PRIVACYBELEID
PRIVACYBELEID
Ingangsdatum: [2026]
Entiteit: UIRIX AI (“UIRIX”, “wij”, “ons”, “onze”)
Privacycontact: [email protected]
Dit Privacybeleid (“Beleid”) beschrijft hoe UIRIX Persoonsgegevens verzamelt, gebruikt, openbaar maakt en beschermt in verband met onze websites, applicaties, dashboards, API’s en gerelateerde diensten (gezamenlijk de “Dienst”).
Als je niet akkoord gaat met dit Beleid, gebruik de Dienst dan niet.
1. Definities
“Persoonsgegevens” betekent informatie die een individu identificeert of redelijkerwijs kan worden gebruikt om een individu te identificeren, direct of indirect, zoals gedefinieerd door toepasselijke wetgeving.
“Klant” betekent de natuurlijke persoon of rechtspersoon die een account aanmaakt of de Dienst gebruikt.
“Eindgebruikers” betekent personen die via de Dienst interacteren met de AI-agents van een Klant of de implementaties van een Klant (bijv. bellers, websitebezoekers, chatdeelnemers).
“Klantcontent” betekent alle data, inhoud, bestanden, documenten, transcripties, opnames (indien ingeschakeld), chats, logs, URL’s voor scanning, configuraties, prompts en andere informatie die de Klant of diens Eindgebruikers indienen bij of verwerken via de Dienst.
2. Rollen: Verwerkingsverantwoordelijke vs. Verwerker (belangrijke toedeling van verantwoordelijkheid)
Afhankelijk van de context kan UIRIX optreden als Verwerkingsverantwoordelijke of als Verwerker:
Account-, facturerings- en Dienstoperationele data. UIRIX treedt doorgaans op als Verwerkingsverantwoordelijke voor Persoonsgegevens met betrekking tot accountbeheer, facturering, support, beveiliging en werking van de Dienst.
Klantcontent / Eindgebruikerdata. Waar de Klant de Dienst gebruikt om Eindgebruikerdata te verwerken (bijv. gesprekken, chats, transcripties, opnames, CRM-data, geüploade kennis), is de Klant doorgaans de Verwerkingsverantwoordelijke en treedt UIRIX op als Verwerker (of “service provider”/gelijkwaardige rol) die dergelijke data verwerkt op instructie van de Klant om de Dienst te leveren.
De Klant is als enige verantwoordelijk voor: (a) het bepalen van de rechtsgrondslag voor de verwerking van Eindgebruikerdata; (b) het verstrekken van alle vereiste kennisgevingen; (c) het verkrijgen van eventuele vereiste toestemmingen (inclusief voor gespreksopname/transcriptie waar van toepassing); en (d) het naleven van wetten die van toepassing zijn op de onderneming van de Klant (inclusief marketing-/telecommunicatieregels en privacywetgeving). UIRIX is niet verantwoordelijk voor de complianceverplichtingen van de Klant richting Eindgebruikers.
3. Persoonsgegevens die wij verzamelen
Wij verzamelen Persoonsgegevens uit verschillende bronnen:
3.1 Data die je direct verstrekt
Accountdata: naam, e-mailadres, telefoonnummer, bedrijfs-/organisatiegegevens (indien verstrekt) en authenticatiedata (bijv. SSO-identifiers).
Support en communicatie: berichten die je ons stuurt, supporttickets en bestanden die je kiest te delen voor troubleshooting.
Klantcontent: content die je uploadt of verwerkt via de Dienst, zoals documenten, kennisbronnen, agentconfiguraties, prompts, URL’s die worden ingediend voor scanning en gerelateerde materialen.
3.2 Data die automatisch wordt verzameld
Gebruiks- en apparaatgegevens: logdata (tijdstempels, acties in de Dienst), IP-adres, browser-/apparaatkenmerken, geschatte locatie afgeleid van IP, diagnostiek, crashrapporten en beveiligingsgebeurtenissen.
Agent-interactiedata (indien door Klant ingeschakeld): metadata over gesprekken/chats (tijd, duur, status, kanaal) en interactie-inhoud (bijv. chatberichten, gespreks-transcripties en opnames indien ingeschakeld).
3.3 Betalings- en factureringsdata
Betalingen worden doorgaans afgehandeld door externe betalingsverwerkers. Wij kunnen beperkte factureringsgerelateerde informatie ontvangen (bijv. contactgegevens voor facturering, factuurdetails, betalingsstatus, transactie-identifiers). We slaan doorgaans geen volledige betaalkaartgegevens op.
4. Hoe wij Persoonsgegevens gebruiken
Wij gebruiken Persoonsgegevens alleen voor zover noodzakelijk om de Dienst te exploiteren en te verbeteren, waaronder om:
De Dienst te leveren en te onderhouden (accountaanmaak, authenticatie, agent-implementatie, kennisbeheer, integraties en dienstverlening).
Beveiliging, fraudepreventie en misbruikdetectie (monitoring, risicoanalyse, toegangscontrole en onderzoek naar verdachte activiteiten).
Support en troubleshooting (reageren op vragen, problemen diagnosticeren en klantenservice bieden).
Facturering en abonnementsbeheer (facturatie, betalingsstatus, accountbeheer).
Dienstverbetering en analytics (prestatieoptimalisatie, betrouwbaarheid, capaciteitsplanning, featureontwikkeling).
Compliance en handhaving (voldoen aan wettelijke verplichtingen, handhaven van onze Servicevoorwaarden, beschermen van onze rechten en gebruikers en het beheren van geschillen).
Wij garanderen niet dat onze systemen alle misbruik of beveiligingsincidenten zullen detecteren of voorkomen.
5. Geaggregeerde / geanonimiseerde data
Wij kunnen geaggregeerde, statistische en/of geanonimiseerde data creëren en gebruiken die is afgeleid van de Dienst (inclusief gebruikspatronen en prestatiemetingen) voor doeleinden zoals analytics, productverbetering, beveiliging, benchmarking, capaciteitsplanning en bedrijfsrapportage. Voor zover wettelijk toegestaan, mag UIRIX dergelijke geaggregeerde of geanonimiseerde data zonder beperking gebruiken, en dergelijke data is niet bedoeld om een individu te identificeren.
6. Monitoring & misbruikpreventie
Om de Dienst, onze gebruikers en ons bedrijf te beschermen, kunnen wij Dienstactiviteit monitoren, loggen, analyseren en beoordelen (inclusief systeemlogs en operationele telemetry) om:
fraude, spam, kwaadwillige activiteit en beleidschendingen te detecteren en te voorkomen;
onze Servicevoorwaarden en beveiligingscontroles af te dwingen;
de integriteit en betrouwbaarheid van de Dienst te behouden.
We kunnen maatregelen nemen die wij passend achten, waaronder het beperken van functionaliteit, het vereisen van aanvullende verificatie, het opschorten van toegang of het beëindigen van accounts, onder voorbehoud van toepasselijk recht.
7. Cookies en vergelijkbare technologieën
Wij kunnen cookies en vergelijkbare technologieën gebruiken (bijv. local storage, pixels) om:
essentiële functionaliteit mogelijk te maken (authenticatie, beveiliging, voorkeuren);
prestaties en gebruik te analyseren;
marketing te ondersteunen (waar ingeschakeld en toegestaan door de wet).
Je kunt cookies beheren via browserinstellingen en, indien beschikbaar, via cookievoorkeurtools op onze site. Het blokkeren van bepaalde cookies kan de functionaliteit beperken.
8. Rechtsgronden voor verwerking (waar van toepassing)
Waar wettelijk vereist (bijv. in bepaalde rechtsgebieden), baseren wij ons op één of meer van de volgende rechtsgronden:
Contractuele noodzaak (om de Dienst te leveren die je hebt aangevraagd);
Gerechtvaardigde belangen (beveiliging, fraudepreventie, dienstverbetering, bedrijfsvoering);
Wettelijke verplichting (belasting, boekhouding, compliance, rechtmatige verzoeken);
Toestemming (waar vereist, bijv. bepaalde cookies of specifieke verwerkingsactiviteiten).
9. Hoe wij Persoonsgegevens delen
Wij delen Persoonsgegevens alleen indien noodzakelijk en zoals hieronder beschreven:
9.1 Dienstverleners / subverwerkers
Wij kunnen data delen met leveranciers die ons helpen de Dienst te exploiteren (bijv. cloudhosting, opslag, monitoring, analytics, communicatie, telefonie, transcriptie-/spraakproviders, AI-modelproviders en tooling voor klantenondersteuning). Zij zijn gemachtigd data alleen te verwerken voor zover nodig om diensten aan ons te leveren en zijn onderworpen aan contractuele waarborgen waar vereist.
9.2 Door de Klant aangestuurde integraties
Als de Klant integraties met derden inschakelt (bijv. CRM, agenda, marketingtools), kunnen wij data naar die derden verzenden zoals geïnstrueerd door de Klant. Het gebruik door de Klant van diensten van derden wordt beheerst door de voorwaarden en het beleid van die derde. UIRIX is niet verantwoordelijk voor diensten van derden die niet onder onze controle vallen.
9.3 Juridisch, compliance en bescherming
Wij kunnen informatie openbaar maken als wij te goeder trouw geloven dat openbaarmaking noodzakelijk is om:
te voldoen aan toepasselijke wetgeving, regelgeving, juridische procedures of overheidsverzoeken;
onze Servicevoorwaarden en overeenkomsten te handhaven;
de rechten, veiligheid en beveiliging van UIRIX, Klanten, Eindgebruikers of het publiek te beschermen;
fraude, misbruik of beveiligingsincidenten te detecteren, te voorkomen of aan te pakken.
Wij kunnen mogelijk geen voorafgaande kennisgeving van openbaarmaking geven wanneer dit wettelijk verboden is of wanneer dit de beveiliging of onderzoeken zou kunnen compromitteren.
9.4 Bedrijfstransacties
Wij kunnen informatie openbaar maken in verband met een fusie, overname, herstructurering, financiering of verkoop van (een deel van) ons bedrijf of onze activa, onder voorbehoud van redelijke waarborgen.
Geen verkoop van Persoonsgegevens. Wij verkopen Persoonsgegevens niet in de gewone betekenis van “verkopen” van persoonsgegevens voor geldelijke vergoeding. Als een rechtsgebied “verkoop” of “delen” anders definieert, zullen wij voldoen zoals vereist.
10. Internationale gegevensoverdrachten
Je data kan worden opgeslagen of verwerkt in andere landen dan je eigen land, afhankelijk van onze activiteiten en leveranciers. Waar vereist, zullen wij passende waarborgen gebruiken voor internationale overdrachten (bijv. contractuele waarborgen), in overeenstemming met toepasselijke wetgeving.
11. Beveiliging
Wij implementeren redelijke technische en organisatorische maatregelen die zijn ontworpen om Persoonsgegevens te beschermen (zoals toegangscontroles, monitoring, versleuteling tijdens transport en operationele beveiligingspraktijken). Echter:
geen enkel systeem is perfect veilig;
wij kunnen geen absolute beveiliging garanderen; en
wij zijn niet verantwoordelijk voor beveiligingsincidenten die voortvloeien uit Klantconfiguratie, zwakke inloggegevens, Klantsystemen of diensten van derden die niet onder onze controle vallen.
12. Bewaartermijn en verwijdering van data
Bewaartermijn. Alle data die in de Dienst wordt opgeslagen, wordt twaalf (12) maanden bewaard vanaf de datum waarop deze is aangemaakt, geüpload, ontvangen of voor het laatst is bijgewerkt (waar van toepassing).
Automatische verwijdering. Na de bewaartermijn wordt de data automatisch verwijderd.
Back-ups. Restkopieën kunnen gedurende een beperkte periode in back-ups blijven bestaan als onderdeel van routinematige back-up- en disaster recovery-processen en worden overschreven of verwijderd volgens normale cycli.
Wettelijke/claim-bewaring. Wij kunnen bepaalde data langer bewaren waar dit wettelijk vereist is of om juridische claims vast te stellen, uit te oefenen of te verdedigen, of om beveiligings-/fraudeproblemen aan te pakken.
13. Gevoelige data — verboden/beperkt
Tenzij uitdrukkelijk schriftelijk overeengekomen door UIRIX en de Klant (en passende waarborgen zijn geïmplementeerd), mag de Klant niet uploaden, indienen of verwerken via de Dienst:
beschermde gezondheids-/medische informatie die onder speciale regimes valt (bijv. HIPAA of equivalent);
volledige betaalkaartgegevens, CVV-codes, bankgegevens, wachtwoorden in plaintext of andere zeer gevoelige authenticatiegeheimen;
biometrische identifiers, exacte overheids-ID-nummers (tenzij wettelijk vereist en goed beveiligd), of gevoelige data over minderjarigen;
andere data die als “gevoelig” is gecategoriseerd onder toepasselijke wetgeving die verhoogde bescherming vereist, zonder die bescherming te waarborgen.
De Klant is als enige verantwoordelijk om te bepalen of data gevoelig is en voor rechtmatige verwerking. UIRIX wijst aansprakelijkheid af die voortvloeit uit de verwerking door de Klant van gevoelige data in strijd met deze sectie.
14. Je rechten en verzoeken
Afhankelijk van je rechtsgebied kun je rechten hebben met betrekking tot je Persoonsgegevens (bijv. inzage, correctie, verwijdering, beperking, bezwaar, dataportabiliteit en intrekking van toestemming).
Hoe je rechten uitoefent. Neem contact op via [email protected]
. We kunnen identiteitsverificatie vereisen.
Beperkingen. Voor zover wettelijk toegestaan kunnen we verzoeken weigeren of beperken wanneer: (a) we de identiteit niet kunnen verifiëren; (b) verzoeken buitensporig, repetitief of kennelijk ongegrond zijn; (c) naleving de wet zou schenden; of (d) we informatie moeten bewaren voor wettelijke compliance, beveiliging of verdediging tegen claims.
Eindgebruikers (gebruikers van de Klant). Als je een Eindgebruiker bent die met de agent van een Klant interageert, moeten verzoeken over je data doorgaans aan de Klant (de Verwerkingsverantwoordelijke) worden gericht. We kunnen verzoeken dienovereenkomstig doorverwijzen.
15. Kinderen
De Dienst is niet bedoeld voor kinderen onder 13 (of onder 16 waar vereist door toepasselijke wetgeving). We verzamelen niet bewust Persoonsgegevens van kinderen. Als je denkt dat een kind Persoonsgegevens aan ons heeft verstrekt, neem contact op via [email protected]
.
16. Wijzigingen in dit Beleid
We kunnen dit Beleid van tijd tot tijd bijwerken. We plaatsen het bijgewerkte Beleid met een nieuwe Ingangsdatum. Waar wettelijk vereist zullen we aanvullende kennisgeving geven. Je voortgezette gebruik van de Dienst nadat de update van kracht wordt, vormt aanvaarding van het bijgewerkte Beleid, voor zover wettelijk toegestaan.
17. Contact
Voor privacyvragen of -verzoeken: [email protected]
Ingangsdatum: [2026]
Entiteit: UIRIX AI (“UIRIX”, “wij”, “ons”, “onze”)
Privacycontact: [email protected]
Dit Privacybeleid (“Beleid”) beschrijft hoe UIRIX Persoonsgegevens verzamelt, gebruikt, openbaar maakt en beschermt in verband met onze websites, applicaties, dashboards, API’s en gerelateerde diensten (gezamenlijk de “Dienst”).
Als je niet akkoord gaat met dit Beleid, gebruik de Dienst dan niet.
1. Definities
“Persoonsgegevens” betekent informatie die een individu identificeert of redelijkerwijs kan worden gebruikt om een individu te identificeren, direct of indirect, zoals gedefinieerd door toepasselijke wetgeving.
“Klant” betekent de natuurlijke persoon of rechtspersoon die een account aanmaakt of de Dienst gebruikt.
“Eindgebruikers” betekent personen die via de Dienst interacteren met de AI-agents van een Klant of de implementaties van een Klant (bijv. bellers, websitebezoekers, chatdeelnemers).
“Klantcontent” betekent alle data, inhoud, bestanden, documenten, transcripties, opnames (indien ingeschakeld), chats, logs, URL’s voor scanning, configuraties, prompts en andere informatie die de Klant of diens Eindgebruikers indienen bij of verwerken via de Dienst.
2. Rollen: Verwerkingsverantwoordelijke vs. Verwerker (belangrijke toedeling van verantwoordelijkheid)
Afhankelijk van de context kan UIRIX optreden als Verwerkingsverantwoordelijke of als Verwerker:
Account-, facturerings- en Dienstoperationele data. UIRIX treedt doorgaans op als Verwerkingsverantwoordelijke voor Persoonsgegevens met betrekking tot accountbeheer, facturering, support, beveiliging en werking van de Dienst.
Klantcontent / Eindgebruikerdata. Waar de Klant de Dienst gebruikt om Eindgebruikerdata te verwerken (bijv. gesprekken, chats, transcripties, opnames, CRM-data, geüploade kennis), is de Klant doorgaans de Verwerkingsverantwoordelijke en treedt UIRIX op als Verwerker (of “service provider”/gelijkwaardige rol) die dergelijke data verwerkt op instructie van de Klant om de Dienst te leveren.
De Klant is als enige verantwoordelijk voor: (a) het bepalen van de rechtsgrondslag voor de verwerking van Eindgebruikerdata; (b) het verstrekken van alle vereiste kennisgevingen; (c) het verkrijgen van eventuele vereiste toestemmingen (inclusief voor gespreksopname/transcriptie waar van toepassing); en (d) het naleven van wetten die van toepassing zijn op de onderneming van de Klant (inclusief marketing-/telecommunicatieregels en privacywetgeving). UIRIX is niet verantwoordelijk voor de complianceverplichtingen van de Klant richting Eindgebruikers.
3. Persoonsgegevens die wij verzamelen
Wij verzamelen Persoonsgegevens uit verschillende bronnen:
3.1 Data die je direct verstrekt
Accountdata: naam, e-mailadres, telefoonnummer, bedrijfs-/organisatiegegevens (indien verstrekt) en authenticatiedata (bijv. SSO-identifiers).
Support en communicatie: berichten die je ons stuurt, supporttickets en bestanden die je kiest te delen voor troubleshooting.
Klantcontent: content die je uploadt of verwerkt via de Dienst, zoals documenten, kennisbronnen, agentconfiguraties, prompts, URL’s die worden ingediend voor scanning en gerelateerde materialen.
3.2 Data die automatisch wordt verzameld
Gebruiks- en apparaatgegevens: logdata (tijdstempels, acties in de Dienst), IP-adres, browser-/apparaatkenmerken, geschatte locatie afgeleid van IP, diagnostiek, crashrapporten en beveiligingsgebeurtenissen.
Agent-interactiedata (indien door Klant ingeschakeld): metadata over gesprekken/chats (tijd, duur, status, kanaal) en interactie-inhoud (bijv. chatberichten, gespreks-transcripties en opnames indien ingeschakeld).
3.3 Betalings- en factureringsdata
Betalingen worden doorgaans afgehandeld door externe betalingsverwerkers. Wij kunnen beperkte factureringsgerelateerde informatie ontvangen (bijv. contactgegevens voor facturering, factuurdetails, betalingsstatus, transactie-identifiers). We slaan doorgaans geen volledige betaalkaartgegevens op.
4. Hoe wij Persoonsgegevens gebruiken
Wij gebruiken Persoonsgegevens alleen voor zover noodzakelijk om de Dienst te exploiteren en te verbeteren, waaronder om:
De Dienst te leveren en te onderhouden (accountaanmaak, authenticatie, agent-implementatie, kennisbeheer, integraties en dienstverlening).
Beveiliging, fraudepreventie en misbruikdetectie (monitoring, risicoanalyse, toegangscontrole en onderzoek naar verdachte activiteiten).
Support en troubleshooting (reageren op vragen, problemen diagnosticeren en klantenservice bieden).
Facturering en abonnementsbeheer (facturatie, betalingsstatus, accountbeheer).
Dienstverbetering en analytics (prestatieoptimalisatie, betrouwbaarheid, capaciteitsplanning, featureontwikkeling).
Compliance en handhaving (voldoen aan wettelijke verplichtingen, handhaven van onze Servicevoorwaarden, beschermen van onze rechten en gebruikers en het beheren van geschillen).
Wij garanderen niet dat onze systemen alle misbruik of beveiligingsincidenten zullen detecteren of voorkomen.
5. Geaggregeerde / geanonimiseerde data
Wij kunnen geaggregeerde, statistische en/of geanonimiseerde data creëren en gebruiken die is afgeleid van de Dienst (inclusief gebruikspatronen en prestatiemetingen) voor doeleinden zoals analytics, productverbetering, beveiliging, benchmarking, capaciteitsplanning en bedrijfsrapportage. Voor zover wettelijk toegestaan, mag UIRIX dergelijke geaggregeerde of geanonimiseerde data zonder beperking gebruiken, en dergelijke data is niet bedoeld om een individu te identificeren.
6. Monitoring & misbruikpreventie
Om de Dienst, onze gebruikers en ons bedrijf te beschermen, kunnen wij Dienstactiviteit monitoren, loggen, analyseren en beoordelen (inclusief systeemlogs en operationele telemetry) om:
fraude, spam, kwaadwillige activiteit en beleidschendingen te detecteren en te voorkomen;
onze Servicevoorwaarden en beveiligingscontroles af te dwingen;
de integriteit en betrouwbaarheid van de Dienst te behouden.
We kunnen maatregelen nemen die wij passend achten, waaronder het beperken van functionaliteit, het vereisen van aanvullende verificatie, het opschorten van toegang of het beëindigen van accounts, onder voorbehoud van toepasselijk recht.
7. Cookies en vergelijkbare technologieën
Wij kunnen cookies en vergelijkbare technologieën gebruiken (bijv. local storage, pixels) om:
essentiële functionaliteit mogelijk te maken (authenticatie, beveiliging, voorkeuren);
prestaties en gebruik te analyseren;
marketing te ondersteunen (waar ingeschakeld en toegestaan door de wet).
Je kunt cookies beheren via browserinstellingen en, indien beschikbaar, via cookievoorkeurtools op onze site. Het blokkeren van bepaalde cookies kan de functionaliteit beperken.
8. Rechtsgronden voor verwerking (waar van toepassing)
Waar wettelijk vereist (bijv. in bepaalde rechtsgebieden), baseren wij ons op één of meer van de volgende rechtsgronden:
Contractuele noodzaak (om de Dienst te leveren die je hebt aangevraagd);
Gerechtvaardigde belangen (beveiliging, fraudepreventie, dienstverbetering, bedrijfsvoering);
Wettelijke verplichting (belasting, boekhouding, compliance, rechtmatige verzoeken);
Toestemming (waar vereist, bijv. bepaalde cookies of specifieke verwerkingsactiviteiten).
9. Hoe wij Persoonsgegevens delen
Wij delen Persoonsgegevens alleen indien noodzakelijk en zoals hieronder beschreven:
9.1 Dienstverleners / subverwerkers
Wij kunnen data delen met leveranciers die ons helpen de Dienst te exploiteren (bijv. cloudhosting, opslag, monitoring, analytics, communicatie, telefonie, transcriptie-/spraakproviders, AI-modelproviders en tooling voor klantenondersteuning). Zij zijn gemachtigd data alleen te verwerken voor zover nodig om diensten aan ons te leveren en zijn onderworpen aan contractuele waarborgen waar vereist.
9.2 Door de Klant aangestuurde integraties
Als de Klant integraties met derden inschakelt (bijv. CRM, agenda, marketingtools), kunnen wij data naar die derden verzenden zoals geïnstrueerd door de Klant. Het gebruik door de Klant van diensten van derden wordt beheerst door de voorwaarden en het beleid van die derde. UIRIX is niet verantwoordelijk voor diensten van derden die niet onder onze controle vallen.
9.3 Juridisch, compliance en bescherming
Wij kunnen informatie openbaar maken als wij te goeder trouw geloven dat openbaarmaking noodzakelijk is om:
te voldoen aan toepasselijke wetgeving, regelgeving, juridische procedures of overheidsverzoeken;
onze Servicevoorwaarden en overeenkomsten te handhaven;
de rechten, veiligheid en beveiliging van UIRIX, Klanten, Eindgebruikers of het publiek te beschermen;
fraude, misbruik of beveiligingsincidenten te detecteren, te voorkomen of aan te pakken.
Wij kunnen mogelijk geen voorafgaande kennisgeving van openbaarmaking geven wanneer dit wettelijk verboden is of wanneer dit de beveiliging of onderzoeken zou kunnen compromitteren.
9.4 Bedrijfstransacties
Wij kunnen informatie openbaar maken in verband met een fusie, overname, herstructurering, financiering of verkoop van (een deel van) ons bedrijf of onze activa, onder voorbehoud van redelijke waarborgen.
Geen verkoop van Persoonsgegevens. Wij verkopen Persoonsgegevens niet in de gewone betekenis van “verkopen” van persoonsgegevens voor geldelijke vergoeding. Als een rechtsgebied “verkoop” of “delen” anders definieert, zullen wij voldoen zoals vereist.
10. Internationale gegevensoverdrachten
Je data kan worden opgeslagen of verwerkt in andere landen dan je eigen land, afhankelijk van onze activiteiten en leveranciers. Waar vereist, zullen wij passende waarborgen gebruiken voor internationale overdrachten (bijv. contractuele waarborgen), in overeenstemming met toepasselijke wetgeving.
11. Beveiliging
Wij implementeren redelijke technische en organisatorische maatregelen die zijn ontworpen om Persoonsgegevens te beschermen (zoals toegangscontroles, monitoring, versleuteling tijdens transport en operationele beveiligingspraktijken). Echter:
geen enkel systeem is perfect veilig;
wij kunnen geen absolute beveiliging garanderen; en
wij zijn niet verantwoordelijk voor beveiligingsincidenten die voortvloeien uit Klantconfiguratie, zwakke inloggegevens, Klantsystemen of diensten van derden die niet onder onze controle vallen.
12. Bewaartermijn en verwijdering van data
Bewaartermijn. Alle data die in de Dienst wordt opgeslagen, wordt twaalf (12) maanden bewaard vanaf de datum waarop deze is aangemaakt, geüpload, ontvangen of voor het laatst is bijgewerkt (waar van toepassing).
Automatische verwijdering. Na de bewaartermijn wordt de data automatisch verwijderd.
Back-ups. Restkopieën kunnen gedurende een beperkte periode in back-ups blijven bestaan als onderdeel van routinematige back-up- en disaster recovery-processen en worden overschreven of verwijderd volgens normale cycli.
Wettelijke/claim-bewaring. Wij kunnen bepaalde data langer bewaren waar dit wettelijk vereist is of om juridische claims vast te stellen, uit te oefenen of te verdedigen, of om beveiligings-/fraudeproblemen aan te pakken.
13. Gevoelige data — verboden/beperkt
Tenzij uitdrukkelijk schriftelijk overeengekomen door UIRIX en de Klant (en passende waarborgen zijn geïmplementeerd), mag de Klant niet uploaden, indienen of verwerken via de Dienst:
beschermde gezondheids-/medische informatie die onder speciale regimes valt (bijv. HIPAA of equivalent);
volledige betaalkaartgegevens, CVV-codes, bankgegevens, wachtwoorden in plaintext of andere zeer gevoelige authenticatiegeheimen;
biometrische identifiers, exacte overheids-ID-nummers (tenzij wettelijk vereist en goed beveiligd), of gevoelige data over minderjarigen;
andere data die als “gevoelig” is gecategoriseerd onder toepasselijke wetgeving die verhoogde bescherming vereist, zonder die bescherming te waarborgen.
De Klant is als enige verantwoordelijk om te bepalen of data gevoelig is en voor rechtmatige verwerking. UIRIX wijst aansprakelijkheid af die voortvloeit uit de verwerking door de Klant van gevoelige data in strijd met deze sectie.
14. Je rechten en verzoeken
Afhankelijk van je rechtsgebied kun je rechten hebben met betrekking tot je Persoonsgegevens (bijv. inzage, correctie, verwijdering, beperking, bezwaar, dataportabiliteit en intrekking van toestemming).
Hoe je rechten uitoefent. Neem contact op via [email protected]
. We kunnen identiteitsverificatie vereisen.
Beperkingen. Voor zover wettelijk toegestaan kunnen we verzoeken weigeren of beperken wanneer: (a) we de identiteit niet kunnen verifiëren; (b) verzoeken buitensporig, repetitief of kennelijk ongegrond zijn; (c) naleving de wet zou schenden; of (d) we informatie moeten bewaren voor wettelijke compliance, beveiliging of verdediging tegen claims.
Eindgebruikers (gebruikers van de Klant). Als je een Eindgebruiker bent die met de agent van een Klant interageert, moeten verzoeken over je data doorgaans aan de Klant (de Verwerkingsverantwoordelijke) worden gericht. We kunnen verzoeken dienovereenkomstig doorverwijzen.
15. Kinderen
De Dienst is niet bedoeld voor kinderen onder 13 (of onder 16 waar vereist door toepasselijke wetgeving). We verzamelen niet bewust Persoonsgegevens van kinderen. Als je denkt dat een kind Persoonsgegevens aan ons heeft verstrekt, neem contact op via [email protected]
.
16. Wijzigingen in dit Beleid
We kunnen dit Beleid van tijd tot tijd bijwerken. We plaatsen het bijgewerkte Beleid met een nieuwe Ingangsdatum. Waar wettelijk vereist zullen we aanvullende kennisgeving geven. Je voortgezette gebruik van de Dienst nadat de update van kracht wordt, vormt aanvaarding van het bijgewerkte Beleid, voor zover wettelijk toegestaan.
17. Contact
Voor privacyvragen of -verzoeken: [email protected]