1. Wie is verantwoordelijk?
Verantwoordelijke voor de verwerking van persoonsgegevens via Executie Boekhouden is Marvin Houweling (eenmanszaak, handelend onder de naam Executie Boekhouden), gevestigd op Kleasterwei 16, 8851 GP Tzummarum, KvK-nummer 12345678. Voor privacyvragen kun je mailen naar privacy@executie.nl.
2. Welke gegevens verwerken we?
Afhankelijk van jouw gebruik van Executie Boekhouden verwerken we:
- Accountgegevens: e-mailadres, naam, versleutelde 2FA-instellingen, IP-adres van inlog-pogingen.
- Bedrijfsgegevens: bedrijfsnaam, KvK-nummer, BTW-id, adres, IBAN (versleuteld opgeslagen).
- Boekhoudgegevens: facturen, bonnetjes, contacten (klanten en leveranciers), bankmutaties en de bijbehorende bedragen.
- Logging: tijdstempels van wijzigingen, gebruikersacties (audit-log) en technische log-records.
3. Waarom verwerken we deze gegevens?
- Uitvoering van de overeenkomst — om je toegang te geven tot de applicatie en je administratie te kunnen voeren.
- Wettelijke verplichting — fiscale bewaarplicht van 7 jaar (artikel 52 AWR), controleerbaarheid van administratie (artikel 3:15i BW), verplichte vermeldingen op facturen (artikel 35a Wet OB 1968).
- Gerechtvaardigd belang — beveiliging van het platform, fraudepreventie en het verbeteren van de dienst.
4. Hoe lang bewaren we je gegevens?
Boekhoudgegevens bewaren we minimaal 7 jaar, gerekend vanaf het einde van het boekjaar waarop ze betrekking hebben. Deze bewaarplicht volgt uit artikel 52 AWR. Accountgegevens zonder boekhoudkundige relevantie verwijderen we binnen 30 dagen na je verzoek tot accountverwijdering. Backups worden binnen 90 dagen overschreven.
5. Met wie delen we gegevens?
We delen jouw gegevens alleen met:
- Hostingpartij — onze server staat in Nederland en wordt beheerd onder een verwerkersovereenkomst.
- E-mailprovider — voor transactionele e-mails (uitnodigingen, factuurverzending, wachtwoord-reset).
- Betalingsprovider (na launch) — Mollie BV voor abonnementsbetalingen.
- Belastingdienst — alleen op jouw expliciete actie (BTW-aangifte) en alleen de gegevens die jij doorgeeft.
We verkopen je gegevens nooit en gebruiken geen advertentie- of tracking-cookies.
6. Cookies
Executie Boekhouden gebruikt uitsluitend functionele cookies die nodig zijn om in te loggen en je sessie te onthouden. Er staan geen tracking-, analytics- of advertentiecookies op deze site, dus we hoeven je geen cookiebanner voor te schotelen.
7. Beveiliging
We nemen beveiliging serieus: gevoelige velden (IBAN, BTW-id, 2FA-secrets, recovery-codes) zijn AES-256-versleuteld opgeslagen, wachtwoorden worden gehasht met Argon2id, sessies zijn beveiligd met HttpOnly + Secure + SameSite cookies, en we registreren elke administratieve handeling in een audit-log. Voor meer details: zie ons Security statement.
8. Jouw rechten
Je hebt onder de AVG het recht op:
- Inzage — vraag een kopie op van je gegevens via Mijn account → Download mijn data.
- Correctie — onjuiste gegevens kun je zelf aanpassen in Mijn account.
- Verwijdering — via Mijn account → Account verwijderen. Boekhoudgegevens blijven 7 jaar bewaard volgens wettelijke bewaarplicht; persoonlijke gegevens (e-mail, naam) worden geanonimiseerd.
- Bezwaar — tegen verwerking op basis van gerechtvaardigd belang.
- Klacht indienen — bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) als je niet tevreden bent over onze afhandeling.
9. Wijzigingen
Deze privacyverklaring kan op punten gewijzigd worden. De datum bovenaan deze pagina geeft de laatste wijziging weer. Bij ingrijpende veranderingen sturen we je een e-mail.