Home / Privacyverklaring

Privacyverklaring

Hoe NOBL met uw gegevens omgaat.

NOBL verwerkt gevoelige financiële en zakelijke gegevens. In deze verklaring leest u welke gegevens wij verwerken, waarvoor, met wie wij ze delen, hoe lang wij ze bewaren en welke rechten u heeft — conform de AVG.

01

Over deze verklaring

NOBL is een platform voor zakelijke vastgoedfinanciering. Via NOBL wordt een financieringsaanvraag opgebouwd en gestructureerd en vervolgens — met toestemming van de klant — voorgelegd aan een of meer financiers. NOBL richt zich uitsluitend op zakelijke aanvragen, is zelf geen geldverstrekker en geeft geen financieel advies; de kredietbeoordeling en de uiteindelijke voorwaarden liggen bij de financier.

In deze privacyverklaring leest u welke persoonsgegevens NOBL verwerkt, waarvoor, op welke grondslag, met wie ze worden gedeeld, hoe lang ze worden bewaard en welke rechten u heeft. NOBL is de verwerkingsverantwoordelijke voor de gegevens die via het platform worden verwerkt en houdt zich aan de Algemene Verordening Gegevensbescherming (AVG / EU 2016/679).

02

Begrippen

  • Persoonsgegevens — alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, zoals een naam, e-mailadres of IP-adres.
  • Verwerken — alles wat met persoonsgegevens gebeurt: verzamelen, vastleggen, opslaan, gebruiken, delen, en verwijderen.
  • Betrokkene — de persoon op wie de gegevens betrekking hebben.
  • Verwerkingsverantwoordelijke — de partij die het doel en de middelen van de verwerking bepaalt. Voor het platform is dat NOBL.
  • Verwerker / sub-verwerker — een externe partij die in opdracht van NOBL gegevens verwerkt (bijvoorbeeld hosting of e-mail), onder een verwerkersovereenkomst.

03

Van wie wij gegevens verwerken

  • Aanvragers (geldnemers) voor wie een financieringsaanvraag wordt opgebouwd.
  • Gebruikers met een account en hun medewerkers — waaronder intermediairs die namens hun klanten aanvragen indienen.
  • Bestuurders, vennoten en uiteindelijk belanghebbenden (UBO’s) van een aanvragende onderneming.
  • Personen die contact met ons opnemen, bijvoorbeeld via het contactformulier of per e-mail.

04

Welke gegevens wij verwerken

Afhankelijk van uw rol en de aanvraag kan NOBL onder meer de volgende gegevens verwerken:

  • Accountgegevens — naam, e-mailadres, organisatie, rechtsvorm en KvK-nummer.
  • Intake- en dossiergegevens — de financieringsbehoefte, gegevens over het object, inkomsten en lasten, zekerheden, en de namen van bestuurders/vennoten/UBO’s.
  • Geüploade documenten — zoals jaarcijfers, taxatierapporten, KvK-uittreksels, koopovereenkomsten en bankafschriften.
  • Gebruiks- en loggegevens — IP-adres, browsergegevens en een logboek van handelingen binnen het platform.
  • Communicatiegegevens — de inhoud van uw berichten aan ons en de daarbij horende contactgegevens.

05

Bijzondere gegevens en het BSN

NOBL vraagt niet om uw burgerservicenummer (BSN) en verwerkt geen bijzondere categorieën van persoonsgegevens. Identiteitsbewijzen worden bij het uploaden geweigerd, zodat er geen kopie-ID in de opslag belandt.

Typt u onverhoopt zelf een BSN in de intake-chat, dan wordt dat geredigeerd vóórdat het wordt opgeslagen én vóórdat het naar de AI-assistent wordt gestuurd.

Geüploade documenten worden voor de analyse door onze AI-sub-verwerker verwerkt; de inhoud van het document gaat daarvoor naar die sub-verwerker, die deels buiten de EER is gevestigd (zie “Geautomatiseerde verwerking en AI” en de paragraaf over doorgifte buiten de EER, met de bijbehorende waarborgen). Staat er onverhoopt een BSN op zo’n document, dan kan dat daarbij worden meegestuurd; in het door de AI teruggegeven resultaat wordt een BSN vervolgens geredigeerd voordat het wordt opgeslagen of hergebruikt.

06

Waarvoor wij gegevens gebruiken

  • Het aanmaken en beheren van uw account en de toegang tot het platform.
  • Het opbouwen van de intake en het dossier van een financieringsaanvraag.
  • Het opstellen van indicatieve scenario’s, haalbaarheidsoordelen en termsheets.
  • Het — met toestemming — voorleggen van het dossier aan financiers.
  • Beveiliging, fraudepreventie en de traceerbaarheid van handelingen.
  • Het nakomen van wettelijke verplichtingen.
  • Klantenservice en de verbetering van onze dienstverlening.

07

Op welke grondslag

  • Uitvoering van de overeenkomst (art. 6.1.b AVG) — voor het leveren van de dienst: account, dossieropbouw, scenario’s en termsheets.
  • Gerechtvaardigd belang (art. 6.1.f AVG) — voor beveiliging, fraudepreventie, traceerbaarheid en de verbetering van het platform. Wij wegen daarbij uw privacybelang mee.
  • Toestemming (art. 6.1.a AVG) — voor het delen van uw dossier met financiers, en voor eventuele optionele cookies. Toestemming kunt u op elk moment intrekken.
  • Wettelijke verplichting (art. 6.1.c AVG) — voor zover wij wettelijk verplicht zijn gegevens te verwerken of te bewaren.

08

Delen met financiers en toestemming

Uw dossier wordt pas met een financier gedeeld nadat de klant daarvoor toestemming heeft gegeven. Zonder vastgelegde toestemming blokkeert het platform het delen (mailen of een deelbare link).

Deze toestemming kan te allen tijde worden ingetrokken. Intrekken geldt voor toekomstige delingen en werkt niet terug op wat al is gedeeld.

09

Met wie wij verder delen

Voor de levering van het platform schakelt NOBL zorgvuldig geselecteerde sub-verwerkers in (zoals hosting, database en opslag, e-mail, en AI-analyse). Met elk van hen geldt een verwerkersovereenkomst conform AVG art. 28. Het actuele overzicht staat in het sub-verwerkersregister.

Daarnaast kunnen wij gegevens verstrekken aan bevoegde instanties wanneer wij daartoe wettelijk verplicht zijn. NOBL verkoopt geen persoonsgegevens en deelt ze niet voor commerciële doeleinden van derden.

10

Doorgifte buiten de EER

Een deel van onze sub-verwerkers is gevestigd buiten de Europese Economische Ruimte (EER), met name in de Verenigde Staten — onder meer voor AI-analyse, e-mail en foutmonitoring. De database en de opslag van geüploade documenten staan in de EER.

Voor doorgifte buiten de EER gelden passende waarborgen: de EU Standard Contractual Clauses (SCC) en/of een certificering onder het EU-US Data Privacy Framework. Per verwerker staat het toegepaste mechanisme in het sub-verwerkersregister.

11

Geautomatiseerde verwerking en AI

NOBL zet AI in voor de intake-chat, de analyse van geüploade documenten en het opstellen van indicatieve scenario’s en termsheets. In de chat wordt u geïnformeerd dat u met een AI-assistent communiceert.

Het financieringsoordeel (haalbaarheid, indicatieve rente en LTV) wordt bepaald door een vaste, controleerbare rekenmethode — niet door AI — en wordt altijd door een mens beoordeeld voordat het traject verdergaat. Er is daarmee geen sprake van een uitsluitend geautomatiseerd besluit met rechtsgevolg in de zin van artikel 22 AVG. U kunt altijd om uitleg en om een herbeoordeling door een medewerker vragen.

12

Hoe wij uw gegevens beveiligen

  • Documenten worden privé opgeslagen, versleuteld in rust en tijdens overdracht, en zijn niet publiek toegankelijk.
  • Toegang is rolgebaseerd en strikt gescheiden per organisatie; gegevens van andere organisaties zijn niet inzichtelijk.
  • Voor beheerders is tweestapsverificatie (MFA) verplicht.
  • Handelingen worden gelogd en zijn auditeerbaar; het BSN wordt geredigeerd en identiteitsbewijzen worden geweigerd.

13

Hoe lang wij bewaren

Wij bewaren gegevens niet langer dan nodig. De belangrijkste termijnen:

  • Dossiers en geüploade documenten — tot 12 maanden na afronding van het dossier.
  • Activiteitslogboek (audit) — 24 maanden.
  • Niet-afgeronde intake-chats — tot 12 maanden.
  • Gelezen meldingen — 90 dagen.
  • Accountgegevens — zolang uw account bestaat. Bij verwijdering van het account worden uw gegevens, inclusief de opgeslagen documenten, verwijderd.

14

Uw rechten

U heeft het recht op inzage, rectificatie, verwijdering, beperking en overdraagbaarheid van uw persoonsgegevens, het recht om bezwaar te maken tegen bepaalde verwerkingen, en het recht om gegeven toestemming in te trekken.

Een volledige kopie van uw gegevens downloaden of uw account verwijderen kan direct vanuit het platform. Voor overige verzoeken neemt u contact op via privacy@nobl.nl. Wij reageren binnen de wettelijke termijn van vier weken. Bent u het niet eens met hoe wij met uw gegevens omgaan, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

15

Cookies

NOBL gebruikt alleen strikt noodzakelijke, functionele cookies voor inloggen en het onthouden van uw cookiekeuze. Er worden geen analytics- of trackingcookies geplaatst. Een volledige uitleg staat in de cookieverklaring.

16

Externe links en sociale media

Onze website kan links bevatten naar externe websites en naar onze profielen op sociale media (zoals LinkedIn, Instagram en X). Op die websites en platforms gelden de privacy- en cookieverklaringen van die partijen. NOBL is niet verantwoordelijk voor de omgang met uw gegevens door derden; wij raden u aan hun verklaringen te lezen.

17

Datalek

NOBL treft technische en organisatorische maatregelen om een datalek te voorkomen. Mocht zich toch een datalek voordoen, dan handelen wij conform de wet: waar vereist melden wij het bij de Autoriteit Persoonsgegevens en, indien het waarschijnlijk een hoog risico voor u meebrengt, ook aan u.

18

Wijzigingen

Wij kunnen deze privacyverklaring aanpassen, bijvoorbeeld bij wijzigingen in het platform of de wetgeving. De actuele versie staat altijd op deze pagina, met de datum van de laatste wijziging.

— Gegevensregister

Welke gegevens worden verwerkt?

CategorieDoelGrondslagBewaartermijn
AccountgegevensIdentificatie en toegangsbeheerUitvoering overeenkomst (art. 6.1.b)Duur van het account
Vastgoed- en dossiergegevensDossieropbouw en scenarioanalyseUitvoering overeenkomst (art. 6.1.b)Tot 12 maanden na afronding
Geüploade documentenDossiercontrole en structureringUitvoering overeenkomst (art. 6.1.b)Tot 12 maanden na afronding
Delen met financiersVoorleggen van de aanvraag aan een financierToestemming (art. 6.1.a)Tot intrekking / afronding dossier
ActiviteitslogboekTraceerbaarheid, beveiliging en fraudepreventieGerechtvaardigd belang (art. 6.1.f)24 maanden
CommunicatiegegevensKlantenservice en ondersteuningUitvoering overeenkomst / gerechtvaardigd belang12 maanden

— Vragen of klachten

Vragen over uw gegevens?

Een volledige kopie van uw gegevens downloaden of uw account verwijderen kan direct vanuit het platform. Voor overige privacyverzoeken kunt u contact opnemen met ons privacyteam. Wij reageren binnen de wettelijke termijn van vier weken.

Bent u het niet eens met hoe wij met uw gegevens omgaan, dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Gerelateerd: Cookieverklaring · Sub-verwerkers · Beveiliging

— Privacycontact

E-mail:

privacy@nobl.nl

Verwerkingsverantwoordelijke: [statutaire naam], [vestigingsadres], Den Haag. KvK [KvK-nummer]. NOBL verwerkt gegevens conform de AVG (EU 2016/679).

Laatst bijgewerkt: 7 juli 2026.