🛡️ Privacyverklaring — AVG-conform

Privacyverklaring Prisma

📋 Conform AVG (EU) 2016/679 en EU AI Act (EU) 2024/1689 📅 Versie 1.0  ·  Datum: _______________
Versie: 1.0 Beheerd door: Prisma (Avae Wear) Vragen: privacy@myprisma.io
1. Wie zijn wij
Gegevens van de verwerkingsverantwoordelijke

Prisma is een handelsnaam van Avae Wear, gevestigd te Catharina Boudewijnshof 73, 1064PG Amsterdam, ingeschreven bij de Kamer van Koophandel onder nummer 99558688.

Prisma biedt een AI-telefoonassistent die 24/7 inkomende telefoongesprekken beantwoordt, afspraken inplant en informatie verstrekt voor ondernemers in de dienstverlening. Wij hechten veel waarde aan de bescherming van persoonsgegevens en verwerken deze zorgvuldig, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

Contactgegevens privacyvragen
E-mail: privacy@myprisma.io
Algemeen: info@myprisma.io
Post: Catharina Boudewijnshof 73, 1064PG Amsterdam
Bedrijfsgegevens
Handelsnaam: Prisma
Rechtspersoon: Avae Wear
KvK: 99558688
2. Welke gegevens verzamelen wij
Twee categorieën betrokkenen: bellers en zakelijke klanten
2.1 Gegevens van bellers (klanten van onze zakelijke klanten)

Als u belt naar een bedrijf dat gebruikmaakt van Prisma, verwerken wij de volgende gegevens:

CategorieGegevensDoel
IdentificatiegegevensNaam, telefoonnummerHerkenning, terugbelverzoeken
CommunicatiegegevensGespreksopnames (audio), transcriptiesKwaliteitsborging, correcte verwerking
AfspraakgegevensDatum, tijd, gevraagde dienst, medewerkerInplannen en beheren van afspraken
ContactgegevensE-mailadres (indien verstrekt)Afspraakbevestigingen en herinneringen
Technische gegevensBeltijdstip, gespreksduurDienstoptimalisatie, facturering
2.2 Gegevens van zakelijke klanten (ondernemers)
CategorieGegevensDoel
BedrijfsgegevensBedrijfsnaam, KvK-nummer, adresContractadministratie
ContactgegevensNaam contactpersoon, e-mail, telefoonCommunicatie, ondersteuning
BetalingsgegevensFacturatiegegevens, betalingshistorieFacturering, boekhouding
GebruiksgegevensVerbruik belminuten, SMS-berichtenFacturering, pakketkeuze
3. Waarom verwerken wij gegevens (grondslagen)
Wettelijke grondslag per verwerkingsdoel
3.1 Uitvoering van de overeenkomst — AVG art. 6 lid 1 sub b
  • Het leveren van de AI-telefoonassistent aan onze zakelijke klanten
  • Het inplannen van afspraken voor bellers
  • Het verzenden van afspraakbevestigingen en herinneringen
  • Facturering en administratie
3.2 Gerechtvaardigd belang — AVG art. 6 lid 1 sub f
  • Het verbeteren en optimaliseren van de Dienst
  • Het waarborgen van de veiligheid van onze systemen
  • Fraudepreventie
3.3 Wettelijke verplichting — AVG art. 6 lid 1 sub c
  • Het voldoen aan fiscale en boekhoudkundige verplichtingen (7 jaar bewaarplicht)
  • Het voldoen aan transparantieverplichtingen uit de EU AI Act
3.4 Toestemming — AVG art. 6 lid 1 sub a
  • Marketingcommunicatie (uitsluitend na uitdrukkelijke toestemming, te allen tijde intrekbaar)
4. Hoe lang bewaren wij gegevens
Minimale bewaartermijnen conform AVG art. 5 lid 1 sub e

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld.


GegevensBewaartermijn
Gespreksopnames (audio)30 dagen na het gesprek
Transcripties90 dagen na het gesprek
AfspraakgegevensDuur overeenkomst + 1 jaar
Bedrijfsgegevens klantDuur overeenkomst + 7 jaar (fiscale bewaarplicht)
Betalingsgegevens7 jaar (fiscale bewaarplicht)
GebruiksgegevensDuur overeenkomst + 1 jaar

Na het verstrijken van de bewaartermijn worden gegevens automatisch en onherroepelijk verwijderd.

5. Met wie delen wij gegevens
Sub-verwerkers en overige ontvangers
5.1 Sub-verwerkers
Sub-verwerkerVestigingDoel
Vapi Inc.VSVoice AI-platform, gesprekverwerking
ElevenLabsVS / EUSpraaksynthese (text-to-speech)
DeepgramVSSpraakherkenning (speech-to-text)
OpenAI / Microsoft AzureEU West EuropeTaalmodel voor gespreksvoering
Twilio Ireland Ltd.Ierland (EU)Telefonie-infrastructuur, SMS
Google LLCEU West EuropeGoogle Calendar agenda-integratie
StripeIerland (EU)Betalingsverwerking
5.2 Overige ontvangers

Wij delen persoonsgegevens met derden uitsluitend wanneer dit noodzakelijk is voor de uitvoering van de Dienst, wij hiertoe wettelijk verplicht zijn, of de betrokkene hiervoor uitdrukkelijk toestemming heeft gegeven. Wij verkopen persoonsgegevens nooit aan derden.

6. Doorgifte buiten de EER
SCCs, TIA en aanvullende maatregelen

Een aantal van onze sub-verwerkers is gevestigd buiten de Europese Economische Ruimte (EER), met name in de Verenigde Staten. Voor deze doorgiften treffen wij passende waarborgen:

  • Standard Contractual Clauses (SCCs): Met alle sub-verwerkers buiten de EER zijn de door de Europese Commissie vastgestelde modelcontractbepalingen overeengekomen (Uitvoeringsbesluit (EU) 2021/914).
  • Aanvullende maatregelen: Waar nodig treffen wij aanvullende technische maatregelen, zoals versleuteling van gegevens in transit en in rust.
  • Transfer Impact Assessment (TIA): Wij voeren een beoordeling uit van het beschermingsniveau in het ontvangende land, conform de vereisten na het Schrems II-arrest (HvJ EU C-311/18).

Waar mogelijk worden gegevens verwerkt binnen de EU (met name voor OpenAI/Azure EU West, Twilio Ireland en Google EU).

7. Uw rechten als betrokkene
Alle AVG-rechten, uitoefenbaar via privacy@myprisma.io
👁
Recht op inzage
U heeft het recht om te weten of wij persoonsgegevens van u verwerken en om een kopie te ontvangen.
AVG art. 15
✏️
Recht op rectificatie
U heeft het recht om onjuiste persoonsgegevens te laten corrigeren of onvolledige gegevens aan te laten vullen.
AVG art. 16
🗑
Recht op verwijdering (vergetelheid)
U heeft het recht om in bepaalde gevallen uw persoonsgegevens te laten verwijderen.
AVG art. 17
Recht op beperking van de verwerking
U heeft het recht om in bepaalde gevallen de verwerking van uw persoonsgegevens te laten beperken.
AVG art. 18
📦
Recht op gegevensoverdraagbaarheid
U heeft het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.
AVG art. 20
🚫
Recht op bezwaar
U heeft het recht om bezwaar te maken tegen de verwerking op basis van gerechtvaardigd belang.
AVG art. 21
↩️
Recht om toestemming in te trekken
Indien de verwerking gebaseerd is op toestemming, kunt u deze te allen tijde intrekken zonder dat dit de rechtmatigheid van eerdere verwerking aantast.
AVG art. 7 lid 3

Verzoek indienen: Stuur een e-mail naar privacy@myprisma.io. Wij reageren uiterlijk binnen 30 dagen. Ter verificatie van uw identiteit kunnen wij om aanvullende informatie vragen.

Klacht indienen bij de Autoriteit Persoonsgegevens:
Als u van mening bent dat wij uw persoonsgegevens niet correct verwerken, kunt u een klacht indienen bij de AP.
Website: www.autoriteitpersoonsgegevens.nl  ·  Telefoon: 088 1805 250  ·  Post: Postbus 93374, 2509 AJ Den Haag
8. Beveiliging
Technische en organisatorische maatregelen conform AVG art. 32

Wij treffen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen:

  • Versleuteling: Alle gegevens worden versleuteld tijdens transport (TLS 1.2+) en in rust (AES-256).
  • Toegangsbeheer: Toegang tot persoonsgegevens is beperkt tot geautoriseerd personeel op basis van het need-to-know-principe.
  • Multi-factor authenticatie: Verplicht voor alle systemen die persoonsgegevens bevatten.
  • Automatische verwijdering: Gespreksopnames en transcripties worden automatisch verwijderd na de vastgestelde bewaartermijnen.
  • Monitoring: Toegang tot persoonsgegevens wordt gelogd en gemonitord. Beveiligingsincidenten worden gesignaleerd en afgehandeld conform ons incidentresponsplan.
9. AI en transparantie
EU AI Act (Verordening (EU) 2024/1689) — ingangsdatum augustus 2026

Prisma maakt gebruik van kunstmatige intelligentie (AI) om telefoongesprekken te voeren. In overeenstemming met de EU AI Act:

  • Bellers worden bij aanvang van elk gesprek geïnformeerd dat zij met een AI-systeem spreken.
  • De AI maakt gebruik van spraakherkenning, een taalmodel en spraaksynthese om natuurlijke gesprekken te voeren.
  • Gesprekken worden opgenomen en getranscribeerd voor de in deze verklaring beschreven doeleinden.
  • De AI neemt geen autonome beslissingen die juridische of vergelijkbare significante gevolgen hebben voor betrokkenen.
  • De AI is uitdrukkelijk niet bedoeld voor noodgevallen, medische situaties of crisissituaties.
10. Cookies
De telefoniedienst maakt geen gebruik van cookies

De telefoniedienst van Prisma maakt geen gebruik van cookies. Indien u onze website bezoekt, kunnen wij functionele cookies gebruiken die noodzakelijk zijn voor de werking van de website. Voor niet-noodzakelijke cookies vragen wij vooraf uw toestemming. Een eventueel afzonderlijk cookiebeleid is beschikbaar op onze website.

11. Wijzigingen in deze privacyverklaring
Meest actuele versie altijd beschikbaar op onze website

Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen, bijvoorbeeld bij nieuwe functies of gewijzigde wetgeving. De meest actuele versie is altijd beschikbaar op onze website. Bij wezenlijke wijzigingen informeren wij u actief per e-mail of via de Dienst.

12. Contact
Vragen over privacy of deze verklaring

Heeft u vragen over deze privacyverklaring of over de wijze waarop wij met uw persoonsgegevens omgaan? Neem dan contact met ons op:

Privacy
E-mail: privacy@myprisma.io
Reactietijd: binnen 30 dagen
Algemeen
E-mail: info@myprisma.io
Post: [adres invullen]
Prisma is een handelsnaam van Avae Wear  ·  KvK: 99558688  ·  privacy@myprisma.io
Versie 1.0 — [datum invullen]