GDPR Compliance
SendPol is volledig GDPR-compliant en beschermt uw gegevens
Laatst bijgewerkt: 27 oktober 2025
Volledige naleving van de AVG/GDPR
Bij SendPol nemen we gegevensbescherming zeer serieus. Als verwerker van elektronische facturen en andere handelsdocumenten voldoen we volledig aan de Algemene Verordening Gegevensbescherming (AVG/GDPR).
Onze infrastructuur, processen en beveiligingsmaatregelen zijn ontworpen met privacy by design en privacy by default als uitgangspunt.
GDPR Principes die wij toepassen
Rechtmatigheid en transparantie
Alle gegevensverwerking gebeurt op rechtmatige basis met volledige transparantie over hoe we uw gegevens gebruiken.
Doelbinding
We verwerken alleen gegevens voor het specifieke doel waarvoor ze zijn verzameld: het verzenden van Peppol-documenten.
Data minimalisatie
We verzamelen alleen de minimaal noodzakelijke gegevens die nodig zijn voor onze dienstverlening.
Juistheid
We zorgen ervoor dat persoonsgegevens accuraat en up-to-date blijven en bieden mogelijkheden om gegevens te corrigeren.
Opslagbeperking
Gegevens worden niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor ze worden verwerkt.
Integriteit en vertrouwelijkheid
Passende technische en organisatorische maatregelen beschermen uw gegevens tegen ongeautoriseerde toegang.
Onze technische en organisatorische maatregelen
Beveiliging
- End-to-end encryptie van alle documenten tijdens transport
- Gegevens worden opgeslagen in beveiligde datacenters binnen de EU
- ISO 27001 gecertificeerde infrastructuur
- Regelmatige security audits en penetratietests
- Multi-factor authenticatie voor alle gebruikersaccounts
- Role-based access control (RBAC) voor beperkte toegang
Gegevensverwerking
- Verwerkersovereenkomsten met alle subverwerkers
- Data Protection Impact Assessments (DPIA) uitgevoerd
- Privacy by design en privacy by default toegepast
- Duidelijke procedures voor datalek meldingen
- Geautomatiseerde backup procedures met encryptie
- Secure deletion protocols voor verwijderde gegevens
Uw rechten
- Recht op inzage: bekijk alle gegevens die we over u verwerken
- Recht op rectificatie: corrigeer onjuiste gegevens
- Recht op verwijdering: laat uw gegevens verwijderen ("recht om vergeten te worden")
- Recht op beperking: beperk de verwerking van uw gegevens
- Recht van bezwaar: maak bezwaar tegen bepaalde verwerkingen
Compliance certificering en audits
SendPol ondergaat regelmatig externe audits om onze GDPR-compliance te waarborgen:
- Jaarlijkse GDPR-compliance audits
- Regelmatige penetratietests door erkende partijen
- Continue monitoring en verbetering van onze procedures
Functionaris voor gegevensbescherming
We hebben een Data Protection Officer (DPO) aangesteld die toezicht houdt op onze GDPR-compliance:
Internationale gegevensoverdracht
Alle gegevens worden verwerkt en opgeslagen binnen de Europese Unie. Indien in uitzonderlijke gevallen gegevens buiten de EU worden overgedragen, gebeurt dit alleen:
- Op basis van adequaatheidsbesluit van de Europese Commissie
- Met passende waarborgen zoals Standard Contractual Clauses
- Met expliciete toestemming van de betrokkene
- Voor de uitvoering van het contract met u
Contact over GDPR
Heeft u vragen over onze GDPR-compliance of wilt u uw rechten uitoefenen? Neem contact met ons op:
Voor privacy-gerelateerde vragen: [email protected]
Voor contact met onze DPO: [email protected]
Algemene vragen: [email protected]
