Privacyverklaring

AI Business Academy, gevestigd in het A20 Trade Center te Nieuwerkerk aan den IJssel, ingeschreven bij de Kamer van Koophandel onder nummer 87755106, BTW-nummer NL004471708B98, is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG). Voor vragen over deze verklaring of over gegevensverwerking kunt u contact opnemen via info@ai-businessacademy.nl of telefonisch via +31 10 322 0009.

Afhankelijk van uw interactie met AI Business Academy verwerken wij:

• Identificatiegegevens: naam, functie, organisatie, zakelijk e-mailadres en telefoonnummer.
• Programma-gerelateerde gegevens: discipline, organisatieomvang, gewenste programma, ingevulde antwoorden uit de AI Praktijk Scan.
• Contractuele gegevens: deelname-overeenkomst, facturatiegegevens, betalingen.
• Communicatie: e-mailwisseling, gespreksnotities, ingediend werkmateriaal binnen het Cohort Programma.
• Technische gegevens: IP-adres (gehasht), browser- en apparaattype, geanonimiseerde gebruiksstatistieken.

Wij verwerken persoonsgegevens uitsluitend voor de volgende doeleinden:

• Uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG): aanmelding, toelating, uitvoering en facturatie van programma-deelname.
• Wettelijke verplichting (sub c): fiscale bewaarplichten en sectorverplichtingen onder onder andere HACCP, FSSC 22000, BRC, IFS, GMP+ en GlobalG.A.P., voor zover van toepassing.
• Gerechtvaardigd belang (sub f): kwaliteitsbewaking, beveiliging van onze systemen, fraude- en misbruikbestrijding, verbetering van het curriculum.
• Toestemming (sub a): verzending van inhoudelijke updates aan personen die zich hebben opgegeven voor de leeslijst. Toestemming kan op elk moment worden ingetrokken.

Wij hanteren de volgende uitgangspunten:

• Praktijk Scan-antwoorden worden bewaard zolang dit noodzakelijk is voor opvolging, met een maximum van twaalf maanden.
• Contractuele- en facturatiegegevens worden zeven jaar bewaard conform de fiscale bewaarplicht.
• Werkmateriaal binnen het Cohort Programma wordt verwijderd binnen zes maanden na afloop van de looptijd, tenzij u uitdrukkelijk verzoekt om langere bewaring voor uw eigen archief.
• Communicatie wordt verwijderd na drie jaar, tenzij langere bewaring redelijkerwijs noodzakelijk is voor een lopend mandaat.
• Technische gegevens en server-logs worden binnen dertig dagen gepseudonimiseerd en daarna geaggregeerd bewaard.

Wij delen persoonsgegevens uitsluitend met partijen die als verwerker voor ons werken en uitsluitend voor zover noodzakelijk voor het doel. Met iedere verwerker is een verwerkersovereenkomst gesloten conform artikel 28 AVG.

Op het moment van publicatie betreft dat onder meer:

• Hostingpartij binnen de Europese Unie (Vercel, Frankfurt-region).
• E-maildienstverlener voor transactionele berichten en correspondentie (Resend, EU-region).
• Boekhoud- en factuursoftware.
• Aanbieder van product-analytics (PostHog EU), uitsluitend voor geanonimiseerde gebruiksinzichten.
• Aanbieder(s) van AI-diensten die strikt voor de werking van de interne tools worden gebruikt, met expliciete waarborgen tegen het gebruik van invoer voor modeltraining.

Onze infrastructuur is gehost binnen de Europese Economische Ruimte. Indien doorgifte aan een verwerker buiten de EER noodzakelijk wordt, gebeurt dit uitsluitend op basis van een geldig adequaatheidsbesluit van de Europese Commissie of standaardcontract­bepalingen aangevuld met aanvullende waarborgen.

Wij hanteren passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder versleuteling van gegevens in rust en in transport, een append-only audit-log, role-based access op rij-niveau, periodieke kwetsbaarheids­scans, geautomatiseerde back-ups en een formeel proces voor het melden van datalekken.

U heeft op grond van de AVG het recht om:

• uw gegevens in te zien (artikel 15 AVG);
• uw gegevens te laten corrigeren of aanvullen (artikel 16);
• uw gegevens te laten wissen (artikel 17);
• de verwerking te beperken (artikel 18);
• uw gegevens overdraagbaar te maken (artikel 20);
• bezwaar te maken tegen verwerking op grond van gerechtvaardigd belang (artikel 21);
• uw eerder gegeven toestemming op elk moment in te trekken.

U kunt uw rechten uitoefenen door een verzoek te richten aan info@ai-businessacademy.nl. Wij reageren binnen één maand. Indien een verzoek complex is of er sprake is van meerdere verzoeken, kunnen wij deze termijn met twee maanden verlengen, met opgaaf van reden.

Bent u van mening dat wij uw gegevens niet zorgvuldig verwerken, dan horen wij dat graag. U heeft daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

De website plaatst uitsluitend functionele cookies die noodzakelijk zijn voor de werking van het platform. Voor product-analytics gebruiken wij PostHog (EU-cloud) met de volgende privacy-instellingen: geen autocapture, geen session-recording, respect voor de Do Not Track-header, en pseudonimisering van het IP-adres voor de geografische analyse wordt afgekapt.

Wij behouden ons het recht voor deze privacyverklaring te wijzigen. Wijzigingen worden op deze pagina gepubliceerd. Bij materiële wijzigingen worden actieve deelnemers per e-mail geïnformeerd.