Dit document is uitsluitend ter informatie. Het vormt geen juridisch advies. Laat het nakijken door een gekwalificeerde jurist voordat u erop vertrouwt.
Dit Privacybeleid beschrijft hoe Pixl SRL persoonsgegevens verzamelt, verwerkt en beschermt in het kader van het gebruik van de Feen-dienst. Het is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG, EU 2016/679) en de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. Dit document is uitsluitend ter informatie; voor vragen over uw rechten kunt u contact met ons opnemen via contact@feen.be.
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke is Pixl SRL, een besloten vennootschap naar Belgisch recht, ingeschreven in de Kruispuntbank van Ondernemingen onder het nummer BE 0805.449.693, met maatschappelijke zetel te Brussel, België. U kunt ons op elk moment contacteren via contact@feen.be.
2. Categorieën van verzamelde gegevens
Wij verzamelen en verwerken de volgende categorieën van gegevens: (i) accountgegevens (voornaam, achternaam, zakelijk e-mailadres, gehasht wachtwoord, functie, btw-nummer en bedrijfsnaam); (ii) financiële documenten en bewijsstukken die u uploadt (facturen, onkostennota's, bonnetjes) en metadata die automatisch door OCR en AI wordt geëxtraheerd; (iii) bancaire gegevens via PSD2 (naam van de bank, gemaskeerde rekeningidentificatoren, transactieomschrijvingen en bedragen) — we slaan uw bankgegevens nooit op; (iv) openbare bedrijfsgegevens opgehaald via de Kruispuntbank van Ondernemingen; (v) telemetrie- en gebruiksgegevens (bezochte pagina's, gebruikte functies, technische logs), waar mogelijk geaggregeerd; (vi) betalingsgegevens die uitsluitend door Stripe worden verwerkt — Pixl slaat uw kaart- of bankgegevens nooit op.
3. Doeleinden en rechtsgronden van de verwerking
De gegevens worden verwerkt voor de volgende doeleinden: (a) uitvoering van de overeenkomst — levering van de Dienst, ondersteuning en facturatie (AVG art. 6.1.b); (b) naleving van wettelijke verplichtingen, met name boekhoudkundige en fiscale verplichtingen (AVG art. 6.1.c); (c) gerechtvaardigd belang — verbetering en beveiliging van de Dienst, fraudepreventie, anonieme gebruiksstatistieken (AVG art. 6.1.f); (d) toestemming — niet-essentiële marketingcommunicatie en niet strikt noodzakelijke analytische cookies (AVG art. 6.1.a). De toestemming kan op elk moment worden ingetrokken zonder afbreuk te doen aan eerdere verwerkingen.
4. Bewaringstermijnen
Boekhoudkundige documenten en de bijbehorende gegevens worden bewaard gedurende tien (10) jaar overeenkomstig artikel III.86 van het Belgische Wetboek van economisch recht. Accountgegevens worden bewaard voor de duur van het gebruik van de dienst en op verzoek verwijderd binnen dertig (30) dagen, onder voorbehoud van wettelijke bewaringsverplichtingen. Marketinggegevens worden maximaal drie (3) jaar na het laatste contact bewaard. Technische logs worden na twaalf (12) maanden gewist.
5. Ontvangers en verwerkers
Wij doen een beroep op zorgvuldig geselecteerde verwerkers die zijn gebonden door AVG-conforme verwerkersovereenkomsten (DPA's). Onze belangrijkste verwerkers zijn: Stripe Payments Europe Ltd (Ierland) — verwerking van abonnementsbetalingen; PostHog Inc. (EU-hosting) — productanalyse en telemetrie; Google Ireland Ltd — Google Analytics (acquisitie en verkeersanalyse); Brevo (SAS Sendinblue, Frankrijk) — verzending van transactionele en marketinge-mails; Sentry (Functional Software Inc.) — monitoring van applicatiefouten; Netlify Inc. — hosting van de marketingwebsite feen.be (Europese infrastructuur beschikbaar); Recommand.eu — gecertificeerd Peppol Access Point voor elektronische facturatie; erkende PSD2-dienstverleners — veilige bankkoppeling. Uw gegevens kunnen ook worden gedeeld met uw eigen accountant, indien u daar uitdrukkelijk voor kiest vanuit uw klantenruimte.
6. Internationale doorgiften
Onze gegevens worden in eerste instantie gehost en verwerkt binnen de Europese Economische Ruimte (EER). Wanneer uitzonderlijk een beroep wordt gedaan op een verwerker buiten de EER, zorgt Pixl ervoor dat de doorgifte wordt gedekt door de door de Europese Commissie vastgestelde modelcontractbepalingen (SCC's) of door een ander juridisch passend mechanisme.
7. Uw rechten
U beschikt over de volgende rechten met betrekking tot uw gegevens: recht op inzage, recht op rectificatie, recht op wissing ("recht om vergeten te worden"), recht op gegevensoverdraagbaarheid, recht op beperking van de verwerking, recht van bezwaar, recht om uw toestemming op elk moment in te trekken, en recht om instructies te geven over het lot van uw gegevens na uw overlijden. Om deze rechten uit te oefenen, neemt u contact met ons op via contact@feen.be; wij antwoorden binnen één (1) maand. U heeft ook het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (zie rubriek 11).
8. Cookies
Het gebruik van cookies en vergelijkbare technologieën op de site feen.be wordt in detail beschreven in ons Cookiebeleid, beschikbaar op feen.be/cookies. U kunt uw keuzes met betrekking tot niet-essentiële cookies op elk moment wijzigen via de toestemmingsbanner of de instellingen van uw browser.
9. Beveiligingsmaatregelen
Pixl implementeert passende technische en organisatorische maatregelen om uw gegevens te beschermen: versleuteling van uitwisselingen via TLS 1.2+, versleuteling in rust van databanken en bestanden, op rollen gebaseerde toegangscontroles (RBAC), tweefactorauthenticatie voor administratortoegang, auditlogs, regelmatige beveiligingscontroles en penetratietests. In geval van een datalek dat een hoog risico voor uw rechten en vrijheden kan opleveren, wordt u onverwijld op de hoogte gesteld overeenkomstig artikel 34 AVG.
10. Contact van onze privacyverantwoordelijke
Voor vragen over de bescherming van uw persoonsgegevens kunt u contact opnemen met onze privacyverantwoordelijke via contact@feen.be. Bij gebreke van de formele aanstelling van een functionaris voor gegevensbescherming (DPO) centraliseert dit adres alle AVG-verzoeken en behandelt ze binnen de wettelijke termijnen.
11. Toezichthoudende autoriteit
U heeft het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA/APD), Drukpersstraat 35, 1000 Brussel, België. Telefoon: +32 2 274 48 00. E-mail: contact@apd-gba.be. Website: www.gegevensbeschermingsautoriteit.be. Dit sluit een gerechtelijk beroep niet uit.
12. Wijzigingen van het beleid
Wij kunnen dit Privacybeleid bijwerken om technische, juridische of operationele ontwikkelingen weer te geven. Elke materiële wijziging wordt u per e-mail of via de Dienst meegedeeld ten minste dertig (30) dagen vóór de inwerkingtreding ervan.