Privacyverklaring Easyclose
- Over deze privacyverklaring
- Belangrijke afbakening: waar gaat dit document wel en niet over
- Wie is verantwoordelijk en hoe bereikt u ons
- Welke persoonsgegevens wij verwerken, waarvoor en op welke grondslag
- Bewaartermijnen
- Cookies, lokale opslag en de accountloze Demo
- Met wie wij gegevens delen (sub-verwerkers)
- Doorgifte buiten de Europese Economische Ruimte
- Hoe wij uw gegevens beveiligen
- Uw rechten
- Geen geautomatiseerde besluitvorming
- Wijzigingen van deze privacyverklaring
1. Over deze privacyverklaring
Easyclose is een Nederlandse online dienst voor financiële rapportage, maandafsluiting en consolidatie voor het mkb. In deze privacyverklaring leggen wij in begrijpelijke taal uit welke persoonsgegevens wij verwerken, waarom wij dat doen, hoe lang wij ze bewaren en welke rechten u heeft.
Wij hebben dit document zo geschreven dat u snel kunt vinden wat u zoekt. Begrippen die met een hoofdletter beginnen (zoals Klant, Gebruiker, Dienst, Klantdata, Website en Verwerkersovereenkomst) hebben dezelfde betekenis als in de algemene voorwaarden van Easyclose.
Voor wie geldt deze privacyverklaring? Deze privacyverklaring geldt voor iedereen wiens account-, contact-, facturatie- of gebruiksgegevens wij verwerken. Dat is in de eerste plaats de Klant die een Account aanmaakt, maar ook de Gebruikers die door een Klant worden uitgenodigd om mee te werken in een omgeving (zoals teamleden of medewerkers van een administratie- of accountantskantoor). Wanneer een Klant u als Gebruiker toevoegt, ontvangen wij uw naam, e-mailadres en rol van die Klant. Die Klant is in dat geval de bron van deze gegevens. Wij verwerken deze gegevens als verwerkingsverantwoordelijke voor het regelen van uw toegang, voor de beveiliging en voor het auditlog.
De privacyverklaring is een informatiedocument. Zij is geen onderdeel van de overeenkomst, maar legt uit hoe wij met persoonsgegevens omgaan. Voor de financiële gegevens die u zelf in Easyclose invoert, geldt een afzonderlijke Verwerkersovereenkomst (zie hieronder).
2. Belangrijke afbakening: waar gaat dit document wel en niet over
Bij Easyclose spelen twee soorten persoonsgegevens, met elk een eigen rol en een eigen document. Dit onderscheid is belangrijk, dus we zetten het meteen helder neer.
| Easyclose is hierover de baas | U bent hierover de baas |
|---|---|
| Uw account-, contact-, facturatie- en gebruiksgegevens. De gegevens waarmee u een Account aanmaakt, met ons communiceert, betaalt en de Dienst gebruikt. | De financiële administratie die u zelf in Easyclose verwerkt. De Brongegevens die u importeert, de boekingen, relaties, mappings, rapportages en consolidaties (samen: de Klantdata). |
| Hierop is deze privacyverklaring van toepassing. | Hierop is de afzonderlijke Verwerkersovereenkomst van toepassing, niet deze privacyverklaring. |
| Easyclose = verwerkingsverantwoordelijke. Easyclose bepaalt zelf het doel en de middelen. | U = verwerkingsverantwoordelijke, Easyclose = uw verwerker. Ú bepaalt het doel en de middelen; wij voeren uit. |
In gewone taal: over de gegevens waarmee u inlogt, betaalt en met ons communiceert, gaat Easyclose zelf en legt deze privacyverklaring uit hoe wij dat doen. Over de cijfers die u in Easyclose invoert, gaat ú: u bepaalt waarom en hoe die worden verwerkt, u bent daarvoor de verwerkingsverantwoordelijke en wij zijn uw verwerker. Wij verwerken die gegevens uitsluitend volgens uw instructies en volgens de Verwerkersovereenkomst. Hoe wij die Klantdata afschermen en beveiligen, en wanneer support er (alleen met uw uitdrukkelijke, tijdelijke toestemming) bij kan, staat beschreven in de Verwerkersovereenkomst.
Deze privacyverklaring gaat dus alleen over de gegevens in de linkerkolom: de persoonsgegevens waarvoor Easyclose zelf verwerkingsverantwoordelijke is.
De termijn waarbinnen Easyclose de Klant informeert over een datalek in de Klantdata is geregeld in de Verwerkersovereenkomst (artikel 8.2). Die termijn staat los van uw eigen wettelijke meldtermijn van 72 uur richting de Autoriteit Persoonsgegevens.
3. Wie is verantwoordelijk en hoe bereikt u ons
Verwerkingsverantwoordelijke voor de in deze verklaring genoemde gegevens is:
[rechtsvorm en statutaire naam], handelend onder de naam Easyclose, gevestigd te [vestigingsadres], ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer [KvK-nummer], btw-identificatienummer [btw-identificatienummer].
Easyclose is de verwerkingsverantwoordelijke voor de in deze privacyverklaring genoemde account-, contact-, facturatie- en gebruiksgegevens.
Contact voor privacyvragen: u kunt ons bereiken via [naam contactpersoon] op het e-mailadres hallo@easyclose.nl. Voor vragen over deze privacyverklaring, voor het uitoefenen van uw rechten of voor andere privacyzaken kunt u steeds dit adres gebruiken.
Functionaris voor gegevensbescherming. Wij zijn niet wettelijk verplicht om een functionaris voor gegevensbescherming aan te stellen en hebben die ook niet. Onze kernactiviteit is niet gericht op grootschalige, stelselmatige monitoring van personen of op het grootschalig verwerken van bijzondere categorieën van persoonsgegevens. Heeft u een privacyvraag, dan kunt u altijd terecht via hallo@easyclose.nl.
4. Welke persoonsgegevens wij verwerken, waarvoor en op welke grondslag
Hieronder ziet u per categorie welke gegevens wij verwerken, waarvoor we ze gebruiken en op welke wettelijke grondslag (artikel 6 AVG). De bewaartermijnen staan in hoofdstuk 5.
Een deel van deze gegevens ontvangen wij rechtstreeks van u. Voegt een Klant u als Gebruiker toe, dan ontvangen wij uw naam, e-mailadres en rol van die Klant (de bron van die gegevens), zoals toegelicht in hoofdstuk 1.
4.1 Accountgegevens
Wat: uw voornaam en achternaam, functie, e-mailadres, uw wachtwoord (dat wij uitsluitend in versleutelde, onomkeerbare vorm opslaan, een zogenoemde hash, zodat niemand het kan teruglezen), of u uw e-mailadres heeft geverifieerd, een eventuele tweefactorauthenticatie-instelling, de naam van uw Organisatie, uw rol daarin (zoals eigenaar, beheerder of lezer) en uw persoonlijke voorkeuren in de app (zoals een gekozen lettertype).
Waarvoor: om uw Account aan te maken, u te laten inloggen, uw toegang en de afscherming van uw data te regelen, en uw Account te beveiligen.
Grondslag: uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG). Zonder deze gegevens kunnen wij u geen werkend Account bieden.
4.2 Contact- en supportgegevens
Wat: de inhoud van uw e-mails en supportverzoeken, en de gegevens die u ons daarbij verstrekt.
Waarvoor: om uw vragen te beantwoorden, u te ondersteunen en onze dienstverlening te kunnen aantonen.
Grondslag: uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG) voor support die hoort bij uw abonnement, en ons gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) bij goede communicatie en het kunnen terugvinden van eerder contact.
4.3 Facturatie- en betaalgegevens
Wat: de naam van uw Organisatie, de naam en contactgegevens van uw contactpersoon voor facturatie, het factuuradres, het btw-nummer, het KvK-nummer, het IBAN en de betaalstatus van uw abonnement. De volledige betaalgegevens (zoals een compleet rekeningnummer of kaartnummer dat u bij het betalen invult) verlopen via onze betaaldienstverlener; die houden wij niet zelf bij.
Waarvoor: om uw abonnement te factureren en te innen en om aan onze administratie- en facturatieverplichtingen te voldoen.
Grondslag: uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG) en een wettelijke verplichting (artikel 6 lid 1 sub c AVG), in het bijzonder de fiscale bewaarplicht.
4.4 Gebruiks-, log- en beveiligingsgegevens
Wat: technische gegevens over uw gebruik van de Dienst, zoals inlogmomenten, technische logbestanden, foutmeldingen en gegevens die nodig zijn om misbruik en storingen op te sporen. Voor het opsporen van fouten in de productieomgeving kunnen wij foutmonitoring gebruiken.
Waarvoor: om de Dienst technisch te laten werken, te beveiligen, misbruik en fraude te voorkomen, fouten op te sporen en de Dienst te verbeteren.
Grondslag: ons gerechtvaardigd belang (artikel 6 lid 1 sub f AVG). Het concrete belang is hier: de beveiliging van de Dienst en het voorkomen van misbruik en fraude, het technisch laten functioneren en verbeteren van de Dienst, en het kunnen onderzoeken van incidenten. Voor analyse en verbetering gebruiken wij gegevens waar mogelijk in geanonimiseerde of geaggregeerde vorm die niet tot u herleidbaar is. U kunt tegen verwerking op deze grondslag bezwaar maken (zie hoofdstuk 10).
4.5 Beheer- en supporttoegang-gegevens (auditlog)
Wat: wij leggen bepaalde beheer- en supportacties vast in een onwisbaar logboek (een zogenoemd append-only auditlog). Daarin staat onder meer welke gebruiker welke beheeractie heeft uitgevoerd en op welk moment. Ook leggen wij vast wanneer een Klant tijdelijke supporttoegang heeft verleend, aan wie, en wanneer die toegang weer verloopt.
Waarvoor: om de veiligheid en de herleidbaarheid van gevoelige acties te kunnen aantonen (verantwoording) en om uw data te beschermen.
Grondslag: ons gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) bij beveiliging, controleerbaarheid en het beschermen van uw gegevens. Voor de tijdelijke inzage in Klantdata door support geldt bovendien uw eigen, uitdrukkelijke toestemming (artikel 6 lid 1 sub a AVG); die toestemming verloopt automatisch.
4.6 Gegevens van de ingebouwde AI-assistent
Wat: wanneer u de ingebouwde AI-assistent gebruikt, leggen wij vast voor welke onderdelen u toestemming heeft gegeven (mapping, bedragen en import) en wie die toestemming heeft gegeven, en houden wij een verbruiksteller bij. De AI-assistent krijgt pas toegang tot bepaalde gegevens nadat u daarvoor per onderdeel uitdrukkelijk toestemming heeft gegeven; u kunt die toestemming op elk moment beheren binnen de Dienst.
Waarvoor: om de AI-assistent te laten werken volgens uw toestemming en om het gebruik ervan te kunnen bijhouden.
Grondslag: uw toestemming per onderdeel (artikel 6 lid 1 sub a AVG) voor de toegang van de AI-assistent, en uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG) voor het kunnen aanbieden van deze functie. Wij gebruiken Klantdata niet voor het trainen of finetunen van AI-modellen, en wij borgen via de Verwerkersovereenkomst dat ook onze AI-leverancier dat contractueel niet mag. Deze functie wordt aangeboden zodra en voor zover zij in de Dienst beschikbaar is.
4.7 Wachtlijst-aanmelding
Wat: uw e-mailadres en de naam van uw organisatie, als u zich vóór de livegang aanmeldt op onze wachtlijst.
Waarvoor: om u te kunnen informeren zodra u een Account kunt aanmaken en om u op de hoogte te houden van de livegang.
Grondslag: uw toestemming (artikel 6 lid 1 sub a AVG). U kunt zich op elk moment afmelden; daarna verwijderen wij uw aanmelding.
4.8 Nieuwsbrief en marketing (indien van toepassing)
Wat: uw e-mailadres en organisatienaam, als u zich aanmeldt voor een nieuwsbrief of soortgelijke berichten.
Waarvoor: om u te informeren over updates en nieuws over de Dienst.
Grondslag: uw toestemming (artikel 6 lid 1 sub a AVG), met in elke berichtgeving een afmeldmogelijkheid. Trekt u uw toestemming in, dan stoppen wij met het verzenden.
4.9 Bezoekersgegevens van de Website
Wat: geaggregeerde, niet tot u herleidbare gegevens over het bezoek aan onze Website, zoals het aantal bezoekers en welke pagina's worden bekeken. Wij gebruiken hiervoor in de eerste plaats een privacyvriendelijke, cookieloze meetmethode. Geeft u daarvoor toestemming, dan gebruiken wij daarnaast Google Analytics, dat cookies plaatst; zie hoofdstuk 6.
Waarvoor: om te zien hoe onze Website wordt gebruikt en om die te kunnen verbeteren.
Grondslag: voor de cookieloze meting ons gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) bij inzicht in en verbetering van onze Website; omdat die meting cookieloos is en u niet identificeert, is daarvoor geen toestemming vereist. Voor Google Analytics is de grondslag uw toestemming (artikel 6 lid 1 sub a AVG); deze meting laden wij pas nadat u via onze cookiemelding heeft ingestemd, en u kunt uw toestemming op elk moment intrekken.
Moet u deze gegevens verstrekken? Voor het aanmaken en gebruiken van een Account hebben wij in elk geval uw e-mailadres en (voor facturatie) uw organisatie- en factuurgegevens nodig. Zonder die gegevens kunt u geen Account of abonnement afnemen. De overige gegevens zijn optioneel of ontstaan automatisch bij het gebruik van de Dienst.
5. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan nodig. Per categorie hanteren wij het volgende uitgangspunt:
- Accountgegevens: zolang uw Account actief is, en daarna nog kort voor de afwikkeling en onze administratie. Na verwijdering kunnen uw gegevens nog korte tijd in versleutelde back-ups aanwezig zijn, totdat die back-ups binnen de reguliere back-upcyclus verdwijnen. De afzonderlijke afspraak dat u na het einde van de overeenkomst nog gedurende drie maanden uw eigen data kunt ophalen of laten terugzetten, gaat over de Klantdata en is geregeld in de Verwerkersovereenkomst en de algemene voorwaarden, niet in deze privacyverklaring.
- Facturatie- en administratiegegevens: zeven jaar, op grond van de wettelijke (fiscale) bewaarplicht.
- Contact- en supportcommunicatie: tot maximaal twee jaar na afhandeling, voor opvolging en als bewijs van wat is afgesproken.
- Gebruiks-, log- en beveiligingsgegevens: kort, in beginsel tussen dertig en negentig dagen, tenzij wij ze in verband met een incident langer nodig hebben.
- Beveiligingslogboek (auditlog): dit logboek is onwisbaar (append-only) en wordt bewaard zolang dat nodig is voor verantwoording en beveiliging.
- Gegevens over supporttoegang: de tijdelijke supporttoegang zelf verloopt automatisch (standaard na 48 uur); de vastlegging dat toegang is verleend, blijft in het auditlog staan.
- Bezoekersgegevens van de Website: de cookieloze meting is geaggregeerd en niet tot u herleidbaar. Voor Google Analytics hanteren wij een beperkte bewaartermijn (standaard 14 maanden) op het niveau van de meetgegevens.
- Wachtlijst, nieuwsbrief en marketing: tot u uw toestemming intrekt of tot het doel vervalt (bijvoorbeeld na de livegang voor de wachtlijst).
Geldt voor bepaalde gegevens geen wettelijke termijn, dan bewaren wij ze niet langer dan nodig is voor de doeleinden waarvoor wij ze hebben verzameld.
6. Cookies, lokale opslag en de accountloze Demo
Functionele opslag (noodzakelijk). Om u te laten inloggen en de Dienst te laten werken, slaan wij in uw browser noodzakelijke gegevens op, zoals uw inlog- of sessietoken en een lokale cache (een kopie van uw omgeving, zodat de app snel laadt). Dit is strikt noodzakelijke, functionele opslag en geen vorm van volgen. De lokale cache blijft in uw browser en wordt niet voor andere doeleinden gebruikt; bij uitloggen of het legen van de browseropslag verdwijnt deze. Hiervoor is geen toestemming vereist.
Privacyvriendelijke, cookieloze bezoekersmeting. Om te zien hoe onze Website wordt gebruikt, meten wij bezoeken daarnaast op een privacyvriendelijke, cookieloze manier (via Cloudflare Web Analytics en een eenvoudige bezoekersteller). Hierbij worden geen cookies geplaatst en worden bezoekers niet over verschillende websites heen gevolgd. Een eventuele sessie-aanduiding is anoniem en verdwijnt zodra u het tabblad sluit. Omdat deze meting cookieloos is en u niet identificeert, is hiervoor geen toestemming vereist.
Google Analytics (uitsluitend met uw toestemming). Op onze Website en in de accountloze Demo gebruiken wij Google Analytics om beter te begrijpen hoe bezoekers de site gebruiken, bijvoorbeeld welke pagina's worden bekeken en hoeveel bezoekers doorgaan naar de Demo, zodat wij Easyclose kunnen verbeteren. Google Analytics plaatst cookies. Wij laden Google Analytics uitsluitend nadat u daarvoor via onze cookiemelding uitdrukkelijk toestemming heeft gegeven (de knop "Accepteren"). Klikt u op "Weigeren", of maakt u nog geen keuze, dan wordt Google Analytics niet geladen en worden er geen analytische cookies geplaatst. Weigeren is daarbij even eenvoudig als accepteren.
Wij hebben Google Analytics privacyvriendelijk ingericht: IP-adressen worden geanonimiseerd, wij gebruiken de gegevens niet voor advertenties en de advertentiefuncties van Google (Google Signals) staan uit. Google treedt hierbij op als onze verwerker. Omdat Google een onderneming met een moederbedrijf in de Verenigde Staten is, kan hierbij sprake zijn van doorgifte buiten de Europese Economische Ruimte; zie hoofdstuk 8. De grondslag is uw toestemming (artikel 6 lid 1 sub a AVG). U kunt uw keuze op elk moment wijzigen of intrekken via de link Cookievoorkeuren onder aan de Website, of door de cookies en de opslag van uw browser te legen.
De accountloze Demo. Op onze Website kunt u een Demo proberen met fictieve gegevens. Deze Demo draait volledig lokaal in uw browser, zonder Account. Er worden daarbij geen financiële gegevens naar Easyclose verstuurd en niets van uw cijfers op onze servers opgeslagen. Wat lokaal in uw browser wordt opgeslagen, kunt u zelf verwijderen door de opslag van uw browser te legen. De hierboven beschreven bezoekersmeting (waaronder Google Analytics, met uw toestemming) kan ook op de Demo-pagina van toepassing zijn.
7. Met wie wij gegevens delen (sub-verwerkers)
Wij verkopen uw gegevens niet. Wij delen ze alleen met dienstverleners die in onze opdracht en onder onze instructie werken (sub-verwerkers), en uitsluitend voor zover dat nodig is om de Dienst te leveren. Met deze partijen sluiten wij verwerkersovereenkomsten. Het gaat op hoofdlijnen om dienstverleners voor:
- Hosting en database: opslag van gegevens, authenticatie en back-ups, met hostingregio binnen de Europese Unie (Frankfurt).
- Infrastructuur, statische hosting en de MCP-server: het beschikbaar stellen van de Website en de app, beveiliging tegen aanvallen, e-mailrouting en de privacyvriendelijke bezoekersmeting.
- Verzending van transactionele e-mail: zoals verificatie- en wachtwoordherstelberichten; dit gebeurt binnen de Europese Unie (Ierland).
- AI-functionaliteit: voor de ingebouwde AI-assistent, zodra en voor zover deze functie beschikbaar is.
- Websitestatistieken: voor het meten van websitegebruik met Google Analytics, uitsluitend voor bezoekers die daarvoor via onze cookiemelding toestemming hebben gegeven (zie hoofdstuk 6).
- Foutmonitoring: voor het opsporen van fouten in de productieomgeving, zodra en voor zover deze functie beschikbaar is.
- Betalingen en facturatie: zodra betaalde abonnementen beschikbaar komen, via een betaaldienstverlener en een boekhouddienst voor onze eigen administratie.
Een actuele, met naam genoemde lijst van deze sub-verwerkers, inclusief hun verwerkingslocatie, is opgenomen als bijlage bij de Verwerkersovereenkomst en is daarnaast op verzoek bij ons verkrijgbaar via hallo@easyclose.nl.
Wij kunnen gegevens daarnaast delen wanneer de wet ons daartoe verplicht, bijvoorbeeld op grond van een rechterlijk of overheidsbevel. Een dergelijke verstrekking baseren wij op het voldoen aan een wettelijke verplichting (artikel 6 lid 1 sub c AVG) of op ons gerechtvaardigd belang (artikel 6 lid 1 sub f AVG).
8. Doorgifte buiten de Europese Economische Ruimte
Wij kiezen bewust voor opslag en verwerking binnen de Europese Unie: onze database en back-ups staan in de regio Frankfurt, en waar mogelijk gebruiken wij EU-regio's bij onze dienstverleners. De verzending van transactionele e-mail vindt eveneens binnen de Europese Unie plaats (Ierland).
Een aantal van onze dienstverleners kan persoonsgegevens buiten de Europese Economische Ruimte (EER) verwerken, of heeft een moederonderneming buiten de EER. Op dit moment gaat het in de regel om de volgende situaties:
- de leverancier van de AI-functionaliteit (zodra en voor zover de ingebouwde AI-assistent beschikbaar is);
- Google Analytics voor websitestatistieken (uitsluitend voor bezoekers die daarvoor toestemming hebben gegeven), waarvan de leverancier een moederonderneming in de Verenigde Staten heeft;
- de foutmonitoring, afhankelijk van de gekozen regio (zodra en voor zover deze functie beschikbaar is);
- de infrastructuur- en hostingpartij voor de Website, de app en de bescherming tegen aanvallen, die een moederonderneming buiten de EER (in de Verenigde Staten) heeft.
Voor zover daarbij persoonsgegevens buiten de EER worden verwerkt, zorgen wij voor een passende doorgiftegrondslag overeenkomstig de AVG. Dat gebeurt in de regel via de door de Europese Commissie vastgestelde modelcontractbepalingen (Standard Contractual Clauses), met waar nodig aanvullende maatregelen, of op basis van een adequaatheidsbesluit. Welke partijen op welk moment buiten de EER verwerken en op welke grondslag, kunt u nagaan in de met naam genoemde sub-verwerkerslijst bij de Verwerkersovereenkomst. Een kopie van de gehanteerde waarborgen kunt u bij ons opvragen via hallo@easyclose.nl.
9. Hoe wij uw gegevens beveiligen
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen. In begrijpelijke taal komt dat onder meer hierop neer:
- Data-isolatie per organisatie. De gegevens van elke organisatie zijn op databaseniveau van elkaar afgeschermd (met zogenoemde Row Level Security), zodat een organisatie uitsluitend haar eigen gegevens kan zien en de gegevens van andere organisaties niet kan inzien of wijzigen.
- Versleuteling. Gegevens worden versleuteld tijdens transport (via TLS/HTTPS) en in rust opgeslagen.
- Wachtwoorden in onomkeerbare vorm. Wachtwoorden bewaren wij alleen in versleutelde (gehashte) vorm, nooit als leesbare tekst.
- Toegangsbeheer. Wij werken met rollen, verplichte e-mailverificatie en de mogelijkheid van tweefactorauthenticatie.
- Back-ups binnen de Europese Unie.
- Support alleen met uw toestemming. Onze support kan alleen bij uw Klantdata na uw uitdrukkelijke, tijdelijke toestemming, die automatisch verloopt; elke inzage wordt vastgelegd.
Een uitgebreidere toelichting op onze beveiliging vindt u op de beveiligingspagina op de Website.
10. Uw rechten
U heeft op grond van de AVG de volgende rechten met betrekking tot uw persoonsgegevens:
- Inzage: u mag opvragen welke persoonsgegevens wij van u verwerken.
- Rectificatie: u mag onjuiste of onvolledige gegevens laten corrigeren of aanvullen.
- Wissing ("recht op vergetelheid"): u mag in bepaalde gevallen vragen om verwijdering van uw gegevens.
- Beperking: u mag in bepaalde gevallen vragen om de verwerking tijdelijk stil te leggen.
- Overdraagbaarheid (dataportabiliteit): u mag uw gegevens in een gangbaar formaat ontvangen of laten overdragen. Voor uw eigen data biedt de Dienst hiervoor een ingebouwde exportfunctie, waarmee u op elk moment zelf een volledige kopie van uw data als één bestand kunt downloaden.
- Bezwaar: u mag bezwaar maken tegen verwerking die wij baseren op ons gerechtvaardigd belang.
- Intrekken van toestemming: voor zover wij gegevens op basis van uw toestemming verwerken, mag u die toestemming op elk moment intrekken. Het intrekken werkt voor de toekomst en maakt de verwerking van vóór de intrekking niet onrechtmatig.
Hoe oefent u uw rechten uit? Stuur een verzoek naar hallo@easyclose.nl. Om uw privacy te beschermen, kunnen wij u vragen uw identiteit te bevestigen. Wij reageren in beginsel binnen één maand; bij een complex of omvangrijk verzoek mogen wij die termijn met maximaal twee maanden verlengen en laten wij u dat tijdig weten.
Let op: gaat het om persoonsgegevens binnen de Klantdata (de financiële administratie die u zelf in Easyclose verwerkt), dan bent ú daarvoor de verwerkingsverantwoordelijke. Verzoeken van betrokkenen over die gegevens behandelt u zelf; wij ondersteunen u daarbij zoals beschreven in de Verwerkersovereenkomst.
Klacht bij de toezichthouder. Bent u het niet eens met hoe wij met uw gegevens omgaan, dan stellen wij het op prijs als u eerst contact met ons opneemt via hallo@easyclose.nl, zodat wij er samen uit kunnen komen. U heeft daarnaast altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
11. Geen geautomatiseerde besluitvorming
Wij nemen geen besluiten met rechtsgevolgen voor u, of besluiten die u in vergelijkbare mate treffen, die uitsluitend op geautomatiseerde verwerking of profilering zijn gebaseerd.
De ingebouwde AI-assistent en de MCP-server werken op de financiële Klantdata onder uw eigen verantwoordelijkheid en uitsluitend met de toegangsrechten van de ingelogde Gebruiker. Zij doen suggesties en beantwoorden vragen, maar nemen geen besluiten óver u als persoon en bepalen niet automatisch uw toegang of behandeling. Voor de verwerking van persoonsgegevens binnen de Klantdata geldt de Verwerkersovereenkomst.
Voor analyse en verbetering van de Dienst gebruiken wij gegevens waar mogelijk in geanonimiseerde of geaggregeerde vorm die niet tot u herleidbaar is.
12. Wijzigingen van deze privacyverklaring
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld bij nieuwe functies of gewijzigde regelgeving. De actuele versie staat altijd op de Website. Bij belangrijke wijzigingen informeren wij u, bijvoorbeeld per e-mail of via een melding in de Dienst.
Elke versie voorzien wij van een versienummer en een datum, en wij bewaren welke versie op welk moment van toepassing was.