Privacy statement eFaktura

Inleiding

Privacy is voor eFaktura.nl (hierna “eFaktura”) van groot belang. Zij gebruikt persoonsgegevens op een nette en veilige manier. In dit privacy statement legt zij uit hoe zij omgaat met privacy, welke gegevens zij verwerkt en met welk doel. Ook staat in dit privacy statement informatie over de rechten van betrokkene.

Vragen of klachten over privacy kunnen gesteld worden via [email protected]. De betrokkene kan ook contact opnemen met de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl). Deze privacy statement kan tussentijds worden gewijzigd. Het is verstandig die regelmatig na te lezen op eventuele wijzigingen. Een geactualiseerde versie van dit privacy statement is vindbaar op de website van eFaktura. Deze versie is laatst gewijzigd op 28 maart 2023.

Identiteit

eFaktura is:
de besloten vennootschap eFaktura B.V.
Bruijnings Ingenhoeslaan 156
2273 KV Voorburg
[email protected]

Verwerkingsverantwoordelijke en Verwerker

Deze privacyverklaring is beperkt tot de verwerkingen van persoonsgegevens waarvoor eFaktura als verwerkingsverantwoordelijke kan worden aangemerkt.

eFaktura is ook verwerker ten aanzien van eventuele persoonsgegevens die haar klanten in haar systeeem invoeren als zij gebruik maken van dat systeem (“Klantadministratie”). Voor die persoonsgegevens is de klant verwerkingsverantwoordelijk. Deze privacy statement ziet niet op verwerkingen ten aanzien van de Klantadministratie.

Welke persoonsgegevens worden gebruikt?

eFaktura heeft zowel gegevens ter beschikking die verstrekt zijn door de betrokkene zelf alsoo mogelijk gegevens die verstrekt zijn door derden.

Doeleinde:

Aanmaken van een account.

Gegevens:

Naam, geslacht, geboortedatum, adres, functie, communicatievoorkeuren, e-mailadres, telefoonnummer, bankrekeningnummer, KvK-uittreksel.

Grondslag:

Uitvoering van de overeenkomst

Bewaartermijn:

Zeven jaar na het einde van de overeenkomst. Deze bewaartermijn wordt gehanteerd vanwege de fiscale bewaarplicht. Daarnaast is het in ieder geval nodig om deze gegevens voor vijf jaar te bewaren in verband met de verjaring van mogelijke rechtsvorderingen die voortvloeien uit de overeenkomst.

Doeleinde:

Administratie, facturatie en incasso

Gegevens:

Facturen, betalingen, naam, geslacht, geboortedatum, adres, functie, communicatievoorkeuren, e-mailadres, telefoonnummer, bankrekeningnummer, KvK-uittreksel.

Grondslag:

Uitvoeren van de overeenkomst

Bewaartermijn:

Zeven jaar na het einde van het boekjaar waarop de gegevens zien, maar niet eerder dan vijf jaar na het einde van de overeenkomst.

Doeleinde:

Verstrekken van de dienst (toegang tot het Faktura systeem)

Gegevens:

IP-adres, apparaat gegevens, gebruikersnaam, wachtwoord, invoer in het systeem

Grondslag:

Uitvoering van de overeenkomst

Bewaartermijn:

Zie bewaartermijn voor Onderhoud en beveiliging IT-systemen

Doeleinde:

e-mail-(correspondentie)

Gegevens:

E-mailadres, e-mails, inhoud contactformulier, naam, adres, telefoonnummer, meta data

Grondslag:

Uitvoering van de overeenkomst, rechtmatig belang. Het rechtmatig belang van eFaktura is erin gelegen dat zij aan haar gerichte e-mailcorrespondentie kan beantwoorden c.q. zelf kan communiceren met anderen.

Bewaartermijn:

Zolang als nodig voor dit doeleinde, maar in ieder geval voor vijf jaar na verzenden/ontvangen van de e-mail of voor vijf jaar na het beëindigen van het account met eFaktura, welke van deze termijnen als laatste afloopt. Deze bewaartermijn is mede gekozen in verband met de verjaringstermijn voor civiele vorderingen. De berichten worden ook zeven dagen bewaard door Mailgun en de metadata wordt 30 dagen bewaard door Mailgun.

Doeleinde:

Onderhoud c.q. beveiliging IT-systemen

Gegevens:

Alle informatie die is verstrekt

Grondslag:

Uitvoering van de overeenkomst. Rechtmatig belang. eFaktura heeft er belang bij haar IT-systemen te kunnen onderhouden en beveiligen. Dit is namelijk in het belang van haar bedrijfsvoering en nodig voor het veilig kunnen leveren van diensten aan de klanten. De betrokkene wordt niet wezenlijk geraakt in zijn rechten vanwege deze verwerking.

Bewaartermijn:

data met betrekking tot verzonden e-mails 7 dagen en andere server logs 14 dagen. Andere gegevens voor zolang als nodig is voor dit doeleinde.

Doeleinde:

Fraudeopsporing

Gegevens:

Alle informatie die is verstrekt

Grondslag:

Rechtmatig belang. In geval van een redelijke vermoeden van fraude heeft eFaktura er belang bij gegevens te kunnen verwerken om deze fraude op te sporen.

Bewaartermijn:

Zolang als nodig is voor dit doeleinde

Toelichting:

Het is mogelijk dat eFaktura in het kader van fraudeopsporing persoonsgegevens verwerkt. In dat geval zullen deze gegevens niet langer worden gebruikt als nodig voor dit doeleinde.

Doeleinde:

Direct marketing

Gegevens:

e-mailadres, IP-adres, openingsgedrag

Grondslag:

Rechtmatig belang. eFaktura beroept zich in dit kader op de “soft opt in” uitzondering, zoals bedoeld in art. 13 van de ePrivacy richtlijn.

Bewaartermijn:

Tot één maand nadat de betrokkene zich afmeldt (opt-out).

Doeleinde:

Website analytics

Gegevens:

IP-adres, surfgedrag

Grondslag:

Rechtmatig belang. eFaktura gebruikt deze gegevens om de gebruikerservaring én beveiliging van haar website te verbeteren. Daarnaast zijn deze gegevens nodig om de haar beschikbare bedrijfsmiddelen efficiënt en effectief in te zetten. De betrokkene wordt hierdoor in het algemeen niet wezenlijk in zijn belangen geraakt.

Bewaartermijn:

Maximaal twee jaar na het bezoeken van de website

Doeleinde:

Bijhouden, inrichten, opzetten en beheren van online marketingcampagnes, waaronder remarketing en trageting (Facebook pixel en Google Tagmanager)

Gegevens:

Surfgedrag, IP adres, browsersettings

Grondslag:

Toestemming

Bewaartermijn:

Zolang als nodig is voor dit doeleinde

Doeleinde:

Remarketing

Gegevens:

e-mailadres

Grondslag:

Toestemming

Bewaartermijn:

Voor zolang als nodig is voor dit doeleinde.

Doeleinde:

CRM

Gegevens:

NAW-gegevens, e-mailadres, correspondentie

Grondslag:

Rechtmatig belang. eFaktura heeft belang erbij om haar klantgegevens en klantcontacten op een efficiënte wijze te verwerken door middel van een softwaresysteem. Dit komt een efficiënte bedrijfsvoering ten goede. Deze verwerking bevordert bovendien effectiviteit van haar dienstverlening. Deze verwerking heeft slechts een zéér beperkte impact op de rechten van betrokkenen en leidt niet tot wezenlijke risico’s voor de betrokkenen.

Bewaartermijn:

Tot vijf jaar na het beëindigen van de overeenkomst, of het beëindigen van het laatste contact, welke datum als laatste verloopt.

Ontvangers van persoonsgegevens

eFaktura maakt gebruik van diverse verwerkers en verwerkingsverantwoordelijkes om haar dienstverlening te kunnen optimaliseren. Daarbij worden in beginsel geen persoonsgegevens geëxporteerd buiten de EU eFaktura zal hieronder per ontvangende partij een korte toelichting geven.

Mailchimpa

eFaktura maakt gebruik van Mailchimp, een e-mailmarketing applicatie. Mailchimp wordt geëxploiteerd door de Amerikaanse onderneming Intuit Inc. Als u gebruik maakt van onze nieuwsbrief, verwerkt Intuit Inc. uw persoonsgegevens. Intuit Inc. is gevestigd in de Verenigde Staten. Er is daarom sprake van een data doorgifte zoals bedoeld in hoofdstuk V AVG. eFaktura maakt gebruik van standaard contractuele clausules (SCC). Deze SCC wordt op verzoek toegezonden. U kunt een algemene SCC van Intuit terugvinden via deze link
https://mailchimp.com/legal/data-processing-addendum-preview/

Mailgun

eFaktura maakt gebruik van Mailgun, een e-mail API, die wordt geëxploiteerd door Sinch AB, gevestigd in Zweden (EU). Sinch AB kwalificeert ter zake als een verwerker. Omdat Sinch AB in de EU gevestigd is, is er géén sprake van een gegevensdoorgifte zoals bedoeld in hoofdstuk V AVG. Sinch AB kan wel persoonsgegevens exporteren naar landen buiten de EU. Bijvoorbeeld naar subverwerkers. In dat geval voert Sinch AB als verwerker een gegevensdoorgifte uit. Meer informatie over het gebruik van de gegevens door Sinch AB vindt u op de website van Sinch AB:
https://www.mailgun.com/legal/dpa/

Paypro

Paypro B.V., gevestigd in Groningen, treedt op als betaaldienstverlener voor eFaktura. Paypro gebruikt derhalve uw persoonsgegevens voor de verwerking van transacties. Paypro kwalificeert ter zake als een verwerker.

Mollie

Mollie B.V., gevestigd in Amsterdam, treedt eveneens op als betaaldienstverlener voor eFaktura. Mollie gebruikt derhalve uw persoonsgegevens voor de verwerking van transacties en kan deze delen met aan haar gelieerde ondernemingen. Mollie kwalificeert als een verwerker.

Intercom

Intercom R&D Unlimited Company, gevestigd in Dublin (Ierland), verleent diensten op het gebied van chat-support. Als zodanig treedt zij op als verwerker. Omdat Intercom gevestigd is in de EU is er géén sprake van een gegevensdoorgifte, zoals bedoeld in hoofdstuk V AVG. Intercom kan wel persoonsgegevens exporteren naar landen buiten de EU. Bijvoorbeeld naar subverwerkers. In dat geval voert Intercom als verwerker een gegevens doorgifte uit. Meer informatie over het gebruik van de gegevens door Intercom vindt u op de website van Sinch AB:
https://www.intercom.com/legal/data-processing-agreement

Inspector.dev

eFaktura gebruikt Inspector.dev voor het traceren van fouten in haar code en het verbeteren daarvan. Inspector.dev wordt geëxploiteerd door Inspector s.r.l. (Napels, Italië). Inspector.dev treedt in dat kader op als verwerker en bewaart onder meer servergegevens ten behoeve van foutopsporing.

Facebook

Uw surfgedrag, IP adres en browsersettings worden gedeeld met Facebook Ireland Limited (“Facebook”) indien u toestemming geeft voor het gebruik van uw gegevens voor marketingdoeleinden. Facebook fungeert in dat kader als verwerker. eFaktura voert zelf geen datatransfer uit. Facebook kan echter gegevens doorgeven naar de Verenigde Staten, onder meer naar haar moederonderneming Facebook Inc. Dat gebeurt op basis van een SCC. Meer informatie hierover kunt u vinden op de website van Facebook:
https://www.facebook.com/legal/EU_data_transfer_addendum/update

Google

Uw surfgedrag, IP adres en browser settings worden gedeeld met Google Ireland Limited (“Google”) vanwege het gebruik van Google Analytics. Daarnaast worden uw gegevens gedeeld met Google als u toestemming geeft voor: het gebruik van Google Tagmanager, het gebruik van uw gegevens voor marketing én het gebruik van uw gegevens voor remarketing. Google kwalificeert daarbij als een verwerker. eFaktura voert geen gegevens doorgifte uit. Google kan wel persoonsgegevens doorgeven
naar landen buiten de EU. Bijvoorbeeld naar haar moederorganisatie. In dat geval voert Google als processor een gegevensdoorgifte uit. Meer informatie over het gebruik van de gegevens door Google vindt u op de website van Google:
https://marketingplatform.google.com/about/analytics/terms/nl/

Crazzy Digidz Development B.V.

Crazzy Digidz Development B.V. is onze hostingmaatschappij. Zij verwerkt alle persoonsgegevens die wij ontvangen via de website en binnen het eFaktura systeem en verzorgt de hosting van de website, de software én de e-mailboxen. Als zodanig treedt zij op als verwerker. Met Crazzy Digidz Development B.V. hebben wij een verwerkingsovereenkomst gesloten, die wij op verzoek ter beschikking stellen.

Accountant

De accountant kan administratieve en facturatiegegevens ontvangen ten behoeve van het opstellen van de jaarrekening en fiscale aangiftes.

Overheidsinstellingen en bevoegde autoriteiten

Het is mogelijk dat eFaktura wettelijk verplicht is informatie of persoonsgegevens te verstrekken aan overheidsinstellingen of bevoegde autoriteiten. Bijvoorbeeld in het kader van fiscale controle, de opsporing en handhaving van criminaliteit, of bestrijding van terrorisme en witwassen.

Cookies

eFaktura gebruikt cookies om het bezoek naar haar website te analyseren en haar website op een deugdelijke wijze te doen functioneren. cookies zijn kleine (tekst) bestanden die worden geïnstalleerd in het geheugen van een apparaat (computer, telefoon, tablet) bij het bezoek aan een website. De cookies kunnen het apparaat niet beschadigen. Met cookies bedoelt eFaktura ook vergelijkbare technieken om informatie te verzamelen, zoals device fingerprinting. eFaktura maakt gebruik van de volgende cookies:

  • Google Analytics (bewaartermijn maximaal 2 jaar)
  • Google Advertentie cookies (bewaartermijn maximaal 1,5 jaar)
  • Facebook advertentie cookies (bewaartermijn maximaal 1 jaar)
  • Intercom cookies (bewaartermijn 9 maanden)

De rechten van betrokkene

De betrokkene heeft de volgende rechten met betrekking tot zijn persoonsgegevens en de verwerking daarvan:

Inzage

Betrokkene mag eFaktura altijd verzoeken om inzage in zijn persoonsgegevens. Het overzicht omvat de verwerkte persoonsgegevens, de verwerkingen en het doel van de verwerkingen. eFaktura kan daarvoor een wettelijke vergoeding vragen.

Wijzigen

Betrokkene heeft recht een verzoek in te dienen om zijn persoonsgegevens te wijzigen, verbeteren, aanvullen, verwijderen en afschermen

Beperken van de verwerking

Onder voorwaarden, heeft de betrokkene recht de verwerking van persoonsgegevens te beperken

Bezwaar

Als eFaktura een bepaalde verwerking uitvoert op basis van het gerechtvaardigd belang van haar of een derde dan heeft betrokkene recht bezwaar te maken tegen die verwerking.

Overdracht van gegevens

Betrokkene heeft het recht zijn persoonsgegevens te verkrijgen. eFaktura verstrekt die in een gestructureerde en gangbare vorm, die eenvoudig in andere gangbare systemen te openen valt.

Intrekken toestemming

Betrokkene heeft het recht gegeven toestemming voor een bepaalde verwerking in te trekken. Indien de gegevensverwerking plaatsvindt op die grondslag, zal eFaktura die verwerking staken. Het intrekken van toestemming heeft geen terugwerkende kracht.

eFaktura reageert binnen één maand op een verzoek met betrekking tot deze rechten. Dergelijke verzoeken kunnen gericht worden aan [email protected] . eFaktura motiveert altijd een afwijzing.