Alle persoonlijke prospecteringsgegevens worden uitsluitend opgeslagen op EU-servers (Frankfurt-regio, AWS EU-Central-1). Voor Zwitserse gegevens: aparte database-instantie met Zwitserse residentiemogelijkheid. Voor Canadese gegevens: aparte instantie op AWS Canada (Montreal).

Geen gegevensmigratie tussen regio's zonder expliciet SCCs-raamwerkcontract.

Niveau 1: contactniveau opt-out — individueel e-mailadres onmiddellijk en permanent op de suppressielijst. Niveau 2: organisatieniveau opt-out — bij gedeelde mailboxen wordt het volledige domein op de suppressielijst gezet.

Niveau 3: automatische kennisgeving aan de klant bij opt-outs van beslissers, zodat CRM-records kunnen worden gesynchroniseerd. Verwerkingstijd: maximaal 72 uur (AVG), in de praktijk < 4 uur.

Voor elke prospecteringscampagne wordt automatisch een verwerkingsregister-invoer conform art. 30 AVG gegenereerd: doel, rechtsgrondslag, gegevenscategorieën, databronnen, ontvangers, bewaartermijnen, subverwerkers.

Audittrail: elke gegevensoperatie wordt gelogd met tijdstempel, operatietype en gebruikers-ID. Bewaartermijn van het audittrail: 5 jaar.