NOBL verwerkt gevoelige financiële en zakelijke gegevens. De omgang daarmee is gebaseerd op strikte toegangscontrole, volledige traceerbaarheid en naleving van de geldende privacywetgeving.
01
Alle documenten die via NOBL worden geüpload, worden opgeslagen in een privé opslagomgeving. Bestanden zijn niet publiek toegankelijk en worden niet gedeeld met derden.
Toegang tot opgeslagen documenten is uitsluitend voorbehouden aan geautoriseerde gebruikers van de betreffende organisatie en aan medewerkers van NOBL voor zover noodzakelijk voor platformbeheer.
Documenten worden versleuteld opgeslagen en zijn beschermd tegen ongeautoriseerde toegang, zowel in rust als tijdens overdracht.
02
NOBL hanteert een rolgebaseerd toegangsmodel. Elke gebruiker heeft uitsluitend toegang tot de gegevens van de eigen organisatie. Gegevens van andere organisaties zijn op geen enkele manier inzichtelijk.
Beheerders van een organisatie kunnen toegang verlenen aan en intrekken van andere gebruikers binnen hun organisatie. NOBL biedt geen gedeelde of crossorganisatorische toegang tot dossiers.
Inlogpogingen, sessies en toegangswijzigingen worden geregistreerd en zijn auditeerbaar.
03
Elke actie binnen het platform wordt gelogd: invoer, wijzigingen, uploads, berekeningen en statuswijzigingen. Gebruikers kunnen op elk moment terugzien wat er is ingevoerd en wanneer.
Alle versies van een dossier worden bewaard. Wijzigingen worden niet definitief verwijderd, maar gemarkeerd als vervangen. Dit maakt het dossier volledig auditeerbaar.
Loggegevens zijn beschikbaar voor de organisatiebeheerder en zijn opvraagbaar voor nalevingscontroles.
04
NOBL verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR). NOBL is de verwerkingsverantwoordelijke voor gegevens die via het platform worden verwerkt.
Gegevens worden niet langer bewaard dan noodzakelijk voor de uitvoering van de dienstverlening. Bij beëindiging van een account worden gegevens verwijderd conform het retentiebeleid van NOBL.
NOBL deelt geen persoonsgegevens met derden, tenzij dit wettelijk verplicht is of uitdrukkelijk door de gebruiker is geautoriseerd.
Gegevensregister
| Categorie | Doel | Bewaartermijn |
|---|---|---|
| Accountgegevens | Identificatie en toegangsbeheer | Duur van het account |
| Vastgoedgegevens | Dossieropbouw en scenarioanalyse | Duur van het account + 12 maanden |
| Geüploade documenten | Dossiercontrole en structurering | Duur van het account + 12 maanden |
| Activiteitslogboek | Traceerbaarheid en audit | 24 maanden |
| Communicatiegegevens | Klantenservice en ondersteuning | 12 maanden |
Privacyvragen
Voor vragen over de verwerking van uw persoonsgegevens, een verzoek tot inzage, correctie of verwijdering, of voor overige privacygerelateerde vragen kunt u contact opnemen met ons privacyteam.
Wij reageren op privacyverzoeken binnen de wettelijke termijn van vier weken.
Privacycontact
E-mail:
privacy@nobl.nlVerwerkingsverantwoordelijke: NOBL, Nederland. NOBL verwerkt gegevens conform de AVG (EU 2016/679).