Privacybeleid

1. Inleiding

Sweetbixx, gevestigd te Rijksweg 406, 3650 Dilsen, België (BTW BE1007488916), exploitant van MijnBTW.be en MaTVA.be (hierna: "het Platform"), hecht grote waarde aan de bescherming van uw persoonsgegevens. In dit privacybeleid leggen wij uit welke persoonsgegevens wij verzamelen, waarom wij deze verzamelen, hoe wij deze gebruiken en welke rechten u heeft met betrekking tot uw persoonsgegevens.

Dit privacybeleid is van toepassing op alle gebruikers van het Platform en de daaraan verbonden diensten, waaronder de BTW-calculators, API-toegang, export functionaliteiten en kennisbank.

Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke privacywetgeving.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens is:

Sweetbixx Rijksweg 406 3650 Dilsen België BTW: BE1007488916 E-mail: support@mijnbtw.be Postadres: Haverterstraat 30, 6118 CMD Nieuwstadt, Nederland

Voor vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens kunt u contact opnemen via support@mijnbtw.be.

3. Welke Persoonsgegevens Verzamelen Wij?

3.1 Accountgegevens

Bij het aanmaken van een account verzamelen wij de volgende gegevens:
  • E-mailadres
  • Naam (optioneel)
  • Wachtwoord (versleuteld opgeslagen)
  • Taalvoorkeur (Nederlands of Frans)
  • Aanmaakdatum account

3.2 Betalingsgegevens

Bij het afsluiten van een Premium abonnement verzamelen wij:
  • Facturatiegegevens (naam, adres, BTW-nummer indien van toepassing)
  • Betalingsmethode (via Stripe of Mollie, wij slaan geen creditcardgegevens op)
  • Transactiehistorie
  • Factuurnummers

3.3 Gebruiksgegevens

Tijdens het gebruik van het Platform verzamelen wij:
  • Ingevoerde berekeningen (bedragen, BTW-tarieven)
  • Opgeslagen berekeningen en templates
  • Geschiedenis van berekeningen
  • Export activiteiten
  • API-gebruik (aantal requests, timestamps)
  • Inloggeschiedenis (datum, tijd, IP-adres)

3.4 Technische gegevens

Automatisch verzamelde technische informatie:
  • IP-adres
  • Browser type en versie
  • Besturingssysteem
  • Schermresolutie
  • Referrer URL
  • Paginaweergaven en klikgedrag
  • Sessieduur
  • Device type (desktop, tablet, mobile)

3.5 Communicatiegegevens

Wanneer u contact met ons opneemt:
  • E-mailcorrespondentie
  • Supporttickets en bijbehorende gegevens
  • Feedback en suggesties

3.6 Cookies en vergelijkbare technologieën

Zie ons Cookie Policy voor gedetailleerde informatie over het gebruik van cookies.

4. Doeleinden en Rechtsgronden voor Verwerking

4.1 Uitvoering van de overeenkomst

Wij verwerken uw persoonsgegevens voor het leveren van onze diensten:
  • Account aanmaken en beheren
  • BTW-berekeningen uitvoeren en opslaan
  • API-toegang verlenen
  • Export functionaliteiten bieden
  • Abonnementen beheren en factureren
  • Klantenservice en support verlenen
Rechtsgrond: Uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG)

4.2 Wettelijke verplichtingen

Wij verwerken persoonsgegevens om te voldoen aan wettelijke verplichtingen:
  • Boekhoudkundige verplichtingen (bewaren facturen)
  • Fiscale verplichtingen (BTW-administratie)
  • Bewaren transactiegegevens voor belastingdoeleinden
Rechtsgrond: Wettelijke verplichting (artikel 6 lid 1 sub c AVG)

4.3 Gerechtvaardigd belang

Wij verwerken persoonsgegevens op basis van gerechtvaardigd belang voor:
  • Beveiliging en fraudepreventie
  • Analyse van gebruiksstatistieken
  • Verbetering van het Platform en de diensten
  • Marketing en communicatie (met opt-out mogelijkheid)
  • Technische ondersteuning en bugfixing
Rechtsgrond: Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG)

4.4 Toestemming

Voor bepaalde verwerkingen vragen wij uw voorafgaande toestemming:
  • Plaatsing van niet-functionele cookies
  • Verzenden van nieuwsbrieven en marketing e-mails
  • Gebruik van gegevens voor nieuwe doeleinden
Rechtsgrond: Toestemming (artikel 6 lid 1 sub a AVG)

U kunt uw toestemming te allen tijde intrekken via uw account instellingen of via de afmeldlink in e-mails.

5. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor deze zijn verzameld of om te voldoen aan wettelijke verplichtingen.

5.1 Accountgegevens

  • Actieve accounts: Zolang het account actief is
  • Inactieve accounts: Minimaal 1 jaar na laatste activiteit
  • Na verwijdering: Binnen 30 dagen definitief verwijderd

5.2 Betalingsgegevens en facturen

  • Facturen: 7 jaar (wettelijke bewaartermijn België)
  • Transactiegegevens: 7 jaar (wettelijke bewaartermijn)

5.3 Gebruiksgegevens

  • Berekeningen: Zolang account actief is
  • API logs: 90 dagen
  • Inloggeschiedenis: 12 maanden

5.4 Technische gegevens

  • IP-adressen: 12 maanden
  • Analytics data: 26 maanden (Google Analytics standaard)
  • Serverslogbestanden: 90 dagen

5.5 Communicatiegegevens

  • Support tickets: 2 jaar na afsluiting
  • E-mailcorrespondentie: 2 jaar

5.6 Backups

Backups worden bewaard voor 90 dagen en vervolgens automatisch verwijderd.

6. Delen van Persoonsgegevens met Derden

Wij verkopen uw persoonsgegevens nooit aan derden. Wij delen uw gegevens alleen met derden indien dit noodzakelijk is voor het leveren van onze diensten of om te voldoen aan wettelijke verplichtingen.

6.1 Hosting en infrastructuur

OVH / Digital Ocean / AWS (exacte provider afhankelijk van configuratie)
  • Doel: Server hosting en infrastructuur
  • Locatie: Europese Unie
  • Gedeelde gegevens: Alle Platform gegevens
  • Verwerkersovereenkomst: Ja

6.2 Betalingsproviders

Stripe, Inc.
  • Doel: Verwerking van creditcard betalingen
  • Locatie: USA (Privacy Shield gecertificeerd)
  • Gedeelde gegevens: Facturatiegegevens, transactiegegevens
  • Privacy policy: https://stripe.com/privacy
Mollie B.V.
  • Doel: Verwerking van iDEAL, Bancontact en andere betalingen
  • Locatie: Nederland
  • Gedeelde gegevens: Facturatiegegevens, transactiegegevens
  • Privacy policy: https://www.mollie.com/privacy

6.3 E-mail service providers

Amazon SES / SendGrid / Mailgun (exacte provider afhankelijk van configuratie)
  • Doel: Verzenden van transactionele e-mails en nieuwsbrieven
  • Locatie: Europese Unie servers
  • Gedeelde gegevens: E-mailadres, naam, e-mailinhoud
  • Verwerkersovereenkomst: Ja

6.4 Analytics

Google Analytics
  • Doel: Analyse van websitegebruik en statistieken
  • Locatie: USA (met EU-US Data Privacy Framework)
  • Gedeelde gegevens: Geanonimiseerde gebruiksgegevens, IP-adressen (laatste octet verwijderd)
  • Privacy policy: https://policies.google.com/privacy
  • Opt-out: Mogelijk via browser instellingen of Google Analytics Opt-out Add-on

6.5 Content Delivery Network (CDN)

Cloudflare
  • Doel: Snelheidsoptimalisatie en DDoS-bescherming
  • Locatie: Wereldwijd (met EU data centers)
  • Gedeelde gegevens: IP-adressen, technische gegevens
  • Privacy policy: https://www.cloudflare.com/privacypolicy/

6.6 Wettelijke verplichtingen

Wij kunnen persoonsgegevens delen met overheidsinstanties indien wij daartoe wettelijk verplicht zijn, zoals:
  • Belastingdienst / FOD Financiën
  • Politie en justitie (bij gerechtelijk bevel)
  • Toezichthoudende autoriteiten

7. Internationale Gegevensoverdracht

Wij streven ernaar om uw persoonsgegevens binnen de Europese Economische Ruimte (EER) te verwerken. In sommige gevallen worden gegevens overgedragen naar landen buiten de EER, met name naar de Verenigde Staten.

Voor overdrachten naar de VS maken wij gebruik van leveranciers die:

  • Gecertificeerd zijn onder het EU-US Data Privacy Framework, of
  • Gebruik maken van EU Standaard Contractuele Clausules (SCC's), of
  • Andere passende waarborgen bieden zoals goedgekeurd door de Europese Commissie
U kunt meer informatie opvragen over de specifieke waarborgen via support@mijnbtw.be.

8. Beveiliging van Persoonsgegevens

Wij nemen de beveiliging van uw persoonsgegevens zeer serieus en treffen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging.

8.1 Technische maatregelen

  • SSL/TLS encryptie: Alle communicatie verloopt via HTTPS
  • Database encryptie: Gevoelige gegevens worden encrypted at rest
  • Wachtwoord beveiliging: Wachtwoorden worden gehashed met bcrypt
  • Firewall: Actieve firewall bescherming op server niveau
  • DDoS-bescherming: Via Cloudflare
  • Regelmatige security updates: Systemen worden up-to-date gehouden
  • Backup encryptie: Backups zijn encrypted

8.2 Organisatorische maatregelen

  • Toegangsbeperking: Alleen geauthoriseerd personeel heeft toegang tot persoonsgegevens
  • Minimale toegang: Principe van least privilege
  • Logging: Alle toegang tot systemen wordt gelogd
  • Incidentrespons: Procedures voor datalekken
  • Awareness: Training van medewerkers

8.3 Uw eigen verantwoordelijkheid

U bent zelf verantwoordelijk voor:
  • Het veilig bewaren van uw inloggegevens
  • Het kiezen van een sterk wachtwoord
  • Het niet delen van uw account met anderen
  • Het direct melden van vermoed misbruik

9. Uw Rechten als Betrokkene

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

9.1 Recht op inzage (artikel 15 AVG)

U heeft het recht om te weten welke persoonsgegevens wij van u verwerken. U kunt een overzicht opvragen van:
  • Welke gegevens wij verwerken
  • Voor welke doeleinden
  • Met wie wij deze delen
  • Hoe lang wij deze bewaren
  • Waar de gegevens vandaan komen
Hoe aanvragen: Via support@mijnbtw.be of via uw account dashboard (export functie).

9.2 Recht op rectificatie (artikel 16 AVG)

U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren. De meeste gegevens kunt u zelf aanpassen in uw account instellingen.

Hoe aanvragen: Via uw account instellingen of via support@mijnbtw.be.

9.3 Recht op verwijdering / "recht om vergeten te worden" (artikel 17 AVG)

U heeft het recht om uw persoonsgegevens te laten verwijderen indien:
  • De gegevens niet langer nodig zijn voor de doeleinden
  • U uw toestemming intrekt en er geen andere rechtsgrond is
  • U bezwaar maakt en er geen zwaarwegende gronden zijn
  • De gegevens onrechtmatig zijn verwerkt
  • De gegevens moeten worden gewist om te voldoen aan een wettelijke verplichting
Uitzondering: Wij mogen gegevens bewaren indien dit noodzakelijk is voor:
  • Wettelijke verplichtingen (bijv. bewaren facturen 7 jaar)
  • Vaststelling, uitoefening of verdediging van rechten in rechte
Hoe aanvragen: Via uw account dashboard (account verwijderen) of via support@mijnbtw.be.

9.4 Recht op beperking van de verwerking (artikel 18 AVG)

U heeft het recht om de verwerking van uw persoonsgegevens te beperken indien:
  • U de juistheid van de gegevens betwist (gedurende verificatie)
  • De verwerking onrechtmatig is maar u geen verwijdering wenst
  • Wij de gegevens niet meer nodig hebben maar u deze nodig heeft voor een rechtszaak
  • U bezwaar heeft gemaakt (in afwachting van verificatie)
Hoe aanvragen: Via support@mijnbtw.be.

9.5 Recht op dataportabiliteit (artikel 20 AVG)

U heeft het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze over te dragen aan een andere dienstverlener.

Beschikbare formaten: CSV, Excel, JSON (via API)

Hoe aanvragen: Via uw account dashboard (export functie) of via support@mijnbtw.be.

9.6 Recht op bezwaar (artikel 21 AVG)

U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die gebaseerd is op gerechtvaardigd belang, waaronder profilering. Wij zullen dan de verwerking staken, tenzij wij zwaarwegende gerechtvaardigde gronden kunnen aantonen.

Voor direct marketing heeft u te allen tijde het recht om bezwaar te maken. U kunt zich afmelden via de afmeldlink in e-mails.

Hoe aanvragen: Via support@mijnbtw.be of via afmeldlink in e-mails.

9.7 Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming (artikel 22 AVG)

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering met rechtsgevolgen of vergelijkbare significante effecten.

9.8 Recht om klacht in te dienen

U heeft het recht om een klacht in te dienen bij de toezichthoudende autoriteit indien u van mening bent dat wij uw persoonsgegevens niet rechtmatig verwerken.

Belgische toezichthouder: Gegevensbeschermingsautoriteit (GBA) Drukpersstraat 35, 1000 Brussel Tel: +32 (0)2 274 48 00 E-mail: contact@apd-gba.be Website: https://www.gegevensbeschermingsautoriteit.be

Nederlandse toezichthouder (voor correspondentie postadres): Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Tel: +31 (0)70 888 85 00 Website: https://autoriteitpersoonsgegevens.nl

9.9 Uitoefenen van uw rechten

U kunt uw rechten uitoefenen door contact op te nemen via support@mijnbtw.be. Wij vragen u om:
  • Duidelijk aan te geven welk recht u wilt uitoefenen
  • Uw identiteit te verifiëren (door in te loggen of door identificatiebewijs)
Wij zullen uw verzoek binnen 1 maand behandelen. In complexe gevallen kunnen wij deze termijn met maximaal 2 maanden verlengen, waarbij wij u hiervan op de hoogte stellen.

Het uitoefenen van uw rechten is in principe kosteloos. Bij kennelijk ongegronde of buitensporige verzoeken kunnen wij een redelijke vergoeding vragen.

10. Gebruik door Minderjarigen

Ons Platform is bedoeld voor personen van 18 jaar en ouder. Minderjarigen tussen 16 en 18 jaar mogen het Platform gebruiken met toestemming van hun ouders of voogd.

Wij verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar. Indien u vermoedt dat wij gegevens van een kind jonger dan 16 jaar hebben verzameld, neem dan contact met ons op via support@mijnbtw.be.

11. Datalekken

Ondanks alle beveiligingsmaatregelen kan een datalek niet volledig worden uitgesloten. Indien zich een datalek voordoet dat waarschijnlijk een risico inhoudt voor uw rechten en vrijheden, zullen wij:

  1. De Gegevensbeschermingsautoriteit informeren binnen 72 uur na ontdekking
  2. U informeren indien er een hoog risico is voor uw rechten en vrijheden
  3. Maatregelen nemen om het lek te dichten en herhaling te voorkomen
  4. Het incident documenteren
Bij een datalek kunt u contact opnemen via support@mijnbtw.be voor meer informatie.

12. Cookies en Tracking

Voor gedetailleerde informatie over ons gebruik van cookies en vergelijkbare technologieën verwijzen wij naar ons Cookie Policy, beschikbaar op:

  • https://mijnbtw.be/cookie-policy (Nederlands)
  • https://matva.be/politique-cookies (Frans)

13. Wijzigingen in dit Privacybeleid

Wij behouden ons het recht voor om dit privacybeleid te wijzigen. Wijzigingen worden gepubliceerd op deze pagina met vermelding van de datum van laatste wijziging.

Wezenlijke wijzigingen zullen wij minimaal 30 dagen van tevoren per e-mail aan u communiceren. Wij adviseren u om dit privacybeleid regelmatig te raadplegen.

De huidige versie is versie 2.0, laatst gewijzigd op 1 januari 2026.

14. Vragen en Contact

Voor vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens kunt u contact met ons opnemen:

E-mail: support@mijnbtw.be Post: Sweetbixx, Haverterstraat 30, 6118 CMD Nieuwstadt, Nederland Website: https://mijnbtw.be/contact

Wij streven ernaar om binnen 5 werkdagen te reageren op uw vragen.

15. Verwerkingsregister

Conform artikel 30 AVG houden wij een register bij van alle verwerkingsactiviteiten. Een overzicht van de belangrijkste verwerkingen:

VerwerkingDoelRechtsgrondBewaartermijn
Account beheerLeveren dienstenOvereenkomstZolang account actief
BetalingenFactureringOvereenkomst7 jaar
BTW berekeningenKernfunctionaliteitOvereenkomstZolang account actief
API logsBeveiligingGerechtvaardigd belang90 dagen
AnalyticsVerbetering platformGerechtvaardigd belang26 maanden
MarketingNieuwsbrievenToestemmingTot intrekking
SupportKlantenserviceOvereenkomst2 jaar
Voor een volledig overzicht kunt u contact opnemen via support@mijnbtw.be.

© 2026 Sweetbixx - Alle rechten voorbehouden