GRSL

Privacyverklaring

Laatst bijgewerkt: 1 juni 2025

1. Wie zijn wij

GRSL is boekhoudsoftware voor ZZP'ers en kleine ondernemingen, bereikbaar via https://grsl.nl. Voor vragen over privacy: gebruik het contactformulier op de website.

2. Welke persoonsgegevens verwerken wij

Wij verwerken de volgende gegevens:

  • Accountgegevens: e-mailadres, aanmaakdatum
  • Bedrijfsgegevens: bedrijfsnaam, KvK-nummer, BTW-nummer, IBAN, adres, logo
  • Klantgegevens: namen, e-mailadressen, adressen en telefoonnummers van jouw klanten
  • Financiële gegevens: facturen, uitgaven, offertes, bedragen, betalingsdatums
  • Gebruiksgegevens: urenregistraties, kilometerregistraties

3. Doel en rechtsgrond

Wij verwerken persoonsgegevens voor de volgende doelen:

  • Het leveren van de dienst (rechtsgrond: uitvoering overeenkomst, art. 6(1)(b) AVG)
  • Technische beveiliging en fraudepreventie (rechtsgrond: gerechtvaardigd belang, art. 6(1)(f) AVG)
  • Voldoen aan wettelijke verplichtingen zoals belastingbewaarplicht (rechtsgrond: wettelijke verplichting, art. 6(1)(c) AVG)

4. Verwerkers en doorgifte

Wij maken gebruik van Supabase (Supabase Inc., VS) voor opslag van gegevens. De data wordt uitsluitend opgeslagen in de EU (Frankfurt, Duitsland). Supabase is gecertificeerd en heeft een verwerkersovereenkomst met ons gesloten.

Wij geven jouw gegevens niet door aan andere derden, tenzij wettelijk verplicht.

5. Bewaartermijnen

  • Financiële gegevens (facturen, uitgaven): minimaal 7 jaar — wettelijke bewaarplicht belastingwet
  • Overige gegevens: tot 30 dagen na verwijdering via de prullenbak
  • Accountgegevens: tot account wordt verwijderd, daarna geanonimiseerd

Let op: bij het verwijderen van jouw account worden persoonsgegevens geanonimiseerd, maar financiële administratie blijft bewaard ter naleving van de fiscale bewaarplicht.

6. Jouw rechten (AVG)

Je hebt de volgende rechten:

  • Inzage: je kunt al jouw data bekijken via de app
  • Correctie: je kunt gegevens zelf aanpassen
  • Verwijdering: je kunt je account en gegevens verwijderen via Instellingen
  • Dataportabiliteit: je kunt al jouw data exporteren via Instellingen → Data exporteren
  • Bezwaar: je kunt bezwaar maken via ons contactadres

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

7. Verwerkersovereenkomst

GRSL slaat gegevens van jouw klanten op in jouw opdracht. Daarmee ben jij de verwerkingsverantwoordelijke en zijn wij de verwerkerin de zin van de AVG. Door gebruik te maken van GRSL ga je akkoord met onze verwerkersovereenkomst, die onderdeel is van deze privacyverklaring en de gebruiksvoorwaarden.

Wij verwerken klantgegevens uitsluitend in jouw opdracht en voor het verlenen van de dienst. Wij verkopen nooit gegevens aan derden.

8. Beveiliging

Wij treffen passende technische en organisatorische maatregelen:

  • Versleutelde verbindingen (HTTPS/TLS)
  • Gegevensbeveiliging op databaseniveau (Row Level Security)
  • Toegang beperkt tot eigen data per gebruiker
  • Geen opslag van wachtwoorden (magic link authenticatie)

9. Wijzigingen

Wij behouden ons het recht voor deze verklaring te wijzigen. De meest actuele versie is altijd beschikbaar op https://grsl.nl/privacy. Bij ingrijpende wijzigingen ontvang je een melding via e-mail.