Privacyverklaring SnelStart

Versie 3.0, juli 2024 

Inleiding

We hechten veel belang aan jouw privacy. Daarom behandelen we jouw persoonlijke gegevens altijd vertrouwelijk en veilig. Daarbij houden we ons aan de geldende privacywetgeving. In deze privacyverklaring leggen we uit welke persoonsgegevens we verwerken, wat we doen met de persoonsgegevens die we van jou ontvangen en wat je kunt doen als je nog vragen hebt.

Als jij klant of leverancier bent bij een van onze andere klanten, verwerken we jouw gegevens mogelijk ook in administraties van deze klant. Ook van deze gegevens waarborgen we de vertrouwelijkheid conform de afspraken met deze klanten en de geldende privacywetgeving. Voor informatie dan wel de uitoefening van je rechten met betrekking tot deze persoonsgegevens verwijzen we naar de privacyverklaring van de SnelStart-klanten die jouw gegevens in hun administratie opnemen. 

Ben je medewerker of solliciteer je naar een functie binnen SnelStart, dan verwijzen wij je graag naar het specifieke privacystatement voor medewerkers en het privacystatement voor sollicitanten.

Bescherming van de privacy 

We hanteren een aantal principes en uitgangspunten ten aanzien van het verzamelen en verwerken van jouw persoonsgegevens:

1. We verwerken alleen persoonsgegevens op basis van gerechtvaardigde verwerkingsgrondslagen. Daarnaast zorgen we dat de verwerking netjes en op verantwoorde wijze gebeurt.
2. We verzamelen en verwerken alleen persoonsgegevens met duidelijk omschreven doel. Daarbij streven we er in onze werkzaamheden naar, de inbreuk op de privacy van betrokkenen en die gerelateerd aan het doel van de verwerking, zoveel mogelijk te beperken.
3. We streven naar minimale gegevensverwerking met juiste, actuele gegevens. Dit houdt in dat we alleen die persoonsgegevens verwerken die minimaal noodzakelijk zijn voor het vooraf bepaalde doel en ervoor zorgdragen dat deze persoonsgegevens actueel en juist blijven. Als minder persoonsgegevens nodig zijn, dan zullen we dit nastreven.
4. Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om onze taken goed te kunnen uitoefenen of om de wettelijke verplichtingen te kunnen naleven.
5. We gaan zorgvuldig om met persoonsgegevens en behandelen deze vertrouwelijk. Daarbij zorgen we voor passende beveiliging van deze persoonsgegevens.
6. In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maken we afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet en worden verwerkt in een verwerkersovereenkomst. We controleren deze afspraken.

Verzamelen van gegevens

We verzamelen op verschillende manieren persoonsgegevens. Sommige gegevens worden door jou aangeleverd, andere worden geautomatiseerd verzameld. Denk hierbij aan een link met de KVK voor het verzamelen van de KVK-gegevens.

We verzamelen en verwerken jouw persoonsgegevens voor de volgende doelen:

  1. het leveren en ontwikkelen van onze (online) dienst (de SnelStart software)
  2. het leveren van betaaldiensten
  3. het leveren van onze dienst "SnelStart Bankieren"
  4. het informeren en benaderen van onze (potentiële) markt
  5. het geven van een training of een evenement
  6. het verbeteren van onze organisatie

Buiten de hieronder beschreven doelstellingen gebruiken we jouw gegevens niet of vragen we je altijd uitdrukkelijk om toestemming om jouw gegevens voor een bepaald specifiek niet genoemd doel te gebruiken.

1. Het leveren en ontwikkelen van onze (online) dienst (de SnelStart software)

Voor het gebruik van ons SnelStart-platform en/of software sluiten wij een overeenkomst met je. In verband met deze overeenkomst worden je persoonsgegevens verwerkt voor onze facturatie en klantenservice. We verzamelen je (bedrijfs)naam, e-mailadres, postadres, telefoonnummer en soortgelijke contact- en betalingsgegevens (o.a. rekeningnummer) die nodig zijn om jouw betaling te verwerken en om je vragen te kunnen beantwoorden (telefonisch, via e-mail of via onze chatbot).

Voor het dagelijks gebruik en  (door-)ontwikkeling van ons platform en onze software verzamelen we referenties zoals wachtwoorden en soortgelijke beveiligingsinformatie die worden gebruikt voor authenticatie en toegang tot jouw account. Het kan ook zijn dat wij geanonimiseerde gegevens gebruiken om onze dienstverlening te verbeteren en te analyseren. Wanneer je gebruik maakt van de SnelStart software, verzamelen we hierbij de volgende gegevens:

Demografische gegevens

We verzamelen gegevens over je apparaat en hoe dit apparaat, dan wel het besturingssysteem, de browser of de applicatie met onze producten en diensten interacteert. 

We verzamelen: 

Gebruiksgegevens van producten: we verzamelen gegevens over de functies die je gebruikt en de webpagina’s die je bezoekt. Dit doen we om bezoek aan en belangstelling voor onze pagina’s te kunnen meten en te optimaliseren aan de hand van de resulterende statistieken.

Apparaat-, connectiviteits- en configuratiegegevens: we verzamelen gegevens over je apparaat en het netwerk dat je gebruikt om verbinding te maken met onze producten. Deze gegevens verwerken we om ervoor te zorgen dat alleen de rechtmatige gebruikers binnen de gebruiksvoorwaarden van onze producten en diensten gebruik kunnen maken van die producten en diensten.

Prestatiegegevens: we verzamelen gegevens over de prestaties van de producten en eventuele problemen die je daarmee ondervindt. Aan de hand van deze gegevens kunnen we een diagnose uitvoeren van problemen met de producten. Zo kunnen we onze producten verbeteren en oplossingen ontwikkelen en aanbieden.

Foutrapporten: afhankelijk van jouw product en instellingen kunnen foutrapporten gegevens bevatten, zoals het type of de ernst van het probleem, details van de software of hardware die betrokken is bij een fout, de inhoud van bestanden op het moment van optreden van een fout en gegevens over andere software op jouw apparaat. De foutrapporten geven ons een globaal beeld van de kwaliteit van onze oplossing en helpen ons bij het bepalen van probleemgebieden in de broncode van onze software. Daarmee kunnen we gericht verbeteringen uitvoeren en de producten in kwaliteit laten toenemen. 

Locatiegegevens: we verzamelen gegevens over jouw locatie. De locatiegegevens zijn onder meer een van jouw IP-adres afgeleide locatie of gegevens die met minder precisie aangeven waar je je bevindt, zoals op het niveau van een stad of postcode. Het doel van deze gegevensverwerking is het kunnen beschermen van onze dienstverlening en het toezien op rechtmatig gebruik van onze producten en diensten zoals vermeld in de overeenkomst. 

Om onze dienstverlening te ondersteunen, verwerken we communicatiegegevens, zoals inhoud en metadata van (e-mail)correspondentie, chatberichten, transcripties van een gesproken bericht dat je ontvangt of een tekstbericht dat je inspreekt, feedback en productbeoordelingen die je geschreven hebt. Om onze medewerkers op te leiden, nemen we gesprekken met onze medewerkers op. Hierover word je vooraf geïnformeerd. Deze opnames worden 3 maanden bewaard.

De wettelijke grondslag is dat we jouw gegevens verwerken omdat dit nodig is om de door ons gesloten overeenkomst uit te voeren, om een wettelijke taak uit te voeren of wanneer SnelStart een gerechtvaardigd belang heeft voor het verbeteren/ontwikkelen van haar diensten. Waar nodig vragen we om je toestemming, bijvoorbeeld bij deelname aan een test.

2. Het leveren van betaaldiensten

SnelStart levert verschillende betaaldiensten, hieronder vallen rekeninginformatiediensten en betalingsinitiatiediensten (hierna: ‘betaaldiensten’). Hier kunnen persoonsgegevens bij worden verwerkt, afhankelijk van de informatie in je transacties. De informatie in je transacties, bijvoorbeeld omschrijvingen, maken deel uit van je administratie. Voor onze betaaldienstverlening hebben we een vergunning van De Nederlandsche Bank (registratienummer: R187679).

Voordat we de betaaldiensten kunnen aanbieden, hebben we bepaalde persoonsgegevens nodig. Hier zijn we verantwoordelijk voor. De regels hiervoor zijn gebaseerd op de Wet op financieel toezicht (Wft), de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en Sanctiewet 1977. Deze wetten bepalen dat we moeten screenen of je een integere partij bent door het opvragen van extra informatie (‘klantonderzoek’). Welke informatie we opvragen, hangt af van je risicoprofiel.

We verwerken, als je deze betaaldiensten afneemt, specifieke persoonsgegevens over jou of jouw organisatie. Bij de informatie die we opvragen kun je denken aan bijvoorbeeld een (deels afgeschermd) identiteitsbewijs, persoonlijke achtergrondinformatie en een ondertekende UBOverklaring (ultimate benificial owner). Niet alleen bij het aangaan van de klantrelatie onderzoeken we of we je als klant kunnen accepteren. Ook tijdens de klantrelatie moeten we onderzoek doen of je nog klant van ons kunt blijven. Zo kunnen bijvoorbeeld het transactieverloop op je rekening of de personen met wie je zaken doet aanleiding zijn voor nader onderzoek. Hiervoor monitoren we de transacties. We zijn verplicht ongebruikelijke transacties te melden bij de bevoegde autoriteiten.

De wet stelt zware eisen aan het doen van betalingsinitiaties of het ophalen van rekeninginformatie bij je bank. We willen voldoen aan de wet en vragen daarom voor het gebruik van de betaaldiensten uitdrukkelijk, en afzonderlijk van de andere onderdelen van de overeenkomst, toestemming voor deze dienstverlening. We mogen alleen informatie benaderen van rekeningen die daarvoor zijn aangewezen. We vragen geen gegevens op waarmee de veiligheid van jouw rekening(en) in gevaar kan komen zoals bijvoorbeeld je inlog- of beveiligingscodes van de bank. Wij benaderen, gebruiken of slaan de gegevens niet op voor een ander doel dan de betaaldienst waarom je hebt verzocht.

De verwerkingen van je persoonsgegevens zijn noodzakelijk om een overeenkomst met je voor te bereiden en uit te voeren en om onze wettelijke verplichtingen na te komen. Het kan ook zijn dat we een gerechtvaardigd belang hebben om bepaalde gegevens te verwerken of bewaren; bijvoorbeeld zodat je niet twee keer persoonsgegevens moet aanleveren voor verschillende betaaldiensten. Daarnaast verwerken we je gegevens als dit nodig is om issues te identificeren en op te lossen.

3. Het aanbieden van onze dienst “SnelStart Bankieren”

Bij SnelStart kan je extra bancaire diensten afnemen. Je kan een zakelijke rekening openen en hierbij een fysieke of digitale betaalpas ontvangen. Deze rekening is gekoppeld aan je SnelStart-pakket en dus je boekhouding. Hierbij worden ook je gegevens verwerkt, bijvoorbeeld betaaltransacties, gegevens over je rekening, contact met de klantenservice en het klantonderzoek.

SnelStart is niet zelf een bank, maar maakt voor het aanbieden van deze diensten gebruik van een financiële partner, bijvoorbeeld Adyen. Je gaat dan ook een overeenkomst aan met deze financiële partner waarbij deze partner verantwoordelijk is voor het verwerken van je persoonsgegevens, die in de meeste gevallen door SnelStart worden verzameld. In de privacyverklaring van de financiële partner staat beschreven wat zij met je (persoons)gegevens doen.

Voor het aanbieden van de dienst, verwerken we gegevens die we doorzetten naar de financiële partner, zoals de gegevens voor het uitvoeren van klantonderzoek (zie voor meer uitleg ook 2. het leveren van betaaldiensten). Bij SnelStart Bankieren is de financiële partner verantwoordelijk voor het klantonderzoek. Uiteraard hebben we, waar nodig, afspraken gemaakt met hen over het verwerken van je gegevens.

Het kan voorkomen dat je naast SnelStart Bankieren ook betaaldiensten bij SnelStart afneemt. Dan kan het zijn dat je zowel voor SnelStart als voor de financiële partner een klantonderzoekproces moet doorlopen. Als we bepaalde gegevens al hebben, kunnen we deze hergebruiken om het zo makkelijk mogelijk voor je te maken.

SnelStart blijft wel verantwoordelijk voor andere persoonsgegevens, zoals contactgegevens en gebruiksgegevens, die worden verwerkt voor de dienst SnelStart Bankieren. Bijvoorbeeld wanneer je ondersteuning nodig hebt of een klacht wil indienen en contact opneemt met de klantenservice. Daarnaast verwerkt SnelStart gegevens over het gebruik van SnelStart Bankieren om de dienstverlening te verbeteren.

4. Het informeren en benaderen van onze (potentiële) markt

Voor marktanalyse en marketingactiviteiten onderhouden wij individuele contacten en voeren wij, waar nodig, marktonderzoeken uit. We gebruiken je contact- en bedrijfsgegevens om je hiervoor te benaderen of om je bijvoorbeeld te informeren over de ontwikkelingen in de markt.

Wij kunnen persoonlijk contact met je opnemen via telefoon, e-mail, mailings en andere internetkanalen. Bij het versturen van de digitale nieuwsbrief houden we rekening met regelgeving. Wij versturen onze digitale nieuwsbrief aan onze klanten. Andere geïnteresseerden ontvangen onze nieuwsbrief als zij daarvoor toestemming hebben gegeven.

Als je onze website bezoekt, ongeacht of je uiteindelijk een bestelling plaatst, ontvangen we via jouw webbrowser persoonsgegevens die in de door ons geplaatste cookies zijn opgenomen. Je kunt bij het bezoeken van onze site kiezen welke cookies je wilt toestaan. Deze cookies worden gebruikt om je te herkennen bij een volgend bezoek, instellingen op te slaan en de website te verbeteren en/of aan te passen aan jouw persoonlijke voorkeuren. Zie ook het cookiebeleid op onze website.

Een deel van deze activiteiten gebeurt op basis van gerechtvaardigd belang, waar nodig specifiek ondersteund door jouw toestemming. In onze digitale nieuwsbrief geven we jou de mogelijkheid om je af te melden voor de nieuwsbrief.

5. Het geven van een training of een evenement

Bij deelname aan trainingen en evenementen verzamelen we jouw naam en contactgegevens zodat we je persoonlijk kunnen benaderen en informeren over de status van jouw registratie. Optioneel verzamelen wij gegevens om de opbouw van PE (Permanente Educatie)-punten te kunnen verwerken. De wettelijke grondslag hiervoor is dat dit noodzakelijk is voor het uitvoeren van de opdracht/overeenkomst met jou dan wel de organisatie die jou opgegeven heeft.

6. Het verbeteren van onze organisatie

Er vinden intern bij SnelStart (en door externe organisaties) verschillende kwaliteitstoetsen plaats. Bij deze onderzoeken kunnen ook jouw persoonsgegevens betrokken zijn. Denk hierbij aan ISO-certificeringsonderzoeken, de accountantscontrole van onze organisatie of onderzoeken van toezichthouders zoals de Autoriteit Persoonsgegevens. De uitvoering vindt plaats op basis van gerechtvaardigd belang om de kwaliteit van onze werkzaamheden te waarborgen, wat ten goede komt aan de gebruikers van het SnelStart- platform en ten behoeve van wettelijke verplichtingen (accountantscontrole, toezichthouders).

Daarnaast verwerken wij je gegevens bij het afhandelen van klachten met betrekking tot onze werkzaamheden en bezwaren tegen door ons genomen besluiten op basis van gerechtvaardigd belang.

SnelStart analyseert klantgegevens om de huidige diensten te verbeteren en om zich voor te bereiden op nieuwe of verbeterde producten en diensten. SnelStart voert deze analyses altijd geanonimiseerd uit. Om de gegevens te anonimiseren, is het noodzakelijk om deze eerst uit de betreffende administratie te halen. We gebruiken deze gegevens op basis van ons gerechtvaardigd belang om onze dienstverlening zo goed mogelijk te maken. De inbreuk op je privacy is minimaal, omdat we de gegevens alleen geanonimiseerd gebruiken. 

Beveiliging van jouw gegevens

We hebben technische en organisatorische maatregelen getroffen om te waarborgen dat jouw gegevens bij ons adequaat beveiligd zijn. Periodiek beoordelen we of deze maatregelen nog voldoen. Indien nodig nemen we actie om ons beveiligingsniveau te verbeteren. We zorgen dat medewerkers die toegang hebben tot je gegevens, deze alleen gebruiken voor het doel waarmee je ze hebt gedeeld of zoals omschreven in deze privacyverklaring.

Dit geldt ook voor eventuele hostingpartijen en/of andere uitbestedingspartners. Wij vereisen van hen dezelfde beveiligingsnormen.

Samenwerking met andere partijen.

We maken gebruik van verwerkers om onze diensten te kunnen leveren. Met deze verwerkers hebben we afspraken om jouw privacy-rechten te waarborgen vastgelegd in een verwerkersovereenkomst. Wanneer onderaannemers buiten de Europese Economische Ruimte (EER) zijn gevestigd, maken we gebruik van de voorgeschreven EU Model Standard Contractual Clauses. De belangrijkste externe partijen zijn:

1. Microsoft Corporation (Gevestigd in Dublin. Datacenter in Nederland, back-up in Ierland): leverancier van de kantoorautomatisering en het Azure platform waarop SnelStart is gebouwd.
2. Auth0 (Gevestigd in de Verenigde Staten (Washington). Data-opslag in Duitsland, back-up in Ierland): verzorgt de authenticatie voor het inloggen op het SnelStart-platform.
3. Trustpilot: voor het plaatsen van klantreviews.
4. Raygun (Data-opslag in Virginia (VS): verzamelt foutmeldingen vanuit de desktopapplicatie.
5. SendGrid (Dataopslag in Azure platform, datacenter in Nederland, back-up in Ierland): verzorgt de verzending van alle e-mails vanuit SnelStart.
6. Logius (Digipoort) (Data-opslag in Nederland): voor het verzenden van de btw-aangiften.
7. Ariqt Solutions Private Limited (Gevestigd in India): levering van IT professionals op afstand voor development, testen en beheer.

Een complete lijst kun je aanvragen via privacy@snelstart.nl.

Wij kunnen jouw persoonsgegevens delen met partijen. Dit doen wij als jij dat van ons vraagt of als dat noodzakelijk is voor het uitvoeren van de overeenkomst.

Binnen de bedrijfsvoering delen wij je persoonsgegevens ook met andere rechtspersonen. Je kunt hierbij denken aan banken, externe accountants, overheidsinstellingen of toezichthoudende instanties en (her-)incassodiensten. Wij borgen hierbij dat alleen die gegevens verwerkt worden die noodzakelijk zijn voor de doeleinden.

Buiten deze partijen verkopen en delen wij je persoonsgegevens niet aan/met derden zonder je toestemming, behalve wanneer we hiertoe door een rechtbank verplicht worden. 

Inzage en wijzigen van jouw gegevens

Als je vragen of opmerkingen hebt over de gegevens die wij van je hebben, kun je contact met ons opnemen via de contactgegevens die onderaan deze privacyverklaring zijn opgenomen. We vragen wel of je je kunt identificeren, zodat we zeker weten dat we de juiste gegevens laten zien, veranderen, verwijderen of overdragen. We willen niet alleen jouw privacy beschermen, maar ook die van anderen.

Je hebt de volgende rechten:
* Uitleg krijgen over welke persoonsgegevens we van je hebben en wat wij daarmee doen.
* Inzage krijgen in de persoonsgegevens die we van je hebben.
* Het (laten) verbeteren van fouten in de persoonsgegevens die we van je hebben.
* Het laten verwijderen van persoonsgegevens die we van je hebben.
* Het intrekken van jouw toestemming voor het gebruik van je persoonsgegevens waarvoor we eerder jouw uitdrukkelijke toestemming hebben ontvangen.
* Bezwaar maken tegen een bepaald gebruik van de persoonsgegevens die we van je hebben.
* Het laten overdragen van je persoonsgegevens naar een andere organisatie.

We informeren je binnen een maand na ontvangst van jouw verzoek tot uitoefening van één van de voornoemde rechten. Daarbij geven we aan of we wel of niet gevolg gaan geven aan jouw verzoek. Indien dit in verband met het verzoek noodzakelijk is, kunnen we de reactietermijn van een maand verlengen. We zullen in dat geval binnen één maand aan je kenbaar maken binnen welke termijn alsnog gereageerd wordt. Het uitoefenen van het/de recht(en) door jou is in beginsel kosteloos.

Waar verwerken wij de gegevens

We streven ernaar om de verwerking van uw persoonsgegevens binnen de Europese Economische Ruimte (EER) te laten plaatsvinden. Mochten je gegevens toch buiten de EER verwerkt worden dan controleren wij periodiek of de leverancier aan de Europese privacywetgeving voldoet.

Bewaren van gegevens

We bewaren persoonsgegevens die we verwerken niet langer dan noodzakelijk is voor het doel van de verwerking dan wel op grond van relevante wet- en regelgeving is vereist. De belangrijkste zijn: Administratieve gegevens worden 7 jaar bewaard. Persoonsgegevens van ex-klanten worden vanaf opzegdatum nog 2 jaar bewaard, behalve de persoonsgegevens die we verplicht zijn om langer te bewaren. E-mailadressen voor het ontvangen van onze digitale nieuwsbrief worden 12 maanden bewaard nadat je je hebt afgemeld. De gegevens die nodig zijn voor het klantonderzoek (Wwft-check) en melden van ongebruikelijke transacties bij gebruik van online betaaldiensten, worden na einde van de klantrelatie of na uitvoering van de transactie nog 5 jaar bewaard. 

Voor de bewaartermijn van de gegevens die beschikbaar komen bij het bezoeken van onze website verwijzen wij naar het cookiestatement dat op onze website is gepubliceerd.

Meldingsplicht datalekken

We moeten ons houden aan de meldingsplicht bij datalekken. Indien persoonsgegevens worden gemist of verloren, dan melden we dit bij de Autoriteit Persoonsgegevens. Gaat het om een datalek van persoonsgegevens van jouw klanten, dan nemen we rechtstreeks contact met je op.

Klachten

Wij hebben een Functionaris Gegevensbescherming aangesteld. Deze houdt toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG). Als je vindt dat we je niet op de juiste manier helpen, kun je een klacht bij hem indienen via privacy@snelstart.nl. Hij zal de klacht in behandeling nemen en de uitkomsten aan je doorgeven en/of met je bespreken. Ben je alsnog van mening dat we je niet op de juiste manier helpen, dan kun je een klacht hierover indienen bij de Autoriteit Persoonsgegevens. Dit is de instantie die toezicht houdt op de naleving van de geldende privacywetgeving in Nederland. Op www.autoriteitpersoonsgegevens.nl lees je hoe je een klacht kunt indienen.

Contact

Heb je vragen over deze verklaring? Neem dan contact op via privacy@snelstart.nl

Wijziging privacyverklaring

We houden ons aan de steeds veranderde wetgeving. Het kan daarom voorkomen dat we de privacyverklaring van tijd tot tijd wijzigen. Wijzigingen zullen op deze pagina worden gepubliceerd. Bij belangrijke wijzigingen zullen wij de gewijzigde privacyverklaring tijdig via een nieuwsbericht aan je bekendmaken.

SnelStart Software B.V.
Comeniusstraat 10
1817 MS Alkmaar