Bespoke Automation Logo

Privacybeleid

Laatst gewijzigd: 1 september 2025

Bespoke Automation hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit privacybeleid leggen wij uit welke persoonsgegevens wij verzamelen, waarom we deze gegevens verzamelen en hoe wij deze gebruiken.

Verantwoordelijke voor gegevensverwerking

Naam: Bespoke Automation (VOF)

KvK: 98020161

BTW-nummer: NL868327098B01

Adres: Zuideinde 11 D, 2671MG Naaldwijk

E-mail: info@bespokeautomation.ai

Telefoonnummer: +31 (0)6 14 87 23 00

1. Welke persoonsgegevens verzamelen wij?

1.1 Contactformulieren en aanvragen

Wanneer u contact met ons opneemt of een projectaanvraag indient, verzamelen wij:

  • Voor- en achternaam
  • E-mailadres
  • Telefoonnummer (indien opgegeven)
  • Bedrijfsnaam (indien opgegeven)
  • Informatie over uw project of vraag
  • Budget indicatie en timing voorkeuren

1.2 Zakelijke relaties en projectuitvoering

Bij het aangaan van een zakelijke relatie verzamelen wij:

  • NAW-gegevens (Naam, Adres, Woonplaats)
  • Contactgegevens (e-mail, telefoon)
  • KvK-nummer en BTW-nummer
  • Facturatiegegevens en betalingsgegevens
  • Communicatie over projecten (e-mail, chat, documenten)
  • Technische toegangsgegevens (indien nodig voor projectuitvoering)

1.3 Website bezoek

Bij bezoek aan onze website verzamelen wij automatisch:

  • IP-adres
  • Browser type en versie
  • Besturingssysteem
  • Bezochte pagina's en tijdstippen
  • Verwijzende websites

Deze gegevens worden gebruikt voor analytische doeleinden om onze website te verbeteren.

1.4 Nieuwsbrief

Bij inschrijving op onze nieuwsbrief verzamelen wij:

  • E-mailadres
  • Voornaam (indien opgegeven)
  • Interesses en voorkeuren

2. Waarom verzamelen wij uw gegevens?

2.1 Rechtmatige grondslagen

Wij verwerken uw persoonsgegevens op basis van de volgende grondslagen:

Uitvoering van een overeenkomst

  • Projectuitvoering en levering van diensten
  • Communicatie over projecten
  • Facturering en betalingsverwerking
  • Klantenondersteuning en garantiewerkzaamheden

Toestemming

  • Nieuwsbrief en marketingcommunicatie
  • Plaatsing van niet-functionele cookies
  • Gebruik van uw bedrijf als referentie
  • Specifieke toestemming voor doorgifte buiten de EER (bijvoorbeeld gebruik van AI-platforms in de VS)

U kunt uw toestemming te allen tijde intrekken door contact met ons op te nemen.

Gerechtvaardigd belang

  • Verbetering van onze dienstverlening en website
  • Beveiliging van onze systemen
  • Fraudepreventie
  • Directe acquisitie aan zakelijke relaties

Wettelijke verplichting

  • Bewaarplicht voor fiscale en boekhoudkundige gegevens (7 jaar)
  • Voldoen aan wet- en regelgeving

3. Hoe lang bewaren wij uw gegevens?

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor deze zijn verzameld of zoals vereist door de wet.

Type gegevensBewaartermijn
Contactformulieren (geen klant)1 jaar
Offerte gegevens (niet geaccepteerd)2 jaar
Klantgegevens (actieve relatie)Tijdens relatie + 7 jaar
Facturatie en boekhouding7 jaar (wettelijke verplichting)
Projectdocumentatie3 jaar na afronding
NieuwsbriefTot uitschrijving
Website analytics14 maanden

4. Met wie delen wij uw gegevens?

Wij verkopen uw gegevens nooit aan derden. We delen uw gegevens alleen met partijen die noodzakelijk zijn voor onze dienstverlening.

4.1 Dienstverleners (verwerkers)

Wij werken met zorgvuldig geselecteerde dienstverleners die uw gegevens namens ons verwerken:

  • Hosting providers: Voor het hosten van onze website en applicaties
  • E-mail diensten: Voor het versturen van e-mails en nieuwsbrieven
  • AI-platforms: OpenAI, Anthropic, en andere voor AI-dienstverlening (met uw toestemming)
  • Cloud diensten: Voor opslag en verwerking van projectgegevens
  • Boekhoudsoftware: Voor facturatie en financiële administratie
  • Analytics tools: Voor website statistieken en optimalisatie

Met al deze partijen zijn verwerkersovereenkomsten gesloten conform de AVG.

4.2 Doorgifte buiten de Europese Economische Ruimte (EER)

Sommige van onze dienstverleners zijn gevestigd buiten de EER. Dit betreft met name:

  • Verenigde Staten: AI-platforms zoals OpenAI (ChatGPT) en Anthropic (Claude)
  • Cloud infrastructuur: Mogelijk datacenters in de VS

Voor doorgiften naar landen buiten de EER nemen wij passende waarborgen:

  • Gebruik van EU-standaardcontractbepalingen (SCC's)
  • Verkrijgen van expliciete toestemming per project
  • Werken met partijen die adequaatbesluit hebben of zijn gecertificeerd onder het EU-US Data Privacy Framework

Wij vragen altijd vooraf uw expliciete toestemming voordat wij uw gegevens doorgeven aan AI-platforms buiten de EER.

4.3 Wettelijke verplichting

Wij kunnen uw gegevens delen met autoriteiten indien wij hiertoe wettelijk verplicht zijn, bijvoorbeeld bij verzoeken van politie of justitie.

5. Hoe beveiligen wij uw gegevens?

Wij nemen de bescherming van uw gegevens serieus en hebben passende technische en organisatorische maatregelen getroffen:

5.1 Technische maatregelen

  • SSL/TLS encryptie voor alle internetcommunicatie (HTTPS)
  • Versleuteling van wachtwoorden (hashing met bcrypt/argon2)
  • Regelmatige software updates en security patches
  • Firewalls en intrusion detection systemen
  • Beveiliging tegen OWASP Top 10 kwetsbaarheden
  • Toegangscontrole en authenticatie (multi-factor waar mogelijk)
  • Regelmatige back-ups van gegevens

5.2 Organisatorische maatregelen

  • Toegang tot persoonsgegevens alleen voor geautoriseerd personeel
  • Confidentialiteitsverklaringen met medewerkers en partners
  • Verwerkersovereenkomsten met alle externe partijen
  • Privacy by design en by default in onze projecten
  • Regelmatige evaluatie van beveiligingsmaatregelen
  • Datalekprotocol conform AVG

5.3 Datalek melden

In het onverhoopte geval van een datalek waarbij uw persoonsgegevens betrokken zijn, informeren wij u en de Autoriteit Persoonsgegevens binnen 72 uur, conform de wettelijke verplichting.

6. Uw rechten

U heeft verschillende rechten met betrekking tot uw persoonsgegevens. U kunt deze rechten uitoefenen door contact met ons op te nemen via info@bespokeautomation.ai

📋 Recht op inzage

U kunt opvragen welke persoonsgegevens wij van u verwerken.

✏️ Recht op correctie

U kunt ons verzoeken onjuiste of onvolledige gegevens aan te passen.

🗑️ Recht op verwijdering

U kunt verzoeken om verwijdering van uw gegevens, tenzij wij een wettelijke bewaarplicht hebben.

⚠️ Recht op beperking

U kunt verzoeken de verwerking van uw gegevens te beperken in bepaalde situaties.

📤 Recht op dataportabiliteit

U kunt uw gegevens in een gestructureerd formaat opvragen om over te dragen aan een andere dienstverlener.

🚫 Recht op bezwaar

U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of voor directe marketing.

🔄 Recht op intrekking toestemming

Als wij uw gegevens verwerken op basis van toestemming, kunt u deze te allen tijde intrekken.

⚖️ Recht op klacht

U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Reactietermijn

Wij reageren binnen 1 maand op uw verzoek. In complexe gevallen kunnen wij deze termijn met maximaal 2 maanden verlengen, waarbij wij u hiervan op de hoogte stellen.

Identificatie

Om uw privacy te beschermen, kunnen wij u vragen uzelf te identificeren voordat wij gehoor geven aan een verzoek. Dit doen wij bijvoorbeeld door een kopie van een geldig identiteitsbewijs te vragen (waarbij u het BSN-nummer en pasfoto mag afschermen).

7. Cookies

Onze website maakt gebruik van cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van uw computer, tablet of smartphone.

7.1 Functionele cookies

Wij gebruiken functionele cookies die noodzakelijk zijn voor het goed functioneren van de website:

  • Sessie cookies voor inloggen en formulieren
  • Cookies voor het onthouden van uw voorkeuren
  • Cookies voor beveiliging

Voor deze cookies is geen toestemming vereist.

7.2 Analytische cookies

Wij gebruiken analytische cookies om te analyseren hoe bezoekers onze website gebruiken:

  • Aantal bezoekers
  • Meest bekeken pagina's
  • Zoekgedrag op de website
  • Tijd besteed op pagina's

Deze informatie gebruiken wij om onze website en dienstverlening te verbeteren. De gegevens worden geanonimiseerd en niet gedeeld met derden.

7.3 Marketing cookies

Wij kunnen marketing cookies gebruiken om relevante advertenties te tonen. Hiervoor vragen wij uw toestemming via een cookie banner bij uw eerste bezoek.

Cookies beheren

U kunt cookies altijd uitschakelen via uw browserinstellingen. Houd er rekening mee dat sommige functionaliteiten mogelijk niet goed werken als u cookies uitschakelt.

8. Websites van derden

Deze website kan links bevatten naar websites van derden. Ons privacybeleid is niet van toepassing op deze externe websites. Wij adviseren u het privacybeleid van deze websites te lezen als u deze websites bezoekt.

9. AI-diensten en gegevensbescherming

9.1 Gebruik van AI-platforms

Voor onze AI-diensten werken wij met externe AI-platforms zoals OpenAI en Anthropic. Deze platforms verwerken gegevens op onze instructie en conform hun eigen privacy voorwaarden.

  • Locatie: Servers bevinden zich voornamelijk in de Verenigde Staten
  • Toestemming: Wij vragen vooraf expliciet uw toestemming voor gebruik van deze platforms
  • Data minimalisatie: Wij delen alleen data die noodzakelijk is voor het doel
  • Geen training: Wij kiezen waar mogelijk voor API's waarbij data niet gebruikt wordt voor training van AI-modellen

9.2 Uw rechten bij AI-verwerking

Bij gebruik van AI voor geautomatiseerde besluitvorming:

  • Informeren wij u hierover
  • Kunt u bezwaar maken
  • Heeft u recht op menselijke tussenkomst
  • Kunt u uw standpunt kenbaar maken

Wij nemen nooit volledig geautomatiseerde beslissingen met rechtsgevolgen zonder menselijke beoordeling.

10. Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor om wijzigingen aan te brengen in dit privacybeleid. Wijzigingen worden gepubliceerd op deze pagina. Wij adviseren u dit privacybeleid regelmatig te raadplegen, zodat u op de hoogte blijft van eventuele wijzigingen.

Bij belangrijke wijzigingen informeren wij u actief via e-mail (indien wij uw e-mailadres hebben) of via een duidelijke melding op onze website.

Dit privacybeleid is voor het laatst gewijzigd op 1 september 2025.

11. Klachten en toezicht

Als u een klacht heeft over de verwerking van uw persoonsgegevens, horen wij dat graag van u. Neem dan contact met ons op via info@bespokeautomation.ai. Wij proberen uw klacht zo snel mogelijk op te lossen.

Autoriteit Persoonsgegevens

Als wij er niet samen uitkomen, heeft u altijd het recht een klacht in te dienen bij de Nederlandse toezichthouder:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag

Telefoon: 088 - 1805 250
Website: www.autoriteitpersoonsgegevens.nl

Vragen over uw privacy?

Heeft u vragen over dit privacybeleid of over hoe wij met uw persoonsgegevens omgaan? Neem gerust contact met ons op.

E-mail: info@bespokeautomation.ai

Telefoon: +31 (0)6 14 87 23 00

Adres: Zuideinde 11 D, 2671MG Naaldwijk

De meest recente versie van dit privacybeleid is te vinden op www.bespokeautomation.ai/privacybeleid