Privacybeleid

Laatst bijgewerkt: 14/01/2026

Dit privacybeleid legt uit hoe Novatia Solutions CommV (hierna: “wij”) persoonsgegevens verwerkt wanneer u onze ERP-toepassing gebruikt (hierna: de “Dienst”).

Verwerkingsverantwoordelijke
Novatia Solutions CommV Commandant Weynsstraat 49, 2660 Antwerpen, België Ondernemingsnummer: 1021.798.394

1. Welke persoonsgegevens verwerken wij?

  • Account- en organisatiegegevens: naam, e-mail, gebruikersrol, organisatie-informatie.
  • Gebruik en loggegevens: technische logs, foutmeldingen, IP-adres (voor beveiliging en diagnose).
  • ERP-inhoud: gegevens die u zelf invoert (bv. klanten, bestellingen, documenten, taken).
  • OAuth- en integratiegegevens (indien u koppelt): provider-id, naam, e-mail en toegangstokens/verversingstokens die nodig zijn om de koppeling te laten werken.

2. Waarom verwerken wij persoonsgegevens?

  • Levering van de Dienst: accountbeheer, organisatiebeheer, ERP-functionaliteiten.
  • Beveiliging: detectie van misbruik, auditing en toegangscontrole.
  • Support: probleemoplossing en communicatie over de Dienst.
  • Integraties: het uitvoeren van door u gevraagde koppelingen (bv. e-mail verzenden via Gmail of Microsoft).
  • Wettelijke verplichtingen: waar van toepassing (bv. boekhoudkundige bewaarplichten).

3. Rechtsgrond

Wij verwerken persoonsgegevens op basis van (waar relevant):

  • Uitvoering van de overeenkomst (art. 6(1)(b) GDPR).
  • Gerechtvaardigd belang (art. 6(1)(f) GDPR), bv. beveiliging en fraudepreventie.
  • Toestemming (art. 6(1)(a) GDPR) voor bepaalde integraties, waar van toepassing.
  • Wettelijke verplichting (art. 6(1)(c) GDPR), waar van toepassing.

4. Google OAuth2 / Google API’s

Als u uw Google-account koppelt, gebeurt dit via OAuth2. Wij vragen enkel de machtigingen (scopes) die nodig zijn voor de door u gekozen functionaliteit (bv. e-mails verzenden).

  • Tokens: voor deze koppeling kan de Dienst een toegangstoken en (indien beschikbaar) een verversingstoken opslaan, zodat de integratie blijft werken.
  • Gebruik: tokens worden uitsluitend gebruikt om acties uit te voeren die u initieert of configureert (bv. verzenden van e-mail).
  • Intrekken: u kunt de koppeling verbreken in de applicatie en/of via de beveiligingsinstellingen van uw Google-account.

Wij gebruiken uw Google-gegevens niet om advertenties te personaliseren en verkopen uw gegevens niet aan derden.

5. Ontvangers en verwerkers

Wij delen persoonsgegevens enkel met:

  • IT- en hostingpartners (verwerkers) die nodig zijn om de Dienst te leveren.
  • Integratieproviders (bv. Google, Microsoft) wanneer u expliciet een koppeling activeert.
  • Overheden indien wij daartoe wettelijk verplicht zijn.

6. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan nodig voor de doeleinden waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk vereist is. Tokens voor integraties bewaren wij zolang de koppeling actief is.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen (o.a. toegangsbeheer, logging, en bescherming tegen ongeautoriseerde toegang).

8. Uw rechten

U heeft (onder voorwaarden) het recht op:

  • inzage, rectificatie, wissing en beperking;
  • overdraagbaarheid van gegevens;
  • bezwaar tegen bepaalde verwerkingen;
  • intrekking van toestemming (zonder afbreuk aan eerdere verwerking).

U kan deze rechten uitoefenen via [email protected]. Om misbruik te voorkomen kunnen wij uw identiteit verifiëren.