Privacyverklaring PriServices en gelieerde ondernemingen

1. Inleiding

Welkom bij de gezamenlijke privacyverklaring van PriServices B.V. en de aan haar gelieerde ondernemingen: PriPost B.V., PriParcel B.V., PriOffice B.V. en PriTelecom (hierna gezamenlijk “wij” of “ons”). Deze verklaring legt uit hoe wij persoonsgegevens verwerken wanneer u gebruikmaakt van onze diensten, websites en (online) portalen, waaronder de diensten van:

• PriPost: Postverwerking en -doorsturing;
• PriParcel: Verzending en doorsturing van (pakket)zendingen;
• PriOffice: Kantoor- en werkplekdiensten (lidmaatschapsvorm);
• PriTelecom: Telecommunicatiediensten;
• PriServices: Beheer van financiële aspecten, depot en administratie voor bovengenoemde diensten.

We willen u graag transparant informeren over welke gegevens we verzamelen, met welk doel, hoe lang we ze bewaren en welke rechten u heeft. De verwerking van persoonsgegevens door ons voldoet aan de relevante Europese en nationale privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

2. Verwerkingsverantwoordelijke en Verwerker

• PriServices B.V. is in veel gevallen verwerker voor de dochter-BV’s (PriPost, PriParcel, PriOffice) die zelf optreden als verwerkingsverantwoordelijke.
• PriTelecom is een handelsnaam van PriServices B.V. en treedt in dat geval zelf op als verwerkingsverantwoordelijke.
• Voor sommige situaties waarin wij (bijvoorbeeld voor PriPost) persoonsgegevens van eindgebruikers of derde partijen verwerken (zoals scannen van post), sluiten wij een aparte verwerkersovereenkomst (DPA).
• In deze privacyverklaring treden we gezamenlijk naar buiten als “PriServices Groep”.

Vragen over uw gegevens?
Neem dan contact op via de contactgegevens onderaan deze verklaring.

3. Welke gegevens verwerken wij en met welk doel?

3.1 Algemene gegevens (Account, Facturatie, Depot)

Wanneer u zich aanmeldt bij één van onze diensten, maken we een account aan in ons PriPortal. We verwerken daarbij:

• Basisgegevens: naam (voor- en achternaam), bedrijfsnaam, adres, e-mailadres, telefoonnummer;
• Financiële gegevens: betaalgegevens, factuuradres, Depot-transacties, incassogegevens;
• Communicatie: correspondentie met de klantenservice, vragen en opmerkingen via het PriPortal.

Doel & grondslag

• Uitvoering Overeenkomst voor facturatie, levering van diensten en accountbeheer;
• Wettelijke plicht voor onze financiële administratie (7 jaar bewaarplicht).

3.2 PriPost

Voor PriPost (postverwerking en -doorsturing) verwerken wij:

• Postadresgegevens: het adres waar wij post namens u ontvangen;
• Gegevens van (eventuele) geadresseerden;
• Scans van post (indien u die dienst afneemt). Bij postscans kunnen (bijzondere) persoonsgegevens van derden voorkomen.
• KYC/WWFT-gegevens (kopie ID, KvK-uittreksel, etc.), wettelijk vereist bij domicilieverlening.

Doel & grondslag

• Uitvoering Overeenkomst om uw post te ontvangen, scannen, forwarden;
• Wettelijke plicht (WWFT) voor identificatie/domiciliecontrole;
• Gerechtvaardigd belang om fraude te voorkomen, adressen te verifiëren.

Verwerkersovereenkomst
Wanneer wij post scannen die persoonsgegevens van derden bevat, kunnen we optreden als verwerker in uw opdracht. In dat geval is onze Algemene Verwerkersovereenkomst (DPA) voor PriPost van toepassing. Deze kunt u inzien en printen via de volgende link:
https://www.legaldocs.center/priservices/t01-nl-post-dpa.html

3.3 PriParcel

Voor PriParcel (verzending van pakketten) verwerken wij:

• NAW-gegevens van afzender en geadresseerde;
• Inhoudsgegevens (beperkt tot wat noodzakelijk is, wij controleren doorgaans niet de inhoud tenzij er een wettelijk vermoeden van verboden goederen is).
• Trackinggegevens (verzendstatus, transportinformatie).

Doel & grondslag

• Uitvoering Overeenkomst om zendingen aan te maken en af te handelen met vervoerders;
• Wettelijke plicht (douanewetgeving) in geval van internationale verzendingen;
• Gerechtvaardigd belang om fraude of misbruik te detecteren (bijv. controle op gevaarlijke goederen).

Verwerkersovereenkomst
Indien u (als webshop) ervoor kiest dat PriParcel retourzendingen of data van uw klanten verwerkt, kan een separate DPA van toepassing zijn. Deze kunt u inzien en printen via de volgende link:
https://www.legaldocs.center/priservices/t01-nl-parcel-dpa.html

3.4 PriOffice

Voor PriOffice (kantoor- en werkplekdiensten) verwerken wij:

• Lidmaatschapsgegevens: naam, bedrijfsnaam, contactgegevens;
• Eventueel ID-gegevens en KvK-uittreksel voor domicilieverlening (indien relevant);
• Toegangsregistratie voor de werkplek (in- en uitchecken, reserveringen).

Doel & grondslag

• Uitvoering Overeenkomst lidmaatschap en kantoorservices;
• Wettelijke plicht (WWFT) bij bepaalde domiciliëring.
• Gerechtvaardigd belang om orde en veiligheid in de kantoorlocatie te waarborgen.

3.5 PriTelecom

Voor PriTelecom (telecommunicatiediensten, handelend onder PriServices B.V.) verwerken wij:

• Communicatiegegevens: telefoonnummer, gespreksmetadata (tijdstip, duur, bestemming).
• Identificatie: bij abonnementen en nummerportering kan ID- en adresverificatie nodig zijn.
• Verkeersgegevens (in zoverre wettelijk toegestaan), met inachtneming van de Telecommunicatiewet.

Doel & Grondslag

• Uitvoering Overeenkomst voor telefonie-/VoIP-diensten;
• Wettelijke plicht Telecommunicatiewet (o.a. bewaarplicht in beperkte gevallen);
• Gerechtvaardigd belang (fraudepreventie, netwerkbeveiliging).

3.6 KYC/AML-checks

Voor bepaalde diensten (PriPost, PriOffice, PriTelecom) zijn wij verplicht de identiteit van onze klanten te controleren (WWFT). Dit kan inhouden:

• Documentcontrole (ID, paspoort, etc.);
• Adverse Media- en AML-check (screening op sanctielijsten).

Voor onze ID-check en KYC controle gebruiken wij software en de diensten van ZignSec AB, een bedrijf gevestigd in Stockholm (Zweden). De feitelijke verwerking (o.a. het inzien van ID-documenten) vindt geheel in de EU plaats door onze eigen medewerkers en/of subverwerkers binnen de EER.

4. Bewaartermijnen

• Financiële gegevens: 7 jaar (fiscale bewaarplicht).
• WWFT-gegevens (KYC/AML): 5 jaar na einde klantrelatie, conform de wet.
• Accountgegevens: zolang als nodig voor de uitvoering van onze diensten. Als u uw account beëindigt, verwijderen wij de gegevens na 12 maanden, tenzij er een wettelijke grond is om ze langer te bewaren.
• Automatische verwijdering: De leverancier van ons platform heeft een ISO 27701 en 27701 - certificering en zijn er geautomatiseerde processen geimplementeerd die data verwijderen na afloop van de bewaartermijn.

5. Delen en doorgifte aan derden

1. Subverwerkers en hosting
   • AgileGrowth Solution LLC-FZ (UAE) ontwikkelt en onderhoudt ons PriPortal. Zij hebben technisch toegang tot de omgeving maar verwerken uw data uitsluitend in onze opdracht.
   • Externe Scanningpartij (ISO-gecertificeerd) bij PriPost, enkel in opdracht van PriPost.
   • ZignSec AB (Sweden) voor KYC/AML-checks.
   • Hosting van onze servers vindt plaats binnen de EU (Amsterdam, Frankfurt).
2. Externe vervoerders
   • Bij PriParcel en PriPost (fysieke doorsturing) delen we verzendgegevens met koeriers of postdiensten. Zij zijn zelf verwerkingsverantwoordelijke voor het transport.
3. Wettelijke verplichtingen
   • Wij kunnen verplicht zijn gegevens te delen met (bijvoorbeeld) de Belastingdienst, Justitie, Douane of andere bevoegde instanties wanneer de wet dat voorschrijft.
4. Geen commerciële verkoop
   • Wij delen en/of verkopen persoonsgegevens niet door met/aan derden voor marketing-, advertentie-, of andere doeleinden.

6. Nieuwsbrieven en marketing

• Bestaande zakelijke klanten: wij kunnen u (incidenteel) informeren over onze diensten of gerelateerde aanbiedingen, op basis van gerechtvaardigd belang (zakelijke context). U kunt zich op elk moment afmelden via de afmeldlink.
• Consumenten/Particuliere klanten: voor (digitale) nieuwsbrieven vragen wij vooraf toestemming. Ook hier kunt u zich via de afmeldlink uitschrijven.
• Personalisatie: wij vermelden soms de voornaam in onze mailing (om de e-mail persoonlijk aan te spreken). Dit is toegestaan, omdat u die gegevens zelf hebt verstrekt. U kunt bezwaar maken tegen gepersonaliseerde mail.

7. Cookies en tracking

• Consent: Op onze websites tonen we een cookiebanner. U kunt daar aangeven welke cookies u toestaat (functioneel, analytisch, marketing).
• Analytics: We gebruiken bijv. Google Analytics. Dit kan alleen met uw toestemming (tenzij we IP-adressen anonimiseren en gebruik maken van de geadviseerde privacy-instellingen, afhankelijk van de implementatie).
• Separate Cookieverklaring: Voor meer details over de gebruikte cookies verwijzen wij graag naar onze Cookieverklaring.

8. Beveiliging van persoonsgegevens

Wij hechten groot belang aan een zorgvuldige en veilige verwerking van uw persoonsgegevens. Daarom hebben wij technische en organisatorische maatregelen getroffen die voldoen aan de ISO 27001- en ISO 27701-standaarden. Deze standaarden bieden een raamwerk voor de beveiliging van zowel algemene (ISO 27001) als privacygerelateerde (ISO 27701) informatie. Onze softwareleverancier AGS, die het PriPortal ontwikkelt en onderhoud, is ISO-gecertificeerd en hanteert dezelfde hoge normen.

Encryptie (versleuteling)

• Versleutelde opslag:
  Alle PII (Persoonlijk Identificeerbare Informatie) die wij verwerken, wordt op versleutelde wijze opgeslagen. Dit geldt met name voor paspoortgegevens en andere documenten die in het kader van onze diensten (zoals KYC/AML-checks) worden verwerkt.
• Encryptie in rust en in transit:
  Waar mogelijk passen wij encryptie toe, zowel wanneer gegevens ‘in rust’ staan in onze database(s) als wanneer ze ‘in transit’ zijn (bijvoorbeeld via SSL/TLS bij het inloggen en uploaden/downloaden van bestanden). Hierdoor kunnen onbevoegden geen toegang verkrijgen tot de informatie, zelfs als zij onrechtmatig toegang tot onze systemen zouden krijgen.

Toegangsbeheer en autorisaties

• Strikte autorisatie:
  PII-data is alleen toegankelijk voor bevoegde medewerkers, die de gegevens noodzakelijkerwijs nodig hebben voor de uitvoering van hun taken (bijvoorbeeld de compliance-afdeling bij een KYC-check, of de klantenservice bij een facturatievraag).
• Rolgebaseerde toegangscontrole:
  Wij werken met rol- en taakgebaseerde autorisaties, zodat een medewerker enkel de minimale rechten krijgt die nodig zijn.
• Logging en monitoring:
  Toegang tot gevoelige gegevens wordt gelogd en gemonitord. Eventuele ongeautoriseerde toegangspogingen kunnen zo worden gedetecteerd.

Continu onderhoud en audits

• ISO 27001- en 27701-certificering:
  In samenwerking met onze softwareleverancier AGS voldoen wij aan de vereisten van ISO 27001 (Information Security Management) en ISO 27701 (Privacy Information Management). Deze certificeringen worden periodiek getoetst door een onafhankelijke auditor.
• Regelmatige audits:
  Wij (en/of AGS) voeren regelmatig interne en externe audits uit om de effectiviteit van de beveiligingsmaatregelen te beoordelen en, indien nodig, aan te scherpen.
• Up-to-date software:
  Onze servers en systemen worden regelmatig gepatcht en beveiligingsupdates worden snel doorgevoerd.

Overige maatregelen

• Fysieke beveiliging:
  De datacenters waarin onze servers staan, kennen strenge toegangscontroles (zoals biometrische identificatie en 24/7 cameratoezicht).
• Incidentrespons:
  We hebben een procedure voor incidentrespons en datalekken, waarin staat hoe we handelen en communiceren als er onverhoopt iets misgaat.

9. Rechten van Betrokkenen

1. Recht op Inzage, Rectificatie, Verwijdering
   • U kunt via het PriPortal uw gegevens inzien of laten bijwerken, voor zover wettelijk toegestaan (bijv. als er geen fiscale of WWFT-verplichting is om data te bewaren).
   • Wilt u uw bedrijfsnaam of NAW-gegevens wijzigen? Dan kan dit alleen via een contractovernameprocedure (bijv. bij wisseling van rechtsvorm).
2. Recht op Beperking en Bezwaar
   • U heeft in bepaalde gevallen het recht om de verwerking te beperken, of bezwaar te maken tegen verwerking op grond van ons gerechtvaardigd belang.
3. Recht op Overdraagbaarheid (Data Portability)
   • Voor zover toepasselijk (bijv. in B2C-context), kunt u een gestructureerd, gangbaar en machineleesbaar formaat van uw data opvragen.
4. Uitoefenen van uw Rechten
   • U kunt uw rechten in het PriPortal uitoefenen. In sommige gevallen vragen wij u om extra identificatie of informatie, vooral als het gaat om gevoelige gegevens.
   • Houd rekening met wettelijke bewaartermijnen (bijv. WWFT) waardoor we niet altijd aan een verzoek tot verwijdering kunnen voldoen.

10. Klachten en contact

1. Vragen of Klachten
   • Voor vragen over uw persoonsgegevens, kunt u contact opnemen met onze Privacy Officer via e-mailadres privacy@priservices.eu.
2. Autoriteit Persoonsgegevens
   • Als u niet tevreden bent over de manier waarop wij uw persoonsgegevens behandelen, heeft u het recht een klacht in te dienen bij de nationale toezichthouder, in Nederland de Autoriteit Persoonsgegevens.

11. Wijzigingen in deze Privacyverklaring

• Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen. De meest recente versie is altijd beschikbaar op https://www.legaldocs.center/priservices/t01-nl-privacy-statement.html.
• Indien wij fundamentele wijzigingen doorvoeren, wordt u daarvan op de hoogte gesteld (bijv. per e-mail of via een melding in het PriPortal).

12. Slotopmerkingen

• Eén overkoepelende verklaring:
  Deze verklaring geldt voor PriServices B.V., PriPost B.V., PriParcel B.V., PriOffice B.V. en PriTelecom (handelsnaam van PriServices B.V.), tenzij in de Dienstspecifieke voorwaarden aanvullende of afwijkende regels zijn opgenomen die op grond van de AVG toegestaan zijn.
• In geval van tegenstrijdigheden of verschillen tussen de Nederlandse versie van deze verklaring en de vertalingen in andere talen, is de Nederlandse versie bindend.
• Verwerkersovereenkomsten:
  Voor B2B-klanten die eigen klantgegevens aan ons laten verwerken (bijv. PriPost scanning of PriParcel retourdienst), sluiten we separate DPA’s. Deze privacyverklaring verwijst daar slechts naar; het specifieke juridisch kader staat in de verwerkersovereenkomst.