Privacyverklaring

1. Wie zijn wij?

Symphonia Labs B.V. (hierna: "Symphonia Labs", "wij" of "ons") bouwt agentic teams en AI-workforce oplossingen voor dienstverleners. Wij zijn gevestigd aan Nog te bevestigen en zijn ingeschreven bij de Kamer van Koophandel onder nummer Nog te bevestigen.

Als verwerkingsverantwoordelijke volgens de Algemene Verordening Gegevensbescherming (AVG/GDPR) nemen wij de bescherming van uw privacy zeer serieus. Deze privacyverklaring legt uit hoe wij omgaan met uw persoonsgegevens.

2. Welke persoonsgegevens verwerken wij?

2.1 Algemene contactgegevens

• Naam en functietitel
• E-mailadres en telefoonnummer
• Bedrijfsnaam en -adres
• Communicatievoorkeuren

2.2 Projectgerelateerde gegevens

• Technische specificaties en requirements
• Bedrijfsprocessen en organisatiestructuur
• Feedback en evaluaties van onze dienstverlening
• Communicatie via e-mail, telefoon en projecttools

2.3 Website en marketing

• IP-adres en browserinformatie
• Website-gebruik via cookies
• Nieuwsbrief- en marketing preferences
• Event- en workshop registraties

2.4 AI-ontwikkeling en training

Belangrijk: Voor onze AI-dienstverlening kunnen wij toegang krijgen tot bedrijfsdata van klanten. Hiervoor gelden strikte afspraken:

• Klantdata wordt alleen verwerkt volgens expliciete instructies
• Privacy by Design: minimale dataverzameling en -verwerking
• Pseudonimisering en anonimisering waar mogelijk
• Geen training van AI-modellen met klantdata zonder expliciete toestemming

3. Waarom verwerken wij uw gegevens?

3.1 Contractuele verplichtingen (art. 6(1)(b) AVG)

• Levering van onze agentic teams en AI-workforce diensten
• Projectmanagement en communicatie
• Facturatie en administratie

3.2 Gerechtvaardigd belang (art. 6(1)(f) AVG)

• Verbetering van onze dienstverlening
• Klantrelatiebeheer en follow-up
• Marketing en bedrijfsontwikkeling
• Beveiliging van onze systemen

3.3 Toestemming (art. 6(1)(a) AVG)

• Nieuwsbrieven en marketing communicatie
• Cookies voor website-analyse
• Specifieke AI-projecten waarbij klantdata wordt gebruikt

3.4 Wettelijke verplichtingen (art. 6(1)(c) AVG)

• Boekhoudkundige verplichtingen (7 jaar bewaren)
• Compliance met AI-wetgeving (AI Act)

4. AI-specifieke privacywaarborgen

4.1 AI-ontwikkeling

• Privacy by Design: privacybescherming vanaf het ontwerp
• Data Protection Impact Assessments (DPIA) voor hoog-risico AI-projecten
• Algoritme-transparantie: uitleg over AI-besluitvorming waar relevant
• Human oversight: menselijke controle bij geautomatiseerde beslissingen

4.2 AI-training en modellen

• Geen gebruik van klantdata voor eigen model-training zonder expliciete toestemming
• Anonimisering en pseudonimisering waar technisch mogelijk
• Strikte access controls en logging van data-gebruik
• Regelmatige audits van AI-systemen en data-gebruik

4.3 Compliance met AI Act

• Conformiteitsbeoordeling voor hoog-risico AI-systemen
• Risk management en kwaliteitsmanagement systemen
• Documentatie en transparantie-verplichtingen
• CE-markering waar van toepassing

5. Verstrekking aan derden

5.1 Verwerkersovereenkomsten

Wij werken samen met zorgvuldig geselecteerde partners:

Nog te bevestigen

5.2 Waarborgen bij internationale overdracht

• Adequaatheidsbesluit voor overdracht naar EU-landen
• EU-VS Data Privacy Framework voor geschikte Amerikaanse verwerkers
• Standard Contractual Clauses (SCC's) voor niet-EU landen zonder adequaatheidsbesluit
• Aanvullende maatregelen zoals encryptie en access controls

5.3 Geen verkoop van gegevens

Wij verkopen nooit uw persoonsgegevens aan derden voor marketingdoeleinden.

6. Beveiliging van uw gegevens

6.1 Technische maatregelen

• End-to-end encryptie van gevoelige data
• Multi-factor authenticatie voor alle systemen
• Regelmatige security assessments en penetration testing
• Secure coding practices voor alle ontwikkeling

6.2 Organisatorische maatregelen

• Geheimhoudingsverplichtingen voor alle medewerkers
• Privacy training en awareness programma's
• Access controls op need-to-know basis
• Incident response procedures

7. Bewaartermijnen

• Contractuele gegevens: 7 jaar na einde samenwerking (wettelijk vereist)
• Marketing gegevens: tot intrekking toestemming of 2 jaar na laatste contact
• Website analytics: 26 maanden
• AI-projectdata: volgens projectspecifieke afspraken, minimaal noodzakelijk
• Correspondentie: 2 jaar na laatste contact

8. Uw rechten

8.1 AVG-rechten

• Inzagerecht: overzicht van uw verwerkte gegevens
• Rectificatie: correctie van onjuiste gegevens
• Wissing: verwijdering onder bepaalde omstandigheden
• Beperking: beperking van verwerking
• Dataportabiliteit: overdracht naar andere organisatie
• Bezwaar: bezwaar tegen verwerking op basis van gerechtvaardigd belang

8.2 AI-specifieke rechten

• Recht op menselijke tussenkomst bij geautomatiseerde besluitvorming
• Uitleg over AI-algoritmes die invloed hebben op uw belangen
• Opt-out van AI-gebaseerde profilering waar mogelijk

8.3 Uitoefening van rechten

Neem contact op via Nog te bevestigen met vermelding van 'Privacy Verzoek'. Wij reageren binnen 1 maand.

9. Cookies en tracking

Voor gedetailleerde informatie over het gebruik van cookies op onze website, verwijzen wij naar onze cookie-instellingen. We gebruiken functionele cookies, analytische cookies (Google Analytics 4) en — met toestemming — marketingcookies. Cookie-voorkeuren kunt u beheren via uw browser en via de cookie-banner op onze site.

10. Wijzigingen

Deze privacyverklaring kan worden gewijzigd door ontwikkelingen in wetgeving of onze dienstverlening. De actuele versie is altijd beschikbaar op deze pagina. Bij substantiële wijzigingen informeren wij u actief.

11. Contact en klachten

11.1 Contact

Symphonia Labs B.V.
E-mail: Nog te bevestigen
Telefoon: Nog te bevestigen
Postadres: Nog te bevestigen

11.2 Privacy Officer

Voor specifieke privacy-vragen: Nog te bevestigen

11.3 Klachten

Bent u niet tevreden over onze omgang met uw gegevens? U kunt een klacht indienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).