OxiCloud | A-Spine BV

Privacybeleid

Privacy Policy

Versie 1.1
Datum Juni 2026
BTW BE 0453.671.077
01

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG/GDPR) is:

A-Spine BV

Leuvensesteenweg 276, 3200 Aarschot

BTW: BE 0453.671.077

E-mail: hello@a-spine.be

OxiCloud is het digitale platform dat door A-Spine BV wordt aangeboden en geexploiteerd.

A-Spine erkent het belang van een veilige verwerking van persoonsgegevens. In die zin erkennen zowel A-Spine als de klant of betrokkene dat iedere verwerking zal plaatsvinden conform de heersende nationale regelgeving, waaronder de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, alsmede Verordening (EU) 2016/679 (hierna: AVG) van kracht sedert 25 mei 2018 en deze te zullen naleven. In geval van inhoudelijke wetswijzigingen verbindt A-Spine zich ertoe om het privacybeleid hierop aan te passen.

02

Welke persoonsgegevens verwerken wij?

A-Spine garandeert dat persoonsgegevens verzameld en verwerkt worden op een transparante wijze en dit enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Iedere verwerking wordt beperkt tot hetgeen noodzakelijk is voor de doeleinden waarvoor de verwerking plaatsvindt.

2.1 Accountgegevens

  • Volledige naam en e-mailadres van de accounthouder
  • Telefoonnummer
  • Bedrijfsnaam, BTW-nummer en Peppol-ID
  • Vestigingsadres
  • NACE-BEL-activiteitscode (ter verificatie van platformeligibiliteit)

2.2 Projectgegevens

  • Projectnamen, -nummers en locatiegegevens (adres en perceelcoordinaten)
  • Gegevens van Opdrachtgevers en Bouwheren (naam, e-mail, BTW-nummer, Peppol-ID)
  • Technische invoerparameters voor NOx-berekeningen
  • Gegenereerde compliance-rapporten en impactscores

2.3 Financiele gegevens

  • IBAN-rekeninggegevens van de architectenvennootschap
  • Facturatiegegevens (offertes, facturen, commissiefacturen)
  • CODA-bankafschriftdata (uitsluitend voor betalingsmatching)
  • Commissieberekeningen en uitbetalingsgeschiedenis

2.4 Gebruiks- en technische gegevens

  • IP-adres en browsergegevens
  • Audit log-gegevens (acties, tijdstempels, gebruikers-ID's)
  • Sessiegegevens en inloggeschiedenis
03

Doeleinden en rechtsgronden van de verwerking

Doeleinde Rechtsgrond (AVG) Bewaartermijn
Accountbeheer en platformtoegangUitvoering overeenkomst (art. 6.1.b)Duur + 1 jaar
Compliance-diensten en NOx-rapportageUitvoering overeenkomst (art. 6.1.b)7 jaar
Facturatie en commissieverwerkingWettelijke verplichting (art. 6.1.c)7 jaar
Verificatie BTW/NACE via KBOGerechtvaardigd belang (art. 6.1.f)Duur registratie
CODA-betalingsmatchingUitvoering overeenkomst (art. 6.1.b)7 jaar
Peppol e-facturatieWettelijke verplichting (art. 6.1.c)7 jaar
Audit trail en compliance loggingWettelijke verplichting / gerechtvaardigd belang7 jaar
KlantenondersteuningGerechtvaardigd belang (art. 6.1.f)3 jaar na contact
Platformbeveiliging en fraudepreventieGerechtvaardigd belang (art. 6.1.f)3 jaar
04

Ontvangers van persoonsgegevens

Wij delen uw persoonsgegevens uitsluitend met de volgende categorieen ontvangers:

  • Supabase Inc. - cloudinfrastructuur en databasehosting (verwerker, VS, op basis van SCC)
  • Peppol-toegangspuntoperatoren - uitsluitend voor e-facturatie
  • KBO (Kruispuntbank van Ondernemingen) - louter ter verificatie van BTW/NACE-gegevens
  • Belgische fiscale of gerechtelijke autoriteiten - uitsluitend op wettelijk verplichte basis

Wij verkopen geen persoonsgegevens aan derden en delen geen gegevens voor reclamedoeleinden.

05

(Sub)Verwerkers

A-Spine maakt gebruik van (sub)verwerkers, die in opdracht en onder toezicht van A-Spine persoonsgegevens verwerken. Deze verwerkingen zullen te allen tijde beperkt worden tot het strikt noodzakelijke voor het uitvoeren van de respectievelijke opdracht.

A-Spine ziet erop toe dat de door haar aangeduide (sub)verwerkers persoonsgegevens verwerken overeenkomstig de toepasselijke wetgeving en zich hierbij, al dan niet contractueel, verbinden tot de nodige technische en organisatorische beveiligingsmaatregelen op basis van art. 28 AVG.

De medewerkers en (sub)verwerkers van A-Spine hebben zich er daarenboven (contractueel) toe verbonden de vertrouwelijkheid van de persoonsgegevens in acht te nemen.

06

Internationale doorgifte

Supabase Inc. is gevestigd in de Verenigde Staten. De doorgifte van uw persoonsgegevens geschiedt op basis van de Standaard Contractuele Clausules (SCC) zoals goedgekeurd door de Europese Commissie (besluit 2021/914). Een kopie van de toepasselijke garanties is beschikbaar op verzoek via hello@a-spine.be.

07

Uw rechten als betrokkene

Onder de AVG beschikt u over de volgende rechten:

  • Recht op inzage (art. 15 AVG)
  • Recht op rectificatie (art. 16 AVG)
  • Recht op gegevenswissing (art. 17 AVG)
  • Recht op beperking van de verwerking (art. 18 AVG)
  • Recht op overdraagbaarheid van gegevens (art. 20 AVG)
  • Recht van bezwaar (art. 21 AVG)

Om uw rechten uit te oefenen stuurt u een e-mail naar hello@a-spine.be. Wij reageren binnen 30 kalenderdagen. U heeft tevens het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA): www.gegevensbeschermingsautoriteit.be.

08

Beveiliging

A-Spine zal passende technische en organisatorische maatregelen nemen voor een veilige verwerking van persoonsgegevens, zodat het risico op vernietiging, verlies, ongeautoriseerde wijziging of verwerking wordt beperkt.

A-Spine BV hanteert de volgende beveiligingsmaatregelen:

  • Versleuteling van gegevens in transit (TLS 1.2+) en in rust
  • Rolgebaseerde toegangscontrole (RBAC)
  • Uitgebreide audit logging van alle gebruikersacties
  • Regelmatige penetratietests en beveiligingsaudits
09

Maatregelen in geval van een datalek

A-Spine neemt de nodige maatregelen teneinde een verlies van data tegen te gaan. Wanneer dergelijk verlies zich evenwel zou voordoen, verbindt A-Spine zich ertoe dit indien nodig te melden aan de Gegevensbeschermingsautoriteit (GBA) binnen de wettelijke termijnen.

Indien een datalek tevens een hoog risico inhoudt voor de rechten en vrijheden van de betrokken personen, zal A-Spine de betrokkene hierover zonder onredelijke vertraging informeren.

10

Cookies

OxiCloud maakt uitsluitend gebruik van functionele cookies die strikt noodzakelijk zijn voor de werking van het platform (sessiebeheer, authenticatie). Er worden geen tracking- of advertentiecookies geplaatst zonder uw uitdrukkelijke toestemming.

11

Wijzigingen aan dit privacybeleid

Wij behouden ons het recht voor dit privacybeleid te wijzigen. Wezenlijke wijzigingen worden aan geregistreerde gebruikers meegedeeld per e-mail, ten minste 14 kalenderdagen voor de inwerkingtreding. De meest recente versie is steeds beschikbaar op het OxiCloud-platform.

12

Overige bepalingen

A-Spine garandeert de nodige ondersteuning aan betrokkenen om aan diens verplichtingen te voldoen, behoudens in geval van informatie die confidentieel is of omwille van een wettelijke regeling niet mag worden medegedeeld.

In geval van nietigheid van een of meer bepalingen uit dit privacybeleid, worden deze bepalingen geinterpreteerd overeenkomstig de AVG. Dit privacybeleid wordt uitsluitend beheerst door het Belgisch recht. Enkel de rechtbanken behorende tot het gerechtelijk arrondissement Leuven zijn bevoegd om kennis te nemen van geschillen die hier uit voortvloeien.

13

Contact

a+spine logo

A-Spine BV

t.a.v. Gegevensbescherming

Leuvensesteenweg 276, 3200 Aarschot

hello@a-spine.be

Gegevensbeschermingsautoriteit: www.gegevensbeschermingsautoriteit.be

OxiCloud | A-Spine BV Versie 1.1 - Juni 2026