Privacy Statement

EDR Credit Services (hierna: “EDR”) is de handelsnaam van Economic Data Resources B.V. (geregistreerd onder KvK-nummer 50356356) en DRA Debt Recovery Agency B.V. (geregistreerd onder KvK-nummer 27182955)

EDR Informatie en EDR Bedrijfsinformatie (hierna: "EDR Informatie") zijn handelsnamen van Economic Data Resources B.V. EDR Incasso is de handelsnaam van DRA Debt Recovery Agency B.V.

EDR Informatie is een kredietinformatiebureau en richt zich op het geven van inzicht in en adviezen over het betaalgedrag en de kredietwaardigheid van bedrijven, bestuurders, eigenaars, feitelijk leidinggevenden en consumenten aan onze opdrachtgevers. Ons doel is om het contact tussen onze opdrachtgevers en hun klanten te herstellen, de financiële risico’s van onze opdrachtgevers te beperken en te voorkomen dat consumenten en bedrijven betalingsverplichtingen aangaan die zij niet kunnen nakomen. Hiermee dragen wij bij aan een eerlijk handelsklimaat voor zowel bedrijf als consument.

EDR Informatie is aangesloten bij de Vereniging van Kredietinformatiebureaus (VvKi).

EDR Incasso is een (her)incasso-organisatie en richt zich op het innen van onbetaalde rekeningen (vorderingen). Vorderingen die al uitvoerig zijn behandeld door andere incasso-organisaties, deurwaarders of opdrachtgevers, maar ook vorderingen waarvan de betalingstermijn recentelijk is verstreken.

EDR Incasso is aangesloten bij de Nederlandse Vereniging van gecertificeerde Incasso-ondernemingen (NVI).

EDR verwerkt een grote hoeveelheid persoonsgegevens, waaronder financiële en/of economische persoonsgegevens, zoals betalingsachterstanden bij incassobureaus. Wij verwerken géén bijzondere persoonsgegevens, tenzij dit is toegestaan door wet- en regelgeving.

De categorieën van persoonsgegevens die wij verwerken zijn afhankelijk van het product of de dienst die wij leveren en staan geregistreerd in het gegevensverwerkingsregister. De Functionaris voor de Gegevensbescherming controleert en beheert dit register.

Ter ondersteuning van onze dienstverlening, maakt EDR gebruik van derde partijen in de rol van verwerker. Met deze verwerkers heeft EDR verwerkersovereenkomsten gesloten waarin onder andere de door verwerkers te nemen beveiligingsmaatregelen met betrekking tot persoonsgegevens zijn opgenomen.

In dit privacy statement informeren wij u over de wijze waarop EDR als verwerkingsverantwoordelijke met uw persoonsgegevens omgaat.

EDR kan uw persoonsgegevens op verschillende manieren verkrijgen.

Als u een bezoeker bent van onze website doet u dit anoniem. Wij verzamelen alleen statistische gegevens die van belang zijn voor verbetering van de website.

Als u opdrachtgever van EDR bent, dan ontvangen wij veelal de gegevens direct van u, omdat u die zelf aan EDR verstrekt. Bijvoorbeeld omdat u gebruik wilt maken van onze diensten of omdat u zich heeft ingeschreven voor onze nieuwsbrief. In het kader van klant- of leveranciersacceptatie wordt u getoetst door EDR Informatie.

Als uw gegevens bij ons geregistreerd staan, dan hebben wij uw gegevens verzameld uit openbare bronnen en/of heeft u zelf de informatie aangeleverd en/of hebben wij informatie ontvangen van andere organisaties, zoals opdrachtgevers. Indien EDR gegevens ontvangt van andere organisaties bent u over deze verstrekking geïnformeerd door die organisatie of door EDR zelf.

Indien u persoonsgegevens zelf aanlevert bij EDR, zorg dan dat deze persoonsgegevens te allen tijde juist zijn. De consequenties van het niet controleren van uw persoonsgegevens zijn bijvoorbeeld dat er een persoonsverwisseling zou kunnen plaatsvinden met alle vervelende consequenties van dien.

EDR kan haar bedrijfsactiviteiten alleen goed uitvoeren als EDR daarbij persoonsgegevens kan verwerken. Dat is nodig om gerichte informatie te kunnen geven over onze producten en diensten aan opdrachtgevers, maar ook voor het aangaan en uitvoeren van overeenkomsten met opdrachtgevers, voor het incasseren van onbetaalde vorderingen, voor het geven van inzicht en adviezen over het betaalgedrag en de kredietwaardigheid van bedrijven, bestuurders, eigenaars, feitelijk leidinggevenden en consumenten aan haar opdrachtgevers, het voldoen aan wettelijke bepalingen, voor statistisch onderzoek naar het gebruik van de website en online diensten en ter verbetering van de dienstverlening.

Voor meer informatie over onze diensten en producten en de gegevens die wij daarin verwerken, klik hieronder op de situatie die op u van toepassing is.

• U bent bekend bij EDR Incasso: U heeft bijvoorbeeld een aanmaningsbrief van ons ontvangen.
• U bent bekend bij EDR Informatie: U bent bijvoorbeeld afgewezen door onze opdrachtgever aan de hand van een kredietwaardigheidstoets of u heeft een brief ontvangen.
• U bent bekend bij EDR Informatie: U bent bijvoorbeeld getoetst in verband met een acceptatietraject private lease aanvraag of een andere aanvraag met een betalingsverplichting van langere duur zoals consumptief krediet.

U bent een zakelijke relatie van EDR
EDR heeft (persoons)gegevens van u nodig om onze (online) dienstverlening te kunnen uitvoeren.

Met uw persoonsgegevens kunnen wij bijvoorbeeld:

• onderzoeken of u klant bij ons kunt worden;
• uw aanvraag of wijziging van een dienst beoordelen;
• contact met u opnemen of namens u een wederpartij aanschrijven;
• uw gegevens goed in onze administratie zetten en bijwerken als er wijzigingen zijn;
• uitvoering geven aan ons klantacceptatiebeleid.

Marketing
Wij brengen onze zakelijke relaties graag op de hoogte van onze dienstverlening. Bijvoorbeeld via een nieuwsbrief, per e-mail of via onze website. Daarvoor gebruiken wij persoonsgegevens. Uw persoonsgegevens kunnen worden gebruikt voor marketingactiviteiten van andere, tot EDR behorende, ondernemingen.
Daarbij houdt EDR rekening met uw voorkeuren. Wij vinden het belangrijk dat wij informatie toesturen die voor u relevant is. Als u geen commerciële informatie van EDR wilt ontvangen, kan dat uiteraard. In iedere nieuwsbrief is de optie verwerkt om u af te melden.

Voor meer informatie over uw gegevens, klik hier.

U bent bezoeker van onze website
Bezoekers van onze website doen dit anoniem.

EDR verzamelt geen gegevens die iets zeggen over de identiteit van bezoekers. EDR verzamelt enkel statistische gegevens die van belang zijn voor verbetering van de website.

Voor meer informatie over uw gegevens, klik hier.

U heeft bij EDR gesolliciteerd 

EDR verwerkt de door u aangeleverde persoonsgegevens in het kader van uw sollicitatie en het wervings- en selectieproces.

Voor meer informatie over uw gegevens, klik hier.

Naast het verstrekken van informatie aan onze opdrachtgevers, kan het nodig zijn in het kader van onze dienstverlening om persoonsgegevens aan derden te verstrekken. Denk hierbij aan internationale partners voor incasso en/of informatie, deurwaarders, advocaten en officiële instellingen zoals de Autoriteit Persoonsgegevens. Wij doen dit alleen als dat nodig is.

Dienstverlening

Om informatieverzoeken en incassozaken adequaat te kunnen behandelen is het soms nodig om gegevens uit te wisselen met derden, zoals advocaten in verband met juridische procedures, deurwaarders in verband met bijvoorbeeld juridische procedures, dagvaardingen, betekeningen en de uitvoer van rechtelijke uitspraken, (krediet)informatiebureaus om aanvullende (contact)gegevens te verkrijgen, (internationale) partners in verband met incasseren van grensoverschrijdende incassozaken, rechtbanken bij juridische procedures, betaaldienstverleners zoals Buckaroo om iDEAL betalingen te faciliteren en aan EDR gelieerde ondernemingen, zoals Cannock Incasso (https://www.cannock.nl) om contactgegevens te verifiëren, passende oplossingen te kunnen bieden ter voorkoming van kosten, overkreditering en het mogelijk bieden van een schuldenvrije horizon als onderdeel van het maatschappelijk verantwoord incasseren. Wij delen de gegevens alleen als dat nodig is en is toegestaan op basis van de toepasselijke wet- en regelgeving. Wij delen in die gevallen zo min mogelijk gegevens.

Wettelijke verplichtingen

Uitsluitend wanneer wij hiertoe wettelijk worden verplicht, worden persoonsgegevens verstrekt aan toezichthouders, fiscale autoriteiten en opsporingsinstanties. In alle gevallen zal EDR passende maatregelen treffen om de vertrouwelijkheid en de beveiliging van de gegevens zoveel mogelijk te waarborgen.

Ondersteunende diensten

Voor het leveren van onze diensten maken wij gebruik van derden, zoals ICT leveranciers. Deze ICT leveranciers ondersteunen ons bij het onderhouden en beveiligen van onze systemen, websites, communicatietechnologie zoals telefonie en e-mail. Ook maken wij gebruik van leveranciers die ons ondersteunen bij ons postproces zoals het printen en ter post aanbieden van brieven. Wij maken goede afspraken met dergelijke partijen voordat wij de gegevens aan hen verstrekken. Zij zijn verplicht de gegevens te beschermen en mogen die alleen verwerken in overeenstemming met onze instructies.

Verstrekking aan andere landen

EDR verwerkt geen persoonsgegevens buiten de Europese Economische Ruimte (EER), tenzij opdrachtgever hierom verzoekt of u buiten de EER woonachtig bent. Wij doen dat alleen als het noodzakelijk is voor onze dienstverlening ofwel als wij daartoe verplicht zijn op grond van wet- en regelgeving. De wetgeving biedt niet in alle landen dezelfde mate van bescherming van persoonsgegevens. Daar waar nodig zorgt EDR ervoor dat er passende veiligheidsvoorzieningen aanwezig zijn voordat de gegevens worden overgedragen.

Andere websites

Op de websites van EDR treft u als service regelmatig hyperlinks aan naar websites van derden. EDR kan geen verantwoordelijkheid dragen voor de omgang met uw gegevens door die partijen. Lees hiervoor, indien aanwezig, het privacy statement van de betreffende site.

EDR verwerkt zo weinig mogelijk persoonsgegevens, alleen de persoonsgegevens die nodig zijn voor onze dienstverlening.

Wij hanteren strenge voorschriften om de privacy van uw gegevens te waarborgen en werken strikt conform de bepalingen van de Algemene Verordening Gegevensverwerking (AVG). Bovendien voeren wij zowel het kwaliteitskeurmerk van de Vereniging van Kredietinformatiebureaus (VvKi) en de Nederlandse Vereniging van gecertificeerde Incasso-ondernemingen (NVI), die staan voor:

• bescherming van de positie van personen en organisaties waarover gegevens worden verzameld;
• maatschappelijk verantwoorde behandeling;
• een correcte afhandeling van klachten en een beroepsmogelijkheid.

EDR hanteert een Privacybeleid en een Informatiebeveiligingsbeleid, waarin technische en organisatorische maatregelen zijn beschreven om uw persoonsgegevens te beschermen tegen verlies en onrechtmatig gebruik.

Voorbeelden van beveiligingsmaatregelen zijn fysieke en digitale toegangsbeveiliging, beheer van autorisaties, versleutelen van persoonsgegevens, intensief monitoren van websites en infrastructuur op beveiligingslekken, gebruik van firewalls en afspraken met leveranciers over informatiebeveiliging.

Medewerkers van EDR en eventuele derden die kennis kunnen nemen van de door EDR vastgelegde gegevens, zijn gehouden tot geheimhouding van deze informatie. Alleen geautoriseerd personeel mag gegevens inzien en bewerken. Dat mag ook alleen voor zover dat noodzakelijk is voor een goede uitvoering van de werkzaamheden.

Daarnaast zorgen wij voor goede beveiliging. Denk aan gebruikersnamen, wachtwoorden, en controlevragen. En wij investeren in middelen die u en ons beschermen tegen allerlei vormen van criminaliteit. Op deze wijze stellen wij zeker dat deze gegevens alleen toegankelijk zijn voor de personen die daar op basis van hun functie toe bevoegd zijn en dat de gegevens alleen worden gebruikt voor de doelen waarvoor ze zijn verkregen.

EDR bewaart uw gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor uw gegevens zijn verkregen en worden verwerkt, tenzij de wet ons verplicht gegevens langer of korter te bewaren.
De bewaartermijn die EDR hanteert kan per doel verschillen en is ook afhankelijk van de aard van de gegevens. Na afloop van de bewaartermijn worden uw persoonsgegevens verwijderd of geanonimiseerd, op zodanige wijze dat die niet langer kunnen worden gebruikt en niet langer toegankelijk zijn. Geanonimiseerde gegevens gebruiken wij na afloop van de bewaartermijn alleen voor historische, statistische of wetenschappelijke doeleinden.

Klik hier voor de verschillende bewaartermijnen per doel:

• U bent bekend bij EDR Incasso: U heeft bijvoorbeeld een aanmaningsbrief van ons ontvangen.
• U bent bekend bij EDR Informatie: U bent bijvoorbeeld afgewezen door onze opdrachtgever aan de hand van een kredietwaardigheidstoets of u heeft een (aankondigings)brief van ons ontvangen.
• U bent een zakelijke relatie bij EDR.
• U bent bezoeker van onze website.

n de Algemene Verordening Gegevensverwerking is een aantal specifieke rechten vastgelegd met betrekking tot de verwerking van (persoons)gegevens van natuurlijke personen.

U kunt bij ons een schriftelijk verzoek indienen om uw eigen gegevens in te zien (recht om in te zien), te verbeteren, aan te vullen of te wijzigen (recht om te wijzigen) of te verwijderen (recht tot verwijdering). Daarnaast kunt u bezwaar maken tegen het feit dat EDR uw gegevens verwerkt (recht op bezwaar) en de verwerking van uw gegevens laten beperken (recht op beperking van de verwerking). Tot slot kent de wetgeving het recht op overdraagbaarheid van gegevens.

Indien u opdrachtgever bent van EDR kunt u ons ook laten weten dat persoonsgegevens niet gebruikt mogen worden voor marketingactiviteiten.

De wettelijke termijn voor afhandeling van uw verzoek is één maand. EDR streeft ernaar u binnen vijf werkdagen een reactie te sturen, na ontvangst van alle benodigde gegevens/documenten. De door u toegezonden correspondentie wordt uiterlijk 3 maanden na afhandeling van uw laatste verzoek verwijderd en/of vernietigd.

Wilt u meer informatie over uw rechten of wilt u uw eigen gegevens inzien, verbeteren, aanvullen, wijzigen, verwijderen of bezwaar maken tegen de verwerking door EDR, klik dan hier.

Een datalek is een inbreuk op de beveiliging van persoonsgegevens die leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van, of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. De inbreuk kan per ongeluk zijn of met opzet gebeuren.

EDR is verplicht om een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens (AP) en bij degene(n) van wie de gegevens zijn en/of degene(n) die ze gebruiken. Die verplichting geldt niet wanneer het niet waarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van de betreffende personen.

Datalekken worden bij EDR altijd intern geregistreerd en beoordeeld. Per melding wordt vastgesteld welke actie er nodig is om de risico’s voor de betrokkene(n) zo goed mogelijk te beperken.

Het is belangrijk dat alle vermoedens van een datalek die betrekking hebben op persoonsgegevens die door EDR worden verwerkt zo snel mogelijk bij EDR worden gemeld. EDR kan beoordelen of er sprake is van een datalek en actie ondernemen.

U kunt een datalek melden door hier te klikken en het formulier in te vullen of door contact op te nemen met onze Functionaris voor de Gegevensbescherming. U vindt de contactgegevens onderaan onze Privacy Statement.

Om uw privacy te waarborgen, laat EDR periodiek onderzoek verrichten door externe (gecertificeerde) auditor(s). Dit heeft als doel om te borgen dat de kredietinformatiedienstverlening door EDR voldoet en blijft voldoen aan de relevante privacyvereisten. Daarnaast zijn er interne controletrajecten onder leiding van de Functionaris voor de Gegevensbescherming.

Bezoekers van onze website doen dit anoniem. Wel maakt EDR gebruik van cookies ten behoeve van Google Analytics. EDR verzamelt hiermee enkel statistische gegevens die van belang zijn voor verbetering van de website. Denk hierbij aan o.a. bezoekersaantallen, populaire onderwerpen en bezoektijden. Op deze manier kan EDR de werking en inhoud van haar website beter afstemmen op de behoeften van de bezoekers. EDR kan niet zien wie (welke pc of welk IP-adres) de website bezoekt.

EDR verzamelt géén gegevens die iets zeggen over de identiteit van bezoekers.

Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. EDR heeft Google Analytics privacyvriendelijk ingesteld, in overeenstemming met de handleiding van de Autoriteit Persoonsgegevens.

Klik hier voor het privacybeleid van Google Analytics.

EDR behoudt zich het recht voor om wijzigingen aan te brengen in het privacy statement of de disclaimer, bijvoorbeeld vanwege nieuwe ontwikkelingen of om conformiteit aan wet- en regelgeving te waarborgen. Het verdient derhalve aanbeveling om dit privacy statement regelmatig te raadplegen.

De wijzigingen zullen bekend worden gemaakt op onze website.

Heeft u vragen of opmerkingen over het Privacy Statement van EDR of over het verwerken van persoonsgegevens die niet in dit Privacy Statement zijn beantwoord? Of heeft u suggesties of opmerkingen over de inhoud? Dan kunt u deze richten tot onze Functionaris voor de Gegevensbescherming. Zie voor contactgegevens onderaan onze Privacy Statement. Bekijk tevens onze Veelgestelde Vragen.

Wij gaan met de grootst mogelijke zorgvuldigheid om met uw persoonsgegevens.

Heeft u desondanks een klacht over het gebruik van (uw) persoonsgegevens door EDR? Of u bent niet tevreden met de afhandeling van uw verzoek tot inzage, wijziging of verwijdering? Dan kunt u deze indienen bij onze Functionaris voor de Gegevensbescherming. U vindt de contactgegevens onderaan onze Privacy Statement.

Voor meer informatie over klachten over het gebruik van uw persoonsgegevens of privacy, kunt u ook contact opnemen met de Autoriteit Persoonsgegevens.

Uw rechten
EDR Credit Services
T.a.v. Consumentenhelpdesk
Postbus 97
2260 AB LEIDSCHENDAM
Telefoon: +31(0)70 452 5380
E-mail: helpdesk@edrcs.nl

Privacy
EDR Credit Services
T.a.v. Functionaris voor de Gegevensbescherming
Postbus 97
2260 AB LEIDSCHENDAM
E-mail: fg@edrcs.nl