TradeNatie
Juridisch

Privacyverklaring

Laatst bijgewerkt: 10 mei 2026

Deze privacyverklaring beschrijft op grondige en uitputtende wijze hoe TradeNatie (hierna: 'wij', 'ons' of 'de Verwerkingsverantwoordelijke') persoonsgegevens van betrokkenen (hierna: 'jij', 'jou' of 'de Gebruiker') verzamelt, verwerkt, opslaat, deelt en beveiligt in het kader van de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679, hierna: 'AVG' of 'GDPR'), de Belgische Kaderwet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, de Nederlandse Uitvoeringswet AVG (UAVG), Richtlijn 2002/58/EG (de zogeheten 'ePrivacy-richtlijn') zoals gewijzigd door Richtlijn 2009/136/EG, en alle aanvullende, nationale en sectorale regelgeving die op enig moment van toepassing kan zijn op de verwerkingsactiviteiten beschreven in onderhavig document.

1. Identiteit en contactgegevens van de Verwerkingsverantwoordelijke

TradeNatie is een educatief samenwerkingsverband dat trading-educatie, gemeenschapsfuncties en aanverwante diensten kosteloos ter beschikking stelt aan een open doelgroep. Voor alle vragen, verzoeken, klachten of intrekkingen van toestemming met betrekking tot de verwerking van jouw persoonsgegevens kun je ons bereiken via het contactformulier op de webpagina /book of via het hulpcentrum op /help. Wij streven ernaar om elk verzoek binnen één (1) kalendermaand na ontvangst inhoudelijk te beantwoorden, conform artikel 12 lid 3 AVG, met de mogelijkheid tot verlenging van twee (2) maanden indien de complexiteit of het aantal verzoeken dit redelijkerwijs vereist.

2. Definities en interpretatieve clausules

Tenzij uit de context onmiskenbaar anders blijkt, hebben de in deze verklaring met een hoofdletter geschreven termen dezelfde betekenis als de gelijknamige termen gedefinieerd in artikel 4 AVG. Onder 'verwerking' wordt onder meer verstaan: het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens, ongeacht of dit geheel of gedeeltelijk geautomatiseerd geschiedt.

3. Categorieën van verwerkte persoonsgegevens

In het kader van de hieronder beschreven doeleinden kunnen wij — afhankelijk van de aard van de interactie en de door jou actief verstrekte informatie — onder meer de navolgende categorieën van persoonsgegevens verwerken:

  • Identificatiegegevens: volledige naam, gebruikersnaam, e-mailadres, en (optioneel) telefoonnummer en geboortedatum;
  • Authenticatiegegevens: de door jou gekozen geheime zin of wachtwoord (uitsluitend in versleutelde of gehashte vorm bewaard), sessietokens en API-sleutels;
  • Communicatiegegevens: de inhoud, datum en metadata van berichten die je aan ons of aan andere gebruikers binnen het platform stuurt;
  • Gebruiksgegevens: bekeken pagina's, voortgang in lessen, aangemaakte annotaties en interactiepatronen binnen de leeromgeving;
  • Technische gegevens: IP-adres, browseridentificatie (user-agent), apparaattype, besturingssysteem, schermresolutie, taalvoorkeur, tijdzone en verwijzende URL;
  • Login-pogingen: e-mailadres en tijdstip van iedere authenticatiepoging (zowel succesvol als mislukt), met het oog op detectie van credential stuffing-aanvallen.

4. Doeleinden en rechtsgronden van de verwerking

Iedere verwerkingsactiviteit binnen TradeNatie steunt op één van de in artikel 6 lid 1 AVG limitatief opgesomde rechtsgronden. Wij maken in het bijzonder gebruik van de navolgende rechtsgronden, telkens in functie van een welomschreven, uitdrukkelijk omschreven en gerechtvaardigd doel:

  1. Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG): het aanmaken en beheren van je account, het verlenen van toegang tot lesinhoud, het faciliteren van community-functies en het verstrekken van support;
  2. Wettelijke verplichting (art. 6 lid 1 sub c AVG): het bewaren van bepaalde gegevens om te voldoen aan boekhoudkundige, fiscale, anti-witwas-, of andere wettelijke verplichtingen;
  3. Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): het beveiligen van het platform, het voorkomen en opsporen van fraude, het verbeteren van de dienstverlening en de uitvoering van een belangenafweging waarvan de uitkomst inhoudt dat jouw fundamentele rechten en vrijheden niet zwaarder wegen dan ons belang;
  4. Toestemming (art. 6 lid 1 sub a AVG): het plaatsen van niet-essentiële cookies en het versturen van marketing-communicatie, telkens met de mogelijkheid om je toestemming op elk moment, even gemakkelijk als je deze hebt gegeven, in te trekken zonder dat de rechtmatigheid van de verwerking vóór de intrekking wordt aangetast.

5. Ontvangers en categorieën van ontvangers

Wij delen jouw persoonsgegevens uitsluitend met derden voor zover dit noodzakelijk is voor de in punt 4 omschreven doeleinden, of indien wij hiertoe wettelijk verplicht zijn. Mogelijke ontvangers omvatten onder meer: onze hostingprovider en database-leverancier (Lovable Cloud, opererend op infrastructuur die voldoet aan ISO 27001), onze e-mailverzender, onze betaalprovider (uitsluitend indien je vrijwillig kiest voor een optionele premium dienst), en bevoegde autoriteiten op grond van een gerechtelijk bevel of ander dwingend juridisch verzoek.

6. Internationale doorgiften

Wanneer een doorgifte buiten de Europese Economische Ruimte (EER) plaatsvindt, geschiedt dit uitsluitend op basis van een door de Europese Commissie genomen adequaatheidsbesluit (art. 45 AVG), Standaard Contractuele Clausules (art. 46 lid 2 sub c AVG, versie van 4 juni 2021) of een andere passende waarborg, in voorkomend geval aangevuld met aanvullende technische, organisatorische en contractuele maatregelen na een Transfer Impact Assessment.

7. Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk voor de doeleinden waarvoor zij verwerkt worden. Indicatief gelden de volgende termijnen, zonder dat deze opsomming als uitputtend mag worden beschouwd:

  • Accountgegevens: tot maximaal 24 maanden na de laatste actieve sessie, behoudens verzoek tot eerdere verwijdering;
  • Login-pogingen en beveiligingslogs: 12 maanden;
  • Communicatie met support: 36 maanden ten behoeve van bewijsvoering en kwaliteitsbewaking;
  • Boekhoudkundige documenten: zeven (7) jaar overeenkomstig de fiscale bewaarplicht.

8. Rechten van de betrokkene

Je beschikt te allen tijde over de navolgende rechten, die je kosteloos kunt uitoefenen via de in punt 1 vermelde kanalen: het recht op inzage (art. 15 AVG), rectificatie (art. 16), gegevenswissing oftewel het 'recht op vergetelheid' (art. 17), beperking van de verwerking (art. 18), gegevensoverdraagbaarheid (art. 20), bezwaar (art. 21) en het recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit dat rechtsgevolgen voor jou heeft (art. 22). Daarnaast heb je steeds het recht om een klacht in te dienen bij een toezichthoudende autoriteit, zoals de Belgische Gegevensbeschermingsautoriteit (www.gegevensbeschermingsautoriteit.be) of de Nederlandse Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

9. Beveiliging van de verwerking

Wij implementeren passende technische en organisatorische maatregelen, in de zin van artikel 32 AVG, om een op het risico afgestemd beveiligingsniveau te waarborgen. Deze omvatten onder meer transportversleuteling middels TLS 1.2 of hoger, hashing van wachtwoorden door middel van algoritmen die voldoen aan de aanbevelingen van OWASP, beleid van minimale toegangsrechten (principle of least privilege), periodieke audit-trails, alsook reguliere penetratie-tests.

10. Wijzigingen aan deze verklaring

Wij behouden ons uitdrukkelijk het recht voor om de inhoud van deze privacyverklaring eenzijdig aan te passen, bijvoorbeeld om deze in overeenstemming te brengen met gewijzigde wet- en regelgeving, jurisprudentie van het Hof van Justitie van de Europese Unie of evoluerende inzichten van toezichthouders. Substantiële wijzigingen worden jou ten minste dertig (30) dagen voor inwerkingtreding kenbaar gemaakt via een prominente kennisgeving op het platform en/of per e-mail.