Privacy statement
Inleiding
Wij begrijpen dat uw privacy belangrijk voor u is en dat u belang hecht aan de manier waarop uw persoonsgegevens worden gebruikt. Wij eerbiedigen en respecteren de privacy van iedere gebruiker van Z login eHerkenning en verzamelen en gebruiken persoonsgegevens alleen zoals in deze privacyverklaring beschreven, in overeenstemming met onze verplichtingen en met inachtneming van uw rechten op grond van de algemene verordening gegevensbescherming (Verordening (EU) 2016/679) (de ‘AVG’). Lees deze privacyverklaring zorgvuldig door en zorg dat u ze begrijpt.
Dit beleid is van toepassing wanneer wij optreden als verwerkingsverantwoordelijke met betrekking tot de persoonsgegevens van Z login eHerkenning gebruikers; met andere woorden wanneer we de doeleinden en middelen van de verwerking van die persoonsgegevens bepalen.
Informatie over ons
Z login eHerkenning is een product van Unifiedpost B.V., een besloten vennootschap naar Nederlands recht met maatschappelijke zetel te Albert Einsteinweg 4, 8242 NH Lelystad, Nederland en met Kamer van Koophandel nummer 39078749, waarnaar hierna wordt verwezen met ‘Unifiedpost’, ‘we’ of ‘ons’.
Vragen over deze privacyverklaring kunt u richten aan:
Functionaris voor gegevensbescherming: Mathias Baert
E-mailadres: gdpr@unifiedpost.com
Postadres: Postbus 18, 8200 AA Lelystad, Nederland
Wat zijn persoonsgegevens?
Persoonsgegevens worden in de algemene verordening gegevensbescherming (Verordening (EU) 2016/679) (de ‘AVG’) gedefinieerd als “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de betrokkene’); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator.
Persoonsgegevens zijn, eenvoudiger gezegd, alle informatie over u die het mogelijk maakt u te identificeren. Persoonsgegevens omvatten voor de hand liggende informatie zoals uw naam en contactgegevens, maar ook minder voor de hand liggende informatie zoals identificatienummers, elektronische locatiegegevens en andere online-identificatoren.
De persoonsgegevens die we gebruiken, zijn vermeld in punt 5 van deze privacyverklaring.
Wat zijn mijn rechten?
Krachtens de AVG hebt u de volgende rechten, die we altijd zullen respecteren:
- Het recht om te worden geïnformeerd over de verzameling en het gebruik van uw persoonsgegevens. In deze privacyverklaring zou u alles moeten vinden wat u dient te weten. Als u meer informatie wenst of vragen hebt, kunt u echter altijd contact met ons opnemen. Zie punt 11 voor onze contactgegevens.
- Het recht van inzage in de persoonsgegevens die we over u bewaren. In punt 10 leest u hoe u dit recht kunt uitoefenen.
- Het recht om uw persoonsgegevens waarover we beschikken te laten rectificeren indien ze onnauwkeurig of onvolledig zijn. Neem voor meer informatie contact met ons op via de contactgegevens in punt 11.
- Het recht op vergetelheid, d.w.z. het recht om ons te verzoeken uw persoonsgegevens waarover we beschikken, te wissen of anderszins te verwijderen. Neem voor meer informatie contact met ons op via de contactgegevens in punt 11.
- Het recht op beperking (d.w.z. voorkoming) van de verwerking van uw persoonsgegevens.
- Het recht om te allen tijde uw toestemming voor een bepaalde gegevensverwerkingsactiviteit in te trekken.
- Rechten in geautomatiseerde besluitvorming en profilering: We gebruiken uw persoonsgegevens niet op deze manier.
Voor zover de rechtsgrond van onze verwerking van uw persoonlijke gegevens toestemming is, hebt u te allen tijde het recht om die toestemming in te trekken. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.
Voor meer informatie over ons gebruik van uw persoonsgegevens of de uitoefening van uw rechten zoals hierboven uiteengezet, kunt u contact met ons opnemen via de contactgegevens in punt 11. Indien u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met wetgeving inzake gegevensbescherming, hebt u het wettelijke recht om een klacht in te dienen bij een toezichthoudende autoriteit die verantwoordelijk is voor gegevensbescherming. U kunt dit doen in de EU-lidstaat waar u gewoonlijk verblijft, waar u uw werkplek hebt of waar de beweerde inbreuk is begaan. Omdat we graag de kans krijgen uw problemen op te lossen, vragen we u echter eerst contact met ons op te nemen via de contactgegevens in punt 11.
Welke persoonsgegevens verwerken we?
In dit punt vindt u de volgende informatie:
- de algemene categorieën van persoonsgegevens die we kunnen verwerken;
- de doeleinden waarvoor we persoonsgegevens kunnen verwerken; en
- de rechtsgronden voor de verwerking.
Afhankelijk van het betrouwbaarheidsniveau van uw eHerkenningsmiddel kunnen we sommige of alle van de volgende persoonsgegevens verzamelen:
Accountgegevens
We kunnen uw accountgegevens (‘accountgegevens‘) verwerken. De accountgegevens omvatten uw e-mailadres en telefoonnummer. De accountgegevens kunnen worden verwerkt om onze diensten te verstrekken (inloggen met uw eHerkenningsmiddel en met u communiceren). De rechtsgrond voor deze verwerking is de uitvoering van een overeenkomst.
Identiteitsgegevens
We kunnen uw persoonsgegevens verwerken die bij het gebruik van onze diensten zijn verstrekt (‘identiteitsgegevens‘). Die persoonsgegevens worden door u of de organisatie waarvoor u moet inloggen verstrekt. Al naargelang het betrouwbaarheidsniveau van uw eHerkenningsmiddel, kunnen de identiteitsgegevens al de informatie bevatten die beschikbaar is op uw officiële identiteitsdocument zoals uw naam, geboortedatum en Burgerservicenummer (BSN). De identiteitsgegevens kunnen worden verwerkt om uw identiteit te bewijzen. De rechtsgrond voor de verwerking is de uitvoering van een overeenkomst.
We kunnen uw identiteitsgegevens, indien u hiervoor toestemming hebt gegeven delen met de dienst(verlener) waarbij u inlogt met uw eherkenningsmiddel. De rechtsgrond voor de verwerking is uw toestemming.
Biometrische gegevens (bijzondere persoonsgegevenscategorie)
Als onderdeel van het online identiteitsverificatieproces kunnen we biometrische gegevens verwerken via een selfie of video om de foto die is genomen van het officiële identificatiedocument dat door u wordt gepresenteerd, te vergelijken met de controle op levendheid. Deze biometrische gegevens worden aangemaakt en gebruikt voor de duur van dit vergelijkingsproces. De rechtsgrond voor deze verwerking is uw uitdrukkelijke toestemming. Als u uw toestemming niet hebt gegeven, kunt u geen gebruik maken van het online identiteitsverificatieproces.
Burgerservicenummer (BSN)
Unifiedpost heeft in relatie tot eHerkenning voor eenmanszaken of Europees gebruik (eIDAS), waar het BSN het unieke identificerende kenmerk is, een wettelijke grondslag voor het verwerken van het BSN.
In alle andere situaties adviseren wij bij aanlevering van een kopie identiteitsbewijs het BSN af te schermen, naast pasfoto en nationaliteit.
Metagegevens
We kunnen metagegevens met persoonsgegevens verwerken die door Unifiedpost zijn verzameld voor het inlogproces, de evaluatie en verbetering van de Z login eHerkenning dienstverlening. De rechtsgrond voor de verwerking van dergelijke gegevens is een gerechtvaardigd belang van ons.
Andere
We kunnen de in deze privacyverklaring genoemde persoonsgegevens verwerken wanneer dat nodig is voor de instelling, uitoefening of onderbouwing van een rechtsvordering, hetzij in een gerechtelijke procedure, hetzij in een administratieve of buitengerechtelijke procedure. De rechtsgrond voor deze verwerking is een gerechtvaardigd belang van ons, namelijk de bescherming en uitoefening van onze wettelijke rechten, uw wettelijke rechten en de wettelijke rechten van anderen.
We de in dit document vermelde persoonsgegevens verwerken wanneer dat nodig is om een verzekeringsdekking te verkrijgen of te behouden, risico’s te beheren of professioneel advies in te winnen. De rechtsgrond voor deze verwerking is een gerechtvaardigd belang van ons, namelijk de afdoende bescherming van ons bedrijf tegen risico’s.
We zullen uw persoonsgegevens alleen gebruiken voor het doel (de doelen) waarvoor ze oorspronkelijk zijn verzameld, tenzij we redelijkerwijs van mening zijn dat een ander doel verenigbaar is met dat oorspronkelijke doel (die oorspronkelijke doelen) en we uw persoonsgegevens voor dat andere doel moeten gebruiken. Als we uw persoonsgegevens op deze manier gebruiken en u wilt dat we uitleggen hoe het nieuwe doel verenigbaar is met het oorspronkelijke doel, neem dan contact met ons op via de contactgegevens in punt 11. Indien we uw persoonsgegevens moeten gebruiken voor een doel dat geen verband houdt of onverenigbaar is met het doel of de doelen waarvoor ze oorspronkelijk zijn verzameld, zullen we u daarvan in kennis stellen en zullen we uitleggen op basis van welke rechtsgrond we dat mogen doen. In sommige omstandigheden kunnen we, indien wettelijk toegestaan of vereist, uw persoonsgegevens verwerken zonder uw medeweten of toestemming. Dit zal alleen gebeuren binnen de grenzen van de AVG (of andere toepasselijke wetgeving inzake gegevensbescherming) en met inachtneming van uw wettelijke rechten.
Bezorg ons geen persoonsgegevens van iemand anders, tenzij we u dit vragen.
Deelt u mijn persoonsgegevens?
Gebruik van een of meer verwerkers
We zijn vrij om een beroep te doen op gegevensverwerkers (elk lid van de Unifiedpost-groep kan een verwerker zijn). Een verwerker is de natuurlijke of rechtspersoon die uw persoonsgegevens verwerkt op verzoek van en namens ons, de verwerkingsverantwoordelijke. De verwerker is verplicht ervoor te zorgen dat de persoonsgegevens worden beveiligd en dat ze vertrouwelijk blijven. De verwerker zal altijd volgens onze instructies handelen. We vertrouwen op verwerkers voor hostingdoeleinden en identiteitscontroles.
Met het oog op de optimale bescherming van uw persoonsgegevens hebben we de nodige contractuele afspraken gemaakt met onze verwerkers om ervoor te zorgen dat ze de hoogste privacynormen toepassen. In ieder geval moeten de verwerkers ervoor zorgen dat de persoonsgegevens worden beveiligd en dat ze vertrouwelijk blijven.
Doorgifte van persoonsgegevens aan derden
Naast de specifieke openbaarmakingen van persoonlijke gegevens die hier worden uiteengezet, kunnen we uw persoonlijke gegevens bekendmaken waar dergelijke openbaarmaking noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij zijn onderworpen. We kunnen uw persoonlijke gegevens ook vrijgeven wanneer een dergelijke openbaarmaking noodzakelijk is voor het instellen, uitoefenen of verdedigen van juridische claims, hetzij in gerechtelijke procedures, hetzij in een administratieve of buitengerechtelijke procedure.
Internationale doorgifte van uw persoonsgegevens
We zullen uw persoonsgegevens zoveel als mogelijk binnen de Europese Economische Ruimte (de ‘EER’) opslaan of doorgeven. De EER bestaat uit alle EU-lidstaten plus Noorwegen, IJsland en Liechtenstein. Tevens kunnen we ook persoonsgegevens opslaan of doorgeven aan verwerkers in het Verenigd Koninkrijk. Dit betekent dat uw persoonsgegevens volledig zullen worden beschermd volgens de gegevensbeschermingswetgeving, de AVG en/of gelijkwaardige wettelijke normen.
Hoelang bewaart u mijn persoonsgegevens?
We bewaren uw persoonsgegevens niet langer dan noodzakelijk is in het licht van de reden(en) waarvoor ze oorspronkelijk zijn verzameld.
Wij hanteren de volgende bewaartermijn voor alle (categorieën) van persoonsgegevens: 7 jaar na beëindiging overeenkomst.
Uitzonderingen hierop zijn:
- ontvangen kopie identiteitsbewijs: maximaal 4 weken
- (nog) niet verwerkte aanvragen/wijzigingsverzoeken: maximaal 4 weken
- telefoongesprekken: maximaal 21 dagen
- biometrische gegevens: maximaal 7 dagen
Niettegenstaande de andere bepalingen van dit punt, kunnen we uw persoonsgegevens bewaren indien dat noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan we onderworpen zijn.
Beveiliging van persoonsgegevens
De veiligheid van uw persoonsgegevens is voor ons van essentieel belang. Om uw gegevens te beschermen, treffen we passende technische en organisatorische maatregelen.
- Versleuteling
We versleutelen alle gegevens die we opslaan met verschillende sleutels. Wanneer u online persoonsgegevens verstrekt, gebruiken we de industrienorm voor versleuteling op het internet – Transport Layer Security- (TLS) technologie – om de door u verstrekte gegevens te beschermen. Deze standaard versleutelt gegevens wanneer ze van uw apparaat naar onze server worden verzonden. We gebruiken ook digitale certificaten om te garanderen dat u verbonden bent met authentieke kanalen.
- Gegevensopslag
Alle (persoonlijke) gegevens, of ze nu actief of gearchiveerd worden gebruikt, worden opgeslagen op een server. We gebruiken beveiligde servers om de gegevens op te slaan. Zie punt 7 voor landen waar de beveiligde servers waarop we gegevens opslaan kunnen staan.
- Beperkte toegang
Intern wordt de toegang tot de persoonsgegevens strikt beperkt tot personen die ervan op de hoogte moeten zijn. Alleen bevoegde personeelsleden zullen toegang kunnen krijgen tot de persoonsgegevens en hun activiteiten zullen worden gemonitord om misbruik te voorkomen.
Hoe krijg ik toegang tot mijn persoonsgegevens?
Als u wilt weten welke persoonsgegevens we over u hebben, kunt u ons de details van die persoonsgegevens en een kopie ervan vragen (voor zover er persoonsgegevens over u worden bewaard). Dit wordt een ‘inzageverzoek van een betrokkene’ genoemd.
Alle inzageverzoeken van betrokkenen moeten schriftelijk worden ingediend en worden verzonden naar het in punt 11 (Hoe kan ik mijn rechten uitoefenen?) vermelde e-mailadres of postadres.
Normaal zijn er geen kosten verbonden aan een inzageverzoek van een betrokkene. Indien uw verzoek “kennelijk ongegrond of buitensporig” is (bv. indien u herhaalde verzoeken indient), kan een vergoeding worden aangerekend om de administratieve kosten te dekken die we maken om aan uw verzoek te voldoen.
We beantwoorden uw inzageverzoek binnen vijftien werkdagen en in elk geval niet later dan één maand na bevestigde ontvangst ervan. Normaal streven we ernaar u binnen die termijn een volledig antwoord te geven, met inbegrip van een kopie van uw persoonsgegevens. In sommige gevallen, met name wanneer uw verzoek complexer is, kan echter meer tijd nodig zijn, tot maximaal drie maanden na de datum waarop we uw verzoek hebben ontvangen. We zullen u volledig op de hoogte houden van onze vorderingen.
Hoe kan ik mijn rechten uitoefenen?
U heeft het recht om uw persoonsgegevens in te zien en te corrigeren Dit kunt u zelf doen via de persoonlijke profielpagina van uw account. Daarnaast heeft u het recht om uw persoonsgegevens te verwijderen, uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Unifiedpost.
Wilt u gebruik maken van uw recht op verwijderen en/of bezwaar of heeft u andere vragen/opmerkingen over de gegevensverwerking, stuur dan een gespecificeerd verzoek naar customerservice.nl@unifiedpost.com
We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek. Afhankelijk van uw verzoek kunnen er kosten in rekening worden gebracht.
Wijzigingen in deze privacyverklaring
We behouden ons het recht voor om deze privacyverklaring van tijd tot tijd te wijzigen. Dit moet bijvoorbeeld als de wet verandert of als een wijziging in de functionaliteiten van Z login eHerkenning gevolgen heeft voor de bescherming van persoonsgegevens en privacy.
Wijzigingen zullen op onze websites worden gepubliceerd. Wij adviseren u dan ook regelmatig op deze pagina te kijken of er aanpassingen zijn doorgevoerd.
Privacy Statement English
Introduction
We understand that your privacy is important to you and that you care about how your personal data is used. We honor and respect the privacy of every user of Z login eHerkenning and only collect and use personal data as described in this privacy statement, in accordance with our obligations and taking into account your rights under the General Data Protection Regulation (Regulation (EU) 2016/ 679) (the “GDPR”). Please read this privacy statement carefully and make sure you understand it.
This policy applies when we act as a controller with regard to the personal data of Z login eHerkenning users; in other words when we determine the purposes and means of processing that personal data.
About us
Z login eHerkenning is a product of Unifiedpost B.V., a private company under Dutch law with registered office at Albert Einsteinweg 4, 8242 NH Lelystad, the Netherlands and with Chamber of Commerce number 39078749, which is hereinafter referred to as ‘Unifiedpost’, ‘we’ or ‘us’.
You can direct questions about this privacy statement to::
Data Protection Officer: Mathias Baert
E-mail address: gdpr@unifiedpost.com
Mailing address: P.O. Box 18, 8200 AA Lelystad, Nederland
What are personal data?
Personal data is defined in the General Data Protection Regulation (Regulation (EU) 2016/679) (the ‘GDPR’) as “any information relating to an identified or identifiable natural person (’the data subject’); an identifiable natural person is one who directly or can be identified indirectly, in particular by means of an identifier.
Personal data, simply put, is any information about you that makes it possible to identify you. Personal data includes obvious information such as your name and contact details, but also less obvious information such as identification numbers, electronic location data and other online identifiers.
The personal data we use is listed in point 5 of this privacy statement.
What are my rights?
Under the GDPR you have the following rights, which we will always respect:
- The right to be informed about the collection and use of your personal data. You should find everything you need to know in this privacy statement. However, if you require further information or have any questions, you can always contact us. See point 11 for our contact details.
- The right to access the personal data we hold about you. In point 10 you can read how you can exercise this right.
- The right to have your personal data we hold rectified if it is inaccurate or incomplete. For more information, please contact us using the contact details in point 11.
- The right to be forgotten, i.e. the right to request that we erase or otherwise remove your personal data that we hold. For more information, please contact us using the contact details in point 11.
- The right to restrict (i.e. prevent) the processing of your personal data.
- The right to withdraw your consent to a particular data processing activity at any time.
- Rights in automated decision-making and profiling: We do not use your personal data in this way.
To the extent that the legal basis for our processing of your personal data is consent, you have the right to withdraw that consent at any time. The withdrawal will not affect the lawfulness of the processing before the withdrawal.
For further information about our use of your personal data or the exercise of your rights set out above, please contact us using the contact details set out in section 11. If you believe that our processing of your personal data infringes data protection laws, you have the legal right to lodge a complaint with a supervisory authority responsible for data protection. You can do this in the EU Member State where you normally reside, where you have your place of work or where the alleged infringement was committed. However, as we would like the opportunity to resolve your concerns, we ask that you first contact us using the contact details in point 11.
Which personal data do we process?
In this point you will find the following information:
- the general categories of personal data that we may process;
- the purposes for which we may process personal data; and
- the legal grounds for the processing.
Depending on the reliability level of your eHerkenning tool, we may collect some or all of the following personal data:
Account information
We may process your account information (“account information“). The account information includes your email address and telephone number. The account data can be processed to provide our services (log in with your eHerkenning token and communicate with you). The legal basis for this processing is the performance of a contract.
Identity data
We may process your personal data provided when using our services (“identity data“). These personal data are provided by you or the organization for which you have to log in. Depending on the reliability level of your eHerkenning token, the identity data may contain all the information available on your official identity document, such as your name, date of birth and Citizen Service Number (BSN). The identity data may be processed to prove your identity. The legal basis for the processing is the performance of a contract.
If you have given permission for this, we can share your identity data with the service (provider) where you log in with your eHerkenning token. The legal basis for the processing is your consent.
Biometric data (special personal data category)
As part of the online identity verification process, we may process biometric data through a selfie or video to compare the photo taken of the official identification document presented by you with the liveness check. This biometric data is created and used for the duration of this comparison process. The legal basis for this processing is your explicit consent. If you have not given your consent, you will not be able to use the online identity verification process.
Citizen service number
In relation to eHerkenning for sole proprietorships or European use (eIDAS), where the citizen service number is the unique identifying characteristic, Unifiedpost has a legal basis for processing the citizen service number.
In all other situations, we recommend that you shield the citizen service number, in addition to your passport photo and nationality, when providing a copy of your ID.
Metadata
We may process metadata containing personal data collected by Unifiedpost for the login process, the evaluation and improvement of the Z login eHerkenning service. The legal basis for processing such data is our legitimate interest.
Other
We may process the personal data referred to in this privacy statement where this is necessary for the establishment, exercise or defense of legal claims, whether in judicial proceedings or in an administrative or out-of-court procedure. The legal basis for this processing is our legitimate interests, namely the protection and exercise of our legal rights, your legal rights and the legal rights of others.
We process the personal data set out in this document where necessary to obtain or maintain insurance coverage, manage risks or obtain professional advice. The legal basis for this processing is our legitimate interests, namely the adequate protection of our business against risks.
We will only use your personal data for the purpose(s) for which it was originally collected, unless we reasonably consider that another purpose(s) is compatible with that original purpose(s) and we need to use your personal data for that other purpose . If we use your personal data in this way and you would like us to explain how the new purpose is compatible with the original purpose, please contact us using the contact details in point 11. If we need to use your personal data for a purpose that is not related or is incompatible with the purpose(s) for which it was originally collected, we will notify you and we will explain the legal basis on which we may do so. In some circumstances, where permitted or required by law, we may process your personal data without your knowledge or consent. This will only be done within the limits of the GDPR (or other applicable data protection law) and in accordance with your legal rights.
Do not provide us with anyone else’s personal data unless we ask you to do so.
Do you share my personal data??
Use of one or more processors
We are free to use data processors (any member of the Unifiedpost group can be a processor). A processor is the natural or legal person who processes your personal data at the request of and on behalf of us, the controller. The processor is obliged to ensure that the personal data is secured and that it remains confidential. The processor will always act according to our instructions. We rely on processors for hosting purposes and identity checks.
With a view to the optimal protection of your personal data, we have made the necessary contractual agreements with our processors to ensure that they apply the highest privacy standards. In any case, the processors must ensure that the personal data is secured and that it remains confidential.
Transfer of personal data to third parties
In addition to the specific disclosures of personal data set out here, we may disclose your personal data where such disclosure is necessary for compliance with a legal obligation to which we are subject. We may also disclose your personal data where such disclosure is necessary for the establishment, exercise or defense of legal claims, whether in court proceedings or in an administrative or out-of-court procedure.
International transfers of your personal data
We will store or transfer your personal data within the European Economic Area (the ‘EEA’) as much as possible. The EEA consists of all EU member states plus Norway, Iceland and Liechtenstein. We may also store or transfer personal data to processors in the United Kingdom. This means that your personal data will be fully protected in accordance with data protection legislation, the GDPR and/or equivalent legal standards.
How long will you keep my personal data??
We do not retain your personal data for longer than is necessary in light of the reason(s) for which it was originally collected.
We use the following retention period for all (categories) of personal data: 7 years after termination of the agreement.
There are exceptions to this:
- copy of ID received: maximum 4 weeks
- applications/change requests not (yet) processed: maximum 4 weeks
- telephone calls: maximum 21 days
- biometric data: maximum 7 days
Notwithstanding the other provisions of this section, we may retain your personal data where such retention is necessary for compliance with a legal obligation to which we are subject.
Security of personal data
The security of your personal data is essential to us. To protect your data, we take appropriate technical and organizational measures.
- Encryption
We encrypt all data we store with different keys. When you provide personal information online, we use the industry standard for encryption on the Internet – Transport Layer Security (TLS) technology – to protect the information you provide. This standard encrypts data when it is sent from your device to our server. We also use digital certificates to ensure you are connected to authentic channels.
- Data storage
All (personal) data, whether used actively or archived, is stored on a server. We use secure servers to store the data. See point 7 for countries where the secure servers on which we store data may be located.
- Limited access
Internally, access to personal data is strictly limited to persons who need to know about it. Only authorized staff will be able to access the personal data and their activities will be monitored to prevent misuse.
How do I get access to my personal data??
If you would like to know what personal data we hold about you, you can ask us for details of that personal data and a copy of it (to the extent that any personal data about you is held). This is called a ‘data subject access request’.
All access requests from data subjects must be submitted in writing and sent to the email address or postal address mentioned in point 11 (How can I exercise my rights?).
Normally there are no costs associated with a request for access from a data subject. If your request is “manifestly unfounded or excessive” (e.g. if you make repeated requests), a fee may be charged to cover the administrative costs we incur in responding to your request.
We will respond to your request for access within fifteen working days and in any case no later than one month after confirmed receipt. We will normally aim to provide you with a full response, including a copy of your personal data, within that period. However, in some cases, particularly where your request is more complex, more time may be required, up to a maximum of three months from the date we receive your request. We will keep you fully informed of our progress.
How can I exercise my rights??
You have the right to view and correct your personal data. You can do this yourself via the personal profile page of your account. You also have the right to delete your personal data, withdraw your consent to data processing or object to the processing of your personal data by Unifiedpost..
If you would like to exercise your right to delete and/or object or if you have other questions/comments about data processing, please send a specified request to customerservice.nl@unifiedpost.com
We will respond to your request as quickly as possible, but within four weeks. Depending on your request, fees may apply.
Changes to this privacy statement
We reserve the right to change this privacy statement from time to time. This is necessary, for example, if the law changes or if a change in the functionalities of Z login eHerkenning has consequences for the protection of personal data and privacy..
Changes will be published on our websites. We therefore advise you to regularly check this page to see if any adjustments have been made.