Privacyverklaring PragmAI
Versie: Januari 2025
β
1. Wie zijn wij?
PragmAI B.V. (hierna: "PragmAI", "wij" of "ons") is een AI-consultancy en development bureau gespecialiseerd in pragmatische AI-oplossingen voor bedrijven. Wij zijn gevestigd aan Arlandaweg 92 te Amsterdam en zijn ingeschreven bij de Kamer van Koophandel onder nummer 97488364.
Als verwerkingsverantwoordelijke volgens de Algemene Verordening Gegevensbescherming (AVG/GDPR) nemen wij de bescherming van uw privacy zeer serieus. Deze privacyverklaring legt uit hoe wij omgaan met uw persoonsgegevens.
β
2. Welke persoonsgegevens verwerken wij?
2.1 Algemene contactgegevens
- Naam en functietitel
- E-mailadres en telefoonnummer
- Bedrijfsnaam en -adres
- Communicatievoorkeuren
2.2 Projectgerelateerde gegevens
- Technische specificaties en requirements
- Bedrijfsprocessen en organisatiestructuur
- Feedback en evaluaties van onze dienstverlening
- Communicatie via e-mail, telefoon en projecttools
2.3 Website en marketing
- IP-adres en browserinformatie
- Website-gebruik via cookies (zie ons cookiebeleid)
- Nieuwsbrief- en marketing preferences
- Event- en workshop registraties
2.4 AI-ontwikkeling en training
Belangrijk: Voor onze AI-dienstverlening kunnen wij toegang krijgen tot bedrijfsdata van klanten. Hiervoor gelden strikte afspraken:
- Klantdata wordt alleen verwerkt volgens expliciete instructies
- Privacy by Design: minimale dataverzameling en -verwerking
- Pseudonimisering en anonimisering waar mogelijk
- Geen training van AI-modellen met klantdata zonder expliciete toestemming
β
3. Waarom verwerken wij uw gegevens?
3.1 Contractuele verplichtingen (art. 6(1)(b) AVG)
- Levering van AI-consultancy en development services
- Projectmanagement en communicatie
- Facturatie en administratie
3.2 Gerechtvaardigd belang (art. 6(1)(f) AVG)
- Verbetering van onze dienstverlening
- Klantrelatiebeheer en follow-up
- Marketing en bedrijfsontwikkeling
- Beveiliging van onze systemen
3.3 Toestemming (art. 6(1)(a) AVG)
- Nieuwsbrieven en marketing communicatie
- Cookies voor website-analyse
- Specifieke AI-projecten waarbij klantdata wordt gebruikt
3.4 Wettelijke verplichtingen (art. 6(1)(c) AVG)
- Boekhoudkundige verplichtingen (7 jaar bewaren)
- Compliance met AI-wetgeving (AI Act)
β
4. AI-specifieke privacywaarborgen
4.1 AI-ontwikkeling
- Privacy by Design: Privacy-bescherming vanaf het ontwerp
- Data Protection Impact Assessments (DPIA) voor hoog-risico AI-projecten
- Algoritme-transparantie: Uitleg over AI-besluitvorming waar relevant
- Human oversight: Menselijke controle bij geautomatiseerde beslissingen
4.2 AI-training en modellen
- Geen gebruik van klantdata voor eigen model-training zonder expliciete toestemming
- Anonimisering en pseudonimisering waar technisch mogelijk
- Strikte access controls en logging van data-gebruik
- Regular audits van AI-systemen en data-gebruik
4.3 Compliance met AI Act
- Conformiteitsbeoordeling voor hoog-risico AI-systemen
- Risk management en kwaliteitsmanagement systemen
- Documentatie en transparantie-verplichtingen
- CE-markering waar van toepassing
β
5. Verstrekking aan derden
5.1 Verwerkersovereenkomsten
Wij werken samen met zorgvuldig geselecteerde partners:
- Cloud providers (Google Cloud, Microsoft Azure) onder verwerkersovereenkomsten
- Nearshore development team in Coimbra, Portugal
- Gespecialiseerde AI-tools en platforms
- Administratie- en boekhoudpartners
5.2 Waarborgen bij internationale overdracht
- Adequaatheidsbesluit voor overdracht naar Portugal (EU)
- Standard Contractual Clauses (SCC's) voor niet-EU landen
- Aanvullende maatregelen zoals encryptie en access controls
5.3 Geen verkoop van gegevens
Wij verkopen nooit uw persoonsgegevens aan derden voor marketing doeleinden.
β
6. Beveiliging van uw gegevens
6.1 Technische maatregelen
- End-to-end encryptie van gevoelige data
- Multi-factor authenticatie voor alle systemen
- Regular security assessments en penetration testing
- Secure coding practices voor alle ontwikkeling
6.2 Organisatorische maatregelen
- Geheimhoudingsverplichtingen voor alle medewerkers
- Privacy training en awareness programma's
- Access controls op need-to-know basis
- Incident response procedures
β
7. Bewaartermijnen
Contractuele gegevens: 7 jaar na einde samenwerking (wettelijk vereist)Marketing gegevens: Tot intrekking toestemming of 2 jaar na laatste contactWebsite analytics: 26 maandenAI-projectdata: Volgens projectspecifieke afspraken, minimaal noodzakelijkCorrespondentie: 2 jaar na laatste contactβ
8. Uw rechten
8.1 AVG-rechten
- Inzagerecht: Overzicht van uw verwerkte gegevens
- Rectificatie: Correctie van onjuiste gegevens
- Wissing: Verwijdering onder bepaalde omstandigheden
- Beperking: Beperking van verwerking
- Dataportabiliteit: Overdracht naar andere organisatie
- Bezwaar: Bezwaar tegen verwerking op basis van gerechtvaardigd belang
8.2 AI-specifieke rechten
- Recht op menselijke tussenkomst bij geautomatiseerde besluitvorming
- Uitleg over AI-algoritmes die invloed hebben op uw belangen
- Opt-out van AI-gebaseerde profilering waar mogelijk
8.3 Uitoefening van rechten
Neem contact op via info@pragmai.nl met vermelding van 'Privacy Verzoek'. Wij reageren binnen 1 maand.
β
9. Cookies en tracking
Zie ons separate Cookiebeleid voor gedetailleerde informatie over:
- Functionele cookies
- Analytische cookies (Google Analytics 4)
- Marketing cookies (met toestemming)
- Cookie-instellingen beheren
β
10. Wijzigingen
Deze privacyverklaring kan worden gewijzigd door ontwikkelingen in wetgeving of onze dienstverlening. Actuele versie altijd beschikbaar op onze website. Bij substantiΓ«le wijzigingen informeren wij u actief.
β
11. Contact en klachten
11.1 Contact
PragmAI B.V.
E-mail: info@pragmai.nl
Telefoon: +31 20 261 0993
Postadres: Arlandaweg 92, 1043 EX te Amsterdam
11.2 Privacy Officer
Voor specifieke privacy-vragen: info@pragmai.nl
11.3 Klachten
Bent u niet tevreden over onze omgang met uw gegevens? U kunt een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.
β
β
β
β
β
β
