Privacybeleid

1. Inleiding

teum, LLC ("T|EUM", "wij", "ons" of "onze") zet zich in voor de bescherming en eerbiediging van uw privacy. Dit Privacybeleid legt uit hoe wij uw persoonlijke gegevens verzamelen, gebruiken, opslaan, delen en beschermen wanneer u onze website op teum.io (het "Platform") bezoekt of onze diensten gebruikt.

Dit Beleid is van toepassing op alle Gebruikers van het Platform, inclusief Kopers, Verkopers en bezoekers. Door het Platform te gebruiken, stemt u in met de gegevensverwerkingspraktijken zoals beschreven in dit Beleid. Indien u niet instemt met enig onderdeel van dit Privacybeleid, staak dan onmiddellijk het gebruik van ons Platform.

Wij voldoen aan de toepasselijke wetgeving inzake gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (GDPR) voor Gebruikers in de Europese Economische Ruimte (EER), de California Consumer Privacy Act (CCPA) voor inwoners van Californië en de Personal Information Protection Act (PIPA) van de Republiek Korea.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonlijke gegevens is:

• Bedrijf: teum, LLC
• Opgericht in de staat Delaware, Verenigde Staten
• E-mail: support@teum.io
• Website: https://teum.io

Voor betalingsgerelateerde gegevensverwerking treedt Stripe, Inc. op als onafhankelijke verwerkingsverantwoordelijke voor de persoonlijke gegevens die zij verzamelt en verwerkt in haar hoedanigheid van betalingsverwerker.

3. Informatie die Wij Verzamelen

Wij verzamelen de volgende categorieën informatie:

Accountinformatie: Wanneer u een account aanmaakt, verzamelen wij uw weergavenaam, e-mailadres en wachtwoord (gehasht). Indien u zich registreert via Google of GitHub, ontvangen wij uw naam, e-mailadres en profielfoto van de authenticatieprovider.

Transactiegegevens: Wanneer u Producten koopt of verkoopt, verzamelen wij aankoopgeschiedenis, transactiebedragen, betalingsstatus, escrow-records en uitbetalingsinformatie. Betaalkaartgegevens worden uitsluitend door Stripe verwerkt en worden nooit op onze servers opgeslagen.

Profielinformatie: Alle aanvullende informatie die u vrijwillig verstrekt, inclusief uw biografie, profielfoto, verwijzingscode en uitbetalingsinstellingen (land, valuta, accounttype, naam rekeninghouder).

Communicatiegegevens: Berichten die worden uitgewisseld via ons chatssysteem op het platform, geschilmeldingen, vraagindieingen en klantenservicecorrespondentie.

Gebruiksgegevens: Wij verzamelen automatisch informatie over uw interacties met het Platform, inclusief bezochte pagina's, gebruikte functies, zoekopdrachten, bekeken producten en ondernomen acties.

Apparaat- en Technische Gegevens: IP-adres, browsertype en -versie, besturingssysteem, apparaattype, schermresolutie, verwijzende URL en toegangstijdstempels.

Cookies en Vergelijkbare Technologieën: Wij gebruiken cookies en vergelijkbare trackingtechnologieën om sessies te onderhouden, voorkeuren te onthouden en Platformgebruik te analyseren. Zie Sectie 10 voor details.

4. Hoe Wij Uw Informatie Gebruiken

Wij gebruiken uw persoonlijke gegevens voor de volgende doeleinden:

• Dienstverlening: Om uw account aan te maken en te beheren, transacties te verwerken, escrow te faciliteren, communicatie tussen Kopers en Verkopers mogelijk te maken en gekochte Digitale Assets te leveren.
• Betalingsverwerking: Om betalingen te verwerken via Stripe, uitbetalingen aan Verkopers te beheren via Stripe Connect, transactiegeschiedenis bij te houden en betalingsfraude te voorkomen.
• Communicatie: Om transactie-e-mails te verzenden (aankoopbevestigingen, escrow-updates, uitbetalingsmeldingen), op vragen te reageren en klantenondersteuning te bieden via de e-maildienst Resend.
• Platformverbetering: Om gebruikspatronen te analyseren, bugs en prestatieproblemen te identificeren, nieuwe functies te ontwikkelen en de gebruikerservaring te optimaliseren.
• Beveiliging en Fraudepreventie: Om frauduleuze transacties, onbevoegde toegang, misbruik van het Platform en andere illegale activiteiten op te sporen, te onderzoeken en te voorkomen.
• Juridische Naleving: Om te voldoen aan toepasselijke wetten, regelgeving, juridische procedures en overheidsverzoeken.
• AI-ondersteunde Functies: Om AI-gegenereerde productbeschrijvingen, meertalige vertalingen en inhoudssuggesties te bieden met behulp van Google Generative AI-diensten. Productmetadata kunnen door AI-modellen worden verwerkt; persoonlijke gegevens worden niet gebruikt voor AI-training.
• Marketing (met toestemming): Om promotionele communicatie te verzenden over Platformfuncties, nieuwe producten en marktplaats-updates. U kunt zich te allen tijde afmelden voor marketingcommunicatie.

5. Rechtsgrondslag voor Verwerking (GDPR)

Voor Gebruikers in de Europese Economische Ruimte (EER) verwerken wij persoonsgegevens op de volgende rechtsgronden zoals gedefinieerd door de GDPR:

• Uitvoering van Overeenkomst (Article 6(1)(b)): Verwerking die noodzakelijk is voor de uitvoering van onze contractuele verplichtingen jegens u, inclusief accountbeheer, transactieverwerking, escrow-diensten en productlevering.
• Gerechtvaardigd Belang (Article 6(1)(f)): Verwerking die noodzakelijk is voor onze gerechtvaardigde zakelijke belangen, inclusief platformbeveiliging, fraudepreventie, analyses en dienstverbetering, afgewogen tegen uw rechten en vrijheden.
• Wettelijke Verplichting (Article 6(1)(c)): Verwerking die noodzakelijk is om te voldoen aan wettelijke verplichtingen, inclusief belastingrapportage, anti-witwasregelgeving en het reageren op rechtmatige verzoeken van autoriteiten.
• Toestemming (Article 6(1)(a)): Wanneer wij ons baseren op uw toestemming voor specifieke verwerkingsactiviteiten (zoals marketing-e-mails of optionele cookies), hebt u het recht om uw toestemming te allen tijde in te trekken zonder dat dit de rechtmatigheid van de verwerking vóór de intrekking aantast.

6. Externe Dienstverleners

Wij delen uw persoonlijke gegevens met de volgende externe dienstverleners, strikt voor zover noodzakelijk voor de exploitatie van het Platform en de levering van onze diensten:

• Stripe, Inc. (Betalingsverwerking): Als onze betalingsverwerker verwerkt Stripe alle betalingstransacties, beheert de facturering en verwerkt restituties. Stripe ontvangt uw naam, e-mailadres, factuuradres en betaalgegevens. Stripe opereert als onafhankelijke verwerkingsverantwoordelijke voor deze gegevens.
• Stripe Connect (Uitbetalingen aan Verkopers): Stripe Connect verwerkt uitbetalingen naar bankrekeningen van Verkopers. Stripe Connect ontvangt de naam van de Verkoper, uitbetalingsland, valuta, accounttype en rekeninghouderinformatie.
• Resend (Transactie-e-mail): Resend bezorgt transactie- en notificatie-e-mails namens ons. Resend ontvangt uw e-mailadres en e-mailinhoud.
• Supabase (Database-hosting): Onze database wordt gehost op de infrastructuur van Supabase. Alle gegevens die in Supabase zijn opgeslagen, worden versleuteld in rust.
• Vercel (Website-hosting): Onze website wordt gehost op de infrastructuur van Vercel. Vercel kan toegangslogboeken verwerken die IP-adressen en verzoekmetadata bevatten.
• Google (Authenticatie & AI): Google biedt OAuth-authenticatie en Generatieve AI-diensten. Google ontvangt authenticatietokens en productmetadata voor AI-functies.
• GitHub (Authenticatie): GitHub biedt OAuth-authenticatie. GitHub deelt uw openbare profielinformatie bij het inloggen.

Wij verkopen, verhuren of verhandelen uw persoonlijke gegevens niet aan derden voor hun eigen marketingdoeleinden. Alle dienstverleners zijn gebonden aan gegevensverwerkingsovereenkomsten die hun gebruik van uw gegevens beperken tot de diensten die zij aan ons leveren.

7. Internationale Gegevensoverdrachten

T|EUM wordt beheerd vanuit de Republiek Korea, en onze dienstverleners zijn gevestigd in verschillende landen wereldwijd. Uw persoonlijke gegevens kunnen worden overgedragen naar en verwerkt in landen anders dan uw land van verblijf, inclusief de Verenigde Staten, de Europese Unie en andere rechtsgebieden.

Voor overdrachten van persoonsgegevens vanuit de EER naar landen die niet als adequaat worden beschouwd door de Europese Commissie, baseren wij ons op:

• Standaard Contractuele Bepalingen (SCC's) goedgekeurd door de Europese Commissie.
• Gegevensverwerkingsovereenkomsten met onze dienstverleners die passende waarborgen omvatten.
• De naleving door de dienstverlener van erkende gegevensbeschermingskaders.

Door het Platform te gebruiken, erkent u en stemt u in met de overdracht van uw gegevens naar deze rechtsgebieden. Wij nemen redelijke maatregelen om ervoor te zorgen dat uw gegevens een adequaat beschermingsniveau ontvangen in de rechtsgebieden waar wij deze verwerken.

8. Gegevensbewaring

Wij bewaren uw persoonlijke gegevens alleen zo lang als noodzakelijk is voor de verwezenlijking van de doeleinden die in dit Privacybeleid zijn uiteengezet, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is:

• Accountgegevens: Bewaard gedurende de looptijd van uw actieve account, plus drie (3) jaar na accountverwijdering om te voldoen aan wettelijke en regelgevende verplichtingen.
• Transactieregisters: Bewaard gedurende zeven (7) jaar na de transactiedatum om te voldoen aan belasting-, boekhoud- en anti-witwasregelgeving.
• Communicatiegegevens: Chatberichten en geschilregisters worden bewaard gedurende drie (3) jaar na de laatste activiteit in het gesprek.
• Gebruiks- en Technische Gegevens: Bewaard gedurende vierentwintig (24) maanden vanaf de datum van verzameling.
• Marketingtoestemmingsregisters: Bewaard gedurende de looptijd van de toestemming plus drie (3) jaar na intrekking.

Wanneer persoonlijke gegevens niet langer nodig zijn, verwijderen of anonimiseren wij deze op veilige wijze met behulp van industriestandaard methoden.

9. Uw Rechten

Afhankelijk van uw rechtsgebied kunt u de volgende rechten hebben met betrekking tot uw persoonlijke gegevens:

• Recht van Inzage: Verzoek om een kopie van de persoonsgegevens die wij over u bewaren.
• Recht op Rectificatie: Verzoek om correctie van onnauwkeurige of onvolledige persoonsgegevens.
• Recht op Wissing ("Recht om Vergeten te Worden"): Verzoek om verwijdering van uw persoonsgegevens, onder voorbehoud van wettelijke bewaarvereisten.
• Recht op Beperking: Verzoek om beperking van de verwerking van uw persoonsgegevens onder bepaalde omstandigheden.
• Recht op Gegevensoverdraagbaarheid: Verzoek om uw persoonsgegevens in een gestructureerd, gangbaar, machineleesbaar formaat.
• Recht van Bezwaar: Bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigde belangen of voor directmarketingdoeleinden.
• Recht op Intrekking van Toestemming: Wanneer verwerking is gebaseerd op toestemming, uw toestemming te allen tijde intrekken.
• Recht om een Klacht in te Dienen: Een klacht indienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming.

Om een van deze rechten uit te oefenen, neem contact met ons op via support@teum.io. Wij zullen binnen dertig (30) dagen op uw verzoek reageren. Wij kunnen om verificatie van uw identiteit vragen alvorens uw verzoek te verwerken. U kunt ook veel van uw gegevens rechtstreeks beheren via uw accountprofielinstellingen, inclusief het bijwerken van persoonlijke informatie en het verwijderen van uw account.

10. Privacyrechten voor Inwoners van Californië (CCPA)

Indien u inwoner van Californië bent, hebt u aanvullende rechten op grond van de California Consumer Privacy Act (CCPA):

• Recht om te Weten: U kunt verzoeken om openbaarmaking van de categorieën en specifieke elementen van persoonlijke informatie die wij over u hebben verzameld, de categorieën bronnen, de zakelijke doeleinden voor de verzameling en de categorieën derden met wie wij uw informatie delen.
• Recht op Verwijdering: U kunt verzoeken om verwijdering van uw persoonlijke informatie, onder voorbehoud van bepaalde wettelijk toegestane uitzonderingen.
• Recht op Opt-out van Verkoop: Wij verkopen geen persoonlijke informatie. Daarom bieden wij geen opt-out-van-verkoopmechanisme aan.
• Recht op Non-discriminatie: Wij zullen u niet discrimineren vanwege het uitoefenen van uw CCPA-rechten.

Categorieën persoonlijke informatie die wij verzamelen omvatten: identificatiegegevens (naam, e-mail, IP-adres), commerciële informatie (aankoopgeschiedenis, transactiegegevens), internetactiviteit (browsegeschiedenis, zoekopdrachten) en professionele informatie (verkopersprofielgegevens). Om een CCPA-verzoek in te dienen, neem contact met ons op via support@teum.io.

11. Cookies en Trackingtechnologieën

Wij gebruiken de volgende soorten cookies en vergelijkbare technologieën:

• Essentiële Cookies: Vereist voor de Platformfunctionaliteit, inclusief authenticatiesessiebeheer, CSRF-bescherming, taalvoorkeuren en winkelwagengegevens. Deze cookies kunnen niet worden uitgeschakeld.
• Analytische Cookies: Helpen ons te begrijpen hoe Gebruikers interacteren met het Platform, inclusief paginaweergaven, functiegebruik en navigatiepatronen. Deze cookies worden gebruikt om de Platformprestaties en gebruikerservaring te verbeteren.
• Voorkeurscookies: Onthouden uw instellingen en voorkeuren, zoals taalselectie en weergavevoorkeuren.

Wij gebruiken geen advertentiecookies of trackingpixels van derden voor gedragsreclame. U kunt cookievoorkeuren beheren via uw browserinstellingen. Het uitschakelen van essentiële cookies kan de Platformfunctionaliteit beïnvloeden. De meeste browsers stellen u in staat cookies te blokkeren of te verwijderen; raadpleeg de helpdocumentatie van uw browser voor instructies.

12. Privacy van Kinderen

Het Platform is niet bedoeld voor gebruik door personen jonger dan achttien (18) jaar. Wij verzamelen niet bewust persoonlijke gegevens van kinderen onder de 18 jaar. Indien wij ontdekken dat wij onbedoeld persoonlijke gegevens van een kind onder de 18 jaar hebben verzameld, zullen wij onmiddellijk stappen ondernemen om die gegevens uit onze administratie te verwijderen. Indien u meent dat een kind onder de 18 jaar ons persoonlijke gegevens heeft verstrekt, neem dan onmiddellijk contact met ons op via support@teum.io.

13. Gegevensbeveiliging

Wij treffen passende technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen tegen onbevoegde toegang, wijziging, openbaarmaking of vernietiging:

• Versleuteling: Alle gegevens die tussen uw browser en onze servers worden verzonden, worden versleuteld met TLS/SSL (HTTPS). Wachtwoorden worden gehasht met PBKDF2-SHA512 met unieke salts.
• Toegangscontroles: Toegang tot persoonsgegevens is beperkt tot bevoegd personeel op basis van need-to-know. Beheerderstoegang vereist multi-factorauthenticatie.
• Infrastructuurbeveiliging: Onze hosting-infrastructuur (Vercel, Supabase) voldoet aan SOC 2 Type II en past industriestandaard beveiligingspraktijken toe.
• Betalingsbeveiliging: Creditcard- en betalingsinformatie wordt uitsluitend verwerkt door Stripe, dat PCI DSS Level 1-conform is. Wij slaan nooit uw volledige betaalkaartgegevens op, verwerken deze niet en hebben er geen toegang toe.
• Regelmatige Monitoring: Wij monitoren onze systemen op beveiligingsincidenten en kwetsbaarheden.

Hoewel wij ernaar streven uw persoonlijke gegevens te beschermen, is geen enkele methode van elektronische verzending of opslag 100% veilig. Wij kunnen geen absolute veiligheid garanderen, maar zetten ons in voor het implementeren en handhaven van redelijke beveiligingsmaatregelen.

14. Melding van Datalekken

In geval van een datalek met betrekking tot persoonsgegevens dat waarschijnlijk een risico vormt voor uw rechten en vrijheden, zullen wij:

• De bevoegde toezichthoudende autoriteit binnen tweeënzeventig (72) uur na kennisneming van het lek informeren, zoals vereist door de GDPR.
• Getroffen Gebruikers onverwijld informeren indien het lek waarschijnlijk een hoog risico vormt voor hun rechten en vrijheden.
• Informatie verstrekken over de aard van het lek, de categorieën en het geschatte aantal getroffen personen, de waarschijnlijke gevolgen en de genomen of voorgestelde maatregelen om het lek aan te pakken.

Wij hanteren een incidentresponsplan en voeren regelmatig beveiligingsbeoordelingen uit om het risico en de impact van datalekken te minimaliseren.

15. Wijzigingen in dit Beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologie, wettelijke vereisten of andere factoren weer te geven. Wanneer wij wezenlijke wijzigingen aanbrengen:

• Zullen wij de datum "Laatst bijgewerkt" bovenaan dit Beleid bijwerken.
• Zullen wij geregistreerde Gebruikers per e-mail ten minste veertien (14) dagen vóór de inwerkingtreding van de wijzigingen op de hoogte stellen.
• Zullen wij een zichtbare melding op het Platform plaatsen.

Wij moedigen u aan dit Privacybeleid periodiek te raadplegen. Uw voortgezet gebruik van het Platform na de ingangsdatum van wijzigingen geldt als uw aanvaarding van het herziene Beleid.

16. Contactgegevens

Indien u vragen, opmerkingen of verzoeken hebt met betrekking tot dit Privacybeleid of onze gegevensverwerkingspraktijken, neem dan contact met ons op:

• E-mail: support@teum.io
• Verwerkingsverantwoordelijke: teum, LLC
• Website: https://teum.io

Voor GDPR-gerelateerde vragen kunt u ook contact opnemen met uw lokale toezichthoudende autoriteit voor gegevensbescherming.