Laatst bijgewerkt: April 2026

Privacy Policy

Transparantie over hoe XITAD B.V. omgaat met uw persoons- en bedrijfsgegevens, in strikte overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).

1. Inleiding

XITAD B.V. ("wij", "ons", of "onze") respecteert uw privacy en is toegewijd aan de bescherming van de persoonsgegevens van onze klanten, partners en websitebezoekers. Dit beleid beschrijft hoe wij informatie verzamelen, gebruiken, beveiligen en delen wanneer u gebruik maakt van ons platform, onze website of onze ITAD-diensten.

2. Gegevens die wij verzamelen

Wij verzamelen uitsluitend gegevens die strikt noodzakelijk zijn voor het uitvoeren van onze enterprise dienstverlening:

  • Zakelijke contactgegevens: Naam, zakelijk e-mailadres, telefoonnummer en functie van onze contactpersonen.
  • Account- & Portalgegevens: Inloggegevens, audit logs en interacties binnen het XITAD Enterprise Portal.
  • Hardware & Inventarisatiedata: CMDB-exports en hardwarelijsten. Let op: wij eisen dat u deze lijsten anonimiseert voordat u ze uploadt. De hardware zelf wordt bij ontvangst altijd onderworpen aan ons vernietigingsprotocol (NIST 800-88).
  • Technische gegevens: IP-adressen, browsertype en metadata via essentiële cookies om de veiligheid van ons platform te waarborgen.

3. Doeleinden van verwerking

Wij verwerken uw gegevens uitsluitend voor de volgende doeleinden:

- Het offreren, plannen en uitvoeren van IT Asset Disposition projecten.
- Het faciliteren van veilige toegang tot het XITAD Enterprise Portal.
- Het genereren van wettelijk sluitende vernietigingscertificaten (CoD) en audit trails.
- Het voldoen aan wettelijke, fiscale en compliance-gerelateerde verplichtingen.

4. Gegevensdeling met derden

XITAD verkoopt uw persoonsgegevens nooit aan commerciële derden. Deling vindt uitsluitend plaats met streng geselecteerde, ISO 27001-gecertificeerde verwerkingspartners binnen ons netwerk, of logistieke partners, en uitsluitend voor zover dit strikt noodzakelijk is voor de uitvoering van het ITAD-proces. Met al deze partijen zijn waterdichte verwerkersovereenkomsten afgesloten.

5. Databeveiliging & Retentie

Informatiebeveiliging is de kern van onze operatie. Wij hanteren end-to-end encryptie, Multi-Factor Authenticatie (MFA) en strikt rolgebaseerde toegangscontrole (RBAC). Wij bewaren uw gegevens niet langer dan strikt noodzakelijk. Echter, vernietigingscertificaten en financiële transactiedata worden, conform wettelijke bewaarplichten, gedurende 7 jaar gearchiveerd in een zwaar beveiligde omgeving.

6. Uw rechten (AVG/GDPR)

Onder de Algemene Verordening Gegevensbescherming heeft u het recht op:

  • Inzage in de persoonsgegevens die wij van u verwerken.
  • Correctie van onjuiste of onvolledige gegevens.
  • Verwijdering van uw persoonsgegevens ("recht om vergeten te worden"), mits dit niet conflicteert met onze wettelijke bewaarplicht voor audit trails.
  • Beperking van, of bezwaar tegen, de gegevensverwerking.

7. Contact & Vragen

Voor vragen over ons privacybeleid, verzoeken omtrent uw rechten, of opmerkingen inzake onze dataverwerking, kunt u contact opnemen met onze Data Protection Officer (DPO) via:

XITAD B.V.
E-mail: privacy@xitad.com
Telefoon: +31 (0)85 - 200 62 00