Privacyverklaring
Reconi B.V. (Reconi) is verantwoordelijk voor de veilige verwerking van persoonsgegevens. Hierbij houden we ons aan de Algemene Verordening Gegevensbescherming (AVG). Deze privacyverklaring informeert over welke persoonsgegevens wij verwerken, voor welk doel en hoe wij deze beveiligen.
Over Reconi en contactgegevens
Reconi is leverancier van eHerkenning en PKIoverheid, ingeschreven bij de Kamer van Koophandel onder KvK-nummer 34142387. Voor vragen over deze privacyverklaring kunt u gebruik maken van de onderstaande contactgegevens.
Post: Zuiddijk 384C, 1505HE Zaandam
Telefoon: +31 (0)85 4444250
Email algemeen: helpdesk@reconi.nl
Email Functionaris Gegevensbescherming (FG): privacy@reconi.nl
1. Welke persoonsgegevens wij verwerken
Voor eHerkenning (afhankelijk van het betrouwbaarheidsniveau):
- Identificatiegegevens, zoals voor- en achternaam, geslacht, geboortedatum, geboorteplaats, nationaliteit, handtekening.
- Contactgegevens, zoals adres, woonplaats, telefoonnummer, emailadres.
- Identificatienummers, zoals burgerservicenummer (BSN) en/of andere fiscale identificatienummer.
- Transactiegegevens, zoals gebruik eHerkenningsmiddel.
- Apparaat gegevens, zoals type apparaat, besturingssysteem, browser, IP-adressen.
- Correspondentiegegevens, zoals telefoongesprekken, chatgesprekken, email.
- Identiteitsbewijsgegevens, zoals kopie van het identiteitsbewijs, uitlezen chip, documentnummer, documenttype, geldigheidsduur.
- Audiovisuele gegevens, zoals telefoongesprekken, videosessies.
- Biometrische gegevens, zoals gelaatskenmerken voor identificatie.
- Betalingsgegevens, zoals bankrekeningnummer, tenaamstelling rekening.
Voor PKIoverheid:
- Identificatiegegevens, zoals voor- en achternaam.
- Contactgegevens, zoals adres, woonplaats, telefoonnummer, emailadres.
- Correspondentiegegevens, zoals telefoongesprekken, chatgesprekken, email.
- Betalingsgegevens, zoals bankrekeningnummer, tenaamstelling rekening.
Voor de website reconi.nl en subdomeinen hiervan:
- Cookies, technische, functionele en analytische cookies om u een optimale ervaring te bieden en om gegevens ter verbetering van onze producten en diensten te verzamelen. Tevens worden er bij uw toestemming cookies ingezet voor marketingdoeleinden. Een volledig overzicht van de cookie-instellingen kunt u vinden in het ‘detail’ tabblad van onze cookiebanner, waar uitgebreid wordt toegelicht welke cookies gebruikt worden.
- Apparaatgegevens, zoals type apparaat, besturingssysteem, browser, IP-adressen.
- Persoonsgegevens die u actief verstrekt via een contactformulier of chatgesprekken.
2. Gevoelige verwerkingen van persoonsgegevens
Hieronder zullen wij enkele specifieke verwerkingen van persoonsgegevens toelichten die vanwege hun aard of gevoeligheid extra toelichting verdienen.
2.1 Burgerservicenummer (BSN)
Volgens de AVG is het BSN geen bijzonder persoonsgegeven. Wel dient er een wettelijke basis te zijn voor verwerking BSN. Dit is voor Reconi in relatie tot eHerkenning het geval bij eenmanszaken of Europees gebruik (eIDAS), waar het BSN het unieke identificerende kenmerk is. In alle andere situaties adviseren wij bij aanlevering van een kopie identiteitsbewijs het BSN af te schermen, naast pasfoto en nationaliteit.
2.2 Biometrische gegevens
Voor uw persoonlijke identificatie kunt u gebruikmaken van een identificatie-app op uw smartphone. Bij gebruik van deze identificatie-app verwerken wij uw biometrische gegevens, te weten de fysieke kenmerken van uw gezicht. Dit doen wij via een foto (selfie) of video, welke wij vergelijken met de (pas)foto op het gepresenteerde identiteitsbewijs. Daarnaast wordt gecontroleerd of de beelden authentiek zijn, voornamelijk om frauduleuze of vooraf opgenomen beelden uit te sluiten. Via de identificatie-app vragen wij altijd uw uitdrukkelijke toestemming (consent) voor het verwerken van uw biometrische gegevens. De hierbij verkregen biometrische en audiovisuele gegevens worden uitsluitend verwerkt gedurende het identificatieproces en worden uiterlijk binnen twee weken na afronding verwijderd. Het gebruik van de identificatie-app is optioneel; u kunt ook kiezen voor een fysieke identificatie op locatie.
2.3 Overige gevoelige persoonsgegevens die wij verwerken
Reconi legt geen persoonsgegevens vast die te maken hebben met iemands ras of etnische afkomst, politieke opvattingen, godsdienst of levensovertuiging, lidmaatschap van een vakbond, genetische of biometrische gegevens met oog op unieke identificatie, gezondheid, seksuele leven of strafrechtelijk verleden, behalve als dit absoluut noodzakelijk en onvermijdelijk is. Dit is er alleen in hele specifieke situaties, bijvoorbeeld als u eHerkenning aanvraagt voor een kerkgenootschap of een politieke partij.
3. Gebruik van AI en algoritmes
Daar waar Reconi gebruik maakt van Artificial Intelligence (AI) en/of algoritmes zal er geen geautomatiseerde besluitvorming plaatsvinden die significante gevolgen kan hebben voor individuen en houden we ons aan de regels van de AVG bij gebruik van AI of algoritmes.
4. Voor welke doeleinden wij persoonsgegevens verwerken
Reconi verwerkt persoonsgegevens altijd met een doel en daarmee niet zonder reden. Wij kunnen uw persoonsgegevens voor de volgende doelen verwerken:
- Administratie: Voor het bijhouden van klantgegevens en interne bedrijfsprocessen.
- Levering van producten en diensten: Om onze diensten zoals eHerkenning en PKIoverheid aan u te leveren.
- Identificatie: Voor verificatie- en validatieprocessen en het voldoen aan identificatie-eisen.
- Beheer van klantrelaties: Voor communicatie en ondersteuning bij vragen of verzoeken.
- Facturatie: Voor het verwerken van betalingen en het opstellen van facturen.
- Verbeteren van producten en diensten: Om onze dienstverlening te optimaliseren op basis van feedback en gebruiksanalyses.
- Voorkomen en herkennen van fraude: Om misbruik te signaleren en te voorkomen.
- Beveiliging van gegevens: Om de veiligheid van systemen en persoonsgegevens te waarborgen.
- Trainingsdoeleinden: Voor interne training en ontwikkeling van onze medewerkers.
- Het voldoen aan wet- en regelgeving: Zoals de AVG.
- Marketingdoeleinden: Voor het informeren van klanten over onze producten en diensten, uitsluitend met uw toestemming of op basis van gerechtvaardigd belang.
- Beantwoorden van klantvragen: Voor het bieden van ondersteuning via onze klantenservice oplossingen.
5. Op basis van welke wettelijke grondslag wij persoonsgegevens verwerken
Reconi verwerkt persoonsgegevens in overeenstemming met de geldende wet- en regelgeving op basis van verschillende grondslagen. Hieronder vindt u een overzicht van deze grondslagen en de toepassing ervan:
- Uitvoering van een overeenkomst: De verwerking is noodzakelijk voor het aangaan en uitvoeren van een overeenkomst, bijvoorbeeld voor het verkrijgen van eHerkenning.
- Wettelijke verplichting: De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting. Dit kan bijvoorbeeld het delen van informatie met handhavingsinstanties zoals de politie omvatten.
- Toestemming: U heeft toestemming gegeven voor de verwerking van uw persoonsgegevens voor een of meer specifieke doeleinden, zoals het ontvangen van nieuwsbrieven of het doorgeven van specifieke persoonsgegevens aan dienstverleners via eHerkenning. Wij vragen uw toestemming expliciet en geïnformeerd. Deze toestemming kan altijd ingetrokken worden.
- Gerechtvaardigd belang: De verwerking wordt uitgevoerd in het gerechtvaardigd belang van Reconi, bijvoorbeeld om bestaande klanten na een aankoop te informeren over soortgelijke, eigen producten of diensten. Wij zorgen ervoor dat deze verwerkingen geen onevenredige impact hebben op uw privacy.
5.1 Gerechtvaardigd belang
Bij verwerkingen op basis van gerechtvaardigd belang houdt Reconi rekening met uw belangen, rechten en vrijheden. Voor dergelijke verwerkingen voeren wij een belangenafweging uit om te waarborgen dat onze gerechtvaardigde belangen niet zwaarder wegen dan uw privacy rechten. Deze belangenafweging is erop gericht uw privacy te beschermen en ervoor te zorgen dat de verwerking proportioneel en noodzakelijk is. U heeft altijd het recht om bezwaar te maken tegen verwerkingen op basis van gerechtvaardigd belang, zoals marketingdoeleinden. Neem hiervoor contact met ons op via de klantenservice om uw voorkeuren bij te werken of bezwaar te maken tegen de verwerking van uw gegevens.
6. Hoe wij persoonsgegevens beveiligen
Reconi neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Hiervoor heeft Reconi onder andere een ISO 27001 gecertificeerd managementsysteem voor informatiebeveiliging. Voor de dienst eHerkenning is Reconi erkend leverancier, zie eherkenning.nl. Met deze erkenning tonen we aan te voldoen aan het Afsprakenstelsel Elektronische Toegangsdiensten; https://afsprakenstelsel.etoegang.nl.
6.1 Meldingen van beveiligingsproblemen
Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact met ons op via helpdesk@reconi.nl of +31 (0)85 4444250. Voor meldingen omtrent kwetsbaarheden verwijzen wij u naar ons responsible disclosure beleid op website reconi.nl.
7. Hoe lang we persoonsgegevens bewaren
Reconi bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijn voor alle (categorieën) van persoonsgegevens: 7 jaar na beëindiging overeenkomst. Uitzonderingen hierop zijn er voor 1) ontvangen kopie identiteitsbewijs: maximaal 30 dagen, 2) audiovisuele gegevens voor identificatie: maximaal 14 dagen en, 3) aanvragen die niet leiden tot een levering: na 60 dagen worden deze aanvragen verwijderd uit onze systemen.
8. Delen van persoonsgegevens met derden
Reconi verkoopt uw gegevens niet aan derden. Wij verstrekken persoonsgegevens uitsluitend aan derden indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Wij delen alleen die persoonsgegevens die nodig zijn voor uitvoering van de opdracht die wij aan deze bedrijven geven. Reconi blijft verantwoordelijk voor deze verwerkingen.
8.1 Mobiele telefoon
Er wordt geen mobiele informatie gedeeld met derden/gelieerde ondernemingen voor marketing/promotiedoeleinden. Alle bovenstaande categorieën sluiten de aanmeldingsgegevens en toestemming van de maker van sms-berichten uit; deze informatie wordt niet met derden gedeeld.
9. Doorgifte van persoonsgegevens
Doorgifte naar landen buiten de Europese Economische Ruimte (EER) wordt zo veel mogelijk beperkt. Indien persoonsgegevens buiten de EER verwerkt worden neemt Reconi de benodigde maatregelen en volgt het de adviezen van o.a. de Autoriteit Persoonsgegevens. Dit omvat onder meer:
- Data Privacy Framework: Voor doorgifte naar de Verenigde Staten controleren wij of de betreffende organisatie is gecertificeerd onder het EU-US Data Privacy Framework.
- Modelcontractbepalingen van de Europese Commissie: Wij maken gebruik van standaardcontracten die zijn goedgekeurd door de Europese Commissie om een hoog beschermingsniveau te garanderen.
Reconi houdt de ontwikkelingen rondom internationale gegevensbescherming nauwlettend in de gaten en passen onze maatregelen aan indien nodig.
10. Uw rechten als betrokkene
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Reconi en heeft u het recht op gegevensoverdraagbaarheid. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar helpdesk@reconi.nl. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek. Afhankelijk van uw verzoek kunnen er kosten in rekening worden gebracht. Wij willen u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.
Wijzigingen privacyverklaring
Reconi behoudt zich het recht voor om deze privacyverklaring van tijd tot tijd aan te passen, bijvoorbeeld vanwege wijzigingen in wet- en regelgeving of aanpassingen in onze diensten. Wij adviseren u onze privacyverklaring met enige regelmaat te raadplegen om uzelf op de hoogte te stellen van eventuele wijzigingen.
De huidige versie van deze privacyverklaring is bijgewerkt op 13 december 2024.