سیاست حفظ حریم خصوصی

زامینور B.V. (در حال تشکیل) ("زامینور"، "ما"، "خود ما" یا "مالکیت ما")، مستقر در هلند (ثبت KvK (اتاق بازرگانی هلند) در حال انجام)، مسئول پردازش اطلاعات شخصی شما در مفهوم ماده 4، بند 7، آیین‌نامه عمومی حفاظت از داده‌ها (EU) 2016/679 ("GDPR") است.

ما متعهد به حفاظت از حریم خصوصی شما هستیم و اطمینان می‌دهیم که اطلاعات شخصی شما مطابق با GDPR، قانون اجرایی هلند آیین‌نامه عمومی حفاظت از داده‌ها ("UAVG") و تمام سایر قوانین قابل اعمال مربوط به حفاظت از داده‌ها پردازش می‌شود.

این سیاست حفظ حریم خصوصی توضیح می‌دهد که چگونه اطلاعات شخصی شما را هنگام استفاده از پلتفرم، وب‌سایت، اپلیکیشن موبایل و خدمات واسطه‌گری ما (مجموعاً "خدمات") جمع‌آوری، استفاده، ذخیره، اشتراک و محافظت می‌کنیم. این سیاست برای تمام اطلاعات شخصی که در ارتباط با خدمات ما پردازش می‌شود قابل اعمال است، صرف نظر از اینکه مستقیماً از شما جمع‌آوری شده یا از منابع خارجی دریافت شده باشد.

با بازدید یا استفاده از زامینور، شما تایید می‌کنید که این سیاست را خوانده و درک کرده‌اید. این سیاست هیچ حق قراردادی یا حقوقی دیگری برای هیچ طرفی ایجاد نمی‌کند. برای تعهدات قراردادی، به شرایط و ضوابط عمومی ما مراجعه می‌کنیم.

برای سوالات در مورد پردازش اطلاعات شخصی شما یا اعمال حقوق خود، می‌توانید با ما تماس بگیرید:

**تماس حفظ حریم خصوصی** ایمیل: hello@zaminor.com آدرس پستی: Zaminor B.V. (i.o.)، به توجه تماس حفظ حریم خصوصی، هلند

شما همچنین حق دارید شکایتی نزد Autoriteit Persoonsgegevens، Bezuidenhoutseweg 30، 2594 AV Den Haag، هلند (autoriteitpersoonsgegevens.nl) ارائه دهید.

ما دسته‌های زیر از اطلاعات شخصی را، بسته به نحوه تعامل شما با خدمات ما، جمع‌آوری و پردازش می‌کنیم:

**3.1 اطلاعات حساب کاربری.** هنگامی که یک حساب کاربری ایجاد می‌کنید، ما اطلاعات زیر را جمع‌آوری می‌کنیم: نام کامل، آدرس ایمیل، شماره تلفن، تاریخ تولد، ملیت و آدرس محل سکونت. این اطلاعات برای ایجاد و نگهداری حساب کاربری شما و ارائه خدمات اصلی واسطه‌گری ما ضروری هستند.

**3.2 اطلاعات تایید هویت.** برای تایید هویت شما و تضمین امنیت تمام طرف‌های درگیر، ما اطلاعات زیر را جمع‌آوری می‌کنیم: کپی‌هایی از اسناد هویتی صادر شده توسط دولت (گذرنامه، کارت شناسایی ملی یا مجوز اقامت)، عکس‌های سلفی برای تایید زنده بودن، اسناد اثبات آدرس (قبوض انرژی، صورتحساب‌های بانکی یا مکاتبات رسمی که بیش از 3 ماه قدمت نداشته باشد)، مستندات مربوط به منشاء وجوه (گواهی‌های درآمد، قراردادهای کار، اظهارنامه‌های مالیاتی، خلاصه‌های سرمایه‌گذاری، اعلامیه‌های هبه)، و تخمین‌های دارایی خالص.

**3.3 شماره خدمات شهروندی (BSN).** برای ساکنان هلند، ما BSN را به عنوان بخشی از تایید هویت جمع‌آوری می‌کنیم. BSN برای اهداف تایید هویت همانطور که تحت قانون هلند مجاز است، در ارتباط با ماده 53، بند 3، قانون عمومی مالیات‌های دولتی (AWR) پردازش می‌شود. BSN در سطح ستون در پایگاه داده ما با استفاده از pgcrypto رمزگذاری شده و هرگز برای اهداف غیر از تعهدات شناسایی قانونی استفاده نمی‌شود. پردازش BSN بر اساس ماده 46 UAVG که پردازش را زمانی که قانوناً الزامی است اجازه می‌دهد، مجاز است.

**3.4 اطلاعات پروفایل مالی.** برای انجام پیش‌بررسی‌های وام مسکن و ارزیابی‌های مالی، ما اطلاعات زیر را جمع‌آوری می‌کنیم: اطلاعات درآمد ناخالص و خالص، اطلاعات و تاریخچه شغلی، هزینه‌های ماهانه و تعهدات مالی موجود، خلاصه‌های پس‌انداز و پرتفوی سرمایه‌گذاری، اطلاعات وام مسکن یا وام موجود، اطلاعات حساب بانکی و تاریخچه تراکنش‌ها (از طریق اتصال PSD2 open banking از طریق Enable Banking یا آپلود دستی) و خلاصه‌های تاریخچه اعتبار که به صورت داوطلبانه ارائه شده است.

**۳.۵ ترجیحات املاک.** به عنوان بخشی از خدمات تطبیق ما، اطلاعات زیر را جمع‌آوری می‌کنیم: معیارهای جستجو (موقعیت، نوع مسکن، محدوده بودجه، نیازهای مساحت)، املاک ذخیره شده و علامت‌گذاری شده به عنوان مورد علاقه، تاریخچه بازدید املاک، ترجیحات بازار (اسپانیا، دبی یا هر دو) و درخواست‌های قرار ملاقات.

**۳.۶ داده‌های ارتباطی.** ما ثبت موارد زیر را جمع‌آوری می‌کنیم: پیام‌های مبادله شده از طریق سیستم پیام‌رسانی پلتفرم ما، مکاتبات ایمیلی با تیم ما، ضبط مکالمات با مشاوران (با اطلاع قبلی و رضایت در صورت لزوم)، تیکت‌های پشتیبانی و تاریخچه رسیدگی آنها، و تبادل اسناد در ارتباط با معاملات املاک.

**۳.۷ داده‌های فنی و داده‌های استفاده.** ما به صورت خودکار موارد زیر را جمع‌آوری می‌کنیم: آدرس IP (ناشناس شده برای تحلیل‌ها)، نوع مرورگر، نسخه و تنظیمات زبان، نوع دستگاه، سیستم عامل و وضوح صفحه، صفحات بازدید شده، داده‌های جریان کلیک و مدت جلسه، منبع ارجاع و جستجوها، گزارش‌های خطا و داده‌های عملکرد، و رویدادهای احراز هویت و گزارش‌های امنیتی.

**۳.۸ داده‌های بیومتریک (موقت).** در طول تأیید زنده بودن به عنوان بخشی از کنترل‌های هویت، ارائه‌دهنده تأیید هویت ما (Didit) داده‌های بیومتریک چهره را پردازش می‌کند. این داده‌ها منحصراً برای تأیید این که فردی که سند هویت ارائه می‌دهد همان شخص تصویر شده در آن سند است، استفاده می‌شود. الگوهای بیومتریک بلافاصله پس از تکمیل کنترل تأیید حذف می‌شوند. زامینور هیچ الگوی بیومتریک ذخیره نمی‌کند. مبنای حقوقی این پردازش، رضایت صریح شما (ماده ۹، بند ۲، الف، AVG) برای پردازش داده‌های بیومتریک به عنوان دسته ویژه است.

ما داده‌های شخصی شما را تنها زمانی پردازش می‌کنیم که مبنای حقوقی معتبری بر اساس ماده ۶، بند ۱، AVG داشته باشیم. جدول زیر فعالیت‌های پردازش ما، اهداف آنها و مبنای حقوقی قابل اعمال را شرح می‌دهد:

**۴.۱ اجرای قرارداد -- ماده ۶، بند ۱، ب، AVG.** اهداف: ایجاد و مدیریت حساب کاربری شما؛ ارائه تطبیق املاک و قابلیت جستجو؛ انجام پیش‌بررسی وام مسکن و ارزیابی‌های مالی؛ تسهیل ارتباط بین شما و مشاورین املاک؛ مدیریت پرونده‌های معاملات املاک و تبادل اسناد؛ پردازش کمیسیون‌های میانجی‌گری؛ ارائه پشتیبانی مشتری. این مبنا به دلیل ضروری بودن پردازش برای اجرای تعهدات قراردادی ما نسبت به شما بر اساس شرایط عمومی و در صورت اعمال، قرارداد میانجی‌گری، اعمال می‌شود.

**۴.۲ تعهد قانونی -- ماده ۶، بند ۱، ج، AVG.** اهداف: رعایت تعهدات بر اساس قانون هلند، از جمله تکلیف نگهداری اسناد مالیاتی (AWR ماده ۵۲)؛ انجام تأیید هویت؛ پردازش BSN برای اهداف شناسایی (AWR ماده ۵۳، بند ۳)؛ نگهداری اسناد مالیاتی به مدت ۷ سال (AWR ماده ۵۲)؛ و پاسخ به درخواست‌های قانونی مقامات، از جمله سازمان مالیاتی هلند (Belastingdienst) و مجری قانون در صورت لزوم بر اساس حکم قضایی. این مبنای حقوقی نمی‌تواند توسط حق حذف یا اعتراض ذی‌نفع در طول دوره‌های نگهداری قانونی نقض شود.

**۴.۳ منافع مشروع -- ماده ۶، بند ۱، و، AVG.** اهداف: پیشگیری و تشخیص کلاهبرداری؛ امنیت پلتفرم، جلوگیری از سوءاستفاده و تشخیص دسترسی غیرمجاز؛ تحلیل‌های تجمیعی برای بهبود ارائه خدمات ما (با داده‌های ناشناس)؛ حفظ مسیرهای حسابرسی برای یکپارچگی عملیاتی؛ امنیت شبکه و اطلاعات؛ دفاع حقوقی. ما برای هر یک از این اهداف ارزیابی منافع قانونی (LIA) انجام داده‌ایم و نتیجه گرفته‌ایم که منافع ما بر حقوق اساسی و آزادی‌های شما سنگین‌تر نیستند. شما می‌توانید نسخه‌ای از LIA ما را از FG درخواست کنید.

**۴.۴ رضایت -- ماده ۶، بند ۱، الف، AVG.** اهداف: ارسال ارتباطات بازاریابی و خبرنامه‌ها؛ قرار دادن کوکی‌های غیر ضروری (تحلیلی، بازاریابی)؛ به اشتراک گذاری ترجیحات املاک با شرکای خارجی منتخب برای اهداف تبلیغاتی؛ پردازش داده‌های بیومتریک برای تأیید زنده بودن (ماده ۹، بند ۲، الف، AVG به عنوان دسته ویژه). شما می‌توانید رضایت خود را در هر زمان از طریق تماس با hello@zaminor.com، استفاده از لینک لغو عضویت در ایمیل‌های بازاریابی یا تنظیم ترجیحات کوکی خود پس بگیرید. پس گرفتن رضایت بر قانونی بودن پردازش‌هایی که قبل از پس گیری انجام شده است تأثیری ندارد.

**۴.۵ منافع حیاتی -- ماده ۶، بند ۱، د، AVG.** در شرایط استثنایی، ما ممکن است داده‌های شخصی را برای حفاظت از منافع حیاتی ذی‌نفع یا شخص طبیعی دیگری پردازش کنیم. این مبنا تنها در موقعیت‌های اضطراری واقعی مورد استناد قرار می‌گیرد.

**۴.۶ دسته‌های ویژه داده‌ها.** داده‌های بیومتریک (تصاویر چهره برای تأیید زنده بودن) دسته ویژه‌ای بر اساس ماده ۹ AVG محسوب می‌شوند. ما این داده‌ها را بر اساس رضایت صریح شما (ماده ۹، بند ۲، الف، AVG) پردازش می‌کنیم.

ما از داده‌های شخصی شما برای اهداف خاص زیر استفاده می‌کنیم:

**ارائه خدمات:** تحویل و نگهداری خدمات میانجی‌گری املاک ما، شامل مدیریت حساب، تطبیق املاک، پیش‌بررسی وام مسکن، هماهنگی مشاورین املاک، پشتیبانی معاملات و مدیریت اسناد.

**تأیید هویت:** تأیید هویت شما به عنوان بخشی از فرآیند پذیرش مشتری ما برای امنیت همه طرف‌های درگیر؛ حفظ اسناد طبق الزام قانون هلند.

**ارزیابی مالی:** تحلیل پروفایل مالی شما با استفاده از الگوریتم پیش‌بررسی وام مسکن ما برای تعیین ظرفیت وام راهنما برای بازار املاک اسپانیا و دبی؛ تولید مقایسه‌های سناریو؛ ارائه برآورد هزینه برای معاملات املاک.

**ارتباطات:** تسهیل تبادل پیام‌های امن بین شما، تیم ما و مشاورین املاک تحت قرارداد؛ ارسال اطلاع‌رسانی‌های مربوط به خدمات (به‌روزرسانی‌های معاملات، درخواست‌های اسناد، تغییرات وضعیت KYC، یادآوری قرارهای ملاقات)؛ پاسخ به سؤالات پشتیبانی.

**بهبود پلتفرم:** تحلیل الگوهای استفاده تجمیعی و ناشناس برای بهبود قابلیت پلتفرم، تجربه کاربری و کیفیت خدمات؛ انجام تست‌های A/B؛ شناسایی و حل مشکلات فنی.

**امنیت:** تشخیص و جلوگیری از دسترسی غیرمجاز و سایر خطرات امنیتی؛ حفظ یکپارچگی سیستم.

**Marketing (uitsluitend op basis van toestemming):** Het verzenden van nieuwsbrieven, vastgoedwaarschuwingen die aansluiten bij uw voorkeuren, marktupdates en promotionele aanbiedingen, uitsluitend met uw voorafgaande uitdrukkelijke toestemming.

Overeenkomstig Artikel 13, lid 2, onder f, Artikel 14, lid 2, onder g, en Artikel 22 AVG informeren wij u over de volgende geautomatiseerde besluitvormingsprocessen:

**6.1 Hypotheek-precheckalgoritme.** Wij gebruiken een geautomatiseerd algoritme om uw indicatieve leencapaciteit te berekenen op basis van uw financiele profielgegevens (inkomen, uitgaven, bestaande verplichtingen, spaargeld) en marktspecifieke leenregels (Spaanse niet-ingezetenen LTV maximaal 70%, Dubai niet-ingezetenen LTV maximaal 65%, toepasselijke stressbuffers). Dit algoritme levert geen juridisch bindende beslissingen op. De resultaten zijn uitsluitend indicatief en vormen geen hypotheekaanbod, financieel advies of financieringsgarantie. De logica omvat standaard schuld-inkomensratio-berekeningen, loan-to-value-beoordelingen en stress-geteste betaalbaarheidschecks op basis van openbaar beschikbare marktregels.

**6.2 Uw rechten inzake geautomatiseerde beslissingen.** Geen enkel besluit met rechtsgevolgen of vergelijkbare wezenlijke gevolgen voor u wordt uitsluitend genomen op basis van geautomatiseerde verwerking. Alle hierboven beschreven geautomatiseerde uitkomsten zijn onderworpen aan menselijk toezicht. U hebt het recht om: (a) menselijke tussenkomst te verkrijgen bij elke geautomatiseerde beoordeling; (b) uw standpunt kenbaar te maken over elke geautomatiseerde uitkomst; (c) elke beslissing die is beinvloed door geautomatiseerde verwerking aan te vechten. Om deze rechten uit te oefenen, neemt u contact op met de FG via hello@zaminor.com.

Zaminor gebruikt kunstmatige intelligentie (AI) in verschillende onderdelen van het platform. In overeenstemming met Verordening (EU) 2024/1689 (de EU AI-verordening) lichten wij hieronder toe welke AI-systemen wij gebruiken en wat uw rechten als gebruiker zijn.

**Identiteitsverificatie (AI-systeem met hoog risico).** Onze leverancier voor identiteitsverificatie, Didit, gebruikt AI voor documentherkenning, livenessdetectie en biometrische gezichtsvergelijking tijdens de KYC-procedure. Onder artikel 6 en bijlage III van de AI-verordening kwalificeert dit als een AI-systeem met hoog risico. Elke door AI gemarkeerde uitkomst wordt beoordeeld door een menselijke compliance officer voordat een beslissing uw account raakt. Op grond van artikel 26, lid 11, van de AI-verordening en artikel 22 AVG heeft u het recht om een menselijke beoordeling aan te vragen van elke KYC-beslissing waarin AI betrokken is.

**AI-assistent (beperkt risico, transparantieverplichting).** Onze klantgerichte assistent Donna is een AI-systeem dat draait op grote taalmodellen van derden (Anthropic Claude). Onder artikel 50, lid 1, van de AI-verordening maakt Donna haar AI-karakter kenbaar aan het begin van elk gesprek en toont zij een permanent AI-label. U kunt te allen tijde vragen om contact met een menselijke makelaar. Donna is bedoeld om informatie te verstrekken; zij geeft geen financieel, juridisch of fiscaal advies en haar antwoorden zijn niet bindend voor Zaminor. Aanvullende interne review-agenten opereren uitsluitend binnen onze content-pijplijn en hebben geen rechtstreeks contact met u; hun output bereikt u alleen via Donna of via inhoud die door onze redactie is beoordeeld en gepubliceerd.

**AI-ondersteunde inhoud (Artikel 50, lid 2, redactionele uitzondering).** Sommige blogartikelen, begrippenlijsten, marktgidsen en woningbeschrijvingen op ons platform worden opgesteld met behulp van AI en voor publicatie beoordeeld door onze redactie. De redactionele eindverantwoordelijkheid berust bij Milad Ahmadi. Wanneer Zaminor zich beroept op de redactionele uitzondering onder artikel 50, lid 2, vierde alinea, van de AI-verordening, wordt dit vastgelegd in de metadata van het artikel.

**Geen verboden AI-praktijken.** Zaminor gebruikt geen AI voor enige van de praktijken die zijn verboden onder artikel 5 van de AI-verordening, waaronder subliminale beinvloeding, het uitbuiten van kwetsbaarheden, sociale scoring, biometrische identificatie in real-time in de openbare ruimte, voorspellend politieoptreden, emotieherkenning op de werkvloer of ongerichte facial image scraping.

**Uw AI-rechten.** U heeft het recht om: (a) geinformeerd te worden wanneer u interacteert met een AI-systeem; (b) een menselijke beoordeling aan te vragen van elke beslissing waarin AI betrokken is die u raakt; (c) bezwaar te maken tegen volledig geautomatiseerde besluitvorming op grond van artikel 22 AVG; (d) een klacht in te dienen bij de Nederlandse markttoezichthouder (Autoriteit Persoonsgegevens voor AI met betrekking tot persoonsgegevens; Rijksinspectie Digitale Infrastructuur voor andere AI-zaken zodra deze is aangewezen).

Wij delen uw persoonsgegevens uitsluitend wanneer dit noodzakelijk is voor de in dit beleid beschreven doeleinden en met passende juridische waarborgen. Wij verkopen uw persoonsgegevens niet aan derden. De volgende categorieen ontvangers kunnen uw gegevens ontvangen:

**7.1 Identiteitsverificatieprovider (Didit).** Didit (legal entity pending DPA) verwerkt identiteitsverificatiegegevens (scans van identiteitsdocumenten, selfiefoto's, liveness-checkgegevens) als verwerker namens ons op grond van een Verwerkersovereenkomst. De verwerking is beperkt tot identiteitsverificatie en liveness-checks. Didit verwerkt gegevens binnen de EU/EER, maar kan sub-verwerkers buiten de EER inzetten, beschermd door Standaard Contractbepalingen (SCC's) en aanvullende maatregelen.

**7.2 Vastgoedmakelaars.** Wanneer u interesse toont in een specifieke woning of makelaarsbemiddeling aanvraagt, delen wij relevante gegevens (naam, contactgegevens, vastgoedvoorkeuren, samenvatting financiele capaciteit) met erkende lokale makelaars in Spanje en/of Dubai. Makelaars in Spanje opereren rechtstreeks onder de AVG. Makelaars in Dubai ontvangen gegevens beschermd door SCC's. Gegevensdeling met makelaars is gebaseerd op uitvoering van de overeenkomst (Artikel 6, lid 1, onder b, AVG) en u wordt voorafgaand aan de deling geinformeerd.

**7.3 Vastgoeddataprovider (Casafari).** Casafari levert vastgoedaanbiedingsgegevens aan ons platform via hun API. Wij ontvangen vastgoedgegevens van Casafari; wij delen uw persoonsgegevens niet met Casafari. Casafari opereert als zelfstandige verwerkingsverantwoordelijke voor gegevens die zij via hun eigen diensten verzamelen.

**7.4 Betalingsverwerker (Stripe).** Stripe Payments Europe, Ltd. (Ierland) verwerkt betalingsgegevens (naam, e-mail, betaalkaart- of iDEAL-bankgegevens) voor bemiddelingsvergoedingstransacties. Stripe treedt op als zelfstandige verwerkingsverantwoordelijke voor betalingsverwerking onder hun eigen privacybeleid en als verwerker voor bepaalde gegevens op grond van onze Verwerkersovereenkomst. Stripe is gecertificeerd onder het EU-VS Data Privacy Framework.

**7.5 Hosting en infrastructuur.** Onze platformbackend wordt gehost op Render.com (Render Services, Inc.) in hun EU-regio (Frankfurt, Duitsland). Applicatiegegevens, inclusief versleutelde databases, worden opgeslagen binnen de EU. Render is gecertificeerd onder het EU-VS Data Privacy Framework en ISO/IEC 27001:2022, en wij hebben een Verwerkersovereenkomst gesloten met Render. Authenticatie wordt afgehandeld door Laravel Sanctum met versleutelde tokengebaseerde sessies. Databasehosting wordt verzorgd door Render.com (PostgreSQL, datacenter Frankfurt, EU-regio).

**7.6 Hypotheekpartners en financiele instellingen.** Wanneer u een formele hypotheekaanvraag indient (verder dan de indicatieve precheck), delen wij financiele profielgegevens met hypotheekverstrekkers in het betreffende rechtsgebied. Deze deling vereist uw uitdrukkelijke, geinformeerde toestemming en wordt beheerst door een afzonderlijke Bemiddelingsovereenkomst.

**7.7 Juridisch adviseurs, notarissen en escrow-agenten.** Relevante dossiergegevens kunnen worden gedeeld met notarissen, juridisch raadslieden en escrow-agenten in Nederland, Spanje of Dubai om vastgoedtransacties te faciliteren. Deze deling is gebaseerd op uitvoering van de overeenkomst en vindt plaats binnen het kader van uw actieve transactie.

**7.8 Regelgevende en rechterlijke autoriteiten.** Wij kunnen persoonsgegevens openbaar maken aan de Belastingdienst zoals vereist door de wet, en aan wetshandhaving wanneer vereist bij rechterlijk bevel. Wij kunnen ook gegevens verstrekken aan de Autoriteit Persoonsgegevens op rechtmatig verzoek, en aan overige EU/EER-regelgevende autoriteiten met bevoegde jurisdictie.

**7.9 Analyseproviders.** Google Analytics 4 (GA4) en Google Tag Manager (GTM) worden gebruikt voor websiteanalyse en toestemmingsbeheer. GA4 verzamelt geanonimiseerde paginaweergaven, gebruikersinteracties, apparaat-/browserinformatie en IP-adressen (automatisch geanonimiseerd). Analysecookies (_ga, _gid) worden uitsluitend geplaatst nadat de gebruiker uitdrukkelijke toestemming heeft gegeven via onze cookietoestemmingsbanner (Google Consent Mode v2). Google LLC is gecertificeerd onder het EU-VS Data Privacy Framework (DPF); Standaard Contractbepalingen (SCC's) worden gehandhaafd als terugvalmechanisme. Een Verwerkersovereenkomst (Google Ads-gegevensverwerkingsvoorwaarden) is afgesloten. Zie ons Cookiebeleid voor details.

Als grensoverschrijdend vastgoedbemiddelingsplatform dat opereert in Nederland, Spanje en Dubai, zijn bepaalde overdrachten van persoonsgegevens buiten de Europese Economische Ruimte (EER) noodzakelijk. Wij waarborgen dat alle dergelijke overdrachten voldoen aan Hoofdstuk V van de AVG (Artikelen 44-49).

**8.1 Overdrachten binnen de EER.** Het merendeel van uw gegevens wordt verwerkt binnen de EER. Onze primaire hosting (Render.com Frankfurt) en kernactiviteiten zijn EU-gebaseerd. Overdrachten aan in Spanje gevestigde makelaars vereisen geen aanvullende waarborgen aangezien Spanje binnen de EER valt.

**8.2 Overdrachten naar de Verenigde Staten.** Bepaalde sub-verwerkers (Stripe, moederentiteit Render, Google LLC, Resend Inc., Anthropic PBC) zijn in de VS gevestigde bedrijven. Deze overdrachten worden beschermd door: (a) het adequaatheidsbesluit EU-VS Data Privacy Framework (DPF) van 10 juli 2023, wanneer de ontvanger DPF-gecertificeerd is (Render, Stripe en Google zijn DPF-gecertificeerd); en (b) Standaard Contractbepalingen (SCC's) goedgekeurd bij Uitvoeringsbesluit (EU) 2021/914 van de Europese Commissie, gehandhaafd als aanvullende waarborg naast DPF-certificering. Voor Resend en Anthropic dienen SCC's met aanvullende technische maatregelen als primair overdrachtsmechanisme. Wij merken op dat het DPF-adequaatheidsbesluit in september 2025 is bevestigd door het Gerecht; echter, er is hoger beroep aangetekend bij het Hof van Justitie van de EU door NOYB in oktober 2025. Mocht het DPF ongeldig worden verklaard, dan dienen onze SCC's en aanvullende technische maatregelen (versleuteling in transit en in rust, pseudonimisering, gegevensminimalisatie) als primair overdrachtsmechanisme voor alle in de VS gevestigde sub-verwerkers.

**8.3 Overdrachten naar de Verenigde Arabische Emiraten (Dubai).** Wanneer u zich bezighoudt met de Dubai-vastgoedmarkt, worden relevante transactiegegevens gedeeld met in Dubai gevestigde makelaars en lokale dienstverleners. De VAE beschikken niet over een EU-adequaatheidsbesluit. Alle overdrachten worden beschermd door: (a) Standaard Contractbepalingen (SCC's) gesloten met elke in Dubai gevestigde ontvanger; (b) aanvullende technische maatregelen waaronder end-to-end-versleuteling van gegevens in transit, AES-256-versleuteling in rust en gegevensminimalisatie (alleen gegevens die strikt noodzakelijk zijn voor de transactie worden overgedragen); en (c) een Transfer Impact Assessment (TIA) uitgevoerd voor elke gegevensstroom naar de VAE, waarin het juridische kader, risico's op overheidstoegang en de doeltreffendheid van aanvullende maatregelen worden beoordeeld.

**8.4 Transfer Impact Assessments.** Wij voeren Transfer Impact Assessments (TIA's) uit en onderhouden deze voor alle grensoverschrijdende gegevensstromen buiten de EER, overeenkomstig EDPB-Aanbevelingen 01/2020. TIA's worden jaarlijks herzien of wanneer er een wezenlijke wijziging optreedt in het juridische kader van het ontvangende land. Kopieen van onze TIA's zijn op verzoek beschikbaar bij de FG.

De volgende sub-verwerkers verwerken persoonsgegevens namens ons op grond van een Verwerkersovereenkomst. Wij onderhouden een actueel register van sub-verwerkers en stellen u ten minste 30 dagen van tevoren in kennis van wezenlijke wijzigingen:

| Sub-verwerker | Doel | Verwerkte gegevens | Locatie | Overdrachtsmechanisme | | --- | --- | --- | --- | --- | | Render Services, Inc. | Applicatiehosting, database | Alle platformgegevens | EU (Frankfurt) | SCC's | | Didit (legal entity pending DPA) | Identiteitsverificatie, liveness-check | Identiteitsdocumenten, selfies, biometrische gegevens (tijdelijk) | EU (sub-verwerkers mogelijk buiten EER) | SCC's + aanvullende maatregelen | | Stripe Payments Europe, Ltd. | Betalingsverwerking (bemiddelingsvergoedingen) | Naam, e-mail, betalingsgegevens | Ierland (EU); moederentiteit VS | DPF + SCC's | | Enable Banking Oy | PSD2 open banking-gegevensaggregatie | Bankrekeninggegevens, transactiehistorie | Finland (EU) | Intra-EER | | Google LLC | Google Analytics 4 (GA4) en Google Tag Manager (GTM) voor websiteanalyse en toestemmingsbeheer | Geanonimiseerde paginaweergaven, gebruikersinteracties, apparaat-/browserinformatie, IP-adres (geanonimiseerd) | Mountain View, Californie, VS | EU-VS Data Privacy Framework (DPF), SCC's als terugval; VVO: Google Ads-gegevensverwerkingsvoorwaarden | | Resend Inc. | Transactionele en marketing-e-mailbezorging | E-mailadressen, e-mailinhoud, bezorgmetadata | San Francisco, Californie, VS | SCC's + aanvullende technische maatregelen; VVO: Resend-verwerkersovereenkomst | | Anthropic PBC | AI-taalmodel-API voor geautomatiseerde contentgeneratie en interne agentorchestratie | Geanonimiseerde gebruikerscontext (alleen voornaam, taal, land — geen persoonsgegevens), geaggregeerde platformstatistieken, administratieve CEO-berichten | San Francisco, Californie, VS | SCC's + aanvullende technische maatregelen; VVO: Anthropic-verwerkersovereenkomst | | ~~Umami (zelfgehost)~~ | ~~Webanalyse (geanonimiseerd)~~ | ~~Geanonimiseerde gebruiksgegevens~~ | ~~EU (Frankfurt)~~ | **Vervallen — vervangen door Google Analytics 4 (GA4)** |

Wijzigingen in deze sub-verwerkerlijst worden gecommuniceerd via e-mailmelding aan geregistreerde gebruikers. Indien u bezwaar maakt tegen een nieuwe sub-verwerker, kunt u uw account beeindigen overeenkomstig Artikel 10 van onze Algemene Voorwaarden.

Wij bewaren uw persoonsgegevens uitsluitend zo lang als noodzakelijk voor de doeleinden waarvoor deze zijn verzameld, of zoals vereist door toepasselijke wetgeving. De volgende bewaartermijnen zijn van toepassing:

**10.1 Identiteitsverificatiegegevens** (kopieen van identiteitsdocumenten, selfie-verificatieresultaten, adresbewijs, documentatie herkomst middelen): **5 jaar** na beeindiging van de zakelijke relatie of de datum van de laatste transactie, afhankelijk van welke later valt. Rechtsgrondslag: Nederlands recht. Deze gegevens kunnen niet op verzoek worden verwijderd gedurende de wettelijke bewaartermijn.

**10.2 BSN (Burgerservicenummer):** **5 jaar** na beeindiging van de zakelijke relatie. Rechtsgrondslag: Nederlands recht in samenhang met AWR Artikel 53, lid 3. Versleuteld op kolomniveau. Kan niet op verzoek worden verwijderd gedurende de bewaartermijn.

**10.3 Financiele profielgegevens** (inkomensgegevens, bankafschriften, hypotheek-precheck in- en uitvoer): **5 jaar** na beeindiging van de zakelijke relatie. Rechtsgrondslag: Nederlands recht. Gegevens die uitsluitend voor hypotheek-precheckdoeleinden zijn gebruikt worden verwijderd bij sluiting van het account.

**10.4 Transactie- en fiscale administratie** (facturen bemiddelingsvergoedingen, betalingsgegevens, transactiecorrespondentie, btw-administratie): **7 jaar** na het einde van het boekjaar waarin de transactie heeft plaatsgevonden. Rechtsgrondslag: AWR Artikel 52 (Nederlandse fiscale bewaarplicht). Voor administratie die specifiek betrekking heeft op onroerend goed: **10 jaar** (AWR Artikel 52, lid 4).

**10.5 Accountgegevens** (naam, e-mail, telefoon, adres, voorkeuren): Duur van het actieve account **plus 2 jaar** na sluiting of beeindiging van het account. De 2-jarige periode na sluiting dient voor de afhandeling van eventuele lopende geschillen, terugboekingen of juridische claims. Na 2 jaar worden gegevens verwijderd, tenzij een langere bewaartermijn van toepassing is op grond van een andere categorie.

**10.6 Communicatiegegevens** (platformberichten, e-mailcorrespondentie, supporttickets): **3 jaar** na de laatste interactie of sluiting van het account, afhankelijk van welke later valt. Gespreksopnamen (waar toestemming is verleend) worden 2 jaar bewaard.

**10.7 Marketing- en toestemmingsgegevens** (e-mailvoorkeuren, toestemmingsregistraties, nieuwsbriefabonnementen): Marketingvoorkeuren worden onmiddellijk verwijderd bij intrekking van toestemming. Toestemmingsregistraties (bewijs dat toestemming is gegeven of ingetrokken) worden **5 jaar** bewaard als bewijs van naleving van Artikel 7, lid 1, AVG.

**10.8 Gebruiks- en analysegegevens:** Geanonimiseerd binnen **26 maanden** na verzameling. Geanonimiseerde en geaggregeerde gegevens (die niet langer persoonsgegevens vormen) kunnen voor onbepaalde tijd worden bewaard voor statistische en onderzoeksdoeleinden.

**10.9 Biometrische gegevens** (liveness-verificatiesjablonen): **Onmiddellijk** verwijderd na voltooiing van de identiteitsverificatiecontrole. Wij slaan geen biometrische sjablonen op. Didit, onze identiteitsverificatieprovider, verwijdert biometrische gegevens overeenkomstig hun Verwerkersovereenkomst en bewaarbeleid.

**10.10 Beveiligingslogs** (authenticatiegebeurtenissen, toegangslogs, audittrails): **2 jaar** vanaf de datum van de gebeurtenis, ten behoeve van beveiligingsmonitoring en incidentonderzoek.

Na het verstrijken van de toepasselijke bewaartermijn worden persoonsgegevens veilig verwijderd met behulp van gangbare methoden (cryptografische wissing voor versleutelde gegevens, veilige overschrijving voor onversleutelde gegevens) of onomkeerbaar geanonimiseerd. Wij voeren periodieke bewaartermijnaudits uit om naleving van deze schema's te waarborgen.

Op grond van de AVG en de UAVG hebt u de volgende rechten met betrekking tot uw persoonsgegevens. U kunt deze rechten kosteloos uitoefenen, met inachtneming van de hieronder beschreven beperkingen:

**11.1 Recht op inzage (Artikel 15 AVG).** U hebt het recht om bevestiging te verkrijgen of uw persoonsgegevens worden verwerkt en, indien dat het geval is, een kopie van die gegevens te ontvangen, samen met informatie over de doeleinden van de verwerking, de categorieen gegevens, de ontvangers, de bewaartermijnen en de bron van de gegevens. Wij verstrekken de informatie in een gangbaar elektronisch formaat (PDF of JSON) binnen 30 dagen na uw verzoek.

**11.2 Recht op rectificatie (Artikel 16 AVG).** U hebt het recht om correctie te verzoeken van onjuiste persoonsgegevens of aanvulling van onvolledige gegevens zonder onredelijke vertraging. Voor identiteitsverificatiegegevens kan rectificatie het indienen van bijgewerkte identiteitsdocumenten vereisen om de nauwkeurigheid te waarborgen.

**11.3 Recht op verwijdering (Artikel 17 AVG).** U hebt het recht om verwijdering van uw persoonsgegevens te verzoeken wanneer: (a) de gegevens niet langer noodzakelijk zijn voor het doel waarvoor zij zijn verzameld; (b) u uw toestemming intrekt en er geen andere rechtsgrondslag is; (c) u bezwaar maakt tegen de verwerking en er geen dwingende gerechtvaardigde gronden zijn; (d) de gegevens onrechtmatig zijn verwerkt; of (e) verwijdering wettelijk vereist is. **Belangrijke beperking:** Wij kunnen identiteitsverificatiegegevens, BSN-gegevens, transactiegegevens of fiscale administratie niet verwijderen gedurende de wettelijke bewaartermijnen op grond van de AWR (Artikel 52) en ander toepasselijk Nederlands recht. Indien u verwijdering verzoekt gedurende deze perioden, beperken wij de verwerking tot het wettelijk vereiste minimum en verwijderen wij de gegevens zodra de bewaartermijn is verstreken.

**11.4 Recht op beperking van de verwerking (Artikel 18 AVG).** U hebt het recht om beperking van de verwerking te verzoeken wanneer: (a) u de juistheid van de gegevens betwist (gedurende de verificatieperiode); (b) de verwerking onrechtmatig is maar u zich verzet tegen verwijdering; (c) wij de gegevens niet langer nodig hebben maar u deze nodig hebt voor de instelling, uitoefening of onderbouwing van een rechtsvordering; of (d) u bezwaar hebt gemaakt tegen de verwerking in afwachting van de verificatie van onze gerechtvaardigde gronden.

**11.5 Recht op gegevensoverdraagbaarheid (Artikel 20 AVG).** U hebt het recht om de persoonsgegevens die u aan ons hebt verstrekt te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat (JSON of CSV), en om die gegevens zonder belemmering over te dragen aan een andere verwerkingsverantwoordelijke. Dit recht is van toepassing op gegevens die worden verwerkt op basis van toestemming of uitvoering van een overeenkomst en die langs geautomatiseerde weg worden verwerkt. Identiteitsverificatiegegevens die worden verwerkt op grond van een wettelijke verplichting zijn uitgesloten van overdraagbaarheid.

**11.6 Recht van bezwaar (Artikel 21 AVG).** U hebt het recht om te allen tijde bezwaar te maken tegen verwerking op basis van gerechtvaardigde belangen (Artikel 6, lid 1, onder f), op gronden die verband houden met uw bijzondere situatie. Wij staken de verwerking, tenzij wij dwingende gerechtvaardigde gronden aantonen die zwaarder wegen dan uw belangen. U hebt een absoluut recht om te allen tijde bezwaar te maken tegen verwerking voor directmarketingdoeleinden, zonder dat u hiervoor een reden hoeft op te geven.

**11.7 Recht om toestemming in te trekken (Artikel 7, lid 3, AVG).** Wanneer verwerking is gebaseerd op toestemming, kunt u die toestemming op elk moment intrekken. Intrekking heeft geen gevolgen voor de rechtmatigheid van verwerkingen die voor de intrekking hebben plaatsgevonden.

**11.8 Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (Artikel 22 AVG).** U hebt het recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit dat rechtsgevolgen heeft voor u of u op vergelijkbare wijze aanmerkelijk treft. Zoals beschreven in Artikel 6 zijn al onze geautomatiseerde processen onderworpen aan menselijk toezicht. U kunt menselijke tussenkomst verzoeken, uw standpunt kenbaar maken en elke geautomatiseerde uitkomst aanvechten.

**11.9 Recht om een klacht in te dienen.** U hebt het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens indien u van mening bent dat de verwerking van uw persoonsgegevens inbreuk maakt op de AVG of UAVG. Contact: Autoriteit Persoonsgegevens, Bezuidenhoutseweg 30, 2594 AV Den Haag, Nederland (autoriteitpersoonsgegevens.nl).

**Uitoefening van uw rechten.** Om een van deze rechten uit te oefenen, neemt u contact op met ons via hello@zaminor.com of schrijft u naar Zaminor B.V. (i.o.), t.a.v. Privacy, Nederland. Wij verifieren uw identiteit alvorens een verzoek te verwerken. Wij reageren binnen 30 dagen. Indien uw verzoek complex is of wij een groot aantal verzoeken ontvangen, kunnen wij deze termijn verlengen met maximaal 60 dagen (90 dagen totaal); wij informeren u over een eventuele verlenging binnen de initiele termijn van 30 dagen. Verzoeken zijn kosteloos, tenzij deze kennelijk ongegrond of buitensporig zijn (Artikel 12, lid 5, AVG).

زامینور تدابیر فنی و سازمانی مناسبی را پیاده‌سازی می‌کند تا سطح امنیتی متناسب با خطر را تضمین کند، مطابق با ماده 32 GDPR. تدابیر امنیتی شامل موارد زیر است:

**تدابیر فنی:** رمزگذاری TLS 1.3 برای تمام داده‌های در حال انتقال؛ رمزگذاری AES-256 در حالت استراحت برای تمام داده‌های ذخیره شده؛ رمزگذاری سطح ستون با pgcrypto برای داده‌های شخصی بسیار حساس (BSN، شماره‌های حساب بانکی، URL های اسناد هویت، URL های سلفی)؛ مدیریت ایمن کلید با چرخش کلید؛ کنترل دسترسی مبتنی بر نقش (RBAC) با اصل کمترین امتیاز؛ احراز هویت چند عاملی (MFA) برای تمام کارمندان و دسترسی مدیریت؛ فایروال برنامه وب (WAF) و حفاظت از DDoS؛ اسکن خودکار آسیب‌پذیری و تست‌های نفوذ منظم؛ چرخه حیات توسعه نرم‌افزار امن (SSDLC) با بررسی‌های کد امنیتی.

**تدابیر سازمانی:** ارزیابی تأثیر حفاظت از داده‌ها (DPIA) برای فعالیت‌های پردازش پرخطر (پردازش تأیید هویت، انتقال فرامرزی، تصمیم‌گیری خودکار)؛ آموزش حفاظت از داده‌ها و توافقنامه‌های محرمانگی برای کارمندان؛ سیاست میز تمیز و صفحه تمیز برای کارمندانی که داده‌های شخصی را پردازش می‌کنند؛ ارزیابی‌های امنیتی تأمین‌کنندگان و بررسی توافقنامه‌های پردازش‌کننده برای تمام زیرپردازش‌کنندگان؛ رویه‌های پاسخ به حادثه هماهنگ با الزامات گزارش مواد 33/34 GDPR؛ ممیزی‌های امنیتی منظم داخلی و خارجی؛ ثبت و نظارت دسترسی با تشخیص ناهنجاری؛ رویه‌های مستند طبقه‌بندی و پردازش داده‌ها.

**شبه ناشناس‌سازی:** در موارد امکان‌پذیر فنی، زامینور شبه ناشناس‌سازی را برای کاهش خطرات پردازش داده‌های شخصی اعمال می‌کند. تحلیل‌های داخلی از مجموعه داده‌های شبه ناشناس یا ناشناس استفاده می‌کنند. داده‌های تولید هرگز در محیط‌های تست یا توسعه استفاده نمی‌شوند.

در صورت نقض مرتبط با داده‌های شخصی طبق تعریف ماده 4، بند 12، GDPR، زامینور از رویه مستند پاسخ به حادثه پیروی می‌کند:

**گزارش به مرجع نظارتی (ماده 33 GDPR).** زامینور نقض را به سازمان محافظت از داده‌های شخصی بدون تأخیر غیرمعقول و در صورت امکان، ظرف 72 ساعت پس از اطلاع از نقضی که احتمالاً خطری برای حقوق و آزادی‌های اشخاص حقیقی به همراه دارد، گزارش می‌کند. گزارش شامل ماهیت نقض، دسته‌ها و تعداد تخمینی افراد و سوابق داده‌ای آسیب‌دیده، پیامدهای احتمالی، و تدابیر اتخاذ شده یا پیشنهادی برای رسیدگی به نقض است.

**گزارش به صاحبان داده (ماده 34 GDPR).** اگر نقض احتمالاً خطر بالایی برای حقوق و آزادی‌های شما داشته باشد، زامینور بدون تأخیر غیرمعقول شما را به زبان واضح و قابل فهم در جریان قرار می‌دهد، با توضیح ماهیت نقض، پیامدهای احتمالی، تدابیر اتخاذ شده توسط زامینور و نحوه کاهش پیامدهای منفی احتمالی.

**ثبت نقض‌ها.** زامینور ثبتی از تمام نقض‌های مرتبط با داده‌های شخصی نگهداری می‌کند، صرف‌نظر از اینکه به آستانه گزارش برسند یا خیر، مطابق با ماده 33، بند 5، GDPR.

زامینور از کوکی‌ها و فناوری‌های مشابه در پلتفرم خود استفاده می‌کند. استفاده زامینور از کوکی‌ها تحت قانون مخابرات هلند (ماده 11.7a) که اجرای دستورالعمل e-Privacy (2002/58/EG به همراه اصلاحیه 2009/136/EG) و GDPR برای مدیریت رضایت است، اداره می‌شود.

برای اطلاعات تفصیلی درباره کوکی‌هایی که زامینور استفاده می‌کند، اهداف آنها، دوره نگهداری و نحوه مدیریت تنظیمات شما، به سیاست کوکی که از طریق پاورقی هر صفحه در پلتفرم در دسترس است، مراجعه کنید.

خدمات زامینور منحصراً برای اشخاص 18 سال به بالا طراحی شده است. زامینور آگاهانه داده‌های شخصی کودکان زیر 18 سال را جمع‌آوری یا پردازش نمی‌کند. خدمات واسطه‌گری املاک که زامینور ارائه می‌دهد ذاتاً نیازمند آن است که کاربران اهلیت قانونی برای انجام معاملات املاک داشته باشند.

اگر زامینور متوجه شود که ناخواسته داده‌های شخصی فردی زیر 18 سال را جمع‌آوری کرده است، فوراً اقدامات لازم برای حذف آن داده‌ها و خاتمه حساب مربوطه انجام می‌دهد. اگر فکر می‌کنید زامینور داده‌های یک نابالغ را جمع‌آوری کرده است، لطفاً از طریق hello@zaminor.com با زامینور تماس بگیرید.

مطابق با ماده 35 GDPR، زامینور ارزیابی تأثیر حفاظت از داده‌ها (DPIA) را برای فعالیت‌های پردازش پرخطر زیر انجام داده است:

- پردازش تأیید هویت (شامل بررسی‌های زنده بودن بیومتریک) - پروفایل‌سازی مالی خودکار و محاسبات پیش‌بررسی وام مسکن - انتقال فرامرزی داده‌ها به امارات متحده عربی (شبکه مشاوران املاک دبی) - تجمیع داده‌های بانکداری باز PSD2 و تحلیل مالی

DPIA ها سالانه بررسی و به‌روزرسانی می‌شوند یا زمانی که تغییر قابل توجهی در فعالیت پردازش رخ دهد. خلاصه‌هایی از DPIA های زامینور در صورت درخواست از FG در دسترس هستند.

ما ممکن است این سیاست حریم خصوصی را از زمان به زمان به‌روزرسانی کنیم تا تغییرات در فعالیت‌های پردازش ما، قوانین قابل اجرا یا راهنماهای نظارتی را منعکس کند. ما حقوق شما تحت این سیاست را بدون موافقت صریح شما محدود نخواهیم کرد.

**تغییرات اساسی** (تغییرات در مبنای قانونی، دسته‌بندی‌های جدید داده‌ها، گیرندگان جدید، تغییرات در دوره‌های نگهداری یا تغییراتی که بر حقوق شما تأثیر می‌گذارد) حداقل 30 روز قبل از اجرایی شدن از طریق ایمیل به آدرس ایمیل ثبت شده شما و از طریق اعلان پلتفرم ارتباط داده می‌شود. این اعلان به وضوح تغییرات و پیامدهای آنها را شرح می‌دهد.

**تغییرات غیر اساسی** (روشن‌سازی‌ها، قالب‌بندی، اطلاعات تماس به‌روزرسانی شده) ممکن است در هر زمان اعمال شود و تاریخ "آخرین به‌روزرسانی" بر این اساس تجدیدنظر می‌شود.

اگر با تغییر اساسی موافق نیستید، می‌توانید حق حذف خود را اعمال کنید (با رعایت تعهدات قانونی نگهداری) و حساب کاربری خود را قبل از تاریخ اجرای تغییر خاتمه دهید. ادامه استفاده از خدمات پس از تاریخ اجرا به معنای پذیرش سیاست تجدیدنظر شده است.

این سیاست حریم خصوصی تحت قوانین هلند اجرا می‌شود. اختلافاتی که از این سیاست ناشی می‌شود یا با آن مرتبط است به صلاحیت انحصاری دادگاه‌های صالح لاهه، هلند ارجاع می‌شود، بدون خدشه در حق شما برای ثبت شکایت نزد Autoriteit Persoonsgegevens یا استناد به صلاحیت دادگاه در محل اقامت عادی خود اگر مصرف‌کننده اتحادیه اروپا هستید (ماده 79، بند 2، AVG).

برای سؤالات، نگرانی‌ها یا درخواست‌هایی که به این سیاست حریم خصوصی یا شیوه‌های پردازش داده‌های ما مربوط می‌شود:

**تماس حریم خصوصی** ایمیل: hello@zaminor.com پست: Zaminor B.V. (i.o.)، به توجه Privacy، هلند

**سؤالات عمومی** ایمیل: hello@zaminor.com وب‌سایت: zaminor.com/contact

**مقام نظارتی** Autoriteit Persoonsgegevens Bezuidenhoutseweg 30, 2594 AV Den Haag, هلند تلفن: +31 70 888 8500 وب‌سایت: autoriteitpersoonsgegevens.nl