1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor persoonsgegevens is de entiteit vermeld in het gedeelte fiscale gegevens aan het einde van dit beleid, in verband met de werking van het SunnyTaz Platform.
2. Gegevens die wij verwerken
Wij kunnen identificerende gegevens en contactgegevens verwerken (naam, e-mail, telefoonnummer indien opgegeven), factureringsgegevens, gebruiksgegevens van het Platform (technische logs, IP-adres, apparaattype) en inhoud die u uploadt of genereert in de dienst (bijvoorbeeld documenten, berichten en metadata gerelateerd aan uw beroepsactiviteit).
3. Doeleinden en rechtsgrondslagen
Wij verwerken uw gegevens om de SaaS-dienstverleningsovereenkomst uit te voeren, de zakelijke relatie te beheren, te voldoen aan wettelijke verplichtingen (boekhoudkundig, fiscaal of samenwerking met autoriteiten indien van toepassing), de beveiliging van de dienst te verbeteren en, indien van toepassing, productcommunicaties te sturen op basis van een legitiem belang of uw toestemming wanneer vereist.
4. AI-aanbieders als verwerkers of subverwerkers
Bepaalde Platformfuncties kunnen inhoudsfragmenten of instructies sturen naar aanbieders van taalmodellen of andere AI-diensten (bijvoorbeeld Anthropic en OpenAI) uitsluitend om het gebruikersverzoek te verwerken. Dergelijke aanbieders treden op als gegevensverwerkers of subverwerkers, onder gedocumenteerde instructies en contractuele maatregelen gericht op vertrouwelijkheid en beveiliging, zonder gebruikersgegevens te gebruiken voor het trainen van hun modellen voor zover de voorwaarden van de aanbieder dit toestaan en de dienst dienovereenkomstig is geconfigureerd.
5. Bewaartermijn
Wij bewaren gegevens zo lang als nodig is voor de vermelde doeleinden en om te voldoen aan wettelijke verplichtingen. Na beëindiging van de dienst passen wij procedures voor verwijdering of anonimisering toe, tenzij wij informatie wettelijk moeten bewaren of voor de verdediging van vorderingen.
6. Beveiliging
Wij passen passende technische en organisatorische maatregelen toe (toegangscontroles, versleuteling in transit waar van toepassing, omgevingssegregatie) om gegevens te beschermen tegen ongeoorloofde toegang, verlies of wijziging. Geen enkel systeem is onkwetsbaar; als u een incident detecteert, verzoeken wij u dit onmiddellijk aan ons te melden.
7. Uw rechten (AVG / GDPR)
U kunt de rechten van inzage, rectificatie, wissing (recht op vergetelheid indien van toepassing), beperking van de verwerking, overdraagbaarheid en bezwaar uitoefenen, evenals toestemming te allen tijde intrekken, door contact met ons op te nemen via de middelen vermeld op de site of onderaan dit beleid. U kunt ook een klacht indienen bij de bevoegde gegevensbeschermingsautoriteit.
8. Internationale doorgifte
Als uw gegevens buiten de Europese Economische Ruimte worden verwerkt, zullen wij passende waarborgen treffen (bijvoorbeeld standaard contractuele clausules goedgekeurd door de Europese Commissie of andere erkende mechanismen) in overeenstemming met de toepasselijke regelgeving.
Gegevens verantwoordelijke
Sunnyface
KVK-nummer: 675007367B01
BTW-nummer: NL005273831B22
Adres: Kamperstraat 11, 8011LJ Zwolle, PaÃses Bajos