Privacybeleid

This Privacy Policy ("Beleid") samen met ons Cookiebeleid vult onze Gebruiksvoorwaarden van de webapplicatie Mijn-Online-Factuur.nl aan. Door de registratie te voltooien, bevestigt een gebruiker dat hij het Beleid heeft gelezen en begrepen.

Inleidende Bepalingen

  1. De dienst Mijn-Online-Factuur.nl wordt geleverd door FakturaOnline s.r.o., Křížová 2598/4, 150 00 Praha - Smíchov, bedrijfsidentificatienummer 04129890, BTW-nummer CZ04129890, bankrekening: 2700812412/2010, Fio banka, a.s., geregistreerd in het Handelsregister bij de Rechtbank in Praag, sectie C bestand 242393, Tsjechië, contact: [email protected]. ("Aanbieder")
  2. De gebruiker is een natuurlijke of rechtspersoon die is geregistreerd in de applicatie Mijn-Online-Factuur.nl. ("Gebruiker")
  3. Een Applicatie is een webapplicatie Mijn-Online-Factuur.nl, toegankelijk via de website www.mijn-online-factuur.nl ("Website"). De applicatie genereert elektronische documenten op basis van de gegevens ingevuld door de Gebruiker, die kunnen worden gebruikt voor de boekhouding in de zin van Wet nr. 563/1991 betreffende de boekhouding, of belastingdocument volgens Wet nr. 235/2004 betreffende de BTW, en stelt de Gebruiker in staat het gegenereerde document op te slaan in PDF-formaat en per e-mail naar het geselecteerde adres van de Gebruiker te sturen. ("Applicatie")
  4. Registratie betekent het aanmaken van het Gebruikersaccount door het invullen van het e-mailadres en vervolgens inloggen met de ontvangen code. ("Registratie")
  5. De Aanbieder kan dit Beleid wijzigen of aanvullen. Van een dergelijke wijziging zal de Aanbieder de Gebruiker ten minste dertig dagen voorafgaand aan de inwerkingtreding per e-mail op de hoogte stellen. Als de Gebruiker niet akkoord gaat met de wijziging, heeft hij het recht om de Dienstovereenkomst op te zeggen overeenkomstig Artikel VII, lid 5 van de Gebruiksvoorwaarden.
  6. Dit Beleid beschrijft hoe de persoonlijke gegevens van individuen worden behandeld bij het gebruik van de Applicatie en het bekijken van de Website. De Aanbieder voldoet aan Verordening (EU) 2016/679 van het Europees Parlement en de Raad, de Algemene Verordening Gegevensbescherming, ook bekend als de AVG ("AVG").
  7. Persoonlijke gegevens betekenen alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("gegevens onderwerp"); een identificeerbare natuurlijke persoon is degene die direct of indirect kan worden geïdentificeerd, met name door verwijzing naar een identificator of een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

De Aanbieder is een Verwerkingsverantwoordelijke voor Persoonsgegevens

  1. Door de registratie van de Gebruiker begint de Aanbieder de gegevens van de Gebruiker te verwerken (e-mailadres, netwerkidentificatoren zoals IP-adres).
  2. Door het kopen van een abonnement zal de Aanbieder de volgende persoonlijke gegevens van de Gebruikers verder verwerken:
    • naam en achternaam
    • bankrekeningnummer
    • ID en BTW-nummer
    • adres
    • logo en handtekeningstempel
    • alle andere persoonlijke gegevens die door de Gebruiker in het document zijn ingevoerd
  3. De Aanbieder verwerkt de hierboven genoemde persoonsgegevens vanwege:

    a) uitvoering van de overeenkomst op grond van Artikel 6 (1) b) AVG, wat betekent het leveren van de dienst door de Applicatie beschikbaar te stellen, informeren over geplande uitval, servicegerelateerd beheer (bijv. betalingscontrole), technisch onderhoud van software en hardware, afhandeling van vragen van de Gebruiker aan het klantenservicecentrum en informeren over wijzigingen in de Applicatie of het gebruik ervan. De Aanbieder verwerkt persoonsgegevens volgens dit punt gedurende de periode van het verlenen van de dienst, maar voor een maximumperiode van 15 jaar, wat overeenkomt met de verjaringstermijn voor schadevergoeding.

    b) het beschermen van servers tegen aanvallen en gebruikersaccounts tegen misbruik door derden, wat een gerechtvaardigd belang is van Gebruikers en de Aanbieder in de zin van Artikel 6 (1) f) AVG. De Aanbieder verwerkt persoonsgegevens op dit punt gedurende de looptijd van de serviceovereenkomst.

    c) gerechtvaardigd belang van de Aanbieder, bestaande uit het informeren over het nieuws over de geplande verbeteringen van de Applicatie, nieuwe producten en diensten om een actueel en nauwkeurig overzicht te bieden van de beschikbare producten en diensten van de Aanbieder. De Aanbieder verwerkt persoonsgegevens op dit punt gedurende de looptijd van de dienst en drie jaar na beëindiging van de serviceovereenkomst.

  4. De Aanbieder verzamelt de hierboven genoemde gegevens via de Website. De gegevens worden gestructureerd, gesorteerd, opgeslagen en verwijderd.
  5. De Aanbieder verwerkt de persoonsgegevens die zijn opgenomen in de documenten op grond van dit artikel gedurende vijf jaar vanaf de generatie van elk document, aangezien de factuurgegevens worden gekopieerd om Gebruikers in staat te stellen het document later te bewerken en te genereren.

De Aanbieder is een Verwerker van Persoonsgegevens

  1. Omdat de Aanbieder de Gebruiker in staat stelt om documenten te vernieuwen, genereren en bewerken gedurende vijf jaar volgens Artikel IV (2) Gebruiksvoorwaarden, en hun opslag verzorgt, is hij/zij de verwerker van persoonsgegevens van natuurlijke personen, die worden vermeld op de gegenereerde boekhoudkundige documenten als klanten van de Gebruiker. Dit zijn de gegevens vermeld in het boekhoudkundige document, d.w.z.:
    • namen en achternamen van de klanten van de Gebruiker
    • e-mailadressen van de klanten van de Gebruiker
    • bankrekeningnummers van de klanten van de Gebruiker
    • ID van de Gebruiker en BTW-nummer van de klanten van de Gebruiker
    • adressen van de klanten van de Gebruiker
    • alle andere persoonlijke gegevens die door de Gebruiker als opmerking in het document worden ingevoerd met betrekking tot de klanten van de Gebruiker.
  2. De Gebruiker bevindt zich in de positie van gegevensbeheerder voor zijn klanten. De Aanbieder biedt een interface voor het uitgeven van documenten, het verzenden ervan in PDF-formaat en het opslaan van documentgegevens op servers van derden. De Aanbieder bemoeit zich niet met de database van gebruikersgegevens, sorteert deze niet of structureert deze niet. De Gebruiker is altijd verantwoordelijk voor de gegevens die in de Applicatie zijn ingevuld.
  3. De Gebruiker en de Aanbieder sluiten altijd een kosteloze verwerkersovereenkomst. De inhoud van een dergelijke overeenkomst wordt bepaald door de volgende bepalingen, in de zin van Artikel 28 (3) van de AVG.
  4. De Aanbieder verbindt zich ertoe persoonsgegevens alleen te verwerken om de diensten uit Artikel 2 te leveren, en op verzoek van de Gebruiker, die hij/zij invoert via de Applicatie.
  5. De Aanbieder zorgt voor de functionaliteit en werking van de Applicatie, het reguliere onderhoud en de toegankelijkheid ervan voor de Gebruiker. Het onderhoud van de Applicatie heeft een puur willekeurig karakter, gebaseerd op de behoefte aan bugfixes en systeemonderhoud.
  6. De Gebruiker stemt ermee in andere verwerkers te gebruiken om het doel van de verwerking, d.w.z. het leveren van diensten, te vervullen, met name Salesforce.com, Inc. en Google LLC, die gegevens opslaan in gegevenscentra en contractanten indien nodig om de functionaliteit van de Applicatie te beveiligen of te waarborgen. Een dergelijke toestemming wordt geacht een algemene machtiging te zijn in de zin van Artikel 28 (2) van de AVG. De Aanbieder informeert de Gebruiker altijd over het voornemen om een andere verwerker dan de verwerkers die in deze paragraaf worden genoemd, te betrekken, en de Gebruiker heeft het recht om bezwaar te maken.
  7. De Aanbieder maakt altijd een passende keuze van verwerkers. Alle instructies voor de andere verwerkers volgen de wetten en instructies van de Gebruikers met betrekking tot het leveren van de dienst.
  8. De Aanbieder verbindt zich ertoe de persoonsgegevens te beveiligen overeenkomstig Artikel 32 van de AVG. De partijen verklaren dat, op de datum van het sluiten van de overeenkomst, de Aanbieder technische maatregelen heeft genomen om de beveiliging van persoonsgegevens te waarborgen door de gegevensoverdracht naar de servers van Salesforce.com, Inc. en Google LLC te versleutelen met behulp van het HTTPS-protocol.
  9. De Gebruiker erkent dat hij volledige controle heeft over en verantwoordelijkheid draagt voor de gegevens die hij invoert en vermeldt bij het gebruik van de Applicatie. De Gebruiker moet voldoen aan de vereisten voor nauwkeurigheid, doel en beperking van opgeslagen gegevens en minimalisatie van opgeslagen gegevens.
  10. Gegevens die in eerder gegenereerde documenten zijn opgenomen, worden vijf jaar bewaard wanneer de Gebruiker er toegang toe heeft. Als de Gebruiker geen verzoek indient om de gegevens over te dragen, worden de gegevens automatisch verwijderd. De Aanbieder en de verwerkers zijn niet aansprakelijk jegens de Gebruiker voor enig verlies als gevolg van het verlies van gegevens die in de Applicatie zijn ingesloten.
  11. De partijen zijn verplicht samen te werken in geval van vermoeden van misbruik van persoonsgegevens. De Partijen zullen zich naar beste vermogen inspannen en maatregelen nemen om het risico van misbruik van persoonsgegevens te vermijden.

Andere Bepalingen met betrekking tot Persoonsgegevens

  1. De volgende bepalingen zijn van toepassing op de verwerking van persoonsgegevens door de Applicatie, waarbij de Aanbieder in de positie van gegevensbeheerder of verwerker verkeert en deel uitmaakt van de verwerkingsovereenkomst op grond van Artikel III. Indien de bepalingen van Artikel III en IV verschillen, prevaleren de bepalingen van Artikel III altijd.
  2. De Aanbieder verwerkt geen persoonsgegevens van kinderen of specifieke categorieën van persoonsgegevens, zogenaamde gevoelige persoonsgegevens, in de zin van Artikel 9 AVG.
  3. Geautoriseerde verwerkers verwerken gegevens altijd binnen de grenzen van dit Beleid.
  4. De Aanbieder kan technische gegevens en gerelateerde informatie gebruiken en verzamelen, inclusief technische informatie over de Gebruiker, het systeem en de applicatiesoftware en randapparatuur die regelmatig worden verzameld om het aanbieden van updates, applicatieondersteuning en andere applicatiegerelateerde diensten te vergemakkelijken, via de Website. De Aanbieder is gerechtigd deze informatie te gebruiken om zijn producten te verbeteren of om diensten of technologieën te leveren, en alleen voor de periode die nodig is.
  5. Zodra de reden voor de verwerking van de gegevens is beëindigd, verwijdert de Aanbieder de persoonsgegevens.
  6. De Aanbieder doet zijn best om ongeoorloofde verwerking van persoonsgegevens door andere personen te voorkomen, maar is niet aansprakelijk jegens de Gebruiker of andere betrokkenen voor enige schade veroorzaakt door ongeoorloofde verwerking van persoonsgegevens door derden.
  7. De Aanbieder slaat de persoonsgegevens op zijn servers op die zich in Tsjechië bevinden. Bovendien worden persoonsgegevens opgeslagen op opslagplaatsen van derden die worden behandeld als de verwerker van de gegevens van Gebruikers en Aanbieders. De opslag van persoonsgegevens wordt beheerst door hun servicevoorwaarden, in overeenstemming met het EU-VS Privacy Shield. De Gebruiker stemt in met het verstrekken van persoonlijke informatie aan de volgende verwerkers:
    1. Datacentra Heroku (PaaS) geleverd door Salesforce.com, Inc., San Francisco, Californië, VS en
    2. Datacentra Google LLC, LLC, Mountain View, Californië, VS die G Suite bieden.
  8. E-mails die door de Aanbieder naar de Gebruiker worden verzonden, worden niet beschouwd als ongevraagde commerciële communicatie in de zin van Wet nr. 40/1995 betreffende reclame en Wet nr. 480/2004 betreffende bepaalde informatiemaatschappijdiensten.
  9. Als de Aanbieder op de hoogte wordt gesteld van het risico op beveiliging van persoonsgegevens, brengt hij de Gebruiker zonder onnodige vertraging op de hoogte.
  10. De Aanbieder verbindt zich ertoe, in geval van schade met betrekking tot het lekken van persoonsgegevens of andere situaties die leiden tot het ontstaan van schade, de Gebruiker bij te staan en juridische bijstand te verlenen bij het verkrijgen van schadevergoeding van de verantwoordelijke verwerkers. De Aanbieder is echter niet aansprakelijk voor de schade die wordt veroorzaakt door fouten van de verwerkers.
  11. Cookies kunnen worden opgeslagen op de apparaten van de Gebruiker via de Website, volgens ons Cookiebeleid.
  12. De Gebruiker bevestigt dat de verstrekte persoonsgegevens waar, nauwkeurig en uitsluitend betrekking hebben op zijn of haar persoon, of dat hij/zij gegevens heeft verstrekt waarvan het gebruik de rechten van derden niet heeft verstoord. De Gebruiker brengt altijd wijzigingen in persoonsgegevens aan, zodat alleen up-to-date en volledige gegevens kunnen worden verwerkt. De Gebruiker brengt de Aanbieder op de hoogte op verzoek van de Aanbieder of zelfs zonder verzoek.
  13. De Aanbieder verwerkt de persoonsgegevens elektronisch op niet-geautomatiseerde wijze. Geanonimiseerde persoonsinformatie kan ook automatisch worden verwerkt. Betrokkenen worden niet onderworpen aan een individueel geautomatiseerd besluit in de zin van Artikel 22 van de AVG.

Hulp bij de verwerking van persoonsgegevens

  1. Als de Gebruiker van mening is dat zijn gegevens niet correct worden verwerkt, bijvoorbeeld onrechtmatig of op een manier die inbreuk maakt op de privacy, kan hij/zij:

    a) de Aanbieder om een verklaring vragen door een e-mail te sturen naar [email protected]

    b) bezwaar maken tegen de verwerking vanwege gerechtvaardigd belang per e-mail naar [email protected]

    c) de Aanbieder per e-mail op [email protected] verzoeken om informatie over de omvang of wijze van verwerking van persoonsgegevens. De Aanbieder verstrekt dergelijke informatie binnen een redelijke termijn (maximaal 30 dagen).

  2. De Gebruiker heeft het recht om de Aanbieder te verzoeken persoonsgegevens te corrigeren, te verwijderen of te beperken, of om bezwaar te maken tegen de verwerking van persoonsgegevens, het recht om de verstrekte persoonsgegevens in een gestructureerd, gebruikelijk en machineleesbaar formaat te verkrijgen, en het recht om persoonsgegevens over te dragen aan een andere gegevensbeheerder. Het verzoek kan worden ingediend per e-mail naar [email protected].
  3. De Gebruiker heeft het recht om een klacht in te dienen bij de toezichthoudende autoriteit als hij/zij van mening is dat de verwerking van persoonsgegevens een inbreuk vormt op de AVG.
  4. Als de Gebruiker zijn toestemming voor de verwerking van persoonsgegevens intrekt, betekent dit dat hij/zij de Applicatie en Diensten niet meer kan gebruiken.

Inwerkingtreding

  1. Dit Beleid treedt in werking op 25 mei 2018.