1. RGPD-engagement van Sandelia

Sandelia SRL hecht het grootste belang aande bescherming van persoonsgegevens en verbindt zich ertoe het Reglement(EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016,beter bekend als de Algemene Verordening Gegevensbescherming (AVG/RGPD),volledig na te leven.

Deze pagina heeft tot doel op transparanteen pedagogische wijze de maatregelen toe te lichten die Sandelia heeftingevoerd om de naleving van de AVG te waarborgen, de veiligheid van deverwerkte gegevens te garanderen en de rechten van de betrokken personen terespecteren.

Deze pagina is informatief en niet-contractueel.Zij vormt een aanvulling op het Privacybeleid, het Cookiebeleiden de Algemene Gebruiksvoorwaarden (AGV).

2. Toepassingsgebied

De diensten van Sandelia zijn uitsluitendbestemd voor een professioneel publiek (B2B).

• ✔ Zelfstandigen
• ✔ Vennootschappen en rechtspersonen
• ❌ Nooit bestemd voor consumenten (B2C)
• ❌ Nooit bestemd voor minderjarigen

Het gebruik van het Sandelia-platform dooreen minderjarige of voor persoonlijke doeleinden is strikt verboden.

3. Identificatie van deverwerkingsverantwoordelijke

Verwerkingsverantwoordelijke:
Sandelia SRL
Louizalaan 271, 1050 Elsene – België
Ondernemingsnummer: BE 1027.733.509

Intern AVG-contactpunt:
📩 legal@sandelia.be

Sandelia is niet verplicht een Functionarisvoor Gegevensbescherming (DPO) aan te stellen in de zin van de AVG, maar heefteen intern contactpunt aangewezen dat belast is met vragen inzakegegevensbescherming.

4. Rol van Sandelia in het kader van deAVG

Afhankelijk van de verwerkingen kanSandelia optreden:

4.1 Als verwerkingsverantwoordelijke

Voor gegevens met betrekking tot:

• het beheer van gebruikersaccounts;
• de facturatie van Sandelia;
• de contractuele relatie;
• ondersteuning en communicatie.

4.2 Als verwerker (processor)

Voor gegevens die namens klantenworden verwerkt, met name:

• boekhoudkundige documenten;
• facturen, offertes en creditnota’s;
• professionele gegevens ingevoerd door de gebruiker.

In dit kader handelt Sandelia uitsluitendop instructie van de klant.

5. Categorieën van verwerkte gegevens

5.1 Identificatie- en contactgegevens

• naam en voornaam;
• professioneel e-mailadres;
• professioneel telefoonnummer;
• professioneel adres.

5.2 Professionele gegevens

• handelsnaam;
• ondernemingsnummer;
• btw-nummer;
• professionele activiteit.

5.3 Financiële gegevens

• facturen, offertes en creditnota’s;
• gegevens die in documenten voorkomen (bv. IBAN vermeld op een factuur).

⚠️ Sandeliabiedt momenteel geen rechtstreekse bankkoppeling aan.
Een dergelijke functionaliteit kan later worden toegevoegd via Ponto /Ibanity, met een bijwerking van de AVG-documentatie.

6. Strikt verboden gegevens

Het is strikt verboden om viaSandelia de volgende categorieën van gegevens te importeren, op te slaan of teverwerken:

• gezondheidsgegevens;
• rijksregisternummer (NISS);
• strafrechtelijke of gerechtelijke gegevens;
• biometrische gegevens;
• gegevens waaruit politieke, religieuze of syndicale overtuigingen blijken.

De gebruiker is als enige verantwoordelijkvoor de gegevens die hij in het platform invoert.
Sandelia behoudt zich het recht voor om niet-conforme inhoud te schorsen of teverwijderen.

7. Doeleinden en rechtsgronden van deverwerkingen

Gegevens worden verwerkt voor de volgendedoeleinden:

8. Kunstmatige intelligentie enautomatisering

Sandelia gebruikt technologieën op hetgebied van kunstmatige intelligentie, onder meer voor:

• automatische documentherkenning (OCR);
• administratieve ondersteuning;
• boekhoudkundige en analytische ondersteuning;
• bepaalde algemene functionaliteiten van de applicatie.

Belangrijk

• De door de AI gegenereerde resultaten vormen een geautomatiseerde ondersteuning.
• Zij vervangen nooit een menselijke analyse.
• De gebruiker blijft als enige verantwoordelijk voor de verificatie en het gebruik van de resultaten.

AI-technologieën kunnen derdedienstverleners omvatten, met naleving van de AVG en passende waarborgen.

9. Verwerkers en partners

Sandelia doet een beroep op zorgvuldiggeselecteerde dienstverleners, onder meer voor:

• hosting (AWS – Europa);
• facturatie en betalingen (Stripe – Europa);
• OCR (Mindee);
• AI (OpenAI);
• elektronische facturatie / Peppol (Recommand – België).

Elke dienstverlener is onderworpen aancontractuele verplichtingen inzake vertrouwelijkheid en beveiliging conform deAVG.

10. Gegevensbeveiliging

Sandelia implementeert passendetechnische en organisatorische maatregelen, waaronder:

• hosting op beveiligde AWS-infrastructuren in Europa;
• versleuteling van gegevens tijdens overdracht (HTTPS);
• strikt beperkte interne toegang;
• logging voor veiligheids- en traceerbaarheidsdoeleinden;
• procedures voor incidentbeheer.

Multi-factor authenticatie (MFA) ismomenteel nog niet actief, maar is voorzien in de verdere ontwikkeling van hetplatform.

11. Bewaartermijnen

• Actieve gegevens: gedurende de looptijd van de overeenkomst.
• Na beëindiging:
  • bewaring gedurende 1 jaar;
  • daarna verwijdering.
• Technische logs:
  • bewaard tot het verstrijken van wettelijke verplichtingen;
  • voor beveiligings- en juridische verdedigingsdoeleinden.

12. Rechten van de betrokken personen

Overeenkomstig de AVG beschikt u over devolgende rechten:

• recht op inzage;
• recht op rectificatie;
• recht op gegevenswissing;
• recht op beperking;
• recht van bezwaar;
• recht op overdraagbaarheid (indien van toepassing).

Uitoefening van rechten

📩 legal@sandelia.be
Reactietermijn: 30 dagen
Een identiteitsverificatie kan worden gevraagd.

13. Toezichthoudende autoriteit

U kunt een klacht indienen bij:

Gegevensbeschermingsautoriteit (België)
Drukpersstraat 35, 1000 Brussel
📞 +32(0)2 274 48 00
🌐https://www.gegevensbeschermingsautoriteit.be

14. Wijzigingen en updates

Deze AVG-pagina kan op elk moment wordenbijgewerkt, met name in geval van:

• functionele evoluties;
• wijzigingen in regelgeving;
• toevoeging van nieuwe dienstverleners.

De versie die op de website wordtgepubliceerd, is doorslaggevend.

15. Gerelateerde documenten

• Privacybeleid
• Cookiebeleid
• Algemene Gebruiksvoorwaarden