HardwarePlay Volledig Privacybeleid

1. Inleiding en reikwijdte

Dit privacybeleid beschrijft hoe HardwarePlay persoonsgegevens verwerkt in het kader van platformgebruik, accountbeheer, transacties, support en beveiliging. HardwarePlay handelt conform de Algemene Verordening Gegevensbescherming (AVG/GDPR) en relevante nationale uitvoeringswetgeving.

2. Categorieen persoonsgegevens

• Identificatiegegevens: naam, e-mailadres, account-id, wallet-adres.
• Contact- en supportgegevens: communicatie, tickets, intakegegevens.
• Gebruiksgegevens: inlogmomenten, log-events, API-verzoeken, audittrails.
• Transactiegegevens: orderinformatie, betalingen, allocaties, settlementstatussen.
• Technische gegevens: IP-adres, device metadata, beveiligingssignalen.

3. Doeleinden en rechtsgronden

• Uitvoering overeenkomst: accountbeheer, levering diensten, facturatie, support.
• Gerechtvaardigd belang: platformbeveiliging, fraudepreventie, kwaliteitsverbetering.
• Wettelijke verplichting: fiscale administratie, bewaarplichten, meldplichten.
• Toestemming: specifieke opt-in processen waar wettelijk vereist.

4. Dataminimalisatie en bewaartermijnen

HardwarePlay verwerkt uitsluitend gegevens die noodzakelijk zijn voor het beoogde doel. Bewaartermijnen worden vastgesteld op basis van wettelijke verplichtingen, contractuele noodzaak en redelijke operationele belangen. Na afloop worden gegevens verwijderd of geanonimiseerd.

5. Delen van gegevens

• Met verwerkers die namens HardwarePlay diensten leveren (hosting, e-mail, infrastructuur).
• Met klanten/opdrachtgevers wanneer dit noodzakelijk is voor uitvoering van de dienst.
• Met bevoegde autoriteiten indien wettelijk verplicht.

Met alle relevante verwerkers worden verwerkersovereenkomsten gesloten met passende beveiligings- en vertrouwelijkheidsbepalingen.

6. Internationale doorgifte

Indien persoonsgegevens buiten de EER worden verwerkt, waarborgt HardwarePlay passende doorgiftemechanismen, zoals Standard Contractual Clauses of gelijkwaardige beschermingsmaatregelen.

7. Beveiliging

• Toegangscontrole op basis van rollen en authenticatie.
• Monitoring, logging en detectie van afwijkend gedrag.
• Beveiligingsmaatregelen tegen verlies, ongeoorloofde toegang en datalekken.
• Periodieke evaluatie van technische en organisatorische maatregelen.

8. Rechten van betrokkenen

• Recht op inzage, rectificatie en verwijdering.
• Recht op beperking van verwerking en dataportabiliteit.
• Recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang.
• Recht om toestemming in te trekken voor verwerkingen gebaseerd op toestemming.

Verzoeken kunnen worden ingediend via de officiële contactkanalen van HardwarePlay. HardwarePlay reageert binnen de wettelijke termijnen.

9. Datalekken

HardwarePlay hanteert een incidentresponsproces voor identificatie, beoordeling, mitigatie en melding van datalekken. Waar vereist worden betrokkenen en toezichthouders tijdig geïnformeerd.

10. Wijzigingen

Dit beleid kan worden aangepast bij wetswijzigingen, platformontwikkelingen of veranderde verwerkingsdoeleinden. Actuele versies worden gepubliceerd met versiedatum.