Laatst bijgewerkt: 26 maart 2024.
Wij bij Coinbase (de Coinbase-entiteiten vermeld in Artikel 11 hieronder, hier aangeduid als 'wij/we', 'ons' of 'onze') respecteren en beschermen de privacy van degenen die onze Diensten verkennen ('Gebruikers') en Gebruikers die zich aanmelden voor en toegang tot onze Diensten ('Klanten') (in dit beleid samen aangeduid als 'u' en 'uw').
Dit Privacybeleid beschrijft hoe wij persoonsgegevens verzamelen, gebruiken en delen wanneer u onze 'Diensten' verkent, zich aanmeldt of er toegang toe krijgt, waaronder de diensten die worden aangeboden op onze websites, waaronder coinbase.com, coinbase.com/exchange, coinbase.com/prime, coinbase.com/futures, coinbase.com/cloud (elk een 'Website' en gezamenlijk de 'Websites') of wanneer u de mobiele app van Coinbase, de Coinbase Card App, Coinbase Exchange, Coinbase Prime, Dapp-portemonnee of Coinbase Custody-applicatieprogrammeringsinterface ('API') of een derde partij gebruikt applicaties die afhankelijk zijn van dergelijke API's (gezamenlijk onze 'Apps') en aanverwante diensten.
Als u buiten het Verenigd Koninkrijk en de Europese Economische Ruimte (de 'EER') woont, betekent toegang tot en gebruik van onze Diensten dat u dit Privacybeleid en de voorwaarden ervan accepteert.
Het is belangrijk dat u begrijpt hoe wij uw informatie gebruiken. U wordt aangeraden deze pagina volledig te lezen, maar hieronder vindt u de belangrijkste punten en enkele nuttige links:
Ons doel is om uw crypto-ervaring te vereenvoudigen. Als u niet wilt dat uw persoonsgegevens worden verzameld, gebruikt of bekendgemaakt zoals beschreven in dit Privacybeleid, of als u jonger bent dan 18 jaar, moet u stoppen met het bezoeken van onze Diensten.
Wij verzamelen en gebruiken uw gegevens om onze Diensten en uw ervaring te leveren en te verbeteren, de veiligheid en integriteit van ons platform te beschermen en aan onze wettelijke verplichtingen te voldoen.
Voor meer informatie kunt u Artikel 1. Welke informatie we verzamelen en Artikel 2. Hoe we uw informatie gebruiken raadplegen.
Wij delen uw informatie met andere Coinbase-bedrijven, evenals vertrouwde derden en dienstverleners, om onze Diensten aan te bieden en aan wettelijke vereisten te voldoen.
Lees voor meer informatie Artikel 3. Hoe en waarom we uw informatie delen.
Wij bieden privacyhulpmiddelen waarmee u toegang kunt vragen tot de gegevens die wij over u bewaren of deze gegevens kunt verwijderen. U kunt deze tools gebruiken door naar uw Privacyrechtendashboard te gaan. Afhankelijk van waar u woont, heeft u mogelijk ook andere wettelijke privacyrechten.
Als u vragen heeft, kunt u contact met ons opnemen via onze supportportal of via dpo@coinbase.com. Zie Artikel 9. Contact met ons opnemen bij vragen voor meer informatie.
We verzamelen de volgende persoonsgegevens en documentatie:
Informatie die u ons verstrekt
Automatisch verzamelde informatie
Informatie die we verkrijgen van gelieerde ondernemingen en derden
Wij gebruiken uw persoonsgegevens om onze Diensten te leveren, te personaliseren, uit te voeren, te verbeteren, te creëren en te ontwikkelen, om u een veilige, soepele, efficiënte en aangepaste ervaring te bieden wanneer u ze gebruikt, en voor wettelijke naleving, verliespreventie en fraudebestrijding. Lees meer over hoe wij uw persoonsgegevens gebruiken en over onze rechtsgrondslag voor elk van deze vormen van gegevensgebruik:
Gebruik van gegevens dat nodig is om ons contract met u uit te voeren
Gebruik van gegevens om te voldoen aan onze wettelijke verplichtingen
Gebruik van gegevens voor onze Legitieme Belangen
Gegevensgebruik op basis van uw toestemming
Gebruik van gegevens om uw vitale belangen of die van anderen te beschermen
Wij werken met dienstenleveranciers, partners en andere derden om ons te helpen onze Diensten te leveren, en als gevolg daarvan moeten wij bepaalde informatie met deze derden delen. Zo werkt het:
Gelieerde ondernemingen
Gelinkte websites van derden
TRUST
Professionele adviseurs, branchepartners, autoriteiten en regelgevers
Overdracht van activa of bedrijfsovername
Externe dienstverleners
Wij bewaren uw gegevens voor zover dat nodig is om onze Diensten te leveren, wettelijke verplichtingen na te komen of onze belangen of die van anderen te beschermen. Hoewel de bewaarvereisten per land verschillen, hanteren wij een intern bewaarbeleid op basis van het gebruik van de informatie. Dit omvat overwegingen zoals wanneer de informatie werd verzameld of aangemaakt, of de informatie nodig is om u onze Diensten te kunnen blijven aanbieden, of we de informatie moeten bewaren om te voldoen aan onze wettelijke verplichtingen, waaronder AML/KYC-naleving of andere financiële regelgevende verplichtingen, of vereisten voor het bewaren van informatie. We bewaren ook bepaalde informatie waar dat nodig is om de veiligheid, beveiliging en integriteit van onze Diensten, Klanten en Gebruikers te beschermen. Onze externe aanbieders van elektronische identiteitsverificatie verzamelen en bewaren biometrische informatie gedurende de periode die vereist is voor naleving van de financiële regelgeving of anderszins zoals vereist door de toepasselijke wetgeving. Ze bewaren deze informatie zolang als is uiteengezet in hun toepasselijke kennisgevingen/beleid. In overeenstemming met deze overwegingen verwijderen wij informatie die niet langer nodig is voor de bovenstaande doeleinden wanneer u uw account sluit, of wanneer u verzoekt om verwijdering van uw informatie (wat u kunt starten via uw Privacyrechtendashboard).
De Websites en Diensten zijn niet gericht op personen jonger dan 18 jaar, en wij vragen of verzamelen niet bewust informatie over personen jonger dan 18 jaar. Als u jonger bent dan 18 jaar, verstrek dan geen persoonsgegevens via de Websites of Diensten. Als een Gebruiker of Klant die persoonsgegevens verstrekt, ervan wordt verdacht jonger dan 18 jaar te zijn, zal Coinbase van de betreffende Klant of Gebruiker verlangen dat deze zijn of haar account sluit, en zal het stappen ondernemen om de informatie van de persoon zo snel mogelijk te verwijderen.
Om onze wereldwijde activiteiten te vergemakkelijken, kunnen Coinbase, haar Gelieerde ondernemingen, externe partners en diensten uw persoonsgegevens over de hele wereld overdragen, opslaan en verwerken, waaronder Ierland, Duitsland, Singapore, het Verenigd Koninkrijk, de VS en de Filippijnen. Zie hier voor meer informatie.
Als u in de EER, Zwitserland of het Verenigd Koninkrijk woont, vertrouwen we op verschillende wettelijke mechanismen om deze overdracht van uw persoonlijke informatie te vergemakkelijken (gezamenlijk 'Europese persoonsgegevens').
Wij vertrouwen voornamelijk op de Modelcontractbepalingen van de Europese Commissie om de internationale en verdere overdracht van Europese Persoonsgegevens naar derde landen te vergemakkelijken, inclusief van onze operationele entiteiten in de EU naar Coinbase, Inc. in de Verenigde Staten. Voor een kopie van de Modelcontractbepalingen kunt u contact opnemen met dpo@coinbase.com.
Daarnaast kunnen wij voor onze internationale overdrachten een beroep doen op bepaalde vrijstellingen waarin de wetgeving inzake gegevensbescherming voorziet. We baseren ons ook op adequaatheidsbesluiten van de Europese Commissie, indien beschikbaar, en uitzonderingen op grond van de wetgeving inzake gegevensbescherming. Omdat Coinbase bijvoorbeeld wereldwijd actief is en zijn diensten aanbiedt, moeten we informatie delen met onze gelieerde ondernemingen en met datacenters buiten de EER om onze diensten te ontwikkelen, aan te bieden en te verbeteren (artikel 49, lid 1, onder b) AVG). Daarnaast kunnen we in noodsituaties een beroep doen op bepaalde uitzonderingen voor het delen van persoonsgegevens met wetshandhavingsinstanties buiten de EER (artikel 49, lid 1, onder f) van de AVG).
EU-VS, VK-VS, en Zwitserland-VS Data Privacy Framework
Coinbase voldoet aan het EU-VS Data Privacy Framework (EU-VS DPF), de Britse uitbreiding op de EU-VS DPF en het Zwitserland-VS Data Privacy Framework (Zwitserland-VS DPF) (samen de 'Data Privacy Frameworks' genoemd) en de DPF-beginselen zoals uiteengezet door het Amerikaanse ministerie van Handel. Coinbase heeft aan het Amerikaanse ministerie van Handel gecertificeerd dat het zich houdt aan:
de EU-VS Data Privacy Framework-beginselen (EU-VS DPF-beginselen) met betrekking tot de verwerking van persoonsgegevens ontvangen uit de Europese Unie onderhevig aan de EU-VS DPF;
de VK-VS Data Privacy Framework-beginselen (EU-VK DPF-beginselen) met betrekking tot de verwerking van persoonsgegevens ontvangen uit het Verenigd Koninkrijk (en Gibraltar) onderhevig aan de Britse uitbreiding op de EU-VS DPF; en
de Zwitserland-VS Data Privacy Framework-beginselen (Zwitserland-VS DPF-beginselen) met betrekking tot de verwerking van persoonsgegevens ontvangen uit Zwitserland onderhevig aan de Zwitserland-VS DPF.
In de context van een verdere doorgifte is Coinbase verantwoordelijk voor de verwerking van persoonsgegevens die het ontvangt onder de DPF en vervolgens doorgeeft aan een derde die optreedt als dienstverlener, partner en/of andere derde om ons te helpen onze Diensten namens ons te leveren (zoals beschreven in Artikel 4 van dit beleid). Coinbase blijft aansprakelijk onder de DPF als een dergelijke derde persoonsgegevens verwerkt op een manier die niet in overeenstemming is met de DPF, tenzij Coinbase kan bewijzen dat wij niet verantwoordelijk zijn voor de gebeurtenis die aanleiding geeft tot de schade. Ga voor meer informatie over het Data Privacy Framework (DPF)-programma en om onze certificering te bekijken naar https://www.dataprivacyframework.gov
In overeenstemming met de Data Privacy Frameworks, belooft Coinbase alle aan de DPF-beginselen gerelateerde klachten over onze verzameling en gebruik van uw persoonsgegevens op te lossen. Personen in de EU, het VK en Zwitserland met vragen of klachten over onze verwerking van persoonsgegevens die zijn ontvangen in overeenstemming met de relevante kaders voor gegevensprivacy, dienen eerst contact op te nemen met Coinbase via: dpo@coinbase.com
Voor onopgeloste klachten over onze behandeling van persoonsgegevens onderhevig aan de Data Privacy Frameworks: Coinbase is lid van en vertrouwt op de ICDR-AAA-diensten voor het Data Privacy Framework-programma, https://go.adr.org/dpf_irm.html, wat onder bepaalde voorwaarden bindende arbitrage kan inhouden.
De Federal Trade Commission heeft jurisdictie over de naleving door Coinbase van het EU-VS Data Privacy Framework (EU-VS DPF), de UK Extension to the EU-U.S. DPF en het Zwitserland-VS Data Privacy Framework (Zwitserland-VS DPF).
Afhankelijk van waar u woont, kunt u bepaalde privacyrechten uitoefenen met betrekking tot uw persoonsgegevens. Voor al uw privacyrechten en keuzes waarnaar hieronder wordt verwezen, kunnen verzoeken met betrekking tot uw persoonlijke gegevens worden gedaan door in te loggen op uw account en naar uw Privacyrechtendashboard te gaan of door een verzoek in te dienen via onze supportportal of via dpo@coinbase.com. Als een van de onderstaande rechten niet onder de wet voor uw bedrijfsentiteit of jurisdictie vallen, heeft Coinbase absolute beslissingsbevoegdheid om u deze rechten te verlenen.
Recht op toegang en dataportabiliteit:
U kunt verzoeken om u een kopie te verstrekken van uw persoonsgegevens die wij in ons bezit hebben via uw Privacyrechtendashboard, of door een verzoek in te dienen via ons Supportportal.
Recht op correctie:
U kunt ons verzoeken om uw persoonsgegevens die door Coinbase worden bijgehouden en die onvolledig of onjuist zijn, te corrigeren of bij te werken door in te loggen op uw account en op het tabblad Profiel of Mijn account te klikken.
Recht op verwijdering/wissing:
U kunt verzoeken om uw persoonsgegevens te wissen, afhankelijk van de toepasselijke wetgeving. Als u uw Coinbase-account sluit, bewaren of verwijderen we informatie die aan uw account is gekoppeld, zoals beschreven in Artikel 4. Hoe lang we uw persoonsgegevens bewaren.
Recht om uw toestemming in te trekken:
Voor zover de verwerking van uw persoonsgegevens gebaseerd is op uw toestemming, kunt u uw toestemming te allen tijde intrekken. De rechtmatigheid van Coinbase's verwerking voordat u uw toestemming intrekt, wordt niet beïnvloed door een dergelijke intrekking.
Recht op bezwaar tegen of beperking van de verwerking:
U kunt het recht hebben om het gebruik of de overdracht van uw persoonsgegevens te beperken of hier bezwaar tegen te maken op basis van onze legitieme belangen, in het algemeen belang of voor direct marketing. Wij kunnen uw persoonsgegevens blijven verwerken wanneer dit door de toepasselijke wetgeving is toegestaan of vereist. U kunt zich afmelden voor het ontvangen van marketingcommunicatie van Coinbase via uw accountinstellingen of door een verzoek in te dienen via onze supportportal.
Recht op non-discriminatie: we zullen u niet discrimineren wegens de uitoefening van uw rechten die u op grond van de wet zijn verleend.
Recht om een klacht in te dienen:
Als u in de EER, Zwitserland of het VK woont, heeft u het recht om een klacht over onze praktijken met betrekking tot uw persoonsgegevens in te dienen bij de toezichthoudende autoriteit van uw land of staat. In het Verenigd Koninkrijk is de relevante autoriteit voor gegevensbescherming het Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, +44 (0303) 123 1113, email: casework@ico.org.uk. In Ierland is de relevante autoriteit voor gegevensbescherming de Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, +353 017650100 / + 353 1800437737, e-mail: info@dataprotection.ie of door het volgende online formulier te gebruiken: Formulieren voor Gegevensbescherming.
Als u in Australië of de Filippijnen woont, kunt u een klacht over onze praktijken met betrekking tot uw persoonsgegevens indienen bij de toezichthoudende autoriteit van uw land. In Australië is de relevante autoriteit voor gegevensbescherming het Office of the Australian Information Commissioner, en klachten kunnen worden ingediend via hun website op www.oaic.gov.au. Op de Filippijnen is de relevante autoriteit voor gegevensbescherming de National Privacy Commission, e-mail: klachten@privacy.gov.ph.
Om uw privacy en veiligheid te beschermen, kunnen we stappen ondernemen om uw identiteit te verifiëren voordat we aan uw verzoek voldoen en we kunnen uw verzoek weigeren als we uw identiteit niet kunnen verifiëren.
Onder bepaalde privacywetgeving in de VS en in Brazilië kunt u ook een gemachtigde aanwijzen om deze verzoeken namens u in te dienen.
Deze rechten zijn niet absoluut en kunnen worden geweigerd: (a) wanneer het verlenen van toegang of het assisteren bij portabiliteit de rechten en vrijheden van anderen negatief zou beïnvloeden; (b) om onze rechten en eigendommen te beschermen; (c) wanneer het verzoek lichtzinnig of vexatoir is; of (d) zoals anderszins wettelijk is toegestaan.
Als u een inwoner van de Verenigde Staten bent, vindt u meer informatie over hoe wij uw gegevens gebruiken en over uw privacyrechten in onze Privacyverklaring voor de Verenigde Staten. Alle termen die gedefinieerd zijn in de California Consumer Privacy Act (zoals gewijzigd) ('CCPA') hebben dezelfde betekenis als ze gebruikt worden in de Privacyverklaring voor de Verenigde Staten.
Als u vragen of opmerkingen heeft over dit Privacybeleid, of als u een klacht heeft, neem dan contact met ons op via onze Supportportal, via dpo@coinbase.com, of door ons te schrijven op het adres van uw Coinbase-serviceprovider (vermeld in Artikel 11. Onze relatie met u hieronder).
We proberen voortdurend onze Diensten te verbeteren, dus het kan zijn dat we dit Privacybeleid van tijd tot tijd ook moeten wijzigen. Wij plaatsen alle wijzigingen die wij in ons Privacybeleid aanbrengen op deze pagina en, waar van toepassing, zullen wij u op redelijke wijze op de hoogte stellen van belangrijke wijzigingen voordat deze van kracht worden of zoals anderszins wettelijk vereist is. De datum waarop het Privacybeleid voor het laatst is bijgewerkt, staat bovenaan deze pagina.
We kunnen aanvullende 'net-op-tijd'-bekendmakingen of informatie verstrekken over hoe we uw informatie verzamelen of gebruiken in de context van specifieke Diensten; deze kennisgevingen in het product zelf kunnen onze privacypraktijken aanvullen of verduidelijken of kunnen u aanvullende keuzes bieden over hoe we uw informatie gebruiken.
Als u in de EER of Zwitserland woont, treden Coinbase Ireland Limited, Coinbase Europe Limited en Coinbase Germany GmbH op als gezamenlijke verwerkingsverantwoordelijken met betrekking tot uw persoonsgegevens. Coinbase Ireland Limited is de gezamenlijke verwerkingsverantwoordelijke met primaire verantwoordelijkheid voor uw persoonsgegevens, inclusief met betrekking tot het verstrekken van informatie aan u en het reageren op verzoeken die u kunt doen onder de AVG. Lees meer over hoe u uw rechten onder de AVG kunt uitoefenen via ons dashboard voor privacyrechten.
CONSUMENTENDIENSTEN/INSTITUTIONELE DIENSTEN
ONTWIKKELAARSDIENSTEN