Als jij de applicatie van Notify gebruikt of een bezoek brengt aan onze website, leggen wij persoonsgegevens van je vast. Wij vinden het belangrijk om jouw privacy daarbij zo veel mogelijk te respecteren en te beschermen. Daarom gaan we zorgvuldig om met je persoonsgegevens en zijn we transparant over het gebruik hiervan. In deze verklaring leggen we uit welke gegevens we vastleggen en voor welke doelen we dat doen.
1. Wie is wie?
Als je in deze privacyverklaring ‘jij’, ‘je’ of ‘jou(w)’ leest, bedoelen we jou als klant van het online boekhoudpakket en/of de apps van Notify, of als bezoeker van onze website.
Lees je ‘wij’, ‘we’, ‘ons’, of ‘onze’, dan bedoelen we Notify Software B.V., gevestigd aan de Canadalaan 4, 7316 BX in Apeldoorn. Notify is ingeschreven bij de Kamer van Koophandel onder nummer 75451484.
Vanuit de privacywetgeving zijn wij de ‘verantwoordelijke’ voor het vastleggen van de persoonsgegevens van onze gebruikers en websitebezoekers. Deze privacyverklaring richt zich alleen op die persoonsgegevens. Jij bent zelf verantwoordelijk voor het vastleggen van de persoonsgegevens van je klanten. Wij treden hierbij op als ‘verwerker’. Om duidelijk af te spreken wie waarvoor verantwoordelijk is, kun je een verwerkersovereenkomst met ons afsluiten. Dit kan via het accountbeheer van je administratie in Notify.
In Notify worden ook koppelingen aangeboden, bijvoorbeeld met het handelsregister van de Kamer van Koophandel, met onze financiële partners en/of met banken. Je kunt die gegevens, bijvoorbeeld gegevens uit het handelsregister, in Notify inzien of ophalen. Voor de volledigheid leggen we hierbij vast dat wij juridisch gezien niet de verantwoordelijke zijn voor die gegevens. De verantwoordelijke hiervoor is de betreffende bank, onze financiële partner of de Kamer van Koophandel.
2. Welke gegevens houden we bij en waarom?
Welke persoonsgegevens we vastleggen en wat de reden hiervan is, hangt af van de situatie. Hieronder beschrijven per situatie wat we vastleggen en waarom.
a. Als je onze website bezoekt
We verzamelen gegevens over de bezoekers van onze website, bijvoorbeeld hoeveel bezoekers er geweest zijn en vanaf welke pagina ze zijn doorverwezen. Welke gegevens we vastleggen, hangt af welke informatie je browser meestuurt. Dit kan bijvoorbeeld informatie zijn over je apparaat, je besturingssysteem of het tijdstip waarop je onze website hebt bezocht.
We gebruiken deze gegevens voor de statistieken van onze website en om onze website gebruiksvriendelijker te maken. Dit doen we vanuit het zakelijke belang om onze website zo goed mogelijk af te stemmen op de bezoekers. Voor deze analyses plaatsen we cookies. In onze cookieverklaring kun je lezen welke cookies dit zijn.
b. Als je contact met ons opneemt
Als je contact met ons opneemt via support of als je ons een bericht stuurt vanuit je account, leggen we je e-mailadres, voor- en achternaam vast. Soms leggen we ook vast welke webbrowser, welk mobiel apparaat en/of welke API-client je gebruikt, en vanuit welk bedrijf je contact opneemt. We gebruiken deze gegevens om je vragen te beantwoorden. Dit hoort bij de uitvoering van onze overeenkomst.
Let op: Stuur nooit ongevraagd gevoelige persoonsgegevens mee, zoals je wachtwoord of volledig creditcardnummer. Als je dit doet, dan brengen we je op de hoogte, verwijderen we je bericht en nemen je bericht niet in behandeling. Ook kan het zijn dat we het wachtwoord per direct resetten en ben je verplicht een nieuw wachtwoord in te stellen.
c. Als je je aanmeldt voor Notify of als je een betaald abonnement afsluit
Als je je aanmeldt voor Notify, moet je je bedrijfsnaam, naam en e-mailadres opgeven. Deze gegevens slaan we op in onze administratie. Zonder deze gegevens kunnen we de overeenkomst niet aangaan.
Daarnaast slaan we gegevens op over je bedrijf, zoals contactgegevens, KvK-nummer, btw-nummer, SBI code, belanghebbende van je bedrijf (UBO’s) en bankrekeningnummer. Deze gegevens zijn verplicht als je een betaald abonnement wilt afsluiten of als je aanvullende diensten wilt gebruiken waarvoor wij extra verificaties moeten uitvoeren, zoals bijvoorbeeld bij Peppol of Notify Payments.
We gebruiken je gegevens om de overeenkomst te kunnen uitvoeren en voor de volgende doelen:
onze dienst te kunnen leveren;
verificaties uit te voeren voor bepaalde diensten;
om support te kunnen leveren;
facturen te sturen;
te analyseren waar eventuele fouten zitten in de applicatie die je gebruikt.
Daarnaast gebruiken wij je e-mailadres voor het versturen van nieuwsbrieven en andere serviceberichten. Hierbij hebben we een commercieel belang. Je kunt je hiervoor altijd afmelden via de uitschrijflink onderaan de nieuwsbrief of het bericht. Als je geen klant bij ons bent dan sturen we je alleen een nieuwsbrief als je ons hiervoor toestemming hebt gegeven.
Tot slot houden we bij hoe je klant bij ons bent geworden. Bijvoorbeeld of je via een advertentie klant bent geworden of via een doorverwijzer (referral). We doen dit om de effectiviteit te meten van de wervingscampagnes die wij voeren, zoals via Google AdWords en doorverwijsacties (referrals). Het is voor ons van belang om die informatie bij te houden.
d. Als je gebruikmaakt van de diensten van Notify
Wij vinden het belangrijk om onze diensten zo goed mogelijk te laten aansluiten op de wensen van onze gebruikers. We zijn dan ook constant bezig om onze diensten te verbeteren. Daarvoor analyseren we gegevens over onze gebruikers. Die gegevens zijn geanonimiseerd en in zeer beperkte mate te herleiden tot individuen. Deze informatie helpt ons om:
beter te begrijpen hoe onze applicatie wordt gebruikt;
inzicht te krijgen in globale bedrijfstrends en statistieken;
onze diensten gericht te verbeteren.
Ook gebruiken we deze analyses voor het schrijven van blogberichten of andere marketing- of communicatie-uitingen. We presenteren dan geen gegevens die tot individuele gebruikers herleidbaar zijn, maar we presenteren wel trends en statistieken over grote groepen gebruikers.
Verder gebruiken we op beperkte schaal gegevens, bijvoorbeeld een kleine verzameling van facturen, om onze algoritmes te verbeteren. We hebben hier een belang bij en hebben extra waarborgen genomen zodat er zorgvuldig met die gegevens omgegaan wordt.
e. Als je je bij ons wilt aansluiten als adviseur
Als je wilt, kun je je op onze website aanmelden als adviseur. Bij je aanmelding vul je jouw gegevens in. Dit kunnen je naam, adres, contactgegevens of andere persoonsgegevens zijn. Daarbij geef je ons toestemming om de gegevens op te slaan en te publiceren op onze website. Op die manier kunnen onze klanten jou als adviseur vinden. We verzamelen en publiceren ook recensies over jou als adviseur, die worden geschreven door onze klanten. Ook hier geef je ons toestemming voor bij jouw aanmelding als adviseur.
f. Als je een recensie op onze website plaatst
We zijn heel blij met recensies over Notify of over adviseurs. Via onze applicatie kun je een recensie achterlaten. Deze slaan wij dan op in onze database en publiceren we na jouw toestemming op onze website. We leggen alleen je recensie, je geslacht en je naam vast. Geef je ook je bedrijfsnaam door, dan slaan we die ook op. Verder sturen we recensies over Notify door naar partners, die de recensies vindbaar maken voor zoekmachines en vergelijkingswebsites.
g. Als je onze Facebook pagina bezoekt
Als je onze Facebook bedrijfspagina bezoekt, dan zijn we daar gezamenlijk met Facebook verantwoordelijk voor. We ontvangen van Facebook op anonieme basis informatie over het bezoek van onze pagina. Facebook plaatst hiervoor cookies of andersoortige technologieën. Als je op onze Facebook pagina reageert op berichten, ons vragen stelt of bijvoorbeeld een bericht liket, dan verwerken we die gegevens ook van je. Lees de privacyverklaring van Facebook om informatie te krijgen hoe Facebook met je privacy omgaat.
h. Overige doelen
Tot slot gebruiken we jouw e-mailadres, vestigingsadres en/of naam om te factureren, om vorderingen te innen, om onderzoek te doen naar je kredietwaardigheid en voor onze boekhouding. Ook gebruiken we deze gegevens om eventuele klachten en/of geschillen met jou te behandelen. Dit doen we om onze overeenkomst goed te kunnen uitvoeren.
3. Hoe hebben we jouw gegevens beveiligd?
Om je persoonsgegevens te beveiligen hebben we passende technische en organisatorische maatregelen genomen. De keuze van deze maatregelen hebben we gebaseerd op de beschikbare technologie, de uitvoeringskosten, het type persoonsgegevens dat we van jou verwerken en de risico’s die daaraan verbonden zijn. Zo heeft onze website bijvoorbeeld een TLS-certificaat en maken we gebruik van een firewall om misbruik te voorkomen. Ook zijn we ISO 27001 gecertificeerd.
Daarnaast hebben we een responsible disclosure beleid. Dat betekent dat we – naast het feit dat we zelf actief zoeken naar kwetsbaarheden in ons systeem – ook open staan voor meldingen van kwetsbaarheden die ontdekt zijn door anderen. We lossen deze gemelde kwetsbaarheden zo spoedig mogelijk op.
4. Met wie delen we je gegevens? Van wie ontvangen we gegevens?
Binnen Notify hebben verschillende mensen toegang tot jouw gegevens. Dit kunnen alleen medewerkers van Notify zijn die de gegevens nodig hebben voor de uitoefening van hun functie.
We delen zo min mogelijk persoonsgegevens met anderen. We zullen je persoonlijke gegevens en die uit je administratie nooit verkopen of verhuren. We delen je gegevens alleen:
als dit wettelijk verplicht is. Zo kan het zijn dat we vanuit de wet moeten meewerken aan een onderzoek van het Openbaar Ministerie, bijvoorbeeld bij een verdenking van fraude. In dat geval delen we alleen de persoonsgegevens die we volgens de wet voor een dergelijk onderzoek moeten verstrekken;
als dit past bij de doelen waarvoor we je gegevens vastleggen en als we dat mogen van de wet, bijvoorbeeld omdat je ons toestemming hebt gegeven om bepaalde gegevens te delen.
als je gebruik maakt van een van de Notify diensten, zoals bijvoorbeeld Notify Payments, dan zullen we gegevens met onze financiële partners delen die je hebt verstrekt tijdens het aanmeldproces. Dit doen we in het kader van de overeenkomst die we met je zijn overeengekomen en die informatie hebben onze financiële partners nodig om de overeenkomst met hen uit te voeren. Het kan zijn dat we ook gegevens van hen ontvangen. Bijvoorbeeld dat je geweigerd bent voor hun dienst, of dat gegevens mogelijk niet meer kloppen.
We kunnen je persoonsgegevens delen binnen de groep van Notify-bedrijven, die horen bij Notify Software B.V.
Daarnaast kunnen we je gegevens delen met onze partners, die bepaalde diensten voor ons verzorgen (juridisch gezien: verwerkers). Deze partners kunnen in opdracht van ons jouw persoonsgegevens vastleggen of gebruiken. Met deze partners hebben we goede afspraken gemaakt over de geheimhouding en beveiliging van jouw persoonsgegevens. Sommige partners zijn gevestigd buiten de Europese Unie of de Europese Economische Ruimte. Met deze partijen hebben we goede afspraken gemaakt over de beveiliging en geheimhouding van jouw persoonsgegevens, of hebben we additionele beveiligingsmaatregelen of Standard Contractual Clauses afgesloten.
Let op: Op de website van Notify staan diverse links naar websites van andere bedrijven en instanties. Ook kun je op onze website koppelingen maken met applicaties (API’s) van andere bedrijven. Notify is niet verantwoordelijk voor de naleving van de privacywetgeving door deze bedrijven.
5. Hoe lang bewaren we je gegevens?
We bewaren je persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor we ze hebben vastgelegd. Soms verplicht de wet ons om gegevens een bepaalde tijd te bewaren. Zo moeten we voor de Belastingdienst facturen, met daarin je persoonsgegevens, 10 jaar bewaren. We houden ons aan deze wettelijke termijnen.
Verder houden we ons aan de volgende termijnen:
Als je een gebruikersaccount hebt aangemaakt, blijven je gegevens bewaard zolang je gebruikmaakt van dit account. Nadat je je account hebt opgezegd, verwijderen we de gegevens binnen 1 maand definitief. Het gaat dan alleen om de gegevens die we niet meer nodig hebben. Al deze gegevens bewaren we 10 jaar:
undefinedundefinedundefined
Hebben we een recensie van jou op onze website geplaatst, dan verwijderen we deze als jij ons daarom vraagt. We publiceren ook recensies via onze partners, bijvoorbeeld op vergelijkingswebsites, daar zullen we je review ook verwijderen.
Correspondentie die je met onze supportafdeling hebt gevoerd, bewaren we 1 jaar. Deze bewaartermijn kan langer zijn als het gaat om correspondentie die bijvoorbeeld als bewijs kan dienen als we een conflict hebben, of bij een faillissement.
Ben je adviseur, dan publiceren we jouw gegevens op onze website. Deze gegevens blijven daar gepubliceerd totdat je aangeeft dat je deze verwijderd wilt hebben. Dan doen we dit voor je.
We maken continu backups van de gegevens die je bij ons opslaat. Backups slaan we voor maximaal 45 dagen op. Dit betekent dat verwijderde gegevens nog maximaal 45 dagen in zo’n back-up bewaard kunnen blijven.
Analytische gegevens, waaronder uit Google Analytics, verwijderen we na 26 maanden.
Staan er andere gegevens van jou op onze website, dan kun je die altijd laten verwijderen. Neem hiervoor contact met ons op. We zullen je gegevens dan zo spoedig mogelijk offline halen en verwijderen.
6. Welke rechten heb je als het gaat om jouw privacy?
Volgens de privacywetgeving heb je een aantal rechten. Zo kun je ons vragen om:
inzage te krijgen in de persoonsgegevens die we van jou verwerken;
persoonsgegevens die feitelijk onjuist zijn, te corrigeren, te verwijderen of af te schermen;
het gebruik van je persoonsgegevens te beperken;
je persoonsgegevens (digitaal) aan jou over te dragen (dataportabiliteit). Dit recht geldt alleen voor persoonsgegevens die we hebben vastgelegd om de overeenkomst met jou te kunnen uitvoeren en voor persoonsgegevens die we met jouw toestemming hebben vastgelegd.
Ook kun je bezwaar maken tegen het vastleggen van je persoonsgegevens.
Heb je ons toestemming gegeven om bepaalde gegevens van jou te verwerken, dan kun je die toestemming altijd weer intrekken. Na het intrekken van je toestemming verwijderen we je gegevens. We kunnen hier mogelijk van afzien als we je gegevens ook nodig hebben voor een ander doel, waarvoor geen toestemming vereist is. In dat geval bewaren we je gegevens voor dat doel.
7. Hoe kun je gebruik maken van bovenstaande rechten?
Om gebruik te maken van bovenstaande rechten, kun je verschillende dingen doen: – Via jouw gebruikersaccount of accountbeheer kun je een aantal persoonsgegevens inzien, aanpassen of verwijderen. – Als je onze nieuwsbrief niet meer wilt ontvangen, kun je je toestemming intrekken via de afmeldlink onderaan de nieuwsbrief. Je ontvangt daarna geen nieuwsbrieven meer van ons. – Via je accountbeheer kun je de persoonsgegevens die we van je vastgelegd hebben en waarvoor we verantwoordelijk zijn, downloaden. Het gaat dan bijvoorbeeld om de facturen die we je gestuurd hebben voor het gebruik van Notify, of om de contactgegevens die we van je hebben opgeslagen. We hebben geen zeggenschap over de gegevens die je in je Notify-administratie hebt opgeslagen en waarvoor wij ‘verwerker’ zijn. Die gegevens vindt je daarom niet terug in het overzicht, maar deze kun je zelf inzien in jouw administratie.
Als je van je rechten gebruik wilt maken, kun je ons ook mailen via [email protected]. Voordat we je verzoek in behandeling nemen, kunnen we je vragen om je te identificeren. Daarna ontvang je binnen een maand een reactie van ons. In bepaalde gevallen mogen we je verzoek geheel of gedeeltelijk weigeren. We leggen je dan duidelijk uit waarom we dat doen.
8. Wat kun je doen als je een privacyklacht hebt?
Heb je een klacht over hoe we met je persoonsgegevens omgaan, dan vragen we je om deze klacht eerst aan ons te melden via [email protected] Dit kun je bijvoorbeeld doen als je vermoedt dat er misbruik van je gegevens is gemaakt, of dat er een datalek is geweest. We zoeken dan samen met jou naar een oplossing.
Daarnaast heb je altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dit kun je doen op de website www.autoriteitpersoonsgegevens.nl (opent in nieuw tabblad).
9. Wat gebeurt er als we deze verklaring wijzigen?
We kunnen deze privacyverklaring af en toe wijzigen. Dit doen we bijvoorbeeld als we meer of andere gegevens van je willen vastleggen. Als we de verklaring wijzigen, laten we je dit altijd ruim van tevoren per e-mail of via onze website weten.
Heb je nog vragen? Stel ze gerust via [email protected]. We streven ernaar om binnen een werkdag antwoord te geven.
Versie 3, december 2022