inwisselexpert.nl · KVK: 76695808 · Laatst bijgewerkt: 20 april 2026
Inhoudsopgave
Inwisselexpert.nl is de handelsnaam van:
Elias Lachhab KvK-nummer: 76695808 BTW-nummer: NL002418180B52 E-mail: info@inwisselexpert.nl Website: https://inwisselexpert.nl
Inwisselexpert.nl is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG / GDPR) voor alle verwerkingen beschreven in dit privacybeleid.
Dit privacybeleid is van toepassing op alle persoonsgegevens die Inwisselexpert.nl verwerkt in het kader van:
• Het bezoeken van de website inwisselexpert.nl; • Het aanmaken van een account en het gebruik van het platform; • Het indienen, verifiëren en uitbetalen van cadeaubonnen; • Het gebruik van het ExpertPoints loyaliteitsprogramma; • Het deelnemen aan verlotingen; • Communicatie via e-mail of andere kanalen.
Door gebruik te maken van ons platform ga je akkoord met dit privacybeleid.
Afhankelijk van hoe je ons platform gebruikt, verwerken wij de volgende categorieën persoonsgegevens:
Accountgegevens • E-mailadres • Voor- en achternaam • Wachtwoord (versleuteld opgeslagen via bcrypt — nooit leesbaar) • Registratiedatum en tijdstip van laatste inlog
Transactie- en uitbetalingsgegevens • IBAN-rekeningnummer (versleuteld opgeslagen met AES-256) • Naam rekeninghouder • Uitbetaalde bedragen en transactiedata • Geselecteerd merk en nominale waarde van de bon
Cadeauboncodes • Boncode (versleuteld opgeslagen met AES-256) • Pincode indien van toepassing (versleuteld) • Vervaldatum van de bon • Verificatiestatus
Fraudepreventiegegevens • IP-adres op het moment van indiening • Browser-fingerprint (anonieme technische identificatie via FingerprintJS — geen persoonlijk herleidbare informatie zoals naam of adres) • Fraudeflags en fraudenoties (intern gebruik)
Loyaliteitsgegevens • Aantal ExpertPoints • Tier-niveau (Starter / Expert / Pro / Grootwisselaar) • Loterij-tickets en deelnames • Referral-code en het aantal succesvolle verwijzingen
Communicatiegegevens • E-mailcorrespondentie met klantenservice • Inhoud van via het platform gestelde vragen
Technische gegevens • Cookies voor sessiebeheer • Loggegevens (datum, tijd, bezochte pagina's — geanonimiseerd)
Wij verwerken jouw persoonsgegevens uitsluitend op basis van een van de volgende rechtsgrondslagen:
Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) De verwerking is noodzakelijk voor de uitvoering van de dienstverlening: • Verificatie en verwerking van de cadeaubon; • Uitbetaling via IBAN; • Verzenden van transactiebevestigingen en statusupdates per e-mail; • Beheer van je account en loyaltystatus.
Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) Wij verwerken bepaalde gegevens op basis van een gerechtvaardigd belang, na afweging van jouw privacy-belangen: • IP-adres en browser-fingerprint voor fraudedetectie en -preventie; • Dubbele IBAN-controle ter voorkoming van misbruik; • Beveiliging van ons platform.
Wettelijke verplichting (art. 6 lid 1 sub c AVG) • Bewaring van financiële gegevens conform de fiscale bewaarplicht (7 jaar); • Meldplicht bij de Financial Intelligence Unit (FIU-Nederland) op grond van de Wwft bij ongebruikelijke transacties.
Toestemming (art. 6 lid 1 sub a AVG) • Communicatie voor marketingdoeleinden (alleen indien je hiervoor actief toestemming hebt gegeven).
Wij verwerken je persoonsgegevens voor de volgende doeleinden:
Dienstverlening Het kunnen aanbieden, verwerken en uitbetalen van cadeauboninwisselingen, inclusief alle communicatie die daarvoor noodzakelijk is.
Identiteits- en saldoverificatie Het controleren of de aangeboden cadeaubon geldig, ongebruikt en van de opgegeven waarde is, en of de indiener de rechtmatige eigenaar is.
Uitbetalingsverwerking Het overmaken van het uitbetalingsbedrag naar het opgegeven IBAN-rekeningnummer na succesvolle verificatie.
Fraudepreventie en -detectie Het detecteren van patronen die wijzen op misbruik, waaronder gebruik van dezelfde bon door meerdere personen, dubbele IBAN-indieningen met verschillende identiteiten, en geautomatiseerd of gecoördineerd misbruik.
Loyaliteitsprogramma Het bijhouden van ExpertPoints, tier-niveau, loterij-tickets en referrals in het kader van het ExpertPoints programma.
Klantenservice Het beantwoorden van vragen, behandelen van klachten en oplossen van geschillen.
Wettelijke verplichtingen Het voldoen aan fiscale en anti-witwas verplichtingen, waaronder melding bij FIU-Nederland indien wettelijk vereist.
Beveiliging van het platform Het monitoren van en reageren op (pogingen tot) ongeautoriseerde toegang, DDoS-aanvallen of ander misbruik.
Wij delen je persoonsgegevens uitsluitend met de volgende partijen, voor zover noodzakelijk:
Verwerkers (verwerken gegevens in onze opdracht)
| Partij | Doel | Locatie |
|---|---|---|
| Supabase Inc. | Databasehosting (PostgreSQL) | VS (SCCs van toepassing) |
| Vercel Inc. | Hostingplatform voor de website | VS (SCCs van toepassing) |
| Resend Inc. | Transactionele e-mailverzending | VS (SCCs van toepassing) |
| Stripe Inc. | Betalingsverwerking | VS/EU (SCCs van toepassing) |
| FingerprintJS Inc. | Browser-fingerprinting (fraudepreventie, lokale verwerking) | VS (geminimaliseerd) |
Overheidinstanties (wettelijke verplichting) • Financial Intelligence Unit Nederland (FIU-NL) bij meldplichtige transacties (Wwft) • Politie en justitie bij strafrechtelijk onderzoek naar fraude, na rechtsgeldige vordering
Wij verkopen jouw persoonsgegevens nooit aan derden en gebruiken ze nooit voor profilering of advertentiedoeleinden.
Een deel van onze verwerkers is gevestigd buiten de Europese Economische Ruimte (EER), met name in de Verenigde Staten. Voor deze doorgiften gelden de volgende waarborgen:
• Standard Contractual Clauses (SCCs): De doorgifte vindt plaats op basis van door de Europese Commissie goedgekeurde modelcontractbepalingen. • EU-US Data Privacy Framework: Supabase, Vercel en Stripe participeren in erkende doorgifte-mechanismen. • Dataminimalisatie: Wij geven uitsluitend de gegevens door die strikt noodzakelijk zijn voor de dienstverlening.
Je kunt de specifieke waarborgen per verwerker opvragen via info@inwisselexpert.nl.
Wij bewaren je persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld, of zolang de wet dit vereist:
| Categorie | Bewaartermijn | Grondslag |
|---|---|---|
| Accountgegevens | Tot verwijdering account + 1 jaar | Overeenkomst |
| Transactiegegevens (IBAN, bedragen) | 7 jaar | Fiscale bewaarplicht |
| Cadeauboncodes | 3 jaar na transactie (bewijs) | Gerechtvaardigd belang (fraude) |
| IP-adressen en fingerprints | 2 jaar | Gerechtvaardigd belang (fraude) |
| E-mailcorrespondentie | 2 jaar | Gerechtvaardigd belang |
| Loyaliteitsgegevens | Tot verwijdering account | Overeenkomst |
| Loggegevens | 90 dagen (geanonimiseerd) | Beveiliging |
Na het verstrijken van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.
Inwisselexpert.nl treft passende technische en organisatorische maatregelen ter beveiliging van jouw persoonsgegevens:
Technische maatregelen • Alle verbindingen zijn beveiligd via HTTPS/TLS 1.3 • IBAN-nummers en cadeauboncodes worden versleuteld opgeslagen met AES-256-GCM • Wachtwoorden worden opgeslagen als bcrypt-hash (nooit leesbaar) • Databasetoegang is beperkt tot geautoriseerde systemen via network-level beveiliging (Supabase) • Vercel-omgeving maakt gebruik van automatische HTTPS en edge-beveiliging
Organisatorische maatregelen • Toegang tot productiedata is beperkt tot de verwerkingsverantwoordelijke • Geen derde partijen hebben directe toegang tot de database • Verdachte toegangspogingen worden gelogd en gemonitord
Datalekken Bij een datalek dat risico oplevert voor betrokkenen zullen wij dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens en de betrokken personen zo snel mogelijk informeren.
Inwisselexpert.nl gebruikt de volgende cookies:
Functionele cookies (strikt noodzakelijk) • Sessiecookies voor authenticatie (NextAuth.js) — vereist voor inlogfunctionaliteit • CSRF-beschermingscookies — vereist voor beveiliging van formulieren
Analytische cookies Wij gebruiken geen analytische cookies van derden (zoals Google Analytics). Vercel kan geanonimiseerde technische statistieken verwerken ten behoeve van platformstabiliteit.
Marketing- en trackingcookies Wij gebruiken geen marketing- of trackingcookies.
De functionele cookies zijn strikt noodzakelijk voor de werking van het platform en vallen buiten het toestemmingsvereiste. Je kunt cookies uitschakelen via je browserinstellingen, maar dit kan de werking van het platform negatief beïnvloeden.
Op grond van de AVG heb je de volgende rechten met betrekking tot jouw persoonsgegevens:
Recht op inzage (art. 15 AVG) Je kunt een overzicht opvragen van alle persoonsgegevens die wij van jou verwerken.
Recht op rectificatie (art. 16 AVG) Je kunt onjuiste of onvolledige gegevens laten corrigeren. Veel gegevens kun je zelf aanpassen via je accountinstellingen.
Recht op verwijdering (art. 17 AVG) Je kunt verzoeken jouw account en gegevens te verwijderen. Let op: gegevens die wij op grond van een wettelijke verplichting moeten bewaren (bijv. financiële gegevens voor 7 jaar) kunnen wij niet verwijderen.
Recht op beperking van verwerking (art. 18 AVG) Je kunt in bepaalde situaties verzoeken de verwerking van jouw gegevens te beperken.
Recht op gegevensoverdraagbaarheid (art. 20 AVG) Je kunt een kopie van jouw gegevens in een machineleesbaar formaat opvragen om over te dragen naar een andere dienstverlener.
Recht van bezwaar (art. 21 AVG) Je kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang, waaronder de fraudedetectie op basis van IP-adres en fingerprint.
Hoe een verzoek indienen Stuur een e-mail naar info@inwisselexpert.nl met vermelding van je naam, e-mailadres en het specifieke verzoek. Wij reageren binnen 30 dagen. Wij kunnen je identiteit verifiëren voordat wij een verzoek inwilligen.
Als je een klacht hebt over de manier waarop wij jouw persoonsgegevens verwerken, neem dan eerst contact met ons op via info@inwisselexpert.nl. Wij zullen jouw klacht serieus nemen en zo snel mogelijk reageren.
Als je niet tevreden bent met onze reactie, heb je het recht een klacht in te dienen bij de toezichthoudende autoriteit:
Autoriteit Persoonsgegevens (AP) Website: autoriteitpersoonsgegevens.nl Postadres: Postbus 93374, 2509 AJ Den Haag Telefoon: 0900 - 2001 201
Inwisselexpert.nl behoudt zich het recht voor dit privacybeleid te allen tijde te wijzigen. Gewijzigde versies worden gepubliceerd op inwisselexpert.nl/privacy met vermelding van de ingangsdatum. Bij wezenlijke wijzigingen die jouw rechten raken, ontvang je hierover een e-mailnotificatie.
Dit privacybeleid is voor het laatst bijgewerkt op 20 april 2026.
Inwisselexpert.nl · KVK: 76695808 · BTW: NL002418180B52
E-mail: info@inwisselexpert.nl · Website: https://inwisselexpert.nl
Cadeaubon inleveren?
⚡ Binnen 24 uur uitbetaald