Privacyverklaring

1. Welke gegevens verwerken wij en met welk doel?

wbso-aanvraag.com (hierna "wij" of "ons") helpt ondernemers bij het genereren van WBSO-subsidieaanvragen met behulp van kunstmatige intelligentie. Om deze dienst te leveren verwerken wij enkele persoonsgegevens die u via het aanvraagformulier verstrekt, waaronder:

Wij gebruiken deze gegevens uitsluitend voor de volgende doeleinden: (a) het opstellen en leveren van een concept WBSO-aanvraag aan u, en (b) om de dienstverlening te verbeteren (bijvoorbeeld door geanonimiseerde analyse van veelvoorkomende vragen of ter ondersteuning van onze AI-modellen). Gegevens worden niet voor andere doeleinden gebruikt dan hier beschreven.

  • Identificatie- en contactgegevens: zoals de bedrijfsnaam, het KvK-nummer, naam van de contactpersoon, e-mailadres en telefoonnummer. Deze gegevens zijn nodig om de aanvraag op te stellen in de juiste context en om contact met u te kunnen opnemen over uw aanvraag.
  • Projectinformatie: beschrijvingen die u invoert over technische innovaties, knelpunten en overige projectdetails. Deze informatie is noodzakelijk om de AI een passend en inhoudelijk correct concept-aanvraagdocument te laten genereren.
  • Overige verstrekte gegevens: eventuele aanvullende informatie die u ons toestuurt of invoert in het kader van de WBSO-aanvraag.

2. Hoe verwerken wij uw gegevens (inclusief gebruik van OpenAI)?

Voor het genereren van de subsidieaanvraag maken wij gebruik van een AI-engine, namelijk OpenAI GPT-4, via een externe API. Dit betekent dat de door u ingevulde projectinformatie en relevante gegevens tijdelijk worden verzonden naar onze verwerker OpenAI, die de tekstuele inhoud analyseert en een concept-aanvraagtekst opstelt. OpenAI verwerkt uw gegevens uitsluitend namens ons en volgens onze instructies, ten behoeve van het leveren van de gevraagde AI-functionaliteit. We hebben met OpenAI een verwerkersovereenkomst gesloten om uw privacy te waarborgen. Hierin is onder andere vastgelegd dat OpenAI uw gegevens niet voor eigen doeleinden mag gebruiken, zoals het trainen van AI-modellen, en dat zij passende beveiligingsmaatregelen treffen.

Gegevensoverdracht buiten de EU: OpenAI heeft een vestiging in Ierland (OpenAI Ireland Ltd.) voor dienstverlening binnen de EER. Echter, het is mogelijk dat in het verwerkingsproces data wordt doorgegeven aan OpenAI-servers of gelieerde entiteiten in de Verenigde Staten. Wij dragen er zorg voor dat dergelijke doorgiften voldoen aan de AVG. Zo zijn in de verwerkersovereenkomst met OpenAI standaardcontractbepalingen (Standard Contractual Clauses) of vergelijkbare waarborgen opgenomen, zodat uw gegevens ook buiten de EER op adequaat beschermingsniveau worden verwerkt.

3. Op welke grondslag verwerken wij uw gegevens?

Wij verwerken uw persoonsgegevens om de dienst te kunnen verlenen waar u om vraagt. Deze verwerking is noodzakelijk voor de uitvoering van de overeenkomst die tot stand komt wanneer u onze tool gebruikt (AVG Art. 6 lid 1 sub b). Dit omvat bijvoorbeeld het verwerken van uw invoer door de AI om de subsidieaanvraag te genereren, en het eventueel contacteren van u over de aanvraag.

Daarnaast kunnen wij een beperkt deel van de gegevens gebruiken ter verbetering en analyse van onze dienstverlening. Voor deze secundaire verwerking baseren wij ons op ons gerechtvaardigd belang (AVG Art. 6 lid 1 sub f), namelijk het optimaliseren van onze service en AI-technologie. Waar mogelijk zullen we hiervoor gegevens pseudonimiseren of aggregeren, zodat uw privacy maximaal wordt beschermd. U hebt uiteraard het recht om bezwaar te maken tegen verwerking op basis van ons gerechtvaardigd belang (zie ook punt 5 en 8 hieronder).

4. Hoelang bewaren wij uw gegevens?

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de beschreven doeleinden. In de praktijk betekent dit het volgende:

Na afloop van de bewaartermijn worden persoonsgegevens gewist of onomkeerbaar geanonimiseerd. Let op: OpenAI als verwerker zal de via de API verwerkte inhoud doorgaans kortstondig cachen of opslaan (maximaal 30 dagen) voor het opsporen van misbruik en het waarborgen van de service, conform hun eigen beleid. Deze tijdelijke bewaring door OpenAI valt onder de afspraken in onze verwerkersovereenkomst.

  • Aanvraaggegevens: Ingevoerde gegevens ten behoeve van het opstellen van de WBSO-aanvraag bewaren we tot het concept-aanvraagdocument is geleverd en eventuele opvolgende stappen of ondersteuning zijn afgerond. Standaard verwijderen of anonimiseren wij deze gegevens binnen [bijv. 1 jaar] na het indienen van de aanvraag, tenzij wettelijke bewaarplichten een langere termijn vereisen of u ons verzoekt de gegevens eerder te verwijderen.
  • Account- of contactgegevens: Als u een account aanmaakt of op de wachtlijst staat, bewaren wij uw contactgegevens zolang uw account actief is c.q. u op de wachtlijst staat. Bij inactiviteit gedurende 12 maanden zullen wij uw account en bijbehorende persoonsgegevens verwijderen.
  • Verbeteringsdata: Geanonimiseerde of geaggregeerde gegevens die we gebruiken voor analyse en verbetering kunnen we langer bewaren, maar deze zijn niet meer tot een persoon herleidbaar.

5. Wat zijn uw rechten?

Onder de AVG heeft u diverse rechten met betrekking tot uw persoonsgegevens. U kunt te allen tijde (kosteloos) een beroep doen op de volgende rechten:

  • Recht op inzage: U mag opvragen welke persoonsgegevens wij van u hebben en een kopie daarvan ontvangen.
  • Recht op rectificatie: U kunt onjuiste of verouderde gegevens laten corrigeren of aanvullen.
  • Recht op verwijdering: Ook bekend als het recht om vergeten te worden. U kunt ons verzoeken uw persoonsgegevens te verwijderen. Wij zullen hieraan voldoen tenzij een wettelijke verplichting of ons prevalerende belang (bijv. voor fraudepreventie) zich daartegen verzet.
  • Recht op beperking van verwerking: In bepaalde gevallen kunt u ons vragen de verwerking van uw gegevens te beperken (bijvoorbeeld gedurende de periode dat een bezwaar of correctieverzoek loopt).
  • Recht op dataportabiliteit: U heeft het recht om de door u verstrekte persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen, zodat u deze kunt overdragen aan een andere dienst.
  • Recht van bezwaar: U mag bezwaar maken tegen verwerkingen die gebaseerd zijn op ons gerechtvaardigd belang. In dat geval staken wij de verwerking, tenzij wij dwingende legitieme gronden hebben die zwaarder wegen dan uw belangen.

6. Welke beveiligingsmaatregelen nemen wij?

Wij nemen de bescherming van uw persoonsgegevens serieus. Daarom hebben wij passende technische en organisatorische maatregelen getroffen om misbruik, verlies, onbevoegde toegang en ongewenste openbaarmaking tegen te gaan. Enkele van deze maatregelen zijn:

  • Versleuteling (encryptie): Gegevensuitwisseling met onze website en de OpenAI API gebeurt via versleutelde verbindingen (SSL/TLS) om afluisteren door derden te voorkomen.
  • Beperkte toegang: Alleen geautoriseerde medewerkers en verwerkers hebben toegang tot uw gegevens, en dan nog uitsluitend voor de doeleinden zoals in deze verklaring omschreven. Toegangsrechten worden periodiek beoordeeld.
  • Verwerkersovereenkomsten: Met alle externe dienstverleners die persoonsgegevens voor ons verwerken (zoals OpenAI) hebben wij verwerkersovereenkomsten gesloten waarin strikte afspraken staan over vertrouwelijkheid, beveiliging en het niet ongeoorloofd gebruiken van de data.
  • Monitoring en audits: Wij houden onze systemen up-to-date en voeren waar nodig beveiligingsaudits of tests uit. Eventuele verdachte activiteiten of datalekken worden actief gemonitord.

7. Delen wij gegevens met derden (verwerkers en subverwerkers)?

Wij verkopen geen persoonsgegevens aan derden. Wel maken wij gebruik van enkele externe partijen die diensten voor ons uitvoeren en daarbij persoonsgegevens verwerken uitsluitend ten behoeve van ons en onder onze instructie. Dit zijn onze verwerkers (of subverwerkers). We noemen de belangrijkste hieronder:

Deze partijen mogen uw gegevens niet voor eigen doeleinden gebruiken. We zorgen ervoor dat elke verwerker voldoende waarborgen biedt op het gebied van privacy en beveiliging. Een actuele lijst van subverwerkers kan op verzoek worden verstrekt.

In sommige gevallen kan het voorkomen dat we wettelijk verplicht zijn gegevens aan derden te verstrekken, bijvoorbeeld aan toezichthouders, opsporingsinstanties of andere autoriteiten. Dit gebeurt alleen indien een wettelijke verplichting daartoe bestaat.

  • OpenAI (AI-dienstverlener): Zoals hierboven beschreven, zetten wij OpenAI in voor het genereren van tekst (via de GPT-4 API). OpenAI Ireland Ltd. treedt op als onze verwerker. Het kan zijn dat OpenAI voor de uitvoering van hun dienst gebruikmaakt van systemen in de VS (OpenAI, Inc. en gelieerde entiteiten). Er is een geldige verwerkersovereenkomst van kracht en passende waarborgen zijn toegepast voor eventuele doorgifte buiten de EER.
  • Microsoft Azure (webhosting en infrastructuur): Onze applicatie draait op Microsoft Azure, dat datacenters gebruikt binnen de Europese Economische Ruimte (EER). Met Microsoft Azure is een verwerkersovereenkomst gesloten.
  • Google Analytics (website-analyse): Wij gebruiken Google Analytics om te begrijpen hoe bezoekers onze website gebruiken. Dit helpt ons de website te optimaliseren. Google Analytics gebruikt cookies en kan gegevens verzamelen zoals IP-adressen, browsertype en bezochte pagina's. Deze gegevens worden geanonimiseerd waar mogelijk en worden niet gebruikt voor marketingdoeleinden zonder uw expliciete toestemming.

8. Bezwaar maken of een klacht indienen

Heeft u vragen of zorgen over onze verwerking van uw persoonsgegevens? Neem dan gerust eerst contact met ons op - we doen ons best om eventuele bezwaren weg te nemen. Mocht u het niet eens blijven met onze handelwijze, dan heeft u het recht een klacht in te dienen bij de toezichthouder.

Voor Nederland is dit de Autoriteit Persoonsgegevens (AP). U kunt via de website van de AP (www.autoriteitpersoonsgegevens.nl) informatie vinden over hoe u een klacht kunt indienen. Het indienen van een klacht laat uw recht om ook bij ons bezwaar te maken of schadevergoeding te vorderen onverlet.

9. Contactgegevens van de verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de in deze privacyverklaring beschreven verwerkingen is wbso-aanvraag.com (in afwachting van de formele bedrijfsnaam).

Voor vragen of verzoeken met betrekking tot privacy kunt u contact opnemen via:

WBSO SUBSIDIE

Benieuwd of jij in aanmerking komt?

Doe de WBSO Check