Privacyverklaring
Reconi B.V. (Reconi) is verantwoordelijk voor de veilige verwerking van persoonsgegevens. Hierbij houden we ons aan de Algemene Verordening Gegevensbescherming (AVG). Deze privacyverklaring informeert over welke persoonsgegevens wij verwerken, voor welk doel en hoe wij deze beveiligen.
Over Reconi en contactgegevens
Reconi is leverancier van eHerkenning en PKIoverheid. Reconi is ingeschreven bij de Kamer van Koophandel onder nummer 34142387. Voor vragen over deze privacyverklaring kunt u gebruik maken van de onderstaande contactgegevens.
Post: Zuiddijk 384C, 1505HE Zaandam
Telefoon: +31 (0)85 4444250
Email algemeen: helpdesk@reconi.nl
Email FG: privacy@reconi.nl
Op basis van welke wettelijke grondslag wij persoonsgegevens verwerken
Reconi verwerkt persoonsgegevens in overeenstemming met de geldende wet- en regelgeving op basis van verschillende grondslagen.
- De verwerking is noodzakelijk voor de uitvoering van een overeenkomst; bijvoorbeeld voor het verkrijgen van eHerkenning.
- De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting; bijvoorbeeld het delen van informatie met handhavingsinstanties zoals de politie.
- De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden; bijvoorbeeld een nieuwsbrief of het doorgeven van specifieke persoonsgegevens aan dienstverleners via eHerkenning. Deze toestemming kan altijd ingetrokken worden.
- De verwerking wordt uitgevoerd in het gerechtvaardigd belang van Reconi, bijvoorbeeld om bestaande klanten na een aankoop te informeren over soortgelijke, eigen producten of diensten.
Op basis van gerechtvaardigd belang voor marketingactiviteiten
Reconi kan persoonsgegevens verwerken op basis van gerechtvaardigd belang voor marketingactiviteiten. Dit omvat onder andere het versturen van nieuwsbrieven, promotionele aanbiedingen en andere marketingcommunicatie via e-mail. Reconi streeft ernaar om relevante informatie en aanbiedingen te verstrekken aan haar bestaande klanten.
Reconi houdt rekening met de belangen, rechten en vrijheden van betrokkenen bij de verwerking van persoonsgegevens op basis van gerechtvaardigd belang. Als u niet wilt dat uw persoonsgegevens voor marketingdoeleinden worden verwerkt, heeft u het recht om bezwaar te maken tegen deze verwerking. U kunt te allen tijde contact met ons opnemen om uw voorkeuren bij te werken of om bezwaar te maken tegen de verwerking van uw gegevens voor marketingdoeleinden.
Voor welke doelen wij persoonsgegevens verwerken
Reconi verwerkt persoonsgegevens altijd met een doel en daarmee niet zonder reden. Wij kunnen uw persoonsgegevens voor de volgende doelen verwerken:
- Administratie
- Levering van producten en diensten
- Identificatie
- Beheer van klantrelaties
- Facturatie
- Verbeteren van producten en diensten
- Voorkomen en herkennen van fraude
- Beveiliging van gegevens
- Trainingsdoeleinden
- Het voldoen aan wet- en regelgeving
- Marketingsdoeleinden
Welke persoonsgegevens wij verwerken
Voor eHerkenning (afhankelijk van het betrouwbaarheidsniveau):
- Identificatiegegevens, zoals voor- en achternaam, geslacht, geboortedatum, geboorteplaats, nationaliteit, handtekening.
- Contactgegevens, zoals adres, woonplaats, telefoonnummer, emailadres.
- Identificatienummers, zoals het burgerservicenummer (BSN) en/of andere fiscale identificatienummers.
- Transactiegegevens, zoals gebruik eHerkenningsmiddel.
- Apparaat gegevens, zoals type apparaat, besturingssysteem, browser, IP-adressen.
- Correspondentiegegevens, zoals telefoongesprekken, chatgesprekken, email.
- Identiteitsbewijsgegevens, zoals kopie van het identiteitsbewijs, uitlezen chip, video, documentnummer, documenttype, geldigheidsduur.
- Audiovisuele gegevens, zoals telefoongesprekken, videosessies.
- Biometrische gegevens, zoals gelaatskenmerken voor identificatie.
- Betalingsgegevens, zoals bankrekeningnummer, tenaamstelling rekening.
Voor PKIoverheid:
- Identificatiegegevens, zoals voor- en achternaam.
- Contactgegevens, zoals adres, woonplaats, telefoonnummer, emailadres.
- Correspondentiegegevens, zoals telefoongesprekken, chatgesprekken, email.
- Betalingsgegevens, zoals bankrekeningnummer, tenaamstelling rekening.
Voor de website reconi.nl:
- Cookies, technische, functionele en analytische cookies om u een optimale ervaring te bieden en om gegevens ter verbetering van onze producten en diensten te verzamelen. Tevens worden er bij uw toestemming cookies ingezet voor marketingdoeleinden. Een volledig overzicht van de cookie-instellingen kunt u vinden in het ‘detail’ tabblad van onze cookiebanner, waar uitgebreid wordt toegelicht welke cookies gebruikt worden.
- Apparaatgegevens, zoals type apparaat, besturingssysteem, browser, IP-adressen.
- Persoonsgegevens die u actief verstrekt via een contactformulier of chatgesprekken.
Burgerservicenummer (BSN)
Volgens de AVG is het BSN geen bijzonder persoonsgegeven. Wel dient er een wettelijke basis te zijn voor verwerking BSN. Dit is voor Reconi in relatie tot eHerkenning het geval bij eenmanszaken of Europees gebruik (eIDAS), waar het BSN het unieke identificerende kenmerk is. In alle andere situaties adviseren wij bij aanlevering van een kopie identiteitsbewijs het BSN af te schermen, naast pasfoto en nationaliteit.
Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Reconi legt geen bijzondere persoonsgegevens vast die te maken hebben met iemands ras of etnische afkomst, politieke opvattingen, godsdienst of levensovertuiging, lidmaatschap van een vakbond, genetische of biometrische gegevens met oog op unieke identificatie, gezondheid, seksuele leven of strafrechtelijk verleden, behalve als dit absoluut noodzakelijk en onvermijdelijk is. Dit is er alleen in hele specifieke situaties, bijvoorbeeld als u eHerkenning aanvraagt voor een kerkgenootschap of een politieke partij.
Hoe lang we persoonsgegevens bewaren
Reconi bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijn voor alle (categorieën) van persoonsgegevens: 7 jaar na beëindiging overeenkomst. Uitzonderingen hierop zijn er voor 1) ontvangen kopie identiteitsbewijs: maximaal 30 dagen, en 2) audiovisuele gegevens voor identificatie: maximaal 14 dagen.
Doorgifte van persoonsgegevens
Doorgifte naar landen buiten de Europese Economische Ruimte (EER) wordt zo veel mogelijk beperkt. Indien persoonsgegevens buiten de EER verwerkt worden neemt Reconi de benodigde maatregelen en volgt het de adviezen van o.a. de Autoriteit Persoonsgegevens. Voor doorgifte van persoonsgegevens naar de Verenigde Staten wordt gecontroleerd of de organisatie meedoet aan het Data Privacy Framework. Reconi houdt de ontwikkelingen rondom de adequaatheidsbesluiten nauwlettend in de gaten en past haar maatregelen daar op aan.
Delen van persoonsgegevens met derden
Reconi verkoopt uw gegevens niet aan derden. Wij verstrekken persoonsgegevens uitsluitend aan derden indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Wij delen alleen die persoonsgegevens die nodig zijn voor uitvoering van de opdracht die wij aan deze bedrijven geven. Reconi blijft verantwoordelijk voor deze verwerkingen.
Mobiele telefoon
Er wordt geen mobiele informatie gedeeld met derden/gelieerde ondernemingen voor marketing/promotiedoeleinden. Alle bovenstaande categorieën sluiten de aanmeldingsgegevens en toestemming van de maker van sms-berichten uit; deze informatie wordt niet met derden gedeeld.
Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Reconi en heeft u het recht op gegevensoverdraagbaarheid. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar helpdesk@reconi.nl. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek. Afhankelijk van uw verzoek kunnen er kosten in rekening worden gebracht. Wij willen u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.
Hoe wij persoonsgegevens beveiligen
Reconi neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Hiervoor heeft Reconi onder andere een ISO 27001 gecertificeerd managementsysteem voor informatiebeveiliging. Voor de dienst eHerkenning is Reconi erkend leverancier, zie eherkenning.nl. Met deze erkenning tonen we aan te voldoen aan het Afsprakenstelsel Elektronische Toegangsdiensten; https://afsprakenstelsel.etoegang.nl/.
Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact met ons op via helpdesk@reconi.nl of +31 (0)85 4444250.
Voor meldingen omtrent kwetsbaarheden verwijzen wij u naar ons responsible disclosure beleid op onze website.
Wijzigingen privacyverklaring
Wij behouden ons het recht voor deze privacyverklaring aan te passen. Wijzigingen zullen op onze websites worden gepubliceerd. Wij adviseren u dan ook regelmatig op deze pagina te kijken of er aanpassingen zijn doorgevoerd. De huidige privacyverklaring is bijgewerkt op 29 maart 2024.