Laatste update: 31/08/2025
Hoe wij uw gegevens beschermen en verwerken
Dit beleid beschrijft de gegevens die door Novadesko (facturatie- & CRM-software) worden verwerkt, hun doeleinden, rechtsgrondslagen, bewaartermijnen en uw rechten.
Verwerkingsverantwoordelijke
Novadesko • Rue de Boussoit 4, 7110 Maurage, België • BE 1018.192.568 • contact: support@novadesko.com
1. Verzamelde gegevens
Wij verwerken enkel gegevens die noodzakelijk zijn voor het functioneren van het platform.
- Identiteit & contact: naam, voornaam, bedrijf, BTW, e-mail, telefoon, adressen.
- Boekhouding & facturatie: facturen, offertes, creditnota’s, betalingen, betaalmiddelen, IBAN/BIC.
- E-commerce & voorraad: producten, categorieën, prijzen, voorraad, bestellingen, retouren.
- Documenten: bewijsstukken, boekhoudkundige bestanden, contracten.
- Technisch: logs, IP, identificatiegegevens, audit-events, voorkeuren, cookies.
Bronnen: gebruiker/eindklanten, imports (CSV/UBL/XML), integraties (banken, Peppol, e-commerce).
2. Doeleinden
- Levering van facturatie-/CRM-diensten en modules (Peppol, voorraad, rapporten).
- Accountbeheer, ondersteuning en beveiliging.
- Facturatie, incasso, fraudepreventie.
- Analyse, rapportage, productverbetering (geaggregeerde/geanonimiseerde data).
- Wettelijke verplichtingen (boekhouding, fiscaliteit).
3. Rechtsgrondslagen (AVG art. 6)
- Uitvoering van de overeenkomst (art. 6-1-b): levering van de diensten.
- Wettelijke verplichting (art. 6-1-c): boekhoudkundige/fiscale verplichtingen.
- Gerechtvaardigd belang (art. 6-1-f): beveiliging, fraudepreventie, verbetering.
- Toestemming (art. 6-1-a): marketingcommunicatie indien vereist.
4. Verwerkingswijze
Wij passen de principes van minimalisatie, integriteit en vertrouwelijkheid toe.
- Toegangsrechten per rol, sterke authenticatie aanbevolen (MFA).
- Versleuteling tijdens overdracht (TLS) en opslag indien beschikbaar.
- Logging van toegang en gevoelige acties (audit trail).
- Back-ups en periodieke hersteltesten.
5. Bewaartermijnen
Gegevens worden bewaard zolang dit nodig is voor de doeleinden en/of wettelijke termijnen (bv. boekhoudstukken 7–10 jaar). Bij afsluiting van het account wordt export aangeboden; sommige gegevens kunnen worden bewaard voor wettelijke verplichtingen of bewijs.
6. Delen & verwerkers
Wij doen beroep op leveranciers voor bepaalde functies.
- Hosting & cloud (EU/EER bij voorkeur); back-up & CDN.
- Betaalgateways en banken (afstemming, incasso).
- Peppol-netwerk / e-facturatieautoriteiten.
- Transactionele e-mail & supporttools.
- E-commerce-integraties (Prestashop, WooCommerce, Shopify…).
7. Doorgifte buiten de EER
Indien doorgifte buiten de EER plaatsvindt, passen wij passende waarborgen toe (SCC’s, adequaatheidsbesluiten, aanvullende maatregelen).
8. Beveiliging
- Technische & organisatorische maatregelen tegen verlies, ongeoorloofde toegang, wijziging.
- Regelmatige tests & updates; patching van kwetsbaarheden.
- Principe van minimale rechten en segmentatie van omgevingen.
Aan uw kant: gebruik sterke wachtwoorden, activeer MFA, beheer interne toegang, controleer documenten vóór indiening, exporteer/maak regelmatig back-ups.
9. Uw rechten
- Inzage, rectificatie, verwijdering, beperking, overdraagbaarheid, bezwaar.
- Intrekking van toestemming indien dit de rechtsgrond is.
- Recht om klacht in te dienen bij de bevoegde autoriteit.
Uitoefening via: support@novadesko.com (identiteitsbewijs kan vereist zijn).
10. Cookies & trackers
Wij gebruiken technische cookies (essentieel) en indien van toepassing analytische of marketingcookies.
- Technisch/sessie: werking, authenticatie.
- Analyse: publieksmeting en verbetering.
- Marketing: enkel met uw toestemming.
U kunt uw voorkeuren beheren via de cookiebanner of uw browserinstellingen.
11. E-facturatie (Peppol)
Voor e-facturatie kunnen metadata en identificatoren via Peppol worden uitgewisseld.
- Verwerking van gestructureerde facturen (EN 16931 / Peppol BIS 3.0 – UBL).
- Technische controles en logging van uitwisselingen.
- Wettelijke bewaring volgens toepasselijke termijnen.
12. Betalingen & banken
Betalingsgegevens verwerkt voor incasso en afstemming.
- Gateways (kaart, SEPA, wallets): betalingstokens, referenties.
- Bankafstemming (IBAN/BIC, labels, bedragen, datums).
- Geen opslag van gevoelige kaartgegevens indien getokeniseerd door PSP.
13. E-commerce-integraties
Synchronisatie van bestellingen/producten afhankelijk van geactiveerde koppelingen.
- Prestashop, WooCommerce, Shopify: vereiste imports/exports.
- Respecteer de voorwaarden van elk derde-platform.
14. Logging & bewijs
Toegangs-/eventlogs worden bewaard voor beveiliging, support en bewijs bij incident of geschil, gedurende een proportionele periode.
15. Minderjarigen
De dienst is bedoeld voor professionals; wij richten ons niet op minderjarigen.
16. Wijzigingen in het beleid
Wij kunnen dit beleid bijwerken; de update-datum wordt vermeld. Belangrijke wijzigingen kunnen worden meegedeeld.
17. Contact
Novadesko — Rue de Boussoit 4, 7110 Maurage (BE) — BE 1018.192.568 — support@novadesko.com — +32 64 49 62 23
18. Toezichthoudende autoriteit
Gegevensbeschermingsautoriteit (België) — Drukpersstraat 35, 1000 Brussel — https://www.gegevensbeschermingsautoriteit.be/