Home / Privacyverklaring
Privacyverklaring
NOBL verwerkt gevoelige financiële en zakelijke gegevens. In deze verklaring leest u welke gegevens wij verwerken, waarvoor, met wie wij ze delen, hoe lang wij ze bewaren en welke rechten u heeft — conform de AVG.
— 01
NOBL is een platform voor zakelijke vastgoedfinanciering. Via NOBL wordt een financieringsaanvraag opgebouwd en gestructureerd en vervolgens — met toestemming van de klant — voorgelegd aan een of meer financiers. NOBL richt zich uitsluitend op zakelijke aanvragen, is zelf geen geldverstrekker en geeft geen financieel advies; de kredietbeoordeling en de uiteindelijke voorwaarden liggen bij de financier.
In deze privacyverklaring leest u welke persoonsgegevens NOBL verwerkt, waarvoor, op welke grondslag, met wie ze worden gedeeld, hoe lang ze worden bewaard en welke rechten u heeft. NOBL is de verwerkingsverantwoordelijke voor de gegevens die via het platform worden verwerkt en houdt zich aan de Algemene Verordening Gegevensbescherming (AVG / EU 2016/679).
— 02
— 03
— 04
Afhankelijk van uw rol en de aanvraag kan NOBL onder meer de volgende gegevens verwerken:
— 05
NOBL vraagt niet om uw burgerservicenummer (BSN) en verwerkt geen bijzondere categorieën van persoonsgegevens. Identiteitsbewijzen worden bij het uploaden geweigerd, zodat er geen kopie-ID in de opslag belandt.
Typt u onverhoopt zelf een BSN in de intake-chat, dan wordt dat geredigeerd vóórdat het wordt opgeslagen én vóórdat het naar de AI-assistent wordt gestuurd.
Geüploade documenten worden voor de analyse door onze AI-sub-verwerker verwerkt; de inhoud van het document gaat daarvoor naar die sub-verwerker, die deels buiten de EER is gevestigd (zie “Geautomatiseerde verwerking en AI” en de paragraaf over doorgifte buiten de EER, met de bijbehorende waarborgen). Staat er onverhoopt een BSN op zo’n document, dan kan dat daarbij worden meegestuurd; in het door de AI teruggegeven resultaat wordt een BSN vervolgens geredigeerd voordat het wordt opgeslagen of hergebruikt.
— 06
— 07
— 08
Uw dossier wordt pas met een financier gedeeld nadat de klant daarvoor toestemming heeft gegeven. Zonder vastgelegde toestemming blokkeert het platform het delen (mailen of een deelbare link).
Deze toestemming kan te allen tijde worden ingetrokken. Intrekken geldt voor toekomstige delingen en werkt niet terug op wat al is gedeeld.
— 09
Voor de levering van het platform schakelt NOBL zorgvuldig geselecteerde sub-verwerkers in (zoals hosting, database en opslag, e-mail, en AI-analyse). Met elk van hen geldt een verwerkersovereenkomst conform AVG art. 28. Het actuele overzicht staat in het sub-verwerkersregister.
Daarnaast kunnen wij gegevens verstrekken aan bevoegde instanties wanneer wij daartoe wettelijk verplicht zijn. NOBL verkoopt geen persoonsgegevens en deelt ze niet voor commerciële doeleinden van derden.
— 10
Een deel van onze sub-verwerkers is gevestigd buiten de Europese Economische Ruimte (EER), met name in de Verenigde Staten — onder meer voor AI-analyse, e-mail en foutmonitoring. De database en de opslag van geüploade documenten staan in de EER.
Voor doorgifte buiten de EER gelden passende waarborgen: de EU Standard Contractual Clauses (SCC) en/of een certificering onder het EU-US Data Privacy Framework. Per verwerker staat het toegepaste mechanisme in het sub-verwerkersregister.
— 11
NOBL zet AI in voor de intake-chat, de analyse van geüploade documenten en het opstellen van indicatieve scenario’s en termsheets. In de chat wordt u geïnformeerd dat u met een AI-assistent communiceert.
Het financieringsoordeel (haalbaarheid, indicatieve rente en LTV) wordt bepaald door een vaste, controleerbare rekenmethode — niet door AI — en wordt altijd door een mens beoordeeld voordat het traject verdergaat. Er is daarmee geen sprake van een uitsluitend geautomatiseerd besluit met rechtsgevolg in de zin van artikel 22 AVG. U kunt altijd om uitleg en om een herbeoordeling door een medewerker vragen.
— 12
— 13
Wij bewaren gegevens niet langer dan nodig. De belangrijkste termijnen:
— 14
U heeft het recht op inzage, rectificatie, verwijdering, beperking en overdraagbaarheid van uw persoonsgegevens, het recht om bezwaar te maken tegen bepaalde verwerkingen, en het recht om gegeven toestemming in te trekken.
Een volledige kopie van uw gegevens downloaden of uw account verwijderen kan direct vanuit het platform. Voor overige verzoeken neemt u contact op via privacy@nobl.nl. Wij reageren binnen de wettelijke termijn van vier weken. Bent u het niet eens met hoe wij met uw gegevens omgaan, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
— 15
NOBL gebruikt alleen strikt noodzakelijke, functionele cookies voor inloggen en het onthouden van uw cookiekeuze. Er worden geen analytics- of trackingcookies geplaatst. Een volledige uitleg staat in de cookieverklaring.
— 16
Onze website kan links bevatten naar externe websites en naar onze profielen op sociale media (zoals LinkedIn, Instagram en X). Op die websites en platforms gelden de privacy- en cookieverklaringen van die partijen. NOBL is niet verantwoordelijk voor de omgang met uw gegevens door derden; wij raden u aan hun verklaringen te lezen.
— 17
NOBL treft technische en organisatorische maatregelen om een datalek te voorkomen. Mocht zich toch een datalek voordoen, dan handelen wij conform de wet: waar vereist melden wij het bij de Autoriteit Persoonsgegevens en, indien het waarschijnlijk een hoog risico voor u meebrengt, ook aan u.
— 18
Wij kunnen deze privacyverklaring aanpassen, bijvoorbeeld bij wijzigingen in het platform of de wetgeving. De actuele versie staat altijd op deze pagina, met de datum van de laatste wijziging.
— Gegevensregister
| Categorie | Doel | Grondslag | Bewaartermijn |
|---|---|---|---|
| Accountgegevens | Identificatie en toegangsbeheer | Uitvoering overeenkomst (art. 6.1.b) | Duur van het account |
| Vastgoed- en dossiergegevens | Dossieropbouw en scenarioanalyse | Uitvoering overeenkomst (art. 6.1.b) | Tot 12 maanden na afronding |
| Geüploade documenten | Dossiercontrole en structurering | Uitvoering overeenkomst (art. 6.1.b) | Tot 12 maanden na afronding |
| Delen met financiers | Voorleggen van de aanvraag aan een financier | Toestemming (art. 6.1.a) | Tot intrekking / afronding dossier |
| Activiteitslogboek | Traceerbaarheid, beveiliging en fraudepreventie | Gerechtvaardigd belang (art. 6.1.f) | 24 maanden |
| Communicatiegegevens | Klantenservice en ondersteuning | Uitvoering overeenkomst / gerechtvaardigd belang | 12 maanden |
— Vragen of klachten
Een volledige kopie van uw gegevens downloaden of uw account verwijderen kan direct vanuit het platform. Voor overige privacyverzoeken kunt u contact opnemen met ons privacyteam. Wij reageren binnen de wettelijke termijn van vier weken.
Bent u het niet eens met hoe wij met uw gegevens omgaan, dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Gerelateerd: Cookieverklaring · Sub-verwerkers · Beveiliging
— Privacycontact
E-mail:
privacy@nobl.nlVerwerkingsverantwoordelijke: [statutaire naam], [vestigingsadres], Den Haag. KvK [KvK-nummer]. NOBL verwerkt gegevens conform de AVG (EU 2016/679).
Laatst bijgewerkt: 7 juli 2026.