Privacyverklaring

Verantwoordelijke voor de verwerking van persoonsgegevens (verwerkingsverantwoordelijke) is: Slimme Fabriek (handelsnaam van Olé. Media) Veldstraat 45 6039 EB Stramproy Nederland KVK-nummer: 99640759 Email: info@slimmefabriek.nl Telefoon: +31 6 37 28 13 86 Voor vragen over deze privacyverklaring of de verwerking van uw persoonsgegevens kunt u contact opnemen via bovenstaande gegevens.

Wij verwerken uw persoonsgegevens voor de volgende doelen en op basis van de volgende rechtsgronden (art. 6 AVG): Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG): • Het verlenen van toegang tot ons SaaS-platform en de bijbehorende functionaliteiten. • Het aanmaken en beheren van uw gebruikersaccount. • Het afhandelen van betalingen en facturatie. • Het bieden van klantenservice en technische ondersteuning. Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): • Het verbeteren van onze dienstverlening op basis van geanonimiseerde gebruiksstatistieken. • Het beveiligen van ons platform en het voorkomen van fraude. • Het uitvoeren van interne analyses en rapportages. Toestemming (art. 6 lid 1 sub a AVG): • Het verzenden van nieuwsbrieven en marketingcommunicatie (alleen na uitdrukkelijke toestemming). • Het plaatsen van niet-noodzakelijke cookies (zie ons Cookiebeleid). Wettelijke verplichting (art. 6 lid 1 sub c AVG): • Het voldoen aan fiscale en boekhoudkundige verplichtingen. • Het voldoen aan verzoeken van bevoegde autoriteiten.

Afhankelijk van uw gebruik van onze diensten kunnen wij de volgende categorieën persoonsgegevens verwerken: Contactgegevens: • Naam, adres, email, telefoonnummer. Bedrijfsgegevens: • Bedrijfsnaam, KVK-nummer, BTW-nummer, facturatiegegevens. Accountgegevens: • Gebruikersnaam, versleuteld wachtwoord, gebruikersrol, taalvoorkeur. Technische gegevens: • IP-adres, browsertype en -versie, besturingssysteem, apparaattype. • Logfiles van het gebruik van het platform (inlogtijden, paginabezoeken, foutmeldingen). Platformgegevens: • Door u ingevoerde data in het platform (werkinstructies, trainingsmaterialen, alarmlogs). • Configuratie-instellingen en gebruiksvoorkeuren. Communicatiegegevens: • Inhoud van berichten via contactformulieren, email of chat. Wij verzamelen geen bijzondere persoonsgegevens (zoals gegevens over gezondheid, ras, politieke overtuigingen of seksuele geaardheid).

Wij bewaren uw persoonsgegevens niet langer dan strikt noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt: • Accountgegevens: gedurende de looptijd van uw abonnement plus 12 maanden na beëindiging. • Facturatiegegevens: 7 jaar (wettelijke fiscale bewaarplicht). • Technische logbestanden: maximaal 12 maanden. • Contactformulier-berichten: maximaal 24 maanden. • Geanonimiseerde gebruiksstatistieken: onbeperkt (niet herleidbaar tot personen). Na afloop van de bewaartermijn worden uw gegevens veilig verwijderd of geanonimiseerd.

Wij nemen de bescherming van uw gegevens serieus en nemen passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Onze beveiligingsmaatregelen omvatten onder meer: • Encryptie van data in transit (TLS 1.2+) en at rest (AES-256). • Strikte toegangscontroles op basis van rollen (RBAC). • Multi-tenant architectuur met volledige data-isolatie tussen klanten. • Periodieke security audits en penetratietests. • Twee-factor authenticatie (2FA) voor beheerdersaccounts. • Hosting binnen de Europese Unie (EU) bij GDPR-conforme hostingproviders. • Incidentresponsplan voor datalekken conform art. 33 en 34 AVG.

Wij verkopen uw gegevens niet aan derden. Wij verstrekken persoonsgegevens uitsluitend in de volgende gevallen: • Verwerkers: Bedrijven die in onze opdracht gegevens verwerken (zoals hostingproviders, betaaldienstverleners en emailserviceproviders). Met al deze partijen hebben wij een verwerkersovereenkomst gesloten. • Wettelijke verplichting: Indien wij daartoe verplicht zijn op grond van de wet of een rechterlijk bevel. • Zakelijke overdracht: In het geval van een fusie, overname of verkoop van bedrijfsactiviteiten, waarbij uw gegevens onderdeel zijn van de overdracht. Onze huidige verwerkers zijn gevestigd binnen de Europese Economische Ruimte (EER). Indien in de toekomst gegevens buiten de EER worden verwerkt, zullen wij passende waarborgen treffen conform hoofdstuk V van de AVG (zoals Standard Contractual Clauses).

Uw persoonsgegevens worden in principe verwerkt en opgeslagen binnen de Europese Economische Ruimte (EER). Mocht doorgifte naar landen buiten de EER noodzakelijk zijn, dan zorgen wij voor een passend beschermingsniveau door middel van: • Een adequaatheidsbesluit van de Europese Commissie; of • Standard Contractual Clauses (SCC's) die door de Europese Commissie zijn goedgekeurd; of • Andere passende waarborgen zoals bedoeld in art. 46 AVG. Voor onze Cloud AI-diensten maken wij gebruik van AI-modellen die worden gehost op beveiligde EU-servers. Voor Enterprise-klanten bieden wij de optie om AI volledig lokaal (Edge) te draaien.

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens: • Recht op inzage (art. 15): U kunt opvragen welke gegevens wij van u verwerken. • Recht op rectificatie (art. 16): U kunt onjuiste of onvolledige gegevens laten corrigeren. • Recht op verwijdering (art. 17): U kunt verzoeken om verwijdering van uw gegevens ('recht op vergetelheid'). • Recht op beperking (art. 18): U kunt verzoeken om beperking van de verwerking. • Recht op dataportabiliteit (art. 20): U kunt uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat ontvangen. • Recht van bezwaar (art. 21): U kunt bezwaar maken tegen verwerking op grond van gerechtvaardigde belangen. • Recht om toestemming in te trekken (art. 7): Indien verwerking op toestemming is gebaseerd, kunt u deze te allen tijde intrekken. U kunt uw verzoek indienen per email aan info@slimmefabriek.nl. Wij reageren binnen 30 dagen op uw verzoek. Wij kunnen u vragen om u te identificeren om misbruik te voorkomen.

Voor onze AI-functionaliteiten (zoals de AI Assistant en Predictive Maintenance) maken wij gebruik van geavanceerde taalmodellen en machine learning. Wij hanteren hierbij een strikte 'Privacy-First' benadering: • Data-minimalisatie: Berichten worden geanonimiseerd en ontdaan van bedrijfsnamen of specifieke identificatiemiddelen voordat ze verwerkt worden door AI-modellen. • Geen Training op uw Data: Wij gebruiken uitsluitend Enterprise-versies van AI-modellen waarbij contractueel is vastgelegd dat uw data NIET wordt gebruikt om de modellen van derden te trainen. • On-Premise Optie: Voor Enterprise-klanten bieden wij de mogelijkheid om AI-modellen lokaal (Edge) te draaien, zodat er geen data de fabriek verlaat. • Transparantie: AI-gegenereerde adviezen worden duidelijk gemarkeerd als zodanig. De gebruiker behoudt altijd de eindverantwoordelijkheid voor beslissingen. • Logging: Interacties met AI-functionaliteiten worden gelogd voor kwaliteitsverbetering en audit-doeleinden, maar worden na maximaal 12 maanden verwijderd.

Ons platform maakt gebruik van geautomatiseerde analyses (bijv. anomaliedetectie, predictive maintenance). Deze analyses zijn ondersteunend van aard en leiden niet tot besluiten met rechtsgevolgen voor natuurlijke personen in de zin van art. 22 AVG. Menselijke operators behouden altijd de eindverantwoordelijkheid voor operationele beslissingen.

Onze diensten zijn gericht op bedrijven (B2B) en niet bedoeld voor personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Indien wij ontdekken dat wij onbedoeld gegevens van een kind hebben verzameld, zullen wij deze zo spoedig mogelijk verwijderen.

Indien u een klacht heeft over de verwerking van uw persoonsgegevens, verzoeken wij u eerst contact met ons op te nemen via info@slimmefabriek.nl zodat wij samen tot een oplossing kunnen komen. Daarnaast heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthoudende autoriteit: Autoriteit Persoonsgegevens Postbus 93374 2509 AJ Den Haag https://autoriteitpersoonsgegevens.nl

Wij behouden ons het recht voor deze privacyverklaring te wijzigen. Wijzigingen worden gepubliceerd op deze pagina. Bij substantiële wijzigingen informeren wij u per email of via een melding op het platform. Wij raden u aan deze verklaring regelmatig te raadplegen.