privacybeleid

  1. Wie zijn wij?
    twoScript
    KvK: 92525989
    Adres: Osakastraat 10
    E-mail: beheer@twoscript.nl
    Website: twoscript.nl

Voor vragen over privacy kunt u contact opnemen via beheer@twoscript.nl.

  1. Voor wie geldt deze privacyverklaring?
    Deze privacyverklaring geldt voor:
  • klanten die het Twomanage-platform gebruiken;
  • gebruikers binnen klantportalen;
  • werknemers, contactpersonen, leveranciers en klanten die in het platform worden verwerkt;
  • bezoekers van onze website of loginomgeving;
  • personen van wie gegevens via plugins of koppelingen worden verwerkt.
  1. Onze rol: verwerkingsverantwoordelijke of verwerker
    Voor gegevens van onze eigen klanten, administratie, websitebezoekers en gebruikersaccounts zijn wij meestal verwerkingsverantwoordelijke.

Voor gegevens die een klant in zijn eigen portaal invoert, zoals klantgegevens, facturen, banktransacties, planning, medewerkers en boekhouddata, verwerken wij deze meestal als verwerker namens de klant. In dat geval bepaalt de klant het doel en de middelen van de verwerking. Hiervoor kan een verwerkersovereenkomst worden gesloten.

  1. Welke persoonsgegevens verwerken wij?
    Afhankelijk van het gebruik verwerken wij onder meer:

Account- en gebruikersgegevens:

  • naam;
  • e-mailadres;
  • telefoonnummer;
  • gebruikersnaam;
  • rol, rechten en permissies;
  • login- en sessiegegevens.

Bedrijfs- en relatiegegevens:

  • bedrijfsnaam;
  • contactpersonen;
  • adresgegevens;
  • e-mailadressen;
  • telefoonnummers;
  • klant- en leveranciersgegevens.

Facturatie- en administratiegegevens:

  • facturen;
  • offertes;
  • diensten;
  • producten;
  • betalingen;
  • openstaande posten;
  • btw-percentages;
  • boekhoudcategorieën;
  • grootboekgegevens;
  • financiële rapportages.

Bank- en transactiedata:

  • bankrekeninginformatie;
  • transactiedatum;
  • bedrag;
  • omschrijving;
  • tegenrekening;
  • naam van betaler of ontvanger;
  • bankkoppelingstatus;
  • bankrekening-ID’s of referenties vanuit koppelingen zoals Ponto.

Planning- en projectgegevens:

  • projecten;
  • taken;
  • urenregistratie;
  • kilometerregistratie;
  • agenda-items;
  • projectnotities.

Technische gegevens:

  • IP-adres;
  • browsergegevens;
  • apparaat- en sessiegegevens;
  • logbestanden;
  • foutmeldingen;
  • API-verzoeken;
  • beveiligingslogs.

Plugingegevens:

  • gegevens die nodig zijn voor gekoppelde plugins zoals bankkoppelingen, betaalproviders, WooCommerce, OCR, voorraadbeheer, hostingkoppelingen of andere integraties.
  1. Waarvoor verwerken wij persoonsgegevens?
    Wij verwerken persoonsgegevens voor de volgende doelen:
  • aanmaken en beheren van accounts;
  • leveren van het Twomanage-platform;
  • beheren van klantportalen;
  • facturatie en boekhouding;
  • importeren en verwerken van CSV-bestanden;
  • tonen van btw-overzichten en financiële rapportages;
  • banktransacties ophalen en verwerken via bankkoppelingen;
  • koppelen van betalingen aan facturen;
  • beheren van klanten, leveranciers, projecten, planning en diensten;
  • uitvoeren van support;
  • beveiligen van het platform;
  • oplossen van fouten en storingen;
  • verbeteren van functionaliteiten;
  • trainen en verbeteren van boekhoudherkenning;
  • voldoen aan wettelijke verplichtingen;
  • administratie en communicatie met klanten.
  1. AI-herkenning en boekhoudalgoritmes
    Twomanage kan algoritmes gebruiken om boekhoudtransacties automatisch te herkennen. Bijvoorbeeld:
  • herkenning van bedrijfsnamen;
  • voorstellen van btw-percentages;
  • voorstellen van boekhoudcategorieën;
  • herkennen of een transactie een ontvangst of uitgave is;
  • verbeteren van CSV-imports.

Deze herkenning is bedoeld als hulpmiddel. Gebruikers moeten voorstellen altijd controleren voordat zij gegevens importeren, verwerken of gebruiken voor aangifte.

Het systeem kan leren van eerder verwerkte transacties. Daarbij kan onderscheid worden gemaakt tussen:

  • lokale herkenning binnen één portaal;
  • globale herkenning op basis van genormaliseerde patronen over meerdere portalen.

Bij globale herkenning proberen wij geen volledige bankomschrijvingen of complete persoonsgegevens te gebruiken, maar genormaliseerde kenmerken zoals merchantnamen, transactietype, categorie en btw-percentage. Waar mogelijk worden ruisgegevens zoals factuurnummers, IBAN’s en betalingskenmerken genegeerd.

  1. Bankkoppelingen en Ponto
    Als een klant een bankkoppeling gebruikt, bijvoorbeeld via Ponto, worden bankgegevens verwerkt om transacties op te halen en te gebruiken binnen de boekhouding.

Bankgegevens worden alleen gekoppeld wanneer een bevoegde gebruiker daarvoor toestemming geeft via de bank of koppelprovider.

Wij gebruiken bankgegevens voor:

  • tonen van banktransacties;
  • importeren van transacties;
  • koppelen van betalingen aan facturen;
  • boekhoudkundige verwerking;
  • btw-controle;
  • rapportages;
  • herkenning van terugkerende transacties.

Bankgegevens worden niet gebruikt voor andere doeleinden dan nodig voor de dienst, tenzij daarvoor een geldige grondslag bestaat of toestemming is gegeven.

Voor bankkoppelingen kunnen ook de voorwaarden en privacyverklaring van Ponto, banken en andere betaaldienstverleners gelden.

  1. Grondslagen voor verwerking
    Wij verwerken persoonsgegevens op basis van één of meer van de volgende grondslagen:
  • uitvoering van een overeenkomst;
  • wettelijke verplichting;
  • gerechtvaardigd belang;
  • toestemming;
  • verwerkersinstructie van de klant.

Voor bankkoppelingen is vaak expliciete toestemming van de rekeninghouder of bevoegde gebruiker nodig.

  1. Delen wij gegevens met derden?
    Wij delen gegevens alleen wanneer dat nodig is voor de dienstverlening, wettelijke verplichtingen of beveiliging.

Mogelijke derden zijn:

  • hostingproviders;
  • e-mailproviders;
  • betaalproviders zoals Mollie;
  • bankkoppelproviders zoals Ponto;
  • banken;
  • OCR- of documentverwerkingsdiensten;
  • pluginleveranciers;
  • support- en monitoringtools;
  • boekhoud- of integratiepartners indien klant deze koppelt;
  • overheidsinstanties wanneer wettelijk verplicht.

Met verwerkers sluiten wij waar nodig een verwerkersovereenkomst.

  1. Subverwerkers
    Wij kunnen subverwerkers inschakelen voor hosting, opslag, e-mail, monitoring, bankkoppelingen, betaalverwerking, plugins en technische ondersteuning.

Een actuele lijst van subverwerkers kan worden opgevraagd via [privacy e-mail] of beschikbaar worden gesteld via [URL].

  1. Bewaartermijnen
    Wij bewaren persoonsgegevens niet langer dan nodig is voor het doel waarvoor ze zijn verzameld, tenzij een wettelijke bewaarplicht geldt.

Voorbeelden:

  • administratieve gegevens kunnen worden bewaard zolang fiscale bewaarplichten gelden;
  • accountgegevens worden bewaard zolang het account actief is;
  • logs worden bewaard zolang nodig is voor beveiliging en foutoplossing;
  • banktransacties worden bewaard zolang nodig voor boekhouding en klantgebruik;
  • trainingslogs voor AI-herkenning worden bewaard zolang nodig om dubbele training te voorkomen en herkenning te verbeteren.

Na beëindiging van een portaal kunnen gegevens na een redelijke termijn worden verwijderd, tenzij wettelijke bewaarplichten of afspraken anders bepalen.

  1. Beveiliging
    Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, zoals:
  • toegangsbeheer;
  • rollen en permissies;
  • versleutelde verbindingen;
  • logging;
  • back-ups;
  • beveiligde hosting;
  • beperking van toegang tot bevoegde personen;
  • maatregelen tegen ongeautoriseerde toegang.

Geen enkel systeem is volledig risicovrij. Meld vermoedens van misbruik of datalekken direct via [security e-mail].

  1. Internationale doorgifte
    Wij proberen persoonsgegevens zoveel mogelijk binnen de Europese Economische Ruimte te verwerken. Als gegevens buiten de EER worden verwerkt, zorgen wij voor passende waarborgen, zoals standaardcontractbepalingen of een andere geldige doorgiftegrondslag.
  2. Rechten van betrokkenen
    Betrokkenen hebben, afhankelijk van de situatie, het recht op:
  • inzage;
  • correctie;
  • verwijdering;
  • beperking van verwerking;
  • overdraagbaarheid van gegevens;
  • bezwaar;
  • intrekken van toestemming.

Wanneer wij gegevens verwerken namens een klant, verwijzen wij verzoeken mogelijk door naar die klant als verwerkingsverantwoordelijke.

Verzoeken kunnen worden gestuurd naar [privacy e-mail].

  1. Toestemming intrekken
    Als verwerking gebaseerd is op toestemming, kan deze toestemming worden ingetrokken. Dit kan gevolgen hebben voor bepaalde functies, zoals bankkoppelingen of plugins.

Het intrekken van toestemming heeft geen terugwerkende kracht.

  1. Cookies en vergelijkbare technieken
    Het platform kan functionele cookies en sessietechnieken gebruiken om inloggen, beveiliging en gebruik van het platform mogelijk te maken.

Voor analytische of marketingcookies vragen wij toestemming wanneer dat wettelijk vereist is.

  1. Minderjarigen
    Het platform is niet gericht op minderjarigen. Als wij ontdekken dat wij zonder geldige toestemming persoonsgegevens van minderjarigen verwerken, verwijderen wij deze waar nodig.
  2. Datalekken
    Als sprake is van een datalek, beoordelen wij de impact en nemen wij passende maatregelen. Indien nodig informeren wij klanten, betrokkenen en/of de Autoriteit Persoonsgegevens.

Wanneer wij als verwerker optreden, melden wij relevante datalekken aan de klant als verwerkingsverantwoordelijke.

  1. Klachten
    Als u een klacht heeft over onze verwerking van persoonsgegevens, neem contact op via [privacy e-mail].

U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

  1. Wijzigingen
    Wij kunnen deze privacyverklaring aanpassen. De meest recente versie is beschikbaar via [URL]. Bij belangrijke wijzigingen informeren wij klanten waar passend.
  2. Contact
    Voor vragen over deze privacyverklaring: