Privacybeleid

Laatst bijgewerkt: December 2024

1. Inleiding

ImbaStraf Vastgoed ("wij", "ons", "onze") respecteert uw privacy en zet zich in voor de bescherming van uw persoonlijke gegevens. Dit privacybeleid informeert u over hoe wij uw persoonlijke gegevens verzamelen, gebruiken, bewaren en beschermen wanneer u onze website bezoekt of onze diensten gebruikt.

2. Contactgegevens

ImbaStraf Vastgoed B.V.
Herengracht 123
1015 BG Amsterdam
Nederland
Email: [email protected]
Telefoon: +31 20 123 4567

3. Welke Gegevens Verzamelen Wij

3.1 Persoonlijke Identificatiegegevens

  • Naam en contactgegevens (e-mailadres, telefoonnummer, adres)
  • Financiële informatie (investeringsbedrag, inkomen, vermogen)
  • Identificatiegegevens (kopie ID voor KYC-procedures)

3.2 Technische Gegevens

  • IP-adres
  • Browser type en versie
  • Besturingssysteem
  • Website gebruiksgegevens

3.3 Communicatiegegevens

  • Correspondentie via email, telefoon of andere communicatiemiddelen
  • Feedback en enquêtes

4. Hoe Verzamelen Wij Gegevens

4.1 Direct van U

  • Formulieren op onze website
  • Telefonische gesprekken
  • Email correspondentie
  • Persoonlijke meetings

4.2 Automatisch

  • Cookies en tracking technologieën
  • Website analytics
  • Server logs

5. Doeleinden van Gegevensverwerking

Wij gebruiken uw persoonlijke gegevens voor:

  • Dienstverlening: Het leveren van vastgoed investeringsadvies en -diensten
  • Communicatie: Contact opnemen en communiceren over onze diensten
  • Marketing: Het versturen van nieuwsbrieven en marketingmaterialen (met uw toestemming)
  • Wettelijke verplichtingen: Naleving van KYC (Know Your Customer) en AML (Anti-Money Laundering) regelgeving
  • Website verbetering: Analyseren van websitegebruik voor verbeteringen
  • Beveiliging: Bescherming tegen fraude en misbruik

6. Rechtmatige Grondslag

Wij verwerken uw persoonlijke gegevens op basis van:

  • Toestemming: Voor marketing communicatie en cookies
  • Contractuele noodzaak: Voor het leveren van onze diensten
  • Wettelijke verplichting: Voor compliance met financiële regelgeving
  • Gerechtvaardigd belang: Voor website analytics en beveiliging

7. Delen van Gegevens

Wij kunnen uw gegevens delen met:

7.1 Dienstverleners

  • IT service providers
  • Marketing agencies
  • Accountants en advocaten
  • Cloud storage providers

7.2 Wettelijke Vereisten

  • Toezichthouders (AFM, DNB)
  • Belastingdienst
  • Rechtshandhaving bij gerechtelijk bevel

Wij verkopen of verhuren uw persoonlijke gegevens nooit aan derden voor hun eigen marketingdoeleinden.

8. Internationale Overdrachten

Sommige van onze dienstverleners bevinden zich buiten de EU. In dergelijke gevallen zorgen wij voor adequate bescherming door:

  • Adequaatheidsbesluiten van de Europese Commissie
  • Standaard contractuele bepalingen
  • Gecertificeerde privacy frameworks

9. Bewaartermijnen

Wij bewaren uw persoonlijke gegevens niet langer dan noodzakelijk:

  • Klantgegevens: 7 jaar na beëindiging van de relatie (wettelijke verplichting)
  • Marketing gegevens: Tot u zich afmeldt of 3 jaar na laatste contact
  • Website analytics: 26 maanden
  • Correspondentie: 7 jaar voor zakelijke communicatie

10. Uw Rechten

Onder de AVG heeft u de volgende rechten:

  • Recht op informatie: Het recht om te weten hoe wij uw gegevens verwerken
  • Recht op inzage: Het recht om een kopie van uw gegevens te ontvangen
  • Recht op rectificatie: Het recht om onjuiste gegevens te laten corrigeren
  • Recht op wissen: Het recht om uw gegevens te laten verwijderen
  • Recht op beperking: Het recht om de verwerking te beperken
  • Recht op overdraagbaarheid: Het recht om uw gegevens over te dragen
  • Recht van bezwaar: Het recht om bezwaar te maken tegen verwerking
  • Recht om toestemming in te trekken: Wanneer verwerking gebaseerd is op toestemming

Om gebruik te maken van deze rechten, kunt u contact opnemen via [email protected].

11. Cookies

Onze website gebruikt cookies voor:

  • Noodzakelijke cookies: Voor de basisfunctionaliteit van de website
  • Analytics cookies: Voor het analyseren van websitegebruik (Google Analytics)
  • Marketing cookies: Voor gepersonaliseerde advertenties (alleen met toestemming)

U kunt uw cookie voorkeuren beheren via de cookie banner op onze website.

12. Beveiliging

Wij implementeren passende technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen:

  • SSL encryptie voor datatransmissie
  • Toegangscontroles en authenticatie
  • Regelmatige security audits
  • Medewerker training over privacy en beveiliging
  • Incident response procedures

13. Gegevenslekken

In het geval van een datalek dat een hoog risico vormt voor uw rechten en vrijheden, zullen wij:

  • De toezichthouder binnen 72 uur informeren
  • U direct informeren over het lek en de genomen maatregelen
  • Passende maatregelen nemen om verder schade te voorkomen

14. Wijzigingen in Dit Beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Belangrijke wijzigingen zullen we communiceren via:

  • Een prominent bericht op onze website
  • Email notificatie aan bestaande klanten
  • Update van de "laatst bijgewerkt" datum

15. Klachten

Als u niet tevreden bent over hoe wij uw persoonlijke gegevens verwerken, kunt u:

  • Contact met ons opnemen via [email protected]
  • Een klacht indienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl)

16. Contact

Voor vragen over dit privacybeleid of uw persoonlijke gegevens:

Privacy Officer
Email: [email protected]
Telefoon: +31 20 123 4567
Post: Herengracht 123, 1015 BG Amsterdam