Privacy Beleid
Bij PayRequest nemen we je privacy serieus. Dit beleid legt uit hoe we je persoonlijke gegevens verzamelen, gebruiken en beschermen.
Snelle Navigatie
PayRequest B.V. ("PayRequest", "wij", "ons" of "onze") is een Nederlands bedrijf geregistreerd bij de Kamer van Koophandel (KVK). Wij zetten ons in voor de bescherming van je privacy en de open en transparante behandeling van je gegevens. Dit privacybeleid is van toepassing op alle diensten van PayRequest, inclusief onze website, webapplicatie en API's.
Verwerkingsverantwoordelijke: PayRequest B.V., Nederland
Contact: [email protected]
Gegevens die We Verzamelen
Accountgegevens
Wanneer je een PayRequest-account aanmaakt, verzamelen we je naam, e-mailadres en bedrijfsgegevens. Als je een betalingsprovider koppelt (Stripe, Mollie, PayPal), slaan we de verbindingsgegevens veilig op.
Betalingsgegevens
We verwerken betalingsgegevens via onze geïntegreerde betalingsproviders. PayRequest slaat geen creditcardnummers of gevoelige betalingsgegevens rechtstreeks op - dit wordt afgehandeld door onze PCI-conforme betalingspartners.
Gebruiksgegevens
We verzamelen informatie over hoe je PayRequest gebruikt, inclusief bezochte pagina's, gebruikte functies en interacties met betaallinks. Dit helpt ons onze dienst te verbeteren.
Hoe We Je Gegevens Gebruiken
Dienstverlening
We gebruiken je gegevens om PayRequest-diensten te leveren, betalingen te verwerken, facturen te versturen en abonnementen namens jou te beheren.
Communicatie
We kunnen je servicegerelateerde e-mails sturen, waaronder betalingsmeldingen, factuurherinneringen en belangrijke accountupdates. Je kunt marketingvoorkeuren beheren in je accountinstellingen.
Verbetering
We analyseren gebruikspatronen om PayRequest-functies te verbeteren, bugs te repareren en nieuwe functionaliteit te ontwikkelen die onze gebruikers ten goede komt.
Gegevens Delen
Betalingsproviders
We delen noodzakelijke gegevens met betalingsproviders (Stripe, Mollie, PayPal, Ponto) om transacties te verwerken. Elke provider heeft een eigen privacybeleid.
Dienstverleners
We werken samen met betrouwbare dienstverleners voor hosting (Hetzner), analytics (Microsoft Clarity) en klantenservice (Crisp). Deze providers zijn contractueel verplicht je gegevens te beschermen.
Wettelijke Vereisten
We kunnen gegevens openbaar maken indien vereist door de wet, gerechtelijk bevel, of om de rechten en veiligheid van PayRequest, onze gebruikers of anderen te beschermen.
Gegevensbeveiliging
Versleuteling
Alle gegevens die naar en van PayRequest worden verzonden, zijn versleuteld met TLS/SSL. Gevoelige opgeslagen gegevens zijn versleuteld met industriestandaard encryptie.
Toegangscontrole
Toegang tot gebruikersgegevens is beperkt tot geautoriseerd personeel. We gebruiken op rollen gebaseerde toegangscontroles en auditlogging.
PCI-Conformiteit
Betalingsverwerking wordt afgehandeld door PCI DSS-conforme providers. PayRequest slaat, verwerkt of verzendt geen kaarthoudergegevens rechtstreeks.
Jouw Rechten (AVG)
Toegang & Overdraagbaarheid
Je kunt op elk moment een kopie van je persoonlijke gegevens opvragen. We verstrekken deze in een gestructureerd, gangbaar formaat.
Correctie & Verwijdering
Je kunt je accountgegevens op elk moment bijwerken. Je kunt ook verzoeken om verwijdering van je account en bijbehorende gegevens.
Bezwaar & Beperking
Je kunt bezwaar maken tegen bepaalde verwerkingsactiviteiten of in specifieke omstandigheden verzoeken om beperking van de verwerking.
Gegevensretentie
Accountgegevens
We bewaren je accountgegevens zolang je account actief is. Na verwijdering van het account kunnen we bepaalde gegevens tot 7 jaar bewaren voor wettelijke en fiscale nalevingsdoeleinden.
Transactiegegevens
Betalings- en factuurgegevens worden 7 jaar bewaard zoals vereist door de Nederlandse belastingwet (Belastingdienst) en EU-regelgeving.
Gebruiksgegevens
Geaggregeerde, geanonimiseerde gebruiksgegevens kunnen voor onbepaalde tijd worden bewaard voor analyse- en verbeteringsdoeleinden.
Vragen of Opmerkingen?
Als je vragen hebt over dit privacybeleid of hoe we je gegevens behandelen, neem dan contact op met onze Functionaris Gegevensbescherming.
E-mail: [email protected]
Reactietijd: Binnen 30 dagen zoals vereist door AVG