Privacyverklaring

Laatst bijgewerkt: 5 februari 2026

1. Wie zijn wij?

BetaalSEPA exploiteert de website betaalsepa.nl. Wij bieden een online dienst aan waarmee gebruikers betaallijsten kunnen omzetten naar SEPA-bestanden.

Contact: betaalsepa@gmail.com

Let op: Wanneer u betaallijsten uploadt met persoonsgegevens van anderen (bijvoorbeeld werknemers, crediteuren, of begunstigden), bent u verantwoordelijk voor het verkrijgen van de benodigde toestemming. BetaalSEPA treedt in deze gevallen op als verwerker in opdracht van u (de verwerkingsverantwoordelijke).

2. Welke persoonsgegevens verwerken wij?

Wij verwerken uitsluitend persoonsgegevens die noodzakelijk zijn voor het leveren van onze dienst:

  • Naam van de begunstigde
  • IBAN en BIC
  • Bedrag en betalingsomschrijving
  • Technische gegevens zoals IP-adres en browserinformatie (voor beveiliging)

Wij verwerken geen bijzondere persoonsgegevens.

3. Rechtsgrondslag verwerking

Wij verwerken persoonsgegevens op basis van:

  • Contractuele verplichting (artikel 6 lid 1 onder b AVG): de verwerking is noodzakelijk om onze dienstverlening uit te voeren
  • Toestemming (artikel 6 lid 1 onder a AVG): door het uploaden van een betaallijst geeft u toestemming voor de verwerking

4. Waarvoor gebruiken wij deze gegevens?

De persoonsgegevens worden uitsluitend gebruikt voor:

  • Het genereren van SEPA-bestanden op verzoek van de gebruiker
  • Het technisch mogelijk maken van de conversie
  • Beveiliging en correcte werking van de website

Wij gebruiken deze gegevens niet voor marketing- of analysedoeleinden.

5. Hoe lang bewaren wij de gegevens?

Wij hanteren strikte bewaartermijnen volgens het principe van dataminimalisatie:

  • Geüploade betaallijsten: maximaal 24 uur, daarna automatisch verwijderd
  • Gegenereerde SEPA-bestanden: maximaal 24 uur, daarna automatisch verwijderd
  • Betalingsgegevens: 7 jaar (wettelijke verplichting boekhoudkundige bewaring, uitsluitend transactiegegevens, geen betaallijstinhoud)

Na verwijdering zijn de gegevens niet meer beschikbaar of te herstellen.

6. Waar worden gegevens opgeslagen?

De verwerking en tijdelijke opslag van persoonsgegevens vindt plaats binnen de Europese Unie. Met alle cloudpartijen zijn passende verwerkersovereenkomsten gesloten die voldoen aan de AVG.

7. Beveiliging van persoonsgegevens

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:

  • Versleutelde opslag van bestanden (AES-256)
  • Beveiligde verbindingen via HTTPS/TLS
  • Strikte toegangsbeperkingen en authenticatie
  • IBAN-validatie om fouten te voorkomen
  • Automatische verwijdering van bestanden na bewaartermijn
  • Geen permanente logging van betaalgegevens

8. Delen van persoonsgegevens met derden

Wij maken gebruik van externe dienstverleners (verwerkers) voor het leveren van onze dienst. Deze partijen hebben alleen toegang tot gegevens voor zover dat noodzakelijk is en mogen deze niet voor eigen doeleinden gebruiken. Met alle verwerkers zijn verwerkersovereenkomsten gesloten die voldoen aan de AVG.

Wij maken gebruik van:

  • Cloudopslagdiensten: voor tijdelijke opslag van geüploade bestanden (EU-regio)
  • Hostingproviders: voor de werking van de website en database (EU-regio)
  • Betalingsproviders: voor het verwerken van betalingen (alleen voor betaalde conversies)

Alle gegevensverwerking vindt plaats binnen de Europese Unie. Wij verkopen persoonsgegevens nooit aan derden.

9. Cookies

Deze website gebruikt uitsluitend functionele en technische cookies die noodzakelijk zijn voor de werking van de website (bijvoorbeeld voor het onthouden van uw voortgang tijdens de conversie). Er worden geen tracking- of marketingcookies gebruikt.

10. Uw rechten

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage: U kunt opvragen welke gegevens wij van u verwerken
  • Recht op rectificatie: U kunt ons verzoeken onjuiste gegevens te corrigeren (u kunt dit ook zelf doen in de bewerkingsstap)
  • Recht op verwijdering: U kunt verzoeken uw gegevens te verwijderen (behalve wanneer wij wettelijk verplicht zijn deze te bewaren)
  • Recht op beperking: U kunt verzoeken de verwerking te beperken
  • Recht op bezwaar: U kunt bezwaar maken tegen de verwerking
  • Recht op dataportabiliteit: U kunt uw gegenereerde SEPA-bestanden downloaden
  • Recht op intrekking toestemming: U kunt uw toestemming op elk moment intrekken

Om deze rechten uit te oefenen, neemt u contact met ons op via betaalsepa@gmail.com. Wij reageren binnen 30 dagen op uw verzoek.

Bent u het niet eens met onze verwerking? U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

11. Datalekken

In het geval van een datalek handelen wij conform de AVG en melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens indien er een hoog risico bestaat voor de rechten en vrijheden van betrokkenen. Betrokkenen worden direct geïnformeerd indien noodzakelijk.

12. Wijzigingen

Wij behouden ons het recht voor deze privacyverklaring te wijzigen. De meest actuele versie is altijd beschikbaar op deze pagina. Wijzigingen treden in werking op het moment van publicatie. Wij raden u aan deze verklaring regelmatig te raadplegen.