Privacyverklaring

Clearcap B.V. vindt het belangrijk dat persoonsgegevens veilig, zorgvuldig en controleerbaar worden verwerkt. In deze privacyverklaring leggen wij uit hoe persoonsgegevens worden verwerkt wanneer je gebruikmaakt van het Clearcap-platform of contact opneemt met Clearcap.

Clearcap B.V. is gevestigd aan de Prinses Beatrixlaan 1A en is ingeschreven bij de Kamer van Koophandel onder nummer 98542540.

Voor vragen over privacy kun je contact opnemen via privacy@clearcap.nl.

1. Wat doet Clearcap?

Clearcap biedt een platform waarmee organisaties digitale aanvraag-, verificatie- en beoordelingsprocessen kunnen inrichten. Via het Clearcap-platform kunnen organisaties gebruikers uitnodigen om gegevens aan te leveren, gegevens uit bronnen laten ophalen of controleren, dossiers laten opbouwen en uitkomsten beschikbaar maken voor beoordeling.

Clearcap wordt onder meer gebruikt voor processen zoals klantacceptatie, CDD/KYC, verhuurtoetsing, inkomensbeoordeling, studiecontrole, zakelijke verificatie en andere processen waarbij betrouwbare gegevens nodig zijn om een aanvraag of relatie zorgvuldig te beoordelen.

2. Wie is verantwoordelijk voor de verwerking van persoonsgegevens?

Wanneer je Clearcap gebruikt binnen een aanvraag-, controle- of beoordelingsproces, gebeurt dit in opdracht van de organisatie die het proces heeft ingericht. Deze organisatie bepaalt waarom jouw persoonsgegevens worden verwerkt, welke gegevens nodig zijn, welke controles worden uitgevoerd en hoe de uitkomsten worden gebruikt.

Die organisatie is de verwerkingsverantwoordelijke.

Clearcap B.V. is in deze processen de verwerker. Dat betekent dat Clearcap persoonsgegevens verwerkt volgens de afspraken en instructies van de opdrachtgever. Clearcap bepaalt niet zelfstandig het doel van de verwerking en gebruikt persoonsgegevens uit het platform niet voor eigen commerciële doeleinden.

De opdrachtgever is verantwoordelijk voor de juridische grondslag van de verwerking, de inhoud van het aanvraagproces, de beoordelingsregels en de informatie die jij daarover ontvangt.

3. Wanneer is Clearcap zelf verantwoordelijk?

Deze privacyverklaring ziet vooral op het gebruik van het Clearcap-platform in opdracht van organisaties.

Neem je rechtstreeks contact op met Clearcap, bijvoorbeeld via de website, per e-mail of via een contactformulier, dan verwerkt Clearcap jouw contactgegevens om jouw vraag of verzoek te behandelen. Voor die beperkte contactverwerking is Clearcap zelf verwerkingsverantwoordelijke.

Het kan dan gaan om gegevens zoals je naam, organisatie, e-mailadres, telefoonnummer, functie en de inhoud van je bericht.

4. Welke persoonsgegevens verwerkt Clearcap?

Welke persoonsgegevens Clearcap verwerkt, hangt af van het proces dat de opdrachtgever heeft ingericht. Niet ieder proces gebruikt dezelfde gegevens.

Afhankelijk van het aanvraag-, verificatie- of beoordelingsproces kan Clearcap de volgende categorieën persoonsgegevens verwerken:

Identificatie- en contactgegevens

Bijvoorbeeld naam, adres, geboortedatum, e-mailadres, telefoonnummer en andere gegevens die nodig zijn om jou te identificeren of te bereiken.

Aanvraaggegevens

Gegevens die jij zelf invult of aanlevert in het proces, zoals informatie over je situatie, huishouden, opleiding, werk, inkomen, onderneming of aanvraag.

Brondata en verificatiegegevens

Gegevens die worden opgehaald of gecontroleerd via gekoppelde bronnen of partners. Dit kan bijvoorbeeld gaan om inkomensgegevens, studiegegevens, bankgegevens, identiteitsgegevens, adresgegevens, bedrijfsgegevens of gegevens uit relevante registers.

Documenten

Documenten die jij uploadt of die binnen het proces worden opgehaald, als de opdrachtgever dit onderdeel heeft gemaakt van het aanvraagproces.

Beoordelings- en statusgegevens

Uitkomsten van controles, verificatiestatussen, signaleringen, workflowstatussen, risicocategorieën, beslisregels, dossiernotities en beoordelingsuitkomsten, voor zover deze binnen het proces worden gebruikt.

Technische en beveiligingsgegevens

Bijvoorbeeld IP-adres, tijdstippen van gebruik, authenticatiegegevens, logbestanden, sessiegegevens, apparaat- en browserinformatie en auditlogs. Deze gegevens zijn nodig voor beveiliging, controleerbaarheid, foutopsporing en het voorkomen van misbruik.

Supportgegevens

Als Clearcap ondersteuning biedt namens of in het kader van de dienstverlening aan de opdrachtgever, kan Clearcap gegevens verwerken die nodig zijn om een vraag, incident of verzoek te behandelen.

5. Waar komen persoonsgegevens vandaan?

Persoonsgegevens kunnen afkomstig zijn uit verschillende bronnen, afhankelijk van het proces:

• gegevens die jij zelf invult;

• gegevens die jij uploadt;

• gegevens die de opdrachtgever aanlevert;

• gegevens uit gekoppelde bron- of verificatiediensten;

• gegevens uit publieke of besloten registers;

• gegevens die technisch worden gegenereerd tijdens het gebruik van het platform.

Wanneer gegevens uit een externe bron worden opgehaald, gebeurt dit binnen het proces van de opdrachtgever. Soms moet je daarvoor zelf een handeling uitvoeren, toestemming geven of een koppeling autoriseren.

6. Waarom verwerkt Clearcap persoonsgegevens?

Clearcap verwerkt persoonsgegevens om de dienstverlening aan de opdrachtgever uit te voeren. Het doel van de verwerking wordt bepaald door de opdrachtgever.

Voorbeelden van doelen waarvoor Clearcap persoonsgegevens kan verwerken zijn:

• het uitvoeren van een digitale aanvraag;

• het controleren van identiteit of contactgegevens;

• het ophalen en verifiëren van brondata;

• het beoordelen van de volledigheid van een dossier;

• het toepassen van door de opdrachtgever ingestelde beoordelingsregels;

• het samenstellen van een verificatie- of beoordelingsdossier;

• het beschikbaar maken van uitkomsten aan de opdrachtgever;

• het ondersteunen van handmatige review;

• het beveiligen van het platform;

• het vastleggen van auditlogs;

• het behandelen van technische incidenten of supportvragen.

Clearcap bepaalt niet zelfstandig de AVG-grondslag voor platformverwerkingen. De opdrachtgever bepaalt op welke grondslag jouw persoonsgegevens worden verwerkt en informeert jou daarover in de eigen privacyverklaring of procesinformatie.

7. Geautomatiseerde verwerking en beoordeling

Clearcap kan technische controles, validaties, workflowregels of beoordelingsregels uitvoeren die door de opdrachtgever zijn ingericht. Denk bijvoorbeeld aan het automatisch controleren of gegevens compleet zijn, of een dossier voldoet aan vooraf ingestelde voorwaarden, of dat een dossier moet worden aangeboden voor handmatige review.

Clearcap neemt zelf geen zelfstandige besluiten over jouw aanvraag. Als er sprake is van een beoordeling, toets of uitkomst, gebeurt dit op basis van de inrichting, regels en instructies van de opdrachtgever.

Als er sprake is van geautomatiseerde besluitvorming in de zin van de AVG, is de opdrachtgever verantwoordelijk voor de uitleg daarover, de juridische grondslag en de mogelijkheid om menselijke tussenkomst of herbeoordeling te vragen.

8. Wie kan persoonsgegevens zien?

Persoonsgegevens zijn alleen toegankelijk voor partijen die deze gegevens nodig hebben voor het betreffende aanvraag-, verificatie- of beoordelingsproces.

Afhankelijk van het proces kunnen persoonsgegevens toegankelijk zijn voor:

• bevoegde medewerkers van de opdrachtgever;

• bevoegde medewerkers van Clearcap, alleen voor zover noodzakelijk voor beheer, support, beveiliging of uitvoering van de opdracht;

• subverwerkers van Clearcap;

• bron- of verificatiepartners die nodig zijn voor het uitvoeren van een specifieke koppeling of controle;

• andere partijen wanneer de opdrachtgever dat heeft ingericht en daarvoor verantwoordelijk is.

Clearcap verkoopt persoonsgegevens niet en gebruikt gegevens uit het platform niet voor commerciële profilering.

9. Waar worden persoonsgegevens verwerkt?

De kernapplicatie, databases en productiedata van Clearcap worden gehost in Microsoft Azure, regio West Europe. Deze Azure-regio heeft als fysieke locatie Nederland.

Voor subverwerkers, bronkoppelingen en gekoppelde diensten geldt de verwerkingslocatie zoals vermeld in het subverwerkersoverzicht.

Wanneer verwerking buiten de Europese Economische Ruimte plaatsvindt, gebeurt dit alleen als daarvoor passende waarborgen zijn getroffen volgens de AVG. Denk aan een adequaatheidsbesluit, standaardcontractbepalingen of andere wettelijk toegestane waarborgen.

10. Subverwerkers

Clearcap kan subverwerkers inschakelen voor onderdelen van haar dienstverlening, zoals hosting, beveiliging, logging, monitoring, communicatie, support, verificatie of technische koppelingen.

Met subverwerkers maakt Clearcap afspraken over beveiliging, vertrouwelijkheid, dataminimalisatie, bewaartermijnen en het opvolgen van instructies. Subverwerkers mogen persoonsgegevens alleen verwerken voor het doel waarvoor zij zijn ingeschakeld.

Het actuele overzicht van subverwerkers wordt hier weergegeven.

11. Hoe lang bewaart Clearcap persoonsgegevens?

Clearcap bewaart persoonsgegevens niet langer dan nodig is voor het doel van het aanvraag-, verificatie- of beoordelingsproces.

De bewaartermijn wordt bepaald door de opdrachtgever en vastgelegd in de afspraken tussen de opdrachtgever en Clearcap. De bewaartermijn kan per proces verschillen.

Na afloop van de bewaartermijn verwijdert of anonimiseert Clearcap de persoonsgegevens volgens de afspraken met de opdrachtgever, tenzij verdere bewaring wettelijk verplicht is of noodzakelijk is voor beveiliging, audit, geschilafhandeling of technische back-ups.

Technische logs en auditlogs kunnen langer worden bewaard wanneer dat nodig is voor beveiliging, controleerbaarheid, incidentonderzoek of fraudepreventie. De concrete bewaartermijnen worden vastgelegd in de verwerkersafspraken met de opdrachtgever.

12. Beveiliging van persoonsgegevens

Clearcap neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging.

Voorbeelden van maatregelen zijn:

• toegangsbeveiliging en autorisatiebeheer;

• rolgebaseerde toegang;

• logging en audit trails;

• versleutelde verbindingen;

• beveiligde opslag;

• monitoring van het platform;

• scheiding van omgevingen;

• dataminimalisatie per proces;

• afspraken met subverwerkers;

• interne procedures voor incidenten en datalekken;

• periodieke evaluatie van beveiligingsmaatregelen.

Clearcap richt haar processen in volgens principes van privacy by design, security by default en dataminimalisatie.

13. Jouw privacyrechten

Je hebt op grond van de AVG verschillende privacyrechten, zoals het recht op inzage, correctie, verwijdering, beperking van verwerking, bezwaar, dataportabiliteit en rechten bij geautomatiseerde besluitvorming.

Omdat Clearcap persoonsgegevens via het platform verwerkt in opdracht van de opdrachtgever, kun je verzoeken over jouw privacyrechten het beste indienen bij de organisatie waarbij je de aanvraag doet of waarmee je een relatie hebt. Die organisatie is de verwerkingsverantwoordelijke.

Ontvangt Clearcap rechtstreeks een verzoek van jou, dan helpen wij je waar mogelijk of verwijzen wij je door naar de juiste opdrachtgever. Als dat nodig is, geven wij het verzoek door aan de opdrachtgever, zodat deze het verzoek kan beoordelen en afhandelen.

Voor contactverwerkingen waarbij Clearcap zelf verwerkingsverantwoordelijke is, kun je jouw verzoek rechtstreeks indienen via privacy@clearcap.nl.

14. Vragen, klachten of verzoeken

Heb je vragen over de verwerking van jouw persoonsgegevens binnen een aanvraag-, verificatie- of beoordelingsproces? Neem dan contact op met de opdrachtgever van dat proces.

Heb je een vraag aan Clearcap over de werking van het platform of over onze rol als verwerker? Dan kun je contact opnemen via:

Clearcap B.V.
Prinses Beatrixlaan 1A
KvK: 98542540
E-mail: privacy@clearcap.nl

Als je vindt dat jouw persoonsgegevens niet zorgvuldig worden verwerkt, kun je ook een klacht indienen bij de Autoriteit Persoonsgegevens.

15. Wijzigingen in deze privacyverklaring

Clearcap kan deze privacyverklaring aanpassen wanneer onze dienstverlening, wetgeving of interne processen wijzigen. Bovenaan deze privacyverklaring staat wanneer de verklaring voor het laatst is bijgewerkt.

Bij belangrijke wijzigingen zorgen wij ervoor dat de aangepaste verklaring beschikbaar wordt gesteld via onze website of via het Clearcap-platform.