Privacybeleid

Laatst bijgewerkt: november 2024

1. Inleiding

KNOWLAI BV respecteert uw privacy en gaat zorgvuldig om met persoonsgegevens. Dit privacybeleid beschrijft hoe wij binnen het KNOWLAI platform persoonsgegevens verwerken in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

KNOWLAI BV levert Software as a Service (SaaS) aan organisaties. De gegevens die worden verwerkt binnen het platform blijven te allen tijde eigendom van de betreffende klantorganisatie.

2. Verwerkingsverantwoordelijke en Verwerker

Verwerker (Software Provider): KNOWLAI BV treedt op als verwerker van persoonsgegevens in opdracht van de klantorganisatie.

Verwerkingsverantwoordelijke: De organisatie die gebruik maakt van KNOWLAI is verwerkingsverantwoordelijke voor de persoonsgegevens van haar medewerkers.

KNOWLAI BV
E-mail: admin@knowlai.eu
Voor vragen over privacy kunt u contact opnemen via bovenstaand adres.

3. Welke gegevens worden verwerkt?

Binnen KNOWLAI kunnen de volgende categorieën persoonsgegevens worden verwerkt:

3.1 Accountgegevens

  • Naam en voornaam
  • E-mailadres (zakelijk)
  • Functie en afdeling
  • Medewerkersnummer

3.2 Kennisassessment gegevens

  • Assessment resultaten en scores
  • Kennisgebieden en competenties
  • Ontwikkelingsvoortgang

3.3 Technische gegevens

  • IP-adres (geanonimiseerd voor analytics)
  • Browser- en apparaatinformatie
  • Inlogmomenten en sessiegegevens

4. Doeleinden van de verwerking

Gegevens worden verwerkt voor de volgende doeleinden:

  • Kennismanagement: Het uitvoeren en beheren van kennisassessments
  • Rapportage: Het genereren van overzichten en dashboards
  • Communicatie: Het versturen van notificaties over assessments en afspraken
  • Verbetering: Het analyseren en verbeteren van de dienstverlening
  • Beveiliging: Het beveiligen van de applicatie en detecteren van misbruik

5. Rechtsgrond voor verwerking

De verwerking van persoonsgegevens is gebaseerd op:

  • Uitvoering van overeenkomst (Art. 6.1.b AVG): KNOWLAI BV verwerkt gegevens ter uitvoering van de SaaS-overeenkomst met de klantorganisatie
  • Gerechtvaardigd belang (Art. 6.1.f AVG): Voor systeembeveiliging en fraudepreventie
  • Toestemming (Art. 6.1.a AVG): Voor het plaatsen van niet-essentiële cookies

6. Eigendom van gegevens

Belangrijk: Alle gegevens die door de klantorganisatie en haar medewerkers worden ingevoerd in KNOWLAI blijven te allen tijde eigendom van de klantorganisatie. KNOWLAI BV heeft geen eigendomsrechten op deze gegevens.

Bij beëindiging van de overeenkomst worden alle gegevens op verzoek geëxporteerd naar de klantorganisatie en vervolgens verwijderd uit de KNOWLAI systemen.

7. Cookies

KNOWLAI maakt gebruik van de volgende soorten cookies:

Type Doel Bewaartermijn
Essentieel Sessie, authenticatie, beveiliging Sessie / 30 dagen
Analytisch Website statistieken (optioneel) 1 jaar
Functioneel Voorkeuren onthouden (optioneel) 1 jaar

U kunt uw cookie-voorkeuren wijzigen via de cookie-instellingen onderaan de pagina.

8. Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan noodzakelijk. De bewaartermijnen worden bepaald in overleg met de klantorganisatie en vastgelegd in de verwerkersovereenkomst.

Na beëindiging van de overeenkomst worden gegevens binnen 30 dagen verwijderd, tenzij anders overeengekomen.

9. Delen van gegevens

KNOWLAI BV deelt geen persoonsgegevens met derden, tenzij:

  • Dit noodzakelijk is voor de uitvoering van de dienstverlening (bijv. hosting providers)
  • Er een wettelijke verplichting is
  • De klantorganisatie hiervoor uitdrukkelijk toestemming heeft gegeven

Alle subverwerkers zijn gebonden aan dezelfde privacyverplichtingen als KNOWLAI BV.

10. Locatie van gegevens

Gegevensopslag binnen de EU: Alle gegevens worden opgeslagen en verwerkt binnen de Europese Unie. Er vindt geen doorgifte plaats naar landen buiten de EU/EER.

11. Beveiliging

KNOWLAI BV neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen:

  • Versleutelde verbindingen (HTTPS/TLS)
  • Single Sign-On (SSO) authenticatie
  • Toegangscontrole op basis van rollen (RBAC)
  • Regelmatige beveiligingsaudits
  • Gegevensopslag binnen de EU
  • Encryptie van data at rest

12. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage: U kunt opvragen welke gegevens worden verwerkt
  • Recht op rectificatie: U kunt onjuiste gegevens laten corrigeren
  • Recht op verwijdering: U kunt vragen uw gegevens te wissen
  • Recht op beperking: U kunt de verwerking laten beperken
  • Recht op bezwaar: U kunt bezwaar maken tegen de verwerking
  • Recht op overdraagbaarheid: U kunt uw gegevens opvragen in een gangbaar formaat

Voor het uitoefenen van deze rechten neemt u contact op met de beheerder binnen uw organisatie, of rechtstreeks via admin@knowlai.eu.

13. Klachten

Heeft u een klacht over de verwerking van persoonsgegevens? Neem dan contact op via admin@knowlai.eu. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
Website: autoriteitpersoonsgegevens.nl

14. Wijzigingen

Dit privacybeleid kan worden gewijzigd. Bij belangrijke wijzigingen zullen klantorganisaties hierover worden geïnformeerd. Wij raden u aan dit privacybeleid regelmatig te raadplegen.