BTC Operations – Privacyverklaring

Inleiding
Deze Privacyverklaring is opgesteld door BTC Operations (handelsnaam van BIOHP B.V., gevestigd te Klampstuk 10, 1541 KA Zaandijk). BTC Operations hecht veel waarde aan de bescherming van uw persoonsgegevens en houdt zich aan de toepasselijke wet- en regelgeving op het gebied van gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (AVG). In deze verklaring leggen wij uit welke gegevens wij verzamelen en verwerken, met welk doel we dat doen, met wie die gegevens eventueel worden gedeeld en welke rechten u heeft met betrekking tot uw gegevens. Deze Privacyverklaring vormt een integraal en bindend onderdeel van onze Algemene Voorwaarden.

Welke persoonsgegevens verwerken wij?

BTC Operations verwerkt uitsluitend persoonsgegevens die noodzakelijk zijn voor de levering van onze hosting- en miningdiensten en voor het onderhouden van de klantrelatie. Het gaat onder meer om de volgende categorieën van gegevens:

  • Identificatie- en contactgegevens: naam, adres en woonplaats/vestigingsplaats, bedrijfsnaam (indien van toepassing), e-mailadres, telefoonnummer en andere contactinformatie.

  • Account- en contractgegevens: informatie die u verstrekt bij het aangaan van de dienstverlening, zoals accountnamen, klantnummer, details op het bestelformulier of contract (bijvoorbeeld apparatuurgegevens, serienummers van uw miners).

  • Financiële gegevens: betaalgegevens en factuurinformatie, zoals bankrekeningnummers of cryptowallet-adressen die u aan ons doorgeeft voor uitbetalingen van miningopbrengsten of voor het voldoen van facturen.

  • Apparaat- en technische gegevens: gegevens die samenhangen met de door ons gehoste miners/servers, waaronder het type en model van de apparatuur, technische identificaties (zoals MAC-adressen, IP-adressen toegekend aan uw apparatuur in ons netwerk), hashpower prestaties en real-time operationele statusinformatie (bijv. uptime, temperatuur en prestatiestatistieken).

  • Website- en communicatiegegevens: indien u onze website bezoekt of communiceert met BTC Operations, kunnen wij beperkt informatie verwerken zoals uw IP-adres, browsertype, eventueel cookies (zie onze Cookieverklaring), en de inhoud van correspondentie (e-mails of supporttickets) met u.

We verzamelen geen bijzondere persoonsgegevens (zoals ras, religie, biometrische of gezondheidsgegevens, etc.) en ook geen strafrechtelijke gegevens. Wij vragen u dan ook dergelijke gevoelige informatie niet aan ons te verstrekken, aangezien dit buiten de scope van onze diensten valt.

Met welk doel verwerken wij deze gegevens?

BTC Operations verwerkt uw persoonsgegevens uitsluitend voor gerechtvaardigde doeleinden, namelijk:

  • Dienstverlening & contractuitvoering: Om de hostingdiensten te kunnen verlenen zoals overeengekomen. Dit omvat o.a. het installeren en beheren van uw apparatuur, het monitoren van de prestaties (hashrate, uptime, etc.), het uitvoeren van onderhoud en reparaties, en het mogelijk maken van de miningactiviteiten. Zonder uw persoonsgegevens (zoals contact- en identificatiegegevens) kunnen wij de overeenkomst niet uitvoeren of u niet identificeren als rechtmatige eigenaar van de apparatuur.

  • Klantenadministratie & communicatie: Voor het beheren van de klantrelatie. We gebruiken uw contactgegevens om u te informeren over belangrijke zaken met betrekking tot de dienst (bijvoorbeeld meldingen van onderhoud, storingen of wijzigingen in voorwaarden). Ook hanteren we deze gegevens voor algemene communicatie, beantwoording van vragen en het bieden van klantenservice en support.

  • Transacties & betalingen: Voor de afhandeling van betalingen die u aan ons doet en uitbetalingen die wij aan u verrichten. We verwerken financiële gegevens om facturen te sturen, betalingen te registreren, en om (indien van toepassing) uw miningopbrengsten naar uw aangewezen rekening of wallet over te maken.

  • Monitoring & beveiliging: Om onze dienstverlening veilig, efficiënt en betrouwbaar te houden. Technische gegevens (zoals IP-adressen, apparaat-ID’s, logbestanden) worden verwerkt om de performance te monitoren, storingen te detecteren, ongeautoriseerde toegang of afwijkende activiteiten op te sporen en om de algehele beveiliging van onze infrastructuur te waarborgen. Bijvoorbeeld, wij kunnen loggen wanneer uw miner verbindt met onze pool en of er afwijkende hashpatterns zijn, om u proactief te kunnen informeren of in te grijpen bij technische problemen.

  • Account- en contractbeheer: Om administratieve taken uit te voeren zoals het opstellen en beheer van contracten, het bijhouden van welke diensten u afneemt, en het eventueel doorvoeren van wijzigingen in uw instellingen (bijvoorbeeld pool-wijzigingen) op uw verzoek. Ook gebruiken we persoonsgegevens om vast te stellen dat wij met de juiste persoon of vertegenwoordiger spreken voordat we account-wijzigingen doorvoeren, ter bescherming van uw account.

  • Wettelijke verplichtingen & audit: In sommige gevallen moeten wij bepaalde gegevens verwerken omdat de wet dit vereist. Denk aan gegevens voor de belastingdienst (factuurgegevens) of voor eventueel verplichte logprocessen. Ook houden we gegevens bij om te voldoen aan eventuele verzoeken van bevoegde autoriteiten of rechterlijke bevelen, voor zover die zich voordoen (zie ook de Algemene Voorwaarden art. 18 inzake Monitoring en Openbaarmaking).

We zullen uw gegevens niet gebruiken voor andere doeleinden zoals ongevraagde marketing (spam) zonder uw uitdrukkelijke toestemming. BTC Operations verkoopt of verstrekt geen persoonsgegevens aan derden voor commerciële doeleinden.

Delen van gegevens met partners en derden

BTC Operations zal uw persoonsgegevens uitsluitend delen met derden voor zover dit noodzakelijk is voor de uitvoering van onze diensten óf wanneer wij daartoe wettelijk verplicht zijn. Partijen waarmee we gegevens (incidenteel) kunnen delen, zijn bijvoorbeeld:

  • Hosting- en datacenterpartners: Externe partijen die wij inschakelen voor het huisvesten van de miners (colocatie-datacenters). Zij hebben mogelijk toegang tot basisinformatie (zoals welk apparaat van wie is) voor hun operationele processen, maar ontvangen geen overbodige persoonsgegevens.

  • Miningpool beheerders: We maken gebruik van een gezamenlijke miningpool (zoals Braiins Pool). In principe koppelen wij uw miners voor u aan onze poolaccounts; er kunnen beperkte gegevens gedeeld worden, bijvoorbeeld uw walletadres of account-ID om uw deel van de opbrengst te kunnen toewijzen en uitbetalen via het pool-systeem. Deze gegevensdeling blijft beperkt tot wat nodig is om de pooloperatie te laten werken.

  • Betalingsproviders en uitbetalingsplatforms: Wanneer wij uw opbrengsten uitbetalen in BTC of omzetten naar EUR op uw verzoek, maken wij mogelijk gebruik van exchanges of betalingsverwerkers. Zij krijgen de noodzakelijke transactie-informatie (zoals uw walletadres of bankrekeningnummer en het bedrag) om de transactie uit te voeren. Deze platforms zijn zelf verwerkingsverantwoordelijke voor de afhandeling van de betalingstransactie en gaan overeenkomstig hun eigen verplichtingen met uw data om.

  • IT- en beveiligingsdienstverleners: Voor het onderhouden van onze website, systemen of cybersecurity kunnen we derde partijen inschakelen. Zij kunnen in het kader van ondersteunende diensten tijdelijk toegang hebben tot bepaalde systemen waarin persoonsgegevens opgeslagen zijn. Met al deze partijen sluiten wij indien nodig verwerkersovereenkomsten om ervoor te zorgen dat zij vertrouwelijk en zorgvuldig met uw data omgaan, in lijn met deze Privacyverklaring.

  • Overheidsinstanties of toezichthouders: BTC Operations kan verplicht zijn bepaalde persoonsgegevens te verstrekken als een wettelijk bevoegde instantie hierom verzoekt (bijv. opsporingsdiensten of belastingdienst, met een geldige grondslag zoals een bevel of wettelijke plicht). In dergelijke gevallen zullen wij de gegevensdeling beperken tot wat strikt vereist is en u – indien toegestaan – informeren over het verzoek.

Wij verkopen uw gegevens niet en zullen ze ook niet doorgeven aan derden voor andere doeleinden, zoals profilering of marketing, zonder uw toestemming. Al onze Partners en verwerkers zijn contractueel gehouden om passende beveiligingsmaatregelen te treffen en uw gegevens vertrouwelijk te behandelen.

Beveiliging van uw gegevens

BTC Operations neemt de beveiliging van uw persoonsgegevens serieus. We hebben passende technische en organisatorische maatregelen getroffen om uw gegevens te beschermen tegen verlies, diefstal, onbevoegde toegang of onrechtmatige verwerking. Enkele van deze maatregelen zijn:

  • Toegangsbeperking: Alleen geautoriseerd personeel en noodzakelijke Partners hebben toegang tot persoonsgegevens, op basis van het need-to-know principe. Toegang tot systemen en databases is beveiligd met authenticatie (wachtwoorden, tweefactor-authenticatie waar mogelijk) en toegangslogs.

  • Encryptie: Waar passend worden gevoelige gegevens versleuteld opgeslagen en/of versleuteld verzonden. Denk bijvoorbeeld aan wachtwoorden (hashed opgeslagen) of dataverkeer via SSL/TLS. Walletgegevens of API-sleutels worden veilig beheerd.

  • Netwerkbeveiliging: Onze IT-infrastructuur is beveiligd tegen onbevoegde toegang van buitenaf door firewalls, intrusion detection systemen en proactieve monitoring. We houden onze software up-to-date met beveiligingspatches om kwetsbaarheden te minimaliseren.

  • Fysieke beveiliging: De datacenters en faciliteiten waar uw apparatuur draait, kennen strikte fysieke veiligheidsmaatregelen (toegangscontrole, camerabewaking, alarmsystemen) om ongeautoriseerde fysieke toegang tot de hardware te voorkomen.

  • Back-ups en redundantie: Wij maken waar nodig veilige back-ups van belangrijke operationele gegevens om bij een incident gegevensverlies te voorkomen. Deze back-ups worden eveneens beveiligd opgeslagen.

  • Protocol voor datalekken: Ondanks onze voorzorgen kan nooit 100% uitgesloten worden dat er iets misgaat. BTC Operations heeft een procedure voor het omgaan met een eventueel datalek of beveiligingsincident. In het ongelukkige geval dat er toch iets misgaat met uw gegevens, zullen wij – indien vereist – de betrokkenen en de toezichthoudende autoriteiten (Autoriteit Persoonsgegevens) tijdig informeren en de nodige maatregelen treffen om schade te beperken.

Houd er rekening mee dat, hoewel wij er alles aan doen om uw gegevens te beschermen, geen enkele beveiligingsmaatregel absolute garantie biedt. We vragen u zelf ook zorgvuldig om te gaan met uw accountinformatie en hier geen onbeveiligde kanalen voor te gebruiken.

Bewaartermijnen

Wij zullen uw persoonsgegevens niet langer bewaren dan nodig is voor de doeleinden waarvoor ze zijn verzameld, tenzij een wettelijke plicht ons tot langer bewaren verplicht. In de praktijk hanteren we de volgende globale bewaartermijnen:

  • Klant- en contractgegevens: Bewaard gedurende de looptijd van de dienstverleningsovereenkomst. Na beëindiging van de overeenkomst bewaren we relevante gegevens in principe nog 7 jaar in onze administratie, overeenkomstig fiscale bewaarplichten (facturen, contracten) en mogelijk langer indien er nog een rechtsvordering loopt of te verwachten is. Gegevens die niet langer nodig zijn voor deze doeleinden, zullen we eerder verwijderen of anonimiseren.

  • Technische gegevens (logbestanden): Specifieke operationele logs met persoonsgegevens (zoals IP-adressen) bewaren we doorgaans enkele maanden tot een jaar voor veiligheidsanalyse en auditing, tenzij die data langer nodig zijn in het kader van bijvoorbeeld een onderzoek naar een beveiligingsincident. Geaggregeerde niet-herleidbare prestatiestatistieken kunnen we langer bewaren.

  • Communicatie: E-mails, supportverzoeken en correspondentie bewaren we zolang u klant bij ons bent en tot maximaal 2 jaar daarna, tenzij de inhoud onder een andere wettelijke bewaarplicht valt of relevant is voor een juridische procedure (in dat geval mogelijk langer).

  • Prospectinformatie: Indien u contact heeft gezocht maar geen klant bent geworden, kunnen we uw contactgegevens en correspondentie tot 1 jaar na laatste contact bewaren voor opvolging, tenzij u eerder om verwijdering verzoekt.

Na het verstrijken van de toepasselijke bewaartermijn zullen wij de persoonsgegevens veilig verwijderen of anonimiseren, zodat ze niet langer naar u herleidbaar zijn.

Uw rechten als betrokkene

Op grond van de AVG heeft u een aantal belangrijke rechten met betrekking tot uw persoonsgegevens. U kunt een beroep doen op de volgende rechten:

  • Recht op inzage: U heeft het recht om inzage te krijgen in de persoonsgegevens die wij van u verwerken. Dit houdt in dat u van ons een overzicht kunt krijgen van uw gegevens en informatie over hoe en waarom wij die verwerken.

  • Recht op rectificatie: Indien u merkt dat bepaalde gegevens die wij van u hebben onjuist of onvolledig zijn, heeft u het recht deze te laten aanpassen of aanvullen. Op uw verzoek zullen wij onjuiste persoonsgegevens corrigeren en onvolledige gegevens – indien relevant – completeren.

  • Recht op gegevenswissing: Ook bekend als “het recht om vergeten te worden”. In bepaalde gevallen kunt u ons verzoeken uw persoonsgegevens te verwijderen. Bijvoorbeeld als de gegevens niet langer nodig zijn voor de doeleinden, of als u uw eerder gegeven toestemming intrekt en wij geen andere grondslag voor verwerking hebben. Houd er rekening mee dat dit recht niet absoluut is – soms moeten we gegevens bewaren ondanks een verzoek (bijv. vanwege wettelijke plichten of als de gegevens nodig zijn voor de uitvoering van een contract dat nog loopt). We zullen dit per geval beoordelen en toelichten.

  • Recht op beperking van verwerking: U heeft in sommige situaties het recht ons te vragen de verwerking van uw persoonsgegevens tijdelijk te beperken. Dit kan bijvoorbeeld als u de juistheid van de gegevens betwist (voor de duur van ons onderzoek) of als u vindt dat we de gegevens niet meer nodig hebben maar u deze nog wilt laten bewaren voor het instellen van een rechtsvordering. Bij beperking zullen we de gegevens bewaren maar niet actief verder verwerken tot de beperking weer wordt opgeheven.

  • Recht op dataportabiliteit: Voor zover wij uw persoonsgegevens verwerken op basis van uw toestemming of ter uitvoering van een overeenkomst en dit geautomatiseerd gebeurt, heeft u het recht om een kopie van die gegevens in een gestructureerd, veelgebruikt en machineleesbaar formaat te ontvangen. U kunt ons ook verzoeken die kopie rechtstreeks over te dragen aan een andere dienstverlener, indien dit technisch mogelijk is.

  • Recht van bezwaar: U heeft te allen tijde het recht bezwaar te maken tegen verwerkingen die gebaseerd zijn op het gerechtvaardigd belang van BTC Operations of op een publieke taak. Als u bezwaar maakt, zullen wij de verwerking staken tenzij wij dwingende gerechtvaardigde gronden kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of als de verwerking verband houdt met een rechtsvordering. Als uw gegevens worden verwerkt ten behoeve van direct marketing (bijv. nieuwsbrief, hoewel we dat alleen met toestemming zouden doen), heeft u altijd recht van bezwaar en zullen we bij ontvangst van uw bezwaar die marketing stopzetten.

  • Recht om toestemming in te trekken: Voor zover een verwerking berust op uw toestemming, heeft u het recht deze toestemming op ieder moment in te trekken. Het intrekken van toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking vóór de intrekking, maar betekent wel dat wij de betreffende verwerking – indien geen andere rechtsgrond aanwezig is – zullen stopzetten.

U kunt een verzoek met betrekking tot één van deze rechten richten aan BTC Operations via de contactgegevens hieronder. Wij reageren zo snel mogelijk, uiterlijk binnen één maand na ontvangst van uw verzoek. In uitzonderlijke gevallen (bijvoorbeeld bij complexe of veelvuldige verzoeken) mogen we deze termijn met twee maanden verlengen; we zullen u in dat geval tijdig informeren. Het uitoefenen van uw rechten is in principe kosteloos. Echter, bij kennelijk ongefundeerde of buitensporige (bijvoorbeeld repetitieve) verzoeken kunnen wij een redelijke vergoeding in rekening brengen of weigeren aan het verzoek te voldoen.

Contactgegevens voor privacyvragen

Voor vragen over deze Privacyverklaring of verzoeken met betrekking tot uw privacyrechten kunt u contact opnemen met onze privacyverantwoordelijke. U kunt ons bereiken via:

  • E-mail: info@btcoperations.com (o.v.v. “Privacyverzoek”)

  • Post: BTC Operations – Privacy afdeling, Klampstuk 10, 1541 KA Zaandijk, Nederland.

  • Telefoon: +31 (voorbeeldnummer)

Wij zullen uw vraag of verzoek zorgvuldig behandelen. Ter verificatie van uw identiteit kunnen we bij een privacyverzoek vragen om aanvullende informatie (zodat we er zeker van zijn dat we de gegevens aan de juiste persoon verstrekken of wijzigen).

Daarnaast heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (de Nederlandse toezichthouder op gegevensbescherming) als u van mening bent dat wij niet voldoen aan de privacywetgeving. Uiteraard hopen wij eventuele klachten in onderling overleg te kunnen oplossen.

Wijzigingen in de Privacyverklaring

Deze Privacyverklaring kan van tijd tot tijd worden aangepast om actuele wijzigingen in onze verwerkingen of in de wetgeving te weerspiegelen. Bij wezenlijke veranderingen zullen wij u daarvan op de hoogte brengen (bijvoorbeeld via e-mail of een kennisgeving op onze website). Onderaan de verklaring vindt u de datum van de meest recente wijziging. We raden u aan om deze verklaring periodiek te raadplegen zodat u op de hoogte blijft van hoe wij uw gegevens verwerken.

Datum laatste wijziging: 01 September 2025