Privacybeleid

Laatst bijgewerkt: 19 december 2024

1. Inleiding

Bedrijfsgegevens:

  • Bedrijfsnaam: GREYDOLL Technology
  • Adres: Bernadottelaan 22, 3527GB Utrecht, Nederland
  • KVK-nummer: 98789934
  • E-mail: privacy@greydoll.com

2. Gegevens die Wij Verzamelen

2.1 Gegevens die U Direct Verstrekt

  • Accountinformatie: Naam en contactgegevens (e-mail, telefoonnummer, bedrijfsadres), Bedrijfsinformatie (bedrijfsnaam, KVK-nummer, branche), Factuurgegevens (betalingsgegevens, factuuradres), Authenticatiegegevens (gebruikersnaam, wachtwoord)
  • Configuratiegegevens: Aangepaste scripts en gespreksstromen, Bedrijfsregels en openingstijden, FAQ-inhoud en kennisbankdocumenten, Integratiereferenties (CRM, kalendersystemen)

2.2 Automatisch Verzamelde Gegevens

  • Gespreksgegevens: Gespreksopnames en transcripties, Gespreksduur, datum en tijd, Telefoonnummers van bellers (indien beschikbaar), Gespreksresultaten en classificaties, Metadata van spraakinteracties
  • Gebruiksgegevens: Statistieken over dienstgebruik (gebruikte minuten, gelijktijdige gesprekken), Prestatiestatistieken van het systeem, Foutenlogboeken en diagnostische gegevens, IP-adressen en apparaatinformatie, Browsertype en besturingssysteem
  • Analysegegevens: Resultaten van sentimentanalyse, Kwaliteitsstatistieken van gesprekken, Klanttevredenheidsscores, Patroonherkenningsgegevens

2.3 Gegevens van Derden

  • Integratiegegevens: CRM-contactinformatie, Beschikbaarheidsgegevens van agenda's, Bevestigingen van betalingsverwerking, Authenticatietokens van derden
  • AI- en Telefonieverwerkers: We gebruiken Amerikaanse dienstverleners voor onze spraakdiensten: AI-spraakprovider (verwerkt gespreksaudio en transcripties voor spraakherkenning, natuurlijke taalverwerking en spraaksynthese) en Twilio (Telefonie) (verzorgt telefoongesprekroutering, connectiviteit en telecommunicatie-infrastructuur). Alle verwerking is gebonden aan Standaard Contractuele Clausules en aanvullende gegevensbeschermingsmaatregelen.

3. Rechtsgrondslag voor Verwerking (AVG)

Uitvoering van Overeenkomst (Artikel 6(1)(b) AVG):

  • Het leveren van de AI-receptionist diensten waarop u bent geabonneerd
  • Beheer van uw account en facturering
  • Klantenondersteuning en dienstoptimalisatie

Gerechtvaardigd Belang (Artikel 6(1)(f) AVG):

  • Fraudepreventie en beveiliging
  • Verbetering en innovatie van diensten
  • Marketing naar bestaande klanten
  • Netwerk- en informatiebeveiliging

Wettelijke Verplichting (Artikel 6(1)(c) AVG):

  • Naleving van boekhoudkundige en fiscale wetgeving
  • Reageren op wettige verzoeken van autoriteiten
  • Bewaren van documenten zoals vereist door de wet

Toestemming (Artikel 6(1)(a) AVG):

  • Marketingcommunicatie (indien vereist)
  • Optionele analyses en tracking
  • Delen van gegevens met derden buiten dienstverlening

4. Hoe Wij Uw Gegevens Gebruiken

4.1 Dienstverlening

  • Uitvoeren van het AI-spraakassistentsysteem
  • Verwerken en routeren van gesprekken
  • Transcriberen van conversaties
  • Plannen van afspraken en beheren van agenda's
  • Integreren met uw bedrijfssystemen

4.2 Verbetering van Diensten

  • Analyseren van gesprekspatronen
  • Trainen en verbeteren van AI-modellen
  • Identificeren van dienstproblemen
  • Optimaliseren van gespreksroutering en antwoorden
  • Ontwikkelen van nieuwe functies

4.3 Bedrijfsvoering

  • Verwerken van betalingen en facturering
  • Bieden van klantenondersteuning
  • Verzenden van dienstmeldingen
  • Handhaven van servicevoorwaarden
  • Voorkomen van fraude en misbruik

4.4 Marketing (Met Uw Toestemming)

  • Verzenden van promotioneel materiaal
  • Product-updates en aankondigingen
  • Casestudies (geanonimiseerd of met expliciete toestemming)
  • Marktonderzoek

5. Delen van Gegevens en Openbaarmaking

5.1 Dienstverleners

  • Infrastructuurproviders: Cloud hosting (servers binnen de EU), AI-spraaktechnologie providers (VS, beschermd door Standaard Contractuele Clausules), Spraakherkenning en -synthese diensten (EU en VS), Telefoniediensten (Twilio - VS, beschermd door Standaard Contractuele Clausules)
  • Zakelijke Tools: Betalingsverwerkers (Stripe, Mollie), CRM-systemen (zoals door u geconfigureerd), Analyseplatforms, E-mailserviceproviders
  • Alle dienstverleners zijn contractueel gebonden aan AVG-naleving en gegevensbeschermingsstandaarden.
  • Voor een volledige lijst van subverwerkers, zie onze [Subverwerkers Lijst](/subprocessors).

We delen gegevens met vertrouwde externe dienstverleners:

5.2 Bedrijfsoverdrachten

Bij een fusie, overname of verkoop van activa kunnen uw gegevens worden overgedragen aan de nieuwe entiteit. U wordt op de hoogte gesteld van een dergelijke wijziging.

5.3 Wettelijke Vereisten

  • Gerechtelijke bevelen of juridische procedures
  • Overheidsonderzoeken
  • Bescherming van rechten en veiligheid
  • Handhaving van onze voorwaarden

Wij kunnen gegevens openbaar maken wanneer dit wettelijk vereist is:

5.4 Met Uw Toestemming

  • Integratiepartners die u autoriseert
  • Marketing casestudies (geanonimiseerd)
  • Onderzoeksdoeleinden

We kunnen gegevens delen met derden wanneer u expliciet toestemming geeft, zoals:

6. Gegevensbeveiliging

6.1 Technische Maatregelen

  • End-to-end encryptie voor spraakgegevens
  • AES-256 encryptie voor opgeslagen gegevens
  • TLS 1.3 voor gegevens in transit
  • Regelmatige beveiligingsaudits en penetratietests
  • Multi-factor authenticatie
  • Toegangscontroles en op rollen gebaseerde rechten

6.2 Organisatorische Maatregelen

  • Geheimhoudingsovereenkomsten voor werknemers
  • Beperkte toegang tot persoonsgegevens (need-to-know basis)
  • Regelmatige beveiligingstrainingen
  • Incidentrespons procedures
  • Gegevensbeschermingseffectbeoordelingen (DPIA's)

6.3 Melding van Datalekken

  • De Autoriteit Persoonsgegevens binnen 72 uur melden
  • Getroffen personen zonder onnodige vertraging informeren
  • Begeleiding bieden over beschermende maatregelen
  • Alle datalekken documenteren in ons intern register

Bij een datalek zullen wij:

7. Gegevensbewaring

7.1 Accountgegevens

  • Bewaard voor de duur van uw abonnement plus 7 jaar voor fiscale/boekhoudkundige doeleinden
  • Verwijderd op schriftelijk verzoek na wettelijke bewaartermijn

7.2 Gespreksopnames en Transcripties

  • Standaard 90 dagen bewaard (configureerbaar door klant: 30-365 dagen)
  • Kan onmiddellijk op verzoek worden verwijderd
  • Automatisch verwijderd na bewaartermijn

7.3 Analyses en Logboeken

  • Geaggregeerde analyses: Voor onbepaalde tijd bewaard (geanonimiseerd)
  • Systeemlogboeken: 90 dagen
  • Beveiligingslogboeken: 1 jaar

7.4 Factureringsgegevens

  • Facturen en betalingsgegevens: 7 jaar (Nederlandse fiscale wetgeving)
  • Betaalkaartinformatie: Niet opgeslagen (verwerkt door betalingsprovider)

8. Uw Rechten onder de AVG

8.1 Recht op Inzage (Artikel 15)

Vraag een kopie aan van uw persoonsgegevens die wij bewaren.

8.2 Recht op Rectificatie (Artikel 16)

Corrigeer onjuiste of onvolledige gegevens.

8.3 Recht op Verwijdering ("Recht om vergeten te worden") (Artikel 17)

Verzoek om verwijdering van uw gegevens, met inachtneming van wettelijke bewaarvereisten.

8.4 Recht op Beperking van Verwerking (Artikel 18)

Beperk hoe wij uw gegevens gebruiken terwijl geschillen worden opgelost.

8.5 Recht op Gegevensoverdraagbaarheid (Artikel 20)

Ontvang uw gegevens in een gestructureerd, machineleesbaar formaat.

8.6 Recht van Bezwaar (Artikel 21)

Bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen of voor direct marketing.

8.7 Rechten met Betrekking tot Geautomatiseerde Besluitvorming (Artikel 22)

  • Menselijke beoordeling te vragen van geautomatiseerde beslissingen
  • Beslissingen aan te vechten die u aanzienlijk beïnvloeden
  • Opt-out van geautomatiseerde verwerking (kan dienstfunctionaliteit beperken)

Onze AI neemt geautomatiseerde beslissingen bij gespreksafhandeling. U heeft het recht om:

8.8 Hoe Uw Rechten Uit te Oefenen

E-mail: privacy@greydoll.com Onderwerp: "AVG Rechtenverzoek - [Uw Verzoektype]" Responstijd: Binnen 30 dagen (kan worden verlengd tot 60 dagen voor complexe verzoeken) Wij kunnen identiteitsverificatie vragen voordat verzoeken worden verwerkt.

9. Internationale Gegevensoverdrachten

9.1 Gegevenslocatie

Uw gegevens worden voornamelijk opgeslagen en verwerkt binnen de Europese Unie (Nederland, Duitsland). Belangrijke Transparantiemededeling: Onze kern AI-spraaktechnologie (spraakherkenning, natuurlijke taalverwerking en spraaksynthese) en telefonie-infrastructuur worden geleverd door Amerikaanse dienstverleners. Dit betekent dat spraakgespreksgegevens worden overgedragen naar en verwerkt in de Verenigde Staten met als doel het leveren van onze AI-receptionist diensten.

Dienstverleners:

  • 1. AI-spraaktechnologie: Amerikaanse AI-provider voor spraakherkenning, NLP en spraaksynthese
  • 2. Telefonie (Twilio): Amerikaanse telecommunicatieprovider voor gespreksroutering en connectiviteit

Wij hebben sterke waarborgen geïmplementeerd om deze gegevens te beschermen, waaronder:

  • Standaard Contractuele Clausules (SCC's) goedgekeurd door de EU-Commissie
  • End-to-end encryptie van spraakgegevens
  • Strikte contractuele beperkingen op gegevensgebruik
  • Regelmatige beveiligings- en nalevingsaudits
  • Gegevensverwerkingsovereenkomsten die AVG-naleving vereisen
  • ISO 27001 en SOC 2 Type II gecertificeerde providers

U heeft het recht om bezwaar te maken tegen deze verwerking, hoewel dit het gebruik van onze Diensten kan beperken of voorkomen.

9.2 Overdrachten naar Derde Landen

Amerikaanse AI-dienstverleners: We maken gebruik van Amerikaanse kunstmatige intelligentie en spraaktechnologie providers voor kernfunctionaliteit. Deze overdrachten worden beschermd door: - Standaard Contractuele Clausules goedgekeurd door de Europese Commissie - Aanvullende technische waarborgen (end-to-end encryptie, toegangscontroles, gegevensminimalisatie) - Contractuele verplichtingen die toegang tot en gebruik van gegevens beperken - Regelmatige nalevingsaudits en beoordelingen - Gegevensverwerkingsovereenkomsten met AVG-verplichtingen Amerikaanse telefonieprovider (Twilio): We gebruiken Twilio, een Amerikaanse telecommunicatieprovider, voor gespreksroutering en connectiviteit. Twilio verwerkt: - Telefoonnummers (beller en ontvanger) - Gespreksrouteringsinformatie - Gespreksduur en metadata - Spraakgegevens tijdens actieve gesprekken Twilio's AVG-naleving omvat: - Standaard Contractuele Clausules - EU-gegevensverwerkingsaddendum - ISO 27001, SOC 2 Type II certificering - AVG-conforme gegevensverwerkingsovereenkomst - Regelmatige externe beveiligingsaudits Gegevens Overgedragen naar VS-providers: - Spraakopnames (versleuteld) - Getranscribeerde tekst - Gespreksmetadata (duur, tijdstempels) - Telefoonnummers en gespreksrouteringsgegevens - Technische prestatiegegevens Gegevens NIET Overgedragen: - Klantaccountinformatie - Factureringsgegevens - Bedrijfsconfiguratie gegevens - CRM-integratiegegevens

10. Cookies en Tracking

10.1 Essentiële Cookies

  • Sessiebeheer
  • Authenticatie
  • Beveiligingsfuncties

10.2 Analytische Cookies (Met Toestemming)

  • Gebruiksstatistieken
  • Prestatiemonitoring
  • Analyse van gebruikersgedrag

10.3 Marketing Cookies (Met Toestemming)

  • Effectiviteit van advertenties
  • Retargeting campagnes

Cookiebeheer:

U kunt cookies beheren via: - Onze cookietoestemmingsbanner - Browserinstellingen - Privacyvoorkeurscentrum: [Link]

Cookiebeleid:

[Link naar gedetailleerd cookiebeleid]

11. Privacy van Kinderen

12. Functionaris voor Gegevensbescherming

FG Contact:

  • E-mail: dpo@greydoll.com
  • Rol: Zorgt voor AVG-naleving en behandelt privacykwesties

U kunt contact opnemen met onze FG voor:

  • Privacyvragen
  • Zorgen over gegevensbescherming
  • AVG-rechtenverzoeken
  • Privacyklachten

13. Toezichthoudende Autoriteit

Autoriteit Persoonsgegevens

  • Website: autoriteitpersoonsgegevens.nl
  • E-mail: info@autoriteitpersoonsgegevens.nl
  • Telefoon: (+31) - (0)70 - 888 85 00
  • Adres: Bezuidenhoutseweg 30, 2594 AV Den Haag

14. Updates van dit Beleid

Wij kunnen dit Privacybeleid bijwerken om te reflecteren:

  • Wijzigingen in onze praktijken
  • Wettelijke vereisten
  • Nieuwe functies of diensten

Melding van Wijzigingen:

  • Materiële wijzigingen: E-mailmelding 30 dagen vóór ingangsdatum
  • Kleine wijzigingen: Geplaatst op website met bijgewerkte datum
  • Voortgezet gebruik na wijzigingen betekent acceptatie

Versiegeschiedenis:

  • v1.0 - 19 december 2024 - Initieel beleid

15. Contact

Algemene Privacyvragen:

  • E-mail: privacy@greydoll.com
  • Adres: Bernadottelaan 22, 3527GB Utrecht, Nederland
  • KVK: 98789934

Verzoeken van Betrokkenen:

  • E-mail: privacy@greydoll.com
  • Onderwerp: "Verzoek Betrokkene - [Type]"
  • Vermeld: Volledige naam, e-mailadres, beschrijving van verzoek

Beveiligingskwesties:

  • E-mail: security@greydoll.com
  • Voor urgente beveiligingsproblemen: Gebruik beveiligingse-mail met "URGENT" in onderwerp

Responstijd:

  • Algemene vragen: 5 werkdagen
  • AVG-verzoeken: 30 dagen (verlengbaar tot 60 dagen)
  • Beveiligingsproblemen: 24 uur