Chatwize – Privacybeleid Services

Welkom bij Chatwize! We zijn verheugd dat je gebruikmaakt van onze AI-chatbotservices (“Services”). Gegevensbescherming en databeveiliging bij het gebruik van onze Services zijn voor ons erg belangrijk. Daarom informeren wij je graag over welke persoonsgegevens we verzamelen en voor welke doeleinden deze worden gebruikt.

Achtergrond

Dit Privacybeleid beschrijft onze privacypraktijken in heldere taal, waarbij juridisch en technisch jargon tot een minimum wordt beperkt zodat je de verstrekte informatie goed begrijpt. Om dit doel te bereiken lichten wij de volgende begrippen toe:

a) Wat zijn Persoonsgegevens?
Persoonsgegevens omvatten alle informatie met betrekking tot een individu dat direct of indirect identificeerbaar is, hetzij op basis van de betreffende informatie zelf, hetzij in combinatie met andere gegevens.

b) Wat is Verwerking?
"Verwerking" betekent vrijwel elke handeling met gegevens, zoals verzamelen, opslaan, gebruiken, wijzigen of verwijderen.

Welke wetgeving is van toepassing?

Wij gebruiken jouw Persoonsgegevens uitsluitend conform de toepasselijke privacywetgeving, in het bijzonder de Nederlandse Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) en de Algemene Verordening Gegevensbescherming (AVG) van de EU.

Wie is verantwoordelijk?

Verantwoordelijk voor de verwerking van jouw Persoonsgegevens is Chatwize (KVK: 90238257) uit 's-Hertogenbosch, Nederland (“Chatwize”, “wij”, “ons”, of “onze”). Voor vragen kun je contact opnemen via hello@chatwize.ai.

Gegevensverzameling

Alle Persoonsgegevens die wij van jou verkrijgen, verwerken wij uitsluitend voor de hieronder nader beschreven doeleinden. Wij verzamelen Persoonsgegevens alleen als:
● je toestemming hebt gegeven;
● de gegevens noodzakelijk zijn voor de uitvoering van een contract of precontractuele maatregelen;
● de gegevens noodzakelijk zijn voor het voldoen aan een wettelijke verplichting; of
● de gegevens noodzakelijk zijn ter bescherming van de gerechtvaardigde belangen van ons bedrijf.

Gegevensbewaring

Wij verwerken en bewaren jouw Persoonsgegevens alleen voor de periode die nodig is om het doel van de verwerking te bereiken of zolang er een wettelijke bewaartermijn bestaat (bijvoorbeeld conform commerciële en fiscale wetgeving, tot maximaal 8 jaar). Zodra het doel is bereikt of de bewaartermijn is verstreken, worden de betreffende gegevens routinematig verwijderd.

Gegevens die wij verzamelen

a) Contact met ons
Wij bieden je de mogelijkheid om via diverse methoden contact met ons op te nemen. Wij verzamelen de gegevens die je verstuurt, zoals je naam, e-mailadres, telefoonnummer en je bericht, zodat wij jouw vraag kunnen verwerken en beantwoorden. De rechtsgrondslag is zowel jouw toestemming als de uitvoering van een contract.

b) Contracteren met ons
Bij het uitvoeren van onze contractuele diensten verwerken wij uitsluitend de Persoonsgegevens (bijvoorbeeld je naam, adres, e-mailadres of telefoonnummer) die absoluut noodzakelijk zijn. Desondanks zijn wij afhankelijk van de verwerking van bepaalde gegevens om onze contractuele verplichtingen na te komen of precontractuele maatregelen te treffen.

a) Onze AI-chatbotservices
Wij verwerken de Persoonsgegevens die betrokken zijn bij jouw gebruik van onze AI-chatbotservices (“Servicedata”) om onze diensten te kunnen leveren. Wij erkennen dat jij eigenaar bent van jouw Servicedata en geven je volledige controle door je in staat te stellen:
 (i) toegang te krijgen tot jouw Servicedata;
 (ii) jouw Servicedata te delen via ondersteunde derde-partijintegraties; en
 (iii) het exporteren of verwijderen van jouw Servicedata te verzoeken.
Wanneer wij Servicedata verwerken als Data Processor – oftewel namens jou – verwerken wij deze uitsluitend conform jouw instructies en voor de doeleinden die tussen jou en ons zijn overeengekomen. Wij zorgen ervoor dat toegang tot jouw gegevens door onze medewerkers beperkt is tot diegenen die deze echt nodig hebben (need-to-know) en dat deze toegang wordt gelogd en gecontroleerd. Onze privacy- en beveiligingsrichtlijnen worden aan onze medewerkers gecommuniceerd en strikt nageleefd. Voor de levering van onze Services wordt alle Servicedata verwerkt met behulp van GPT-trainer (Paladin Max, Inc) en OpenAI OpCo, LLC. Wij nemen passende juridische en technische-organisatorische maatregelen om de bescherming van jouw Servicedata te garanderen. Raadpleeg voor meer informatie ook ons Data Processing Addendum.

b) Onze Web Scraping Tool
Op soortgelijke wijze verwerken wij de Persoonsgegevens die betrokken zijn bij jouw gebruik van onze web scraping tool (“Servicedata”) om onze diensten te leveren. Ook hier erkennen wij dat jij eigenaar bent van jouw Servicedata en geven je volledige controle door je in staat te stellen:
 (i) jouw Servicedata in te zien;
 (ii) jouw Servicedata te delen via ondersteunde derde-partijintegraties; en
 (iii) het exporteren of verwijderen van jouw Servicedata te verzoeken.
Wanneer wij Servicedata verwerken als Data Processor namens jou, handelen wij conform jouw instructies en gebruiken de gegevens uitsluitend voor de overeengekomen doeleinden. Toegang door onze medewerkers is beperkt, gelogd en gecontroleerd, waarbij onze privacy- en beveiligingsrichtlijnen strikt worden nageleefd. Raadpleeg voor meer informatie ook ons Data Processing Addendum.

c) Jouw Eindgebruikers
Wanneer jij onze Services ontwerpt, integreert en configureert, kunnen wij ook Persoonsgegevens verwerken van jouw eindgebruikers. De te verwerken gegevens zijn afhankelijk van hoe jij onze Services gebruikt en welke verzoeken jij en/of jouw eindgebruikers indienen. Op deze wijze behoud jij volledige controle over het gebruik van onze Services, bijvoorbeeld via configuratie-opties en instellingen. De Persoonsgegevens die jouw eindgebruikers verstrekken, zijn afhankelijk van jouw configuratie en kunnen integratie vereisen via een inline frame (iframe) en verwerking van IP-adressen en andere gegevens, zodat wij op hun verzoek kunnen reageren via onze Services. Indien jij ons Persoonsgegevens van derden verstrekt, bevestig je dat je alle noodzakelijke toestemmingen hebt verkregen en dat die derden dit Privacybeleid hebben gelezen. Je vrijwaart ons voor eventuele aansprakelijkheden, boetes, sancties of kosten die voortvloeien uit jouw niet-naleving van deze vereisten. De rechtsgrondslag is de levering van een contractuele dienst. Conform de UAVG en de AVG treden wij op als Data Processor. Sommige rechtsgebieden kunnen vereisen dat je ons gebruik van onze Services en Chatwize als jouw verwerker vermeldt in jouw privacybeleid of verwerkersovereenkomst.

c) Supportticket
Als je een supportticket aanmaakt, vragen wij Persoonsgegevens en, indien van toepassing, niet-persoonsgebonden gegevens in overeenstemming met jouw verzoek. Dit kan onder meer je naam, e-mailadres en andere ordergerelateerde gegevens omvatten die je vrijwillig verstrekt. De verstrekte gegevens worden niet gedeeld met derden en zijn uitsluitend bedoeld voor de verwerking en afhandeling van jouw ticket. Onze medewerkers die ondersteuning verlenen, hebben toegang tot de gegevens die je verstrekt, conform strikte privacy- en beveiligingsrichtlijnen. De rechtsgrondslag voor deze verwerking is onze contractuele verplichting en ons gerechtvaardigd belang bij het verwerken van jouw supportticket.

d) Administratie
Wij verwerken gegevens voor administratieve taken, de organisatie van onze bedrijfsvoering en ter naleving van wettelijke verplichtingen (zoals archivering). In dit kader verwerken wij dezelfde gegevens als bij de levering van onze contractuele diensten. De verwerking is gebaseerd op onze wettelijke verplichtingen en ons gerechtvaardigd belang.

e) Naleving van de AI Act
Conform de aankomende Artificial Intelligence Act ("EU AI Act") hebben wij de volgende stappen ondernomen:
 (i) het inschatten van de risico’s verbonden aan onze AI-chatbot (geclassificeerd als beperkt risico);
 (ii) het vergroten van bewustzijn door dit beleid en het gebruik van AI-tools duidelijk op onze website te beschrijven;
 (iii) het ontwerpen van onze AI-chatbot volgens ethische principes;
 (iv) het toewijzen van de verantwoordelijkheid voor de Chatwize AI-chatbot aan onze CEO;
 (v) het continu ontwikkelen en up-to-date houden van de Chatwize AI-chatbot; en
 (vi) het instellen van een formele governance-structuur.

Gegevensdeling

In bepaalde gevallen is het noodzakelijk om de verwerkte Persoonsgegevens over te dragen tijdens de gegevensverwerking. Hierbij onderscheiden wij verschillende categorieën ontvangers:

a) Intern
Indien nodig dragen wij jouw Persoonsgegevens binnen Chatwize over. Uiteraard handelen wij conform de UAVG en AVG en zorgen wij dat jouw gegevens correct worden verwerkt. Toegang tot jouw Persoonsgegevens wordt uitsluitend verleend aan geautoriseerde medewerkers die deze gegevens nodig hebben voor hun werkzaamheden (bijvoorbeeld voor het leveren van onze Services of om contact met jou op te nemen bij vragen). Raadpleeg ons Data Processing Addendum voor meer informatie over de interne bescherming van jouw gegevens.

b) Externe instanties
Persoonsgegevens worden in de volgende situaties overgedragen aan onze dienstverleners:
● In het kader van de uitvoering van ons contract met jou;
● Voor het inzetten van marketingdiensten en het adverteren van onze diensten online;
● Voor het communiceren met jou;
● Voor het leveren van onze Services; en
● Aan overheidsinstanties en andere organisaties voor zover dit wettelijk vereist of noodzakelijk is.

c) Internationale overdrachten
Wij kunnen jouw Persoonsgegevens overdragen aan andere bedrijven indien dit noodzakelijk is voor de in dit Privacybeleid beschreven doeleinden. Om een adequate bescherming van jouw gegevens bij overdracht te waarborgen, hebben wij contractuele afspraken gemaakt en nemen wij alle redelijke technische en organisatorische maatregelen.

Databeveiliging

Onze Services maken gebruik van SSL- of TLS-encryptie om de veiligheid van de gegevensverwerking te garanderen en de overdracht van vertrouwelijke informatie te beschermen. Daarnaast hebben wij diverse beveiligingsmaatregelen (“technische en organisatorische maatregelen”) geïmplementeerd, zoals encryptie en toegang op basis van need-to-know, om de best mogelijke bescherming van de via onze Services verwerkte Persoonsgegevens te waarborgen. Voor meer informatie verwijs ik je naar ons Data Processing Addendum.
Hoewel wij ons uiterste best doen, kunnen internettransmissies altijd beveiligingsrisico’s met zich meebrengen en kan absolute bescherming niet worden gegarandeerd. Mochten databases of gegevenssets die Persoonsgegevens bevatten toch worden aangetast, dan zullen wij alle betrokken personen zo spoedig mogelijk informeren zodra wij hiervan op de hoogte zijn.

Jouw rechten en bevoegdheden

a) Privacyrechten
Onder de UAVG en AVG heb je het recht op:
● Inzage in jouw gegevens;
● Rectificatie (verbetering) van jouw gegevens;
● Verwijdering van jouw gegevens;
● Beperking van de verwerking;
● Bezwaar tegen de verwerking; en
● Dataportabiliteit.

b) Bijwerken van je informatie en het intrekken van je toestemming
Als je van mening bent dat de informatie die wij over jou bewaren onjuist is, of als je wilt dat deze wordt gecorrigeerd of verwijderd, of als je bezwaar wilt maken tegen de verwerking op basis van onze gerechtvaardigde belangen, neem dan contact met ons op.

c) Toegangsverzoek
Als je een verzoek wilt indienen voor toegang tot jouw gegevens (Data Subject Access Request), neem dan contact met ons op. Wij zullen zo spoedig mogelijk op je verzoek reageren. Indien wij niet binnen dertig (30) dagen kunnen reageren, informeren wij je over de reden en de verwachte termijn. Mocht het ons niet lukken je de gevraagde gegevens te verstrekken of de gevraagde correctie door te voeren, dan leggen wij uit waarom dit niet mogelijk is.

d) Klacht indienen bij een toezichthoudende autoriteit
Je hebt het recht om een klacht in te dienen over onze gegevensverwerking bij de toezichthoudende autoriteit. In Nederland is dat de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl). Wij stellen het echter op prijs als je ons eerst de kans geeft je zorgen te bespreken alvorens je contact opneemt met de toezichthouder.

e) Wat wij niet doen
● Wij vragen geen Persoonsgegevens op van minderjarigen zonder voorafgaande toestemming van een ouder of voogd;
● Wij verwerken geen bijzondere categoriegegevens zonder specifieke voorafgaande toestemming;
● Wij maken geen gebruik van geautomatiseerde besluitvorming, waaronder profilering; en
● Wij verkopen jouw Persoonsgegevens niet.

Wijzigingen

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Bij wijzigingen wordt de ingangsdatum aangepast.

Ingangsdatum

Dinsdag 14 mei 2024

Vragen

Als je vindt dat bovenstaande informatie onvoldoende is of als je vragen hebt over de verzameling, verwerking of het gebruik van jouw gegevens, horen wij dat graag. We doen er alles aan om zo snel mogelijk te reageren en eventuele suggesties mee te nemen.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Support
Docshello@chatwize.ai
Product
Blogs
Chatwize
Hambakenwetering 1,
5231 DD 's-Hertogenbosch Nederland

KVK: 90238257Over ons
Privacy PolicyTerms of ServiceCookie Policy