website vraagt mij te bellen

Klinkt een beetje als dit verhaal... Naam op basis van IP-adres bekend bij website, maar hoe?

"Powered by LeadInfo" een paar maanden geleden loeide hier ook al een ander topic over op: Naam op basis van IP-adres bekend bij website, maar hoe?

Als je dit gedaan hebt op je Google telefoon, dan verbaast het mij niet.

D4NG3R schreef op dinsdag 3 januari 2023 @ 12:13:
"Powered by LeadInfo" een paar maanden geleden loeide hier ook al een ander topic over op: Naam op basis van IP-adres bekend bij website, maar hoe?

Deze website daad inderdaad ook een JavaScript bestand in van cdn[.]leadinfo[.]net. Op de PI hole blacklist ermee dus!

slagsleutel schreef op dinsdag 3 januari 2023 @ 12:16:
De adblocker werkt ook niet btw

Tijd voor een nieuwe adblocker dan, uBlock Origin laat 'em er in ieder geval niet voor.

Een bijzondere en wat mij betreft zeer agressieve manier van benadering / marketing. Ik ben het nog niet tegen gekomen maar zou zelf dit eens bij de AP onder de aandacht brengen.

slagsleutel schreef op dinsdag 3 januari 2023 @ 12:25:
[...]


Maar met adblocker weten ze wel wie je bent maar zie je alleen de popup niet, toch ???

Uitvoering van het script wordt geblokkeerd, wellicht kunnen ze nog steeds enige context/metadata halen uit het feit dat IP X hun webserver aanroept, maar ze kunnen niet meer dan dat.

Het liefst blokkeer je dit soort zooi op netwerk/DNS niveau zoals het eerder aangehaalde PiHole.

slagsleutel schreef op dinsdag 3 januari 2023 @ 12:25:
Maar met adblocker weten ze wel wie je bent maar zie je alleen de popup niet, toch ???

Je ziet de popup niet en de request zal de webserver nooit bereiken. Maar, ja, je zit wel al in die database en is dus mosterd na de maaltijd.

slagsleutel schreef op dinsdag 3 januari 2023 @ 12:22:
[...]


Zou je dit wat uitgebreider kunnen uitleggen ?
dank

Begin eens gewoon hiermee: zoeken bij google naar 'pihole'

[ Voor 33% gewijzigd door RobIII op 03-01-2023 12:31 ]

De website laat ook een Whatsapp-icoontje zien om contact op te nemen. Misschien zit de link daar en haalt de website jouw naam uit de Whats-app api? Deze zal waarschijnlijk alleen op jouw beeldscherm te zien zijn en gaat niet naar de server van de website. Whatsapp (Facebook) ziet natuurlijk wel dat jij deze website hebt bezocht.

vj_slof schreef op dinsdag 3 januari 2023 @ 12:36:
De website laat ook een Whatsapp-icoontje zien om contact op te nemen. Misschien zit de link daar en haalt de website jouw naam uit de Whats-app api? Deze zal waarschijnlijk alleen op jouw beeldscherm te zien zijn en gaat niet naar de server van de website. Whatsapp (Facebook) ziet natuurlijk wel dat jij deze website hebt bezocht.

Nee, die site gebruikt leadinfo[.com]; superranzige toko (ze beweren "GDPR proof" te zijn. Geen idee wat de ACM er van vindt, maar dan kunnen we ze natuurlijk eens vragen ) die een database heeft op basis van IP.

Helemaal onderin staat een opt-out linkje verstopt.

[ Voor 10% gewijzigd door RobIII op 03-01-2023 12:44 ]

@slagsleutel die partij heeft gewoon een database met ip adressen gekoppeld aan naw gegevens (veelal kvk gerelateerd).

js.hs-scripts.com & api.leadinfo.com moet je in ieder geval in je Pi-hole blacklisten. Hier komt al ik de website bezoek mijn bedrijfsnaam ook tevoorschijn precies op de manier zoals we bij de KvK ingeschreven staan...

Bedankt he KVK!

Werkt dus op basis van ip inderdaad.

[ Voor 3% gewijzigd door vj_slof op 03-01-2023 12:47 ]

(in de pauze, op het werk), via de wifi komt er inderdaad de bedrijfsnaam te staan.

Via mobiel internet gelukkig niet.

opt-out per email voor deze dodgy toko kan ook naar onderstaand email:

hallo@leadinfo.com

Bedrijfsnaam: [vul hier in]
KVK-nummer: [vul hier in]

Domein en api staat inmiddels in de blacklist van de Pi-hole.

@slagsleutel bedankt voor het melden. Dat de naam van dit bedrijf maar vaak genoeg in zoekmachines terecht zal komen om hun schimmige praktijken.

Tja en ze maken nog fouten ook, ik draai niets bijzonders om Ads tegen te gaan gewoon Chrome en ik wordt begroet met PDB tegelwerken en dat ben ik niet.

Er is natuurlijke ook geen enkele grondslag om persoonsgegevens te verwerken op deze manier

Even los van het juridische (ik vermoed dat ze vinden dat ze geen persoonsgegevens verwerken omdat het zuiver om B2B gegevens zou gaan...), TS, ik neem aan dat jij geen zaken wilt doen met een toko die dit soort ranzigheid gebruikt. Zorg dat ze dat zeer expliciet weten, dus dat ze potentiele klanten en dus geld kwijtraken door in zee te gaan met een partij als Leadinfo. Beste manier om dit soort bedrijven te stoppen is te zorgen dat hun klanten door krijgen dat het niet loont.

Als het B2B betreft, dan is bescherming van de privacy een stuk minder, dan wel afwezig.
Een bedrijf, dat zich richt op verwerking van restmetalen, zoals in dit topic het geval is, zal gewoonlijk met bedrijven te maken hebben.

Doet mij een beetje denken aan de tijd dat veel communicatie tussen bedrijven nog per fax werd gedaan. Mijn broer met een eigen bedrijf was een kapitaal aan papier kwijt vanwege de reclame via de fax. Ook dank zij de openhartigheid van de KvK.
En dan waren er ook nog die louche bedrijfjes die advertenties aanboden in bladen, waar nog nooit iemand van had gehoord. Je bent met een bedrijfsnaam, geregistreerd bij de de KvK zo'n beetje vogelvrij.

JukeboxBill schreef op dinsdag 3 januari 2023 @ 22:40:
Als het B2B betreft, dan is bescherming van de privacy een stuk minder, dan wel afwezig.

Dat is onzin, daar wordt helemaal geen onderscheid in gemaakt onder GDPR volgens mij. Persoonsgegevens zijn persoonsgegevens. Een naam is een naam.

[ Voor 3% gewijzigd door bonzz.netninja op 04-01-2023 10:44 ]

bonzz.netninja schreef op woensdag 4 januari 2023 @ 10:44:
[...]

Dat is onzin, daar wordt helemaal geen onderscheid in gemaakt onder GDPR volgens mij. Persoonsgegevens zijn persoonsgegevens. Een naam is een naam.

Dat is niet helemaal waar maar omdat je niet kan uitsluiten dat er geen particulieren op de site komen mag is dit op het randje. Zolang er niets wordt vastgelegd en het niets anders dan een reverse IP lookup is er niet zoveel aan de hand (anders dan stomme blunders). Als je het hele IP adres op slaat is het wat anders.
Daarom slaat nette site analyse software ook niet het hele IP adres op maar alleen de eerste twee stukjes. Dan heb je namelijk verder geen cookie wall etc nodig.

Frogmen schreef op woensdag 4 januari 2023 @ 12:43:
[...]

Dat is niet helemaal waar maar omdat je niet kan uitsluiten dat er geen particulieren op de site komen mag is dit op het randje. Zolang er niets wordt vastgelegd en het niets anders dan een reverse IP lookup is er niet zoveel aan de hand (anders dan stomme blunders). Als je het hele IP adres op slaat is het wat anders.
Daarom slaat nette site analyse software ook niet het hele IP adres op maar alleen de eerste twee stukjes. Dan heb je namelijk verder geen cookie wall etc nodig.

Of je iets opslaat doet helemaal niet ter zake onder GDPR. Het gaat on de verwerking uberhaupt. Binnen GDPR wordt ook nergens een onderscheid gemaakt in wat voor soort verwerking maar wordt dat bewust algemeen en allesomvattend gehouden in bewoordingen. Of tenminste, ik heb hier vaker naar gezocht binnen de artikelen vanuit mijn werk en dit was wel de consensus.

In dit geval worden er persoonsgegevens verwerkt zonder grondslag volgens mij.

[ Voor 5% gewijzigd door bonzz.netninja op 04-01-2023 12:47 ]

Stichting Brein, copyrightwaakhonden / auteursrechtenadvocatenkantoren kunnen uit zo'n lijst nu ook zonder tussenkomst van de internetprovider een beetje gaan grasduinen in de ip-adressen van downloaders en zo aan naam en telefoonnummers komen. Met een beetje speurwerk vinden ze dan wel de adresgegevens of krijgt men automatisch zo'n schikkingsvoorstel in de e-mail of per sms.

Ik weet niet waar die naam vandaan komt (in dat andere topic staat dezelfde naam), maar bij mij klopt het niet

Frogmen schreef op woensdag 4 januari 2023 @ 12:55:
@bonzz.netninja Als ik jouw volg dan zou DNS ook onder de GDPR vallen en dat doet het niet, reverse DNS lookup is gewoon toegestaan. Dat het een randgebied betreft ben ik met je eens, maar als ik jouw volg dan zou een website ook niet kunnen bestaan want ik heb het IP adres nodig om iets terug te sturen maar dat IP adres mag je niet op slaan. (systeem beheerders jullie logs met bezoekende IP adressen zijn illegaal).

Jawel, want je hebt een prima grondslag (nml legitimate interest) in dat geval. Daarnaast kun je wel betwisten of het IP adres dan wordt verwerkt in de geest van een verwerking waar GDPR zicht op richt.

In dit geval is er echter geen grondslag volgens mij om persoonsgegevens op deze wijze te verwerken.

[ Voor 9% gewijzigd door bonzz.netninja op 04-01-2023 13:09 ]

bonzz.netninja schreef op woensdag 4 januari 2023 @ 13:05:
[...]

Jawel, want je hebt een prima grondslag (nml legitimate interest) in dat geval. Daarnaast kun je wel betwisten of het IP adres dan wordt verwerkt in de geest van een verwerking waar GDPR zicht op richt.

In dit geval is er echter geen grondslag volgens mij om persoonsgegevens op deze wijze te verwerken.

Wat is de grondslag voor een reverse DNS lookup?

Frogmen schreef op woensdag 4 januari 2023 @ 13:10:
[...]

Wat is de grondslag voor een reverse DNS lookup?

Je B2B dienst aanbieden. Om even advocaat van de duivel te spelen is wat ze willen prima, en mag het onder GDPR ook. Een IP adres is immers geen persoonsgegeven, evenmin de koppeling daarvan aan een bedrijfs(domein)naam en/of zakelijk telefoonnummer.

Het probleem is de sleepnetmethode welke wordt toegepast, ik kan mij niet voorstellen dat dat aspect stand gaat houden mocht het ACM zich er mee gaan bemoeien. IP adressen worden in de context van koppeling met niet-bedrijfsgegevens namelijk wel als persoonsgegeven gezien.

[ Voor 9% gewijzigd door D4NG3R op 04-01-2023 13:24 ]

D4NG3R schreef op woensdag 4 januari 2023 @ 13:20:
[...]

Je B2B dienst aanbieden. Om even advocaat van de duivel te spelen is wat ze willen prima, en mag het onder GDPR ook. Een IP adres is immers geen persoonsgegeven, evenmin de koppeling daarvan aan een bedrijfs(domein)naam en/of zakelijk telefoonnummer.

Het probleem is de sleepnetmethode welke wordt toegepast, ik kan mij niet voorstellen dat dat aspect stand gaat houden mocht het ACM zich er mee gaan bemoeien.

Voor de duidelijkheid je IP adres is wel een persoonsgegeven. Sleepmethode zie ik in deze niet jij komt met IP adres op hun site doen een lookup en presenteren een bedrijfsnaam.

Marzman schreef op woensdag 4 januari 2023 @ 13:02:
Ik weet niet waar die naam vandaan komt (in dat andere topic staat dezelfde naam), maar bij mij klopt het niet

[Afbeelding]

Dan heb jij nu dus een IP dat eerder door dat bedrijf gebruikt werd. Afhankelijk van hoe snel en vaak IP adressen rouleren tussen ISP-klanten kan zo'n lijst natuurlijk snel verouderen. Maar zie het als spam: heel veel hagel schieten kost bijna niks en wie weet levert het wat op...

bonzz.netninja schreef op woensdag 4 januari 2023 @ 13:25:
[...]

IP adres is wel een persoonsgegeven (of strikter, kan gezien worden als persoonsgegeven). Net als een zakelijk telefoonnummer van een persoon.

Frogmen schreef op woensdag 4 januari 2023 @ 13:24:
[...]

Voor de duidelijkheid je IP adres is wel een persoonsgegeven.

Nee. IP adressen zijn op zichzelf staand geen persoonsgegeven onder het AVG, evenmin als algemene bedrijfsgegevens. Ook de koppeling hiertussen kan dus niet per definitie resulteren in gegevens die dat wel zijn. Al zijn er edgecases:

Een bedrijf is geen natuurlijk persoon. Het verhaal wordt echter wel lastig als de boel in het KvK bijvoorbeeld geregistreerd staat op eigen naam omdat het om een ZZP'er gaat. Dan kom je echter weer in aanraking met Artikel 5 van het AVG, waardoor er alsnog een 'legitimate interest' kan zijn om deze gegevens te koppelen en op te slaan.

Ik ben zelf gewoon hardstikke benieuwd wat het ACM hier van vind.

Frogmen schreef op woensdag 4 januari 2023 @ 13:24:
Sleepmethode zie ik in deze niet jij komt met IP adres op hun site doen een lookup en presenteren een bedrijfsnaam.

Zonder toestemming bij alles en iedereen dit uitvoeren noem ik toch echt een sleepnet. Er wordt geen gerichte handeling uitgevoerd. (Nouwja, die wordt er wel, maar bij iedereen. )

Sowieso zie ik zelf ook geen manier waarop je dit wel zou kunnen doen zonder ook elke particuliere gebruiker te moeten scannen. Maar ik gok dat dit wel mag vanuit 'legitimate interest'.

[ Voor 47% gewijzigd door D4NG3R op 04-01-2023 13:44 ]

D4NG3R schreef op woensdag 4 januari 2023 @ 13:27:
[...]


[...]

Nee. IP adressen zijn op zichzelf staand geen persoonsgegeven onder het AVG, evenmin als algemene bedrijfsgegevens. Ook de koppeling hiertussen kan dus niet per definitie resulteren in gegevens die dat wel zijn. Al zijn er edgecases:

Een bedrijf is geen natuurlijk persoon. Het verhaal wordt echter wel lastig als de boel in het KvK bijvoorbeeld geregistreerd staat op eigen naam omdat het om een ZZP'er gaat. Dan kom je echter weer in aanraking met Artikel 5 van het AVG, waardoor er alsnog een 'legitimate interest' kan zijn om deze gegevens te koppelen en op te slaan.

Ik ben zelf gewoon hardstikke benieuwd wat het ACM hier van vind.

Volgens mij bedoelen we min of meer hetzelfde. Een IP-adres wordt in basis wel degelijk gezien als een persoonsgegeven (https://autoriteitpersoon...r-privacyrisico%E2%80%99s) en in dit geval word het IP adres van een specifieke bezoeker, dat een persoon is, gebruikt tbv een bepaald doel namelijk het serveren van deze irritant popup tbv contact. Deze verwerking kan komt bovenop het serveren van de site, en zou dus, naar mijn idee, expliciete consent nodig hebben en kan niet vallen onder legitimate interest.

Of het b2b/b2c en of een rechtspersoon is, maakt helemaal niet uit. Dat weet de site van te voren helemaal niet en het IPadres wordt wel direct verwerkt zonder dat daar een grondslag voor is.

Hoezo de ACM trouwens? Ik ben eerder benieuwd wat de Autoriteit Persoonsgegevens hier van vind.

Ik heb zelf altijd begrepen dat IP adressen op zichzelf staand geen persoonsgegevens zijn, ze zijn namelijk niet te herleiden naar 1 persoon zonder deze te koppelen aan andere data. Weer wat geleerd.

bonzz.netninja schreef op woensdag 4 januari 2023 @ 14:04:
[...]
Hoezo de ACM trouwens? Ik ben eerder benieuwd wat de Autoriteit Persoonsgegevens hier van vind.

Ik zat er met m'n hoofd bij dat het AVG viel onder/naast de Telecommunicatiewet. Het ACM is inderdaad niet relevant.

[ Voor 23% gewijzigd door D4NG3R op 04-01-2023 14:21 ]

D4NG3R schreef op woensdag 4 januari 2023 @ 14:11:
Ik heb zelf altijd begrepen dat IP adressen op zichzelf staand geen persoonsgegevens zijn, ze zijn namelijk niet te herleiden naar 1 persoon zonder deze te koppelen aan andere data. Weer wat geleerd.


[...]

Ik zat er met m'n hoofd bij dat het AVG viel onder/naast de Telecommunicatiewet. Het ACM is inderdaad niet relevant.

De Herleidbaarheid was vroeger (als in pre-gdpr) een ding idd. Onder GDPR is dat allemaal los gelaten en is iets al heel snel een persoonsgegeven, herleidbaar tot natuurlijkpersoon of niet. De wetgevers hebben bewust dit ruim opgezet. IP-adressen vallen daar, in basis, idd onder. Hoe discutabel dat ook is.

Op-out bij deze firma via email kreeg ik dit antwoord:

Goedemorgen,

Jullie opt-out zal verwerkt worden. Wanneer je jullie IPv4 adres deelt, kunnen we met zekerheid jullie IP uitsluiten. Deze kun je achterhalen via whatismyip.com.

Ik hoor het graag!

--
Met vriendelijke groeten/, with kind regards, / mit freundlichen Grüßen,

XXXXXXX XXXXXXX - van XXXXX
Leadinfo Support
Support@leadinfo.com
085XXXXXXXX

Stuur nog wat meer gegevens door, dan zullen we die zeker niet gebruiken!

[ Voor 4% gewijzigd door WEBGAMING op 06-01-2023 16:07 ]

vj_slof schreef op vrijdag 6 januari 2023 @ 11:52:
Op-out bij deze firma via email kreeg ik dit antwoord:

Goedemorgen,

Jullie opt-out zal verwerkt worden. Wanneer je jullie IPv4 adres deelt, kunnen we met zekerheid jullie IP uitsluiten. Deze kun je achterhalen via whatismyip.com.

Ik hoor het graag!

--
Met vriendelijke groeten/, with kind regards, / mit freundlichen Grüßen,

XXXXXXX XXXXXXX - van XXXXX
Leadinfo Support
Support@leadinfo.com
085XXXXXXXX

Even deze ranges doorsturen: https://www.nirsoft.net/countryip/nl.html

Ik heb wel eens met die jongens van LeadInfo gepraat over wat ze aanbieden. Zij begrijpen niet dat bovenstaande aanpak véél te agressief is. Ze matchen idd bekende IPv4 data (bijvoorbeeld uit emailheaders) van bedrijven met de URL weer met KvK data en zo komen ze aan je NAW gegevens.

@TS, je bent waarschijnlijk zelfstandige en heb een KvK registratie op je privéadres? Dan heb je hier expliciet toestemming voor gegeven bij de registratie. Net zoals dat je ineens een Makrofolder krijgt, alleen is die wat minder invasief.

Bob Popcorn schreef op vrijdag 6 januari 2023 @ 15:57:
[...]


Even deze ranges doorsturen: https://www.nirsoft.net/countryip/nl.html

Ik heb wel eens met die jongens van LeadInfo gepraat over wat ze aanbieden. Zij begrijpen niet dat bovenstaande aanpak véél te agressief is. Ze matchen idd bekende IPv4 data (bijvoorbeeld uit emailheaders) van bedrijven met de URL weer met KvK data en zo komen ze aan je NAW gegevens.

@TS, je bent waarschijnlijk zelfstandige en heb een KvK registratie op je privéadres? Dan heb je hier expliciet toestemming voor gegeven bij de registratie. Net zoals dat je ineens een Makrofolder krijgt, alleen is die wat minder invasief.

Bij mij kwam alleen de bedrijfsnaam in beeld. Mijn bedrijf zit gelukkig op een ander adres dan mijn woonadres dus qua post/spam thuis valt het gelukkig allemaal wel mee.

Ik heb voor gein aangeklikt maar ik zie nergens "hallo" staan of mijn telefoonnummer.
Ik neem aan dat consumenten hier dus geen of weinig last van ondervinden.
Tja, wat hebben consumenten op deze site zoeken?

vj_slof schreef op vrijdag 6 januari 2023 @ 16:04:
[...]


Bij mij kwam alleen de bedrijfsnaam in beeld. Mijn bedrijf zit gelukkig op een ander adres dan mijn woonadres dus qua post/spam thuis valt het gelukkig allemaal wel mee.

Ik weet ff niet precies hoe ze IP en locatie aan elkaar koppelen (dat is namelijk hun "magic"), maar je zal vast wel eens iets zakelijks hebben gedaan vanaf je huisIP... Zodoende.