Spendle is eigendom van SOBERING ICT. Hieronder leggen wij uit hoe wij persoonsgegevens verwerken bij het gebruik van Spendle.
Sobering ICT (KvK 34353119)
BTW-nummer: NL185691043B01
Contact: info@spendle.com
Adres: Box A2542 Keurenplein 41, 1069CD Amsterdam, Nederland
SOBERING ICT is verwerkingsverantwoordelijke voor de gegevensverwerking in Spendle. Voor privacyvragen kunt u contact opnemen per e-mail via info@spendle.com.
SOBERING ICT verwerkt persoonsgegevens wanneer u Spendle gebruikt of contact met ons opneemt. Het gaat om:
U kunt csv-transactiegegevens in Spendle importeren en u kunt via PSD2 een bankkoppeling maken. Spendle verwerkt deze gegevens lokaal in uw browser/app en slaat ze alleen versleuteld op. SOBERING ICT heeft geen toegang tot de inhoud van uw administratie; alleen u beschikt over het administratie-wachtwoord/de sleutel.
De Spendle-applicatie slaat uw administratie AES-256-versleuteld met uw administratie-wachtwoord op als lokaal werkbestand in de IndexedDB van uw browser. Het versleutelde werkbestand kunt u opslaan en synchroniseren via een online Spendle-account. Daarbij worden uw versleutelde administratiegegevens via een beveiligde https-verbinding verstuurd en uitsluitend in versleutelde vorm onder uw account opgeslagen door SOBERING ICT.
Administratie-bijlagen worden lokaal AES-256-versleuteld met behulp van een uit uw administratie-wachtwoord afgeleide sleutel en worden onder uw account AES-256 server-side encrypted opgeslagen in een Amazon Web Services S3-bucket, regio eu-central-1. AWS treedt hierbij op als verwerker voor opslag.
SOBERING ICT verwerkt persoonsgegevens voor de volgende doelen:
SOBERING ICT bewaart persoonsgegevens niet langer dan nodig voor de doelen waarvoor ze zijn verzameld:
SOBERING ICT deelt persoonsgegevens alleen met partijen die noodzakelijk zijn om Spendle te leveren, of om aan wettelijke verplichtingen te voldoen. Dit betreft:
Op de Spendle-website kunnen algemene bezoek- en gebruiksgegevens worden verzameld, zoals IP-adres, tijdstip van opvraging en browser-/device-informatie. Deze gegevens gebruiken wij om de werking en veiligheid van de website te verbeteren en om inzicht te krijgen in gebruik. Hiervoor maken wij gebruik van analytics-diensten zoals beschreven onder “Google Analytics”.
SOBERING ICT maakt uitsluitend voor de website, dus niet voor de app of webapp, gebruik van Google Analytics om het gebruik van de Spendle-website te meten en te verbeteren. Daarbij hebben wij IP-anonimisering ingeschakeld, “Gegevens delen” met Google uitgezet en een verwerkersovereenkomst met Google gesloten. De gegevens worden waar mogelijk gepseudonimiseerd en geaggregeerd verwerkt.
De verkregen statistische websitebezoek-informatie kan worden overgebracht naar Google en opgeslagen op servers buiten de EU, waaronder de Verenigde Staten. Voor deze doorgifte gebruiken wij passende waarborgen, zoals door Google gehanteerde Standard Contractual Clauses en/of het EU-VS Data Privacy Framework indien van toepassing.
Waar analytische cookies toestemming vereisen, vragen wij die via onze cookiemelding. U kunt uw cookie-voorkeuren altijd aanpassen.
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren, te laten verwijderen of over te dragen (dataportabiliteit). U kunt daarnaast bezwaar maken tegen bepaalde verwerkingen of ons vragen de verwerking te beperken. Als een verwerking is gebaseerd op uw toestemming (bijvoorbeeld een PSD2-koppeling of analytische cookies), kunt u die toestemming altijd intrekken.
U kunt een verzoek sturen naar info@spendle.com. SOBERING ICT zal zo snel mogelijk, maar uiterlijk binnen één maand, op uw verzoek reageren. Bent u niet tevreden over hoe wij omgaan met uw gegevens, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.
SOBERING ICT neemt de bescherming van uw gegevens serieus en neemt passende technische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Dit omvat onder meer encryptie, toegangsbeperkingen en logging. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via info@spendle.com.
Voor het koppelen van uw bankrekening via GoCardless haalt GoCardless met uw toestemming rekeninginformatie op (zoals saldo- en transactiegegevens). GoCardless verwerkt dit als zelfstandige rekeninginformatiedienst volgens hun eigen voorwaarden en privacyverklaring. Zie de privacyverklaring van GoCardless.
SOBERING ICT fungeert als partnerpartij voor de rekeninginformatiedienst en faciliteert de beveiligde verbinding. De goedkeuring voor het opvragen van rekeninginformatie is 180 dagen geldig en wordt opgeslagen in uw Spendle-administratie.
Met deze goedkeuring en een geldig Spendle-account kunt u met de Spendle-applicatie saldo- en transactiegegevens opvragen voor de door u gekozen rekeningen via een beveiligde https-verbinding. De informatie wordt doorgegeven aan de Spendle-applicatie, waar uw gegevens lokaal worden versleuteld opgeslagen en alleen voor u leesbaar zijn. SOBERING ICT slaat deze opgehaalde gegevens niet onversleuteld op en heeft geen toegang tot de inhoud. Wij bewaren wel beperkte technische koppelingsmetadata (zoals een referentie naar de PSD2-toegang en de status/looptijd van de koppeling) om koppelingen te beheren en support te kunnen leveren.
U kunt de goedkeuring voor het opvragen van rekening- en transactiegegevens op elk moment intrekken in Spendle of bij de gekoppelde bank. Na intrekking haalt Spendle geen nieuwe bankgegevens meer op. Bestaande versleutelde gegevens in uw administratie blijven beschikbaar totdat u deze zelf verwijdert.