Privacy & dataverwerking.

Company.info geeft complete, betrouwbare en actuele informatie, zakelijk nieuws en voorspellende inzichten over bedrijven en hun bestuurders. Wij brengen relevante, zakelijke gegevens samen, structureren ze en maken ze toegankelijk voor ondernemend Nederland. Daarbij verwerken wij ook persoonsgegevens.

Graag leggen wij in dit privacy document uit welke data we verwerken en waarom we dat doen. Ook bieden we inzicht in ons beleid en de waarborgen die wij hanteren om dit zo zorgvuldig mogelijk te doen. Daarmee willen we antwoord geven op vragen die je wellicht hebt over waarom en waarvoor informatie die je betreft in onze systemen voorkomt en hoe we die gebruiken. Als je informatie mist of als je feedback hierop hebt, horen wij graag van je.

Dit document is een aanvulling op het ‘privacy & cookie statement’ van Company.info.

Bovendien heeft Company.info zich als lid van de Vereniging voor Zakelijke B2B Informatie (VVZBI) verbonden aan de Privacy Gedragscode van die brancheorganisatie.

Welke persoonsgegevens verwerkt Company.info?

Company.info is een data-dienstverlener gericht op het bedrijfsleven. Dat betekent dat wij diverse soorten data verzamelen, combineren en leveren aan ondernemingen. In de uitvoering van onze werkzaamheden verwerken wij ook persoonsgegevens. Wij maken in de verwerking daarvan onderscheid tussen drie categorieën.

Categorie 1: persoonsgegevens uit openbare registers, websites en van datapartners

Company.info ontsluit, bundelt en verrijkt data uit diverse openbare bronnen en registers, zoals het Handelsregister en het Kadaster. Ook verkrijgen we specifieke data van datapartners om invulling te geven aan onze dienstverlening aan onze klanten. Verder verzamelen we informatie op voor iedereen toegankelijke websites van bedrijven, uit de diverse journalistieke media en van LinkedIn. Bijlage 1 geeft voorbeelden van de openbare bronnen waar Company.info uit put.

Het doel en de werking van de openbare registers zijn bij wet geregeld: (o.a.) de bevordering en het waarborgen van de rechtszekerheid in het handelsverkeer. Voor diezelfde doelen ontsluiten we ook gegevens van datapartners, zoals ondernemingen die bijhouden welke bedrijven op internationale sanctielijsten geregistreerd staan.

Die gegevens uit verschillende bronnen combineren we met elkaar, zodat gebruikers van onze dienstverlening snel en gemakkelijk een totaaloverzicht krijgen van hun potentiële klant of toeleverancier. Ook maken we elementen uit die overzichten beschikbaar voor gebruikers via technische integraties (zogenoemde API’s) of in de vorm van losse bestanden.

Categorie 2: persoonsgegevens van Company.info klanten

Sommige klanten laten hun eigen (klant)data door Company.info aanvullen of analyseren. Onder die door klanten aangeleverde data kunnen ook persoonsgegevens zijn. Company.info levert de, op die manier verrijkte, data vervolgens weer terug. We geven daarbij vaak advies, bijvoorbeeld hoe de klant zich verhoudt ten opzichte van branchegenoten of waar de grootste risico’s  of kansen zijn.

Categorie 3: persoonsgegevens van Company.info gebruikers

In het kader van de uitvoering van overeenkomsten met klanten en het optimaliseren van onze dienstverlening verwerken we ook (persoons)gegevens van onze gebruikers. Zie Bijlage 1 voor een overzicht van deze persoonsgegevens. Hoe Company.info daarmee omgaat staat uitgebreid beschreven in ons privacy statement.

Waarom verwerkt Company.info deze persoonsgegevens?

Categorie 1: persoonsgegevens uit openbare registers, websites en van datapartners

Om onze gebruikers te informeren over zakelijke kansen en risico’s bieden we oplossingen aan op het gebied van datakwaliteit, data-integratie en data-inzichten. Het verstrekken van persoonsgegevens uit openbare registers en van datapartners is  een noodzakelijk onderdeel hiervan. Ons doel voor de verwerking van deze gegevens is verenigbaar met de wettelijke doelen van deze registers: de bevordering van de rechtszekerheid in het economisch verkeer en – door middel van transparantie – de bevordering en ondersteuning van economische activiteiten. Bedrijven hebben deze informatie nodig om te weten met wie ze zaken doen. Van professionele ondernemingen wordt verwacht dat ze daar onderzoek naar doen (‘Know Your Customer’). In sommige gevallen is het zelfs wettelijk verplicht, bijvoorbeeld op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Een aantal concrete voorbeelden van toepassingen zijn:

  1. Inzicht geven in wie binnen een onderneming formeel bevoegd is om die onderneming te vertegenwoordigen;
  2. Verschaffen van inzicht in de financiële positie en verhaalsmogelijkheden van een bedrijf om beter geïnformeerd te bepalen of er zaken gedaan kunnen worden en tegen welke condities;
  3. In kaart brengen van mogelijke corruptie, fraude en witwas-risico’s die gekoppeld zijn aan bedrijven en haar UBO’s en bedrijfsfunctionarissen, bijv. door ze te screenen langs (inter)nationale PEP- en sanctielijsten;
  4. Inzicht geven in de natuurlijke perso(o)n(en) achter een vennootschap en direct ook inzicht geven in hun verhaalsmogelijkheden, overige ondernemingen en historische ondernemingen om hiermee ook inzicht te geven in grensoverschrijdende vennootschappelijke structuren, en de kansen en risico’s die deze met zich meebrengen;
  5. Inzicht geven in het netwerk van bestuurders, toezichthouders en overige bedrijfsfunctionarissen en daarmee in de moraliteitspositie en mogelijke belangenverstrengeling binnen een onderneming;
  6. Binnen de zakelijke markt doen van marktanalyses en marktsegmentaties, en inzichtelijk maken van de meest interessante bedrijven (leads) om commercieel te benaderen;
  7. Faciliteren van zakelijke gespreksvoorbereiding door inzicht te geven in wat er allemaal speelt bij een bedrijf (nieuws, vacatures, managementwijzigingen etc.) en wie eindverantwoordelijke is; en
  8. Binnen de vastgoedmarkt inzichtelijk maken van eigendomsposities in onroerend goed en welke hypothecaire schulden daaraan zijn gekoppeld om de verwachte rentabiliteit, het risicoprofiel en benodigde risico-opslagen vast te stellen bij het doen van financiële transacties, zoals het aangaan van leningen en het onderbrengen van spaartegoeden.

Categorie 2: persoonsgegevens van Company.info klanten

In deze categorie worden persoonsgegevens verwerkt in het kader van het analyseren en verrijken van data die klanten ons aanleveren om ze te helpen om de risico’s en kansen in kaart te brengen en daarmee hun bedrijfsvoering te verbeteren. Met een beter inzicht in de markt kunnen ze hun economische kansen vergroten. Een aantal concrete voorbeelden zijn:

  1. Doen van analyses en segmentaties in de (internationale) zakelijke markt en inzichtelijk maken van de meest interessante bedrijven (leads) om commercieel te benaderen;
  2. Controleren en aanvullen van een klantenbestand voor een CRM-systeem met volledige en actuele informatie over het adres van het bedrijf. Dat verhoogt de kwaliteit van klantgegevens, omdat dubbele, verouderde en ontbrekende bedrijfsinformatie wordt opgeschoond.

Categorie 3: persoonsgegevens van Company.info gebruikers

Company.info verwerkt persoonsgegevens van gebruikers voor een aantal doeleinden die allemaal draaien om het continu leveren van een goede dienstverlening. Enkele voorbeelden:

  1. Beheren van gebruikersaccounts, inclusief het kunnen vaststellen van misbruik en het daarop kunnen handelen;
  2. Op specifiek verzoek van een klant stellen wij, in overleg, een geaggregeerd overzicht van het – door zijn gebruikers – gemaakte gebruik van onze diensten samen;
  3. Verbeteren van onze dienstverlening door bijvoorbeeld gepersonaliseerde volglijsten en nieuwsartikelen te tonen aan onze gebruikers op basis van hun voorkeuren;
  4. Doorontwikkelen van Company.info-producten op basis van geanonimiseerd gebruik door onze klanten;
  5. Uitvoeren van klantonderzoek/analyses, bijvoorbeeld door geaggregeerd te analyseren welke diensten het best/minst worden beoordeeld en het meeste/minste worden gebruikt, ter verbetering van onze dienstverlening; en
  6. Per e-mail toesturen of op een website tonen van (gepersonaliseerde) features, content, aanbiedingen, gebruikersinformatie, servicemeldingen e.d.. Meer informatie hierover is te vinden in ons privacy & cookie statement.

Wat is de grondslag voor de verwerking van deze persoonsgegevens?

Categorie 1: persoonsgegevens uit openbare registers

Deze categorie van gegevens verwerkt Company.info op basis van de grondslag ‘gerechtvaardigd belang’. Onze dienstverlening is erop gericht om onze klanten te faciliteren in de bevordering van de rechtszekerheid en transparantie binnen het handelsverkeer en het stimuleren van economische activiteiten. Dit zijn rechtsbelangen met een stevig wettelijk anker, zoals vastgelegd in bijvoorbeeld de Handelsregisterwet 2007 (zie artikel 2 Handelsregisterwet), Kadasterwet (zie art. 2a Kadasterwet) en voorschriften voor verplichte onderzoeken op basis van de Wet ter voorkoming van witwassen en financieren van terrorisme (zie art. 2a en 2b Wwft).

Door het combineren en doorzoekbaar maken van data uit diverse (openbare) bronnen helpt Company.info bedrijven en instellingen die noodzakelijke rechtszekerheid, transparantie en economische impact zo efficiënt, effectief en zorgvuldig mogelijk te realiseren. Door het aanbieden van deze data via onze online platforms (Company.info Online, KYC.app, CIPE) of via ons API-product ondersteunen we ondernemingen om transparant, eerlijk en betrouwbaar te handelen om zo bijvoorbeeld fraude te voorkomen. Bovendien helpen we ze te voldoen aan specifieke wettelijke regels, zoals de Wwft. Ook stellen we organisaties met een maatschappelijke taak, zoals media, overheden en toezichthoudende instellingen, langs deze weg in staat te zien wie waar verantwoordelijk en aansprakelijk voor is in het economisch verkeer.

Uiteraard gaan wij daarbij zorgvuldig om met de privacy van betrokkenen. We streven er naar om in onze dienstverlening inbreuken op de privacy van betrokkenen zoveel mogelijk te voorkomen en waar dat niet anders kan, de gevolgen zoveel mogelijk te beperken. Daarvoor hebben we de volgende waarborgen ingebouwd.

  1. Deze categorie persoonsgegevens, zoals verwerkt door Company.info, zijn vaak ook  door iedereen te raadplegen in openbare registers. Company.info zorgt er alleen voor dat deze gegevens via een aantrekkelijkere interface worden aangeboden;
  2. Hiertoe werkt Company.info ook samen met openbare registers. Zo zijn we door de Kamer van Koophandel officieel erkend als ‘service provider’, zie https://www.kvk.nl/over-het-handelsregister/betrouwbare-handelsregisterproducten-via-erkende-kvk-partners/.
  3. Persoonsgegevens in onze producten worden enkel (i) tegen betaling, (ii) via een beveiligde omgeving aan (iii) uitsluitend klanten van Company.info aangeboden;
  4. Company.info levert de gegevens alleen aan ondernemingen en mensen die deze data beroepsmatig nodig hebben, dus niet aan particulieren;
  5. De geleverde gegevens worden altijd en alleen aangeboden in de beroeps- of bedrijfsmatige context van betrokkenen;
  6. Specifieke persoonsgegevens, zoals vermelding op internationale sanctielijsten, verstrekken we alleen aan specifieke klanten die aan nog meer gerichte doelbindingcriteria voldoen, en dan ook enkel onder bepaalde aanvullende stringente,  contractueel vastgelegde voorwaarden;
  7. Doordat de gegevens alleen aan onze klanten worden aangeboden, kunnen wij altijd verifiëren wie welke gegevens gebruikt;
  8. Onze klanten dienen te voldoen aan onze gebruiksvoorwaarden. Wij wijzen onze klanten in elke overeenkomst op hun informatieverplichting. Onze klanten moeten ook garanderen de persoonsgegevens uitsluitend te verwerken volgens toepasselijke wet- en regelgeving. Zo mogen ze telefoonnummers van natuurlijke personen alleen voor marketing gebruiken als die daarvoor vooraf toestemming hebben gegeven. Ook moeten ze de ‘Non Mailing Indicator’ (NMI) van de Kamer van Koophandel respecteren en mogen ze gegevens van het Kadaster en het Kamer van Koophandel-signaal ‘nieuwe inschrijving’ niet gebruiken voor direct marketing  of andere vormen van ongewenste benadering;
  9. Bovendien heeft Company.info een eigen ‘opt-out-marketing-indicator’ die je kunt laten activeren door ons een mailtje te sturen (service@company.info) en die de klant moet respecteren (zie hierna);
  10. Daar bovenop hebben klanten zich verplicht om bepaalde data niet te gebruiken voor profilering van personen of discriminatie van bepaalde bevolkingsgroepen;
  11. Bij signalen van misbruik of onrechtmatig gebruik doet Company.info onderzoek. Als blijkt dat een klant zich inderdaad niet aan de afspraken houdt, spreekt Company.info de klant daarop aan; als dat niet helpt, sluit Company.info die klant per direct af.
  12. Company.info biedt klanten niet meer informatie dan ze nodig hebben. Juist met het oog op de zorgvuldige omgang met persoonsgegevens en de bescherming van privacy is de dienstverlening van Company.info zo ingericht dat klanten alleen die data afnemen die noodzakelijk zijn voor een specifiek doel.

Company.info verwerkt geen bijzondere persoonsgegevens, zoals gegevens over ras, geloof, politieke voorkeur of geaardheid. Dergelijke gegevens staan niet als zodanig geregistreerd in de database. Maar het is onvermijdelijk dat de vermelding van een bestuursfunctie bij bijvoorbeeld een religieuze vereniging of andere organisatie indirect een indicatie geeft van de geloofsovertuiging van die bestuurder. In die gevallen meldt Company.info echter niets meer of minder dan wat in openbare bronnen, zoals het Handelsregister, over die persoon staat, en beperken we ons tot de verwerking van persoonsgegevens die door de betrokkene zelf openbaar zijn gemaakt.

Company.info online biedt, zonder klantrelatie, ook een minimale, ‘basic’ versie van een bedrijfsprofiel aan (het Freemium-model). Dat dient om potentiële klanten een idee te geven van ons product. Ook daarbij streeft Company.info naar een zorgvuldige afweging, waarbij de impact op de privacy van betrokkene zo klein mogelijk is gehouden. Iedereen, dus ook partijen zonder overeenkomst, heeft toegang tot die ‘uitgeklede’ bedrijfsprofielen, maar anderzijds hebben we juist met het oog op de privacy daarin zo veel mogelijk persoonsgegevens weggelaten. Zo is het vestigingsadres en mobiele telefoonnummer van eenmansbedrijven afgeschermd. Van rechtspersonen, zoals B.V.’s, worden geen gegevens van bestuurders verstrekt. Verder worden alleen openbaar toegankelijke gegevens getoond.

Categorie 2: persoonsgegevens van Company.info klanten

In deze categorie verwerkt Company.info gegevens afkomstig van de klant op basis van een specifieke  opdracht van die klant. Voor dat product, Marktview genaamd, is de klant verantwoordelijk  voor het verzamelen en selecteren van de persoonsgegevens die hij aan Company.info verstrekt. Ook in dat geval maakt Company.info met de klant duidelijke afspraken waarvoor de gegevens van Company.info gebruikt mogen worden en hoe deze klant jouw privacy dient te waarborgen. Die afspraken liggen ook contractueel vast in een overeenkomst. Onderdeel van die afspraken is ook altijd dat de klant zich houdt aan alle geldende wet- en regelgeving, zoals de AVG, waaronder zijn informatieverplichting.

De juridische grondslag voor deze verwerking is ‘gerechtvaardigd belang’.

Categorie 3: persoonsgegevens van Company.info gebruikers

Deze categorie van gegevensverwerking is noodzakelijk ter uitvoering van de overeenkomst die wij met onze klanten hebben, en gebeurt waar nodig op basis van expliciete en uitdrukkelijke toestemming. In de overeenkomsten dan wel in het privacy statement wordt uiteengezet welke gegevens worden verwerkt en met welk doel. Als de overeenkomst wordt gesloten door iemand die een grotere groep gebruikers vertegenwoordigt, dan wijzen wij deze persoon ook op zijn/haar informatieplicht voor die gebruikers. Meer daarover staat in ons privacy statement.

Wie is verantwoordelijk?

Company.info is zelf verantwoordelijk voor het samenstellen en beheren van haar databank met de gegevens van alle bedrijven in Nederland, oftewel in termen van de AVG geldt Company.info voor die verwerkingen als verwerkingsverantwoordelijke. In het leveren van de diensten aan haar klanten, en de verwerkingen die daarbij komen kijken, kwalificeert Company.info in AVG-termen als verwerker. Daarom dat Company.info met elke klant naast een leveringsovereenkomst ook een verwerkersovereenkomst afsluit, zoals de AVG voorschrijft.

Hoe zorgt Company.info dat er zorgvuldig wordt omgegaan met de verwerking van persoonsgegevens?

Bij de verwerking van persoonsgegevens staan voor Company.info vijf begrippen centraal:

  • Doelbinding
  • Dataminimalisatie
  • Transparantie
  • Informatieveiligheid
  • Protocol datalekken

Doelbinding
De persoonsgegevens worden uitsluitend verwerkt voor de doeleinden zoals hierboven uiteengezet. Bij gegevens uit openbare registers betekent dit dat wij bij onze afnemers afdwingen dat zij deze gegevens alleen gebruiken in lijn met de wettelijke doelen die ten grondslag lagen aan het openbare karakter van deze gegevens. Daarover maken we met onze afnemers expliciete contractuele afspraken. Zo nodig treedt Company.info ook op wanneer klanten hun verplichtingen niet nakomen.

In dat kader is Company.info ook streng op het gebruik van gegevens voor direct marketing. Als bij registratie in het Handelsregister van de Kamer van Koophandel de zogenoemde ‘Non Mailing Indicator’ (NMI) aanstaat dan dwingen we contractueel af dat onze klanten dat volledig respecteren. Mocht dat niet gebeuren, dan kan je ons dat laten weten via service@company.info en zullen we direct actie ondernemen. Ook mogen klanten natuurlijke personen niet bellen op basis van Company.info-data als ze daarvoor geen toestemming hebben gekregen.

In aanvulling daarop heeft Company.info bovendien een eigen ‘opt-out-marketing-indicator’ die we desgewenst voor betrokkenen kunnen activeren. De opt-out-marketing indicator betreft een totale uitsluiting van gegevens voor marketingdoeleinden. Wij hebben deze indicator op eigen initiatief ontwikkeld om gehoor te geven aan het toegenomen negatieve sentiment van het ongewenst benaderd worden voor commerciële doeleinden.

Dataminimalisatie

Daarnaast worden persoonsgegevens niet langer bewaard (in een vorm die het mogelijk maakt de betrokkene te identificeren) dan noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.

Het beleid van Company.info is zo ingericht dat het aantal mensen dat toegang heeft tot persoonsgegevens, beperkt is tot uitsluitend die mensen die nodig zijn voor het doel van de verwerking. Deze medewerkers hebben zich ook allemaal contractueel verplicht tot geheimhouding.

Wij ontwerpen onze producten zo dat aanvullende privacy waarborgen in werking treden, waar nodig en mogelijk. Twee voorbeelden:

  1. Wij stellen alleen een klein deel van onze bedrijfsinformatie beschikbaar op het open internet: een minimale versie van een bedrijfsprofiel (‘Freemium-model’, zie boven). In dit profiel hebben wij er bijvoorbeeld bewust voor gekozen om bij rechtspersonen geen gegevens van bestuurders inzichtelijk te maken. Ook tonen we geen mobiele telefoonnummers van eenmanszaken. Verder is het niet mogelijk om ‘door te zoeken’ op bestuurders.
  2. Dataoplossingen waarbij het (ook) onderzoeken van personen centraal staan, worden altijd als aanvullende dienst geleverd, waarvoor aanvullende specifieke voorwaarden gelden.

Deze privacy by design maatregelen bieden extra waarborgen voor betrokkenen.

Transparantie

Company.info ziet het als een belangrijke verantwoordelijkheid om betrokkenen zo effectief en transparant mogelijk te informeren over de verwerking van hun gegevens. Gezien de omvang van de verwerking en het grote aantal betrokkenen informeert Company.info iedereen door op haar website uitgebreid te beschrijven welke data zij verwerkt, van wie, waarom en waarvoor. Ook kan iedereen altijd onze servicedienst mailen (service@company.info) voor tekst en uitleg; je krijgt gegarandeerd binnen twee werkdagen antwoord.

Iedere betrokkene heeft daarnaast altijd de mogelijkheid om:

  • Zijn persoonsgegevens bij ons in te zien;
  • Rectificatie te verzoeken van op hem betreffende onjuiste persoonsgegevens, dan wel aanvullende gegevens te verstrekken als de verwerking plaatsvindt op basis van onvolledige gegevens. Wij zullen de gegevens direct rectificeren en/of aanvullen wanneer deze informatie Company.info als bron heeft.
  • Bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens, voor zover die verwerking haar grondslag heeft in het gerechtvaardigde belang van Company.info en er geen prevalerende dwingende gerechtvaardigde gronden voor de verwerking zijn.
  • Ook kan een betrokkene verzoeken om verwijdering van zijn gegevens uit onze systemen, bijvoorbeeld als zijn privacybelang buitenproportioneel geschaad wordt of als wij niet rechtmatig blijken te handelen. We gaan daarover graag in gesprek. Betrokkene kan daarvoor contact opnemen via service@company.info. Daarbij wijzen wij er wel voor de volledigheid op dat verwijdering uit onze systemen niet betekent dat een persoon ook uit de openbare registers is verwijderd.

Heb je het vermoeden dat Company.info niet in overeenstemming met de privacywetgeving handelt, of heb je opmerkingen of vragen, dan horen we dit uiteraard graag. Betrokkenen kunnen hiervoor met ons contact opnemen door een mail te sturen naar service@company.info o.v.v. ‘Inzage persoonsgegevens’. Graag ontvangen wij in deze e-mail je volledige naam, bedrijfsnaam en functie. Wij staan je graag te woord. Je kunt bovendien een klacht indienen bij de privacy toezichthouder: de Autoriteit Persoonsgegevens (AP).

Wij houden ten slotte, conform de AVG, een verwerkingsregister bij.

Informatieveiligheid 

Informatieveiligheid is een topprioriteit voor Company.info en haar moederbedrijf FD Mediagroep. Dit blijkt onder andere uit onze ISO 27001-certificering. Het is niet alleen onze business, maar we hechten ook veel waarde aan de privacy van betrokkenen.

Wij vinden het erg belangrijk om onze informatie zo goed mogelijk te beveiligen. Wij hebben dan ook een grote set aan informatiebeveiligingsmaatregelen getroffen. In Bijlage 2 vind je de meest belangrijke aspecten van onze informatiebeveiliging.

Protocol datalekken 

De veiligheid van persoonsgegevens en systemen is voor ons van groot belang. Ondanks onze zorg voor de beveiliging van onze systemen, kan het voorkomen dat er toch een zwakke plek ontstaat. Daarom hebben we een protocol datalekken opgesteld en een werkwijze rond ‘responsible disclosure’.

Bijlage 1: Overzicht verwerking persoonsgegevens

Hieronder een overzicht van de typen databronnen waar Company.info mee werkt. Per bron geven we aan welke persoonsgegevens wij leveren inclusief voorbeelden.

Categorie 1: persoonsdata uit openbare registers, websites en data-partners

Kamer van Koophandel

  1. Persoonsgegevens van bedrijfsfunctionarissen / aandeelhouders, denk aan:
    – Naam en geboortedatum van bestuurders, aandeelhouders en gevolmachtigden; en
    – Privé-adres van bedrijfsfunctionarissen als het bedrijf gevestigd is op een privé-adres en dit adres niet is afgeschermd.
  2. Persoonsgegevens van ondernemers die hun bedrijf naar zichzelf hebben vernoemd, zoals:
    – Willem de Koning Holding B.V.; en
    – Privé-adres en telefoonnummer van ondernemers als het bedrijf gevestigd is op een privé-adres.
  3. Persoonsgegevens van ondernemers die hun eenmanszaak op het privé-adres / privé-telefoonnummer hebben ingeschreven, denk aan:
    – NAWT-gegevens van de eigenaar van een eenmanszaak; en
    – Privé-adres en telefoonnummer van ondernemers als het bedrijf gevestigd is op een privé-adres en/of privé-telefoon nummer gebruikt.

Kadaster

Persoonsgegevens waar Company.info mee werkt zijn de persoonsgegevens zoals vermeld op de Kadaster-documenten die een klant (voor zichzelf) via Company.info bij het Kadaster aanvraagt.

  1. BAG: woonadressen

Rechtspraak.nl

  1. Persoonsgegevens rondom faillissementen, en
  2. Persoonsgegevens zoals vermeld in (geanonimiseerde) uitspraken in rechtszaken:
    – Naam en geboortedatum van personen in surseance, failliet en/of schuldsanering;
    – Naam, beroep, media uitlatingen, geslacht, nationaliteit, woonplaats etc. zoals gepubliceerd in uitspraken;
    – Uitspraak/status van faillissement/surseance/ schuldsanering; en
    – Uitspraak van rechtszaak.

Internationale PEP- en Sanctielijsten

  1. Persoonsgegevens van geregistreerde personen op door officiële instanties uitgegeven lijsten:
    – Naam, geboortedatum, geslacht en nationaliteit van geregistreerde personen;
    – Indicatie of persoon een “Politically Exposed Person” (PEP) is; en
    – Indicatie of er sancties gelden met betrekking tot de persoon.

Rijksdienst voor het Wegverkeer

  1. Kentekengegevens van geregistreerde voertuigen:
    Kenteken, model, specificaties, registratiedatum, APK vervaldatum etc.

Persoonsdata uit andere publieke bronnen

  1. Persoonsgegevens zoals publiek vermeld op bedrijfswebsites:
    Namen, e-mailadressen, telefoonnummers, links naar LinkedIn profielen, URLs etc.
  2. Gegevens uit online nieuwsbronnen. Deze nieuwsartikelen kunnen persoonlijke informatie bevatten, waaronder, maar niet alleen: persoonsgegevens van bestuurders, bedrijfsfunctionarissen en aandeelhouders van bedrijven die in deze nieuwsartikelen voorkomen.
  3. Persoonsgegevens van bedrijfsfunctionarissen op basis van professioneel profiel op LinkedIn.

Categorie 3: persoonsdata van Company.info gebruikers.

Klantgegevens

  1. Persoonsgegevens die door/over gebruikers van onze diensten zijn verstrekt om onze diensten te leveren.
  2. Naam, adres, emailadres, telefoonnummer, bankrekeningnummer.
  3. Persoonsgegevens welke afgeleid worden van het gebruik van onze diensten om een digitaal gebruikersprofiel te onderhouden:
    – Zoekgedrag, interesses en voorkeuren van gebruikers;
    – Digitale vingerafdruk: IP-adres, bron, device, browser data; en
    – Online gebruiksstatistieken: aantal sessies, time on site, bezochte pagina’s, kliks.
  4. Persoonsgegevens die voortvloeien uit het contact van gebruikers met één van onze contactkanalen:
    – Aantekeningen van klantgesprekken;
    – Klachten en klantvragen; en
    – Deelname aan onderzoek en evenementen.
  5. Persoonsgegevens van niet-klanten/gebruikers in het kader van een salestraject, eerdere proef/test, contact etc.:
    – Naam, e-mailadres, telefoonnummer.

Bijlage 2: belangrijkste aspecten informatiebeveiliging

Hieronder een overzicht per categorie over de manier waarop wij zorgen voor informatiebeveiliging van data.

Product data

  • Dataverwerking
    – Gebruikers kunnen binnen het Online-product persoonlijke voorkeuren, inloggegevens en (zakelijke) adresgegevens wijzigen en invoeren; en
    – Gebruikers kunnen binnen het Webservices-product geen informatie opvoeren, behalve het aan- of afmelden voor (data)updates.
  • Dataopslag
    – De aangeboden data wordt opgeslagen en geleverd binnen de EU; en
    – Dataservices van dataleveranciers kunnen afkomstig zijn van systemen/opslag buiten de EU. De interactie tussen gebruiker en deze services vindt plaats via de systemen van Company.info, niet direct.
  • Raadplegen van dataleveranciers (derde partijen) Data kan via Company.info worden opgehaald bij externe dataleveranciers:
    – Data die via dataleveranciers wordt opgehaald wordt, waar mogelijk, direct doorgestuurd naar de gebruiker die de aanvraag gedaan heeft.

Klantdata

  • Verwerking van klantgegevens
    – Company.info slaat die persoonsgegevens op die nodig zijn voor het gebruiken, factureren en optimaliseren van het product. Deze gegevens worden niet gedeeld met derden; en
    – Gebruikers-/klantgegevens zijn beperkt toegankelijk voor interne medewerkers die deze toegang nodig hebben voor de effectieve uitoefening van hun functie.
  • Verwerking van gebruiks-gegevens
    – Company.info maakt gebruik van logging voor het leveren van support, het debuggen en verder het optimaliseren van haar diensten;
    – Voor administratieve medewerkers van Company.info is de inhoud van het gebruik alleen geaggregeerd of geanonimiseerd inzichtelijk;
    – Voor een beperkte groep ontwikkelaars is het mogelijk om de inhoud van een request te inspecteren. Dit is alleen mogelijk indien dit op verzoek van de klant plaatsvindt, er een vermoeden van oneigenlijk gebruik is, of dit noodzakelijk is voor de doorontwikkeling van onze producten. Deze informatie wordt alleen gebruikt om het product te verbeteren en supportactiviteiten uit te oefenen; en
    – Company.info maakt gebruik van derde partijen voor het verkrijgen van inzicht in het gebruik van haar producten, zoals via Google Analytics.

Beveiliging

  • Communicatie beveiliging
    – Company.info laat toegang tot haar Online en Webservices producten over beveiligde (HTTPS) verbindingen plaatsvinden.

Audit en controle

  • ISO-27001-certificering
    – Company.info beschikt over een ISO-27001-certificering; de internationale standaard voor informatiebeveiliging.
  • Onderliggende systemen
    – Webservices is een cloud-oplossing die voortdurend up-to-date wordt gehouden; en
    – Onze systemen worden continu up-to-date gehouden met recente (ondersteunde) releases van besturingssystemen en randsystemen.
  • Reguliere security audits
    – Onze systemen worden continu gemonitord op hackpogingen, virussen, malware etc.; en
    – Belangrijke beheeracties worden gelogd.

Laatste wijziging: 19 juli 2024