Algemene voorwaarden & Privacybeleid

Volledige informatie over het gebruik van cloud-economische software, verwerking van persoonlijke gegevens, beveiliging, cookies, logging, API, AI en gegevensopslag in de cloud.

Algemene voorwaarden

1. Inleidende bepalingen

Deze Algemene Voorwaarden regelen het gebruik van cloudgebaseerde economische software (hierna aangeduid als de "Service") die door de operator wordt geleverd. De dienst wordt aangeboden in SaaS (Software as a Service) modus via het internet. Door gebruik te maken van de Dienst bevestigt de gebruiker dat hij/zij deze voorwaarden heeft gelezen en akkoord gaat.

2. Definities van termen

Operator– de entiteit die de dienst levert.
Gebruiker– de natuurlijke of juridische persoon die de dienst gebruikt.
Verslag– de toegang van de gebruiker tot de dienst.
Module– het functionele deel van de dienst (bijv. facturering, magazijn, boekhouding, CRM).
Gebruikersgegevens– alle gegevens die door de gebruiker in de dienst worden ingevoerd.
Betaalde extensies– extra functies die verder gaan dan de basisfunctionaliteit.
Basisfunctionaliteit– gratis functies beschikbaar in alle modules.

3. Aard en reikwijdte van de geleverde dienst

De dienst is een cloudgebaseerd economisch systeem dat online beschikbaar is. De operator verzorgt de bediening, updates, beveiligingsmaatregelen, onderhoud van de infrastructuur en technische ondersteuning. De operator garandeert geen continue beschikbaarheid, maar doet er alles aan om stabiele en veilige werking te garanderen.

4. Registratie en toegang

De gebruiker is verplicht om echte en actuele gegevens te verstrekken. De gebruiker is verantwoordelijk voor de bescherming van de inloggegevens. De operator kan registratie weigeren of het account annuleren in strijd met deze voorwaarden of de wet.

5. Basisfunctionaliteit – Gratis versie

De basisfunctionaliteit van alle modules van de Dienst wordt gratis en zonder tijdslimiet geleverd.

De gratis versie bevat in het bijzonder:

  • basisboekhoudkundige en economische functies,
  • het uitgeven van facturen en het registreren van documenten,
  • Basismagazijnoperaties,
  • Partnerrecords en eenvoudige rapporten,
  • toegang tot het gebruikersaccount en basisgegevensopslag,
  • standaard technische ondersteuning.

De Operator behoudt zich het recht voor om de reikwijdte van gratis functies aan te passen, terwijl hij de gebruiker op passende wijze informeert over substantiële wijzigingen.

6. Betaalde extensies en aanvullende diensten

Betaalde extensies zijn optioneel en worden alleen geactiveerd met uitdrukkelijke toestemming van de Gebruiker. Betaalde extensies omvatten in het bijzonder:

  • AI-integraties (OCR, automatische facturering, voorspellende analyse, aanbevelingen),
  • geavanceerde magazijnbeheer, loonadministratie, CRM, analytische modules,
  • automatisering en bulkoperaties;
  • Uitgebreide gegevensopslag en hogere limieten
  • Prioriteit technische ondersteuning
  • API-toegang en integraties met derden.

De prijzen staan vermeld in de huidige prijslijst die beschikbaar is in de Service. De prijswijziging geldt niet voor de reeds getekende periode.

7. Facturatie en betalingsvoorwaarden

De facturatie gebeurt elektronisch. De gebruiker is verplicht betalingen te doen binnen de opgegeven periode. In geval van vertraging kan de operator de toegang tot betaalde functies beperken of opschorten, zolang de gratis versie beschikbaar blijft. Langdurige niet-betaling kan leiden tot het buiten gebruik stellen van betaalde diensten.

8. Verplichtingen van de gebruiker
  • gebruik maken van de Dienst in overeenstemming met de wet;
  • de dienst niet te misbruiken voor illegale of onethische doeleinden;
  • niet in te grijpen in de technische infrastructuur van de dienst,
  • Bescherm je inloggegevens
  • Zorg ervoor dat het personeel aan deze voorwaarden voldoet.
9. Aansprakelijkheid van de exploitant

De Operator is niet aansprakelijk voor schade veroorzaakt door onjuist gebruik van de Dienst, internetstoringen, onjuiste gegevens die door de gebruiker zijn ingevoerd of overmacht veroorzaakt. De operator is verantwoordelijk voor de veilige opslag van gegevens, bescherming tegen ongeautoriseerde toegang en de juiste levering van de dienst onder deze voorwaarden.

10. Beschikbaarheid van de dienst (SLA)

De operator streeft ernaar de beschikbaarheid van de dienst op een niveau van 99% in een kalenderjaar te waarborgen, exclusief geplande storingen, onderhoud, storingen van derden en overmacht gebeurtenissen. Geplande storingen worden van tevoren aangekondigd. De operator zorgt voor operationele monitoring, prestatieschaling, regelmatige updates en databack-up.

11. Onderhoud, updates en wijzigingen aan de dienst

De operator kan updates uitvoeren die het uiterlijk of de functionaliteit van de Service kunnen veranderen. Updates kunnen nieuwe functies, bugfixes, beveiligingsverbeteringen en prestatieoptimalisaties bevatten. De operator behoudt zich het recht voor om de reikwijdte van functies te wijzigen, terwijl de basisfunctionaliteit behouden blijft.

12. Intellectuele eigendomsrechten

De dienst, de broncode, het ontwerp, de databasestructuur en documentatie zijn beschermd door auteursrecht. De gebruiker mag de dienst niet kopiëren, niet reverse-engineeren, licentiemechanismen omzeilen of de dienst gebruiken op een manier die nadelig is voor de operator.

13. Gebruikslimieten en quota

De gratis versie kan technische beperkingen bevatten, zoals opslaglimieten, aantal documenten, aantal gebruikers, API-verzoeken of grootte van bijlagen. De limieten staan vermeld in de prijslijst of in de gebruikersinterface. Betaalde verlengingen kunnen limieten verhogen of verwijderen. De operator kan beschermende limieten invoeren om misbruik van de dienst te voorkomen.

14. API – Gebruiksvoorwaarden van de applicatieinterface

De Operator kan een API-interface bieden voor integratie met systemen van derden. De API kan beschikbaar zijn in vrije modus met beperkte quota of in betaalde modus met hogere limieten. De gebruiker mag de API niet misbruiken, authenticatie niet omzeilen of de stabiliteit van de dienst in gevaar brengen. De operator kan API-eindpunten wijzigen, nieuwe versies introduceren en de ondersteuning voor oudere versies redelijk van tevoren beëindigen.

15. API-versies en API-levenscyclus

De API kan in verschillende versies worden geleverd (bijv. v1, v2, v3). Elke versie heeft een gedefinieerde levenscyclus: Actief, Onderhoud, Verouderd, End-of-life (EOL). Het einde van de ondersteuning voor een versie wordt minstens 90 dagen van tevoren aangekondigd. De gebruiker moet zijn integraties aanpassen aan de nieuwe API-versie. De Operator is niet verantwoordelijk voor schade veroorzaakt door het gebruik van verouderde API-versies.

16. AI-integraties en geautomatiseerde verwerking

De dienst kan functies bevatten die worden aangedreven door kunstmatige intelligentie (AI), zoals documentherkenning, automatische facturering, declaratie, voorspellende analyses en aanbevelingen. AI-functies worden "zoals ze zijn" aangeboden en kunnen fouten of onnauwkeurigheden bevatten. De gebruiker is verplicht de resultaten van de AI te beheersen en deze niet zonder menselijke controle te gebruiken bij beslissingen met juridische of financiële gevolgen. De Operator is niet verantwoordelijk voor schade veroorzaakt door onjuist gebruik van AI of foutieve invoer door de Gebruiker.

17. Verantwoordelijkheid voor gegevens en de nauwkeurigheid ervan

De gebruiker is uitsluitend verantwoordelijk voor de juistheid, volledigheid en tijdigheid van de gegevens die in de dienst worden ingevoerd, voor naleving van boekhoudkundige en fiscale regelgeving en voor het correct instellen van boekhoudkundige parameters. De operator is niet verantwoordelijk voor onjuiste boekhoudprocedures, foutieve gegevens of schade veroorzaakt door onjuiste export of import van gegevens. De operator is verantwoordelijk voor de veilige opslag van gegevens en de beschikbaarheid ervan volgens de SLA.

18. Operationele logboeken

De operator verzamelt operationele logboeken met het doel de dienst te beveiligen, problemen te diagnosticeren, te beschermen tegen ongeautoriseerde toegang en wettelijke verplichtingen na te komen. Logs kunnen IP-adres, tijd en type verzoek, URL-eindpunt, gebruikers-ID, technische fouten en apparaatinformatie bevatten. De logs worden in versleutelde vorm opgeslagen en alleen bevoegde personen hebben er toegang toe.

19. Auditspoor (gegevens van gebruikersactiviteiten)

De dienst kan auditrecords registreren van de activiteiten van de gebruikers, in het bijzonder het aanmaken, wijzigen en verwijderen van documenten, wijzigingen in instellingen, logins, wijzigingen in autorisaties en gegevensexport/-import. De audittrail wordt gebruikt voor transparantie, het traceren van wijzigingen, bescherming tegen misbruik en naleving van wettelijke verplichtingen. Auditgegevens zijn niet te wijzigen en worden bewaard volgens de wettelijke deadlines.

20. Gegevensrechten en gegevenseigendom

De gebruiker is de enige eigenaar van alle gegevens die hij invoert in de Service. De Operator heeft niet het recht om de gegevens van de gebruiker te gebruiken voor marketing of deze aan derden te verstrekken zonder uitdrukkelijke toestemming van de Gebruiker, behalve in gevallen van naleving van wettelijke verplichtingen. De operator mag de gegevens alleen gebruiken voor het leveren van de dienst, technische ondersteuning, het waarborgen van de werking en het nakomen van wettelijke verplichtingen. De gebruiker heeft het recht om zijn gegevens te exporteren, over te dragen en te verwijderen in overeenstemming met de wet.

21. Integraties van derden

De dienst kan verbinding maken met externe systemen (bank-API, e-commerce, CRM, boekhoudsystemen, staatsregisters). De operator is niet verantwoordelijk voor de beschikbaarheid van externe diensten, de juistheid van gegevens verkregen van externe API's of voor schade veroorzaakt door storingen van derden. De gebruiker is verplicht zich te houden aan de voorwaarden van deze derden.

22. Aansprakelijkheid voor schade

De exploitant is alleen aansprakelijk voor schade die opzettelijk of door grove nalatigheid is veroorzaakt. De Operator is niet aansprakelijk voor gederfde winst, gevolgschade, verlies van gegevens veroorzaakt door de gebruiker of schade veroorzaakt door derden. Het maximale bedrag aan schadevergoeding is beperkt tot het bedrag van het jaarlijkse abonnement van de Gebruiker.

23. Beëindiging van het gebruik van de dienst

De gebruiker kan het gebruik van de Dienst op elk moment beëindigen. Voordat het wordt beëindigd, kan het de export van zijn gegevens opvragen. Na beëindiging worden de gegevens opgeslagen volgens wettelijke deadlines en vervolgens veilig verwijderd. De operator kan de dienst beperken of beëindigen in het geval van een ernstige schending van deze Algemene Voorwaarden.

24. Wijzigingen in de Algemene Voorwaarden

De Operator kan deze Algemene Voorwaarden bijwerken. De gebruiker wordt op passende wijze op de hoogte gebracht van de wijzigingen (bijvoorbeeld per e-mail of melding in de Service). Door de dienst na de wijziging in de algemene voorwaarden te blijven gebruiken, gaat de gebruiker akkoord met de nieuwe formulering.

25. Definitieve bepalingen

Deze voorwaarden worden beheerst door de wetten van de Slowaakse Republiek. Geschillen worden bij voorkeur in der minne opgelost, anders voor de bevoegde rechtbank volgens het geregistreerde kantoor van de exploitant.

Cookies en vergelijkbare technologieën

De dienst gebruikt cookies en vergelijkbare technologieën om een goede werking te waarborgen, de beveiliging te verhogen en de gebruikerservaring te verbeteren. Cookies zijn kleine tekstbestanden die op het apparaat van de gebruiker worden opgeslagen.

Soorten gebruikte cookies
  • Technische en noodzakelijke cookies– de basiswerking van de Dienst waarborgen (inloggen, navigatie, sessiebeveiliging).
  • Beveiligingscookies– helpen de dienst te beschermen tegen misbruik en aanvallen.
  • Voorkeurscookies– de instellingen van de gebruiker (taal, weergave, voorkeuren) opslaan.
  • Analytische cookies– worden gebruikt voor anonieme statistieken over het gebruik van de Service en prestatieoptimalisatie.
Cookies beheren

De gebruiker kan de cookie-instellingen aanpassen in zijn webbrowser. Het blokkeren van bepaalde soorten cookies kan leiden tot een beperking van de functionaliteit van de Dienst (bijvoorbeeld het onvermogen om in te loggen of een sessie te onderhouden).

GDPR – Verwerking van persoonsgegevens

1. Identificatie van de operator

De beheerder van persoonsgegevens is een entiteit die cloud-economische software levert (hierna aangeduid als de "Beheerder"). De Beheerder is verantwoordelijk voor de verwerking van persoonsgegevens in overeenstemming met de AVG-verordening (EU 2016/679) en de Wet op de Bescherming persoonsgegevens van de Slowaakse Republiek.

2. Identificatie van de tussenpersoon

In gevallen waarin de gebruiker de persoonsgegevens van zijn klanten via de Service verwerkt, treedt de Operator op alsTussenpersoonovereenkomstig artikel 28 van de AVG en verwerkt de gegevens namens de gebruiker.

3. Juridische grondslagen voor verwerking
  • uitvoering van het contract tussen de Operator en de Gebruiker,
  • naleving van wettelijke verplichtingen (boekhoudkundige en belastingregels),
  • het rechtmatige belang van de exploitant (veiligheid, exploitatie, ontwikkeling van de dienst),
  • in sommige gevallen de toestemming van de gebruiker (bijvoorbeeld marketing).
4. Doeleinden van verwerking van persoonsgegevens
  • levering en exploitatie van de cloudgebaseerde economische dienst,
  • het bijhouden van boekhoudkundige en economische administratie,
  • Gebruikersaccounts beheren
  • Communicatie met de klant,
  • systeembeveiliging en bescherming tegen misbruik,
  • analyse en optimalisatie van de dienst,
  • Naleving van wettelijke verplichtingen.
5. Categorieën van verwerkte persoonsgegevens
  • Identificatiegegevens (naam, achternaam, bedrijfsnaam),
  • Contactgegevens (e-mail, telefoon, adres),
  • Inloggegevens (login, wachtwoordhash, tokens),
  • boekhoudkundige en economische gegevens die door de gebruiker zijn ingevoerd,
  • technische gegevens (IP-adres, apparaat, logs),
  • gegevens over het gebruik van de Dienst (activiteit, modules, instellingen).
6. Categorieën van gegevenspersonen
  • Gebruikers van de dienst,
  • de clients van de Gebruiker,
  • de medewerkers van de Gebruiker,
  • de zakenpartners van de Gebruiker.
7. Rechten van betrokkenen

De betrokkene heeft het recht om:

  • toegang tot uw persoonlijke gegevens;
  • correctie van onnauwkeurige of onvolledige gegevens;
  • wissen van gegevens ('recht om vergeten te worden');
  • beperking van verwerking;
  • dataportabiliteit;
  • Bezwaar tegen verwerking,
  • Indienen van een klacht bij het Office for Personal Data Protection.
8. Verplichtingen van de Controller
  • gegevens alleen verwerken voor zover nodig is voor de doeleinden van de dienst,
  • zorgen voor passende technische en organisatorische maatregelen;
  • de vertrouwelijkheid van personen met toegang tot de gegevens waarborgen;
  • om de gebruiker te helpen bij het nakomen van de AVG-verplichtingen,
  • informeer de gebruiker over een datalek.
9. Verplichtingen van de verwerker (operator tegenover de gebruiker)
  • verwerk data alleen volgens de instructies van de Gebruiker,
  • geen gegevens aan derden overdragen zonder toestemming van de Gebruiker, behalve voor wettelijke verplichtingen,
  • een audit of controle van veiligheid in passende mate mogelijk maken;
  • de gebruiker helpen bij het afhandelen van verzoeken van betrokkenen.
10. Veiligheidsmaatregelen
  • versleuteling van data in rust (bijv. AES-256) en tijdens transport (TLS 1.2+),
  • Afdeling van databases en datarepositories,
  • Regelmatig back-up en hersteltesten.
  • Monitoring en detectie van incidenten,
  • toegangsbeleid gebaseerd op minimale privileges;
  • fysieke beveiliging van datacenters.
11. Subprocessors

De Controller kan onderaannemers gebruiken voor gegevensverwerking, met name cloudproviders (Azure, AWS), e-mail- en notificatiediensten en technische partners. Onderaannemers zijn gebonden aan dezelfde gegevensbeschermingsverplichtingen als de Beheerder.

12. Overplaatsing naar derde landen

Gegevensoverdrachten buiten de EU vinden alleen plaats voor aanbieders die adequate gegevensbeschermingsgaranties bieden (standaard contractuele clausules, toereikendheidsbeslissing, certificeringen).

13. Gegevensbehoud

Persoonsgegevens worden gedurende de duur van de contractuele relatie bewaard en vervolgens volgens wettelijke termijnen (bijvoorbeeld boekhoudkundige en belastingregelingen). Na het verstrijken van de termijnen worden de gegevens geanonimiseerd of veilig verwijderd.

14. Beëindiging van verwerking en verwijdering van gegevens

Na beëindiging van het gebruik van de Dienst kan de gebruiker de export van gegevens aanvragen. Na de afgesproken periode worden de gegevens onherstelbaar verwijderd, tenzij verdere opslag wettelijk vereist is.

15. Gegevensbeschermingsfunctionaris (DPO)

Als de Operator een Data Protection Officer aanwijst, worden zijn/haar contactgegevens vermeld in de Service of in de contractuele documentatie.

16. Incidenten en datalekken

In geval van een incident of schending van de bescherming van persoonsgegevens neemt de Operator onmiddellijk maatregelen om de risico's te minimaliseren en, in de gevallen zoals bepaald door de AVG, de bevoegde toezichthoudende autoriteit en de gebruiker te informeren.

17. Verslagen van verwerkingsactiviteiten

De Controller houdt gegevens bij van de verwerkingsactiviteiten overeenkomstig artikel 30 van de AVG.

18. Slotbepalingen

Dit privacybeleid kan worden bijgewerkt. De gebruiker wordt op passende wijze op de hoogte gebracht van de wijzigingen. Door de dienst te blijven gebruiken, gaat de gebruiker akkoord met de nieuwe formulering.

Logging en monitoring

Om de dienst te leveren, problemen te diagnosticeren en incidenten te voorkomen, voert de operator logging en monitoring uit van de werking van het systeem.

Reikwijdte van de geregistreerde gegevens
  • toegangslogboeken (IP-adres, tijd, URL, type verzoek),
  • Authenticatiegebeurtenissen (inloggen, uitloggen, mislukte pogingen)
  • systeemfouten, uitzonderingen en technische gebeurtenissen;
  • auditsporen bij het werken met gevoelige of kritieke data.
Doel van houtkap
  • het waarborgen van de integriteit en beschikbaarheid van de dienst;
  • bescherming tegen ongeautoriseerde toegang en aanvallen,
  • Analyse van incidenten en technische problemen,
  • naleving van wettelijke verplichtingen op het gebied van beveiliging en audit.

De logs worden opgeslagen gedurende een periode die past bij het doel van hun verwerking en in overeenstemming met wettelijke voorschriften. Alleen gemachtigde personen die onder vertrouwelijkheid zijn gebonden, hebben toegang tot hen.

Data opslaan in de cloud

De dienst wordt beheerd in een beveiligde cloudomgeving, die de infrastructuur van providers zoals Microsoft Azure, Amazon Web Services (AWS) of de eigen datacenters van de operator kan omvatten.

Veiligheidsmaatregelen
  • Versleuteling van data in rust en tijdens overdracht,
  • regelmatige back-ups en testen van gegevensherstel,
  • geografische redundantie en hoge beschikbaarheid,
  • toegangsbeleid gebaseerd op het principe van minimale privileges;
  • Monitoring en detectie van beveiligingsincidenten.
Gegevensbehoud en verwijdering

De gegevens van de gebruiker worden opgeslagen gedurende de duur van de contractuele relatie en vervolgens gedurende de wettelijk vereiste periode (bijvoorbeeld boekhoudkundige en belastingdeadlines). Na deze deadlines worden de gegevens veilig geanonimiseerd of verwijderd. Voordat het gebruik van de Dienst wordt beëindigd, heeft de gebruiker de optie om de export van zijn gegevens in het afgesproken formaat aan te vragen.

Overdracht naar derde landen

Als gegevens buiten de Europese Economische Ruimte worden overgedragen, gebeurt dit alleen bij gebruik van aanbieders die adequate gegevensbeschermingswaarborgen bieden (standaard contractuele clausules, certificeringen, toereikendheidsbeslissingen).