GDPR Compliance

    SendPol is volledig GDPR-compliant en beschermt uw gegevens

    Laatst bijgewerkt: 27 oktober 2025

    Volledige naleving van de AVG/GDPR

    Bij SendPol nemen we gegevensbescherming zeer serieus. Als verwerker van elektronische facturen en andere handelsdocumenten voldoen we volledig aan de Algemene Verordening Gegevensbescherming (AVG/GDPR).

    Onze infrastructuur, processen en beveiligingsmaatregelen zijn ontworpen met privacy by design en privacy by default als uitgangspunt.

    GDPR Principes die wij toepassen

    Rechtmatigheid en transparantie

    Alle gegevensverwerking gebeurt op rechtmatige basis met volledige transparantie over hoe we uw gegevens gebruiken.

    Doelbinding

    We verwerken alleen gegevens voor het specifieke doel waarvoor ze zijn verzameld: het verzenden van Peppol-documenten.

    Data minimalisatie

    We verzamelen alleen de minimaal noodzakelijke gegevens die nodig zijn voor onze dienstverlening.

    Juistheid

    We zorgen ervoor dat persoonsgegevens accuraat en up-to-date blijven en bieden mogelijkheden om gegevens te corrigeren.

    Opslagbeperking

    Gegevens worden niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor ze worden verwerkt.

    Integriteit en vertrouwelijkheid

    Passende technische en organisatorische maatregelen beschermen uw gegevens tegen ongeautoriseerde toegang.

    Onze technische en organisatorische maatregelen

    Beveiliging

    • End-to-end encryptie van alle documenten tijdens transport
    • Gegevens worden opgeslagen in beveiligde datacenters binnen de EU
    • ISO 27001 gecertificeerde infrastructuur
    • Regelmatige security audits en penetratietests
    • Multi-factor authenticatie voor alle gebruikersaccounts
    • Role-based access control (RBAC) voor beperkte toegang

    Gegevensverwerking

    • Verwerkersovereenkomsten met alle subverwerkers
    • Data Protection Impact Assessments (DPIA) uitgevoerd
    • Privacy by design en privacy by default toegepast
    • Duidelijke procedures voor datalek meldingen
    • Geautomatiseerde backup procedures met encryptie
    • Secure deletion protocols voor verwijderde gegevens

    Uw rechten

    • Recht op inzage: bekijk alle gegevens die we over u verwerken
    • Recht op rectificatie: corrigeer onjuiste gegevens
    • Recht op verwijdering: laat uw gegevens verwijderen ("recht om vergeten te worden")
    • Recht op beperking: beperk de verwerking van uw gegevens
    • Recht van bezwaar: maak bezwaar tegen bepaalde verwerkingen

    Compliance certificering en audits

    SendPol ondergaat regelmatig externe audits om onze GDPR-compliance te waarborgen:

    • Jaarlijkse GDPR-compliance audits
    • Regelmatige penetratietests door erkende partijen
    • Continue monitoring en verbetering van onze procedures

    Functionaris voor gegevensbescherming

    We hebben een Data Protection Officer (DPO) aangesteld die toezicht houdt op onze GDPR-compliance:

    Data Protection Officer

    Email: [email protected]

    SendPol, Research Campus 18, 3500 Hasselt, België

    Internationale gegevensoverdracht

    Alle gegevens worden verwerkt en opgeslagen binnen de Europese Unie. Indien in uitzonderlijke gevallen gegevens buiten de EU worden overgedragen, gebeurt dit alleen:

    • Op basis van adequaatheidsbesluit van de Europese Commissie
    • Met passende waarborgen zoals Standard Contractual Clauses
    • Met expliciete toestemming van de betrokkene
    • Voor de uitvoering van het contract met u

    Contact over GDPR

    Heeft u vragen over onze GDPR-compliance of wilt u uw rechten uitoefenen? Neem contact met ons op:

    Voor privacy-gerelateerde vragen: [email protected]

    Voor contact met onze DPO: [email protected]

    Algemene vragen: [email protected]