In dit beleid wordt uitgelegd hoe MyCompanyDesk uw gegevens beschermt, de toegang beheert en ervoor zorgt dat uw zakelijke gegevens veilig blijven.
We ontwerpen ons platform rond duidelijke toegangscontroles, krachtige audits en dataminimalisatie.
We verzamelen alleen wat we nodig hebben om het platform te exploiteren. Geen onnodige gegevensverzameling.
Op rollen gebaseerde rechten houden gevoelige gegevens beperkt tot de mensen die je uitnodigt.
Altijd duidelijke documentatie en exportmogelijkheden. U weet altijd hoe uw gegevens worden gebruikt.
De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens onder de Algemene Verordening Gegevensbescherming (AVG) is:
Domein: MyCompanyDesk
Beheerd door: Sil van Rijnberk
Contact: support@mycompanydesk.com | +31 6 133 382 99
Toezichthouder: Autoriteit Persoonsgegevens (Dutch Data Protection Authority), www.autoriteitpersoonsgegevens.nl
Wij verwerken alleen persoonsgegevens als daar een wettelijke basis voor is.
Naam, gebruikersnaam, e-mailadres en bedrijfsinformatie die nodig zijn om de dienst te leveren.
Facturen, uitgaven, offertes, klantgegevens, contracten en BTW-gegevens die u in het platform invoert.
Logins, apparaatinformatie en functiegebruiksanalyses om de dienst te verbeteren.
Factureringsgegevens, verwerkt via onze vertrouwde betalingsproviders.
Op grond van artikel 6 van de AVG verwerken wij uw persoonsgegevens op basis van de volgende rechtsgronden.
Verwerking die nodig is voor het leveren van de MyCompanyDesk-dienst waarvoor u zich heeft aangemeld (Art. 6(1)(b) AVG), inclusief accountbeheer, facturatie en gegevensopslag.
Verwerking die wettelijk vereist is (Art. 6(1)(c) AVG), zoals de fiscale bewaarplicht (Art. 52 AWR, 7 jaar bewaring van financiële administratie) en belastingaangifte.
Verwerking op basis van ons gerechtvaardigd belang (Art. 6(1)(f) AVG), zoals platformbeveiliging, fraudepreventie en serviceverbetering, afgewogen tegen uw rechten en vrijheden.
Wanneer wij ons baseren op uw toestemming (Art. 6(1)(a) AVG), zoals voor optionele analytische cookies, kunt u uw toestemming op elk moment intrekken zonder dat dit de eerdere verwerking beïnvloedt.
Het leveren, exploiteren en verbeteren van de MyCompanyDesk-diensten.
Gebruikers verifiëren en accounts beveiligen.
Betalingen verwerken en facturen of kwitanties uitreiken.
Updates, servicemeldingen en ondersteuningsreacties versturen.
Voldoen aan wettelijke en regelgevende verplichtingen.
Om onze gebruikers te helpen begrijpen hoe hun klanten omgaan met facturen en documenten, gebruikt MyCompanyDesk de volgende trackingtechnieken. Deze worden toegepast namens onze gebruikers (die als verwerkingsverantwoordelijke optreden voor hun eigen klanten).
Factuur-e-mails kunnen een kleine transparante afbeelding (tracking pixel) bevatten. Wanneer de e-mail wordt geopend en de afbeelding wordt geladen, wordt een "e-mail geopend"-gebeurtenis vastgelegd, samen met een privacybehoudende hash van het IP-adres van de ontvanger, datum en tijd, en informatie over de user agent.
Gedownloade PDF-facturen kunnen een ingebedde trackingafbeelding bevatten. Wanneer de PDF wordt geopend in een viewer die externe bronnen laadt, wordt een "PDF geopend"-gebeurtenis vastgelegd met dezelfde privacybehoudende gegevens als bij e-mailtracking.
Wanneer klanten facturen bekijken via het klantenportaal, worden acties zoals bekijken, downloaden, betaalgegevens kopiëren en betaling bevestigen geregistreerd, zodat de afzender van de factuur inzicht krijgt in bezorging en betrokkenheid.
Alle trackinggegevens worden opgeslagen met privacybehoudende maatregelen: IP-adressen worden gehasht (alleen de eerste 8 tekens van een SHA-256-hash worden bewaard), user-agent-strings worden afgekapt, en gebeurtenissen zijn alleen toegankelijk voor de afzender van de factuur. Trackinggegevens vallen onder ons standaard bewaartermijnenbeleid.
Administratieve, technische en fysieke veiligheidsmaatregelen beschermen uw informatie. De toegang tot productiegegevens is beperkt.
Essentiële cookies houden sessies veilig. Analytics helpen ons gebruikspatronen te begrijpen en workflows te verbeteren.
We werken met doorgelichte providers voor hosting, e-mail en betalingen, gebonden aan vertrouwelijkheidsovereenkomsten.
Standaardcontractbepalingen garanderen gegevensbescherming wanneer deze buiten uw regio worden verwerkt.
Voor hosting, betalingen, e-mail en AI gebruiken wij zorgvuldig geselecteerde subverwerkers. Met elke partij is een verwerkersovereenkomst gesloten. Doorgifte naar buiten de EU gebeurt op basis van Standard Contractual Clauses (SCC) of het EU-US Data Privacy Framework (DPF). De DPF-certificeringsstatus van Amerikaanse verwerkers kun je actueel verifiëren via dataprivacyframework.gov/list. Zakelijke klanten kunnen onze standaard verwerkersovereenkomst (DPA) raadplegen.
Hetzner, applicatieservers, Duitsland.
Neon, productiedatabase, Frankfurt.
Cloudflare, edge, beveiliging, R2 opslag, Workers, EU plus wereldwijd edge.
Amazon S3, back-ups en bijlagen, Stockholm (eu-north-1).
Resend, transactionele e-mail vanaf mycompanydesk.com, EU.
Cloudflare Email Routing, ontvangst van inbox op je eigen domein, wereldwijd edge.
Mollie, online betalingen op facturen, Nederland.
Stripe, abonnementsbetalingen, Verenigde Staten, DPF-gecertificeerd.
Tink, PSD2 bankkoppeling, EU.
Stripe Financial Connections, alternatieve bankkoppeling, Verenigde Staten, DPF-gecertificeerd. Alleen actief als je deze koppeling expliciet kiest.
Google Vertex AI (Gemini), contextuele assistent, factuur- en bonnetjessuggesties, regio europe-west1 (Frankfurt). Geen training op je data, geen retentie door de leverancier.
Cloudflare Workers AI, snelle classificatie van binnenkomende e-mail en bonnetjes, embeddings voor zoeken, wereldwijd edge. Geen training op je data; inferentie is transient en wordt niet opgeslagen.
Google OAuth (Gmail), alleen als je je Gmail-account koppelt, Verenigde Staten, DPF-gecertificeerd.
Microsoft OAuth (Outlook), alleen als je je Outlook-account koppelt, EU plus Verenigde Staten, DPF-gecertificeerd.
Cloudflare Turnstile, bot- en misbruikdetectie bij registratie en inloggen, EU plus wereldwijd edge.
KvK API en overheid.io, opzoeken van handelsregistergegevens tijdens registratie en bij het toevoegen van klanten, Nederland.
MyCompanyDesk gebruikt AI voor de contextuele assistent, factuur- en bonnetjessuggesties, classificatie van binnenkomende e-mail en samenvattingen. Conform de transparantieplicht van artikel 50 van de EU AI Act (van toepassing vanaf augustus 2026) maken wij dit expliciet kenbaar in de gebruikersinterface op de plaatsen waar AI actief is. Antwoorden van de assistent zijn AI-gegenereerd en kunnen fouten bevatten; controleer financiële of fiscale conclusies altijd zelf voordat je erop handelt. De AI-aanroepen lopen via Google Vertex AI (regio europe-west1) en Cloudflare Workers AI; beide leveranciers gebruiken jouw data niet om hun modellen te trainen en bewaren conversaties niet langer dan strikt noodzakelijk voor het uitleveren van het antwoord.
U heeft controle over uw persoonlijke gegevens.
Toegang tot en een kopie ontvangen van uw persoonsgegevens.
Verzoek tot correctie van onjuiste of onvolledige gegevens.
Verzoek tot verwijdering van uw gegevens, met inachtneming van wettelijke verplichtingen.
Bezwaar maken tegen of beperken van bepaalde verwerkingsactiviteiten.
Gegevensoverdraagbaarheid indien van toepassing.
Wanneer verwerking is gebaseerd op toestemming, kunt u deze op elk moment intrekken zonder dat dit de rechtmatigheid van eerdere verwerking aantast (Art. 7(3) AVG).
You have the right to lodge a complaint with the Autoriteit Persoonsgegevens (Dutch Data Protection Authority) at autoriteitpersoonsgegevens.nl.
Wij bewaren persoonsgegevens slechts zo lang als nodig is om de dienst te verlenen, aan wettelijke vereisten te voldoen, geschillen op te lossen en overeenkomsten af te dwingen. U kunt op elk moment om verwijdering verzoeken.
Bij een datalek melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens (Art. 33 AVG). Als het lek waarschijnlijk een hoog risico voor uw rechten oplevert, stellen wij u ook onverwijld op de hoogte (Art. 34 AVG). Ons responsplan omvat inperking, onderzoek, herstel en communicatie.
MyCompanyDesk is een zakelijke tool en is niet bedoeld voor gebruik door personen jonger dan 16 jaar (conform artikel 8 AVG en de Nederlandse UAVG). Wij verzamelen niet bewust persoonsgegevens van kinderen. Als wij ontdekken dat een kind jonger dan 16 ons persoonsgegevens heeft verstrekt, verwijderen wij deze onmiddellijk.
MyCompanyDesk maakt geen gebruik van geautomatiseerde besluitvorming of profilering die rechtsgevolgen of vergelijkbare significante gevolgen voor u heeft (Art. 22 AVG). Eventuele analyses die wij uitvoeren zijn uitsluitend voor serviceverbetering en beïnvloeden niet uw rechten of toegang tot het platform.
Neem voor privacygerelateerde vragen contact met ons op via support@mycompanydesk.com. We kunnen dit privacybeleid van tijd tot tijd bijwerken, de nieuwste versie is hier altijd beschikbaar.