Privacybeleid

Laatst bijgewerkt op [datum invullen]

Coheed (hierna: “wij”, “ons” of “Coheed”) hecht veel waarde aan de bescherming van jouw persoonsgegevens. Coheed biedt een SaaS-platform waarmee data uit verschillende operationele systemen wordt samengevoegd, zodat organisaties inzichten kunnen tonen en AI-agents kunnen aansluiten. In deze privacyverklaring leggen we op een heldere en transparante manier uit welke gegevens wij verwerken via de website coheed.nl en in het kader van onze dienstverlening, en hoe wij daarmee omgaan. Wij houden ons daarbij aan de eisen van de Algemene Verordening Gegevensbescherming (AVG).

Deze verklaring maakt onderscheid tussen twee rollen: (1) als verwerkingsverantwoordelijke voor gegevens van websitebezoekers en (zakelijke) contactpersonen, en (2) als verwerker voor de gegevens die wij namens onze klanten in het platform samenvoegen en verwerken. Zie hiervoor hoofdstuk 2 en hoofdstuk 3.

1. Wie zijn wij?

Coheed is verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens zoals beschreven in deze verklaring. Onze contactgegevens:

  • Bedrijfsnaam: [bedrijfsnaam invullen]
  • Adres: [adres invullen]
  • E-mail: [e-mailadres invullen]
  • Telefoon: [telefoonnummer invullen]
  • KvK-nummer: [KvK-nummer invullen]
  • Website: coheed.nl

2. Welke gegevens verwerken wij als verwerkingsverantwoordelijke?

In dit hoofdstuk beschrijven wij de persoonsgegevens die wij verwerken van websitebezoekers en contactpersonen. Wij verwerken deze gegevens alleen voor de doeleinden waarvoor je ze aan ons verstrekt of die noodzakelijk zijn om onze website en dienstverlening te laten functioneren.

2.1 Contactformulier

Wanneer je via het contactformulier contact met ons opneemt, verwerken wij de gegevens die je invult om je vraag of verzoek te kunnen beantwoorden.

GegevensDoelGrondslag (AVG)Bewaartermijn
Naam, e-mailadres, telefoonnummer (indien opgegeven) en de inhoud van je berichtContact opnemen en je vraag beantwoordenGerechtvaardigd belang / uitvoering van (pre)contractTot maximaal [bijv. 12 maanden] na afhandeling

2.2 Account en inloggen

Klanten die een overeenkomst met ons hebben getekend, krijgen toegang tot ons platform via een account. Betalen via de website is niet mogelijk; facturatie verloopt buiten de website om op basis van de overeenkomst. Voor het account verwerken wij de gegevens die nodig zijn om toegang te verlenen en de dienst uit te voeren.

GegevensDoelGrondslag (AVG)Bewaartermijn
Naam, zakelijk e-mailadres, telefoonnummer, functie/organisatie, inloggegevens en gebruiks-/loggegevens van het platformAanmaken en beheren van je account, verlenen van toegang tot het platform, beveiliging en klantondersteuningUitvoering van de overeenkomst; gerechtvaardigd belang (beveiliging)Zolang de overeenkomst en het account actief zijn; daarna verwijderen wij de gegevens binnen een redelijke termijn, tenzij een wettelijke bewaarplicht geldt

2.3 Websitestatistieken (analytics)

Wij maken gebruik van analysesoftware om te begrijpen hoe bezoekers onze website gebruiken, zodat we de website kunnen verbeteren.

GegevensDoelGrondslag (AVG)Bewaartermijn
IP-adres (indien van toepassing verkort/geanonimiseerd), surfgedrag, bezochte pagina’s, apparaat- en browsergegevensAnalyseren en verbeteren van de websiteToestemming, dan wel gerechtvaardigd belang bij een privacyvriendelijke instelling[bewaartermijn analytics invullen, bijv. 14 of 26 maanden]

Wij gebruiken hiervoor [naam analyticsdienst, bijv. Google Analytics / Matomo / Plausible]. Waar mogelijk hebben wij deze dienst privacyvriendelijk ingesteld. Meer over cookies lees je in hoofdstuk 4.

3. Gegevens die wij als verwerker namens klanten verwerken

Ons platform voegt data samen uit de operationele systemen van onze klanten om daar inzichten uit te tonen en AI-agents op aan te sluiten. Voor zover die data persoonsgegevens bevat, verwerken wij deze uitsluitend in opdracht van en namens onze klant. De klant is voor die gegevens de verwerkingsverantwoordelijke en bepaalt de doeleinden en middelen; Coheed treedt op als verwerker.

  • Wij verwerken deze gegevens alleen volgens de instructies van de klant en het doel waarvoor ze zijn aangeleverd.
  • Met elke klant sluiten wij een verwerkersovereenkomst waarin afspraken over beveiliging, vertrouwelijkheid, sub-verwerkers en bewaartermijnen zijn vastgelegd.
  • Wij gebruiken deze gegevens niet voor eigen doeleinden en verstrekken ze niet aan derden, behalve op instructie van de klant of wanneer wij daartoe wettelijk verplicht zijn.
  • Ben je betrokkene van wie gegevens via onze klant in het platform staan? Richt je verzoek dan aan die organisatie (de verwerkingsverantwoordelijke). Wij ondersteunen onze klanten bij het afhandelen van dergelijke verzoeken.

Meer informatie over hoe wij AI-agents en modellen inzetten en welke waarborgen daarbij gelden, staat in de overeenkomst en verwerkersovereenkomst met de betreffende klant.

4. AI-agents, modellen en geautomatiseerde besluitvorming

Ons platform maakt het mogelijk om AI-agents en modellen aan te sluiten op de samengevoegde data. Wij vinden het belangrijk om transparant te zijn over hoe wij daarmee omgaan.

Geen training op klantdata. Wij gebruiken de persoonsgegevens die wij namens klanten verwerken niet om onze eigen of algemene AI-modellen te trainen of te verbeteren, tenzij dit uitdrukkelijk met de klant is overeengekomen. Waar wij externe AI-leveranciers inzetten, kiezen wij waar mogelijk voor opties waarbij de aangeleverde data niet wordt gebruikt voor training door die leverancier.

Geautomatiseerde besluitvorming. Voor zover AI-agents besluiten nemen of voorbereiden die rechtsgevolgen hebben voor personen of hen anderszins in aanmerkelijke mate treffen (artikel 22 AVG), gebeurt dit onder verantwoordelijkheid van de klant. De klant bepaalt of en hoe geautomatiseerde besluitvorming wordt ingezet, zorgt voor de juiste grondslag en waarborgt de rechten van betrokkenen, waaronder het recht op menselijke tussenkomst, het uiten van een standpunt en het aanvechten van een besluit.

Rol van Coheed. Coheed levert de technische mogelijkheid en verwerkt daarbij uitsluitend volgens de instructies van de klant. Afspraken over het gebruik van AI, logging en waarborgen leggen wij vast in de verwerkersovereenkomst.

Ben je betrokkene en wil je weten of er ten aanzien van jou geautomatiseerde besluitvorming plaatsvindt? Richt je dan tot de organisatie (onze klant) die verantwoordelijk is voor de betreffende gegevens.

5. Cookies

Onze website maakt gebruik van cookies en vergelijkbare technieken. Een cookie is een klein tekstbestand dat bij je bezoek op je apparaat wordt opgeslagen.

  • Functionele cookies – noodzakelijk om de website en het inloggen goed te laten werken (bijvoorbeeld voor je sessie en account). Hiervoor is geen toestemming vereist.
  • Analytische cookies – om het gebruik van de website te meten, zoals beschreven in paragraaf 2.3.
  • Overige cookies – [verwijderen indien niet van toepassing, bijv. marketing-/trackingcookies].

Bij je eerste bezoek vragen wij, waar wettelijk vereist, om je toestemming voor het plaatsen van niet-noodzakelijke cookies. Je kunt je cookievoorkeuren op elk moment aanpassen of cookies verwijderen via de instellingen van je browser.

6. Delen met derden en doorgifte buiten de EER

Wij verkopen jouw gegevens niet aan derden. Wij delen gegevens uitsluitend wanneer dat nodig is voor de uitvoering van onze diensten of om te voldoen aan een wettelijke verplichting. Denk hierbij aan:

  • onze hosting- en cloudinfrastructuurpartijen en IT-dienstverleners;
  • de aanbieder van onze analysesoftware;
  • [eventuele AI-/modelleveranciers of sub-verwerkers benoemen indien van toepassing];
  • overheidsinstanties, wanneer wij daartoe wettelijk verplicht zijn.

Met partijen die namens ons persoonsgegevens verwerken sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid.

Doorgifte buiten de EER. Sommige van onze leveranciers, waaronder mogelijk cloud- en AI-leveranciers, verwerken gegevens buiten de Europese Economische Ruimte (bijvoorbeeld in de Verenigde Staten). In dat geval zorgen wij voor een geldige grondslag voor doorgifte, zoals een adequaatheidsbesluit van de Europese Commissie of de door de Commissie vastgestelde standaardcontractbepalingen (Standard Contractual Clauses), aangevuld met passende aanvullende maatregelen waar nodig. [Benoem hier concreet de relevante leveranciers en het land van verwerking, indien van toepassing.]

7. Beveiliging en datalekken

Wij nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen verlies of onrechtmatige verwerking. Zo maken wij onder meer gebruik van een beveiligde (SSL/TLS-)verbinding, toegangsbeperkingen en logging, en beperken wij de toegang tot gegevens tot personen die deze nodig hebben. Heb je de indruk dat je gegevens niet goed beveiligd zijn of zijn er aanwijzingen van misbruik? Neem dan contact met ons op.

Datalekken. Ondanks onze maatregelen kan zich een inbreuk in verband met persoonsgegevens (datalek) voordoen. Wij hebben een procedure om datalekken te signaleren, te beoordelen en af te handelen. Wanneer wij persoonsgegevens namens een klant verwerken, informeren wij die klant zonder onredelijke vertraging na het bekend worden van een datalek, zodat de klant kan voldoen aan zijn wettelijke meldplicht bij de Autoriteit Persoonsgegevens en, waar nodig, bij betrokkenen. Voor gegevens waarvoor wij zelf verwerkingsverantwoordelijke zijn, verzorgen wij deze meldingen zelf waar de wet dat vereist.

8. Jouw rechten

Op grond van de AVG heb je de volgende rechten met betrekking tot jouw persoonsgegevens:

  • Inzage – je mag opvragen welke gegevens wij van je verwerken;
  • Rectificatie – je mag onjuiste gegevens laten corrigeren;
  • Verwijdering – je mag ons vragen je gegevens te wissen (“recht op vergetelheid”);
  • Beperking – je mag de verwerking laten beperken;
  • Bezwaar – je mag bezwaar maken tegen de verwerking;
  • Dataportabiliteit – je mag je gegevens in een gangbaar formaat ontvangen of laten overdragen;
  • Intrekken van toestemming – als de verwerking op toestemming berust, mag je die op elk moment intrekken.

Wil je een van deze rechten uitoefenen? Stuur dan een verzoek naar [e-mailadres invullen]. Om er zeker van te zijn dat het verzoek van jou afkomstig is, kunnen wij je om aanvullende identificatie vragen. Wij reageren zo snel mogelijk, uiterlijk binnen één maand. Gaat het om gegevens die wij namens een klant verwerken (zie hoofdstuk 3)? Dan verwijzen wij je door naar de betreffende organisatie.

9. Klacht indienen

Ben je het niet eens met hoe wij met jouw gegevens omgaan? Dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

10. Wijzigingen

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld bij wijzigingen in onze dienstverlening of in de wet- en regelgeving. De meest actuele versie vind je altijd op deze pagina. Wij raden je aan deze verklaring regelmatig te raadplegen.