Algemene voorwaarden voor het gebruik van Debitoor

Inclusief Privacybeleid en de Algemene Verordening Gegevensbescherming.

De volgende Algemene Voorwaarden en Privacybeleid zijn direct van toepassing op alle gebruikers die zijn ingeschreven bij Debitoor vanaf 13 april 2018. Voor alle huidige gebruikers die zijn ingeschreven vóór 13 april 2018 gelden de voorwaarden vanaf 25 mei 2018, de implementatiedatum van de Algemene Verordening Gegevensbescherming (AVG). U moet de nieuwe voorwaarden accepteren om van onze dienst gebruik te blijven maken. U kunt de nieuwe Algemene Voorwaarden direct accepteren na het inloggen in uw account.


1. Onderwerp en toepasselijkheid van deze voorwaarden

(1) Deze algemene voorwaarden hebben betrekking op de rechten en plichten in relatie tot het gebruik van de diensten van aanbieder Debitoor ApS, Ewaldsgade 3, 1th, 2200 Kopenhagen N, Denemarken (hierna: dienstverlener) en de gebruiker. De dienst wordt via het internet algemeen toegankelijk gemaakt op de Debitoor-websites of andere URL's van de dienstverlener.

(2) De dienst van de aanbieder bestaat hoofdzakelijk uit het verlenen van de mogelijkheid om de dienst via het internet te gebruiken op servers die onder de invloedssfeer van de dienstverlener vallen, waartoe de gebruiker, indien noodzakelijk, toegangs- en gebruiksrechten ontvangt. Wanneer de ‘software als een service’ (Engelse afkorting: SaaS) wordt gebruikt, kan de gebruiker gegevens invoeren en verschillende functies gebruiken. De diensten van Debitoor omvatten - maar zijn niet beperkt tot - de website, de Debitoor-applicatie, mobiele applicaties, de blog, nieuwsbrieven, het forum en de helpsectie.

(3) Een voorwaarde voor probleemloos gebruik van de dienst is een betrouwbare internetverbinding tot de servers van de dienstverlener. Het is aan de klant om deze verbinding tot stand te brengen via zijn apparaat.

(4) Alleen de Algemene Voorwaarden van de dienstverlener zijn van toepassing. Conflicterende of afwijkende voorwaarden van de gebruiker worden niet erkend door de dienstverlener, tenzij specifiek schriftelijk is overeengekomen dat deze van toepassing zijn. In het geval van tegenstrijdige voorwaarden blijven de huidige Algemene Voorwaarden nog steeds van toepassing.

(5) Als hierna de term "de website van de dienstverlener" wordt gebruikt, verwijst dit naar de website of de websites van de dienstverlener, waarop de dienst via het internet algemeen toegankelijk wordt gemaakt door de dienstverlener in de zin van Paragraaf 1.


2. Totstandkoming van het contract

(1) Tenzij afzonderlijk expliciet anders is overeengekomen, komt een contract pas tot stand na een succesvolle afronding van het registratieproces, in de vorm van een schriftelijke bevestiging van de dienstverlener aan de gebruiker via e-mail of de levering van de dienst.

(2) De gebruiker heeft de mogelijkheid om de tekstinhoud van het contract vanaf de website af te drukken tijdens het registratieproces en vóór de totstandkoming van het contract.

(3) Er bestaat geen recht van de gebruiker om eenzijdig een ​​contract tot stand te laten komen. Het staat de dienstverlener vrij om een ​​aanbod van een gebruiker om een ​​overeenkomst te sluiten zonder opgave van reden te weigeren.

(4) Door u aan te melden voor de diensten die worden aangeboden op een van de Debitoor-websites, aanvaardt u en stemt u in met de Abonnementsvoorwaarden ("de Voorwaarden") zoals hieronder uiteengezet, inclusief uw instemming met de verwerking en het delen van uw persoonlijke gegevens die noodzakelijk zijn om de Debitoor-dienst aan te bieden, in overeenstemming met alle wetgeving inzake gegevensbescherming.

(5) Aanvaarding van aanvullende communicatie van alleen de Debitoor Group of Companies, zijnde SumUp S.A.R.L., is niet vereist om uw abonnement te starten, maar wordt aanbevolen voor de best mogelijke ervaring. Informatie die in dergelijke communicatie wordt verspreid, is bedrijfsgerelateerd.

(6) Om van onze diensten gebruik te maken moet u het Privacybeleid en de Algemene voorwaarden volledig accepteren. Indien u de Algemene voorwaarden en het Privacybeleid heeft geaccepteerd, gaat u ermee akkoord dat u de Algemene Voorwaarden en het Privacybeleid heeft gelezen en begrepen.

(7) Voorwaarde voor de registratie is dat de gebruiker volledig handelingsbekwaam is, een minimumleeftijd van 18 jaar heeft, een ondernemer, freelancer of bedrijfseigenaar is en de diensten uitsluitend gebruikt voor zakelijk gebruik. Het is minderjarigen verboden zich te registreren. Indien sprake is van een rechtspersoon, moet de registratie worden uitgevoerd door een natuurlijk persoon die ongelimiteerde handelingsbevoegdheid heeft en gemachtigd is om de rechtspersoon te vertegenwoordigen.

(8) Indien een bedrijf de boekhouding voor rekening neemt voor derden en de derde partij is de aangewezen contractant, is het boekhoudingskantoor verplicht de derde partij van tevoren in te lichten over de Algemene Voorwaarden en mag het abonnement alleen worden afgesloten met de toestemming en machtiging van de derde partij. Indien dit niet gebeurt, heeft de dienstverlener het recht om het contract op te zeggen.


3. Diensten van de dienstverlener

(1) De dienstverlener biedt gebruikers verschillende boekhoud- en facturatiediensten aan.

(2) De inhoud en het toepassingsgebied van de diensten worden geregeld door de respectievelijke contractuele overeenkomsten, uitsluitend volgens de functionaliteiten van de dienst die bij het tot stand komen van het contract worden beschreven op de website van de dienstverlener.

(3) De dienstverlener kan proefversies aanbieden in de vorm van proef-toegang tot de dienst. Tijdens de bepaalde proefperiode is het gebruik van de dienst gratis. Wanneer de gebruiker de dienst na het einde van de proefperiode wilt blijven gebruiken, dan is een betaald contract vereist.

(4) De diensten van de dienstverlener omvatten met name de gebieden "online facturatie" en "boekhouding", die gedurende een bepaalde periode worden aangeboden als onderdeel van een "abonnement".

(5) Alleen de respectievelijke gebruiker heeft het recht om de dienst te gebruiken. Een overdracht van het gebruikersaccount aan derden of andere gebruiksmogelijkheden van de gebruiker aan derden is verboden en geeft de dienstverlener het recht de overeenkomst op te zeggen.


4. Plichten van de gebruikers

(1) De gebruiker is verplicht om waarheidsgetrouwe informatie over zichzelf of zijn bedrijf te verstrekken in verband met het gebruik van de dienst.

(2) Bij gebruik van de dienst is de gebruiker verplicht zich te houden aan de toepasselijke wetgeving en zich te onthouden van activiteiten die de werking van de dienst of de onderliggende technische infrastructuur schaden of overmatig belasten.

(3) De gebruiker is niet gemachtigd om zijn inloggegevens door te geven aan derden. De gebruiker is verplicht zijn inloggegevens zorgvuldig te behandelen en misbruik van inloggegevens door derden te voorkomen.

(4) De gebruiker is zelf persoonlijk verantwoordelijk voor het naleven van zijn bewaarplicht. Hij zal ervoor zorgen dat zijn documenten en gegevens wettig bewaard blijven - waar nodig - en dat de financiële autoriteiten de benodigde toegang tot deze documenten en gegevens hebben.


5. Kennisgeving van het herroepingsrecht

(1) De dienstverlener biedt zijn diensten exclusief aan voor ondernemers en bedrijven.

(2) Op elk beoogd gebruik van de door de dienstverlener geleverde diensten bestaat geen herroepingsrecht.


6. Duur van het contract

(1) Het abonnement vangt aan met de totstandkoming van het contract en loopt voor onbepaalde tijd.

(2) Alle toegang tot de proefversies eindigt automatisch aan het einde van de respectievelijke proefperiode. Voor proef-toegang is geen afzonderlijke aankondiging van de beëindiging vereist.


7. Prijzen en betalingsvoorwaarden, account blokkering, account verwijdering en prijsaanpassingen

(1) De dienstverlener biedt zijn diensten aan in verschillende gratis en betaalde varianten. De overeengekomen prijzen zijn te vinden in de actuele prijs- en betalingsinformatie.

(2) De betaling voor een betaald abonnement geschiedt maandelijks of jaarlijks (afhankelijk van de duur van het contract dat is aangeboden en gekozen door de gebruiker) door middel van creditcard (Visa, Mastercard) of (SEPA) automatische incasso. De factureringsperiode geldt voor een maand of een jaar van tevoren, vanaf de datum waarop de gebruiker zich met succes voor de betaalde versie heeft geregistreerd. De dienstverlener behoudt zich het recht voor om de mogelijkheid te bieden om abonnementen aan te schaffen voor verschillende periodes (bijv. per kwartaal) of om gerelateerde diensten te introduceren met andere factureringsmodellen.

(3) Het recht op betaling van de respectievelijke gebruikskosten is onmiddellijk verschuldigd bij ontvangst van de factuur en wordt op maand- of jaarbasis in mindering gebracht op of afgeschreven van de creditcard of bankrekening (in de landen waar dit beschikbaar is), tot de beëindiging van het abonnementscontract.

(4) Debitoor behoudt zich het recht voor om de facturerende entiteit naar een andere dochteronderneming van de Debitoor ApS Group te wijzigen, indien vereist.

(5) Er vindt geen restitutie plaats van de maandelijkse of jaarlijkse abonnementskosten in het geval van voortijdige beëindiging door de gebruiker. Bij beëindiging van het contract kan de volledige productversie worden gebruikt tot het einde van de contractperiode.

(6) Indien de maandelijkse of jaarlijkse abonnementskosten niet op tijd van de creditcard of de bankrekening kunnen worden afgeschreven, bijvoorbeeld vanwege onvoldoende saldo, wordt de toegang van de gebruiker tot het facturatie- en boekhoudsysteem onmiddellijk geblokkeerd. Na ontvangst van de betaling wordt de toegang tot het systeem opnieuw vrijgegeven. De kosten bedragen € 20,00 per afgewezen incasso en worden in rekening gebracht aan de gebruiker. De gebruiker moet vervolgens binnen 4 werkdagen het totale bedrag overmaken naar de bankrekening van de dienstverlener.

(7) Indien het account vóór het einde van het contract door de gebruiker wordt verwijderd, is het account onmiddellijk na verwijdering ontoegankelijk. In dit geval, zelfs indien er een nieuw account wordt aangemaakt, kan de resterende looptijd niet worden gerestitueerd of gecrediteerd aan een nieuw account. Het niet restitueren van restbedragen is ook van toepassing bij een wettige opzegging door de dienstverlener voor niet-contractueel gebruik van de diensten.

(8) De gebruiker gaat ermee akkoord dat e-mail (met behulp van een e-mailadres dat door de gebruiker wordt verstrekt) wordt gebruikt als een middel om facturen en betalingsherinneringen te verzenden.

(9) De dienstverlener is gerechtigd om de overeengekomen prijzen naar eigen redelijk inzicht te wijzigen. Een dergelijke prijsverandering is slechts eenmaal per kalenderjaar toegestaan ​​en moet ten minste vier weken voordat deze van kracht wordt in tekstuele vorm worden aangekondigd. De gebruiker kan de overeenkomst beëindigen binnen één maand na ontvangst van de aankondiging van de wijziging, met ingang van het tijdstip waarop de prijsverhoging van kracht wordt.


8. Beëindiging van het contract

(1) De gebruiker kan het betaalde abonnement gratis gedurende een door de dienstverlener bepaalde periode uitproberen. Er is geen aparte opzeggingsbrief nodig. Indien de gebruiker na het verstrijken van de proefperiode geen betalingsinformatie heeft ingediend, zijn er geen verdere verplichtingen of kosten voor de gebruiker.

(2) Het abonnement kan door gebruiker worden opgezegd zonder een opzegtermijn aan het einde van de betreffende maand of jaar (of andere factuurperioden), afhankelijk van de duur die de gebruiker heeft gekozen. De opzegging kan worden gedaan in "Instellingen> Plannen en prijzen> Annuleer mijn abonnement". Indien dit niet mogelijk of redelijk is voor de gebruiker, kan de opzegging als alternatief in tekstuele vorm via e-mail aan de dienstverlener worden verklaard.

(3) In sommige gevallen kan de gebruiker kiezen tussen een jaar- en een maandabonnement. Indien de gebruiker wilt overstappen van een maandabonnement naar een jaarabonnement, is dit mogelijk vanaf de eerste dag van de volgende factuurmaand. Het abonnement wordt dan automatisch met een jaar verlengd en het jaarlijkse bedrag is onmiddellijk verschuldigd bij ontvangst van de factuur. Het jaarabonnement kan worden geannuleerd tot de laatste dag van het huidige abonnementsjaar. Hetzelfde geldt voor de overstap van een maandelijks of jaarlijks abonnement naar een ander maandelijks of jaarlijks abonnement. Indien de gebruiker overstapt van een jaarabonnement naar een maandelijks abonnement, is dit mogelijk tot de laatste dag van het abonnementsjaar en met ingang van de eerste dag van het volgende abonnementsjaar (indien een maandelijks abonnement mogelijk is). Het abonnement zal dan automatisch op maandbasis doorlopen. Een soortgelijke procedure geldt indien de dienstverlener een andere factureringsperiode introduceert.

(4) Het recht van elke partij op buitengewone opzegging blijft onverminderd van kracht.

(5) Debitoor behoudt zich het recht voor om klantgegevens te verwijderen na beëindiging van het contract, ongeacht de reden van beëindiging, en Debitoor is niet verplicht om klantgegevens na die tijd op te slaan. Debitoor bewaart de gegevens slechts voor de wettelijk vereiste minimumperiode na beëindiging van het abonnement.

(6) Debitoor garandeert te alle tijde te handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en alle wettelijke bepalingen inzake gegevensbescherming.


9. Garantie en beschikbaarheid van diensten

(1) De Applicatie en de dienst worden door de gebruiker gekocht ‘op eigen bate en schade’. Debitoor verwerpt nadrukkelijk enige andere verklaringen, garanties of voorwaarden, expliciet of impliciet, statutair, collateraal of anderszins, inclusief maar niet beperkt tot impliciete garanties, voorwaarden of andere voorwaarden van voldoende kwaliteit, passend bij een bepaald doel of redelijke zorg en vaardigheid.

(2) Debitoor is gerechtigd operationele wijzigingen in het Systeem aan te brengen voor verbeteringen of anderszins (bijvoorbeeld voor de ontwikkeling of vervanging van technische instrumenten, of onderhoud en updates van de software) zonder de gebruiker hiervan vooraf op de hoogte te stellen. In sommige omstandigheden kan het nodig zijn om de toegang tot het systeem op te schorten, meestal tussen 21:00 en 06:00 uur CET. Een dergelijke opschorting zal wanneer mogelijk aan de gebruiker worden aangekondigd. Debitoor is niet verantwoordelijk voor de gevolgen van een dergelijke opschorting.

(3) De dienstverlener is niet verantwoordelijk voor de functionaliteit van de verbinding met zijn servers, wanneer sprake is van stroomstoringen en storingen van servers die niet binnen zijn invloedssfeer liggen.


10. Gebruiksrechten

(1) De dienstverlener verleent de gebruiker voor de duur van het contract een eenvoudig, ruimtelijk onbeperkt, niet-overdraagbaar, niet-sublicentieerbaar en persoonlijk recht om de Debitoor-software te gebruiken die door de dienstverlener wordt gebruikt voor het leveren van zijn diensten zoals bedoeld overeenkomstig deze algemene voorwaarden.

(2) De gebruiker heeft recht op toegang tot de software die wordt gebruikt op de IT-systemen van de dienstverlener om zijn gegevens te verwerken.

(3) De gebruiker mag de verwerkingssoftware alleen voor zijn eigen bedrijfsdoeleinden gebruiken en alleen door eigen personeel.

(4) Aan de gebruiker worden geen intellectuele eigendomsrechten toegekend. Individueel aangepaste software met betrekking tot het Systeem blijft ook eigendom van Debitoor tenzij anders bepaald.

(5) Met betrekking tot al het materiaal dat door de gebruiker is geüpload en alle gebruikersgegevens, verleent de gebruiker aan Debitoor, zijn leveranciers en onderaannemers een niet-exclusieve wereldwijde onherroepelijke licentie om de Applicatie en alle vereiste gerelateerde services te leveren aan de klant. De gebruiker verklaart en garandeert dat geen van de geüploade materialen of gebruikersgegevens inbreuk maken op rechten van derden of intellectuele eigendomsrechten en geen materiaal bevat die obsceen, beledigend, ongepast of in strijd is met toepasselijke wetgeving.

(6) Debitoor is gerechtigd haar rechten en plichten jegens de gebruiker over te dragen aan een groepsmaatschappij of aan een derde partij. Indien de klant instemt met een versterking van de relatie door marketingdiensten toe te staan, hebben deze materialen alleen betrekking op entiteiten die banden hebben met SumUp SARL Group Companies.

(7) De gebruiker aanvaardt dat Debitoor het recht heeft om onderaannemers te gebruiken in alle zaken, inclusief voor de implementatie en werking van de Applicatie en de opslag van gebruikersgegevens.

(8) De dienstverlener is niet verplicht om de gebruiker de broncode van de software te verstrekken.

(9) De Applicatie en alle informatie die door haar wordt verstrekt, anders dan de gegevens van de gebruiker, worden beschermd door auteursrechten en andere intellectuele eigendomsrechten en zijn eigendom van of in licentie gegeven aan Debitoor ApS. Elke ontwikkeling of aanpassing van dergelijk intellectueel eigendom door de gebruiker komt toe aan Debitoor. De gebruiker zal Debitoor op de hoogte stellen van elke feitelijke of vermoedelijke inbreuk op de intellectuele eigendomsrechten van Debitoor en elk ongeoorloofd gebruik van de Applicatie waarvan de gebruiker op de hoogte is.


11. Privacy en klantgegevens

(1) De dienstverlener zorgt ervoor dat persoonlijke gegevens uitsluitend door gebruikers worden verzameld, opgeslagen en verwerkt voor zover dit noodzakelijk is voor de uitvoering van het contract en bij wet is toegestaan ​​of door de wetgever is bevolen. De dienstverlener hanteert persoonlijke gegevens van de gebruiker in vertrouwelijkheid en in overeenstemming met de bepalingen van de toepasselijke wetgeving inzake gegevensbescherming en zal deze niet aan derden bekendmaken, tenzij dit noodzakelijk is voor het nakomen van de contractuele verplichtingen en / of er een wettelijke verplichting is om deze gegevens te verzenden aan derden.

(2) Om voor een audit-bestendige verwerking van de gegevens te zorgen, wordt het creëren, wijzigen en verwijderen van gegevens met details over de gebruikersnaam en de verwerkingsdatum vastgelegd.

(3) Het gebruik van de service kan vereisen dat de dienstverlener persoonsgegevens namens de gebruiker verwerkt. Hiervoor is de sluiting van een afzonderlijke overeenkomst voor de verwerking van persoonsgegevens vereist. De partijen komen overeen dat de gebruiker de Verantwoordelijke (‘Data Controller’) is voor alle gegevens die zij naar de Debitoor-applicatie uploaden en dat zij deze gegevens naar behoefte kunnen wijzigen of verwijderen. Debitoor is te allen tijde de Verwerker (‘Data Processor’), die namens de gebruiker gegevens verwerkt. Als bijlage bij deze voorwaarden zullen de partijen een Data Verwerkersovereenkomst (Data Processing Agreement) aangaan.

(4) De gebruiker bevestigt dat hij bevoegd is om Debitoor te instrueren dergelijke informatie te verwerken en dat alle gegeven instructies wettig zijn.

(5) Debitoor zal klantgegevens alleen verwerken in overeenstemming met de instructies van de gebruiker en niet voor eigen, ongeoorloofd gebruik.

(6) Tussen de partijen is de gebruiker eigenaar van alle gegevens die hij aan Debitoor of de Applicatie verstrekt. De Applicatie staat de gebruiker toe om de door de Applicatie bewaarde gegevens en data te exporteren en de gebruiker gaat ermee akkoord alle gegevens en data te exporteren voorafgaand aan de beëindiging van het abonnement.

(7) Debitoor deelt alleen informatie voor gegevensverwerking indien dit vereist is om de dienst aan de gebruiker te leveren of wanneer dit door een rechtbank of regelgevende instantie wordt vereist, en in dat geval alleen voor zover dit noodzakelijk is.

(8) Indien Debitoor verplicht is om gegevens te delen buiten de EER, of met gebieden die niet vooraf door de Europese Commissie zijn goedgekeurd, dan garandeert Debitoor een gelijkwaardig niveau van gegevensbescherming dat door dergelijke sub-processors wordt gehandhaafd. We zijn een verbintenis aangegaan met een aannemer in Oekraïne en hebben sterke overeenkomsten inzake gegevensbescherming en vertrouwelijkheid gesloten met deze leverancier, equivalent aan de huidige wettelijke vereisten voor gegevensbescherming binnen de EER.

(9) De gebruiker gaat ermee akkoord dat een kopie van de bankverklaring die door de bank aan de gebruiker is verstrekt, mag worden opgeslagen in Debitoor’s database en in een externe database. De gebruiker gaat er ook mee akkoord dat gegevens die zijn verkregen van de bank van de gebruiker via een bank feed beschikbaar zijn en worden opgeslagen in het systeem.

(10) Debitoor zal alle vertrouwelijke informatie van de gebruiker die de gebruiker aan Debitoor verstrekt vertrouwelijk houden, met uitzondering van wanneer dergelijke informatie deel is geworden van het publieke domein anders dan door schending van deze clausule, of wanneer Debitoor de informatie van een derde partij zonder een vertrouwelijkheidsverplichting heeft verkregen of wanneer de informatie moet worden gedeeld met een regelgevende overheidsinstantie of een bevoegde rechtbank, en in dat geval alleen voor zover noodzakelijk.

(11) Debitoor zal alle nodige technische en organisatorische veiligheidsmaatregelen nemen om een ​​veilige en beschermde verwerking van klantgegevens te waarborgen en te voorkomen dat systeeminformatie per ongeluk of illegaal wordt vernietigd, verloren gaat of wordt verspild, en om te voorkomen dat dergelijke informatie in handen komt van enige ongeautoriseerde partijen of wordt misbruikt of anderszins in strijd met de wetgeving inzake gegevensbescherming wordt behandeld. Debitoor zal voldoen aan zijn verplichtingen onder alle toepasselijke wetgeving inzake gegevensbescherming als Verwerker van de gegevens en volgt specifieke richtlijnen van de Algemene Verordening Gegevensbescherming.

(12) Wanneer instemmingsverklaringen van gegevensbescherming worden verkregen van de gebruiker als onderdeel van het gebruik van de diensten van de dienstverlener, wordt erop gewezen dat deze op elk moment door de gebruiker kunnen worden herroepen.

(13) Bovendien verwijzen we naar ons privacybeleid, beschikbaar op https://debitoor.nl/privacy/privacybeleid.


12. Wijzigingen van diensten

(1) De dienstverlener past zijn op internet aangeboden diensten naar eigen inzicht periodiek aan aan de technologische ontwikkelingen en de marktbehoeften, om te voldoen aan het beoogde gebruik conform de productbeschrijving. Dit kan de inhoud van de dienst wijzigen, bijvoorbeeld met nieuwe of gewijzigde functies en aanpassingen aan nieuwe technologieën. Aangezien deze wijzigingen een probleemoplossend karakter hebben, kan de gebruiker hier geen rechten of claims aan ontlenen.

(2) De dienstverlener is ook gerechtigd nieuwe diensten tegen betaling beschikbaar te stellen en het verlenen van gratis diensten stop te zetten. Bovendien kan de dienstverlener naast de huidige betaalde abonnementen aanvullende betaalde diensten toevoegen. Bij het wijzigen van betaalde diensten, zal de dienstverlener bijzondere aandacht besteden aan legitieme gebruikersbelangen en de wijzigingen tijdig bekend maken.


13. Beperking van de aansprakelijkheid

(1) Schadeclaims voor wanprestatie en onrechtmatige daad kunnen alleen worden vervuld als er indicaties zijn voor opzettelijke grove nalatigheid van Debitoor en/of zijn tussenpersonen. De voornoemde disclaimer is niet van toepassing op schending van essentiële contractuele verplichtingen.

(2) Daarnaast blijft de aansprakelijkheid van Debitoor ook onverlet in het geval van persoonlijk letsel en dwingende wettelijke bepalingen.

(3) Voor diensten die gratis zijn, bestaat geen aansprakelijkheid aan de kant van de dienstverlener die het in lid 1 en lid 2 bepaalde overschrijdt.

(4) Debitoor is niet verantwoordelijk voor onderbrekingen van de dienst ten gevolge van overmacht, met name tijdens een storing of overbelasting van wereldwijde communicatienetwerken. Om deze redenen kan de klant geen vermindering van zijn verplichting claimen.

(5) Debitoor is niet aansprakelijk voor de informatie die op haar diensten wordt gepubliceerd. De verzender van de informatie is verantwoordelijk voor de juistheid, volledigheid en tijdigheid.

(6) De dienstverlener is niet aansprakelijk voor het verlies van gegevens indien de schade te wijten is aan de niet-nakoming van de wettelijke bewaarplicht van de gebruiker (zie sectie 4.4 van deze algemene voorwaarden) en de verloren gegevens daarom niet met een redelijke inspanning kunnen worden hersteld.

(7) Debitoor is niet aansprakelijk voor enige schade die de klant kan lijden ten gevolge van een gebrek aan beveiligingsmaatregelen bij het verzenden van de gegevens.

(8) Elke aansprakelijkheid voor schade is beperkt tot het bedrag van de jaarlijkse vergoeding. De aansprakelijkheid voor de schade ten gevolge van gegevensverlies is beperkt tot het bedrag dat zou zijn ontstaan ​​met de juiste gegevensbescherming, maar dit bedrag mag de jaarlijkse vergoeding niet overschrijden.

(9) Eventuele aanspraken op schadevergoeding van de gebruiker vervallen één jaar na het ontstaan van de schade. Deze beperking is niet van toepassing indien Debitoor handelt met grove nalatigheid of opzet.

(10) De aansprakelijkheid die voortvloeit uit de wetgeving op het gebied van productaansprakelijkheid blijft onveranderd.


14. Wijzigingen in de Algemene Voorwaarden

(1) De dienstverlener behoudt zich het recht voor om deze algemene voorwaarden op elk moment effectief te wijzigen, zelfs binnen de bestaande contractuele relaties, op voorwaarde dat deze wijziging, rekening houdend met de belangen van de dienstverlener, redelijk is voor de gebruiker. Dit geldt met name wanneer de verandering geen significante juridische of economische nadelen voor de gebruiker heeft, zoals veranderingen in het registratieproces of wijzigingen van contactgegevens.

(2) Alle andere wijzigingen van de algemene voorwaarden worden door de dienstverlener aan geregistreerde gebruikers gemeld, uiterlijk 4 weken voorafgaand aan de geplande inwerkingtreding van de wijziging. De wijzigingen worden per e-mail aan de gebruiker medegedeeld. Tenzij de gebruiker bezwaar maakt binnen 4 weken na ontvangst van de aankondiging van de wijziging, zal de gebruikersovereenkomst worden voortgezet bij de inwerkingtreding van de wijziging met de gewijzigde voorwaarden en bepalingen. In de aankondiging van de wijziging informeert de dienstverlener de gebruiker over zijn bezwaarrecht en over de gevolgen van bezwaar. In geval van bezwaar heeft de dienstverlener het recht om de contractuele relatie met de gebruiker te beëindigen bij de geplande inwerkingtreding van de wijziging.


15. Slotbepalingen

(1) Deze Algemene Voorwaarden worden beheerst door en geïnterpreteerd conform Nederlandse wet- en regelgeving, en de Nederlandse rechtbanken en hoven zijn exclusief bevoegd om elk geschil met betrekking tot deze voorwaarden en/of het onderwerp van het geschil te bepalen.

(2) Indien de gebruiker een handelaar, een rechtspersoon onder het publiekrecht of een speciaal fonds onder het publiekrecht is, is de statutaire zetel van de dienstverlener de exclusieve bevoegde rechtbank voor alle geschillen die voortvloeien uit de contractuele relatie.

(3) Mochten afzonderlijke bepalingen van deze Algemene Voorwaarden nietig zijn of worden, dan heeft dit geen invloed op de geldigheid van de overige bepalingen.


Privacybeleid

Gegevensbescherming en gegevensbeveiliging hebben de eerste prioriteit voor Debitoor. We verwerken en gebruiken persoonlijke gegevens alleen voor zover dit noodzakelijk is om onze diensten te kunnen leveren. Wij vragen u vriendelijk om onze Algemene voorwaarden, onze Data Privacyverklaring en de Data Verwerkersovereenkomst (Data Processing Agreement) die deel uitmaken van onze overeenkomst met u aandachtig door te lezen.

Data privacyverklaring

Wij, Debitoor ApS, Ewaldsgade 3, 1th, 2200 Kopenhagen N, Denemarken, zijn de exploitant van de website debitoor.nl en de dienstverlener van de Debitoor iOS- en Android-app, inclusief de andere services die worden aangeboden via de websites (bijv. app.debitoor.com) en de Debitoor-app. Wij zijn verantwoordelijk voor het verzamelen, verwerken en gebruiken van persoonlijke gegevens in overeenstemming met alle wetgeving inzake gegevensbescherming, specifiek de Algemene Verordening Gegevensbescherming (AVG, of Engelse afkorting: GDPR).

U, de klant, bent de Verantwoordelijke (Data Controller) en Debitoor, de dienstverlener, is de Verwerker (Data Processor) namens u. We gebruiken uw gegevens uitsluitend met inachtname van de relevante wetgeving inzake gegevensbescherming. Debitoor beschikt ook over een benoemde Functionaris voor de Gegevensbescherming (Data Protection Officer), die per brief of e-mail kan worden benaderd via [email protected].

Met deze privacyverklaring willen we u informeren over welke persoonlijke gegevens van u worden verzameld en opgeslagen wanneer u onze website bezoekt of de op onze website aangeboden diensten gebruikt. Verder ontvangt u informatie over hoe wij uw gegevens gebruiken en welke rechten u heeft met betrekking tot het gebruik van uw gegevens. Deze privacyverklaring geldt ook voor de toegang tot en het gebruik van de Debitoor-app en de andere beschikbare diensten.

1. Data beveiliging

Om uw gegevens te beschermen, zijn alle gegevens die u aan ons verstrekt versleuteld volgens de beveiligingsnorm TLS (Transport Layer Security). TLS is een veilige en geteste standaard, die bijvoorbeeld wordt gebruikt voor online bankieren. U kunt de beveiligde TLS-verbinding herkennen aan bijvoorbeeld de "s" na de "http" in de URL die wordt weergegeven in uw browser (dus https: // ..) of aan het slotje dat wordt weergegeven in de adresbalk van uw browser.

We nemen ook technische en organisatorische adequate veiligheidsmaatregelen om uw gegevens te beschermen tegen willekeurige of opzettelijke manipulaties, gedeeltelijk of volledig verlies, vernietiging en/of ongeoorloofde toegang. Om gegevensverlies te voorkomen, voeren we een gespiegelde database-configuratie uit, wat betekent dat uw gegevens altijd op twee verschillende locaties worden opgeslagen. Daarnaast updaten en slaan we de gegevens elk uur op in een Off-site back-up, en overeenkomstig een hoog risico-analyse voeren we continu veiligheidstesten uit op onze infrastructuur. Uw wachtwoord wordt opgeslagen via een beveiligd en versleuteld proces. We zullen u nooit om uw wachtwoord vragen, noch via e-mail, noch via de telefoon. Als u uw wachtwoord bent vergeten, kunnen we het voor u resetten. Onze beveiligingsmaatregelen worden voortdurend verbeterd op basis van technologische ontwikkelingen.

De persoonlijke gegevens die we verzamelen, worden opgeslagen in een beveiligde omgeving binnen de EU en vertrouwelijk behandeld. Toegang tot deze gegevens is beperkt tot geselecteerde werknemers en leveranciers van Debitoor Group. We houden ons ten alle tijden aan de wettelijke vereisten voor gegevensbescherming.

We doen ons uiterste best om uw gegevens op de best mogelijke manier te beveiligen, maar we kunnen de veiligheid van uw gegevens niet garanderen wanneer deze via internet worden overgedragen. Wanneer gegevens via het internet worden overgedragen, is er een bepaald risico dat anderen ongeoorloofd toegang kunnen krijgen tot de gegevens. Met andere woorden, de veiligheid van uw gegevensoverdracht is uw eigen verantwoordelijkheid als de Verantwoordelijke (Data Controller).

2. Verzameling en opslag van persoonlijke gegevens, en de aard en het doel van het gebruik ervan

a) Wanneer u onze website bezoekt

U kunt de Debitoor-website bezoeken zonder uw identiteit te onthullen. Uw browser verstuurt slechts automatisch verzamelde informatie naar de servers van onze website. Deze informatie wordt tijdelijk opgeslagen in een zogenaamd log-bestand.

De volgende informatie wordt automatisch verzameld en opgeslagen tot automatische verwijdering: IP-adres van de aanvragende computer Datum en tijdstip van de toegang tot de website Naam en URL van de verkregen data Website, waarvandaan de toegang verleend werd (verwijzende URL), Gebruikte browser en indien nodig het besturingssysteem van uw computer en de naam van uw internetprovider

Deze gegevens worden verzameld en verwerkt om onze website bruikbaar te maken (de totstandbrenging van een verbinding), om de veiligheid en stabiliteit van ons systeem te garanderen, alsmede voor het technische beheer van de netwerkinfrastructuur. We trekken geen conclusies over u als persoon.

Daarnaast gebruiken we cookies en webanalyse- en marketingtools. U kunt meer informatie over dit onderwerp vinden in paragrafen 3 tot en met 5.

b) Wanneer u zich registreert voor onze online diensten

Op onze website bieden we diensten voor online facturering en boekhouding aan. Om van deze diensten gebruik te kunnen maken, moet u zich eerst registreren. Wanneer u zich registreert, moet u een e-mailadres invoeren en een wachtwoord aanmaken, zodat we een account voor u kunnen creëren en u kunt inloggen. Om landspecifieke functies te gebruiken, moet u het land selecteren waar uw bedrijf zich in bevindt.

Om van de volledige omvang van onze diensten gebruik te kunnen maken, kunnen mogelijk meer persoonlijke gegevens nodig zijn. Voor het maken van een wettige factuur is het bijvoorbeeld noodzakelijk om uw bedrijfsnaam, adres, factuurnummer en betalingsinformatie in te voeren.

We gebruiken ook uw naam en uw contactgegevens:

  • om te weten wie onze contractpartij is,
  • ter rechtvaardiging, regeling, verwerking en wijziging van onze contractuele relatie met u met betrekking tot het gebruik van onze diensten,
  • om de plausibiliteit van de ingevoerde gegevens te verifiëren,
  • om zonodig contact met u op te nemen.

c) Wanneer u zich registreert voor onze nieuwsbrief

Indien u akkoord bent gegaan met het ontvangen van onze nieuwsbrief, kunnen we uw e-mailadres gebruiken om u regelmatig nieuwsbrieven toe te sturen en informatie te verstrekken over onze diensten. Om de nieuwsbrieven te ontvangen, moeten we eerst uw toestemming krijgen voor dergelijke communicatie. Deze toestemming kan worden gegeven tijdens het registratieproces. U kunt te allen tijde uw toestemming voor het ontvangen van dergelijke berichten intrekken, hetzij in uw account, door u af te melden voor de e-mails[s2], of door ons een e-mail te sturen met het verzoek u dergelijke berichten niet langer toe te sturen.

U kunt zich op elk gewenst moment ook afmelden voor de nieuwsbrieven door bijvoorbeeld op de link 'Afmelden' onder aan de nieuwsbrief te klikken. Als alternatief kunt u ons ook een e-mail sturen naar [email protected] .

Indien u zich afmeldt voor de nieuwsbrief, behouden we uw e-mailadres alleen om ervoor te zorgen dat u deze e-mails niet langer ontvangt.

d) Ontwikkelaar, klant, leverancier, accountant en team

Met onze diensten heeft u de mogelijkheid om gegevens van derden in te voeren, om derden toegang te verlenen tot uw account, om uw account te verbinden met derden, om uw eigen applicaties aan te bieden aan derden of om toepassingen van derden te gebruiken. Natuurlijk respecteren we de privacy ook met betrekking tot gegevens van derden, waartoe we toegang hebben verkregen via het gebruik van onze dienst via u. Soms kan dit een afzonderlijk contract met u vereisen. Wanneer u denkt dat dit het geval is, neem dan contact met ons op.

Volgens onze Algemene voorwaarden heeft u niet het recht uw inloggegevens te delen met derden en bent u verplicht om uw gegevens zorgvuldig te behandelen. Verder bent u zelf verantwoordelijk voor de gegevens van derden die u invoert in Debitoor. Houd er rekening mee dat we geen invloed hebben op de naleving van de gegevensbeschermings- en beveiligingsnormen buiten onze website, de Debitoor-app of de diensten die door ons worden geleverd. In dergelijke gevallen bent u - of de derde partij die u toegang heeft verleend tot uw gegevens - zelf verantwoordelijk.


3. Toestemming voor overdracht van gegevens

Indien u ons daartoe opdracht geeft, verzenden wij uw persoonlijke gegevens naar derden (bijvoorbeeld wanneer u een factuur elektronisch verzendt of als u de btw aan de financiële autoriteiten declareert), uitsluitend indien u uw expliciete toestemming heeft gegeven of als er een wettelijke verplichting is om dit te doen.

Een overdracht van persoonlijke gegevens aan derden voor andere doeleinden vindt niet plaats. Uw gegevens worden niet verstrekt aan derden zonder uw toestemming, tenzij justitiële autoriteiten eisen dat ze worden verstrekt, en zelfs dan alleen voor zover noodzakelijk is.

Debitoor behoudt zich het recht voor om gegevens te delen binnen hun Groep van Ondernemingen, SumUp SARL, voor zover vereist is om de diensten aan u te leveren. Debitoor kan ook van tijd tot tijd gegevens uitwisselen met een zusterbedrijf, bijvoorbeeld om de facturering van uw account vanuit een andere Debitoor-entiteit toe te staan. De beveiliging van gegevens is te allen tijde verzekerd. Door u aan te melden bij Debitoor, geeft u toestemming voor de verwerking van uw gegevens.

U verleent ook expliciete toestemming voor het delen van uw gegevens met eventuele derden om ons in staat te stellen onze dienst aan u te verlenen. We verzekeren u dat we uw gegevens alleen delen met derde partijen waarvan we kunnen waarborgen dat zij uw gegevens handhaven op een voor ons aanvaardbare standaard en de standaard die vereist is krachtens alle wetgeving inzake gegevensbescherming.

Met name wanneer we uw gegevens delen met territoria buiten de EU / EER of met landen die niet onder de goedgekeurde lijst van de EU-Commissie vallen, waarborgen wij hun normen voor gegevensbeveiliging en vertrouwelijkheid en verzekeren wij dat zij alle gedeelde gegevens op een acceptabele manier handhaven overeenkomstig EU-normen. We zijn verplicht om op verzoek bewijsmateriaal van - of verwijzing naar - de adequate waarborgen te verstrekken, en kunnen dit doen na ontvangst van een aan Debitoor gericht verzoek, hetzij schriftelijk, hetzij per e-mail.

U behoudt te allen tijde het recht om uw toestemming voor de verwerking en / of het delen van uw gegevens in te trekken door ofwel uw account te sluiten, wat onmiddellijk effect heeft, of door contact met ons op te nemen om sluiting van uw account aan te vragen, wat wij zullen doen zodra dit praktisch uitvoerbaar is. Nadat uw relatie met Debitoor is beëindigd, behouden we slechts de minimale gegevens die we nodig hebben om aan alle wettelijke vereisten te voldoen, en slechts voor de minimaal vereiste periode.

Indien u vragen heeft over de verwerking van uw persoonlijke gegevens, of als u een verzoek tot toegang tot gegevens wilt indienen, kunt u de Functionaris voor de Gegevensbescherming contacteren via [email protected]. Indien u niet tevreden bent, heeft u het recht om een ​​klacht in te dienen bij de relevante autoriteit voor gegevensbescherming. Debitoor zal zijn volledige medewerking verlenen aan dergelijk onderzoek en zal ernaar streven alle vragen zo volledig mogelijk te beantwoorden. De relevante autoriteit voor elk land is te vinden op de website van de Europese Commissie: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.


4. Cookies

Onze website maakt gebruik van cookies. Cookies zijn kleine bestanden die automatisch worden aangemaakt door uw browser en worden opgeslagen op uw apparaat (laptop, tablet, smartphone enz.) wanneer u een pagina bezoekt. Cookies zijn niet schadelijk voor uw apparaat en bevatten geen virussen, Trojaanse paarden of andere malware.

De cookies slaan informatie op met betrekking tot uw specifieke apparaat. We ontvangen echter geen gedetailleerde kennis over uw identiteit.

Het gebruik van cookies dient om een ​​aangenamer gebruik van onze diensten te creëren. Daarom gebruiken we zogenaamde sessiecookies om te herkennen of u enkele pagina's van onze website eerder hebt bezocht of dat u al een klantaccount heeft aangemaakt. Ze worden automatisch verwijderd door uw browser zodra ze zijn verlopen.

Voor de gebruiksvriendelijkheid gebruiken we tijdelijke cookies die voor een specifieke tijdsduur op uw apparaat worden opgeslagen. Wanneer u onze website opnieuw bezoekt om onze diensten te gebruiken, dan zal herkend worden dat u onze website eerder heeft bezocht en welke instellingen en acties u heeft uitgevoerd, zodat u ze niet opnieuw hoeft uit te voeren.

We gebruiken ook cookies om het gebruik van onze website statistisch te volgen, om ons aanbod voor u te optimaliseren (zie 4.), en om u specifiek op maat gemaakte informatie te tonen (zie 5.). Wanneer u onze website opnieuw bezoekt, maken deze cookies het ons mogelijk om automatisch te herkennen dat u onze website al eerder hebt bezocht. Na een bepaalde periode worden de cookies automatisch verwijderd.

De meeste browsers accepteren cookies automatisch. U kunt uw browser zodanig configureren dat er geen cookies worden opgeslagen op uw computer of dat er altijd een waarschuwing verschijnt voordat een nieuwe cookie wordt aangemaakt.

Houd er echter rekening mee dat het volledig deactiveren van cookies ook kan leiden tot een beperkte functionaliteit van onze website.


5. Webanalyse

Om onze sites vorm te geven en continu te optimaliseren, gebruiken we verschillende webanalysediensten. Daartoe creëren we anonieme gebruikersprofielen en gebruiken we cookies (zie 4.).

Hieronder kunt u meer informatie vinden over onze webanalysediensten en eventuele deactivatie-opties:

a) Google Analytics

We gebruiken Google Analytics. Dit is een webanalysedienst van Google Inc. De informatie over uw gebruik van onze website (inclusief uw IP-adres) die via een cookie wordt verzameld, wordt overgedragen aan een server van Google in de VS en daar opgeslagen. IP-adressen zijn geanonimiseerd, daarom is het niet mogelijk om het aan u toe te wijzen (IP masking). De informatie wordt gebruikt om het gebruik van onze website te analyseren, om rapporten op te kunnen stellen over de website-activiteiten en om ons meer diensten te bieden met betrekking tot het gebruik van onze website en internet. De gegevens die u tijdens het gebruik van onze diensten heeft ingevoerd worden niet samengevoegd met andere gegevens die op enige andere wijze via Google worden verzameld.

Een overdracht van informatie door Google aan derden wordt alleen uitgevoerd als dit wettelijk verplicht is of als derden de gegevens namens hen verwerken.

Daarnaast gebruiken we Google Optimize. Dit is een webanalysedienst van Google Inc. die is geïntegreerd in Google Analytics. Google Optimize maakt het mogelijk om A / B- en multivariate-testing uit te voeren. Daarbij kunnen we achterhalen welke versie van onze website de voorkeur heeft van de gebruikers. Hier kunt u meer informatie over deze dienst vinden.

U kunt het verzamelen van gegevens via de cookie, evenals de verwerking van gegevens door Google voorkomen door een browser-add-on te downloaden en te installeren hier. Als alternatief voor de browser-add-on, vooral voor browsers op mobiele apparaten, kunt u de gegevensverzameling van Google Analytics voorkomen door op deze link te klikken . Er wordt een opt-out-cookie geplaatst, die toekomstige gegevensverzameling voorkomt bij het bezoeken van deze website. De opt-out-cookie is alleen geldig in de gebruikte browser en alleen voor onze website en wordt gearchiveerd op uw apparaat. Als u de cookie in uw browser verwijdert, moet u de opt-out-cookie opnieuw plaatsen.

U vindt meer informatie over gegevensbescherming in combinatie met Google Analytics in Google Analytics help.

Verder gebruiken we Google Cloud Vision-API. De OCR-tool (Optical Character Recognition) dient optische tekenherkenning en maakt de automatische herkenning en analyse van letters en de categorisering van documenten mogelijk. Hier vindt u meer informatie over deze dienst. De optische tekenherkenning op basis van de Cloud Vision-API is essentieel voor het gebruik van onze diensten. Indien u niet wilt dat de Cloud Vision-API wordt gebruikt, dan heeft u de mogelijkheid om uitgaven in te voeren zonder documenten te uploaden. In dit geval kunt u de diensten van Debitoor niet voor de volledige omvang gebruiken.

Hier vindt u meer informatie over gegevensbescherming door Google: https://www.google.com/policies/privacy/ .

b) Mixpanel

Daarnaast gebruiken we Mixpanel. Dit is een webanalysedienst van Mixpanel Inc. De dienst wordt gebruikt om statistische gegevens te verkrijgen over het gebruik van onze website, de Debitoor-app en de aangeboden services.

U vindt meer informatie over gegevensbescherming door Mixpanel in hun privacyverklaring.

c) Intercom

Tot slot gebruiken we Intercom van Intercom Inc. om verzoeken van klanten te beheren in het kader van klantenondersteuning.

In dit verband worden de gegevens overgedragen naar Intercom en statistisch geanalyseerd. U vindt meer informatie over de gegevensbescherming van Intercom in hun privacybeleid.


6. Targeting

We gebruiken targeting-technologieën van Google Inc. (bijv. Doubleclick, AdSense, AdWords) op onze website. Met deze technologieën kunnen wij u advertenties tonen op basis van uw individuele interesses. Hiervoor verzamelen en evalueren wij informatie over uw gebruikersgedrag op onze website via het gebruik van cookies.

De informatieverzameling en evaluatie wordt anoniem uitgevoerd en stelt ons niet in staat u te identificeren. Wij brengen deze informatie expliciet niet in verband met uw persoonlijke gegevens. Als u geen gepersonaliseerde advertenties wilt ontvangen, kunt u dat voorkomen door de relevante cookie-instellingen in uw browser aan te passen.

U kunt de instellingen voor het weergeven van gepersonaliseerde advertenties wijzigen via de instellingen voor advertentiebeheer.

Hier kunt u meer informatie vinden over de regels voor gegevensprivacy met betrekking tot advertenties en Google: Privacybeleid en gebruiksvoorwaarden van Google.


7. Facebook tracking

We gebruiken geen sociale plug-ins van Facebook of andere sociale netwerken. In verband met onze Facebook-advertenties gebruiken we een methode gebaseerd op tracking pixels. Dit is een webanalysedienst van Facebook Ireland Ltd. De informatie wordt gebruikt om conversies bij te houden die afkomstig zijn van het Facebook-platform.

Deze dienst wordt aangeboden door Facebook Ireland Ltd. waarop de wetgeving inzake gegevensbescherming van de Europese Unie van toepassing is. We delen geen gegevens die u invoert tijdens het gebruik van onze dienst met Facebook.

Lees Facebook’s pagina over gegevensbescherming om meer informatie te krijgen over het doel en de omvang van de gegevensverzameling, de verwerking en het gebruik van de gegevens door Facebook, evenals uw rechten en instellingsmogelijkheden voor privacybescherming.


8. Informatie, correctie, blokkering en verwijdering

U heeft een recht op informatie met betrekking tot uw persoonlijke gegevens die wij opslaan, en een recht om onjuiste gegevens te corrigeren of te wijzigen, evenals het recht om deze te blokkeren en te verwijderen.

Als Verantwoordelijke (Data Controller) bent u verantwoordelijk voor de inhoud die u publiceert. U heeft het recht om uw gegevens op elk moment te corrigeren, blokkeren of verwijderen. We kunnen besluiten om de inhoud die door u is gepubliceerd op uw verzoek te verwijderen, maar we behouden ons het recht voor om reeds gepubliceerde inhoud niet te verwijderen of te behouden om te voldoen aan wettelijke vereisten. Voor informatie over uw persoonlijke gegevens, of voor de correctie van verkeerde gegevens, het blokkeren of het verwijderen ervan, en voor verdere vragen over het gebruik van uw persoonlijke gegevens, kunt u een e-mail sturen naar [email protected] .

Bovendien kunt u de gegevens die in uw account zijn opgeslagen bekijken en wijzigen door in te loggen op onze website. U kunt te allen tijde uw gegevens in uw account verwijderen. Dit kan gedaan worden door gebruik te maken van de relevante optie in uw account. We wijzen u erop dat als u uw gegevens verwijdert, u onze dienst niet volledig of helemaal niet kunt gebruiken.


9. Wijzigingen van deze data privacyverklaring

Deze data privacyverklaring is momenteel van kracht en is voor het laatst bijgewerkt in april 2018.

Als gevolg van de verdere ontwikkeling van de website, de Debitoor-app of een andere Debitoor-dienst of als gevolg van de wijziging van wettelijke of reglementaire vereisten, kan het nodig zijn om deze privacyverklaring van tijd tot tijd te wijzigen. Onze data privacyverklaring is te allen tijde beschikbaar op onze website: https://debitoor.nl/privacy/privacybeleid.


Inleiding tot de Data Verwerkersovereenkomst

Deze Data Verwerkersovereenkomst (in het Engels: Data Processing Agreement of DPA) vormt de basis voor de relatie tussen u, de klant, als Verantwoordelijke, en Debitoor, de dienstverlener, als Verwerker, onder de wet- en regelgeving inzake gegevensbescherming, in het bijzonder de Algemene Verordening Gegevensbescherming (AVG, in het Engels: General Data Protection Legislation).

Het is een belangrijke overeenkomst die de contractuele basis vormt voor het verwerken van gegevens namens u. Het licht toe hoe uw gegevens kunnen worden verwerkt en wat het doel ervan is. We verwerken uw persoonlijke gegevens uitsluitend volgens de wettelijke vereisten en overeenkomstig uw instructies, zoals uiteengezet in de Overeenkomst.

Vanwege de omvang van ons klantenbestand is het niet mogelijk om individueel ondertekende overeenkomsten aan te gaan met al onze gebruikers. We hopen ook dat een gemakkelijke instemming met deze Data Verwerkersovereenkomst ervoor zorgt dat de aanvaarding van de nieuwe Algemene voorwaarden, om aan de AVG te voldoen, minder tijdrovend zal zijn voor u als drukke ondernemer.

Deze overeenkomst garandeert u dat wij, als uw Verwerker, voldoen aan de vereisten die voortvloeien uit de AVG. Daarnaast verzekeren wij dat wij de vereiste overeenkomsten ook bij al onze derde partijen handhaven. Uw bedrijfsgegevens worden automatisch in uw account ingevuld wanneer u de Algemene voorwaarden en het Privacybeleid, inclusief deze Data Verwerkersovereenkomst, accepteert. Uw gegevens vertegenwoordigen altijd de meest actuele informatie die u aan ons heeft verstrekt. Hieronder vindt u de Data Verwerkersovereenkomst ter informatie.


Data Verwerkersovereenkomst

Tussen:

Klantnaam (hierna "de klant" of "Verantwoordelijke") [Deze informatie wordt automatisch ingevuld wanneer u uw registratie heeft voltooid]

En

Debitoor ApS, Ewaldsgade 3, 1th, 2200 Kopenhagen N, Denemarken (hierna "Debitoor" of "Verwerker"),

elk een "partij"; samen "de partijen",

HEBBEN OVEREENSTEMMING bereikt met de voorwaarden van deze Data Verwerkersovereenkomst (hierna "Overeenkomst") inzake de bescherming van persoonsgegevens in relatie tot de verwerking van persoonsgegevens waarbij de klant optreedt als Verantwoordelijke (Data Controller) en Debitoor handelt als Verwerker (Data Processor), om te voldoen aan de dienstverplichtingen zoals uiteengezet in de dienstverleningsovereenkomst. Als onderdeel van de nakoming van deze dienstverplichtingen, zal Debitoor bepaalde persoonsgegevens verwerken in de naam van de Verantwoordelijke, in overeenstemming met de voorwaarden van dit contract. Elke partij stemt ermee in en waarborgt dat de voorwaarden van dit contract ook volledig van toepassing zijn op alle gelieerde ondernemingen die mogelijk betrokken zijn bij de verwerking van persoonsgegevens voor het project gedefinieerd in de dienstverleningsovereenkomst. In het bijzonder zal Debitoor garanderen dat alle sub-verwerkers zullen opereren overeenkomstig de voorwaarden in deze Overeenkomst in relatie tot de verwerking van de persoonsgegevens van de Klant.


Introductie en definities:

Onder Persoonsgegevens wordt verstaan: alle informatie met betrekking tot een betrokkene, waarmee deze direct of indirect kan worden geïdentificeerd, met name door verwijzing naar identificatiegegevens zoals een naam, een identificatienummer, locatiegegevens, een online-identificator of één of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon of rechtspersoon (indien van toepassing).

Alle andere definities waarnaar in deze Overeenkomst wordt verwezen, met inbegrip van de termen Verantwoordelijke en Verwerker, zijn zoals bepaald in de relevante wet- en regelgeving met betrekking tot gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming, EU Verordening 2016/679 van 27 april 2016 (hierna "AVG").

Gevoelige persoonsgegevens worden niet geacht verwerkt te worden in de door de Verwerker aangeboden Applicatie-dienst en zijn daarom uitgesloten van de voorwaarden van deze Overeenkomst.

Door zich aan te melden voor het gebruik van het Debitoor-programma en de Algemene voorwaarden, inclusief het Privacybeleid en deze Overeenkomst, te accepteren, komen de Partijen overeen, onder alle nationale wet- en regelgeving inzake gegevensbescherming en onder de AVG, dat deze Overeenkomst de relatie regelt tussen de Verantwoordelijke en de Verwerker bij de verwerking van persoonsgegevens van de Klant door Debitoor. Deze Overeenkomst heeft voorrang, tenzij deze is vervangen door een andere ondertekende Data Verwerkersovereenkomst die voorrang heeft op deze Overeenkomst.

Het doel van Debitoor's verwerking van persoonsgegevens voor de Klant is om ervoor te zorgen dat de Klant de dienst ten volle kan gebruiken en om aan deze Overeenkomst te kunnen voldoen. Debitoor verzekert dat te allen tijde voldoende beveiliging van Persoonsgegevens wordt gewaarborgd.

Beide partijen bevestigen hun bevoegdheid om de Overeenkomst te ondertekenen bij wijze van ondertekening.


Verantwoordelijkheden van de Verwerker (Data Processor):

De Verwerker moet alle persoonsgegevens namens de Verantwoordelijke verwerken en zijn instructies opvolgen. Door deze Overeenkomst aan te gaan, wordt Debitoor (en alle sub-verwerkers met wie de Verwerker een juridische dienstverleningsovereenkomst heeft) geïnstrueerd om persoonsgegevens van de Klant te verwerken:

  1. in overeenstemming met alle nationale en Europese wet- en regelgeving
  2. zodat hij aan zijn verplichtingen onder de Algemene voorwaarden van de dienst voldoet
  3. zoals verder geïnstrueerd door de Verantwoordelijke
  4. zoals beschreven in deze Overeenkomst.

Als onderdeel van het aanbieden van de Applicatie, moet de Verwerker de Klant altijd adequate oplossingen bieden om de verdere ontwikkeling van zijn onderneming te ondersteunen door gebruik van de dienst. De Verwerker houdt bij hoe de Klant de Applicatie gebruikt om de beste suggesties te kunnen doen, te allen tijde relevante diensten aan te kunnen bieden en om de meest accurate communicatie te sturen, strevend naar continu gebruiksgemak en tevredenheid. Voor zover de verwerking van persoonsgegevens uit de Applicatie hier onderdeel van uitmaakt, worden de gegevens uitsluitend verwerkt in overeenstemming met deze Data Verwerkersovereenkomst en de toepasselijke wetgeving, en worden ze alleen gedeeld wanneer dat vereist is om een ​​betere beleving aan de Klant aan te bieden.

Rekening houdend met de beschikbare technologie en de kosten van implementatie, evenals de reikwijdte, de context en het doel van de verwerking, moet de Verwerker alle redelijke maatregelen nemen, inclusief technische en organisatorische maatregelen, om een adequaat niveau van bescherming te garanderen in relatie tot het risico in de categorie van persoonsgegevens. De Verwerker helpt de Verantwoordelijke voor de verwerking met passende technische en organisatorische maatregelen die worden vereist, daarnaast rekening houdend met de aard van de behandeling en de categorie van informatie waarover de Verwerker beschikt om naleving van de verplichtingen van de Verwerker krachtens toepasselijke gegevensbeschermingswetgeving te verzekeren. De Verwerker stelt de Verantwoordelijke onverwijld op de hoogte als de Verwerker een beveiligingsinbreuk ontdekt.

Bovendien moet de Verwerker de Verantwoordelijke, voor zover mogelijk en legaal, op de hoogte stellen indien hij een verzoek ontvangt om informatie over gegevens die in zijn bezit zijn (Subject Access Request) door instanties aan wie hij deze informatie moet verstrekken. De Verwerker zal aan dergelijke verzoeken gehoor geven zodra daarvoor toestemming is gegeven door de Verantwoordelijke. De Verwerker zal ook geen informatie over deze Overeenkomst openbaar maken, tenzij de Verwerker wettelijk verplicht is om dit te doen, bijvoorbeeld bij rechterlijk bevel.

Als de Verantwoordelijke informatie of assistentie nodig heeft met betrekking tot de beveiliging van gegevens, documentatie of informatie over hoe de Verwerker persoonsgegevens in het algemeen verwerkt, kunnen zij deze informatie opvragen bij de Verwerker.

De Verwerker, zijn werknemers en alle gelieerde Ondernemingen, zullen de vertrouwelijkheid waarborgen met betrekking tot persoonsgegevens verwerkt onder deze Overeenkomst. Deze bepaling blijft van toepassing na beëindiging van de Overeenkomst, ongeacht de reden van beëindiging.


Verantwoordelijkheden van de Verantwoordelijke (Data Controller):

De Verantwoordelijke bevestigt, door ondertekening van deze Overeenkomst, dat zij tijdens het gebruik van de Applicatie hun gegevens vrijelijk kunnen verwerken zolang dit in overeenstemming is met alle wettelijke vereisten voor gegevensbescherming, waaronder de AVG. Ze geven te allen tijde expliciete toestemming voor de verwerking van hun persoonsgegevens bij het gebruik van de Dienst.

De Verantwoordelijke kan deze toestemming in elk stadium herroepen, maar hiermee wordt de Overeenkomst beëindigd en zal de Verwerker niet langer in staat zijn de Dienst te leveren.

De Verantwoordelijke heeft een wettelijke basis voor het de verwerking van de persoonsgegevens met de Verwerker (inclusief eventuele subverwerkers) door het gebruik van de diensten van Debitoor.

De Verantwoordelijke is te allen tijde verantwoordelijk voor de nauwkeurigheid, integriteit, inhoud en betrouwbaarheid van de persoonsgegevens die worden verwerkt door de Verwerker. Hij moet hebben voldaan aan alle verplichte vereisten met betrekking tot de kennisgeving aan of het verkrijgen van toestemming van de relevante overheidsinstanties met betrekking tot de verwerking van persoonsgegevens. Daarnaast heeft hij voldaan aan de meldingsplicht jegens de relevante autoriteiten met betrekking tot de verwerking van persoonsgegevens in overeenstemming met alle toepasselijke wetgeving inzake gegevensbescherming.

De Verantwoordelijke moet een nauwkeurige lijst hebben van de categorieën van persoonsgegevens die hij verwerkt, met name wanneer een dergelijke verwerking verschilt van de categorieën die worden vermeld door de Verwerker in bijlage A.


Overeenkomst voor Gegevensoverdracht en het gebruik van Onderaannemers:

Om de diensten van Debitoor aan de Verantwoordelijke aan te kunnen bieden, gebruikt de Verwerker Onderaannemers (Subcontractors). Deze Onderaannemers kunnen externe leveranciers zijn, zowel binnen als buiten de EU / EER. De Verwerker garandeert dat alle Onderaannemers voldoen aan de verplichtingen en vereisten in deze Overeenkomst, en specifiek dat het niveau van gegevensbescherming voldoet aan de norm die vereist is op grond van de relevante gegevensbeschermingswetgeving. Als een rechtsgebied buiten de EU / EER valt en niet op de door de Europese Commissie goedgekeurde lijst van voldoende niveau van gegevensbescherming onder de AVG staat, wordt een specifieke overeenkomst gesloten tussen Debitoor en die Onderaannemer om te verzekeren dat zij alle persoonlijke gegevens in overeenstemming met de vereisten zullen bijhouden onder de huidige EU-wetgeving inzake gegevensbescherming.

De Onderaannemers van de Verwerker zijn opgenomen in de bijgevoegde lijst van Onderaannemers.

Deze Overeenkomst vormt de voorafgaande specifieke en uitdrukkelijke toestemming van de Verantwoordelijke voor het gebruik van Onderaannemers door de Verwerker, die mogelijk gebaseerd kunnen zijn buiten de EU / EER of gebieden goedgekeurd door de Europese Commissie.

De Verantwoordelijke kan deze toestemming in elk stadium herroepen, maar hiermee wordt de Overeenkomst beëindigd en zal de Verwerker niet langer in staat zijn om zijn diensten te verlenen.

Wanneer een Onderaannemer is gevestigd of persoonsgegevens opslaat buiten de EU / EER of door de Europese Commissie goedgekeurde territoria, dan heeft de Verwerker de verantwoordelijkheid om te zorgen voor voldoende basis voor de overdracht van persoonsgegevens naar een derde land namens de Verantwoordelijke, inclusief het gebruik van de standaardcontracten van de Europese Commissie of specifieke maatregelen die vooraf zijn goedgekeurd door de Europese Commissie.

De Verantwoordelijke moet worden geïnformeerd voordat de Verwerker zijn onderaannemers vervangt. De Verantwoordelijke kan vervolgens bezwaar maken tegen een nieuwe Onderaannemer die zijn persoonsgegevens verwerkt namens de Verwerker, maar alleen als de Onderaannemer de gegevens niet in overeenstemming met de relevante wetgeving inzake gegevensbescherming verwerkt. De Verwerker kan naleving aantonen door de Verantwoordelijke toegang te bieden tot de evaluatie van de gegevensbescherming die is uitgevoerd door de Verwerker.

Als de Verantwoordelijke nog steeds bezwaar heeft tegen het gebruik van de Onderaannemer, kunnen ze hun abonnement op de Dienst beëindigen, zonder de gebruikelijke opzegtermijn, en er vervolgens voor te zorgen dat hun Persoonsgegevens niet worden verwerkt door de niet-gewenste Onderaannemer.


Duur van de overeenkomst:

De Overeenkomst blijft geldig zolang de Verwerker persoonsgegevens verwerkt met het gebruik van de Applicatie, tenzij deze wordt vervangen door een andere ondertekende Data Verwerkersovereenkomst die voorrang heeft op deze Overeenkomst.


Beëindiging van de overeenkomst:

Bij beëindiging van een abonnement kan de Verantwoordelijke alle gegevens van zijn account verwijderen. Na initiatie van de verwijderingsprocedure van de gegevens door de Verantwoordelijke, verwijdert de Verwerker alle persoonsgegevens, behalve welke zij conform toepasselijke wettelijke vereisten moet behouden. In dat geval worden de gegevens bewaard in overeenstemming met de technische en organisatorische voorzorgsmaatregelen binnen Debitoor.

De Verantwoordelijke heeft alle mogelijkheden om al zijn persoonlijke gegevens binnen de Applicatie op te halen. Als de Verantwoordelijke om hulp vraagt ​​bij het ophalen van gegevens, worden de bijbehorende kosten in overleg tussen de partijen bepaald, op basis van de complexiteit van het aangevraagde proces en de tijd om deze in de gekozen opzet te vervullen.


Wijzigingen in de Overeenkomst:

Wijzigingen in de Overeenkomst moeten worden opgenomen in een afzonderlijke Bijlage bij de Overeenkomst. Als één van de bepalingen van de Overeenkomst ongeldig wordt geacht, heeft dit geen invloed op de overige bepalingen. De partijen zullen ongeldige bepalingen vervangen door een wettelijke bepaling die het doel van de ongeldige bepaling weerspiegelt.


Audits:

De Verantwoordelijke heeft het recht om eenmaal per jaar de verplichtingen van de Verwerker uit hoofde van de Overeenkomst te toetsen. Indien de Verwerker dit volgens de toepasselijke wetgeving verplicht is te doen, mogen audits jaarlijks worden herhaald. Een gedetailleerd auditplan moet worden verstrekt waarin de omvang, de duur en de startdatum worden gespecificeerd, ten minste vier weken voorafgaand aan de voorgestelde startdatum. De partijen beslissen samen of een derde de audit moet uitvoeren. De Verantwoordelijke kan de Verwerker toestaan ​​dat de beveiligingstoetsing wordt uitgevoerd door een neutrale derde van de Verwerker’s keuze, wanneer het een verwerkingsomgeving betreft waarin meerdere gegevens worden verwerkt.

Indien de voorgestelde reikwijdte van de audit coherent is aan een ISAE, ISO of een vergelijkbaar certificeringsrapport uitgevoerd door een gekwalificeerde externe auditor in de voorafgaande twaalf maanden, en de Verwerker bevestigt dat er geen materiële veranderingen zijn gemaakt in de getoetste maatregelen, dan zal dit voldoende zijn om aan de audit verzoeken te voldoen binnen deze termijn. Audits mogen de activiteiten van de Verwerker niet op onredelijke wijze verstoren. De Verantwoordelijke is verantwoordelijk voor alle kosten in verband met zijn audit verzoek.


Verantwoordelijkheden en jurisdicties:

De aansprakelijkheid die voortvloeit uit een schending van de bepalingen van deze Overeenkomst wordt beheerst door de aansprakelijkheids- en compensatiebepalingen in sectie 13 van de Algemene Voorwaarden. Dit geldt ook voor elke schending door een Onderaannemer van de Verwerker. Deze Overeenkomst wordt beheerst door Nederlands recht en de Nederlandse rechtbanken hebben een exclusieve bevoegdheid met betrekking tot geschillen over deze Overeenkomst.


Bijlage A - Categorieën van Persoonlijke Informatie en Gebruikelijke Verwerkingscategorieën

A. Categorieën van persoonlijke informatie (lijst is niet limitatief)

  1. Naam
  2. Adres
  3. Telefoonnummer(s)
  4. E-mailadres(sen)
  5. Adres(sen)
  6. Alle rekeningnummers en / of bankgegevens

B. Gebruikelijke Verwerkingscategorieën (lijst is niet limitatief)

  1. De medewerkers van de Verantwoordelijke
  2. De contacten van de Verantwoordelijke (telefoon / e-mail / adressen / etc.)
  3. De klanten van de Verantwoordelijke
  4. De bankgegevens van de Verantwoordelijke
  5. Werknemers van hun klant
  6. Contactgegevens van hun klant (telefoon / e-mail / adressen / etc.)
  7. Klanten van hun klant
  8. Bankgegevens van klanten van hun klant