Privacyverklaring
Versie: Januari 2025
1. Wie zijn wij?
PragmAI B.V. (hierna: “PragmAI”, “wij” of “ons”) is een AI-consultancy en development bureau gespecialiseerd in pragmatische AI-oplossingen voor bedrijven. Wij zijn gevestigd aan Arlandaweg 92 te Amsterdam en zijn ingeschreven bij de Kamer van Koophandel onder nummer 97488364.
Als verwerkingsverantwoordelijke volgens de Algemene Verordening Gegevensbescherming (AVG/GDPR) nemen wij de bescherming van uw privacy zeer serieus. Deze privacyverklaring legt uit hoe wij omgaan met uw persoonsgegevens.
2. Welke persoonsgegevens verwerken wij?
2.1 Algemene contactgegevens
Naam en functietitel
E-mailadres en telefoonnummer
Bedrijfsnaam en -adres
Communicatievoorkeuren
2.2 Projectgerelateerde gegevens
Technische specificaties en requirements
Bedrijfsprocessen en organisatiestructuur
Feedback en evaluaties van onze dienstverlening
Communicatie via e-mail, telefoon en projecttools
2.3 Website en marketing
IP-adres en browserinformatie
Website-gebruik via cookies (zie ons cookiebeleid)
Nieuwsbrief- en marketing preferences
Event- en workshop registraties
2.4 AI-ontwikkeling en training
Belangrijk: Voor onze AI-dienstverlening kunnen wij toegang krijgen tot bedrijfsdata van klanten. Hiervoor gelden strikte afspraken:
Klantdata wordt alleen verwerkt volgens expliciete instructies
Privacy by Design: minimale dataverzameling en -verwerking
Pseudonimisering en anonimisering waar mogelijk
Geen training van AI-modellen met klantdata zonder expliciete toestemming
3. Waarom verwerken wij uw gegevens?
3.1 Contractuele verplichtingen (art. 6(1)(b) AVG)
Levering van AI-consultancy en development services
Projectmanagement en communicatie
Facturatie en administratie
3.2 Gerechtvaardigd belang (art. 6(1)(f) AVG)
Verbetering van onze dienstverlening
Klantrelatiebeheer en follow-up
Marketing en bedrijfsontwikkeling
Beveiliging van onze systemen
3.3 Toestemming (art. 6(1)(a) AVG)
Nieuwsbrieven en marketing communicatie
Cookies voor website-analyse
Specifieke AI-projecten waarbij klantdata wordt gebruikt
3.4 Wettelijke verplichtingen (art. 6(1)(c) AVG)
Boekhoudkundige verplichtingen (7 jaar bewaren)
Compliance met AI-wetgeving (AI Act)
4. AI-specifieke privacywaarborgen
4.1 AI-ontwikkeling
Privacy by Design: Privacy-bescherming vanaf het ontwerp
Data Protection Impact Assessments (DPIA) voor hoog-risico AI-projecten
Algoritme-transparantie: Uitleg over AI-besluitvorming waar relevant
Human oversight: Menselijke controle bij geautomatiseerde beslissingen
4.2 AI-training en modellen
Geen gebruik van klantdata voor eigen model-training zonder expliciete toestemming
Anonimisering en pseudonimisering waar technisch mogelijk
Strikte access controls en logging van data-gebruik
Regular audits van AI-systemen en data-gebruik
4.3 Compliance met AI Act
Conformiteitsbeoordeling voor hoog-risico AI-systemen
Risk management en kwaliteitsmanagement systemen
Documentatie en transparantie-verplichtingen
CE-markering waar van toepassing
5. Verstrekking aan derden
5.1 Verwerkersovereenkomsten
Wij werken samen met zorgvuldig geselecteerde partners:
Cloud providers (Google Cloud, Microsoft Azure) onder verwerkersovereenkomsten
Nearshore development team in Coimbra, Portugal
Gespecialiseerde AI-tools en platforms
Administratie- en boekhoudpartners
5.2 Waarborgen bij internationale overdracht
Adequaatheidsbesluit voor overdracht naar Portugal (EU)
Standard Contractual Clauses (SCC's) voor niet-EU landen
Aanvullende maatregelen zoals encryptie en access controls
5.3 Geen verkoop van gegevens
Wij verkopen nooit uw persoonsgegevens aan derden voor marketing doeleinden.
6. Beveiliging van uw gegevens
6.1 Technische maatregelen
End-to-end encryptie van gevoelige data
Multi-factor authenticatie voor alle systemen
Regular security assessments en penetration testing
Secure coding practices voor alle ontwikkeling
6.2 Organisatorische maatregelen
Geheimhoudingsverplichtingen voor alle medewerkers
Privacy training en awareness programma's
Access controls op need-to-know basis
Incident response procedures
7. Bewaartermijnen
Contractuele gegevens: 7 jaar na einde samenwerking (wettelijk vereist)
Marketing gegevens: Tot intrekking toestemming of 2 jaar na laatste contact
Website analytics: 26 maanden
AI-projectdata: Volgens projectspecifieke afspraken, minimaal noodzakelijk
Correspondentie: 2 jaar na laatste contact
8. Uw rechten
8.1 AVG-rechten
Inzagerecht: Overzicht van uw verwerkte gegevens
Rectificatie: Correctie van onjuiste gegevens
Wissing: Verwijdering onder bepaalde omstandigheden
Beperking: Beperking van verwerking
Dataportabiliteit: Overdracht naar andere organisatie
Bezwaar: Bezwaar tegen verwerking op basis van gerechtvaardigd belang
8.2 AI-specifieke rechten
Recht op menselijke tussenkomst bij geautomatiseerde besluitvorming
Uitleg over AI-algoritmes die invloed hebben op uw belangen
Opt-out van AI-gebaseerde profilering waar mogelijk
8.3 Uitoefening van rechten
Neem contact op via info@pragmai.nl met vermelding van ‘Privacy Verzoek’. Wij reageren binnen 1 maand.
9. Cookies en tracking
Zie ons separate Cookiebeleid voor gedetailleerde informatie over:
Functionele cookies
Analytische cookies (Google Analytics 4)
Marketing cookies (met toestemming)
Cookie-instellingen beheren
10. Wijzigingen
Deze privacyverklaring kan worden gewijzigd door ontwikkelingen in wetgeving of onze dienstverlening. De actuele versie is altijd beschikbaar op onze website. Bij substantiële wijzigingen informeren wij u actief.
11. Contact en klachten
11.1 Contact
PragmAI B.V.
E-mail: info@pragmai.nl
Telefoon: +31 20 261 0993
Postadres: Arlandaweg 92, 1043 EX te Amsterdam
11.2 Privacy Officer
Voor specifieke privacy-vragen: info@pragmai.nl
11.3 Klachten
Bent u niet tevreden over onze omgang met uw gegevens? U kunt een klacht indienen bij de Autoriteit Persoonsgegevens.