1. Toepassing
Deze Privacyverklaring legt uit hoe Arisius Software persoonsgegevens verwerkt via de website van Arisius Software, BPS Pro-registratie, BPS Pro desktopsoftware, wachtwoordherstel, supportcommunicatie, abonnementsbeheer, facturatie, het boekhoudersportaal, bestandsdiensten en gekoppelde diensten.
BPS Pro wordt alleen aangeboden aan ondernemingen en professionele gebruikers. Registratie vereist een geldig btw-nummer voor de registrerende onderneming of professionele gebruiker. Accountbeheerders zijn verantwoordelijk om ervoor te zorgen dat zij en hun gebruikers alleen gegevens invoeren en verwerken die zij mogen verwerken.
2. Rollen onder de AVG/GDPR
Voor websitegebruik, registratie, accountbeheer, facturatie, beveiliging, support en onze eigen wettelijke verplichtingen treedt Arisius Software op als verwerkingsverantwoordelijke.
Voor operationele gegevens die een klant in BPS Pro invoert, zoals klant-, leveranciers- en factuurontvangergegevens, facturen, geuploade documenten, planningsgegevens, werknemersgegevens, werfgegevens en gelijkaardige operationele gegevens, is de klant normaal de verwerkingsverantwoordelijke en treedt Arisius Software op als verwerker. In dat geval verwerken wij de gegevens om BPS Pro en gerelateerde diensten aan de klant te leveren, onder de Algemene voorwaarden en de rechtmatige instructies van de klant.
Arisius Software heeft op dit moment geen functionaris voor gegevensbescherming aangesteld. Privacyvragen kunnen worden verstuurd naar de contactgegevens hierboven.
3. Gegevens die wij verwerken
Afhankelijk van het gebruik van BPS Pro kunnen wij bedrijfs- of beroepsgegevens, btw-nummer, adres, contactpersoongegevens, accountgegevens, aanmeldgegevens, abonnementsgegevens, supportberichten, betalings- en facturatiegegevens, Peppol-identificaties, boekhoudersportaalrechten, geuploade documenten, applicatie-instellingen en technische logs verwerken.
Registratie kan bestaan uit btw-nummer, land, naam van de onderneming of handelsnaam, adres, voornaam en achternaam van de contactpersoon, e-mailadres, telefoonnummer, voorkeur voor e-mailcommunicatie, wachtwoord, verificatiecode, aanvaardingsgegevens, tijdstip van indiening en technische aanvraaggegevens zoals het remote adres.
Wachtwoordherstel kan bestaan uit e-mailadres, resetcode, nieuw wachtwoord, aanvraagtaal en technische aanvraaggegevens. Verificatie- en resetcodes zijn tijdelijk en worden beveiligd in gehashte vorm waar ze tijdelijk door BPS Pro-diensten worden bewaard.
Contactformulieren op de website openen het eigen e-mailprogramma van de bezoeker met de ingevoerde naam, het e-mailadres en het bericht. Wij verwerken die informatie alleen als de bezoeker ervoor kiest de e-mail te verzenden.
BPS Pro kan operationele gegevens verwerken die de klant of zijn gebruikers invoeren. Die gegevens kunnen persoonsgegevens bevatten over werknemers, aannemers, klanten, leveranciers, factuurontvangers, klantcontacten, leverancierscontacten, overheden, zelfstandigen, particulieren en andere zakelijke relaties.
Wanneer het boekhoudersportaal wordt gebruikt, kunnen wij gegevens verwerken over de uitgenodigde accountant of boekhoudkundige gebruiker, toegekende rechten, aanmeld- en beveiligingsinformatie, uitnodigingsstatus, zoekopdrachten, downloads, exports en toegang tot aankoopfacturen, verkoopfacturen, doorfacturen, PDF-bestanden en UBL/XML-bestanden.
Factuurdocumenten die via BPS Pro en het boekhoudersportaal beschikbaar worden gemaakt, kunnen persoonsgegevens, bedrijfs- of beroepsgegevens, financiële gegevens, btw-gegevens, bankgegevens, klant-, leveranciers- of factuurontvangergegevens, bestuurder- of werknemerreferenties en andere vertrouwelijke bedrijfsinformatie bevatten.
Instellingen voor gekoppelde mail kunnen bestaan uit providertype, mailboxadres, weergavenaam, provideraccount-ID, toestemmingsmetadata, beschermde OAuth-tokens en berichtmetadata die nodig zijn om berichten te verzenden die de gebruiker selecteert. BPS Pro verzamelt voor deze functie geen mailboxlijsten of bestaande mailboxinhoud.
Technische gegevens kunnen bestaan uit IP-adres, toestel- of browserinformatie, besturingssysteem, BPS Pro-versie, aanmeldpogingen, beveiligingsgebeurtenissen, API-logs, bestandsoverdrachtlogs, foutrapporten, diagnostiek en auditlogs.
4. Doeleinden en rechtsgronden
- Registratie en accountcreatie: om de professionele geschiktheid te controleren, het BPS Pro-account aan te maken, de eerste beheerder aan te maken en een proefperiode te starten. De rechtsgrond is het nemen van stappen om een professionele dienstenovereenkomst te sluiten en uit te voeren, en ons gerechtvaardigd belang om misbruik te voorkomen.
- Btw-validatie: om te controleren of een btw-nummer geldig en beschikbaar is voor registratie. De rechtsgrond is precontractuele stappen, gerechtvaardigd belang en, waar van toepassing, wettelijke en boekhoudkundige verplichtingen.
- E-mailverificatie en wachtwoordherstel: om accounts te beveiligen en toegang tot een e-mailadres te verifiëren. De rechtsgrond is uitvoering van de overeenkomst en gerechtvaardigd belang in accountbeveiliging.
- Levering van BPS Pro: om softwaretoegang, synchronisatie, bestandsdiensten, support, updates, Peppol-functies, e-mailverzending, boekhoudersportaaltoegang en gerelateerde bedrijfsworkflows te leveren. De rechtsgrond is uitvoering van de overeenkomst voor onze klantrelatie en, voor klantgestuurde operationele gegevens, verwerking volgens de instructies van de klant.
- Facturatie en abonnementen: om proefperiodes, abonnementen, facturen, betalingsstatus, belastingen en boekhouding te beheren. De rechtsgrond is uitvoering van de overeenkomst en wettelijke verplichting.
- Administratieve en dienstberichten: om noodzakelijke account-, beveiligings-, abonnements- en dienstcommunicatie te sturen. De rechtsgrond is uitvoering van de overeenkomst en gerechtvaardigd belang.
- Optionele marketing of niet-essentiële e-mailcommunicatie: om informatie te sturen wanneer een contact daarvoor heeft gekozen. De rechtsgrond is toestemming waar vereist, die op elk moment kan worden ingetrokken.
- Beveiliging, misbruikpreventie, logging, diagnostiek en betrouwbaarheid: om BPS Pro, klanten, gebruikers en infrastructuur te beschermen. De rechtsgrond is gerechtvaardigd belang en, waar van toepassing, wettelijke verplichting.
- Wettelijke naleving en geschillen: om boekhoudkundige, fiscale, beveiligings-, regelgevende of juridische verplichtingen na te leven en rechtsvorderingen in te stellen, uit te oefenen of te verdedigen. De rechtsgrond is wettelijke verplichting en gerechtvaardigd belang.
Sommige gegevens zijn verplicht om te registreren, BPS Pro te gebruiken, een abonnement te beheren, een account te beveiligen, support te leveren of boekhoudkundige en fiscale verplichtingen na te leven. Als vereiste gegevens niet worden verstrekt, kan registratie, accounttoegang, facturatie, support of de betrokken functie niet beschikbaar zijn.
5. Gekoppelde Gmail- en Outlook/Microsoft-mailtoegang in BPS Pro
BPS Pro kan een gebruiker een Gmail-, Outlook.com-, Microsoft 365- of andere Microsoft-mailbox laten koppelen zodat BPS Pro uitgaande e-mails vanuit die mailbox kan verzenden. Deze koppeling is optioneel en moet door de gebruiker zelf gestart worden.
Voor Gmail gebruikt BPS Pro de Gmail-toestemming met alleen verzendrecht https://www.googleapis.com/auth/gmail.send. Deze toestemming is beperkt tot het verzenden van e-mailberichten die de gebruiker via BPS Pro kiest te verzenden.
Voor Outlook- en Microsoft-accounts gebruikt BPS Pro aanmelding via het Microsoft identity platform en gedelegeerde Microsoft Graph-machtigingen. De relevante machtigingen zijn User.Read, Mail.Send en offline_access. User.Read identificeert het aangemelde account, Mail.Send laat BPS Pro het gekozen uitgaande bericht verzenden als de aangemelde gebruiker, en offline_access laat de koppeling actief blijven door toegangstokens te vernieuwen.
BPS Pro gebruikt gekoppelde mailtoegang niet om de inbox, verzonden items, berichtlijsten, labels, contacten, bestaande mailboxbijlagen, kalendergegevens of andere mailboxinhoud te lezen, monitoren, verwijderen, analyseren of verkopen.
BPS Pro kan ook identiteitsinformatie gebruiken die door Google of Microsoft wordt teruggegeven, zoals e-mailadres, weergavenaam, account-ID of profielclaims, om het gekoppelde account te identificeren en de gekoppelde mailbox correct in BPS Pro te tonen.
Berichten die via een gekoppeld account worden verzonden, worden naar de gekozen ontvangers gestuurd en kunnen door de mailprovider in verzonden items worden bewaard volgens het providergedrag en de accountinstellingen.
OAuth-tokens worden opgeslagen zodat de mailbox gekoppeld kan blijven en worden alleen gebruikt om de verzendkoppeling te behouden die de gebruiker heeft gevraagd. Deze tokens worden beschermd met technische en organisatorische beveiligingsmaatregelen.
Gegevens van gekoppelde mailaccounts worden niet verkocht, niet gebruikt voor advertenties, profilering, kredietbeoordeling, databrokerage of AI/modeltraining, en niet gedeeld met derden behalve voor zover nodig om de gekozen e-mail via Google/Gmail API's of Microsoft Graph te verzenden, om beveiliging te behouden of wanneer dit wettelijk verplicht is.
Gebruikers kunnen de mailkoppeling in BPS Pro verwijderen of de toegang intrekken via hun Google-account, Microsoft-account of Microsoft 365/Entra-toestemmingsinstellingen. Na het verwijderen of intrekken van de koppeling worden de OAuth-tokens verwijderd of ongeldig gemaakt en doet BPS Pro geen verdere provider-API-aanroepen voor die mailbox.
Het gebruik en de overdracht door BPS Pro van informatie die via Google API's wordt ontvangen, voldoet aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten.
6. Ontvangers en dienstverleners
Wij gebruiken geselecteerde dienstverleners om BPS Pro en de website te laten werken. Afhankelijk van de gebruikte functie kunnen gegevens worden verwerkt door aanbieders van hosting, opslag, back-ups, beveiliging, e-mailverzending, betalingen, Peppol, boekhouding, diagnostiek en support.
Wanneer een klant het boekhoudersportaal gebruikt, kunnen gemachtigde accountants of boekhoudkundige gebruikers toegang krijgen tot de factuurgegevens, PDF-bestanden en UBL/XML-bestanden die de klant via BPS Pro beschikbaar stelt. De klant beslist wie toegang krijgt en blijft verantwoordelijk voor de rechtmatigheid, noodzaak, juistheid en intrekking van die toegang.
Toegang tot het boekhoudersportaal is beveiligd met een wachtwoord en gebaseerd op uitnodigingen die door de beheerder van de klant worden aangemaakt. De klant is verantwoordelijk om de juiste persoon uit te nodigen, de uitnodigingslink veilig te bezorgen en toegang in te trekken of te verwijderen wanneer die niet langer nodig is.
Betalings- en abonnementsinformatie wordt verwerkt via Stripe. Registratieverificatie en wachtwoordresetmails kunnen worden verzonden via Brevo. Optionele gekoppelde mailverzending gebruikt Google API's of Microsoft Graph wanneer de gebruiker dit inschakelt. Elektronische facturatie kan gebruikmaken van Qvalia en andere Peppol- of boekhouddienstverleners wanneer dit voor een account of ondernemingsprofiel is ingeschakeld. Btw-nummers kunnen worden gecontroleerd via VIES, KBO/CBE of andere officiële btw- en ondernemingsvalidatiediensten.
Wij kunnen gegevens ook meedelen wanneer de wet dit vereist, aan bevoegde autoriteiten, aan professionele raadgevers of wanneer dit nodig is om rechten, veiligheid en juridische belangen te beschermen.
7. Cookies en lokale opslag
De publieke website is niet bedoeld om advertentie- of gedragsgerichte trackingcookies te gebruiken. Hosting- en beveiligingssystemen kunnen wel technische logs aanmaken om de website te leveren en te beschermen.
Sommige pagina's gebruiken browser local storage of gelijkaardige technologie om functionele redenen, zoals het onthouden van de gekozen registratietaal, het onthouden van de taalvoorkeur in het boekhoudersportaal of, op mobiele uploadpagina's, het lokaal bewaren van de voornaam en achternaam van de uploader zodat uploads kunnen worden gelabeld. Deze waarden worden opgeslagen in de browser van de gebruiker en kunnen via de browserinstellingen worden gewist.
Als later niet-essentiële analytics, advertenties of trackingtechnologieën worden toegevoegd, zullen wij deze verklaring aanpassen en toestemming vragen waar dat vereist is.
8. Internationale verwerking
Sommige dienstverleners kunnen gegevens buiten België of de Europese Economische Ruimte verwerken. Wanneer de AVG/GDPR waarborgen vereist voor doorgiften buiten de EER, steunen wij op adequaatheidsbesluiten, standaardcontractbepalingen, doorgiftewaarborgen van de provider of een ander geldig AVG/GDPR-doorgiftemechanisme.
9. Beveiliging
Wij gebruiken technische en organisatorische maatregelen die bedoeld zijn om gegevens te beschermen tegen ongeoorloofde toegang, verlies, misbruik en wijziging. Dit kan toegangscontrole, encryptie of beschermde opslag voor geheimen en tokens, logging, back-ups, rate limiting en scheiding van klantgegevens omvatten waar toepasselijk.
Geen enkel systeem kan volledig veilig worden gegarandeerd. Klanten en gebruikers moeten ook hun aanmeldgegevens veilig houden, gebruikerstoegang zorgvuldig beheren en Arisius Software snel verwittigen bij vermoeden van ongeoorloofde toegang.
10. Bewaring
Wij bewaren persoonsgegevens alleen zolang dat nodig is voor de doelen in deze verklaring, voor het BPS Pro-account van de klant, voor wettelijke of boekhoudkundige verplichtingen, voor beveiliging, voor back-upintegriteit of voor het oplossen van geschillen.
E-mailverificatie- en wachtwoordresetcodes zijn tijdelijk en vervallen normaal na 15 minuten. Facturatie-, invoice-, boekhoudkundige en fiscale records kunnen worden bewaard gedurende de wettelijk vereiste bewaartermijn, die voor Belgische boekhoudkundige en btw-doeleinden tot 10 jaar kan bedragen. Technische logs, auditlogs, toegangs-/download-/exportlogs van het boekhoudersportaal, foutrapporten en registratierecords worden bewaard zolang nodig voor beveiliging, diagnostiek, administratie, juridisch bewijs of dienstcontinuïteit en worden daarna verwijderd of gearchiveerd volgens operationele noden.
Klantgestuurde gegevens in BPS Pro kunnen bewaard blijven zolang het klantaccount actief is en gedurende een redelijke periode daarna om export, verwijdering, wettelijke naleving, geschillenbehandeling en back-upopruiming mogelijk te maken.
11. Uw rechten
Waar de AVG/GDPR van toepassing is en onder de voorwaarden daarvan, kunt u vragen om inzage, verbetering, verwijdering, beperking, bezwaar of overdraagbaarheid van uw persoonsgegevens. Wanneer verwerking gebaseerd is op toestemming, kunt u die toestemming op elk moment intrekken zonder afbreuk te doen aan de rechtmatigheid van verwerking die voordien al plaatsvond.
U kunt ons contacteren via de gegevens hierboven. Wij kunnen uw identiteit moeten controleren voor wij een verzoek behandelen. Wanneer Arisius Software klantgestuurde operationele gegevens als verwerker verwerkt, kunnen wij het verzoek doorverwijzen naar de relevante klant of behandelen volgens de instructies van die klant.
12. Recht om klacht in te dienen
Als u meent dat uw persoonsgegevens onrechtmatig zijn verwerkt, kunt u ons eerst contacteren zodat wij het probleem proberen op te lossen. U hebt ook het recht om klacht in te dienen bij een toezichthoudende autoriteit. In België is dit de Gegevensbeschermingsautoriteit / Autorité de protection des données, Drukpersstraat 35, 1000 Brussel, www.gegevensbeschermingsautoriteit.be.
13. Geautomatiseerde besluitvorming
Arisius Software gebruikt website-registratiegegevens of BPS Pro-accountgegevens niet voor geautomatiseerde besluitvorming of profilering die rechtsgevolgen of vergelijkbare aanzienlijke gevolgen heeft in de zin van artikel 22 AVG/GDPR.
14. Wijzigingen
Wij kunnen deze Privacyverklaring aanpassen wanneer onze diensten, wettelijke vereisten of verwerkingspraktijken wijzigen. De laatste versie staat op deze pagina.