Privacy Statement

Privacy Statement

SAMEN.ai | Ingangsdatum: 23 december 2025

Download Privacy Statement (DOCX)

1. Inleiding

SAMEN.ai ("wij", "ons", "onze") zet zich in voor het beschermen van uw privacy en het garanderen van transparantie in hoe we uw persoonsgegevens verzamelen, gebruiken en verwerken. Dit Privacy Statement legt onze praktijken uit in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de EU-wetgeving voor kunstmatige intelligentie (EU AI Act). We zijn een Nederlands bedrijf gespecialiseerd in mensgerichte AI-oplossingen, en bieden diensten aan waaronder LLM-agenten, computer vision en patroonherkenningssystemen aan klanten in Nederland en de Europese Unie.

2. Gegevens Verwerkingsverantwoordelijke

Organisatienaam: SAMEN.ai Locatie: Rotterdam, Zuid-Holland, Nederland E-mail: info@samen.ai Telefoon: +31 6 36376077 Website: https://samen.ai/

3. Persoonsgegevens die we verzamelen

3.1 Informatie die u verstrekt

We verzamelen persoonsgegevens die u vrijwillig aan ons verstrekt wanneer u: • Consultaties of intakegesprekken plant via Calendly • Contact met ons opneemt via e-mail, telefoon of contactformulieren • Zich inschrijft voor onze nieuwsbrief • Onze AI-demonstratietools op onze website gebruikt • Onze diensten als klant inschakelt Dit kan het volgende omvatten: • Naam en contactgegevens (e-mailadres, telefoonnummer) • Bedrijfsnaam en functietitel • Zakelijke vereisten en projectdetails • Communicatievoorkeuren • Alle andere informatie die u ervoor kiest om met ons te delen

3.2 Automatisch verzamelde informatie

Wanneer u onze website bezoekt, kunnen we automatisch het volgende verzamelen: • Technische gegevens (IP-adres, browsertype, apparaatinformatie) • Gebruiksgegevens (bezochte pagina's, bestede tijd, clickstream-gegevens) • Locatiegegevens (afgeleid van IP-adres) • Cookie-gegevens (zie Sectie 11 voor details)

3.3 AI-demonstratietoolgegevens

Bij het gebruik van onze interactieve AI-demonstratietools (computer vision, gebarenherkenning, RAG-chat) kunnen we tijdelijk verwerken: • Webcambeelden (voor computer vision en gebarenherkenningsdemo's) • Tekstvragen (voor RAG-chat-demonstraties) Belangrijk: Alle demogegevens worden lokaal in uw browser verwerkt of tijdelijk op onze servers en worden niet permanent opgeslagen, tenzij u deze expliciet verstrekt als onderdeel van een dienstverlening. Webcamgegevens worden in realtime verwerkt en onmiddellijk verwijderd.

4. Rechtsgrond voor verwerking

Onder de AVG verwerken we uw persoonsgegevens op basis van de volgende juridische grondslagen: Toestemming (Artikel 6(1)(a) AVG): Wanneer u zich inschrijft voor onze nieuwsbrief, onze AI-demonstraties gebruikt of expliciete toestemming geeft voor specifieke verwerkingsactiviteiten. Contractuitvoering (Artikel 6(1)(b) AVG): Wanneer verwerking noodzakelijk is om onze contractuele verplichtingen jegens u als klant na te komen of om precontractuele stappen op uw verzoek te nemen. Wettelijke verplichting (Artikel 6(1)(c) AVG): Wanneer we gegevens moeten verwerken om te voldoen aan wettelijke vereisten, zoals belastingvoorschriften, boekhoudverplichtingen of naleving van regelgeving. Gerechtvaardigd belang (Artikel 6(1)(f) AVG): Voor bedrijfsactiviteiten zoals fraudepreventie, netwerkbeveiliging, verbetering van onze diensten en directe marketing aan bestaande klanten, waarbij onze belangen uw fundamentele rechten en vrijheden niet overschrijven.

5. Hoe we uw persoonsgegevens gebruiken

We gebruiken uw persoonsgegevens voor de volgende doeleinden: Dienstverlening: Om AI-consulting, ontwikkeling en implementatiediensten te leveren; om te communiceren over projecten; om technische ondersteuning te bieden. Zakelijke communicatie: Om te reageren op vragen, vergaderingen te plannen, dienstgerelateerde informatie te verzenden en klantrelaties te onderhouden. Marketing en nieuwsbrief: Om AI-gerelateerde artikelen, nieuwsupdates en informatie over onze diensten te verzenden (alleen met uw toestemming, die u op elk moment kunt intrekken). Websitefunctionaliteit: Om onze AI-demonstratietools mogelijk te maken, de gebruikerservaring te verbeteren en de websiteprestaties te optimaliseren. Naleving van wetgeving: Om te voldoen aan boekhoudings-, belasting- en regelgevingsverplichtingen; om te voldoen aan de transparantievereisten van de EU AI Act. Beveiliging en fraudepreventie: Om onze systemen te beschermen, misbruik te detecteren en de veiligheid van onze diensten te waarborgen. Bedrijfsanalyse: Om dienstprestaties te analyseren, gebruikersbehoeften te begrijpen en onze AI-oplossingen te verbeteren.

6. Naleving van de EU AI Act

SAMEN.ai zet zich in voor volledige naleving van de EU-wetgeving voor kunstmatige intelligentie (Verordening (EU) 2024/1689). Dit gedeelte legt uit hoe we ervoor zorgen dat onze AI-systemen voldoen aan de eisen van de wet.

6.1 AI-systeemclassificatie

We hebben risicobeoordelingen uitgevoerd van alle AI-systemen die we ontwikkelen en implementeren. Onze systemen zijn als volgt geclassificeerd: AI-systemen met beperkt risico: Onze website AI-demonstraties (computer vision, gebarenherkenning, RAG-chat) zijn geclassificeerd als systemen met beperkt risico die alleen voor demonstratiedoeleinden worden gebruikt. AI-systemen met hoog risico: Wanneer we AI-systemen voor klanten ontwikkelen die onder hoog-risicocategorieën vallen zoals gedefinieerd in Bijlage III van de EU AI Act (zoals HR-systemen, veiligheidssystemen of kritieke infrastructuur), implementeren we extra waarborgen, documentatie en toezichtmaatregelen. Algemene AI: Bij het implementeren van algemene AI-modellen zorgen we voor transparantie met betrekking tot hun mogelijkheden, beperkingen en geschikte use cases.

6.2 Transparantieverplichtingen

In overeenstemming met Artikel 50 van de EU AI Act zorgen we voor transparantie bij het implementeren van AI-systemen: • AI-gegenereerde inhoud: Alle inhoud die door AI-systemen wordt gegenereerd, wordt duidelijk als zodanig gelabeld. • Menselijk toezicht: Kritieke beslissingen met betrekking tot AI-systemen behouden betekenisvol menselijk toezicht en beoordeling. • Systeembeperkingen: We communiceren duidelijk de mogelijkheden en beperkingen van onze AI-systemen aan klanten en gebruikers. • Documentatie: We onderhouden uitgebreide technische documentatie voor alle AI-systemen die we ontwikkelen.

6.3 Databeheer voor AI-systemen

Voor AI-systemen die we ontwikkelen en implementeren: • Kwaliteit van trainingsgegevens: We zorgen ervoor dat trainingsgegevens relevant, representatief en vrij van vooroordelen zijn die tot discriminerende uitkomsten kunnen leiden. • Dataminimalisatie: AI-systemen verwerken alleen gegevens die nodig zijn voor hun beoogde doel. • Vooroordelen beperken: We implementeren maatregelen om potentiële vooroordelen in AI-systemen te detecteren en te beperken, met name voor toepassingen met een hoog risico. • Nauwkeurigheid en robuustheid: We monitoren en testen AI-systemen continu om ervoor te zorgen dat ze nauwkeurig en betrouwbaar presteren.

6.4 Verboden AI-praktijken

SAMEN.ai ontwikkelt, implementeert of gebruikt geen AI-systemen die: • Subliminale of manipulatieve technieken gebruiken om gedrag te vervormen • Kwetsbaarheden van specifieke groepen uitbuiten • Sociale scoring uitvoeren door overheidsinstanties • Realtime biometrische identificatie in openbare ruimtes door wetshandhaving mogelijk maken (behalve in strikt gedefinieerde omstandigheden) • Gezichtsherkenningsdatabases creëren of uitbreiden door ongerichte scraping • Emoties afleiden op de werkplek of in educatieve instellingen (behalve voor veiligheids- of medische doeleinden) • Biometrische categorisering uitvoeren op basis van gevoelige attributen

7. Gegevensdeling en derde partijen

We kunnen uw persoonsgegevens delen met de volgende categorieën ontvangers: Dienstverleners: Externe dienstverleners die ons helpen bij het leveren van onze diensten, waaronder: • Cloud hostingproviders (bijv. Microsoft Azure, AWS, Google Cloud) • E-mailserviceproviders • Kalender- en planningstools (Calendly) • Analyse- en monitoringdiensten AI-technologieproviders: Indien nodig voor het leveren van AI-diensten, kunnen we gegevens verwerken via: • OpenAI, Anthropic Claude, Mistral AI, Google Gemini, Meta AI, Cohere (AI-modelproviders) • Groq, NVIDIA (AI-versnelling en infrastructuur) • MediaPipe, Ultralytics, OpenVINO (computer vision frameworks) Professionele adviseurs: Advocaten, accountants, auditors en andere professionele adviseurs wanneer nodig voor juridische of zakelijke doeleinden. Juridische en toezichthoudende autoriteiten: Wanneer vereist door de wet of om onze wettelijke rechten te beschermen, kunnen we gegevens delen met rechtbanken, toezichthouders en wetshandhavers. Zakelijke partners: Specialisten uit ons netwerk die samenwerken aan klantprojecten (onder strikte geheimhoudingsovereenkomsten). Gegevensbescherming: Alle externe verwerkers zijn gebonden aan gegevensverwerkingsovereenkomsten die AVG-naleving waarborgen. We verkopen uw persoonsgegevens niet aan derden.

8. Internationale gegevensoverdrachten

Als in Nederland gevestigd bedrijf slaan we gegevens voornamelijk op en verwerken we ze binnen de Europese Economische Ruimte (EER). Sommige van onze dienstverleners en AI-technologiepartners kunnen zich echter buiten de EER bevinden. Wanneer we persoonsgegevens buiten de EER overdragen, zorgen we ervoor dat passende waarborgen aanwezig zijn: • Adequaatheidsbeslissingen: Overdrachten naar landen die door de Europese Commissie als adequaat worden beschouwd. • Standaard Contractuele Clausules (SCC's): Gebruik van door de EU goedgekeurde Standaard Contractuele Clausules met verwerkers in derde landen. • Aanvullende waarborgen: Implementatie van technische en organisatorische maatregelen zoals encryptie, pseudonimisering en toegangscontroles. U heeft het recht om informatie te verkrijgen over de waarborgen die we gebruiken voor internationale gegevensoverdrachten. Neem contact met ons op via info@samen.ai voor details.

9. Gegevensbewaring

We bewaren uw persoonsgegevens alleen zo lang als nodig is om de doeleinden te vervullen waarvoor ze zijn verzameld en om te voldoen aan wettelijke verplichtingen: Klantgegevens: Bewaard voor de duur van de zakelijke relatie plus 7 jaar om te voldoen aan Nederlandse boekhoudings- en belastingvoorschriften. Marketingcommunicatie: Nieuwsbriefabonneegegevens worden bewaard totdat u zich afmeldt of uw toestemming intrekt. Websiteanalyse: Meestal bewaard voor 26 maanden in geaggregeerde, geanonimiseerde vorm. AI-demonstratiegegevens: Webcam- en querygegevens van demonstraties worden in realtime verwerkt en niet permanent opgeslagen, tenzij expliciet verstrekt als onderdeel van een dienstverlening. Vraaggegevens: Contactvragen worden bewaard voor 2 jaar, tenzij ze leiden tot een zakelijke relatie. Na afloop van de bewaartermijn verwijderen of anonimiseren we uw persoonsgegevens veilig. U kunt eerdere verwijdering aanvragen in overeenstemming met uw rechten als betrokkene (zie Sectie 10).

10. Uw rechten onder de AVG

Onder de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens: Recht op toegang (Artikel 15): U kunt bevestiging vragen of we uw persoonsgegevens verwerken en een kopie van die gegevens verkrijgen. Recht op rectificatie (Artikel 16): U kunt correctie vragen van onjuiste persoonsgegevens of voltooiing van onvolledige gegevens. Recht op gegevenswissing (Artikel 17): U kunt verwijdering van uw persoonsgegevens vragen wanneer deze niet langer nodig zijn, wanneer u toestemming intrekt of wanneer u bezwaar maakt tegen verwerking (onder voorbehoud van wettelijke beperkingen). Recht op beperking van verwerking (Artikel 18): U kunt beperking van verwerking vragen in bepaalde omstandigheden, zoals wanneer u de juistheid van gegevens betwist of bezwaar maakt tegen verwerking. Recht op gegevensoverdraagbaarheid (Artikel 20): U kunt uw persoonsgegevens ontvangen in een gestructureerd, veelgebruikt, machineleesbaar formaat en deze naar een andere verwerkingsverantwoordelijke overdragen. Recht van bezwaar (Artikel 21): U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen of voor directmarketingdoeleinden. We zullen de verwerking stoppen tenzij we dwingende gerechtvaardigde gronden hebben. Recht om toestemming in te trekken (Artikel 7(3)): Wanneer verwerking op toestemming is gebaseerd, kunt u deze op elk moment intrekken zonder dat dit de rechtmatigheid van verwerking vóór intrekking aantast. Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (Artikel 22): U heeft het recht om niet te worden onderworpen aan beslissingen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking, inclusief profilering, die juridische gevolgen heeft of u op vergelijkbare wijze aanzienlijk treft. We voeren dergelijke geautomatiseerde besluitvorming niet uit zonder menselijke betrokkenheid. Uitoefening van uw rechten: Om een van deze rechten uit te oefenen, neem contact met ons op via: • E-mail: info@samen.ai • Telefoon: +31 6 36376077 We zullen binnen één maand op uw verzoek reageren. Als uw verzoek bijzonder complex is of talrijk, kunnen we deze termijn met twee extra maanden verlengen, en we zullen u hiervan op de hoogte stellen. Recht om een klacht in te dienen: Als u van mening bent dat we uw persoonsgegevens niet in overeenstemming met de AVG hebben verwerkt, heeft u het recht om een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens of de toezichthoudende autoriteit in uw EU-lidstaat.

11. Cookies en trackingtechnologieën

Onze website gebruikt cookies en vergelijkbare trackingtechnologieën om de gebruikerservaring te verbeteren, websiteprestaties te analyseren en functionaliteit te bieden. 11.1 Soorten cookies die we gebruiken Strikt noodzakelijke cookies: Essentieel voor websitewerking, waardoor kernfunctionaliteit mogelijk wordt zoals beveiliging, netwerkbeheer en toegankelijkheid. Prestatiecookies: Verzamelen informatie over hoe bezoekers onze website gebruiken, waardoor we functionaliteit en gebruikerservaring kunnen verbeteren. Functionele cookies: Onthouden keuzes die u maakt (zoals taalvoorkeuren) om verbeterde, gepersonaliseerde functies te bieden. Analysecookies: Helpen ons websiteverkeer en bezoekersgedrag te begrijpen om onze diensten te optimaliseren. 11.2 Cookies beheren U kunt cookies beheren via uw browserinstellingen. De meeste browsers stellen u in staat om: • Cookies die op uw apparaat zijn opgeslagen te bekijken • Alle of specifieke cookies te verwijderen • Cookies van derden te blokkeren • Cookies van specifieke websites te blokkeren • Alle cookies te verwijderen wanneer u uw browser sluit Houd er rekening mee dat het uitschakelen van cookies de websitefunctionaliteit en uw gebruikerservaring kan beïnvloeden.

12. Gegevensbeveiliging

We implementeren passende technische en organisatorische beveiligingsmaatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging: Encryptie: Gegevens in transit worden beschermd met TLS/SSL-encryptie. Gevoelige gegevens in rust worden geëncrypteerd met behulp van industriestandaardalgoritmen. Toegangscontroles: Strikte authenticatie- en autorisatiemechanismen zorgen ervoor dat alleen geautoriseerd personeel toegang heeft tot persoonsgegevens. Netwerkbeveiliging: Firewalls, inbraakdetectiesystemen en regelmatige beveiligingsmonitoring beschermen onze infrastructuur. Regelmatige beveiligingsbeoordelingen: We voeren regelmatige beveiligingsaudits, kwetsbaarheidsbeoordelingen en penetratietesten uit. Training van medewerkers: Ons team ontvangt regelmatige training over gegevensbescherming en best practices voor beveiliging. Incidentrespons: We onderhouden een incidentresponsplan om eventuele datalekken snel aan te pakken. In het geval van een datalek met persoonsgegevens dat een risico vormt voor uw rechten en vrijheden, zullen we u en de relevante toezichthoudende autoriteit binnen 72 uur op de hoogte stellen, zoals vereist door AVG Artikel 33.

13. Privacy van kinderen

Onze diensten zijn niet gericht op kinderen onder de 16 jaar. We verzamelen niet bewust persoonsgegevens van kinderen. Als u denkt dat we per ongeluk gegevens van een kind hebben verzameld, neem dan onmiddellijk contact met ons op via info@samen.ai en we zullen dergelijke informatie onmiddellijk verwijderen.

14. Wijzigingen in dit Privacy Statement

We kunnen dit Privacy Statement periodiek bijwerken om wijzigingen in onze praktijken, technologieën, wettelijke vereisten of andere factoren weer te geven. We zullen: • Het bijgewerkte statement op onze website plaatsen met een herziene ingangsdatum • U per e-mail op de hoogte stellen van materiële wijzigingen als u zich heeft ingeschreven voor onze nieuwsbrief • Voor belangrijke wijzigingen uw vernieuwde toestemming vragen waar wettelijk vereist We moedigen u aan dit Privacy Statement regelmatig te controleren om op de hoogte te blijven van hoe we uw gegevens beschermen.

15. Contactinformatie

Als u vragen, zorgen of verzoeken heeft met betrekking tot dit Privacy Statement of onze gegevensverwerkingspraktijken, neem dan contact met ons op: SAMEN.ai Rotterdam, Zuid-Holland, Nederland E-mail: info@samen.ai Telefoon: +31 6 36376077 Website: https://samen.ai/

16. Toezichthoudende autoriteit

Als u zorgen heeft over hoe we uw persoonsgegevens verwerken, heeft u het recht om een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens: Autoriteit Persoonsgegevens Postbus 93374 2509 AJ Den Haag Nederland Website: https://autoriteitpersoonsgegevens.nl Telefoon: +31 70 888 8500 *** Bedankt voor uw vertrouwen in SAMEN.ai. We zetten ons in voor het beschermen van uw privacy en het waarborgen van transparantie in al onze AI-oplossingen.

info@samen.ai · +31 6 36376077