Koyden

Privacybeleid

1. Inleiding

Doel van dit Privacybeleid

Dit Privacybeleid legt uit hoe Koyden persoonsgegevens verzamelt, gebruikt, opslaat en beschermt wanneer u gebruikmaakt van onze diensten.

Het doel ervan is om duidelijke en transparante informatie te verstrekken over:

  • Welke soorten persoonsgegevens worden verwerkt
  • Waarom deze gegevens worden verzameld
  • Hoe deze worden gebruikt en beschermd
  • Welke rechten gebruikers hebben met betrekking tot hun persoonsgegevens

Koyden verbindt zich ertoe persoonsgegevens te verwerken op een rechtmatige, eerlijke en transparante wijze, in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

Toepassingsgebied van dit beleid

Dit beleid is van toepassing op de mobiele applicatie van Koyden en op alle officiële websites of online diensten die rechtstreeks door Koyden worden beheerd.

Op wie dit beleid van toepassing is

Dit Privacybeleid is van toepassing op alle gebruikers van Koyden, waaronder:

  • Kopers die producten of winkels bekijken
  • Verkopers die winkels aanmaken, producten publiceren of aanbiedingen beheren
  • Bezoekers die toegang krijgen tot de app of website zonder een account aan te maken

Verschillende categorieën gebruikers kunnen verschillende soorten gegevens verstrekken, afhankelijk van de manier waarop zij gebruikmaken van de diensten.

Jurisdictie en toepasselijk recht

Koyden is gevestigd in België en opereert hoofdzakelijk binnen de Europese Unie.

Dit Privacybeleid is bedoeld om te voldoen aan de toepasselijke wetgeving inzake gegevensbescherming, waaronder:

  • De Algemene Verordening Gegevensbescherming (AVG) (EU-verordening 2016/679)
  • De toepasselijke Belgische wetgeving inzake gegevensbescherming

Wanneer lokale wetgeving aanvullende of dwingende beschermingen biedt, zijn deze beschermingen overeenkomstig van toepassing.

2. Wie wij zijn (Verwerkingsverantwoordelijke)

Koyden is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens in het kader van dit Privacybeleid.

Voor de toepassing van de geldende wetgeving inzake gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (AVG), is de verwerkingsverantwoordelijke:

Als verwerkingsverantwoordelijke bepaalt Koyden de doeleinden en middelen van de verwerking van persoonsgegevens die worden verzameld via de mobiele applicatie van Koyden en de bijbehorende diensten.

Indien u vragen heeft over dit Privacybeleid, over de wijze waarop uw persoonsgegevens worden verwerkt, of indien u uw rechten inzake gegevensbescherming wenst uit te oefenen, kunt u contact met ons opnemen via bovenstaand e-mailadres.

3. Persoonsgegevens die wij verzamelen

Koyden verzamelt en verwerkt verschillende categorieën persoonsgegevens, afhankelijk van de manier waarop gebruikers met de diensten interageren. Sommige gegevens worden rechtstreeks door gebruikers verstrekt, terwijl andere automatisch worden verzameld voor operationele, beveiligings- en wettelijke doeleinden.

3.1 Gegevens die u rechtstreeks verstrekt

Wanneer u een account aanmaakt of gebruikmaakt van de functies van Koyden, kunt u onder meer de volgende persoonsgegevens verstrekken:

  • Accountgegevens (bijvoorbeeld: naam, e-mailadres)
  • Profielinformatie
  • Winkelinformatie die door verkopers wordt verstrekt (zoals winkelnaam, beschrijving, adres, openingsuren en contactgegevens indien gedeeld)
  • Productinformatie die door verkopers wordt gepubliceerd (waaronder productnamen, beschrijvingen, prijzen, media zoals afbeeldingen of video’s, tags en beschikbaarheid)
  • Inhoud die wordt ingediend via meldingen, feedback of ondersteuningsverzoeken
  • Registraties van beleidsacceptatie (bijvoorbeeld de datum en het tijdstip waarop u de Gebruiksvoorwaarden en het Privacybeleid hebt aanvaard, en de aanvaarde versie)

Het type en de hoeveelheid verzamelde gegevens hangen af van het feit of u Koyden gebruikt als koper, verkoper of bezoeker.

3.2 Authenticatie- en accountgegevens

Koyden maakt gebruik van een externe authenticatieprovider voor het beheer van accountregistratie en aanmelding.

In dit kader kunnen onder meer de volgende gegevens worden verwerkt:

  • E-mailadres
  • Authenticatie-identificatoren
  • Accountstatus (zoals actief, gedeactiveerd of in afwachting van verwijdering)

Koyden slaat geen wachtwoorden rechtstreeks op.

3.3 Locatiegegevens

Om de ontdekking van lokale winkels en producten mogelijk te maken, verwerkt Koyden locatiegerelateerde gegevens die door verkopers worden verstrekt, waaronder:

  • Adresgegevens van de winkel (zoals stad, postcode en land)
  • Geografische coördinaten die worden gebruikt om winkellocaties op kaarten weer te geven

Locatiegegevens worden uitsluitend gebruikt ter ondersteuning van de functionaliteit van de app, zoals het weergeven van nabijgelegen winkels en producten, en worden niet gebruikt voor tracking van gebruikers buiten wat noodzakelijk is om deze functies aan te bieden.

Indien een gebruiker ervoor kiest om locatiegebaseerde zoekfuncties te activeren, kan Koyden — afhankelijk van de verleende machtigingen — toegang krijgen tot de benaderende of apparaatlocatie van de gebruiker om nabijgelegen winkels of producten weer te geven.

Wanneer een gebruiker locatiegebaseerde zoekfuncties gebruikt, kan de app toegang krijgen tot locatiegegevens zolang deze functie actief is (bijvoorbeeld om resultaten in de buurt te vernieuwen).

Koyden verzamelt geen locatiegegevens op de achtergrond, tenzij de gebruiker hiervoor uitdrukkelijk toestemming heeft gegeven en de functie dit vereist.

3.4 Gebruiks- en technische gegevens

Wanneer u de app gebruikt, kunnen bepaalde technische gegevens automatisch worden verzameld, waaronder:

  • Gegevens over het apparaat en interacties met de app
  • Loggegevens met betrekking tot app-prestaties, beveiliging en misbruikpreventie
  • Benaderende netwerkinformatie (zoals IP-adres) voor beveiligings-, fraudepreventie- en operationele doeleinden

Deze gegevens worden gebruikt om de stabiliteit, veiligheid en correcte werking van de diensten te waarborgen.

Deze gegevens kunnen ook worden gebruikt ter ondersteuning van geautomatiseerde beveiligings- en misbruikpreventiemaatregelen, zoals beschreven in Sectie 4.9.

3.5 Facturatie- en abonnementsgegevens (indien van toepassing)

Indien u als verkoper kiest voor een betaald plan, worden facturatie en betalingsverwerking uitgevoerd door een externe betalingsprovider.

Koyden slaat geen volledige betaalkaartgegevens op.

Facturatiegerelateerde gegevens die door Koyden worden verwerkt, kunnen onder meer omvatten:

  • Abonnementsstatus
  • Type abonnement
  • Facturatie-identificatoren die door de betalingsprovider worden verstrekt

3.6 Geaggregeerde en niet-identificeerbare gegevens

Koyden kan geaggregeerde of geanonimiseerde gegevens genereren voor analytische, statistische of dienstverbeteringsdoeleinden. Deze gegevens maken het niet mogelijk individuele gebruikers te identificeren.

4. Doeleinden van de verwerking

Koyden verwerkt persoonsgegevens uitsluitend voor specifieke, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Persoonsgegevens worden enkel verzameld en gebruikt om de diensten te exploiteren, te onderhouden en te verbeteren, en om te voldoen aan wettelijke verplichtingen.

4.1 Aanbieden en exploiteren van de diensten

Persoonsgegevens worden verwerkt om gebruikers in staat te stellen de kernfunctionaliteiten van Koyden te gebruiken, waaronder:

  • Het aanmaken en beheren van gebruikersaccounts
  • Het mogelijk maken voor kopers om winkels en producten te bekijken
  • Het mogelijk maken voor verkopers om winkels aan te maken, producten te publiceren en aanbiedingen te beheren
  • Het weergeven van winkel- en productinformatie aan andere gebruikers

Zonder deze verwerking kunnen de diensten niet naar behoren functioneren.

4.2 Authenticatie, accountbeheer en beveiliging

Persoonsgegevens worden verwerkt om:

  • Gebruikers te authenticeren en aanmeldsessies te beheren
  • De status van accounts te beheren (actief, gedeactiveerd of in afwachting van verwijdering)
  • Accounts te beschermen tegen ongeoorloofde toegang, fraude of misbruik
  • Platformregels en gebruikslimieten af te dwingen

Deze verwerking draagt bij aan de veiligheid en integriteit van het platform.

4.3 Locatiegebonden functionaliteiten

Locatiegerelateerde gegevens die door verkopers worden verstrekt, worden verwerkt om:

  • Winkels en producten op kaarten weer te geven
  • Locatiegebaseerde ontdekking en zoekfuncties mogelijk te maken
  • Relevante resultaten te tonen op basis van geografische nabijheid

Locatiegegevens worden uitsluitend gebruikt voor functionele doeleinden en niet voor continue tracking van gebruikers.

4.4 Communicatie en ondersteuning

Persoonsgegevens kunnen worden verwerkt om:

  • Te reageren op ondersteuningsverzoeken of vragen
  • Meldingen van gebruikers te behandelen
  • Belangrijke dienstgerelateerde informatie te communiceren (zoals account- of abonnementsstatus)

Koyden gebruikt persoonsgegevens niet voor ongevraagde marketingcommunicatie.

4.5 Beheer van facturatie en abonnementen (indien van toepassing)

Voor verkopers die gebruikmaken van betaalde plannen, worden persoonsgegevens verwerkt om:

  • Abonnementen en bijbehorende rechten te beheren
  • De abonnementsstatus en facturatiestatus op te volgen
  • Samen te werken met de betalingsprovider voor facturatiegerelateerde handelingen

Koyden verwerkt of bewaart geen volledige betaalkaartgegevens.

4.6 Moderatie, veiligheid en preventie van misbruik

Persoonsgegevens kunnen worden verwerkt om:

  • Misbruik van het platform te detecteren, te voorkomen en te onderzoeken
  • Inhoudsregels en meldingsmechanismen af te dwingen
  • Indien nodig snelheidsbeperkingen en moderatiemaatregelen toe te passen

Deze verwerking is noodzakelijk om een veilige en eerlijke omgeving voor alle gebruikers te waarborgen.

4.7 Analyse en verbetering van de diensten

Koyden kan geaggregeerde of niet-identificeerbare gegevens verwerken om:

  • Inzicht te krijgen in het gebruik van de diensten
  • Prestaties, betrouwbaarheid en gebruikerservaring te verbeteren
  • Nieuwe functies te ontwikkelen of bestaande functies te verbeteren

Deze gegevens maken het niet mogelijk individuele gebruikers rechtstreeks te identificeren.

4.8 Wettelijke en reglementaire naleving

Persoonsgegevens kunnen worden verwerkt indien dit noodzakelijk is om:

  • Te voldoen aan toepasselijke wettelijke verplichtingen
  • Te reageren op rechtmatige verzoeken van overheidsinstanties
  • De wettelijke rechten en belangen van Koyden te beschermen

4.9 Geautomatiseerde beveiligings- en misbruikpreventiemaatregelen

Koyden kan gebruikmaken van geautomatiseerde maatregelen ter bescherming van de diensten, waaronder snelheidsbeperkingen, spamdetectie, fraudepreventie en mechanismen ter voorkoming van misbruik.

Deze maatregelen kunnen automatisch en tijdelijk toegang of verzoeken beperken wanneer ongebruikelijke of buitensporige activiteit wordt gedetecteerd, met als doel de beveiliging van het platform, de beschikbaarheid van de diensten en de infrastructuurkosten te beschermen.

Koyden maakt geen gebruik van geautomatiseerde besluitvorming of profilering die rechtsgevolgen of vergelijkbaar significante gevolgen heeft voor gebruikers in de zin van de toepasselijke wetgeving inzake gegevensbescherming.

5. Openbaar zichtbare informatie

Bepaalde informatie die op Koyden wordt gepubliceerd, wordt bewust zichtbaar gemaakt voor andere gebruikers of voor het publiek, afhankelijk van de manier waarop de diensten worden gebruikt.

5.1 Informatie die door verkopers openbaar wordt gemaakt

Wanneer verkopers een winkel aanmaken of producten publiceren, wordt bepaalde informatie openbaar zichtbaar, waaronder:

  • Winkelnaam, beschrijving en openbare profielinformatie
  • Locatiegegevens van de winkel die op kaarten worden weergegeven (zoals stad of benaderende locatie)
  • Winkeltags, categorieën en bezorgopties
  • Productvermeldingen, waaronder productnamen, beschrijvingen, prijzen, beschikbaarheid en media (zoals afbeeldingen of video’s)
  • Alle bijkomende informatie die door de verkoper vrijwillig wordt opgenomen in openbare velden

Deze informatie wordt weergegeven om kopers in staat te stellen winkels en producten te ontdekken en om rechtstreeks contact tussen kopers en verkopers mogelijk te maken.

5.2 Verantwoordelijkheid van verkopers voor gepubliceerde inhoud

Verkopers zijn als enige verantwoordelijk voor de juistheid, volledigheid en wettigheid van de informatie die zij op Koyden publiceren.

Koyden verifieert, certificeert of garandeert niet:

  • De authenticiteit van labels, tags of beweringen die door verkopers worden gedaan
  • De juistheid van productbeschrijvingen of winkelinformatie
  • De naleving van externe normen, certificeringen of regelgeving door door verkopers verstrekte inhoud

Kopers worden aangemoedigd om rechtstreeks contact op te nemen met verkopers indien zij bijkomende verduidelijking nodig hebben.

5.3 Informatie die niet openbaar is

De volgende soorten gegevens zijn niet openbaar zichtbaar voor andere gebruikers:

  • Authenticatiegegevens en contactinformatie die niet bewust door de gebruiker openbaar zijn gemaakt
  • Accountstatus of interne identificatoren
  • Facturatie- en abonnementsgegevens, met uitzondering van indirecte conclusies die kunnen voortvloeien uit openbaar zichtbare functies of limieten
  • Meldingen, moderatieacties of interne handhavingsgegevens
  • Ondersteuningscommunicatie

Indien een gebruiker vrijwillig contactgegevens (zoals een e-mailadres of telefoonnummer) opneemt in een openbaar winkelprofiel, bio of productbeschrijving, worden deze gegevens openbaar zichtbaar.

Deze informatie wordt intern verwerkt en uitsluitend voor de doeleinden die in dit Privacybeleid worden beschreven.

5.4 Beheer van openbare informatie

Verkopers kunnen de meeste openbaar zichtbare informatie bijwerken of verwijderen via hun accountinstellingen of door inhoud te depubliceren, met inachtneming van toepasselijke bewaartermijnen of wettelijke vereisten.

Koyden kan bepaalde gegevens bewaren indien dit noodzakelijk is om te voldoen aan wettelijke verplichtingen of om haar gerechtvaardigde belangen te beschermen.

6. Rechtsgronden voor de verwerking

Koyden verwerkt persoonsgegevens uitsluitend wanneer daarvoor een geldige rechtsgrond bestaat onder de toepasselijke wetgeving inzake gegevensbescherming, in het bijzonder de Algemene Verordening Gegevensbescherming (AVG / GDPR).

Afhankelijk van de context kunnen persoonsgegevens worden verwerkt op basis van één of meerdere van de volgende rechtsgronden:

6.1 Uitvoering van een overeenkomst

Persoonsgegevens worden verwerkt voor zover dit noodzakelijk is voor de uitvoering van een overeenkomst met gebruikers, of om op verzoek van de gebruiker stappen te ondernemen voorafgaand aan het sluiten van een overeenkomst.

Dit omvat onder meer:

  • Het aanmaken en beheren van gebruikersaccounts
  • Het verlenen van toegang tot appfunctionaliteiten
  • Het mogelijk maken voor verkopers om winkels en producten te publiceren
  • Het weergeven van winkel- en productinformatie aan kopers
  • Het beheren van abonnementen en betaalde plannen (indien van toepassing)

Zonder deze verwerking zou Koyden de door gebruikers gevraagde diensten niet kunnen aanbieden.

6.2 Gerechtvaardigde belangen

Koyden kan persoonsgegevens verwerken indien dit noodzakelijk is voor haar gerechtvaardigde belangen, mits deze belangen niet zwaarder wegen dan de rechten en vrijheden van gebruikers.

Gerechtvaardigde belangen omvatten onder meer:

  • Het waarborgen van de veiligheid en integriteit van het platform
  • Het voorkomen van fraude, misbruik en oneigenlijk gebruik
  • Het afdwingen van platformregels en gebruikslimieten
  • Het verbeteren van prestaties, betrouwbaarheid en gebruikerservaring
  • Het modereren van inhoud en het behandelen van meldingen

Wanneer verwerking is gebaseerd op gerechtvaardigde belangen, neemt Koyden passende maatregelen om haar belangen af te wegen tegen de rechten van gebruikers.

6.3 Wettelijke verplichtingen

Persoonsgegevens kunnen worden verwerkt indien dit noodzakelijk is om te voldoen aan wettelijke of reglementaire verplichtingen, waaronder:

  • Boekhoudkundige en fiscale verplichtingen
  • Het beantwoorden van rechtmatige verzoeken van bevoegde autoriteiten
  • Naleving van toepasselijke wetgeving inzake gegevensbescherming, consumentenbescherming of andere regelgeving

6.4 Toestemming (indien van toepassing)

In beperkte en specifieke gevallen kunnen persoonsgegevens worden verwerkt op basis van de toestemming van de gebruiker, indien dit wettelijk vereist is.

Wanneer toestemming vereist is:

  • Wordt deze op duidelijke en specifieke wijze gevraagd
  • Kunnen gebruikers hun toestemming te allen tijde intrekken
  • Heeft intrekking van toestemming geen invloed op de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden

6.5 Vitale belangen

In uitzonderlijke gevallen kunnen persoonsgegevens worden verwerkt indien dit noodzakelijk is ter bescherming van de vitale belangen van een gebruiker of een andere persoon, bijvoorbeeld in nood- of veiligheidsgerelateerde situaties.

7. Gegevensdeling en derde partijen

Koyden verkoopt geen persoonsgegevens aan derden.

Persoonsgegevens kunnen uitsluitend worden gedeeld wanneer dit noodzakelijk is voor de werking van de diensten, om te voldoen aan wettelijke verplichtingen, of om de gerechtvaardigde belangen van Koyden te beschermen, en enkel met betrouwbare derde partijen die optreden namens Koyden of als onafhankelijke dienstverleners.

7.1 Dienstverleners en verwerkers

Koyden doet een beroep op externe dienstverleners om de kernfunctionaliteiten van de app te ondersteunen. Deze partijen verwerken persoonsgegevens uitsluitend voor zover dit noodzakelijk is om hun diensten te leveren, en in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

Deze dienstverleners omvatten in het bijzonder:

  • Clerk (authenticatiediensten), gebruikt voor gebruikersregistratie, aanmelding, sessiebeheer en accountbeveiliging. Verwerkte gegevens kunnen onder meer het e-mailadres, authenticatie-identificatoren en beveiligingsgerelateerde metadata omvatten. Afhankelijk van de concrete verwerkingsactiviteiten kan Clerk optreden als verwerker of als onafhankelijke verwerkingsverantwoordelijke.
  • Supabase (database en backendinfrastructuur), gebruikt voor het opslaan en beheren van applicatiegegevens zoals gebruikersaccounts, profielen, winkels, producten en gerelateerde operationele gegevens. Supabase treedt op als verwerker.
  • Cloudflare (netwerk-, opslag-, beveiligings- en edge-diensten), gebruikt voor mediaopslag en -levering, netwerkroutering, misbruikpreventie (zoals rate limiting) en het uitvoeren van server-side logica via Cloudflare Workers. Cloudflare treedt op als verwerker.
  • Stripe (betalings- en abonnementsverwerking), gebruikt voor het beheren van abonnementen, facturatie en betalingstransacties. Stripe verwerkt bepaalde betalingsgerelateerde gegevens als onafhankelijke verwerkingsverantwoordelijke, overeenkomstig haar eigen privacybeleid. Koyden bewaart geen volledige betaalkaartgegevens.

Deze dienstverleners treden op als verwerker of als onafhankelijke verwerkingsverantwoordelijke, afhankelijk van hun rol, en zijn onderworpen aan contractuele verplichtingen inzake gegevensbescherming en beveiliging.

Sommige van deze dienstverleners kunnen persoonsgegevens verwerken buiten de Europese Economische Ruimte; meer informatie over internationale doorgiften is opgenomen in Sectie 10.

7.2 Betalings- en facturatiedienstverleners (indien van toepassing)

Indien een verkoper gebruikmaakt van betaalde functies, worden facturatie en betalingsverwerking afgehandeld door een externe betalingsdienstverlener.

Koyden kan beperkte gegevens met deze dienstverlener delen, zoals:

  • Accountidentificatoren
  • Abonnements- of plangegevens
  • Facturatiereferenties die nodig zijn om abonnementen te beheren

Koyden ontvangt of bewaart geen volledige betaalkaartgegevens.

7.3 Wettelijke en regelgevende bekendmakingen

Persoonsgegevens kunnen worden bekendgemaakt indien dit noodzakelijk is om:

  • Te voldoen aan toepasselijke wet- of regelgeving
  • Te reageren op rechtmatige verzoeken van overheidsinstanties
  • Juridische rechten af te dwingen of zich te verdedigen tegen juridische claims
  • De veiligheid, rechten of eigendommen van Koyden, haar gebruikers of derden te beschermen

Dergelijke bekendmakingen vinden uitsluitend plaats wanneer dit wettelijk vereist of toegestaan is.

7.4 Bedrijfsoverdrachten

In geval van een fusie, overname, herstructurering of verkoop van activa kunnen persoonsgegevens worden overgedragen als onderdeel van die transactie, met inachtneming van de toepasselijke wetgeving inzake gegevensbescherming en passende waarborgen.

Gebruikers worden geïnformeerd wanneer dit wettelijk vereist is.

8. Bewaring van gegevens

Koyden bewaart persoonsgegevens uitsluitend zolang dit noodzakelijk is om de doeleinden te vervullen die in dit Privacybeleid zijn beschreven, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is.

Bewaartermijnen variëren afhankelijk van het type gegevens en de context waarin deze worden verwerkt.

8.1 Account- en profielgegevens

Persoonsgegevens die verband houden met gebruikersaccounts (zoals accountinformatie, profielgegevens en winkelinformatie) worden bewaard zolang het account van de gebruiker actief is.

Indien een gebruiker verzoekt om accountverwijdering:

  • Kan het account een deactivatieperiode ingaan waarin heractivatie mogelijk is
  • Worden na deze periode persoonsgegevens verwijderd of geanonimiseerd, tenzij bewaring noodzakelijk is om wettelijke, regelgevende of veiligheidsredenen

Acceptatieregisters (zoals tijdstippen en beleidsversies) kunnen worden bewaard zolang dit nodig is om naleving aan te tonen en om juridische vorderingen vast te stellen, uit te oefenen of te verdedigen.

8.2 Verkopersinhoud en openbare informatie

Door verkopers gepubliceerde inhoud (zoals winkels, producten, beschrijvingen, afbeeldingen en andere openbare informatie) wordt bewaard:

  • Zolang de inhoud gepubliceerd is
  • Of totdat deze door de verkoper wordt verwijderd of gedepubliceerd

Koyden kan bepaalde inhoud of metadata gedurende een beperkte periode na verwijdering bewaren indien dit noodzakelijk is voor:

  • Wettelijke naleving
  • Geschillenbeslechting
  • Handhaving van platformregels
  • Preventie van misbruik of fraude

Vanwege technische beperkingen kunnen kopieën van verwijderde inhoud tijdelijk beschikbaar blijven via cache- of content delivery-systemen, maar deze worden automatisch vernieuwd of ongeldig gemaakt na verloop van tijd.

8.3 Gebruiks-, log- en technische gegevens

Gebruiksgegevens, logbestanden en technische informatie worden slechts bewaard zolang dit noodzakelijk is om:

  • De veiligheid en stabiliteit van het platform te waarborgen
  • Incidenten of misbruik te onderzoeken
  • Te voldoen aan wettelijke of regelgevende verplichtingen

De bewaartermijnen voor dergelijke gegevens kunnen variëren afhankelijk van de aard van de gegevens en operationele vereisten.

8.4 Facturatie- en abonnementsgegevens

Facturatiegerelateerde gegevens worden bewaard zolang dit noodzakelijk is om:

  • Abonnementen te beheren
  • Te voldoen aan boekhoudkundige, fiscale en wettelijke verplichtingen

Betalingsdienstverleners kunnen facturatiegegevens bewaren in overeenstemming met hun eigen wettelijke en regelgevende verplichtingen.

8.5 Meldingen, moderatie en misbruikpreventie

Meldingen, moderatieregisters en gerelateerde gegevens kunnen gedurende een redelijke periode worden bewaard om:

  • Platformregels te handhaven
  • Herhaalde overtredingen te detecteren
  • Misbruik of oneigenlijk gebruik te voorkomen
  • Zich te verdedigen tegen juridische claims

De bewaartermijn is afhankelijk van de aard en ernst van het betrokken probleem.

8.6 Wettelijke verplichtingen en geschillen

In sommige gevallen kunnen persoonsgegevens langer worden bewaard indien dit noodzakelijk is om:

  • Te voldoen aan wettelijke verplichtingen
  • Te reageren op rechtmatige verzoeken
  • Juridische vorderingen vast te stellen, uit te oefenen of te verdedigen

9. Rechten van gebruikers (AVG)

Op grond van de Algemene Verordening Gegevensbescherming (AVG) beschikken gebruikers over bepaalde rechten met betrekking tot hun persoonsgegevens. Deze rechten zijn van toepassing onder de voorwaarden en beperkingen die door de wet worden vastgesteld.

9.1 Recht op inzage

Gebruikers hebben het recht om bevestiging te verkrijgen of Koyden hun persoonsgegevens verwerkt en, indien dat het geval is, toegang te krijgen tot die gegevens.

Dit omvat onder meer informatie over:

  • De categorieën van verwerkte persoonsgegevens
  • De doeleinden van de verwerking
  • De categorieën van ontvangers van de gegevens

9.2 Recht op rectificatie

Gebruikers hebben het recht om correctie te verzoeken van onjuiste of onvolledige persoonsgegevens.

De meeste account-, profiel-, winkel- en productgegevens kunnen rechtstreeks via de applicatie worden aangepast.

9.3 Recht op gegevenswissing (“recht om vergeten te worden”)

Gebruikers kunnen verzoeken om verwijdering van hun persoonsgegevens wanneer:

  • De gegevens niet langer noodzakelijk zijn voor het oorspronkelijke doel
  • De gebruiker zijn of haar toestemming intrekt (indien van toepassing)
  • De gegevens onrechtmatig zijn verwerkt

Dit recht is niet absoluut. Bepaalde gegevens kunnen worden bewaard indien dit noodzakelijk is voor:

  • Naleving van wettelijke of regelgevende verplichtingen
  • Beveiliging en preventie van misbruik
  • Het vaststellen, uitoefenen of verdedigen van juridische vorderingen

9.4 Recht op beperking van de verwerking

Gebruikers kunnen verzoeken om beperking van de verwerking van hun persoonsgegevens in bepaalde situaties, waaronder wanneer:

  • De juistheid van de gegevens wordt betwist
  • De verwerking onrechtmatig is, maar geen verwijdering wordt gevraagd
  • De gegevens nodig zijn voor juridische vorderingen

9.5 Recht op gegevensoverdraagbaarheid

Waar van toepassing hebben gebruikers het recht om de persoonsgegevens die zij aan Koyden hebben verstrekt te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat, en om deze gegevens over te dragen aan een andere verwerkingsverantwoordelijke.

Dit recht is uitsluitend van toepassing op gegevens die worden verwerkt op basis van toestemming of de uitvoering van een overeenkomst, en die via geautomatiseerde middelen worden verwerkt.

9.6 Recht van bezwaar

Gebruikers kunnen bezwaar maken tegen de verwerking van hun persoonsgegevens wanneer de verwerking is gebaseerd op gerechtvaardigde belangen.

Koyden zal een dergelijk verzoek beoordelen en de verwerking staken, tenzij er dwingende gerechtvaardigde gronden bestaan om de verwerking voort te zetten of indien de verwerking wettelijk vereist is.

9.7 Recht om toestemming in te trekken

Wanneer de verwerking is gebaseerd op toestemming van de gebruiker, kan deze toestemming te allen tijde worden ingetrokken.

Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden.

9.8 Recht om een klacht in te dienen

Gebruikers hebben het recht om een klacht in te dienen bij een bevoegde toezichthoudende autoriteit indien zij van mening zijn dat hun persoonsgegevens onrechtmatig zijn verwerkt.

In België is dit de Gegevensbeschermingsautoriteit. Gebruikers kunnen ook contact opnemen met de toezichthoudende autoriteit in hun gebruikelijke verblijfplaats binnen de Europese Unie.

9.9 Uitoefening van uw rechten

Gebruikers kunnen hun rechten uitoefenen door contact op te nemen met Koyden via de contactgegevens die in dit Privacybeleid zijn vermeld.

Om redenen van veiligheid en bescherming van de persoonlijke levenssfeer kan Koyden de identiteit van de verzoekende gebruiker verifiëren alvorens op een verzoek te reageren.

Verzoeken worden behandeld binnen de termijnen die zijn vastgesteld door de toepasselijke wetgeving inzake gegevensbescherming.

10. Internationale doorgifte van gegevens

Koyden is voornamelijk actief binnen de Europese Unie. Persoonsgegevens kunnen echter in het kader van de werking van de diensten worden doorgegeven aan, opgeslagen in of verwerkt in landen buiten de Europese Economische Ruimte (EER).

Dit kan zich bijvoorbeeld voordoen wanneer Koyden gebruikmaakt van externe dienstverleners met een wereldwijde infrastructuur.

10.1 Doorgiften via externe dienstverleners

Sommige dienstverleners van Koyden kunnen persoonsgegevens verwerken in landen buiten de EER.

Wanneer dergelijke doorgiften plaatsvinden, zorgt Koyden ervoor dat passende waarborgen worden toegepast, zoals:

  • Doorgiften naar landen die door de Europese Commissie zijn erkend als landen met een passend beschermingsniveau; of
  • Het gebruik van goedgekeurde contractuele waarborgen, zoals standaardcontractbepalingen (Standard Contractual Clauses – SCC’s); of
  • Andere rechtmatige doorgiftemechanismen die zijn toegestaan onder de toepasselijke gegevensbeschermingswetgeving

In het bijzonder kunnen bepaalde door Koyden gebruikte dienstverleners, zoals authenticatie-, infrastructuur-, netwerk- of betalingsdienstverleners, persoonsgegevens verwerken op infrastructuur buiten de Europese Economische Ruimte, waaronder in de Verenigde Staten, afhankelijk van de configuratie van de diensten en hun wereldwijde werking.

10.2 Waarborgen en naleving

Koyden neemt redelijke maatregelen om ervoor te zorgen dat internationale doorgiften van persoonsgegevens voldoen aan de toepasselijke gegevensbeschermingsvereisten en dat persoonsgegevens beschermd blijven overeenkomstig dit Privacybeleid.

Waar nodig kunnen aanvullende technische of organisatorische maatregelen worden genomen om de overgedragen gegevens te beschermen.

10.3 Transparantie

Gebruikers kunnen contact opnemen met Koyden via de in dit Privacybeleid vermelde contactgegevens om aanvullende informatie te verkrijgen over internationale doorgiften van persoonsgegevens en de toegepaste waarborgen.

11. Beveiligingsmaatregelen voor gegevens

Koyden implementeert passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging.

Deze maatregelen zijn bedoeld om een beveiligingsniveau te waarborgen dat is afgestemd op de aard van de verwerkte gegevens en de daaraan verbonden risico’s.

11.1 Technische beveiligingsmaatregelen

Koyden maakt gebruik van gangbare beveiligingspraktijken binnen de sector, waaronder maar niet beperkt tot:

  • Beveiligde communicatie via versleuteling tijdens gegevensoverdracht (HTTPS/TLS)
  • Toegangscontroles en authenticatiemechanismen om toegang te beperken tot bevoegde gebruikers en systemen
  • Rolgebaseerde toegangsbeperkingen binnen het platform en de bijbehorende infrastructuur
  • Scheiding van openbare en beperkte gegevens via databankbeleid en toegangsrechten
  • Monitoring- en logmechanismen ten behoeve van beveiliging, misbruikpreventie en systeemintegriteit

Wachtwoorden en authenticatiegeheimen worden niet rechtstreeks door Koyden opgeslagen.

11.2 Infrastructuur en dienstverleners

Koyden maakt gebruik van betrouwbare externe infrastructuur- en dienstverleners om delen van de diensten te hosten, te verwerken en aan te bieden.

Deze dienstverleners hanteren hun eigen beveiligingsmaatregelen, die onder meer kunnen omvatten:

  • Fysieke en omgevingsbeveiliging
  • Netwerkbeveiligingsmaatregelen
  • Mechanismen voor gegevensredundantie en back-ups
  • Procedures voor incidentdetectie en -afhandeling

Hoewel Koyden zorgvuldig dienstverleners selecteert die erkende beveiligingsnormen toepassen, heeft Koyden geen volledige controle over alle interne beveiligingspraktijken van deze partijen.

11.3 Opslag van media en contentdistributie

Door gebruikers geüploade media (zoals afbeeldingen of video’s) kunnen worden opgeslagen en geleverd via externe infrastructuren en content delivery networks.

Vanwege de aard van gedistribueerde cachesystemen:

  • Kunnen media tijdelijk toegankelijk blijven via gecachte kopieën na verwijdering
  • Zijn gecachte inhoud en kopieën onderworpen aan automatische verval- en invalidatiemechanismen
  • Kan Koyden geen onmiddellijke wereldwijde verwijdering van gecachte inhoud garanderen na verwijdering van media

Koyden neemt redelijke maatregelen om de toegang tot en zichtbaarheid van media te beheren, maar kan niet alle resterende kopieën onmiddellijk elimineren vanwege technische beperkingen die inherent zijn aan contentdistributiesystemen.

11.4 Organisatorische maatregelen

Toegang tot persoonsgegevens is beperkt tot personen die deze nodig hebben voor operationele, beveiligings- of juridische doeleinden.

Koyden past interne controles toe die gericht zijn op:

  • Het beperken van onnodige toegang tot persoonsgegevens
  • Het voorkomen van accidentele of onrechtmatige verwerking
  • Het ondersteunen van de beginselen van dataminimalisatie en doelbinding

11.5 Beperkingen van beveiliging

Ondanks redelijke beveiligingsmaatregelen kan geen enkel systeem volledige veiligheid garanderen.

Koyden kan geen absolute veiligheid van persoonsgegevens waarborgen en moedigt gebruikers aan om passende voorzorgsmaatregelen te nemen bij het gebruik van de diensten.

12. Gegevens van kinderen

Koyden is niet bedoeld voor gebruik door kinderen jonger dan 16 jaar.

Koyden verzamelt of verwerkt niet bewust persoonsgegevens van kinderen jonger dan 16 jaar.

Indien Koyden vaststelt dat persoonsgegevens van een kind jonger dan 16 jaar zijn verzameld zonder een passende rechtsgrond, zullen passende maatregelen worden genomen om deze gegevens zo snel mogelijk te verwijderen.

Indien u een ouder of wettelijke vertegenwoordiger bent en vermoedt dat een kind persoonsgegevens aan Koyden heeft verstrekt, kunt u contact met ons opnemen via de contactgegevens vermeld in dit Privacybeleid.

13. Wijzigingen in dit Privacybeleid

Koyden kan dit Privacybeleid van tijd tot tijd aanpassen om rekening te houden met:

  • Wijzigingen in wettelijke of regelgevende vereisten
  • Updates van de diensten of de gegevensverwerkingspraktijken
  • Verbeteringen in transparantie of duidelijkheid

Wanneer wijzigingen worden aangebracht:

  • Wordt de bijgewerkte versie beschikbaar gesteld via de app of de bijbehorende diensten
  • Wordt de datum “Laatst bijgewerkt” aan het einde van dit beleid aangepast
  • Worden gebruikers, indien wettelijk vereist, geïnformeerd over wezenlijke wijzigingen

Voortgezet gebruik van de diensten na een wijziging houdt aanvaarding van het bijgewerkte Privacybeleid in, onder voorbehoud van de toepasselijke wettelijke vereisten.

14. Contactgegevens

Voor vragen of opmerkingen over dit Privacybeleid of de verwerking van persoonsgegevens kunt u contact opnemen met Koyden via:

15. Laatst bijgewerkt

Laatst bijgewerkt: 09 januari 2026

16. Talen en interpretatie

Dit Privacybeleid kan in meerdere talen beschikbaar worden gesteld.
In geval van verschillen tussen taalversies dienen deze op een consistente wijze te worden geïnterpreteerd.
De rechten van gebruikers onder de toepasselijke wetgeving blijven onverkort van toepassing.

Voor interne consistentiedoeleinden wordt de Engelse versie gebruikt als referentie bij de redactie.
Dit heeft geen invloed op de rechten van gebruikers onder de toepasselijke wetgeving.