Bescherming van uw gegevens
Dit Beleid legt uit hoe HD Office S.R.L. ("wij", "InvoX") persoonsgegevens van gebruikers en hun contacten verwerkt in het kader van de InvoX applicatie en onze diensten.
Belangrijk
Dit document wordt verstrekt ter informatie en vormt geen juridisch advies. Voor situaties specifiek voor uw bedrijf, laat deze tekst valideren door uw adviseur/advocaat.
Inhoudsopgave
Navigeer snel naar de secties die u interesseren
1. Wie we zijn
Verwerkingsverantwoordelijke
InvoX
Onze rollen
Voor uw accountgegevens, facturatie, activiteit in de applicatie
Voor gegevens die u verwerkt betreffende uw klanten en projecten
2. Welke gegevens we verzamelen
Types gegevens verwerkt volgens uw gebruik van InvoX
Identificatiegegevens
Naam, voornaam, functie, bedrijfsnaam, CBE/BTW, adres, e-mail, telefoon
Accountgegevens
Identificatie, taal, rollen/autorisaties, verbindings- en activiteitenlogs
Operationele gegevens
Projecten, teams, gewerkte uren, tijdregistratie, in-/uitchecken, realtime aanwezigheid
Transactionele gegevens
Offertes, facturen, openingsstatus, datums/deadlines, betalingen
Communicatiegegevens
PEPPOL-identificaties, leveringspad, e-mailstatus, postale verzendbewijzen
Technische gegevens
IP-adres, apparaat-/browsertype, cookies/vergelijkbare technologieën
Versterkte bescherming
We vragen niet bewust om en verwerken geen bijzondere categorieën gegevens (gezondheidsgegevens, enz.) of gegevens van minderjarigen. Standaard verzamelen we geen GPS-coördinaten, tenzij deze functionaliteit expliciet wordt geactiveerd.
3. Doeleinden en rechtsgronden
Waarom en op welke rechtsgrond we uw gegevens verwerken
Levering van InvoX diensten
Account aanmaken, projectbeheer, tijdregistratie, offertes, facturatie, rapporten
Levering en bewijs van levering van facturen
Ondersteuning & Beveiliging
Klantenondersteuning, operationele communicatie en beveiliging
Wettelijke naleving
Bewaring van belastingdocumenten en boekhouding
4. Ontvangers van gegevens
Met wie we uw gegevens delen, alleen indien nodig
IT-leveranciers
Hosting, cloud, e-mail, monitoring, backup
PEPPOL Netwerk
Access Point Provider voor conforme factuurlevering
Postdienstverleners
Voor aangetekende brieven
Overheidsinstanties
Wanneer de wet dit vereist
Wat we nooit doen
We verkopen of verhuren uw gegevens nooit aan derden.
5. Overdrachten buiten EU/EER
Bescherming van uw gegevens ook internationaal
Principe: Opslag in EU/EER
In principe slaan we gegevens op en verwerken we deze in de Europese Unie en Europese Economische Ruimte.
Passende waarborgen
Bij overdracht naar landen zonder adequaatheidsbesluit, passen we passende waarborgen toe:
7. Beveiliging
Technische en organisatorische beschermingsmaatregelen
Versleuteling
Versleuteling tijdens transport en in rust om uw gegevens bij elke stap te beschermen
Toegangscontrole
Rolgebaseerde toegangscontrole om toegang tot gevoelige gegevens te beperken
Bewaking
Logging en beveiligingsalerts om verdachte activiteiten te detecteren
Back-ups
Regelmatige back-ups en hersteltests om continuïteit te waarborgen
6. Gegevensbewaring
Bewaringstermijnen volgens gegevenstype
Accountgegevens
Voor bewijs/verdediging van belangen
Belastingdocumenten
Volgens toepasselijke belastingwetgeving
Technische logs
Verlengbaar bij onderzoek
Tijdregistratie/aanwezigheid
Tenzij tegenstrijdige wettelijke vereiste
Marketing
Van toestemming of opt-out
Veilige verwijdering
Bij vervaldatum worden gegevens veilig verwijderd of geanonimiseerd, conform beveiligingsbest practices.
8. Uw rechten (art. 15–22 AVG)
U heeft de volgende rechten, binnen wettelijke grenzen
Toegang
Toegang tot uw gegevens
Rectificatie
Rectificatie van onjuiste gegevens
Wissing
Wissing ("recht om vergeten te worden")
Beperking
Beperking van verwerking
Portabiliteit
Gegevensportabiliteit
Bezwaar
Bezwaar tegen verwerking
Intrekking
Intrekking van toestemming
Geautomatiseerde beslissing
Bescherming tegen geautomatiseerde beslissingen
Hoe uw rechten uit te oefenen
Om uw rechten uit te oefenen, schrijf ons op rgpd@invox.be. We reageren binnen wettelijke termijnen.
Recht op klacht
U heeft ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit van uw land.
10. Minderjarigen
Speciale bescherming van gegevens van minderjarigen
Diensten niet bestemd voor minderjarigen
Onze diensten zijn niet bestemd voor minderjarigen. We verzamelen niet bewust gegevens betreffende personen onder de 18 jaar.
11. Beleidsupdates
Hoe we u informeren over wijzigingen
Mogelijke ontwikkelingen
We kunnen dit Beleid bijwerken om wettelijke of operationele ontwikkelingen weer te geven.
Substantiële wijzigingen
Bij substantiële wijzigingen zullen we u op de hoogte stellen via passende kanalen (e-mail, in-app notificatie, enz.).
Bijlage – InvoX Specificaties
Documentlevering en traceerbaarheid
PEPPOL
We gebruiken het PEPPOL-netwerk om facturen te verzenden conform wettelijke vereisten, met volledige gebeurtenistraceerbaarheid.
Automatische herinnering
Bewijzen
We bewaren bewijzen van verzending/ontvangst/opening voor compliance-, bewijs- en klantenondersteuningsdoeleinden, gedurende de in dit beleid aangegeven periodes.
Contact
Voor elke vraag, recht of verzoek betreffende gegevensbescherming
Ons gegevensbeschermingsteam zal u zo spoedig mogelijk antwoorden