GDPR Compliance
Laatst bijgewerkt: 28 maart 2026
Samenvatting
ORBIT.AI is ontworpen met privacy-by-design en privacy-by-default. Wij verwerken persoonsgegevens conform de Europese AVG/GDPR en Belgische wetgeving. Als u ORBIT.AI gebruikt om contacten te beheren en campagnes te versturen, treedt u op als verwerkingsverantwoordelijke en wij als verwerker.
1. Rolverdeling
| Rol | Wie | Verantwoordelijkheid |
|---|---|---|
| Verwerkingsverantwoordelijke | U (de klant) | Bepaalt doel en middelen van de verwerking |
| Verwerker | Network-IT BV | Verwerkt in opdracht van de klant |
| Sub-verwerkers | Derde partijen | Specifieke taken in opdracht |
2. Verwerkersovereenkomst (DPA)
Bij het aanmaken van een ORBIT.AI account gaat u automatisch een verwerkersovereenkomst aan conform artikel 28 AVG. Een volledige kopie is beschikbaar via privacy@network-it.be.
3. Rechtsgronden
- Uitvoering overeenkomst (art. 6(1)(b)) — Levering SaaS-dienst
- Toestemming (art. 6(1)(a)) — Koppelen externe diensten
- Wettelijke verplichting (art. 6(1)(c)) — Facturatie en boekhouding
- Gerechtvaardigd belang (art. 6(1)(f)) — Beveiliging en productverbetering
4. Rechten van betrokkenen
ORBIT.AI biedt ingebouwde tools voor het naleven van de rechten van uw contacten:
Recht op inzage
CRM > Contact > GDPR Export
Recht op rectificatie
CRM > Contact bewerken
Recht op verwijdering
CRM > Contact > GDPR Verwijderen
Recht op beperking
Contact status wijzigen
Recht op overdraagbaarheid
CRM > Export als CSV
Recht van bezwaar
Uitschrijflink in elke e-mail
5. Technische maatregelen
Versleuteling
- TLS 1.3 in transit
- AES-256-GCM at rest
- bcrypt wachtwoorden
- Encrypted backups
Toegangscontrole
- RBAC (4 niveaus)
- Workspace-isolatie
- Sessie-time-out
- API rate limiting
Monitoring
- Sentry real-time
- Audit logging
- Dagelijkse backups
- DDoS bescherming
6. Internationale doorgifte
Voor sub-verwerkers buiten de EER waarborgen wij bescherming via het EU-US Data Privacy Framework, Standard Contractual Clauses (SCC's) en aanvullende technische maatregelen (versleuteling, pseudonimisering).
7. Datalekken
Bij een datalek:
- Melding aan de GBA binnen 72 uur (indien vereist)
- Informatie aan getroffen klanten zonder onredelijke vertraging
- Documentatie van oorzaak, impact en genomen maatregelen
8. Privacy by Design
- Dataminimalisatie: Alleen wat noodzakelijk is
- Doelbinding: Alleen voor het opgegeven doel
- Opslagbeperking: Verwijdering na bereiken doel
- Standaard privacy: Meest privacyvriendelijke instelling als default
- Pseudonimisering: Geen ruwe persoonsgegevens in AI-prompts
9. E-mail compliance
- Elke e-mail bevat een uitschrijflink (List-Unsubscribe + One-Click)
- Uitschrijvingen worden onmiddellijk verwerkt
- Bounces automatisch verwerkt (contact geblokkeerd)
- Spam klachten leiden tot directe uitschrijving
10. Contact
Heeft u vragen over onze GDPR compliance?
Neem contact op met onze Data Protection Officer
privacy@network-it.beToezichthouder: Belgische Gegevensbeschermingsautoriteit (GBA)