Privacy & dataverwerking

Beter geïnformeerde professionals doen beter zaken

Laatste wijziging 24 juni 2020

Company.info – de naam zegt het al – geeft complete, betrouwbare en actuele informatie, zakelijk nieuws en voorspellende inzichten over bedrijven en hun bestuurders. Wij brengen juiste zakelijke gegevens samen, structureren ze en maken ze toegankelijk voor ondernemend Nederland. Wij verwerken data, en daarmee ook persoonsgegevens.

Graag leggen wij in dit privacy document uit welke data we verwerken, waarom we dat doen, en welk beleid en waarborgen wij hanteren om dit zo zorgvuldig mogelijk te doen. Daarmee willen we antwoord geven op vragen die betrokkenen wellicht hebben over waarom en waarvoor informatie die hen betreft in onze systemen voorkomt en hoe we die gebruiken.
Als u informatie mist of als u feedback hierop heeft, horen wij graag van u.

Dit document is een aanvulling op het  ‘privacy & cookie statement’ van Company.info. Daarin zijn de juridische kaders van onze activiteiten meer in detail uitgelegd.

Welke persoonsgegevens verwerkt Company.info?

Company.info is een data-dienstverlener gericht op het bedrijfsleven. In de uitvoering van onze werkzaamheden verwerken wij ook persoonsgegevens. Wij maken in de verwerking van die persoonsgegevens onderscheid tussen 4 categorieën.

Categorie 1: persoonsgegevens uit openbare registers

Company.info ontsluit, bundelt en verrijkt data uit diverse openbare registers, zoals het Handelsregister en het Kadaster, om invulling te geven aan haar dienstverlening aan haar klanten. Bijlage 1 bevat een overzicht van alle openbare registers waar Company.info mee werkt. Het doel en de werking van deze registers zijn bij wet geregeld; (o.a.) de bevordering en het waarborgen van de rechtszekerheid in het handelsverkeer.

Eerst verzamelen wij data uit diverse openbare bronnen. Daarna voegen we deze toe aan het bijbehorende bedrijfs-, functionaris- en/of adresprofiel, en linken we deze profielen aan elkaar waar relevant. Zo ontstaat een netwerk aan rijke, complete profielen over een bedrijf, functionaris en/of adres, waarmee een gebruiker inzicht krijgt. Tot slot maken we deze data en profielen (op basis van zoekcriteria) doorzoekbaar en stellen we deze gegevens online, via technische integraties (API’s) en als losse bestanden beschikbaar aan zakelijke afnemers.

 

Categorie 2: persoonsgegevens van datapartners

Naast openbare registers ontsluit en levert Company.info ook data van haar datapartners. Denk bijvoorbeeld aan internationale bedrijfsinformatie en aan het leveren van kredietwaardigheidstoetsingen van consumenten. Bijlage 1 bevat een overzicht van persoonsgegevens die wij één-op-één doorleveren van onze datapartners aan onze klanten.

 

Categorie 3: persoonsgegevens van Company.info klanten

Sommige klanten laten hun eigen (klant)data door Company.info aanvullen of analyseren. Onder die aangeleverde data kunnen ook persoonsgegevens zijn. Company.info levert die, verrijkte, data vervolgens weer terug en geeft daarbij vaak advies, bijvoorbeeld hoe de klant zich verhoudt ten opzichte van branchegenoten of waar de grootste risico’s en of kansen zijn.

 

Categorie 4: persoonsgegevens van Company.info gebruikers

In het kader van de uitvoering van overeenkomsten met klanten en het optimaliseren van onze dienstverlening verwerken we tot slot ook (persoons)gegevens van onze gebruikers en klanten. Zie Bijlage 1 voor een overzicht van deze persoonsgegevens. Hoe Company.info daarmee omgaat staat uitgebreid beschreven in ons privacy statement.

Waarom verwerkt Company.info deze persoonsgegevens?

Categorie 1: persoonsgegevens uit openbare registers

Om onze gebruikers te informeren over zakelijke kansen en risico’s bieden we oplossingen aan op het gebied van datakwaliteit, data-integratie en data-inzichten. Het verstrekken van persoonsgegevens uit openbare registers is vaak een noodzakelijk onderdeel hiervan. Ons doel voor de verwerking van deze gegevens is verenigbaar met de wettelijke doelen van deze registers: de bevordering van de rechtszekerheid in het economisch verkeer en – door middel van transparantie – de bevordering en ondersteuning van de economische activiteiten. Bedrijven hebben deze informatie nodig om te weten met wie ze zaken doen. Van professionele ondernemingen wordt verwacht dat ze daar onderzoek naar doen (‘Know Your Customer’) en in sommige gevallen is het zelfs wettelijk verplicht, bijvoorbeeld op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Een aantal concrete, afgeleide voorbeelden van toepassingen zijn:

  1. Inzicht geven in wie binnen een onderneming formeel bevoegd is om die onderneming te vertegenwoordigen;
  2. Verschaffen van inzicht in de financiële positie en verhaalsmogelijkheden van een bedrijf om beter geïnformeerd te bepalen of er zaken gedaan kunnen worden en tegen welke condities;
  3. In kaart brengen van mogelijke risico’s die gekoppeld zijn aan bedrijfsfunctionarissen, bijv. door ze te screenen langs (inter)nationale PEP- en sanctielijsten;
  4. Inzicht geven in de natuurlijke perso(o)n(en) achter een vennootschap en direct ook inzicht geven in hun verhaalsmogelijkheden, overige ondernemingen en historische ondernemingen om hiermee ook inzicht te geven in grensoverschrijdende vennootschappelijke structuren, en de kansen en risico’s die dat met zich meebrengt;
  5. Inzicht geven in het netwerk van bestuurders, toezichthouders en overige bedrijfsfunctionarissen en daarmee in de moraliteitspositie en mogelijke belangenverstrengeling binnen een onderneming;
  6. Binnen de zakelijke markt doen van marktanalyses en marktsegmentaties, en inzichtelijk maken van de meest interessante bedrijven (leads) om commercieel te benaderen, inclusief non-mailing indicatoren;
  7. Faciliteren van zakelijke gespreksvoorbereiding door inzicht te geven in wat er allemaal speelt bij een bedrijf (nieuws, vacatures, managementwijzigingen ect.) en wie eindverantwoordelijke is; en
  8. Binnen de vastgoedmarkt inzichtelijk maken van (historische) eigendomsposities in onroerend goed en welke hypothecaire schulden daaraan zijn gekoppeld om de verwachte rentabiliteit, het risicoprofiel en benodigde risico-opslagen vast te stellen bij het doen van financiële transacties, zoals het aangaan van leningen en het onderbrengen van spaartegoeden.

 

Categorie 2: persoonsgegevens van datapartners

Bij deze categorie van persoonsgegevens levert Company.info data van dataleveranciers, zonder enige vorm van bewerking, door. Net als bij categorie 1 is ons doel het bevorderen van de rechtszekerheid in het economisch verkeer en het ondersteunen van economische activiteiten. Een aantal concrete, afgeleide voorbeelden van toepassingen zijn:

  1. Inzicht geven in de financiële positie van een internationaal bedrijf om beter geïnformeerd te bepalen of er zaken gedaan kunnen worden en tegen welke condities;
  2. Doen van analyses en segmentaties in de internationale zakelijke markt, en inzichtelijk maken van de meest interessante bedrijven (leads) om commercieel te benaderen;
  3. Faciliteren van economische transacties en voorkomen van overkreditering door het leveren van kredietwaardigheidstoetsingen van consumenten in de betaalprocessen van bijv. e-commerce bedrijven; en
  4. Controleren en aanvullen van adresgegevens, zoals het aanvullen van postcode-huisnummer combinaties met een straatnaam en plaats.

 

Categorie 3: persoonsgegevens van Company.info klanten

In deze categorie worden persoonsgegevens verwerkt in het kader van het analyseren en verrijken van data die klanten ons aanleveren om ze te helpen om de risico’s en kansen in kaart te brengen en daarmee hun bedrijfsvoering te verbeteren, een beter inzicht in de markt te krijgen en daarmee hun economische kansen te vergroten. Een aantal concrete, afgeleide voorbeelden zijn:

  1. Doen van analyses en segmentaties in de (internationale) zakelijke markt, en inzichtelijk maken van de meest interessante bedrijven (leads) om commercieel te benaderen;
  2. Controleren en aanvullen van een klantenbestand voor een CRM-systeem met volledige en actuele informatie over het adres en het bedrijf. Hierdoor verhoogt de kwaliteit van klantgegevens, doordat dubbele, verouderde en ontbrekende bedrijfsinformatie wordt opgeschoond

 

Categorie 4: persoonsgegevens van Company.info gebruikers

Company.info verwerkt persoonsgegevens van gebruikers voor een aantal doeleinden die allemaal draaien om het continu leveren van een excellente dienstverlening. Enkele voorbeelden:

  1. Beheren van gebruikersaccounts, inclusief het kunnen vaststellen van misbruik en het daarop kunnen handelen;
  2. Op specifiek verzoek van een klant stellen wij, in overeenstemming met de klant, een geaggregeerd overzicht van het – door haar gebruikers – gemaakte gebruik van onze diensten samen;
  3. Verbeteren van onze dienstverlening door bijvoorbeeld gepersonaliseerde volglijsten en nieuwsartikelen te tonen aan onze gebruikers o.b.v. hun voorkeuren;
  4. Doorontwikkelen van Company.info producten op basis van geanonimiseerd gebruik door onze klanten;
  5. Uitvoeren van klantonderzoek/analyses, bijvoorbeeld door geaggregeerd te analyseren welke diensten het best/minst worden beoordeeld en het meeste/minste worden gebruikt, ter verbetering van onze dienstverlening; en
  6. Per e-mail toesturen of op een website tonen van (gepersonaliseerde) features, content, aanbiedingen, gebruikersinformatie, servicemeldingen e.d..Meer informatie hierover is te vinden in ons privacy & cookie statement.

Wat is de grondslag voor de verwerking van deze persoonsgegevens?

Categorie 1: persoonsgegevens uit openbare registers

Deze categorie van gegevens verwerkt Company.info op basis van de grondslag ‘gerechtvaardigd belang’. Onze dienstverlening is gericht op de bevordering van de rechtszekerheid en transparantie binnen het handelsverkeer en het stimuleren van economische activiteiten. Dit zijn rechtsbelangen met een stevig wettelijk anker, zoals ook vastgelegd in bijvoorbeeld de Handelsregisterwet 2007[1], Kadasterwet[2] en voorschriften voor verplichte onderzoeken op basis van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft[3]). Door het combineren en doorzoekbaar maken van deze data uit diverse (openbare) bronnen helpt Company.info bedrijven en instellingen die noodzakelijke rechtszekerheid, transparantie en economische impact zo efficiënt, effectief en zorgvuldig mogelijk te realiseren. Daarmee ondersteunen we ondernemingen om transparant, eerlijk en betrouwbaar te handelen om zo bijvoorbeeld fraude te voorkomen. Bovendien helpen we ze te voldoen aan specifieke wettelijke regels, zoals de Wwft.

Uiteraard gaan wij daarbij zorgvuldig om met de privacy van betrokkenen. We streven er naar om in onze dienstverlening inbreuken op de privacy van betrokkenen zoveel mogelijk te voorkomen en waar dat niet anders kan, de gevolgen zoveel mogelijk te beperken. Daarvoor hebben we de volgende waarborgen ingebouwd.

  1. Deze categorie persoonsgegevens, zoals verwerkt door Company.info, is ook altijd voor een ieder te raadplegen in openbare registers. Company.info zorgt er  voor dat deze gegevens via een aantrekkelijkere interface worden aangeboden aan uitsluitend haar klanten;
  2. Deze persoonsgegevens worden (i) tegen betaling, (ii) via een beveiligde omgeving aan (iii) uitsluitend klanten van Company.info aangeboden;
  3. Company.info levert de gegevens alleen aan ondernemingen en mensen die deze data beroepsmatig nodig hebben, dus niet aan particulieren;
  4. De geleverde gegevens worden altijd en alleen aangeboden in de beroeps- of bedrijfsmatige context van betrokkenen;
  5. Doordat de gegevens alleen aan onze klanten worden aangeboden, kunnen wij altijd verifiëren wie welke gegevens heeft ontvangen;
  6. Onze klanten dienen te voldoen aan onze gebruiksvoorwaarden. Wij wijzen onze klanten in elke overeenkomst op hun informatieverplichting, en onze klanten moeten ook garanderen de persoonsgegevens uitsluitend te verwerken volgens toepasselijke wet- en regelgeving. Ook moeten ze de ‘Non Marketing Indicator’ van de Kamer van Koophandel respecteren en mogen ze uw telefoonnummer alleen gebruiken als dat niet in het ‘Bel-me-niet-register’ staat;
  7. Bovendien heeft Company.info een eigen ‘opt-out-marketing-indicator’ die desgewenst kan worden geactiveerd en die de klant moet respecteren (zie hierna);
  8. Daar bovenop hebben klanten zich verplicht om specifieke data niet te gebruiken voor profilering van personen of discriminatie van bepaalde bevolkingsgroepen;
  9. Bij signalen van misbruik of onrechtmatig gebruik doet Company.info onderzoek. Als blijkt dat een klant zich inderdaad niet aan de afspraken houdt, treft Company.info passende maatregelen; en
  10. Compan.info biedt klanten niet meer informatie dan ze nodig hebben. Juist met het oog op de zorgvuldige omgang met persoonsgegevens en de bescherming van privacy is de dienstverlening van Company.info zo ingericht dat klanten alleen die data afnemen die noodzakelijk zijn voor een specifiek doel.

Daarnaast biedt Company.info online, zonder klantrelatie, ook een minimale versie van een bedrijfsprofiel aan (het freemium-model). Ook daarbij streeft Comapny.info naar een zorgvuldige afweging, waarbij de impact op de privacy van betrokkene zo klein mogelijk is gehouden. Zo is in die dienst het vestigingsadres en mobiele telefoonnummer van eenmansbedrijven afgeschermd. Voor rechtspersonen, zoals B.V.’s wordt in die dienst alleen de voorletter en achternaam van de eerste bestuurder van een onderneming verstrekt.

 

Categorie 2: persoonsgegevens van datapartners

Ook deze categorie van gegevens verwerkt Company.info op basis van de grondslag ‘gerechtvaardigd belang’, want ook voor deze data geldt dat de verwerking is gericht op het waarborgen van de rechtszekerheid en de transparantie in het handelsverkeer, zoals hierboven beschreven; wat ook in lijn ligt met het (oorspronkelijke) doel waarvoor deze data zijn verzameld.

Ook bij deze categorie gaan wij zorgvuldig om met de afweging tussen de privacy belangen van betrokkenen en het gerechtvaardigde belang dat Company.info heeft om deze gegevens aan te bieden aan haar klanten voor wie deze gegevens noodzakelijk zijn om met enige rechtszekerheid en transparantie te kunnen functioneren in het economisch verkeer en om te kunnen voldoen aan bepaalde wettelijke vereisten.
Net als bij de verwerking van persoonsgegevens uit categorie 1 heeft Company.info hier waarborgen ingebouwd om de gevolgen voor privacy van betrokkenen zoveel mogelijk te voorkomen of anders te beperken. Daarbij zijn de volgende zaken van belang: verwerken.

  1. De persoonsgegevens worden (i) tegen betaling, (ii) via een beveiligde omgeving aan (iii) uitsluitend klanten van Company.info aangeboden, die (iv) deze gegevens alleen mogen gebruiken in het kader van hun beroep of bedrijf;
  2. Doordat de gegevens alleen aan onze klanten worden aangeboden, kunnen wij altijd verifiëren wie welke gegevens heeft ontvangen;
  3. Het gaat altijd enkel om bedrijfs- of beroepsmatig relevante gegevens;
  4. Onze klanten dienen te voldoen aan onze gebruiksvoorwaarden. Wij wijzen onze klanten in elke overeenkomst op hun informatieverplichting, en onze klanten moeten ook garanderen de persoonsgegevens uitsluitend te verwerken conform toepasselijke wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG), waarin het gebruik van persoonsgegevens om bevolkingsgroepen uit te sluiten verboden is en het gebruik voor profilering aan hele strenge eisen is gebonden.
  5. Ook in deze categorie geldt dat bij signalen van misbruik of onrechtmatig gebruik Company.info onderzoek doet. Als blijkt dat een klant zich inderdaad niet aan de afspraken houdt, treft Company.info direct passende maatregelen.
  6. info biedt klanten niet meer informatie dan ze nodig hebben. Juist met het oog op de zorgvuldige omgang met persoonsgegevens en de bescherming van privacy is de dienstverlening van Company.info zo ingericht dat klanten alleen die data afnemen die noodzakelijk zijn voor een specifiek doel.

 

Categorie 3: persoonsgegevens van Company.info klanten
In deze categorie verwerkt Company.info gegevens in opdracht van een derde partij, de klant. Dat betekent dat deze klant verantwoordelijk is voor de verwerking en ook de juridische grondslag van de verwerking bepaalt. Dat laat onverlet dat Company.info ook in dit geval, in haar rol als verwerker, met de klant duidelijke afspraken maakt, en contractueel vastlegt, waarvoor de gegevens gebruikt mogen worden en hoe deze uw privacy dient te waarborgen. Onderdeel van die afspraken is ook altijd dat de klant zich houdt aan alle geldende wet- en regelgeving, zoals de AVG.


Categorie 4: persoonsgegevens van Company.info gebruikers

Deze categorie van gegevensverwerking is noodzakelijk ter uitvoering van de overeenkomst die wij met onze klanten hebben, en gebeurt waar nodig op basis van expliciete en uitdrukkelijke toestemming. In de overeenkomsten dan wel in het privacy statement wordt uiteengezet welke gegevens worden verwerkt en met welk doel. Als de overeenkomst wordt gesloten door iemand die een grotere groep gebruikers vertegenwoordigt, dan wijzen wij deze persoon ook op de informatieplicht voor die gebruikers.  Meer daarover staat in ons privacy statement.

[1] Zie artikel 2 Handelregisterwet: “Er is een handelsregister van ondernemingen en rechtspersonen: ….ter bevordering van de rechtszekerheid in het economisch verkeer, ..voor de verstrekking van gegevens van algemene, feitelijke aard omtrent de samenstelling van ondernemingen en rechtspersonen ter bevordering van de economische belangen van handel, industrie, ambacht en dienstverlening;

[2] Zie artikel 2a Kadasterwet: De Dienst (Kadaster, red.)  heeft, onverminderd het bepaalde in andere wettelijke voorschriften, als doeleinden: de bevordering van de rechtszekerheid ten aanzien van registergoederen, … ondersteuning en bevordering van de economische activiteiten.

[3] Zie m.n. artikel 2a en 2b Wwft

Hoe zorgt Company.info dat er zorgvuldig wordt omgegaan met de verwerking van persoonsgegevens?

Bij de verwerking van persoonsgegevens staan voor Company.info vijf begrippen centraal:

  • Doelbinding
  • Dataminimalisatie
  • Transparantie
  • Informatieveiligheid
  • Protocol datalekken

 

Doelbinding
De persoonsgegevens worden uitsluitend verwerkt voor de doeleinden zoals hierboven uiteengezet. Bij gegevens uit openbare registers betekent dit dat wij naar onze afnemers afdwingen dat zij deze gegevens alleen gebruiken in lijn met de wettelijke doelen die ten grondslag lagen aan het openbare karakter van deze gegevens. Daarover maken we met onze afnemers glasheldere contractuele afspraken. Zo nodig treedt Company.info ook op wanneer klanten hun verplichtingen niet nakomen.

In dat kader is Company.info ook streng op het gebruik van gegevens voor direct marketing. Als bij registratie in het Handelsregister van de Kamer van Koophandel de zogenoemde ‘Non Marketing Indicator’ (NMI) aanstaat of het telefoonnummer in het ‘Bel-me-niet-register’ staat dan dwingen we contractueel af dat onze klanten dat volledig respecteren. Mocht dat niet gebeuren, dan kunnen betrokkenen ons dat laten weten via service@company.info en zullen we actie ondernemen.

In aanvulling daarop heeft Company.info bovendien een eigen ‘opt-out-marketing-indicator’ die we desgewenst voor betrokkenen kunnen activeren. De opt-out-marketing indicator betreft een totale uitsluiting van gegevens voor marketing doeleinden.

Dataminimalisatie

Daarnaast worden persoonsgegevens niet langer bewaard (in een vorm die het mogelijk maakt de betrokkene te identificeren), dan noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.

Het beleid van Company.info is zo ingericht dat het aantal mensen dat toegang heeft tot persoonsgegevens, beperkt is tot uitsluitend die mensen die nodig zijn voor het doel van de verwerking. Deze medewerkers hebben zich ook allemaal verplicht tot geheimhouding.

Wij ontwerpen onze producten zodanig dat aanvullende privacy waarborgen in werking treden, waar nodig en mogelijk. Twee voorbeelden:

  1. Wij stellen een klein deel van onze bedrijfsinformatie beschikbaar op het open internet: een minimale versie van een bedrijfsprofiel. In dit profiel hebben wij er bijvoorbeeld bewust voor gekozen om slechts de voorletter van alleen de eerste bestuurder inzichtelijk te maken, en dus niet de hele voornaam en ook niet de geboortedatum, en dus ook niet alle andere bestuurders. Ook tonen we geen mobiele telefoonnummers van eenmanszaken.
  2. Dataoplossingen waarbij het screenen en onderzoeken van personen centraal staan, worden altijd als aanvullende dienst geleverd, waarvoor aanvullende voorwaarden gelden.

 

Deze privacy by design maatregelen bieden extra waarborgen voor betrokkenen.

 

Transparantie
Company.info ziet het als een belangrijke verantwoordelijkheid om betrokkenen zo effectief en transparant mogelijk te informeren over de verwerking. Een uitdaging daarbij is dat onze producten heel erg veel gegevens bevatten, die ook dagelijks worden geactualiseerd. Het zou voor ons dus een onevenredige inspanning vergen om iedereen afzonderlijk te informeren. Daarnaast hebben wij van de persoonsgegevens uit categorie 1 en 2 vaak ook geen contactgegevens om dit te doen. Company.info heeft er daarom voor gekozen om alle betrokkenen online te informeren via dit document en het privacy statement. De betrokkene heeft daarnaast altijd de mogelijkheid om:

  • Zijn persoonsgegevens bij ons of bij de originele bron in te zien;
  • Rectificatie van op hem betreffende onjuiste persoonsgegevens te verzoeken, dan wel aanvullende gegevens te verstrekken als de verwerking plaatsvindt op basis van onvolledige gegevens. Wij zullen de gegevens direct rectificeren en/of aanvullen wanneer deze informatie Company.info als bron heeft. Wanneer deze informatie binnen categorie 1 of 2 valt, verwijzen wij door naar het betreffende register of de leverancier om de gegevens bij de bron te verbeteren. De ontvangers van persoonsgegevens stellen wij hiervan in kennis; en
  • Bezwaar te maken tegen de verwerking van op hem betreffende persoonsgegevens, voor zover die verwerking haar grondslag heeft in het gerechtvaardigde belang van Company.info en er geen prevalerende dwingende gerechtvaardigde gronden voor de verwerking zijn.
  • Ook kan een betrokkene verzoeken om verwijdering van zijn gegevens uit onze systemen, bijvoorbeeld als zijn privacybelang buitenproportioneel geschaad wordt of wij niet rechtmatig blijken te handelen. We gaan daarover graag in gesprek. Betrokkene kan daarvoor contact opnemen via service@company.info . Daarbij wijzen wij er wel voor de volledigheid nogmaals op dat verwijdering uit onze systemen niet betekent dat een persoon uit de openbare registers is verwijderd.

Heeft u het vermoeden dat Company.info niet in overeenstemming met de privacywetgeving handelt? Of heeft u opmerkingen of vragen, dan horen we dit uiteraard graag. Betrokkenen kunnen hiervoor met ons contact opnemen door een mail te sturen naar service@company.info o.v.v. ‘Inzage persoonsgegevens’. Graag ontvangen wij in deze e-mail de volledige naam, bedrijfsnaam en functie. Wij staan u graag te woord. U kunt bovendien een klacht indienen bij de privacy toezichthouder: de Autoriteit Persoonsgegevens (AP).

Wij houden ten slotte, conform de AVG, een verwerkingsregister bij.

 

Informatieveiligheid 

Informatieveiligheid is een topprioriteit voor Company.info en haar moederbedrijf FD Mediagroep. Dit blijkt onder andere uit onze ISO 27001 certificering. Het is niet alleen onze business, maar we hechten ook veel waarde aan de privacy van betrokkenen.

Wij vinden het erg belangrijk om onze informatie zo goed mogelijk te beveiligen. Wij hebben dan ook een grote set aan informatiebeveiligingsmaatregelen getroffen. In bijlage 2 vindt u de meest belangrijke aspecten van onze informatiebeveiliging.

 

Protocol datalekken

De veiligheid van persoonsgegevens en systemen is voor ons van groot belang. Ondanks onze zorg voor de beveiliging van onze systemen, kan het voorkomen dat er toch een zwakke plek ontstaat. Daarom hebben we een protocol datalekken opgesteld en een werkwijze rond ‘responsible disclosure’.

Bijlage 1: Overzicht verwerking persoonsgegevens

Hieronder een overzicht van de register waar Company.info mee werkt. Per register geven we aan welke persoonsgegevens wij leveren inclusief voorbeelden.

Categorie 1: persoonsdata uit openbare registers

Kamer van Koophandel

  1. Persoonsgegevens van bedrijfsfunctionarissen, denk aan:
    – Naam en geboortedatum van bestuurders, aandeelhouders en gevolmachtigden
    – Privéadres van bedrijfsfunctionarissen als het bedrijf gevestigd is op een privéadres
  2. Persoonsgegevens van ondernemers die hun bedrijf naar zichzelf hebben vernoemd, zoals:
    – Willem de Koning Holding B.V.
    – Privéadres en telefoonnummer van ondernemers als het bedrijf gevestigd is op een privéadres
  3. Persoonsgegevens van ondernemers die hun eenmanszaak op het privéadres / privételefoonnummer hebben ingeschreven, denk aan:
    – NAWT-gegevens van de eigenaar van een eenmanszaak
    – Privéadres en telefoonnummer van ondernemers als het bedrijf gevestigd is op een privéadres

 

Kadaster
Persoonsgegevens waar Company.info mee werkt

  1. Persoonsgegevens rondom bezit van onroerend goed
    – Naam en adresgegevens van de eigenaar van onroerend goed
    – Gegevens omtrent levenspartners, gemeenschappelijk bezit en burgerlijke staat
    – Grootte van het perceel dat iemand bezit
  2. Persoonsgegevens rondom hypotheken
    – NAWT-gegevens van hypotheekgever
    – Hoogte van hypothecaire inschrijving

 

Rechtspraak.nl

  1. Persoonsgegevens rondom faillissementen, en
  2. Persoonsgegevens zoals vermeld in uitspraken in rechtszaken
    – Naam en geboortedatum van personen in surseance, failliet en/of schuldsanering
    – Naam, beroep, media uitlatingen, geslacht, nationaliteit, woonplaats etc. zoals gepubliceerd in uitspraken
    – Uitspraak/status van faillissement/surseance/ schuldsanering
    – Uitspraak van rechtszaak

 

Internationale PEP- en Sanctielijsten

  • Persoonsgegevens van geregistreerde personen op door officiële instanties uitgegeven lijsten
    – Naam, geboortedatum, geslacht en nationaliteit van geregistreerde personen
    – Indicatie of persoon een “Politically Exposed Person” (PEP) is

 

Rijksdienst voor het Wegverkeer

  • Kentekengegevens van geregistreerde voertuigen:
    Kenteken, model, specificaties, registratiedatum, APK vervaldatum etc.

 

LinkedIn

  • Persoonsgegevens van bedrijfsfunctionarissen:
    URL van professioneel profiel op LinkedIn

Bedrijfswebsites

  • Persoonsgegevens zoals publiek vermeld op bedrijfswebsites:
    Namen, emailadressen, telefoonnummers, links naar LinkedIn profielen, URLs etc.

Categorie 2: persoonsdata van datapartners

Internationale bedrijfs-informatie

  1. Persoonsgegevens van bedrijfsfunctionarissen
    – Naam en geboortedatum van bestuurders, aandeelhouders en gevolmachtigden
    – Privéadres van bedrijfsfunctionarissen als het bedrijf gevestigd is op een privéadres
  2. Persoonsgegevens van ondernemers die hun bedrijf naar zichzelf hebben vernoemd
    – Zoals Willem de Koning Holding B.V.
    – Privéadres en telefoonnummer van ondernemers als het bedrijf gevestigd is op een privéadres
  3. Persoonsgegevens van ondernemers die hun bedrijf (bijv. eenmanszaak) op het privéadres / privételefoonnummer hebben ingeschreven
    – NAWT-gegevens van de eigenaar van een eenmanszaak
    – Privéadres en telefoonnummer van ondernemers als het bedrijf gevestigd is op een privéadres

Kredietwaardigheidstoetsingen

  • Kredietwaardigheid consumenten:
    Naam en kredietscore van personen

 

Locatie en adresdata

  • Nationale en internationale adresgegevens
    – Conversie van postcode en huisnummer naar straat, huisnummer, postcode, stad
    – Plannen van routes tussen 2 adressen

 

Kredietwaardig-heidstoetsingen eenmanszaak, beheer B.V. etc

  • Kredietwaardigheid bedrijven waarbij de naam, adresgegevens etc herleidbaar zijn naar een persoon
    – Naam en kredietscore van een bedrijf dat sterk gelinkt is met één persoon

 

Verkoopwaarde woning

  • Verkoopwaarde van woningen, alsmede de waardeontwikkeling
    – Geschatte woningwaarde, historische verkoopwaardes, woningkarakteristieken

Categorie 3: persoonsdata van Company.info gebruikers

Klantgegevens

  1. Persoonsgegevens die door/over gebruikers van onze diensten zijn verstrekt om onze diensten te leveren
  2. Naam, adres, emailadres, telefoonnummer, bankrekeningnummer
  3. Persoonsgegevens welke afgeleid worden van het gebruik van onze diensten om een digitaal gebruikersprofiel te onderhouden
    – Zoekgedrag, interesses en voorkeuren van gebruikers
    – Digitale vingerafdruk: IP-adres, bron, device, browser data
    – Online gebruiksstatistieken: aantal sessies, time on site, bezochte pagina’s, kliks
  4. Persoonsgegevens die voortvloeien uit het contact van gebruikers met één van onze contactkanalen
    – Aantekeningen van klantgesprekken
    – Klachten en klantvragen
    – Deelname aan onderzoek en evenementen
  5. Persoonsgegevens van niet-klanten/gebruikers in het kader van een salestraject, eerdere proef/test, contact etc
    – Naam, emailadres, telefoonnummer

Bijlage 2: belangrijkste aspecten informatiebeveiliging

Hieronder een overzicht per categorie over de manier waarop wij zorgen voor informatiebeveiliging van data.

Product data

  • Dataverwerking
    – Gebruikers kunnen binnen het Online-product persoonlijke voorkeuren, inloggegevens en (zakelijke) adresgegevens wijzigen en invoeren
    – Gebruikers kunnen binnen het Webservices-product geen informatie opvoeren, behalve het aan- of afmelden voor (data)updates
  • Dataopslag
    – De aangeboden data wordt opgeslagen en geleverd binnen de EU
    – Dataservices van dataleveranciers kunnen afkomstig zijn van systemen/opslag buiten de EU. De interactie tussen gebruiker en deze services vindt plaats via de systemen van Company.info, niet direct
  • Raadplegen van dataleveranciers (derde partijen) Data kan via Company.info worden opgehaald bij externe dataleveranciers
    – Data die via dataleveranciers wordt opgehaald wordt, waar mogelijk, direct doorgestuurd naar de gebruiker die de aanvraag gedaan heeft

 

Klantdata

  • Verwerking van klantgegevens
    – Company.info slaat die persoonsgegevens op die nodig zijn voor het gebruiken, factureren en optimaliseren van het product. Deze gegevens worden niet gedeeld met derden
    – Gebruikers-/klantgegevens zijn beperkt toegankelijk voor interne medewerkers die deze toegang nodig hebben voor de effectieve uitoefening van hun functie
  • Verwerking van gebruiks-gegevens
    – Company.info maakt gebruik van logging voor het leveren van support, het debuggen en verder het optimaliseren van haar diensten
    – Voor administratieve medewerkers van Company.info is de inhoud van het gebruik alleen geaggregeerd of geanonimiseerd inzichtelijk
    – Voor een beperkte groep ontwikkelaars is het mogelijk om de inhoud van een request te inspecteren. Dit is alleen mogelijk indien dit op verzoek van de klant plaatsvindt, er een vermoeden van oneigenlijk gebruik is, of dit noodzakelijk is voor de doorontwikkeling van onze producten. Deze informatie wordt alleen gebruikt om het product te verbeteren en supportactiviteiten uit te oefenen
    – Company.info maakt gebruik van derde partijen voor het verkrijgen van inzicht in het gebruik van haar producten, zoals via Google Analytics

 

Beveiliging

  • Communicatie beveiliging
    – Company.info laat toegang tot haar Online en Webservices producten over beveiligde (HTTPS) verbindingen plaatsvinden

 

Audit en controle

  • ISO-27001 certificering
    – Company.info beschikt over een ISO-27001 certificering; de internationale standaard voor informatiebeveiliging
  • Onderliggende systemen
    – Webservices is een cloud-oplossing die voortdurend up-to-date wordt gehouden
    – Onze systemen worden continu up-to-date gehouden met recente (ondersteunde) releases van besturingssystemen en randsystemen
  • Reguliere security audits
    – Onze systemen worden continu gemonitord op hackpogingen, virussen, malware etc.
    – Belangrijke beheeracties worden gelogd