Skip to content
Nodio

Privacybeleid

Laatst bijgewerkt: 14 april 2026

1. Verwerkingsverantwoordelijke

De verantwoordelijke voor de verwerking van persoonsgegevens verzameld via het platform Asbl-vzw-easy is:

nodio.be
E-mail: [email protected]
Website: https://nodio.be

Dit beleid is in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG — Verordening EU 2016/679) en de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

2. Verzamelde gegevens

Wij verzamelen en verwerken de volgende categorieën van gegevens:

2.1 Accountidentificatiegegevens

  • E-mailadres
  • Voor- en achternaam
  • Gebruikersnaam
  • Taalvoorkeuren

2.2 Gegevens betreffende organisaties

  • Naam van de vereniging
  • Ondernemingsnummer (KBO)
  • Adres van de maatschappelijke zetel
  • Rechtsvorm en oprichtingsdatum
  • Maatschappelijk doel

2.3 Gegevens van bestuurders en leidinggevenden

  • Voor- en achternaam
  • Woonadres
  • Geboortedatum
  • Rijksregisternummer (NISS) — veilig en versleuteld opgeslagen, uitsluitend gebruikt voor UBO-aangiften en officiële formulieren
  • Nationaliteit
  • Functie en mandaatperiode

2.4 Facturatiegegevens

  • Betalingsinformatie (uitsluitend verwerkt door een gecertificeerde betalingsdienstaanbieder; wij slaan uw bankgegevens nooit op)
  • Geschiedenis van abonnementen en facturen

2.5 Technische gegevens

  • IP-adres
  • Type browser en besturingssysteem
  • Bezochte pagina's en tijdstempel van toegang

3. Rechtsgrondslag van de verwerking

Wij verwerken uw gegevens op basis van de volgende rechtsgronden:

  • Uitvoering van de overeenkomst (Art. 6.1.b AVG): de verwerking is noodzakelijk voor het leveren van onze diensten voor compliance-automatisering.
  • Wettelijke verplichting (Art. 6.1.c AVG): bepaalde gegevens worden verwerkt om te voldoen aan onze wettelijke verplichtingen (facturatie, fiscale verplichtingen).
  • Gerechtvaardigd belang (Art. 6.1.f AVG): verbetering van onze diensten, beveiliging van het platform, fraudepreventie.
  • Toestemming (Art. 6.1.a AVG): voor marketingcommunicatie en niet-essentiële cookies.

4. Doeleinden van de verwerking

  • Levering en beheer van onze ASBL/VZW compliance-diensten
  • Genereren van officiële formulieren en aangiften
  • Beheer van uw gebruikersaccount en abonnementen
  • Verwerken van betalingen en facturatie
  • Communicatie omtrent de dienst (meldingen, compliance-waarschuwingen)
  • Verbetering en ontwikkeling van het platform
  • Naleving van onze wettelijke en reglementaire verplichtingen

5. Bewaartermijn

  • Accountgegevens: bewaard tijdens de volledige duur van uw abonnement en 30 dagen na afsluiting van het account om heractivering mogelijk te maken.
  • Gegevens van organisaties en bestuurders: bewaard tijdens de duur van het abonnement. Na verwijdering door de gebruiker worden de gegevens gearchiveerd (soft delete) gedurende 90 dagen en vervolgens definitief verwijderd.
  • Facturatiegegevens: bewaard gedurende 7 jaar conform de Belgische boekhoudkundige en fiscale verplichtingen.
  • Technische gegevens (logs): bewaard gedurende maximaal 12 maanden.
  • NISS-nummers: verwijderd binnen 30 dagen na verwijdering van de betrokken bestuurder of afsluiting van het account.

6. Uw rechten

Overeenkomstig de AVG beschikt u over de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage (Art. 15): u kunt bevestiging krijgen dat uw gegevens worden verwerkt en daarvan een kopie ontvangen.
  • Recht op rectificatie (Art. 16): u kunt de correctie van onjuiste of onvolledige gegevens vragen.
  • Recht op gegevenswissing (Art. 17): u kunt de verwijdering van uw gegevens vragen, onder voorbehoud van onze wettelijke bewaarplicht.
  • Recht op overdraagbaarheid (Art. 20): u kunt uw gegevens ontvangen in een gestructureerd en gangbaar formaat.
  • Recht van bezwaar (Art. 21): u kunt zich om gerechtvaardigde redenen verzetten tegen de verwerking van uw gegevens.
  • Recht op beperking van de verwerking (Art. 18): u kunt in bepaalde omstandigheden de beperking van de verwerking vragen.
  • Recht om uw toestemming in te trekken: wanneer de verwerking gebaseerd is op toestemming, kunt u deze op elk moment intrekken.

Om deze rechten uit te oefenen, contacteer ons op [email protected]. Wij beantwoorden uw verzoek binnen 30 dagen.

7. Cookies

Het Platform gebruikt de volgende cookies:

  • Essentiële cookies: noodzakelijk voor de werking van het platform (authenticatiesessie, taalvoorkeuren). Deze vereisen geen toestemming.
  • Analytische cookies: gebruikt om het gebruik van het platform te begrijpen en onze diensten te verbeteren. Onderworpen aan uw toestemming.

U kunt uw cookievoorkeuren beheren via de instellingen van uw browser of door hieronder te klikken.

8. Verwerkers en gegevensoverdracht

Voor de werking van het Platform doen wij een beroep op de volgende verwerkers. Elk is gebonden door een verwerkersovereenkomst (DPA) conform artikel 28 AVG:

VerwerkerRolLandWaarborgen
Supabase Inc.Database + authenticatieEU (Frankfurt)DPA + EU-hosting
Vercel Inc.Frontend-hostingVerenigde StatenDPF + SCC
Stripe Payments Europe Ltd.BetalingenIerlandDPA + SCC
Resend (Resend Inc.)Transactionele e-mailVerenigde StatenDPF + SCC
Functional Software Inc. (Sentry)FoutmonitoringVerenigde StatenDPF + SCC
Redis Labs Inc.Cache / rate limitingEU (Frankfurt)DPA + EU-hosting

Passende waarborgen (modelcontractbepalingen — SCC, Data Privacy Framework — DPF) zijn van kracht voor elke gegevensoverdracht buiten de Europese Economische Ruimte.

8 bis. Gegevensbeschermingseffectbeoordeling (DPIA)

Het Platform verwerkt gevoelige gegevenscategorieën (rijksregisternummer — NISS — en gegevens van uiteindelijke begunstigden — UBO). Overeenkomstig artikel 35 AVG wordt vóór de lancering van deze functies een gegevensbeschermingseffectbeoordeling uitgevoerd en regelmatig bijgewerkt. De conclusies van deze beoordeling sturen het ontwerp van de toegepaste technische en organisatorische maatregelen.

8 ter. Kennisgeving van gegevensinbreuken

In geval van een inbreuk op persoonsgegevens die een risico voor uw rechten en vrijheden kan veroorzaken, zal Nodio de Gegevensbeschermingsautoriteit (GBA) binnen 72 uur na kennisneming op de hoogte brengen (artikel 33 AVG). Als de inbreuk een hoog risico kan veroorzaken, worden de betrokken personen rechtstreeks en zonder onnodige vertraging geïnformeerd (artikel 34 AVG).

9. Beveiliging van de gegevens

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder:

  • Versleuteling van gegevens in transit (TLS/HTTPS)
  • Versleuteling van opgeslagen gegevens
  • Op rollen gebaseerde toegangscontrole (Row Level Security)
  • Beveiligde authenticatie
  • Regelmatige back-ups
  • Gescheiden opslag van gevoelige gegevens (NISS, adressen)

10. Functionaris voor gegevensbescherming (DPO)

Voor alle vragen met betrekking tot de bescherming van uw persoonsgegevens kunt u onze functionaris voor gegevensbescherming contacteren:

E-mail: [email protected]

11. Toezichthoudende autoriteit

Als u van mening bent dat de verwerking van uw persoonsgegevens een inbreuk vormt op de AVG, hebt u het recht om een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit:

Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel
Tel.: +32 (0)2 274 48 00
E-mail: [email protected]
Website: www.gegevensbeschermingsautoriteit.be

12. Wijzigingen van het beleid

Wij behouden ons het recht voor dit beleid op elk moment te wijzigen. Elke substantiële wijziging zal per e-mail of via een melding in het Platform worden aangekondigd. De datum van laatste bijwerking staat bovenaan dit document.