AVG & gegevensbescherming

Wij verwerken een gegeven alleen als een rechtsgrond dit rechtvaardigt (artikel 6 AVG): de uitvoering van het contract dat ons met de professional verbindt, het gerechtvaardigd belang om de continuïteit van zijn telefonisch onthaal te waarborgen, of de toestemming wanneer die vereist is. Wanneer een gesprek wordt opgenomen om het bewijs van een afspraak of een verbintenis te leveren, wordt de opname alleen bewaard als die werkelijk nodig is voor dat doel. Elk doeleinde wordt vooraf bepaald; geen enkel gegeven wordt hergebruikt voor een niet-voorzien gebruik.

Wij verzamelen het strikt noodzakelijke voor de kwalificatie van het gesprek en het maken van de afspraak, niets meer. De transcripties en opnames worden gedurende een beperkte termijn bewaard, in verhouding tot hun doel, en daarna verwijderd of geanonimiseerd.

• Bewaartermijnen vastgelegd per doeleinde en gedocumenteerd in ons privacybeleid.
• Database en opslag gehost binnen de Europese Unie (Supabase, regio EU, Frankfurt).
• Toegang beperkt tot uitsluitend de daartoe bevoegde personen, in het kader van hun taken.

Het laten werken van een spraakagent vereist het inschakelen van technische dienstverleners (telefonie, transcriptie, taalmodel, hosting, e-mails). Elk van hen treedt op als verwerker, gekaderd door een verwerkersovereenkomst (DPA, artikel 28 AVG) die de verwerking uitsluitend op onze instructies, de vertrouwelijkheid, de beveiligingsmaatregelen en het lot van de gegevens bij het einde van het contract preciseert.

Wij geven de voorkeur aan een Europese hosting. Wanneer een doorgifte buiten de Europese Unie noodzakelijk is, steunt deze op het mechanisme dat past bij de betrokken dienstverlener: hetzij een adequaatheidsbesluit van de Europese Commissie (bijvoorbeeld het Data Privacy Framework voor gecertificeerde Amerikaanse entiteiten), hetzij modelcontractbepalingen samen met een beoordeling van de geboden waarborgen. Wij stellen een doorgifte nooit voor als onbestaand: wij beschrijven het werkelijke kader dat van toepassing is.

Overeenkomstig artikel 32 AVG passen wij technische en organisatorische maatregelen toe die zijn afgestemd op het risico: toegangscontrole, versleuteling van gegevens tijdens verzending en in rust bij onze hosters, en logging van gevoelige handelingen. In geval van een inbreuk in verband met persoonsgegevens die een risico kan inhouden, wordt de verwerkingsverantwoordelijke zo snel mogelijk geïnformeerd zodat hij aan zijn verplichtingen kan voldoen.

Elke betrokkene — in de eerste plaats de beller — kan de in de AVG voorziene rechten uitoefenen: inzage (art. 15), rectificatie (art. 16), wissing (art. 17), beperking (art. 18), overdraagbaarheid (art. 20) en bezwaar (art. 21). Wanneer een besluit met significante gevolgen volledig geautomatiseerd zou worden genomen, opent artikel 22 eveneens een recht op menselijke tussenkomst. Deze verzoeken krijgen een antwoord binnen een termijn van één maand (art. 12), die indien nodig kan worden verlengd.

Voor meer informatie over de uitgevoerde verwerkingen kunt u ons privacybeleid raadplegen. Om een recht uit te oefenen of een vraag te stellen, schrijft u ons via de contactpagina.