Privacybeleid

1. Inleiding

DigiData B.V. (KvK-nummer: 96280328), gevestigd aan Stationsweg 72, 9471 GT Zuidlaren (“DigiData”, “wij”, “ons”), is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid. Wij respecteren uw privacy en behandelen persoonsgegevens met de grootst mogelijke zorgvuldigheid, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).

2. Welke gegevens verzamelen wij?

Wij verzamelen en verwerken de volgende categorieën gegevens:

Accountgegevens

• Naam en e-mailadres (bij registratie)
• Bedrijfsnaam
• Inloggegevens (wachtwoord wordt versleuteld opgeslagen)

Integratiegegevens

• API-sleutels en tokens voor gekoppelde applicaties (versleuteld opgeslagen)
• Synchronisatie-instellingen en -voortgang

Gesynchroniseerde bedrijfsdata

• Data die vanuit uw gekoppelde applicaties wordt geïmporteerd (bijvoorbeeld klantgegevens, facturen, projecten, medewerkerinformatie)
• Deze data is en blijft volledig eigendom van u als klant

Technische gegevens

• IP-adres en browserinformatie (voor beveiliging en foutopsporing)
• Logbestanden van synchronisatieactiviteiten

3. Hoe verzamelen wij gegevens?

• Rechtstreeks van u: wanneer u een account aanmaakt, inlogt of instellingen wijzigt.
• Via gekoppelde applicaties: wanneer u een integratie instelt, haalt DigiData automatisch data op via de API van de betreffende applicatie. Dit gebeurt uitsluitend op basis van uw configuratie en met uw toestemming.
• Automatisch: technische gegevens zoals IP-adres worden automatisch verzameld bij het gebruik van onze dienst.

4. Waarvoor gebruiken wij uw gegevens?

Wij gebruiken uw gegevens uitsluitend voor de volgende doeleinden:

• Dienstverlening: het synchroniseren van data uit uw gekoppelde applicaties en het beschikbaar stellen daarvan aan u.
• Accountbeheer: het aanmaken en beheren van uw account.
• Beveiliging: het beschermen van uw account en onze infrastructuur.
• Communicatie: het beantwoorden van uw vragen of verzoeken.

Wij gebruiken uw gesynchroniseerde bedrijfsdata nergens anders voor. Wij hebben geen toegang tot de inhoud van uw data en gebruiken deze niet voor analyses, marketing of enig ander doel. Uw data is en blijft van u.

5. Grondslag voor verwerking

Wij verwerken persoonsgegevens op basis van de volgende rechtsgronden (artikel 6 AVG):

• Uitvoering van een overeenkomst: het leveren van onze dienst aan u.
• Toestemming: wanneer u een integratie instelt, geeft u toestemming voor het ophalen van data uit de betreffende applicatie.
• Gerechtvaardigd belang: beveiliging van onze dienst en infrastructuur.

6. Bewaartermijnen

• Accountgegevens: worden bewaard zolang u een actief account heeft. Na opzegging worden uw gegevens binnen 30 dagen verwijderd.
• Gesynchroniseerde data: wordt bewaard zolang de betreffende integratie actief is. Bij het verwijderen van een integratie wordt de bijbehorende data direct verwijderd.
• Logbestanden: worden maximaal 90 dagen bewaard.
• API-sleutels en tokens: worden direct verwijderd wanneer u een integratie ontkoppelt.

7. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

• Recht op inzage: u kunt opvragen welke gegevens wij van u verwerken.
• Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren.
• Recht op verwijdering: u kunt verzoeken om verwijdering van uw gegevens.
• Recht op beperking: u kunt de verwerking van uw gegevens laten beperken.
• Recht op dataportabiliteit: u kunt uw gegevens in een gestructureerd formaat ontvangen.
• Recht op bezwaar: u kunt bezwaar maken tegen de verwerking van uw gegevens.
• Recht om toestemming in te trekken: u kunt eerder gegeven toestemming op elk moment intrekken.

8. Toestemming intrekken en gegevens verwijderen

U kunt op de volgende manieren uw toestemming intrekken en/of een verzoek tot verwijdering van persoonsgegevens indienen:

• Zelf in de app: u kunt op elk moment zelf uw integraties ontkoppelen en uw data verwijderen via uw DigiData-account.
• Per e-mail: stuur een verzoek naar info@digi-data.nl en wij verwerken uw verzoek zo snel mogelijk, uiterlijk binnen 30 dagen.

Na verwijdering worden al uw gesynchroniseerde data, accountgegevens en opgeslagen credentials permanent verwijderd. Dit is niet ongedaan te maken.

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen ongeautoriseerde toegang, verlies of misbruik. Uw data is hierdoor te allen tijde beschermd. Hieronder vallen onder meer:

• Versleuteling van API-sleutels en wachtwoorden
• Tweefactorauthenticatie (2FA) voor accounttoegang, zodat alleen u bij uw data kunt
• IP-whitelisting: u kunt zelf instellen dat alleen bepaalde IP-adressen toegang hebben tot uw account en data
• Gescheiden opslag per klant (multi-tenant isolatie)
• Toegangsbeperking tot productiesystemen
• Regelmatige beveiligingsupdates

10. Delen met derden

Wij delen uw gegevens niet met derden, tenzij dit noodzakelijk is voor de levering van onze dienst (bijvoorbeeld hosting-providers) of wij hiertoe wettelijk verplicht zijn. Met verwerkers die toegang hebben tot uw gegevens sluiten wij een verwerkersovereenkomst.

11. Cookies

Onze website maakt gebruik van functionele cookies die noodzakelijk zijn voor het functioneren van de dienst (zoals sessiecookies voor inloggen). Wij plaatsen geen tracking- of marketingcookies zonder uw uitdrukkelijke toestemming.

12. Klacht indienen

Heeft u een klacht over de verwerking van uw persoonsgegevens? Neem dan contact met ons op via info@digi-data.nl. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

13. Wijzigingen

Wij behouden ons het recht voor om dit privacybeleid te wijzigen. Wijzigingen worden op deze pagina gepubliceerd. Bij substantiële wijzigingen informeren wij u per e-mail.

14. Contact

Voor vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens kunt u contact met ons opnemen: