Privacy Policy

Privacyverklaring

PractAIce 2024

1. Introductie

Welkom bij PractAIce, gevestigd aan de Annie M.G. Schmidtweg 48 in Almere. Wij nemen de bescherming van uw privacy en persoonsgegevens zeer serieus. Deze privacyverklaring informeert u over hoe wij uw persoonsgegevens verzamelen, verwerken en beschermen, en over uw rechten onder de Algemene Verordening Gegevensbescherming (AVG). Onze dienstverlening valt onder Nederlands recht.

Door gebruik te maken van onze diensten, gaat u akkoord met de verwerking van uw gegevens zoals beschreven in deze privacyverklaring. Indien u bezwaren heeft tegen deze verklaring, raden we u aan geen gebruik te maken van onze diensten.

Deze privacyverklaring is laatst bijgewerkt op 30 september 2024. We behouden ons het recht voor om wijzigingen door te voeren. Wijzigingen zullen we communiceren via onze website of andere kanalen. We adviseren u daarom deze verklaring regelmatig te raadplegen.

Voor vragen of meer informatie kunt u contact met ons opnemen via info@practaice.nl. Uw privacy is voor ons van groot belang; wij staan klaar om al uw vragen te beantwoorden.

 

2. Toepassingsgebied van dit beleid

2.1 Algemeen

Deze privacyverklaring geldt voor iedereen die onze website bezoekt of gebruikmaakt van de door PractAIce aangeboden diensten. Dit omvat hoe we persoonsgegevens verzamelen, verwerken en beschermen van gebruikers, klanten en potentiële klanten via elk contactpunt, waaronder onze website, mobiele apps en directe communicatie.

2.2 Kinderen

We richten onze website en diensten niet op kinderen jonger dan de leeftijd waarop toestemming voor gegevensverwerking wettelijk vereist is en verzamelen niet bewust gegevens van hen. Indien ontdekt wordt dat we toch gegevens van kinderen onder deze leeftijd hebben verzameld, zullen deze gegevens onmiddellijk worden verwijderd.

2.3 Toestemming en Acceptatie

Door gebruik te maken van onze diensten bevestigt u kennis te hebben genomen van en akkoord te gaan met deze privacyverklaring, inclusief hoe en waarom we uw gegevens verzamelen en verwerken.

 

3. Rollen en verantwoordelijkheden

3.1 Verwerkingsverantwoordelijke

Onze klanten (bedrijven die de PractAIce-diensten gebruiken) fungeren als de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG). Zij bepalen het doel en de middelen voor de verwerking van de persoonsgegevens van hun werknemers via onze platformdiensten.

3.2 Verwerker

PractAIce treedt op als verwerker. Wij verwerken de persoonsgegevens van de werknemers van onze klanten in overeenstemming met de instructies van onze klanten. Dit omvat het aanbieden van AI-gestuurde rollenspellen en het verstrekken van gepersonaliseerde feedback op de prestaties van de werknemers.

3.3 Subverwerkers

PractAIce maakt voor specifieke verwerkingsactiviteiten gebruik van derde partijen, zoals Microsoft Azure, via wie wij de ChatGPT API inzetten. Microsoft Azure fungeert daarbij als subverwerker en handelt namens PractAIce bij het verwerken van gegevens. Onze verwerkersovereenkomst met Microsoft waarborgt dat de verwerking van uw gegevens voldoet aan de privacy-normen, in overeenstemming met onze privacyverklaring en de geldende wetgeving. We hebben passende overeenkomsten met deze subverwerkers om te waarborgen dat zij voldoen aan de eisen van de AVG en de juiste maatregelen treffen om uw gegevens te beschermen.

3.4 Betrokkenen

De werknemers van onze klanten die deelnemen aan de rollenspellen zijn de betrokkenen. Zij hebben rechten onder de AVG, zoals het recht op inzage, correctie, verwijdering en overdraagbaarheid van hun persoonsgegevens.

 

4.Welke gegevens we verzamelen

4.1 Persoonsgegevens

Bij het gebruik van onze diensten verzamelen wij de volgende categorieën persoonsgegevens:

  • Identificatiegegevens: waaronder uw naam, e-mailadres, functie, afdeling waarin u werkzaam bent, en, indien van toepassing, bedrijfsinformatie.
  • Gebruiksgegevens: zoals de gegevens die worden verzameld tijdens uw interacties met de rollenspellen, zoals de tijdstippen waarop u deelneemt, de competenties waarop u wordt beoordeeld, en uw voortgang en scores. Dit omvat ook de tekstuele weergave van de spraak die tijdens het rollenspel wordt gegenereerd.
  • Technische gegevens: zoals het IP-adres, browserinformatie en apparaat gegevens die automatisch worden gegenereerd bij het gebruik van onze diensten.

4.2 Gegevens verzameld via interacties

Bij PractAIce verzamelen we persoonsgegevens rechtstreeks van bezoekers via interacties met onze eigen chatbot, gehost op onze Microsoft Azure-server. Wij hanteren het principe van dataminimalisatie, wat betekent dat we alleen de strikt noodzakelijke gegevens verzamelen die nodig zijn om aan uw verzoeken te voldoen. Dit betreft voornamelijk contactinformatie, zoals uw naam, e-mailadres en eventuele andere informatie die u vrijwillig deelt tijdens de interactie met de chatbot.

Persoonsgegevens die via de chatbot of via contactformulieren worden verstrekt, bewaren we alleen zolang als nodig is om contact met u op te nemen en u te informeren over onze diensten. Na afloop van deze communicatie worden de gegevens verwijderd, tenzij er een wettelijke verplichting bestaat om ze langer te bewaren. Algemene chatgesprekken die geen persoonsgegevens bevatten, worden eveneens na een beperkte periode verwijderd.

Alle verkregen informatie wordt veilig opgeslagen, waarbij de bescherming van uw gegevens voorop staat. De verzamelde gegevens worden niet gebruikt voor het trainen van AI-modellen.

4.3 Verwerkingsgegevens via AI en API-integratie

Bij het verwerken van de rollenspellen maken wij gebruik van de API-dienst van ChatGPT, een large language model (LLM), via Microsoft Azure. Dit model wordt gebruikt om door middel van geavanceerde prompts gepersonaliseerde feedback te genereren op basis van uw deelname aan de rollenspellen. De verwerking van deze gegevens blijft binnen de beveiligde omgeving van Microsoft Azure, waarbij de server zich binnen de Europese Economische Ruimte (EER) bevindt. De gegevens worden niet gebruikt om de AI-modellen van ChatGPT of andere externe partijen te trainen.

 

5. Hoe wij uw gegevens verwerken

5.1 Verwerkingsdoeleinden

De gegevens die wij verzamelen, worden uitsluitend gebruikt voor de volgende doeleinden:

  • Het aanbieden en verbeteren van onze diensten, inclusief het op maat maken van de rollenspellen en feedback.
  • Het bijhouden van uw voortgang en competentiescores binnen uw persoonlijke dashboard.
  • Het waarborgen van de beveiliging van ons platform en de data-integriteit van uw persoonsgegevens.
  • Het voldoen aan wettelijke verplichtingen, zoals de AVG en de EU AI Act.

5.2 Maatregelen voor kwaliteitsverbetering en veilige verwerking

De resultaten van de rollenspellen die u speelt, worden opgeslagen en blijven beschikbaar in uw persoonlijke omgeving, waar alleen u toegang tot heeft. Deze resultaten zijn bedoeld om uw voortgang te monitoren en feedback te ontvangen, en zijn uitsluitend voor persoonlijk gebruik zichtbaar.

PractAIce verwerkt geen persoonsgegevens die tijdens de rollenspellen worden ingevoerd of gegenereerd. Gebruikers worden uitdrukkelijk gewaarschuwd om geen persoonsgegevens van derden of gevoelige informatie in te voeren tijdens de rollenspellen. Om dit risico te minimaliseren, verschijnt er bij de start van elk rollenspel een pop-up in de gebruikersinterface, waarin gebruikers worden herinnerd aan het feit dat zij geen persoonsgegevens moeten delen. Mocht een gebruiker desondanks dergelijke gegevens invoeren, dan is PractAIce hiervoor niet verantwoordelijk, en ligt de verantwoordelijkheid volledig bij de gebruiker om te voldoen aan de toepasselijke privacywetgeving. In het geval dat er per abuis persoonsgegevens worden ingevoerd, blijven deze gegevens binnen de beveiligde omgeving van Microsoft Azure. Deze gegevens worden niet gebruikt voor het trainen van AI-modellen of voor andere doeleinden buiten de scope van de dienstverlening.

Om de kwaliteit van de AI-gestuurde rollenspellen te waarborgen en de werking van de AI veilig en verantwoord te houden, verwerken wij geanonimiseerde of geaggregeerde gegevens van de rollenspellen. Deze gegevens worden gebruikt voor interne kwaliteitsanalyses en om ervoor te zorgen dat de AI-prestaties nauwkeurig en niet-discriminerend zijn, zonder dat deze herleidbaar zijn tot individuele gebruikers.

Deze geanonimiseerde gegevens kunnen worden gebruikt om:

  • De prestaties en kwaliteit van onze AI-gestuurde rollenspellen te verbeteren.
  • Te monitoren en te controleren dat de door de AI gegenereerde uitkomsten (zoals scores en feedback) eerlijk, accuraat en niet discriminerend zijn. Dit proces omvat het beoordelen door menselijke reviewers, conform de vereisten van de EU AI Act.
  • Te voldoen aan de eisen van de EU AI Act door transparantie en controleerbaarheid van de AI-resultaten te waarborgen.

Alle verwerkingsactiviteiten vinden plaats binnen de beveiligde Microsoft Azure-omgeving, waarbij alle data binnen de Europese Economische Ruimte (EER) blijft. Onze IT-dienstverleners kunnen toegang hebben tot deze geanonimiseerde of geaggregeerde gegevens voor technische ondersteuning, maar zij handelen uitsluitend in overeenstemming met onze instructies en onder strikte vertrouwelijkheidsvoorwaarden.

Om ervoor te zorgen dat de AI op een eerlijke en verantwoorde manier functioneert, voeren wij daarnaast regelmatig handmatige controles en steekproeven uit op de AI-resultaten om eventuele bias te detecteren en corrigeren. Hierbij worden rapportages over mogelijke discrepanties gegenereerd en beoordeeld, zodat de AI consistent blijft voldoen aan de vereisten voor eerlijke behandeling van gebruikers.

5.3 Menselijke controle en feedbackmechanismen

Om te voldoen aan de vereisten van de EU AI Act, heeft PractAIce maatregelen geïmplementeerd die menselijke controle en verantwoorde AI-monitoring waarborgen. Deze maatregelen zijn ontworpen om gebruikers de mogelijkheid te bieden menselijke beoordeling aan te vragen, potentiële fouten of bias in de AI-uitkomsten te melden, en om te zorgen dat de AI op een verantwoorde manier functioneert.

5.3.1 Menselijke controle

Gebruikers kunnen via de interface van de applicatie eenvoudig een verzoek indienen voor menselijke beoordeling van de AI-resultaten, bijvoorbeeld als er wordt vermoed dat de AI discriminerende of foutieve feedback genereert. Wanneer een gebruiker een dergelijk verzoek indient, zal een bevoegde medewerker van PractAIce de uitkomst van het rollenspel beoordelen en indien nodig corrigeren.

Bij de beoordeling door menselijke reviewers worden de gegevens van het rollenspel waar mogelijk geanonimiseerd om de privacy van de gebruiker te waarborgen. Mocht er toegang nodig zijn tot persoonsgegevens, dan worden deze vertrouwelijk behandeld en uitsluitend gebruikt voor het doel van de beoordeling. Alle gegevens blijven binnen de beveiligde omgeving van Microsoft Azure.

5.3.2 Feedbacksysteem voor gebruikers

Gebruikers hebben ook de mogelijkheid om rechtstreeks feedback te geven op de AI-resultaten, inclusief het rapporteren van bias, onnauwkeurigheden of ongewenste uitkomsten. Deze meldingen worden intern beoordeeld en geanonimiseerde gegevens worden gebruikt om de AI-prestaties te verbeteren en te zorgen voor eerlijke, accurate en veilige AI-resultaten. Dit draagt bij aan de naleving van de EU AI Act en de continue verbetering van onze AI-systemen.

5.3.3 Veilige en verantwoorde verwerking van gegevens

Tijdens het verwerken van feedback of meldingen, verwerken wij uitsluitend de gegevens die strikt noodzakelijk zijn voor de beoordeling en verbetering van de AI. Alle gegevens worden geanonimiseerd waar mogelijk en veilig opgeslagen binnen de beveiligde Microsoft Azure-omgeving. Onze medewerkers en IT-dienstverleners handelen altijd in overeenstemming met de geldende privacywetgeving en onder strikte vertrouwelijkheidsvoorwaarden.

Bij het verwerken van feedback en verzoeken tot menselijke controle worden persoonsgegevens alleen bekeken wanneer dat noodzakelijk is, en wordt de toegang strikt beperkt tot bevoegde medewerkers. Toegang tot deze gegevens wordt nooit gebruikt voor andere doeleinden buiten de noodzakelijke verwerkingsactiviteiten voor het monitoren en verbeteren van de AI-systemen.

5.4 Geautomatiseerde besluitvorming en profilering

De AI-modellen die worden gebruikt bij PractAIce zijn in staat om automatisch competentiescores te genereren op basis van uw prestaties tijdens rollenspellen. Deze beoordelingen zijn gebaseerd op door ons ingestelde parameters en worden verwerkt met inachtneming van de toepasselijke wet- en regelgeving rondom gegevensbescherming. Het systeem geeft gepersonaliseerde feedback, maar alle beslissingen zijn transparant en kunnen door u worden geraadpleegd via uw dashboard.

We streven ernaar om passende maatregelen te nemen om te voldoen aan de AVG en relevante EU-wetgeving rondom kunstmatige intelligentie, zoals de AI Act. Hoewel onze AI-modellen uw prestaties in rollenspellen automatisch evalueren om competentiescores en feedback te genereren, wordt deze evaluatie uitsluitend gebruikt voor uw persoonlijke ontwikkeling. Er worden geen geautomatiseerde besluiten genomen die juridische of andere significante gevolgen hebben voor gebruikers.

5.5 Opslag van gegevens

Uw gegevens worden opgeslagen binnen de beveiligde Microsoft Azure-omgeving, wat betekent dat uw persoonsgegevens binnen de Europese Economische Ruimte (EER) blijven. Wij hanteren strikte bewaartermijnen om ervoor te zorgen dat gegevens alleen worden bewaard zolang dit noodzakelijk is voor het leveren van onze diensten en om te voldoen aan wettelijke verplichtingen.

Zodra gegevens niet langer nodig zijn, worden ze verwijderd of geanonimiseerd.

  • Accountgegevens: zoals naam, e-mailadres en functie worden bewaard zolang ze nodig zijn om gebruikers toegang te bieden tot onze diensten. Indien een account wordt gedeactiveerd, worden de gegevens maximaal 1 jaar na de laatste activiteit bewaard voordat ze worden verwijderd of geanonimiseerd.
  • Rollenspeldata en voortgangsinformatie: deze gegevens worden bewaard zolang ze relevant zijn voor de voortgang en ontwikkeling van de gebruiker. Gebruikers kunnen op elk moment verzoeken om deze gegevens te laten verwijderen.
  • Wettelijke verplichtingen: sommige gegevens, zoals fiscale gegevens of administratieve gegevens, moeten mogelijk worden bewaard om te voldoen aan wettelijke verplichtingen. 

 

 

6. Beveiliging en back-ups

6.1 Cybersecurity en gegevensbescherming

Bij PractAIce nemen we de beveiliging van uw persoonsgegevens zeer serieus. We maken gebruik van geavanceerde beveiligingsmaatregelen om uw gegevens te beschermen tegen ongeoorloofde toegang, verlies of diefstal. Dit omvat het gebruik van versleuteling, beveiligde verbindingen en geavanceerde toegangscontroles.

6.2 Back-ups voor continuïteit

Om de continuïteit van onze dienstverlening te waarborgen, maken wij regelmatig versleutelde back-ups van onze systemen. Deze back-ups worden bewaard in onze beveiligde Microsoft Azure-omgeving. Dit stelt ons in staat om uw gegevens te herstellen in geval van een technisch incident of een beveiligingsinbreuk, zoals een hack.

6.3 Gegevensverwijdering en back-ups

Indien u verzoekt om uw persoonsgegevens te verwijderen, worden deze onmiddellijk en permanent uit onze actieve systemen verwijderd. Houd er echter rekening mee dat de volledige verwijdering van uw gegevens uit back-ups enige tijd kan duren, aangezien back-ups worden opgeslagen volgens een vast schema. Wij zorgen ervoor dat verwijderde gegevens binnen een redelijke termijn, in overeenstemming met onze back-upbeheerprocessen, ook uit onze back-ups worden gewist.

 

7. Cookies

PractAIce maakt gebruik van cookies en vergelijkbare technologieën op onze website om de gebruikerservaring te verbeteren en onze diensten effectief te leveren. Cookies zijn kleine tekstbestanden die op uw apparaat worden geplaatst om informatie te verzamelen over uw interactie met onze website. Dit stelt ons in staat om uw voorkeuren te onthouden, sessie-informatie bij te houden en algemene websiteprestaties te analyseren.

U heeft de mogelijkheid om cookies te beheren en te weigeren via de instellingen van uw browser. Echter, het uitschakelen van cookies kan de functionaliteit van onze website beïnvloeden en uw gebruikerservaring verminderen. Voor meer gedetailleerde informatie over de specifieke cookies en technologieën die we gebruiken en hoe u uw voorkeuren kunt beheren, verwijzen wij u naar ons Cookiebeleid.

 

8. Uw rechten onder de AVG

Als gebruiker van PractAIce heeft u specifieke rechten onder de Algemene Verordening Gegevensbescherming (AVG) die u controle geven over uw persoonsgegevens. Deze rechten omvatten:

  • Inzage: U heeft het recht om te weten welke persoonsgegevens PractAIce over u heeft opgeslagen en hoe deze worden verwerkt.
  • Correctie of aanvulling: Indien de persoonsgegevens die wij over u hebben onjuist of onvolledig zijn, kunt u verzoeken deze te corrigeren of aan te vullen.
  • Verwijdering: U kunt verzoeken dat wij uw persoonsgegevens uit onze systemen verwijderen wanneer deze niet langer nodig zijn voor het oorspronkelijke doel van de verwerking. Dit recht is echter niet onbeperkt en kan onder bepaalde omstandigheden niet van toepassing zijn, bijvoorbeeld wanneer de gegevens wettelijk verplicht moeten worden bewaard.
  • Beperking van verwerking: U kunt vragen om de verwerking van uw persoonsgegevens te beperken, bijvoorbeeld als u twijfels heeft over de juistheid van de gegevens of bezwaar maakt tegen de verwerking.
  • Bezwaar: U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer deze gebaseerd is op een gerechtvaardigd belang van PractAIce.
  • Gegevensoverdraagbaarheid: U heeft het recht om uw gegevens in een eenvoudig, leesbaar formaat te ontvangen en deze aan een andere partij over te dragen.

Er kunnen beperkingen zijn op het uitoefenen van deze rechten, afhankelijk van wettelijke uitzonderingen of de belangen van PractAIce. Voor vragen of verzoeken met betrekking tot uw privacyrechten kunt u contact met ons opnemen via info@practaice.nl. We staan klaar om u te ondersteunen bij het uitoefenen van uw rechten.

 

9.Delen van persoonsgegevens

PractAIce gaat zorgvuldig om met uw persoonsgegevens. Wij verkopen, verhuren of delen uw gegevens niet met derden zonder uw expliciete toestemming, tenzij dit noodzakelijk is voor:

  • Het nakomen van wettelijke verplichtingen.
  • De bescherming van onze rechten en eigendommen.
  • Het uitvoeren van een overeenkomst met u.
  • Het verkrijgen van uw expliciete toestemming om gegevens te delen.

In alle gevallen waarin persoonsgegevens worden gedeeld, zorgen wij ervoor dat uw privacyrechten worden beschermd in overeenstemming met de geldende wetgeving.