user icon

Privacy Policy

PRIVACYVERKLARING (AVG / GDPR) 

Frans B.V. – handelend onder de naam Spicy.nl 

Gevestigd te Rijswijk 

E-mail: info@spicy.nl 

 

Artikel 1 – Verwerkingsverantwoordelijke 

1.1 Frans B.V. is verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG. 

1.2 Frans B.V. bepaalt het doel en de middelen van verwerking van persoonsgegevens binnen  het Platform. 

1.3 Deze Privacyverklaring is van toepassing op alle verwerkingen van persoonsgegevens via  het Platform.  

Artikel 2 – Gegevens van Adverteerders 

Frans B.V. kan de volgende persoonsgegevens verwerken: 

  1. naam en eventuele handelsnaam; 
  2. geboortedatum;
  3. contactgegevens (e-mail, telefoonnummer); 
  4. IP-adres; 
  5. betaalgegevens; 
  6. verificatiegegevens (identiteitsdocumentcontrole); 
  7. advertentie-inhoud; 
  8. communicatie via het interne berichtensysteem; 
  9. loggegevens en metadata. 

 

Artikel 3 – Bijzondere persoonsgegevens 

3.1 Door de aard van het Platform kunnen gegevens worden verwerkt die indirect informatie  verschaffen over seksuele voorkeur of seksuele dienstverlening. 

3.2 Deze gegevens worden uitsluitend verwerkt voor: 

  1. publicatie van advertenties; 
  2. technische werking van het Platform; 
  3. beveiliging en fraudepreventie; 
  4. naleving van wettelijke verplichtingen. 

3.3 Frans B.V. verwerkt geen bijzondere persoonsgegevens anders dan noodzakelijk voor  bovengenoemde doeleinden. 

3.4 Verwerking geschiedt op grond van: 

  • uitdrukkelijke openbaarmaking en toestemming door betrokkene (art. 9 lid 2 sub e AVG), en/of noodzaak voor gerechtvaardigd belang (art. 6 lid 1 sub f AVG). 

Artikel 4 – Grondslagen van verwerking 

Persoonsgegevens worden verwerkt op basis van: 

  1. uitvoering van de Overeenkomst (art. 6 lid 1 sub b AVG); 
  2. wettelijke verplichting (art. 6 lid 1 sub c AVG); 
  3. gerechtvaardigd belang (art. 6 lid 1 sub f AVG); 
  4. toestemming (art. 6 lid 1 sub a AVG), waar vereist.

Artikel 5 – Doeleinden 

Frans B.V. verwerkt persoonsgegevens voor: 

5.1 het aanmaken en beheren van accounts; 

5.2 identiteitsverificatie; 

5.3 publicatie van advertenties; 

5.4 uitvoering van betalingen; 

5.5 fraudepreventie en beveiliging; 

5.6 naleving van wet- en regelgeving; 

5.7 afhandeling van klachten; 

5.8 uitvoering van Notice & Action-procedures. 

 

Artikel 6 – Retentiebeleid 

 

6.1 Accountgegevens worden bewaard tot twee (2) jaar na beëindiging. 

6.2 Fiscale gegevens worden zeven (7) jaar bewaard conform fiscale bewaarplicht. 

6.3 Berichten via het interne berichtensysteem worden maximaal twaalf (12) maanden  bewaard. 

6.4 Loggegevens kunnen maximaal twaalf (12) maanden worden bewaard voor  beveiligingsdoeleinden. 

6.5 Verificatiegegevens worden niet langer bewaard dan strikt noodzakelijk. 

Artikel 7 – Verwerkers 

7.1 Frans B.V. schakelt derden in voor:

  1. hosting; 
  2. betalingsverwerking; 
  3. IT-ondersteuning. 

7.2 Met verwerkers worden verwerkersovereenkomsten gesloten conform artikel 28 AVG. 

Artikel 8 – Internationale doorgifte 

8.1 Indien persoonsgegevens buiten de Europese Economische Ruimte worden verwerkt,  geschiedt dit uitsluitend indien: 

  1. sprake is van een adequaatheidsbesluit; of 
  2. passende waarborgen zijn getroffen, zoals standaardcontractbepalingen. 

 

Artikel 9 – Technische en organisatorische maatregelen 

 

Frans B.V. treft passende maatregelen, waaronder: 

  • encryptie van gegevensoverdracht; 
  • toegangsbeperking; 
  • logging; 
  • beveiligde hosting; 
  • periodieke evaluatie van beveiligingsmaatregelen. 

 

Artikel 10 – Meldplicht 

 

10.1 In geval van een datalek beoordeelt Frans B.V. of melding aan de Autoriteit  Persoonsgegevens vereist is. 

10.2 Indien wettelijk verplicht geschiedt melding binnen 72 uur. 

10.3 Betrokkenen worden geïnformeerd indien sprake is van hoog risico.

Artikel 11 – Rechten 

Betrokkenen hebben recht op: 

  • inzage; 
  • rectificatie; 
  • verwijdering; 
  • beperking van verwerking; 
  • dataportabiliteit; 
  • bezwaar tegen verwerking.
  • klacht in te dienen bij http://www.autoriteitpersoonsgegevens.nl/

Verzoeken kunnen worden gericht aan info@spicy.nl. 

Artikel 12 – Risicoanalyse 

DPIA – Data Protection ImpactAssessment 

Frans B.V. –Spicy.nl 

  • Omschrijving verwerking 

Frans BV heeft conform art. 35 AVG een DPIA uitgevoerd, De resultaten zijn gedocumenteerd. 

  1. Doel verwerking 
  • Publicatie advertenties 
  • Identiteitsverificatie 
  • Fraudepreventie 
  • Beveiliging 
  • Wettelijke naleving 
  1. Noodzaak & proportionaliteit 
  • Alleen noodzakelijke identificatiegegevens 
  • Geen structurele opslag volledige ID-kopie
  • Beperkte bewaartermijnen 
  • Geen verwerking van medische gegevens 
  1. Risicoanalyse 

Risico 1 – Reputatieschade bij datalek 

Impact: Hoog 

Maatregel: Encryptie, toegangsbeperking, logging 

Risico 2 – Onrechtmatige toegang tot expliciete content 

Impact: Hoog 

Maatregel: 18+ verificatie en beveiligde opslag 

Risico 3 – Onterechte beschuldiging exploitatie 

Impact: Hoog 

Maatregel: Strikte rolafbakening in voorwaarden 

 

  1. Restrisico 

Na implementatie maatregelen: Gemiddeld. 

  1. Conclusie 

Verwerking is noodzakelijk en proportioneel mits beveiligingsmaatregelen actief blijven.