Arisius Software

Juridisch

Privacyverklaring

Laatst bijgewerkt: 8 juni 2026

1. Toepassing

Deze Privacyverklaring legt uit hoe Arisius Software persoonsgegevens verwerkt via de website van Arisius Software, BPS Pro-registratie, BPS Pro desktopsoftware, wachtwoordherstel, supportcommunicatie, abonnementsbeheer, facturatie, bestandsdiensten en gekoppelde diensten.

BPS Pro wordt alleen aangeboden aan ondernemingen en professionele gebruikers. Registratie vereist een geldig btw-nummer dat toebehoort aan, of wettelijk vertegenwoordigd wordt door, het registrerende bedrijf. Bedrijfsbeheerders zijn verantwoordelijk om ervoor te zorgen dat het bedrijf en zijn gebruikers alleen gegevens invoeren en verwerken die zij mogen verwerken.

2. Rollen onder de AVG/GDPR

Voor websitegebruik, registratie, accountbeheer, facturatie, beveiliging, support en onze eigen wettelijke verplichtingen treedt Arisius Software op als verwerkingsverantwoordelijke.

Voor bedrijfsgegevens die een klantbedrijf in BPS Pro invoert, zoals klant- en leveranciersgegevens, facturen, geuploade documenten, planningsgegevens, werknemersgegevens, werfgegevens en gelijkaardige operationele gegevens, is het klantbedrijf normaal de verwerkingsverantwoordelijke en treedt Arisius Software op als verwerker. In dat geval verwerken wij de gegevens om BPS Pro en gerelateerde diensten aan het klantbedrijf te leveren, onder de Algemene voorwaarden en de rechtmatige instructies van de klant.

Arisius Software heeft op dit moment geen functionaris voor gegevensbescherming aangesteld. Privacyvragen kunnen worden verstuurd naar de contactgegevens hierboven.

3. Gegevens die wij verwerken

Afhankelijk van het gebruik van BPS Pro kunnen wij bedrijfsgegevens, btw-nummer, adres, contactpersoongegevens, accountgegevens, aanmeldgegevens, abonnementsgegevens, supportberichten, betalings- en facturatiegegevens, Peppol-identificaties, geuploade documenten, applicatie-instellingen en technische logs verwerken.

Registratie kan bestaan uit btw-nummer, land, bedrijfsnaam, adres, voornaam en achternaam van de contactpersoon, e-mailadres, telefoonnummer, voorkeur voor e-mailcommunicatie, wachtwoord, verificatiecode, aanvaardingsgegevens, tijdstip van indiening en technische aanvraaggegevens zoals het remote adres.

Wachtwoordherstel kan bestaan uit e-mailadres, resetcode, nieuw wachtwoord, aanvraagtaal en technische aanvraaggegevens. Verificatie- en resetcodes zijn tijdelijk en worden beveiligd in gehashte vorm waar ze tijdelijk door BPS Pro-diensten worden bewaard.

Contactformulieren op de website openen het eigen e-mailprogramma van de bezoeker met de ingevoerde naam, het e-mailadres en het bericht. Wij verwerken die informatie alleen als de bezoeker ervoor kiest de e-mail te verzenden.

BPS Pro kan bedrijfsgegevens verwerken die het klantbedrijf of zijn gebruikers invoeren. Die gegevens kunnen persoonsgegevens bevatten over werknemers, aannemers, klanten, leveranciers, klantcontacten, leverancierscontacten en andere zakelijke relaties.

Technische gegevens kunnen bestaan uit IP-adres, toestel- of browserinformatie, besturingssysteem, BPS Pro-versie, aanmeldpogingen, beveiligingsgebeurtenissen, API-logs, bestandsoverdrachtlogs, foutrapporten, diagnostiek en auditlogs.

4. Doeleinden en rechtsgronden

  • Registratie en accountcreatie: om de geschiktheid van het bedrijf te controleren, het bedrijfsaccount aan te maken, de eerste beheerder aan te maken en een proefperiode te starten. De rechtsgrond is het nemen van stappen om een B2B-overeenkomst te sluiten en uit te voeren, en ons gerechtvaardigd belang om misbruik te voorkomen.
  • Btw-validatie: om te controleren of een btw-nummer geldig en beschikbaar is voor registratie. De rechtsgrond is precontractuele stappen, gerechtvaardigd belang en, waar van toepassing, wettelijke en boekhoudkundige verplichtingen.
  • E-mailverificatie en wachtwoordherstel: om accounts te beveiligen en toegang tot een e-mailadres te verifiëren. De rechtsgrond is uitvoering van de overeenkomst en gerechtvaardigd belang in accountbeveiliging.
  • Levering van BPS Pro: om softwaretoegang, synchronisatie, bestandsdiensten, support, updates, Peppol-functies, e-mailverzending en gerelateerde bedrijfsworkflows te leveren. De rechtsgrond is uitvoering van de overeenkomst voor onze klantrelatie en, voor klantgestuurde bedrijfsgegevens, verwerking volgens de instructies van de klant.
  • Facturatie en abonnementen: om proefperiodes, abonnementen, facturen, betalingsstatus, belastingen en boekhouding te beheren. De rechtsgrond is uitvoering van de overeenkomst en wettelijke verplichting.
  • Administratieve en dienstberichten: om noodzakelijke account-, beveiligings-, abonnements- en dienstcommunicatie te sturen. De rechtsgrond is uitvoering van de overeenkomst en gerechtvaardigd belang.
  • Optionele marketing of niet-essentiële e-mailcommunicatie: om informatie te sturen wanneer een contact daarvoor heeft gekozen. De rechtsgrond is toestemming waar vereist, die op elk moment kan worden ingetrokken.
  • Beveiliging, misbruikpreventie, logging, diagnostiek en betrouwbaarheid: om BPS Pro, klanten, gebruikers en infrastructuur te beschermen. De rechtsgrond is gerechtvaardigd belang en, waar van toepassing, wettelijke verplichting.
  • Wettelijke naleving en geschillen: om boekhoudkundige, fiscale, beveiligings-, regelgevende of juridische verplichtingen na te leven en rechtsvorderingen in te stellen, uit te oefenen of te verdedigen. De rechtsgrond is wettelijke verplichting en gerechtvaardigd belang.

5. Google Gmail-toegang in BPS Pro

BPS Pro kan een gebruiker een Gmail-mailbox laten koppelen zodat BPS Pro uitgaande e-mails vanuit die mailbox kan verzenden. Deze koppeling is optioneel en moet door de gebruiker zelf gestart worden.

De Gmail-toestemming die BPS Pro gebruikt is https://www.googleapis.com/auth/gmail.send. Deze toestemming is beperkt tot het verzenden van e-mailberichten die de gebruiker via BPS Pro kiest te verzenden.

BPS Pro gebruikt Gmail-toegang niet om de inbox, verzonden items, berichtlijsten, labels, contacten, bestaande mailboxbijlagen of andere Gmail-inhoud te lezen, monitoren, verwijderen, analyseren of verkopen.

BPS Pro kan ook de Google-identiteitsscopes openid, email en profile gebruiken om het gekoppelde Google-account te identificeren en het e-mailadres of de weergavenaam van de gekoppelde mailbox correct in BPS Pro te tonen.

OAuth-tokens worden opgeslagen zodat de mailbox gekoppeld kan blijven en worden alleen gebruikt om de verzendkoppeling te behouden die de gebruiker heeft gevraagd. Deze tokens worden beschermd met technische en organisatorische beveiligingsmaatregelen.

Google-gebruikersgegevens worden niet verkocht, niet gebruikt voor advertenties, profilering, kredietbeoordeling, databrokerage of AI/modeltraining, en niet gedeeld met derden behalve voor zover nodig om de gekozen e-mail via Google/Gmail API's te verzenden of wanneer dit wettelijk verplicht is.

Gebruikers kunnen de Gmail-koppeling in BPS Pro verwijderen of de toegang intrekken via hun Google-account. Na het verwijderen of intrekken van de koppeling worden de OAuth-tokens verwijderd of ongeldig gemaakt en doet BPS Pro geen verdere Gmail API-aanroepen voor die mailbox.

Het gebruik en de overdracht door BPS Pro van informatie die via Google API's wordt ontvangen, voldoet aan het Google API Services User Data Policy, inclusief de Limited Use-vereisten.

6. Ontvangers en dienstverleners

Wij gebruiken geselecteerde dienstverleners om BPS Pro en de website te laten werken. Afhankelijk van de gebruikte functie kunnen gegevens worden verwerkt door aanbieders van hosting, opslag, back-ups, beveiliging, e-mailverzending, betalingen, Peppol, boekhouding, diagnostiek en support.

Betalings- en abonnementsinformatie wordt verwerkt via Stripe. Registratieverificatie en wachtwoordresetmails kunnen worden verzonden via Brevo. Optionele Gmail-verzending gebruikt Google API's wanneer de gebruiker dit inschakelt. Elektronische facturatie kan gebruikmaken van Qvalia en andere Peppol- of boekhouddienstverleners wanneer dit voor een bedrijf is ingeschakeld. Btw-nummers kunnen worden gecontroleerd via VIES of andere officiële btw-validatiediensten.

Wij kunnen gegevens ook meedelen wanneer de wet dit vereist, aan bevoegde autoriteiten, aan professionele raadgevers of wanneer dit nodig is om rechten, veiligheid en juridische belangen te beschermen.

7. Cookies en lokale opslag

De publieke website is niet bedoeld om advertentie- of gedragsgerichte trackingcookies te gebruiken. Hosting- en beveiligingssystemen kunnen wel technische logs aanmaken om de website te leveren en te beschermen.

Sommige pagina's gebruiken browser local storage of gelijkaardige technologie om functionele redenen, zoals het onthouden van de gekozen registratietaal of, op mobiele uploadpagina's, het lokaal bewaren van de voornaam en achternaam van de uploader zodat uploads kunnen worden gelabeld. Deze waarden worden opgeslagen in de browser van de gebruiker en kunnen via de browserinstellingen worden gewist.

Als later niet-essentiële analytics, advertenties of trackingtechnologieën worden toegevoegd, zullen wij deze verklaring aanpassen en toestemming vragen waar dat vereist is.

8. Internationale verwerking

Sommige dienstverleners kunnen gegevens buiten België of de Europese Economische Ruimte verwerken. Wanneer de AVG/GDPR waarborgen vereist voor doorgiften buiten de EER, steunen wij op adequaatheidsbesluiten, standaardcontractbepalingen, doorgiftewaarborgen van de provider of een ander geldig AVG/GDPR-doorgiftemechanisme.

9. Beveiliging

Wij gebruiken technische en organisatorische maatregelen die bedoeld zijn om gegevens te beschermen tegen ongeoorloofde toegang, verlies, misbruik en wijziging. Dit kan toegangscontrole, encryptie of beschermde opslag voor geheimen en tokens, logging, back-ups, rate limiting en scheiding van klantgegevens omvatten waar toepasselijk.

Geen enkel systeem kan volledig veilig worden gegarandeerd. Klanten en gebruikers moeten ook hun aanmeldgegevens veilig houden, gebruikerstoegang zorgvuldig beheren en Arisius Software snel verwittigen bij vermoeden van ongeoorloofde toegang.

10. Bewaring

Wij bewaren persoonsgegevens alleen zolang dat nodig is voor de doelen in deze verklaring, voor het BPS Pro-account van de klant, voor wettelijke of boekhoudkundige verplichtingen, voor beveiliging, voor back-upintegriteit of voor het oplossen van geschillen.

E-mailverificatie- en wachtwoordresetcodes zijn tijdelijk en vervallen normaal na 15 minuten. Facturatie-, invoice-, boekhoudkundige en fiscale records kunnen worden bewaard gedurende de wettelijk vereiste bewaartermijn, die voor Belgische boekhoudkundige en btw-doeleinden tot 10 jaar kan bedragen. Technische logs, auditlogs, foutrapporten en registratierecords worden bewaard zolang nodig voor beveiliging, diagnostiek, administratie, juridisch bewijs of dienstcontinuïteit en worden daarna verwijderd of gearchiveerd volgens operationele noden.

Klantbedrijfsgegevens in BPS Pro kunnen bewaard blijven zolang het klantaccount actief is en gedurende een redelijke periode daarna om export, verwijdering, wettelijke naleving, geschillenbehandeling en back-upopruiming mogelijk te maken.

11. Uw rechten

Waar de AVG/GDPR van toepassing is en onder de voorwaarden daarvan, kunt u vragen om inzage, verbetering, verwijdering, beperking, bezwaar of overdraagbaarheid van uw persoonsgegevens. Wanneer verwerking gebaseerd is op toestemming, kunt u die toestemming op elk moment intrekken zonder afbreuk te doen aan de rechtmatigheid van verwerking die voordien al plaatsvond.

U kunt ons contacteren via de gegevens hierboven. Wij kunnen uw identiteit moeten controleren voor wij een verzoek behandelen. Wanneer Arisius Software klantgestuurde bedrijfsgegevens als verwerker verwerkt, kunnen wij het verzoek doorverwijzen naar het relevante klantbedrijf of behandelen volgens de instructies van dat bedrijf.

12. Recht om klacht in te dienen

Als u meent dat uw persoonsgegevens onrechtmatig zijn verwerkt, kunt u ons eerst contacteren zodat wij het probleem proberen op te lossen. U hebt ook het recht om klacht in te dienen bij een toezichthoudende autoriteit. In België is dit de Gegevensbeschermingsautoriteit / Autorité de protection des données, Drukpersstraat 35, 1000 Brussel, www.gegevensbeschermingsautoriteit.be.

13. Geautomatiseerde besluitvorming

Arisius Software gebruikt website-registratiegegevens of BPS Pro-accountgegevens niet voor geautomatiseerde besluitvorming of profilering die rechtsgevolgen of vergelijkbare aanzienlijke gevolgen heeft in de zin van artikel 22 AVG/GDPR.

14. Wijzigingen

Wij kunnen deze Privacyverklaring aanpassen wanneer onze diensten, wettelijke vereisten of verwerkingspraktijken wijzigen. De laatste versie staat op deze pagina.