#Privacyverklaring

Laatste update: mei 2019

Deze privacyverklaring is van toepassing op persoonsgegevens verkregen binnen onze organisatie Postcode API B.V. (hierna: Postcode API en we/wij). Postcode API biedt diensten aan op het gebied van API adresvalidatie (de Diensten). Zie voor meer informatie: https://www.postcodeapi.nu (de Website).

#1. Privacy en relevante wetgeving

1.1 Wij vinden privacy erg belangrijk. In deze privacyverklaring leggen we uit welke persoonsgegevens we via onze Website en Diensten verwerken. Daarnaast leggen we uit voor welke doeleinden we persoonsgegevens gebruiken, hoe we ze beveiligen en hoe lang we ze opslaan.

1.2 Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere relevante wet- en regelgeving op het gebied van de bescherming van persoonsgegevens (hierna gezamenlijk: de Relevante Wetgeving).

1.3 Wij zetten ons naar alle redelijkheid in om er zorg voor te dragen dat alle persoonsgegevens die aan ons worden verstrekt vertrouwelijk worden behandeld en met inachtneming van de Relevante Wetgeving worden verwerkt.

#2. Grondslagen voor de verwerking van persoonsgegevens

2.1 Er zijn verschillende grondslagen uit de Relevante Wetgeving op basis waarvan wij persoonsgegevens mogen of moeten verwerken:

  • Uitvoering van de overeenkomst;
  • Gerechtvaardigd belang;
  • Wettelijke verplichting.

#3. Rolverdeling

3.1 Als wij op basis van schriftelijke instructies van onze opdrachtgever persoonsgegevens verwerken voor het leveren van onze Diensten, doen wij dit in de rol van Verwerker conform de Relevante Wetgeving. Dit houdt in dat wij persoonsgegevens ontvangen van onze opdrachtgevers (zoals postcode en huisnummer) die wij gebruiken om de bijbehorende straatnaam en plaats op te zoeken.

3.2 Als wij persoonsgegevens verwerken via onze Website of ter ondersteuning van het leveren van onze Diensten, doen wij dit in de rol van Verwerkingsverantwoordelijke conform de Relevante Wetgeving. Onder '4. Categorieën persoonsgegevens en doeleinden' staan de verwerkingen vermeld waar wij verwerkingsverantwoordelijke voor zijn.

#4. Categorieën persoonsgegevens en doeleinden

4.1 Wij hebben hieronder uitgesplitst welke categorieën (persoons)gegevens wij van u verwerken en voor welke doeleinde(n).

(Persoons)gegevens Doeleinde(n)

Naam en contactgegevens van gebruikers van onze sandbox

We verzamelen uw voor- en achternaam, bedrijfsnaam en e-mailadres.

Wij gebruiken deze gegevens om/voor:

  • U op de juiste wijze te benaderen in onze correspondentie;
  • Het uitvoeren van de overeenkomst, waaronder het leveren van de Diensten;
  • Het versturen van serviceberichten om de Diensten te laten functioneren.
  • Te controleren of opdrachtgever het maandlimiet (aantal uitgevoerde API calls) heeft bereikt.

Naam en contactgegevens van onze opdrachtgevers

We verzamelen uw voor- en achternaam, e-mailadres en zakelijk (factuur)adres.

Wij gebruiken deze gegevens om/voor:

  • U op de juiste wijze te benaderen in onze correspondentie;
  • Het uitvoeren van de overeenkomst, waaronder het leveren van de Diensten;
  • Het onderhouden van relaties met klanten en leveranciers;
  • Het melden van wijzigingen in het beleid, documenten en onze Diensten;
  • Voldoen aan de wettelijke (fiscale) bewaarplicht en andere juridische en regelgevende verplichtingen;
  • Het afhandelen van facturatie en incasso’s;
  • Het versturen van serviceberichten om de Diensten te laten functioneren.

Adresgegevens

We verwerken openbare adresinformatie ten behoeve van het aanbieden van onze Diensten aan onze opdrachtgevers.

Wij gebruiken deze gegevens voor:

  • Het leveren van de Diensten aan onze Opdrachtgevers (aanvullen en validatie van adresgegevens).

Ondersteuningsgegevens van onze opdrachtgevers

Wanneer u de hulp van ons inroept voor ondersteuning, verzamelen we (persoons)gegevens over u die relevant zijn voor het ondersteuningsincident. Het betreft hier gegevens zoals contact- of authenticatiegegevens, de inhoud van communicatie met onze klantenservice, gegevens over de Website/software op het moment van de fout en tijdens de diagnose, evenals transportgegevens.

We verzamelen inhoud van de berichten die u naar ons verstuurd, zoals feedback en productbeoordelingen die u geschreven hebt, of vragen en informatie die u verschaft hebt voor klantenondersteuning. Wanneer u contact met ons opneemt, kunnen telefoongesprekken en/of chatsessies worden opgenomen en gemonitord.

Wij gebruiken deze gegevens om:

  • Uw behoeften beter te begrijpen (al dan niet via cookies) en daarmee ons bedrijf, onze Diensten, Website, software en beveiliging te kunnen evalueren en (op maat) te verbeteren;
  • Het registreren en afhandelen van klachten, aanvragen en verzoeken.

#5. Rechten van betrokkenen

5.1 Op grond van de AVG heeft u het recht om:

  • ons te verzoeken om gegevens te corrigeren of te updaten;
  • ons te verzoeken om gegevens uit ons gegevensbestand te verwijderen;
  • ons te verzoeken om een kopie van de persoonsgegevens die we verwerkt hebben. Wij kunnen deze kopie op uw verzoek ook doorsturen naar een andere databeheerder;
  • toestemming voor het verwerken van de gegevens in te trekken. Dit heeft geen invloed op de geldigheid van de verwerkingen vóór het moment dat de toestemming is ingetrokken;
  • bij ons bezwaar te maken tegen de verwerking van gegevens;
  • een klacht in te dienen bij de Autoriteit Persoonsgegevens, indien u denkt dat wij gegevens onrechtmatig verwerken.

5.2 Om deze rechten uit te oefenen kunt u per e-mail contact met ons opnemen via info@postcodeapi.nu. Wij zullen uiterlijk binnen vier (4) weken reageren op uw verzoek.

5.3 Om gebruik te kunnen maken van uw rechten kunnen wij u vragen om een kopie van uw identiteitskaart met het verzoek mee te sturen, of andere stappen om uw identiteit te verifiëren. Hierbij verzoeken wij u om uw pasfoto en Burgerservicenummer (BSN) onleesbaar te maken, om uw privacy zo goed mogelijk te waarborgen.

#6. (Sub)verwerkers

6.1 Wij maken gebruik van (Sub-)Verwerkers in de zin van de AVG. (Sub-)Verwerkers worden onder andere ingeschakeld voor het autoriseren en verwerken van betalingen, het administreren van de boekhouding en facturatie, en bv. het hosten van onze Website(s), het runnen van bepaalde functies van de Website(s), het verzenden van e-mails, e-mailbeheer- en communicatie, gegevensopslag, boekhouding, versturen van nieuwsbrieven en CRM. We geven alleen die persoonsgegevens aan (Sub-)Verwerkers welke voor hen noodzakelijk zijn om de diensten uit te voeren die zij aan ons verlenen. Wij hebben met al onze (Sub-)Verwerkers contractuele afspraken vastgelegd in verwerkersovereenkomsten waarin - in lijn met deze privacyverklaring - is vastgelegd wat deze partijen met uw persoonsgegevens mogen doen, hoe zij die moeten beveiligen en wanneer deze verwijderd moeten worden.

6.2 Wij zullen de persoonsgegevens niet aan derden verkopen of verstrekken, zonder uw uitdrukkelijke toestemming, tenzij wij daartoe gehouden zijn op grond van een wettelijke bepaling of deze verstrekking aan een derde partij noodzakelijk is vanwege bijvoorbeeld een overname en/of fusie waar wij bij betrokken zijn.

6.3 Wij zullen enkel (Sub-)Verwerkers inschakelen die voldoen aan de standaarden gesteld in hoofdstuk V van de AVG.

#7. Websites van derden

7.1 Koppelingen naar websites van derden worden uitsluitend voor uw gemak weergegeven. Als u van deze sites gebruikmaakt, verlaat u onze Website. We hebben geen controle over de inhoud of de links die verschijnen op deze websites en we zijn niet verantwoordelijk voor de praktijken van websites gelinkt naar of van onze Website. Deze websites kunnen hun eigen privacyverklaring, gebruikersvoorwaarden en klantenbeleid hebben. Het browsen en interactie op elke andere website, inclusief websites die zijn gelinkt naar of van onze Website, zijn onderworpen aan de voorwaarden en het beleid van die website. Als u besluit websites van derden te gebruiken gekoppeld aan onze Website, doet u dit volledig op eigen risico.

#8. Cookies

8.1 Via onze Website worden privacyvriendelijke cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Deze cookies zijn privacyvriendelijk ingesteld aan de hand van de handleiding van de Autoriteit Persoonsgegevens, zie hier. Wij gebruiken deze dienst om bij te houden en rapportages te verkrijgen over hoe bezoekers de Website gebruiken. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk verplicht is of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. Meer informatie over het privacybeleid van Google kunt u vinden op de website van Google.

#9. Bescherming persoonsgegevens

9.1 Wij doen ons uiterste best om uw persoonsgegevens te beschermen tegen ongeautoriseerde of onrechtmatige toegang, openbaarmaking, wijziging, gebruik, of vernietiging en daarbij de accuraatheid van de persoonsgegevens te behouden. Hiervoor nemen wij fysieke, technische en organisatorische maatregelen om de persoonsgegevens die wij verwerken te beschermen en te beveiligen, zoals versleuteling (TLS-encryptie) van het dataverkeer, een streng wachtwoordbeleid, multi-factor authenticatie en logging van alle beheerdersactiviteiten.

9.2 Wij kunnen niet de effectiviteit van dergelijke veiligheidsmaatregelen garanderen en niets in deze kennisgeving mag worden opgevat als een expliciete of impliciete garantie tegen verlies, misbruik of onbevoegde of onrechtmatige toegang, openbaarmaking, verandering of vernietiging.

9.3 Onze (Sub-)Verwerkers die toegang tot uw persoonsgegevens hebben om namens ons diensten te leveren, zijn contractueel verplicht om dergelijke informatie vertrouwelijk te behandelen, voldoende gegevensbeveiligingsmaatregelen te implementeren en mogen deze persoonsgegevens niet voor enige andere doeleinden gebruiken. Zie ook bepaling 6.1.

#10. Verdenking misbruik

10.1 Wij behouden ons het recht voor om zowel proactief als corrigerend op te treden bij verdenking van misbruik van onze Diensten. Hieronder wordt verstaan dat wij in het geval van misbruik het recht hebben om de noodzakelijke (persoons)gegevens van en over bezoekers en een inschrijver op te slaan en te bewaren als mogelijk bewijs van misbruik. We hebben daarnaast het recht om, bij een voldoende onderbouwde verdenking van misbruik, nadere gegevens over de bezoeker en inschrijver op te vragen bij derden. Bij voldoende bewijs kunnen wij passende maatregelen treffen, waaronder uitsluiting van onze Website of Diensten en/of aangifte bij de politie en/of andere relevante autoriteiten.

#11. Bewaartermijnen

11.1 Wij bewaren uw persoonsgegevens zolang als nodig om de doeleinden waarvoor wij deze verzamelen te bereiken, tenzij een afwijkende bewaartermijn geldt op grond van een wettelijke verplichting.

11.2 De persoonsgegevens voor onze administratie die mede noodzakelijk zijn voor de financiële afwikkeling van overeenkomsten bewaren we voor de Belastingdienst zeven (7) jaar, tenzij we wettelijk verplicht zijn de gegevens langer te bewaren.

11.3 Persoonsgegevens van sollicitanten bewaren wij tot vier (4) weken na de sollicitatieprocedure, tenzij we toestemming van de sollicitant hebben om de gegevens één (1) jaar te bewaren.

#12. Wijzigen privacyverklaring

12.1 Wij zijn constant op zoek naar manieren om onze Dienst en Website te verbeteren. We kunnen deze privacyverklaring daarom aanpassen. Als wij de privacyverklaring op significante wijze veranderen, dan zullen wij daar een melding van maken op onze Website samen met de bijgewerkte privacyverklaring. Waar mogelijk zult u hiervan tevens per e-mail op de hoogte worden gesteld. Wij zijn niet aansprakelijk voor schade ontstaan door wijziging van deze privacyverklaring.

#13. Opmerkingen, vragen en klachten

13.1 Voor vragen, klachten of opmerkingen met betrekking tot deze privacyverklaring en de verwerking van uw persoonsgegevens, de Website of Postcode API kunt u contact met ons opnemen via info@postcodeapi.nu.

Postcode API B.V.
Waldeck Pyrmontsingel 12
6521 BC Nijmegen
E-mailadres: info@postcodeapi.nu
KvK-nummer: 68503326
BTW-nummer: NL857473736B01