechten zijn geschonden, kunt u een klacht indienen bij de Britse toezichthouder voor gegevensbescherming — de Information Commissioner's Office (ICO, ico.org.uk). Indien u woonachtig bent in een EER-land, kunt u ook een klacht indienen bij de gegevensbeschermingsautoriteit van uw woonland. Het indienen van een klacht laat uw overige wettelijke rechtsmiddelen onverlet.

10. Geautomatiseerde beslissingen

Algoritmische handelsstrategieën voeren de opdracht uit die u zelf instelt bij het activeren van de strategie: u bepaalt de parameters en limieten en kunt deze op elk moment wijzigen of de strategie deactiveren. Deze verwerking geschiedt ter uitvoering van de overeenkomst en vormt geen geautomatiseerde individuele besluitvorming met rechtsgevolgen of vergelijkbare wezenlijke gevolgen voor u in de zin van art. 22 UK GDPR / AVG.

Geautomatiseerde AML- en antifraudecontroles kunnen een transactie tijdelijk opschorten; de definitieve beslissing wordt in dat geval genomen door een medewerker. U heeft het recht uw standpunt kenbaar te maken, menselijke tussenkomst te verlangen en de beslissing te betwisten door contact op te nemen via [email protected].

11. Cookies

Informatie over welke cookies en vergelijkbare technologieën wij gebruiken, voor welke doeleinden en hoe u de toestemming kunt beheren, vindt u in Cookiebeleid. Analytische en marketingcookies worden uitsluitend geplaatst met uw toestemming.

12. Beveiliging

Wij passen encryptie toe tijdens overdracht (TLS 1.3) en opslag (AES-256), omgevingsscheiding, het principe van minimale toegang, verplichte tweefactorauthenticatie voor medewerkers, regelmatige penetratietests en een bug-bountyprogramma. Bij een inbreuk in verband met persoonsgegevens stellen wij de toezichthoudende autoriteit binnen 72 uur in kennis en informeren wij u zonder onnodig uitstel indien de inbreuk een hoog risico voor uw rechten oplevert (art. 33–34 UK GDPR / GDPR).

13. Gegevens van minderjarigen

De dienst is bedoeld voor personen van 18 jaar en ouder. Wij verzamelen bewust geen gegevens van minderjarigen; gedetecteerde accounts worden gesloten en gegevens worden verwijderd.

14. Wijzigingen van het Beleid en datum van inwerkingtreding

De actuele versie is te allen tijde op deze pagina gepubliceerd. Wezenlijke wijzigingen worden minimaal 14 dagen vóór de ingangsdatum per e-mail en via het persoonlijk dashboard bekendgemaakt. Voortgezet gebruik van de dienst na die datum geldt als kennisneming van de nieuwe versie.

Deze versie van het Beleid treedt in werking op 11 juni 2026. De gebruiksvoorwaarden van het platform zijn opgenomen in de sectie Gebruiksvoorwaarden.