Privacy & dataverwerking

Beter geïnformeerde professionals doen beter zaken

Laatste wijziging 21 september 2021

Company.info geeft complete, betrouwbare en actuele informatie, zakelijk nieuws en voorspellende inzichten over bedrijven en hun bestuurders. Wij brengen relevante, zakelijke gegevens samen, structureren ze en maken ze toegankelijk voor ondernemend Nederland. Daarbij verwerken wij ook persoonsgegevens.

Graag leggen wij in dit privacy document uit welke data we verwerken, waarom we dat doen, en welk beleid en waarborgen wij hanteren om dit zo zorgvuldig mogelijk te doen. Daarmee willen we antwoord geven op vragen die betrokkenen wellicht hebben over waarom en waarvoor informatie die hen betreft in onze systemen voorkomt en hoe we die gebruiken. Als u informatie mist of als u feedback hierop heeft, horen wij graag van u.

Dit document is een aanvulling op het ‘privacy & cookie statement’ van Company.info.

Bovendien heeft Company.info zich als lid van de Vereniging voor Zakelijke B2B Informatie (VVZBI) verbonden aan de Privacy Gedragscode van die brancheorganisatie.

Welke persoonsgegevens verwerkt Company.info?

Company.info is een data-dienstverlener gericht op het bedrijfsleven. Dat betekent dat wij diverse soorten data verzamelen, combineren en leveren aan ondernemingen. In de uitvoering van onze werkzaamheden verwerken wij ook persoonsgegevens. Wij maken in de verwerking daarvan onderscheid tussen vier categorieën.

Categorie 1: persoonsgegevens uit openbare registers

Company.info ontsluit, bundelt en verrijkt data uit diverse openbare bronnen en registers, zoals het Handelsregister en het Kadaster, om invulling te geven aan haar dienstverlening aan haar klanten. Bijlage 1 bevat een overzicht van alle openbare registers waar Company.info mee werkt. Het doel en de werking van deze registers zijn bij wet geregeld: (o.a.) de bevordering en het waarborgen van de rechtszekerheid in het handelsverkeer.

Eerst verzamelen wij data uit diverse openbare bronnen. Op basis daarvan maken we bedrijfs-, functionaris- en/of adresprofielen, en linken we deze profielen vervolgens aan elkaar waar relevant. Zo ontstaat een netwerk aan rijke, complete profielen over een bedrijf, functionaris en/of adres, waarmee een gebruiker inzicht krijgt. Tot slot maken we deze data en profielen (op basis van zoekcriteria) doorzoekbaar en stellen we deze gegevens online, via technische integraties (API’s) en als losse bestanden beschikbaar aan zakelijke afnemers.

Categorie 2: persoonsgegevens van datapartners 

Naast openbare registers ontsluit en levert Company.info ook data van haar datapartners. Denk bijvoorbeeld aan internationale bedrijfsinformatie, zoals sanctielijsten, en aan het leveren van kredietwaardigheidstoetsingen van bedrijven. Bijlage 1 bevat een overzicht van persoonsgegevens die wij één-op-één doorleveren van onze datapartners aan onze klanten.

Categorie 3: persoonsgegevens van Company.info klanten

Sommige klanten laten hun eigen (klant)data door Company.info aanvullen of analyseren. Onder die door klanten aangeleverde data kunnen ook persoonsgegevens zijn. Company.info levert de, op die manier verrijkte, data vervolgens weer terug en geeft daarbij vaak advies, bijvoorbeeld hoe de klant zich verhoudt ten opzichte van branchegenoten of waar de grootste risico’s en of kansen zijn.

Categorie 4: persoonsgegevens van Company.info gebruikers

In het kader van de uitvoering van overeenkomsten met klanten en het optimaliseren van onze dienstverlening verwerken we ook (persoons)gegevens van onze gebruikers en klanten. Zie Bijlage 1 voor een overzicht van deze persoonsgegevens. Hoe Company.info daarmee omgaat staat uitgebreid beschreven in ons privacy statement.

Waarom verwerkt Company.info deze persoonsgegevens?

Categorie 1: persoonsgegevens uit openbare registers

Om onze gebruikers te informeren over zakelijke kansen en risico’s bieden we oplossingen aan op het gebied van datakwaliteit, data-integratie en data-inzichten. Het verstrekken van persoonsgegevens uit openbare registers is  een noodzakelijk onderdeel hiervan. Ons doel voor de verwerking van deze gegevens is verenigbaar met de wettelijke doelen van deze registers: de bevordering van de rechtszekerheid in het economisch verkeer en – door middel van transparantie – de bevordering en ondersteuning van de economische activiteiten. Bedrijven hebben deze informatie nodig om te weten met wie ze zaken doen. Van professionele ondernemingen wordt verwacht dat ze daar onderzoek naar doen (‘Know Your Customer’) en in sommige gevallen is het zelfs wettelijk verplicht, bijvoorbeeld op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Een aantal concrete voorbeelden van toepassingen zijn:

  1. Inzicht geven in wie binnen een onderneming formeel bevoegd is om die onderneming te vertegenwoordigen;
  2. Verschaffen van inzicht in de financiële positie en verhaalsmogelijkheden van een bedrijf om beter geïnformeerd te bepalen of er zaken gedaan kunnen worden en tegen welke condities;
  3. In kaart brengen van mogelijke risico’s die gekoppeld zijn aan bedrijfsfunctionarissen, bijv. door ze te screenen langs (inter)nationale PEP- en sanctielijsten;
  4. Inzicht geven in de natuurlijke perso(o)n(en) achter een vennootschap en direct ook inzicht geven in hun verhaalsmogelijkheden, overige ondernemingen en historische ondernemingen om hiermee ook inzicht te geven in grensoverschrijdende vennootschappelijke structuren, en de kansen en risico’s die dat met zich meebrengt;
  5. Inzicht geven in het netwerk van bestuurders, toezichthouders en overige bedrijfsfunctionarissen en daarmee in de moraliteitspositie en mogelijke belangenverstrengeling binnen een onderneming;
  6. Binnen de zakelijke markt doen van marktanalyses en marktsegmentaties, en inzichtelijk maken van de meest interessante bedrijven (leads) om commercieel te benaderen;
  7. Faciliteren van zakelijke gespreksvoorbereiding door inzicht te geven in wat er allemaal speelt bij een bedrijf (nieuws, vacatures, managementwijzigingen etc.) en wie eindverantwoordelijke is; en
  8. Binnen de vastgoedmarkt inzichtelijk maken van (historische) eigendomsposities in onroerend goed en welke hypothecaire schulden daaraan zijn gekoppeld om de verwachte rentabiliteit, het risicoprofiel en benodigde risico-opslagen vast te stellen bij het doen van financiële transacties, zoals het aangaan van leningen en het onderbrengen van spaartegoeden.

 

Categorie 2: persoonsgegevens van datapartners

Bij deze categorie van persoonsgegevens levert Company.info data van dataleveranciers, zonder enige vorm van bewerking, door. Net als bij categorie 1 is ons doel het bevorderen van de rechtszekerheid in het economisch verkeer en het ondersteunen van economische activiteiten. Een aantal concrete voorbeelden van toepassingen zijn:

  1. Inzicht geven in de financiële positie van een internationaal bedrijf om beter geïnformeerd te bepalen of er zaken gedaan kunnen worden en tegen welke condities;
  2. Doen van analyses en segmentaties in de internationale zakelijke markt, en inzichtelijk maken van de meest interessante bedrijven (leads) om commercieel te benaderen;
  3. Faciliteren van economische transacties en voorkomen van overkreditering door het leveren van kredietwaardigheidstoetsingen in de betaalprocessen van bijv. e-commerce bedrijven; en
  4. Controleren en aanvullen van adresgegevens, zoals het aanvullen van postcode-huisnummer-combinaties met een straatnaam en plaats.

 

Categorie 3: persoonsgegevens van Company.info klanten

In deze categorie worden persoonsgegevens verwerkt in het kader van het analyseren en verrijken van data die klanten ons aanleveren om ze te helpen om de risico’s en kansen in kaart te brengen en daarmee hun bedrijfsvoering te verbeteren, een beter inzicht in de markt te krijgen en daarmee hun economische kansen te vergroten. Een aantal concrete voorbeelden zijn:

  1. Doen van analyses en segmentaties in de (internationale) zakelijke markt, en inzichtelijk maken van de meest interessante bedrijven (leads) om commercieel te benaderen;
  2. Controleren en aanvullen van een klantenbestand voor een CRM-systeem met volledige en actuele informatie over het adres en het bedrijf. Hierdoor verhoogt de kwaliteit van klantgegevens, doordat dubbele, verouderde en ontbrekende bedrijfsinformatie wordt opgeschoond

 

Categorie 4: persoonsgegevens van Company.info gebruikers

Company.info verwerkt persoonsgegevens van gebruikers voor een aantal doeleinden die allemaal draaien om het continu leveren van een goede dienstverlening. Enkele voorbeelden:

  1. Beheren van gebruikersaccounts, inclusief het kunnen vaststellen van misbruik en het daarop kunnen handelen;
  2. Op specifiek verzoek van een klant stellen wij, in overleg, een geaggregeerd overzicht van het – door haar gebruikers – gemaakte gebruik van onze diensten samen;
  3. Verbeteren van onze dienstverlening door bijvoorbeeld gepersonaliseerde volglijsten en nieuwsartikelen te tonen aan onze gebruikers op basis van hun voorkeuren;
  4. Doorontwikkelen van Company.info-producten op basis van geanonimiseerd gebruik door onze klanten;
  5. Uitvoeren van klantonderzoek/analyses, bijvoorbeeld door geaggregeerd te analyseren welke diensten het best/minst worden beoordeeld en het meeste/minste worden gebruikt, ter verbetering van onze dienstverlening; en
  6. Per e-mail toesturen of op een website tonen van (gepersonaliseerde) features, content, aanbiedingen, gebruikersinformatie, servicemeldingen e.d.. Meer informatie hierover is te vinden in ons privacy & cookie statement.

Wat is de grondslag voor de verwerking van deze persoonsgegevens?

Categorie 1: persoonsgegevens uit openbare registers

Deze categorie van gegevens verwerkt Company.info op basis van de grondslag ‘gerechtvaardigd belang’. Onze dienstverlening is erop gericht om onze klanten te faciliteren in de bevordering van de rechtszekerheid en transparantie binnen het handelsverkeer en het stimuleren van economische activiteiten. Dit zijn rechtsbelangen met een stevig wettelijk anker, zoals vastgelegd in bijvoorbeeld de Handelsregisterwet 2007[1], Kadasterwet[2] en voorschriften voor verplichte onderzoeken op basis van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft[3]). Door het combineren en doorzoekbaar maken van deze data uit diverse (openbare) bronnen helpt Company.info bedrijven en instellingen die noodzakelijke rechtszekerheid, transparantie en economische impact zo efficiënt, effectief en zorgvuldig mogelijk te realiseren. Door het aanbieden van deze data via onze portal (Company.info Online) of via ons webservices-product  ondersteunen we ondernemingen om transparant, eerlijk en betrouwbaar te handelen om zo bijvoorbeeld fraude te voorkomen. Bovendien helpen we ze te voldoen aan specifieke wettelijke regels, zoals de Wwft. Ook stellen we, in het kader van het algemeen belang, organisaties, media en toezichthoudende instellingen langs deze weg in staat te zien wie wie is in het economisch verkeer.

Uiteraard gaan wij daarbij zorgvuldig om met de privacy van betrokkenen. We streven er naar om in onze dienstverlening inbreuken op de privacy van betrokkenen zoveel mogelijk te voorkomen en waar dat niet anders kan, de gevolgen zoveel mogelijk te beperken. Daarvoor hebben we de volgende waarborgen ingebouwd.

  1. Deze categorie persoonsgegevens, zoals verwerkt door Company.info, is ook altijd door iedereen te raadplegen in openbare registers. Company.info zorgt er alleen voor dat deze gegevens via een aantrekkelijkere interface worden aangeboden aan uitsluitend haar klanten;
  2. Deze persoonsgegevens worden (i) tegen betaling, (ii) via een beveiligde omgeving aan (iii) uitsluitend klanten van Company.info aangeboden;
  3. Company.info levert de gegevens alleen aan ondernemingen en mensen die deze data beroepsmatig nodig hebben, dus niet aan particulieren;
  4. De geleverde gegevens worden altijd en alleen aangeboden in de beroeps- of bedrijfsmatige context van betrokkenen;
  5. Specifieke persoonsgegevens, zoals vermelding op internationale sanctielijsten, verstrekken we alleen aan specifieke klanten, en dan ook enkel onder bepaalde stringente,  contractueel vastgelegde voorwaarden;
  6. Doordat de gegevens alleen aan onze klanten worden aangeboden, kunnen wij altijd verifiëren wie welke gegevens gebruikt;
  7. Onze klanten dienen te voldoen aan onze gebruiksvoorwaarden. Wij wijzen onze klanten in elke overeenkomst op hun informatieverplichting, en onze klanten moeten ook garanderen de persoonsgegevens uitsluitend te verwerken volgens toepasselijke wet- en regelgeving. Ook moeten ze de ‘Non Mailing Indicator’ (NMI) van de Kamer van Koophandel respecteren en mogen ze telefoonnummers van natuurlijke personen alleen voor marketing gebruiken als die daarvoor vooraf toestemming hebben gegeven;
  8. Bovendien heeft Company.info een eigen ‘opt-out-marketing-indicator’ die een betrokkene kan laten activeren door ons een mailtje te sturen (service@company.info) en die de klant moet respecteren (zie hierna);
  9. Daar bovenop hebben klanten zich verplicht om specifieke data niet te gebruiken voor profilering van personen of discriminatie van bepaalde bevolkingsgroepen;
  10. Bij signalen van misbruik of onrechtmatig gebruik doet Company.info onderzoek. Als blijkt dat een klant zich inderdaad niet aan de afspraken houdt, treft Company.info passende maatregelen;
  11. Company.info biedt klanten niet meer informatie dan ze nodig hebben. Juist met het oog op de zorgvuldige omgang met persoonsgegevens en de bescherming van privacy is de dienstverlening van Company.info zo ingericht dat klanten alleen die data afnemen die noodzakelijk zijn voor een specifiek doel.

Company.info verwerkt in principe geen bijzondere persoonsgegevens, zoals gegevens over ras, geloof, politieke voorkeur of geaardheid van personen. Dergelijke gegevens staan niet geregistreerd in de database. Maar is het onvermijdelijk dat de vermelding van een bestuursfunctie bij bijvoorbeeld een religieuze vereniging of andere organisatie indirect een indicatie geeft van bijvoorbeeld de geloofsovertuiging van die bestuurder. In die gevallen meldt Company.info echter niets meer of minder dan wat in openbare bronnen, zoals het Handelsregister, over die persoon staat, en beperken we ons tot de verwerking van persoonsgegevens die door de betrokkene zelf openbaar zijn gemaakt.

Company.info online biedt, zonder klantrelatie, ook een minimale, ‘basic’ versie van een bedrijfsprofiel aan (het Freemium-model). Dat dient om potentiële klanten een idee te geven van ons product. Ook daarbij streeft Company.info naar een zorgvuldige afweging, waarbij de impact op de privacy van betrokkene zo klein mogelijk is gehouden. Iedereen, dus ook partijen zonder overeenkomst, heeft toegang tot die ‘uitgeklede’ bedrijfsprofielen, maar anderzijds hebben we juist met het oog op de privacy daarin zo veel mogelijk persoonsgegevens weggelaten. Zo is het vestigingsadres en mobiele telefoonnummer van eenmansbedrijven afgeschermd. Voor rechtspersonen, zoals B.V.’s wordt  alleen de voorletter en achternaam van de eerste bestuurder van een onderneming verstrekt. Verder worden alleen openbaar toegankelijke gegevens getoond.

 

Categorie 2: persoonsgegevens van datapartners 

Ook deze categorie van gegevens verwerkt Company.info op basis van de grondslag ‘gerechtvaardigd belang’, want ook voor deze data geldt dat de verwerking is gericht op het waarborgen van de rechtszekerheid en de transparantie in het handelsverkeer, zoals hierboven beschreven; wat ook in lijn ligt met het (oorspronkelijke) doel waarvoor deze data zijn verzameld.

Ook bij deze categorie gaan wij zorgvuldig om met de afweging tussen de privacy belangen van betrokkenen en het gerechtvaardigde belang dat Company.info heeft om deze gegevens aan te bieden aan haar klanten voor wie deze gegevens noodzakelijk zijn om met enige rechtszekerheid en transparantie te kunnen functioneren in het economisch verkeer en om te kunnen voldoen aan bepaalde wettelijke vereisten.
Net als bij de verwerking van persoonsgegevens uit categorie 1 heeft Company.info hier waarborgen ingebouwd om de gevolgen voor privacy van betrokkenen zoveel mogelijk te voorkomen of anders te beperken. Daarbij zijn de volgende zaken van belang:

  1. De persoonsgegevens worden alleen (i) tegen betaling, (ii) via een beveiligde omgeving aan (iii) uitsluitend klanten van Company.info aangeboden, die (iv) deze gegevens alleen mogen gebruiken in het kader van hun beroep of bedrijf;
  2. Doordat de gegevens alleen aan onze klanten worden aangeboden, kunnen wij altijd verifiëren wie welke gegevens gebruikt;
  3. Het gaat altijd enkel om bedrijfs- of beroepsmatig relevante gegevens;
  4. Onze klanten dienen te voldoen aan onze gebruiksvoorwaarden. Zo moeten ze garanderen de persoonsgegevens uitsluitend te verwerken conform toepasselijke wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG), waarin het gebruik van persoonsgegevens om bevolkingsgroepen uit te sluiten verboden is en het gebruik voor profilering aan hele strenge eisen is gebonden.
  5. Ook in deze categorie geldt dat bij signalen van misbruik of onrechtmatig gebruik Company.info onderzoek doet. Als blijkt dat een klant zich inderdaad niet aan de afspraken houdt, treft Company.info direct passende maatregelen.
  6. Company.info biedt klanten niet meer informatie dan ze nodig hebben. Juist met het oog op de zorgvuldige omgang met persoonsgegevens en de bescherming van privacy is de dienstverlening van Company.info zo ingericht dat klanten alleen die data afnemen die noodzakelijk zijn voor een specifiek doel.

 

Categorie 3: persoonsgegevens van Company.info klanten
In deze categorie verwerkt Company.info gegevens afkomstig van de klant op basis van een specifieke  opdracht van die klant. Voor dat product, Marktview genaamd, is de klant gezamenlijk met Company.info verantwoordelijk  voor de verwerking van de persoonsgegevens. Ook in dat geval maakt Company.info met de klant duidelijke afspraken waarvoor de gegevens gebruikt mogen worden, hoe deze klant uw privacy dient te waarborgen en legt die afspraken ook contractueel vast in een overeenkomst. Onderdeel van die afspraken is ook altijd dat de klant zich houdt aan alle geldende wet- en regelgeving, zoals de AVG, waaronder haar informatieverplichting.


Categorie 4: persoonsgegevens van Company.info gebruikers

Deze categorie van gegevensverwerking is noodzakelijk ter uitvoering van de overeenkomst die wij met onze klanten hebben, en gebeurt waar nodig op basis van expliciete en uitdrukkelijke toestemming. In de overeenkomsten dan wel in het privacy statement wordt uiteengezet welke gegevens worden verwerkt en met welk doel. Als de overeenkomst wordt gesloten door iemand die een grotere groep gebruikers vertegenwoordigt, dan wijzen wij deze persoon ook op de informatieplicht voor die gebruikers.  Meer daarover staat in ons privacy statement.

Hoe zorgt Company.info dat er zorgvuldig wordt omgegaan met de verwerking van persoonsgegevens? 

Bij de verwerking van persoonsgegevens staan voor Company.info vijf begrippen centraal:

  • Doelbinding
  • Dataminimalisatie
  • Transparantie
  • Informatieveiligheid
  • Protocol datalekken

 

Doelbinding
De persoonsgegevens worden uitsluitend verwerkt voor de doeleinden zoals hierboven uiteengezet. Bij gegevens uit openbare registers betekent dit dat wij bij onze afnemers afdwingen dat zij deze gegevens alleen gebruiken in lijn met de wettelijke doelen die ten grondslag lagen aan het openbare karakter van deze gegevens. Daarover maken we met onze afnemers expliciete contractuele afspraken. Zo nodig treedt Company.info ook op wanneer klanten hun verplichtingen niet nakomen.

In dat kader is Company.info ook streng op het gebruik van gegevens voor direct marketing. Als bij registratie in het Handelsregister van de Kamer van Koophandel de zogenoemde ‘Non Mailing Indicator’ (NMI) aanstaat dan dwingen we contractueel af dat onze klanten dat volledig respecteren. Mocht dat niet gebeuren, dan kunnen betrokkenen ons dat laten weten via service@company.info en zullen we direct actie ondernemen. Ook mogen klanten natuurlijke personen niet bellen op basis van Company.info-data als ze daarvoor geen toestemming hebben gegeven.

In aanvulling daarop heeft Company.info bovendien een eigen ‘opt-out-marketing-indicator’ die we desgewenst voor betrokkenen kunnen activeren. De opt-out-marketing indicator betreft een totale uitsluiting van gegevens voor marketingdoeleinden. Wij hebben deze indicator op eigen initiatief ontwikkeld om gehoor te geven aan het toegenomen negatieve sentiment van het ongewenst benaderd worden voor commerciële doeleinden.

Dataminimalisatie

Daarnaast worden persoonsgegevens niet langer bewaard (in een vorm die het mogelijk maakt de betrokkene te identificeren) dan noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.

Het beleid van Company.info is zo ingericht dat het aantal mensen dat toegang heeft tot persoonsgegevens, beperkt is tot uitsluitend die mensen die nodig zijn voor het doel van de verwerking. Deze medewerkers hebben zich ook allemaal contractueel verplicht tot geheimhouding.

Wij ontwerpen onze producten zo dat aanvullende privacy waarborgen in werking treden, waar nodig en mogelijk. Twee voorbeelden:

  1. Wij stellen alleen een klein deel van onze bedrijfsinformatie beschikbaar op het open internet: een minimale versie van een bedrijfsprofiel (‘Freemium-model’, zie boven). In dit profiel hebben wij er bijvoorbeeld bewust voor gekozen om bij rechtspersonen slechts de voorletter van alleen de eerste bestuurder inzichtelijk te maken, en dus niet de hele voornaam en ook niet de geboortedatum, en dus ook niet alle andere bestuurders te noemen. Ook tonen we geen mobiele telefoonnummers van eenmanszaken. Verder is het niet mogelijk om ‘door te zoeken’ op bestuurders.
  2. Dataoplossingen waarbij het (ook) onderzoeken van personen centraal staan, worden altijd als aanvullende dienst geleverd, waarvoor aanvullende specifieke voorwaarden gelden.

 

Deze privacy by design maatregelen bieden extra waarborgen voor betrokkenen.

 

Transparantie

Company.info ziet het als een belangrijke verantwoordelijkheid om betrokkenen zo effectief en transparant mogelijk te informeren over de verwerking van hun gegevens. Gezien de omvang van de verwerking en het grote aantal betrokkenen informeert Company.info iedereen door op haar website uitgebreid te beschrijven welke data zij verwerkt, van wie, waarom en waarvoor. Ook kan iedereen altijd onze servicedienst mailen (service@company.info) voor tekst en uitleg; u krijgt gegarandeerd binnen twee werkdagen antwoord.

Iedere betrokkene heeft daarnaast altijd de mogelijkheid om:

 

  • Zijn persoonsgegevens bij ons in te zien;
  • Rectificatie van op hem betreffende onjuiste persoonsgegevens te verzoeken, dan wel aanvullende gegevens te verstrekken als de verwerking plaatsvindt op basis van onvolledige gegevens. Wij zullen de gegevens direct rectificeren en/of aanvullen wanneer deze informatie Company.info als bron heeft. Wanneer deze informatie binnen categorie 1 of 2 valt, verwijzen wij door naar het betreffende register of de leverancier om de gegevens bij de bron te verbeteren. De ontvangers van persoonsgegevens stellen wij hiervan in kennis; en
  • Bezwaar te maken tegen de verwerking van op hem betreffende persoonsgegevens, voor zover die verwerking haar grondslag heeft in het gerechtvaardigde belang van Company.info en er geen prevalerende dwingende gerechtvaardigde gronden voor de verwerking zijn.
  • Ook kan een betrokkene verzoeken om verwijdering van zijn gegevens uit onze systemen, bijvoorbeeld als zijn privacybelang buitenproportioneel geschaad wordt of wij niet rechtmatig blijken te handelen. We gaan daarover graag in gesprek. Betrokkene kan daarvoor contact opnemen via service@company.info . Daarbij wijzen wij er wel voor de volledigheid nogmaals op dat verwijdering uit onze systemen niet betekent dat een persoon uit de openbare registers is verwijderd.

Heeft u het vermoeden dat Company.info niet in overeenstemming met de privacywetgeving handelt? Of heeft u opmerkingen of vragen, dan horen we dit uiteraard graag. Betrokkenen kunnen hiervoor met ons contact opnemen door een mail te sturen naar service@company.info o.v.v. ‘Inzage persoonsgegevens’. Graag ontvangen wij in deze e-mail de volledige naam, bedrijfsnaam en functie. Wij staan u graag te woord. U kunt bovendien een klacht indienen bij de privacy toezichthouder: de Autoriteit Persoonsgegevens (AP).

Wij houden ten slotte, conform de AVG, een verwerkingsregister bij.

 

Informatieveiligheid 

Informatieveiligheid is een topprioriteit voor Company.info en haar moederbedrijf FD Mediagroep. Dit blijkt onder andere uit onze ISO 27001 certificering. Het is niet alleen onze business, maar we hechten ook veel waarde aan de privacy van betrokkenen.

Wij vinden het erg belangrijk om onze informatie zo goed mogelijk te beveiligen. Wij hebben dan ook een grote set aan informatiebeveiligingsmaatregelen getroffen. In Bijlage 2 vindt u de meest belangrijke aspecten van onze informatiebeveiliging.

 

Protocol datalekken 

De veiligheid van persoonsgegevens en systemen is voor ons van groot belang. Ondanks onze zorg voor de beveiliging van onze systemen, kan het voorkomen dat er toch een zwakke plek ontstaat. Daarom hebben we een protocol datalekken opgesteld en een werkwijze rond ‘responsible disclosure’.

 

[1] Zie artikel 2 Handelregisterwet: “Er is een handelsregister van ondernemingen en rechtspersonen: ….ter bevordering van de rechtszekerheid in het economisch verkeer, ..voor de verstrekking van gegevens van algemene, feitelijke aard omtrent de samenstelling van ondernemingen en rechtspersonen ter bevordering van de economische belangen van handel, industrie, ambacht en dienstverlening;

[2] Zie artikel 2a Kadasterwet: De Dienst (Kadaster, red.)  heeft, onverminderd het bepaalde in andere wettelijke voorschriften, als doeleinden: de bevordering van de rechtszekerheid ten aanzien van registergoederen, … ondersteuning en bevordering van de economische activiteiten.

[3] Zie m.n. artikel 2a en 2b Wwft

Bijlage 1: Overzicht verwerking persoonsgegevens

Hieronder een overzicht van de typen databronnen waar Company.info mee werkt. Per bron geven we aan welke persoonsgegevens wij leveren inclusief voorbeelden.

Categorie 1: persoonsdata uit openbare registers

Categorie 1: persoonsdata uit openbare registers

Kamer van Koophandel

  1. Persoonsgegevens van bedrijfsfunctionarissen / aandeelhouders, denk aan:
    – Naam en geboortedatum van bestuurders, aandeelhouders en gevolmachtigden
    – Privé-adres van bedrijfsfunctionarissen als het bedrijf gevestigd is op een privé-adres
  2. Persoonsgegevens van ondernemers die hun bedrijf naar zichzelf hebben vernoemd, zoals:
    – Willem de Koning Holding B.V.
    – Privé-adres en telefoonnummer van ondernemers als het bedrijf gevestigd is op een privé-adres
  3. Persoonsgegevens van ondernemers die hun eenmanszaak op het privé-adres / privé-telefoonnummer hebben ingeschreven, denk aan:
    – NAWT-gegevens van de eigenaar van een eenmanszaak
    – Privé-adres en telefoonnummer van ondernemers als het bedrijf gevestigd is op een privé-adres en/of privé-telefoon nummer gebruikt.

Kadaster
Persoonsgegevens waar Company.info mee werkt

  1. Persoonsgegevens rondom bezit van onroerend goed
    – Naam en adresgegevens van de eigenaar van onroerend goed
    – Gegevens omtrent levenspartners, gemeenschappelijk bezit en burgerlijke staat
    – Grootte van het perceel dat iemand bezit
  2. Persoonsgegevens rondom hypotheken
    – NAWT-gegevens van hypotheekgever
    – Hoogte van hypothecaire inschrijving
  3. BAG: woonadressen

Rechtspraak.nl

  1. Persoonsgegevens rondom faillissementen, en
  2. Persoonsgegevens zoals vermeld in (geanonimiseerde) uitspraken in rechtszaken
    – Naam en geboortedatum van personen in surseance, failliet en/of schuldsanering
    – Naam, beroep, media uitlatingen, geslacht, nationaliteit, woonplaats etc. zoals gepubliceerd in uitspraken
    – Uitspraak/status van faillissement/surseance/ schuldsanering
    – Uitspraak van rechtszaak

Internationale PEP- en Sanctielijsten

  • Persoonsgegevens van geregistreerde personen op door officiële instanties uitgegeven lijsten
    – Naam, geboortedatum, geslacht en nationaliteit van geregistreerde personen
    – Indicatie of persoon een “Politically Exposed Person” (PEP) is
    – Indicatie of er sancties gelden met betrekking tot de persoon

Rijksdienst voor het Wegverkeer

  • Kentekengegevens van geregistreerde voertuigen:
    Kenteken, model, specificaties, registratiedatum, APK vervaldatum etc.

Persoonsdata uit andere publieke bronnen

  • Persoonsgegevens zoals publiek vermeld op bedrijfswebsites:
    Namen, e-mailadressen, telefoonnummers, links naar LinkedIn profielen, URLs etc.
  • Gegevens uit online nieuwsbronnen. Deze nieuwsartikelen kunnen persoonlijke informatie bevatten, waaronder, maar niet alleen: persoonsgegevens van bestuurders, bedrijfsfunctionarissen en aandeelhouders van bedrijven die in deze nieuwsartikelen voorkomen.
  • Persoonsgegevens van bedrijfsfunctionarissen op basis van professioneel profiel op LinkedIn.

Categorie 2: persoonsdata van datapartners

Internationale bedrijfsinformatie

  1. Persoonsgegevens van bedrijfsfunctionarissen
    – Naam en geboortedatum van bestuurders, aandeelhouders en gevolmachtigden
    – Privé-adres van bedrijfsfunctionarissen als het bedrijf gevestigd is op een privé-adres
  2. Persoonsgegevens van ondernemers die hun bedrijf naar zichzelf hebben vernoemd
    – Zoals Willem de Koning Holding B.V.
    – Privé-adres en telefoonnummer van ondernemers als het bedrijf gevestigd is op een privéadres
  3. Persoonsgegevens van ondernemers die hun bedrijf (bijv. eenmanszaak) op het privé-adres en/of met privé-telefoonnummer hebben ingeschreven
    – NAWT-gegevens van de eigenaar van een eenmanszaak
    – Privéadres en telefoonnummer van ondernemers als het bedrijf gevestigd is op een privéadres

Internationale locatie en adresdata

  • Internationale adresgegevens
    – Conversie van postcode en huisnummer naar straat, huisnummer, postcode, stad
    – Plannen van routes tussen 2 adressen

Kredietwaardigheidstoetsingen

  • Kredietwaardigheid bedrijven waarbij de naam, adresgegevens etc. herleidbaar zijn naar een persoon

– Naam en kredietscore van een bedrijf dat sterk gelinkt is met één persoon

Vastgoed informatie

  • Verkoopwaarde van woningen, alsmede de waardeontwikkeling
    – Geschatte woningwaarde, historische verkoopwaardes, woningkarakteristieken
  • Structurele karakteristieken van woningen, bijv. m.b.t. daken, perceel, etc.

IP informatie

  • Identificatie van organisatie op basis van IP adres

Categorie 4: persoonsdata van Company.info gebruikers

Klantgegevens

  1. Persoonsgegevens die door/over gebruikers van onze diensten zijn verstrekt om onze diensten te leveren
  2. Naam, adres, emailadres, telefoonnummer, bankrekeningnummer
  3. Persoonsgegevens welke afgeleid worden van het gebruik van onze diensten om een digitaal gebruikersprofiel te onderhouden
    – Zoekgedrag, interesses en voorkeuren van gebruikers
    – Digitale vingerafdruk: IP-adres, bron, device, browser data
    – Online gebruiksstatistieken: aantal sessies, time on site, bezochte pagina’s, kliks
  4. Persoonsgegevens die voortvloeien uit het contact van gebruikers met één van onze contactkanalen
    – Aantekeningen van klantgesprekken
    – Klachten en klantvragen
    – Deelname aan onderzoek en evenementen
  5. Persoonsgegevens van niet-klanten/gebruikers in het kader van een salestraject, eerdere proef/test, contact etc.
    – Naam, e-mailadres, telefoonnummer

Bijlage 2: belangrijkste aspecten informatiebeveiliging

Hieronder een overzicht per categorie over de manier waarop wij zorgen voor informatiebeveiliging van data.

Product data

  • Dataverwerking
    – Gebruikers kunnen binnen het Online-product persoonlijke voorkeuren, inloggegevens en (zakelijke) adresgegevens wijzigen en invoeren
    – Gebruikers kunnen binnen het Webservices-product geen informatie opvoeren, behalve het aan- of afmelden voor (data)updates
  • Dataopslag
    – De aangeboden data wordt opgeslagen en geleverd binnen de EU
    – Dataservices van dataleveranciers kunnen afkomstig zijn van systemen/opslag buiten de EU. De interactie tussen gebruiker en deze services vindt plaats via de systemen van Company.info, niet direct
  • Raadplegen van dataleveranciers (derde partijen) Data kan via Company.info worden opgehaald bij externe dataleveranciers
    – Data die via dataleveranciers wordt opgehaald wordt, waar mogelijk, direct doorgestuurd naar de gebruiker die de aanvraag gedaan heeft

Klantdata

  • Verwerking van klantgegevens
    – Company.info slaat die persoonsgegevens op die nodig zijn voor het gebruiken, factureren en optimaliseren van het product. Deze gegevens worden niet gedeeld met derden
    – Gebruikers-/klantgegevens zijn beperkt toegankelijk voor interne medewerkers die deze toegang nodig hebben voor de effectieve uitoefening van hun functie
  • Verwerking van gebruiks-gegevens
    – Company.info maakt gebruik van logging voor het leveren van support, het debuggen en verder het optimaliseren van haar diensten
    – Voor administratieve medewerkers van Company.info is de inhoud van het gebruik alleen geaggregeerd of geanonimiseerd inzichtelijk
    – Voor een beperkte groep ontwikkelaars is het mogelijk om de inhoud van een request te inspecteren. Dit is alleen mogelijk indien dit op verzoek van de klant plaatsvindt, er een vermoeden van oneigenlijk gebruik is, of dit noodzakelijk is voor de doorontwikkeling van onze producten. Deze informatie wordt alleen gebruikt om het product te verbeteren en supportactiviteiten uit te oefenen
    – Company.info maakt gebruik van derde partijen voor het verkrijgen van inzicht in het gebruik van haar producten, zoals via Google Analytics

Beveiliging

  • Communicatie beveiliging
    – Company.info laat toegang tot haar Online en Webservices producten over beveiligde (HTTPS) verbindingen plaatsvinden

Audit en controle

  • ISO-27001 certificering
    – Company.info beschikt over een ISO-27001 certificering; de internationale standaard voor informatiebeveiliging
  • Onderliggende systemen
    – Webservices is een cloud-oplossing die voortdurend up-to-date wordt gehouden
    – Onze systemen worden continu up-to-date gehouden met recente (ondersteunde) releases van besturingssystemen en randsystemen
  • Reguliere security audits
    – Onze systemen worden continu gemonitord op hackpogingen, virussen, malware etc.
    – Belangrijke beheeracties worden gelogd