Welke gegevens worden er opgeslagen en hoe wordt dit gebruikt?

Om producten en diensten aan te bieden heeft Postcode.nl B.V. bepaalde informatie nodig van haar gebruikers en klanten. Met het ingaan van de nieuwe Algemene Verordening Gegevensbescherming (AVG) in mei 2018 is Postcode.nl B.V. verplicht om aan te geven wat zij met de data van haar bezoekers en klanten doet. Hieronder staat beschreven welke data er wordt verwerkt en wat er mee wordt gedaan.

Website bezoeker die gebruik maakt van niet betaalde diensten

Op postcode.nl is het mogelijk om als websitebezoeker informatie op te zoeken voor wat betreft postcodes en de producten die Postcode.nl aanbiedt.

Gerelateerde domeinen:

De volgende gegevens worden opgeslagen bij niet ingelogde en ingelogde bezoekers/gebruikers die een zoekopdracht op de site doen:

Niet ingelogde bezoekers/gebruikers kunnen contact opnemen via een contactformulier. Hiervoor wordt om de volgende gegevens gevraagd:

Bezoekers/gebruikers kunnen een terugmelding naar de Nederlandse overheid doen indien zij een foutief gegeven bemerken. Hiervoor dient een account aangemaakt te worden:

Terugmeldinggegevens worden doorgestuurd naar Kadaster en de verantwoordelijke gemeente na goedkeuring door een werknemer van Postcode.nl B.V. Bij deze terugmelding worden de volgende gegevens gevraagd:

Als een melding is doorgestuurd wordt deze door Kadaster getoond op publieke website, met mogelijk een reactie van gemeente. Vul dus geen persoonlijke gegevens bij de reden terugmelding!

Bezoeker/klant die een account aanmaakt (SSO)

Een bezoeker/klant kan zich registeren, en zo voor verschillende Postcode.nl B.V. websites inloggen met dezelfde inloggegevens. Dit wordt een “SSO account” genoemd. De term SSO staat voor “Single Sign On”, ofwel “enkelvoudig inloggen”.

Gerelateerde domeinen:

Postcode.nl account

De volgende gegevens worden gevraagd en/of opgeslagen bij het aanmaken van een SSO account om mee in te loggen via een eigen wachtwoord:

Bij het wijzigen van SSO accountgegevens als ingelogde SSO account gebruiker.

Twitter

Bij registreren/inloggen met een Social Profile van Twitter worden de volgende gegevens van Twitter opgehaald:

We vragen voor toestemming tot het volgende tijdens koppeling aan een SSO account.

This application will be able to:

  • Read Tweets from your timeline.
  • See who you follow.

Google

Bij registreren/inloggen met een Social Profile van Google worden de volgende gegevens van Google opgehaald:

We vragen voor toestemming tot het volgende tijdens koppeling aan een SSO account.

Has access to:

  • Basic account info
  • View your basic profile info
  • View your email address

LinkedIn

Bij registreren/inloggen met een Social Profile van LinkedIn worden de volgende gegevens van LinkedIn opgehaald:

We vragen voor toestemming tot het volgende tijdens koppeling aan een SSO account.

Postcode.nl Social Sign On would like to:

  • Use your name, photo, headline, and current positions
  • Use the primary email address associated with your LinkedIn account

Facebook

Bij registreren/inloggen met een Social Profile van Facebook worden de volgende gegevens van Facebook opgehaald:

We vragen voor toestemming tot het volgende tijdens koppeling aan een SSO account.

Postcode.nl Social Sign On will receive:

  • Your public profile and email address.

Your public profile includes name, profile picture, age range, gender, language, country and other public info.

Klant van één van de betaalde online diensten van Postcode.nl B.V.

Om gebruik te maken van de betaalde diensten van Postcode.nl dient er een account aangemaakt te worden. De producten van Postcode.nl B.V. zijn gericht op bedrijven, voor consumenten hebben de producten weinig toegevoegde waarde. Voor volledige databases is het niet nodig om een account aan te maken, de aanvraag hiervoor verloopt via een ander bestelproces.

Gerelateerde domeinen:

Bij het aanmaken van een hoofdaccount worden de volgende gegevens gevraagd:

Aanvraag Adres API (ook wel Postcodecheck API genoemd)

Aanvraag Nationale Postcodedatabase en Data API

Klant ingelogd met een SSO account gekoppeld aan een hoofdaccount

Gerelateerde domeinen:

Inloggen/registreren ten behoeve van het beheren van het hoofdaccount.

Uitnodigen nieuwe contactpersonen voor toegang tot hoofdaccount en specifieke dienst:

Aanvragen nieuwe inloggegevens Adres API dienst

Klant met inloggegevens voor een API dienst

Gerelateerde domeinen:

Tijdens gebruik van de Adres API dienst

Tijdens gebruik van de Data API dienst

Klant van één van de betaalde offline diensten van Postcode.nl B.V.

Klant biedt bestand aan met daarin adres gegevens om te valideren/verrijken (batchvalidatie):

Waarom worden deze gegevens opgeslagen?

Website bezoeker

Klant van Postcode.nl

Hoe lang worden gegevens bewaard?

Alle gegevens worden voor een bepaalde tijd opgeslagen, daarna worden ze uit alle systemen verwijderd. De anonimisering van opgevraagde gegevens vindt plaats na 6 maanden.

GegevensBewaar­termijnWettelijk termijn
Zoekmachine logs (na anonimisering van opgevraagde gegevens inclusief IP)5 jaarNee
Gegevens met betrekking op de overeenkomst (factuur-, account-, contactgegevens)7 jaarJa
API logs (na anonimisering van opgevraagde gegevens)Gedurende overeenkomstNee
Batchvalidatie gegevensWorden direct na levering verwijderd uit alle systemenNee

Incidentele contactmomenten met consumenten via telefoon of e-mail worden niet geregistreerd en opgeslagen.

Gegevensbeveiliging

Alle Postcodedatabase gegevens staan op onze eigen servers en worden beveiligd volgens de hoogste normen. De servers staan in Nederland en vallen daarmee onder Nederlands recht.

Omdat wij een paperless office proberen te zijn worden er zo min mogelijk offline papieren archieven bijgehouden. Indien deze er zijn zijn deze fysiek beveiligd en alleen toegankelijk voor bevoegd personeel. Verder zijn er toegangsbeveiliging, werkplekbeveiliging (inloggen systemen met 2 factor authenticatie etc), en andere mogelijke beveiligingen daar aangebracht waar het verplicht en/of noodzakelijk wordt geacht. Het niveau van deze beveiligingen zal aan de hoogste standaarden gehouden worden en het nut ervan wordt regelmatig besproken met medewerkers.

Waar mogelijk wordt gewerkt volgens het Privacy by Design principe zodat privacy al gewaarborgd is in de processen die ontwikkeld worden.

Gegevens versturen naar buiten de EU

Voor het opslaan van de gegevens die nodig zijn voor een overeenkomst en het opslaan van de ontstane communicatie wordt gebruik gemaakt van diensten van derde partijen (Insightly, Olark, Google, Mailchimp, Groove) waarbij de servers buiten de Europese Unie staan. Deze partijen zijn compliant met de Algemene Verordening Gegevensbescherming (AVG).

Melden datalekken

In het geval van datalekken zal Postcode.nl hiervan melding maken bij de Authoriteit Persoonsgegevens. Dit zal binnen 72 uur na het ontdekken van het datalek gebeuren als blijkt dat het datalek risico’s voor de rechten en vrijheden van (natuurlijke personen) heeft. Als na onderzoek blijkt dat de betrokkene hier nadelige gevolgen van zal ondervinden dan zal Postcode.nl de betrokkene op de hoogte stellen.

Inzage, wijzigen en verwijderen gegevens

Conform de AVG wetgeving is het mogelijk om contact op te nemen om inzage in je gegevens te krijgen, gegevens te wijzigen of te verwijderen neem hiervoor contact op via info@postcode.nl. Houdt er wel rekening mee dat we om identificatie kunnen vragen bij een dergelijke vraag. Deze mogelijkheid geldt niet voor de inhoud van de Postcodedatabase zelf (de gegevens in de zoekmachine). Dit is open data van de overheid welke niet onder de AVG valt.

Contactgegevens

Postcode.nl B.V.
Julianastraat 30
2012 ES Haarlem

https://www.postcode.nl
info@postcode.nl
Tel: +31 (0)23-532 56 89