Privacybeleid WPMloket.nl

Laatst gewijzigd op: 15 maart 2026

WPMloket.nl (een handelsnaam van Hagenit) hecht grote waarde aan de privacy van onze klanten en de veiligheid van de data die via ons platform wordt verwerkt. In dit privacybeleid leggen we helder en transparant uit welke persoonsgegevens wij verzamelen, waarom we dat doen en hoe we deze beveiligen.

1. Wie zijn wij?

WPMloket.nl is een product van Hagenit, gevestigd te Rotterdam.
KVK-nummer: 24406786
E-mail: info@wpmloket.nl

2. Welke gegevens verzamelen wij van jou (als klant/gebruiker)?

Wanneer je onze website bezoekt, contact met ons opneemt of een account aanmaakt voor WPMloket, verwerken wij de volgende zakelijke persoonsgegevens:

• Voor- en achternaam van de contactpersoon
• Zakelijk e-mailadres en telefoonnummer
• Bedrijfsgegevens (KVK, BTW-nummer, vestigingsadres)
• Betaalgegevens voor de facturatie
• IP-adres en loggegevens voor de beveiliging van jouw account

Doel: Wij gebruiken deze gegevens uitsluitend om onze dienst te kunnen leveren, je te factureren en voor noodzakelijke communicatie rondom de applicatie.

3. Hoe gaan we om met de HR- en mobiliteitsdata van jouw medewerkers?

Voor de kernfunctionaliteit van WPMloket (het genereren van de RVO-rapportage) upload of koppel je bedrijfsdata, waaronder reisgegevens, (eventueel) postcodes en kentekens van medewerkers.

Voor deze data is jouw organisatie de Verwerkingsverantwoordelijke en treedt Hagenit (WPMloket.nl) uitsluitend op als Verwerker in de zin van de AVG. Hiervoor hanteren wij de volgende strikte uitgangspunten:

• Doelbinding: Wij gebruiken de geüploade bestanden (zoals CSV-exports uit HR- en tankpassystemen) en API-data uitsluitend voor het berekenen van de CO₂-uitstoot en het genereren van het geaggregeerde WPM-rapport voor de RVO.
• Geen doorverkoop: Wij zullen deze mobiliteitsdata nooit verkopen, delen met derden voor commerciële doeleinden, of gebruiken voor eigen analyses.
• Dataminimalisatie & Retentie: Zodra het WPM-rapport is gegenereerd en door jou is gedownload, worden de ruwe bronbestanden (zoals CSV-uploads met individuele medewerkersdata) automatisch na maximaal 30 dagen definitief van onze servers verwijderd. Wij bewaren uitsluitend het geaggregeerde eindrapport zolang je klant bij ons bent.

4. Beveiliging en Hosting

Wij nemen de bescherming van jouw gegevens serieus en nemen passende technische en organisatorische maatregelen om misbruik, verlies en onbevoegde toegang tegen te gaan:

• Al het dataverkeer loopt via beveiligde SSL/TLS-verbindingen.
• Onze applicatie en databases worden gehost op streng beveiligde servers in Nederland bij een hostingprovider die ISO 27001 gecertificeerd is. Data verlaat de Europese Unie (EER) niet.

5. Jouw rechten

Als contactpersoon heb je het recht om jouw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door Hagenit. Stuur hiervoor een verzoek naar info@wpmloket.nl.

6. Verwerkersovereenkomst

Omdat wij namens jouw organisatie privacygevoelige data verwerken, sluiten wij met al onze klanten standaard een Verwerkersovereenkomst (Data Processing Agreement). Deze is onderdeel van onze Algemene Voorwaarden en wordt digitaal geaccepteerd bij het aanmaken van een account.