Privacybeleid en Gegevensbescherming – Vast Vermstein

Versie 4.0 – Laatst bijgewerkt: 27 april 2026

Artikel 1: Identificatie van de verwerkingsverantwoordelijke

Dit Privacybeleid definieert de strikte protocollen voor gegevensverwerking die worden gehandhaafd door Vast Vermstein ("het Platform", "wij", "ons"), met hoofdkantoor aan de Kunstlaan 56, 1000 Brussel, België. Wij treden op als verwerkingsverantwoordelijke in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Belgische wet van 30 juli 2018. Om de absolute data-integriteit te waarborgen, hebben wij een functionaris voor gegevensbescherming (DPO) aangesteld, bereikbaar via: [email protected].

Artikel 2: Categorieën van verwerkte persoonsgegevens

Om analytische diensten op institutioneel niveau te leveren en een beveiligde omgeving te handhaven, verzamelen wij de volgende gegevens:

Identiteitsgegevens: Volledige naam, geboortedatum, nationaliteit en officiële identificatie vereist voor verplichte KYC (Know Your Customer) en AML (Anti-witwas) verificatie.

Financiële telemetrie: Informatie over de herkomst van middelen, transactiegeschiedenis en risicoprofielen gekoppeld aan onze technische interfaces.

Digitale voetafdruk: IP-adressen, apparaatspecificaties, geografische locatiegegevens en gedetailleerde logs van interactie met onze systemen.

Artikel 3: Rechtsgrondslag en doeleinden van de verwerking

De verwerking van uw gegevens is gebaseerd op de volgende rechtsgronden:

Uitvoering van de overeenkomst: Noodzakelijk om uw account te beheren en onze technische diensten te leveren.

Wettelijke verplichtingen: Naleving van de Belgische wetgeving, waaronder de Anti-witwaswet en fiscale rapportagevereisten.

Gerechtvaardigde belangen: Noodzakelijk voor proactieve cyberbeveiliging, fraudepreventie en technische optimalisatie van het platform.

Toestemming: Voor het verzenden van marktanalyses en het gebruik van niet-essentiële cookies.

Artikel 4: Gegevensbeveiliging en soevereiniteit

Vast Vermstein maakt gebruik van beveiligingsarchitectuur van ondernemingsklasse:

Encryptie: Alle gevoelige gegevens worden opgeslagen met AES-256 encryptie en verzonden via TLS 1.3.

Hosting: Gegevens worden uitsluitend opgeslagen op streng beveiligde servers binnen de EER (Europese Economische Ruimte), wat volledige bescherming onder Europese regels garandeert.

Artikel 5: Uw rechten

U heeft recht op inzage, rectificatie, wissing ("recht om vergeten te worden"), beperking van de verwerking en overdraagbaarheid van gegevens. Verzoeken kunnen worden gericht aan [email protected]. U heeft ook het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA).