Privacybeleid

1. Gegevensverwerkingsverantwoordelijke Informatie

Gegevensverwerkingsverantwoordelijke: AI-rudder (geëxploiteerd door Alexandru Serbanati)
Adres: Brussel, België
E-mail: [email protected]
Website: ai-rudder.com

2. Welke Informatie We Verzamelen

Wanneer u onze AI-volwassenheidsbeoordeling enquête voltooit, verzamelen we:

Persoonlijke Informatie

• Contactgegevens: Naam, achternaam, e-mailadres, bedrijfsnaam
• Enquêteresponsen: Alle antwoorden verstrekt in de AI-volwassenheidsbeoordeling vragenlijst
• Technische Informatie: IP-adres, browsertype, apparaatinformatie (automatisch verzameld)

Hoe We Informatie Verzamelen

• Direct van u: Via het enquêteformulier gehost op Microsoft Forms en het contactformulier op onze website
• Automatisch: Technische informatie verzameld wanneer u toegang krijgt tot onze enquête of website

3. Wettelijke Grondslag voor Verwerking

• Contractuitvoering (Artikel 6(1)(b) GDPR): Om uw gevraagde AI-volwassenheidsrapport te leveren en op vragen te reageren
• Toestemming (Artikel 6(1)(a) GDPR): Voor marketingcommunicatie (aparte opt-in vereist)
• Gerechtvaardigd Belang (Artikel 6(1)(f) GDPR): Voor bedrijfsanalyses en serviceverbetering

4. Hoe We Uw Informatie Gebruiken

Primaire Doeleinden

• Rapportgeneratie: Maak en lever uw gepersonaliseerde AI-volwassenheidsbeoordelingsrapport
• Servicelevering: Analyseer uw enquêteresponsen om op maat gemaakte inzichten en aanbevelingen te bieden
• Communicatie: Stuur u het gevraagde rapport en reageer op eventuele vragen

Secundaire Doeleinden (Gerechtvaardigd Belang)

• Serviceverbetering: Analyseer geaggregeerde, geanonimiseerde gegevens om onze beoordelingsmethodologie te verbeteren
• Bedrijfsontwikkeling: Begrijp marktbehoeften en verbeter onze serviceaanbiedingen
• Marketingcommunicatie: Stuur informatie over AI-strategie-inzichten en AI-rudder diensten (alleen met uw expliciete toestemming)

AI-verwerking

We kunnen kunstmatige intelligentie-tools gebruiken om enquêteresponsen te analyseren en inzichten te genereren voor uw gepersonaliseerde rapport.

5. Gegevensdeling en Derde Partijen

We verkopen, verhuren of delen uw persoonlijke gegevens niet met derde partijen voor hun eigen doeleinden. We gebruiken de volgende serviceproviders om onze diensten te leveren:

Serviceproviders (Gegevensverwerkers)

• Microsoft Corporation (Microsoft 365): Enquête-hosting, veilige gegevensopslag, interne communicatie en geautomatiseerde documentgeneratie
• Interne Analytics Tools: Op maat gemaakte analytics-tools die uitsluitend binnen onze Microsoft 365-tenant worden gebruikt

Alle serviceproviders zijn gebonden door gegevensverwerkingsovereenkomsten en GDPR-compliance-eisen.

Wettelijke Vereisten

We kunnen uw informatie openbaren indien vereist door wet, gerechtelijk bevel of overheidsinstantie.

6. Internationale Gegevensoverdrachten

Uw gegevens worden verwerkt binnen de Europese Unie (België) en door Microsoft Corporation onder passende waarborgen:

• Microsoft 365 Services: Beschermd door Microsoft's Data Protection Addendum en EU Standard Contractual Clauses
• Adequacy Decisions: We dragen alleen gegevens over naar landen met adequate gegevensbescherming zoals erkend door de Europese Commissie

7. Gegevensbewaring

We bewaren uw persoonlijke gegevens voor:

• Niet-klanten: 3 jaar vanaf de datum van enquêtevoltooiing
• Klanten: Voor de duur van onze zakelijke relatie plus 7 jaar voor wettelijke en boekhoudkundige vereisten
• Marketing Toestemming: Totdat u toestemming intrekt of na 3 jaar van inactiviteit

U kunt op elk moment eerdere verwijdering aanvragen (zie Uw Rechten sectie).

8. Gegevensbeveiliging

We implementeren passende technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen:

• Versleuteling: Gegevens versleuteld in transit en in rust
• Toegangscontrole: Beperkte toegang alleen voor geautoriseerd personeel
• Microsoft Beveiliging: Gebruik maken van Microsoft 365's enterprise-grade beveiligingsinfrastructuur
• Regelmatige Updates: Continue monitoring en bijwerking van beveiligingsmaatregelen

9. Uw Rechten Onder GDPR

U heeft de volgende rechten met betrekking tot uw persoonlijke gegevens:

10. Marketingcommunicatie

Opt-in Vereiste

We sturen alleen marketingcommunicatie als u expliciet opt-in door het marketing toestemmingsvinkje in de enquête aan te vinken.

Uitschrijven

U kunt zich op elk moment uitschrijven voor marketing-e-mails door:

• Op de uitschrijflink klikken in elke marketing-e-mail
• E-mailen naar [email protected]
• Contact met ons opnemen via onze website

11. Cookies en Tracking

Onze Website

We gebruiken geen cookies of tracking-technologieën op onze hoofwebsite.

Microsoft Forms

Microsoft Forms kan cookies gebruiken voor functionaliteit en beveiliging. Raadpleeg Microsoft's Privacybeleid voor details.

12. Privacy van Kinderen

Onze diensten zijn niet bedoeld voor personen onder de 16 jaar. We verzamelen niet bewust persoonlijke gegevens van kinderen onder de 16.

13. Geografische Reikwijdte

Deze service is primair ontworpen voor bedrijven in de Europese Unie, met name België en omliggende regio's. We erkennen echter dat onze online enquête wereldwijd toegankelijk kan zijn.

14. Wijzigingen aan Dit Privacybeleid

We kunnen dit privacybeleid bijwerken om wijzigingen in onze praktijken of wettelijke vereisten te weerspiegelen. We zullen u op de hoogte stellen van materiële wijzigingen door:

• Het bijgewerkte beleid op onze website te plaatsen
• E-mailmelding te sturen naar enquêtedeelnemers (als we uw toestemming hebben voor communicatie)

15. Klachten en Toezichthoudende Autoriteit

Als u van mening bent dat we uw persoonlijke gegevens niet correct hebben behandeld, kunt u:

1. Contact met ons opnemen: [email protected]
2. Een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit:
   • Website: www.dataprotectionauthority.be
   • Adres: Rue de la Presse 35, 1000 Brussel, België
   • Telefoon: +32 (0)2 274 48 00

16. Course Registration

This section describes how we process personal data submitted through the course application form on our website.

Data Collected

• Full name
• Email address
• Country of residence or establishment
• Applicant type (business or individual)
• Company name (business applicants only)
• VAT number (EU business applicants only)
• Professional purpose declaration — checkbox acknowledgement that the application is submitted for professional use
• Application note — free-text description of professional background and motivation, provided by the applicant

Purpose and Legal Basis

• Applicant vetting — Determining fit for the cohort and tax eligibility. Legal basis: legitimate interest (Art. 6(1)(f) GDPR).
• Invoicing and tax compliance (accepted applicants only) — Issuing a compliant invoice and applying the correct VAT treatment under Belgian law. Legal basis: contract performance (Art. 6(1)(b) GDPR).
• Legal record-keeping (accepted applicants only) — Retaining invoicing records as required by Belgian accounting law. Legal basis: legal obligation (Art. 6(1)(c) GDPR).

Data Processors

• Microsoft Azure (EU region) — Site hosting and form intake endpoint.
• Azure Application Insights — Operational telemetry (see "Operational Logging" below).
• Azure Communication Services — Sends a single operator-notification email per submission.
• Microsoft 365 — Operator mailbox where application threads are received and stored.
• Accounting and bookkeeping service providers — Invoice generation for accepted applicants.

All processors operate within the EU or under equivalent Art. 46 GDPR safeguards.

Retention

• Rejected applications — Deleted from the operator mailbox within 30 days of the decision. No invoice is issued; no tax record is kept.
• Future cohort notification — Declined applicants who explicitly request (via the decline email exchange with the operator) to be notified when a future cohort opens have their contact details retained for up to 12 months from the decline decision, or until the next cohort's application period closes, whichever comes first. Withdrawable at any time by contacting [email protected].
• Accepted applications — Invoices, VIES evidence, and relevant correspondence retained for 7 years from the invoice date, as required by Belgian accounting law (Art. 6(1)(c) GDPR).

Operational Logging

Azure Functions and Application Insights capture incidental request metadata (IP address, user-agent, request timestamp) for operational, security, and abuse-prevention purposes. This data is retained for no longer than 30 days and is not linked to application content for any purpose other than detecting abuse. Legal basis: legitimate interest (Art. 6(1)(f) GDPR).

No Automated Decisions

No automated decisions are made about applicants. All follow-up communication is manual, initiated by the operator after human review.

No Marketing Use

Application data is used solely for vetting, acceptance/decline communication, and invoicing. It is not used for marketing purposes. Any future marketing activity would require separate consent under Art. 6(1)(a) GDPR.

Transport Security

All form submissions are transmitted over TLS. The site uses no cookies, analytics, or tracking scripts — no cookie consent banner is required.