Privacybeleid
Bespoke Automation hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit privacybeleid leggen wij uit welke persoonsgegevens wij verzamelen, waarom we deze gegevens verzamelen en hoe wij deze gebruiken.
Verantwoordelijke voor gegevensverwerking
Naam: Bespoke Automation B.V.
KvK: 98754033
BTW-nummer: NL868628980B01
Adres: De Bruidsbogerd 3, 2671DK, Naaldwijk
E-mail: info@bespokeautomation.ai
Telefoonnummer: +31 (0)6 26 97 34 01
1. Welke persoonsgegevens verzamelen wij?
1.1 Contactformulieren en aanvragen
Wanneer u contact met ons opneemt of een projectaanvraag indient, verzamelen wij:
- Voor- en achternaam
- E-mailadres
- Telefoonnummer (indien opgegeven)
- Bedrijfsnaam (indien opgegeven)
- Informatie over uw project of vraag
- Budget indicatie en timing voorkeuren
1.2 Zakelijke relaties en projectuitvoering
Bij het aangaan van een zakelijke relatie verzamelen wij:
- NAW-gegevens (Naam, Adres, Woonplaats)
- Contactgegevens (e-mail, telefoon)
- KvK-nummer en BTW-nummer
- Facturatiegegevens en betalingsgegevens
- Communicatie over projecten (e-mail, chat, documenten)
- Technische toegangsgegevens (indien nodig voor projectuitvoering)
1.3 Website bezoek
Bij bezoek aan onze website verzamelen wij automatisch:
- IP-adres
- Browser type en versie
- Besturingssysteem
- Bezochte pagina's en tijdstippen
- Verwijzende websites
Deze gegevens worden gebruikt voor analytische doeleinden om onze website te verbeteren.
1.4 Nieuwsbrief
Bij inschrijving op onze nieuwsbrief verzamelen wij:
- E-mailadres
- Voornaam (indien opgegeven)
- Interesses en voorkeuren
2. Waarom verzamelen wij uw gegevens?
2.1 Rechtmatige grondslagen
Wij verwerken uw persoonsgegevens op basis van de volgende grondslagen:
Uitvoering van een overeenkomst
- Projectuitvoering en levering van diensten
- Communicatie over projecten
- Facturering en betalingsverwerking
- Klantenondersteuning en garantiewerkzaamheden
Toestemming
- Nieuwsbrief en marketingcommunicatie
- Plaatsing van niet-functionele cookies
- Gebruik van uw bedrijf als referentie
- Specifieke toestemming voor doorgifte buiten de EER (bijvoorbeeld gebruik van AI-platforms in de VS)
U kunt uw toestemming te allen tijde intrekken door contact met ons op te nemen.
Gerechtvaardigd belang
- Verbetering van onze dienstverlening en website
- Beveiliging van onze systemen
- Fraudepreventie
- Directe acquisitie aan zakelijke relaties
Wettelijke verplichting
- Bewaarplicht voor fiscale en boekhoudkundige gegevens (7 jaar)
- Voldoen aan wet- en regelgeving
3. Hoe lang bewaren wij uw gegevens?
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor deze zijn verzameld of zoals vereist door de wet.
| Type gegevens | Bewaartermijn |
|---|---|
| Contactformulieren (geen klant) | 1 jaar |
| Offerte gegevens (niet geaccepteerd) | 2 jaar |
| Klantgegevens (actieve relatie) | Tijdens relatie + 7 jaar |
| Facturatie en boekhouding | 7 jaar (wettelijke verplichting) |
| Projectdocumentatie | 3 jaar na afronding |
| Nieuwsbrief | Tot uitschrijving |
| Website analytics | 14 maanden |
4. Met wie delen wij uw gegevens?
Wij verkopen uw gegevens nooit aan derden. We delen uw gegevens alleen met partijen die noodzakelijk zijn voor onze dienstverlening.
4.1 Dienstverleners (verwerkers)
Wij werken met zorgvuldig geselecteerde dienstverleners die uw gegevens namens ons verwerken:
- Hosting providers: Voor het hosten van onze website en applicaties
- E-mail diensten: Voor het versturen van e-mails en nieuwsbrieven
- AI-platforms: OpenAI, Anthropic, en andere voor AI-dienstverlening (met uw toestemming)
- Cloud diensten: Voor opslag en verwerking van projectgegevens
- Boekhoudsoftware: Voor facturatie en financiële administratie
- Analytics tools: Voor website statistieken en optimalisatie
- Meta Platforms, Inc.: Voor het ophalen van lead-data via de Meta Graph API namens werkgevers die hun Facebook-pagina koppelen aan ons platform
Met al deze partijen zijn verwerkersovereenkomsten gesloten conform de AVG.
4.2 Doorgifte buiten de Europese Economische Ruimte (EER)
Sommige van onze dienstverleners zijn gevestigd buiten de EER. Dit betreft met name:
- Verenigde Staten: AI-platforms zoals OpenAI (ChatGPT) en Anthropic (Claude)
- Cloud infrastructuur: Mogelijk datacenters in de VS
Voor doorgiften naar landen buiten de EER nemen wij passende waarborgen:
- Gebruik van EU-standaardcontractbepalingen (SCC's)
- Verkrijgen van expliciete toestemming per project
- Werken met partijen die adequaatbesluit hebben of zijn gecertificeerd onder het EU-US Data Privacy Framework
Wij vragen altijd vooraf uw expliciete toestemming voordat wij uw gegevens doorgeven aan AI-platforms buiten de EER.
4.3 Wettelijke verplichting
Wij kunnen uw gegevens delen met autoriteiten indien wij hiertoe wettelijk verplicht zijn, bijvoorbeeld bij verzoeken van politie of justitie.
5. Hoe beveiligen wij uw gegevens?
Wij nemen de bescherming van uw gegevens serieus en hebben passende technische en organisatorische maatregelen getroffen:
5.1 Technische maatregelen
- SSL/TLS encryptie voor alle internetcommunicatie (HTTPS)
- Versleuteling van wachtwoorden (hashing met bcrypt/argon2)
- Regelmatige software updates en security patches
- Firewalls en intrusion detection systemen
- Beveiliging tegen OWASP Top 10 kwetsbaarheden
- Toegangscontrole en authenticatie (multi-factor waar mogelijk)
- Regelmatige back-ups van gegevens
5.2 Organisatorische maatregelen
- Toegang tot persoonsgegevens alleen voor geautoriseerd personeel
- Confidentialiteitsverklaringen met medewerkers en partners
- Verwerkersovereenkomsten met alle externe partijen
- Privacy by design en by default in onze projecten
- Regelmatige evaluatie van beveiligingsmaatregelen
- Datalekprotocol conform AVG
5.3 Datalek melden
In het onverhoopte geval van een datalek waarbij uw persoonsgegevens betrokken zijn, informeren wij u en de Autoriteit Persoonsgegevens binnen 72 uur, conform de wettelijke verplichting.
6. Uw rechten
U heeft verschillende rechten met betrekking tot uw persoonsgegevens. U kunt deze rechten uitoefenen door contact met ons op te nemen via info@bespokeautomation.ai
📋 Recht op inzage
U kunt opvragen welke persoonsgegevens wij van u verwerken.
✏️ Recht op correctie
U kunt ons verzoeken onjuiste of onvolledige gegevens aan te passen.
🗑️ Recht op verwijdering
U kunt verzoeken om verwijdering van uw gegevens, tenzij wij een wettelijke bewaarplicht hebben.
⚠️ Recht op beperking
U kunt verzoeken de verwerking van uw gegevens te beperken in bepaalde situaties.
📤 Recht op dataportabiliteit
U kunt uw gegevens in een gestructureerd formaat opvragen om over te dragen aan een andere dienstverlener.
🚫 Recht op bezwaar
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of voor directe marketing.
🔄 Recht op intrekking toestemming
Als wij uw gegevens verwerken op basis van toestemming, kunt u deze te allen tijde intrekken.
⚖️ Recht op klacht
U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Reactietermijn
Wij reageren binnen 1 maand op uw verzoek. In complexe gevallen kunnen wij deze termijn met maximaal 2 maanden verlengen, waarbij wij u hiervan op de hoogte stellen.
Identificatie
Om uw privacy te beschermen, kunnen wij u vragen uzelf te identificeren voordat wij gehoor geven aan een verzoek. Dit doen wij bijvoorbeeld door een kopie van een geldig identiteitsbewijs te vragen (waarbij u het BSN-nummer en pasfoto mag afschermen).
Verwijdering van uw gegevens (Data Deletion)
U kunt te allen tijde verzoeken om verwijdering van uw persoonsgegevens. Dit kunt u doen door een e-mail te sturen naar info@bespokeautomation.ai met uw volledige naam, het e-mailadres waarmee u bij ons bekend bent, en een omschrijving van welke gegevens u verwijderd wilt hebben.
Wij reageren binnen 30 dagen op uw verzoek. Bij verwijdering informeren wij ook relevante partijen, bijvoorbeeld de werkgever via wiens advertentie uw gegevens zijn verzameld. Bepaalde gegevens kunnen wij niet verwijderen indien hiervoor een wettelijke bewaarplicht geldt (bijvoorbeeld fiscale bewaarplicht van 7 jaar).
Voor meer informatie over het verwijderingsproces, zie onze pagina over gegevensverwijdering.
7. Cookies
Onze website maakt gebruik van cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van uw computer, tablet of smartphone.
7.1 Functionele cookies
Wij gebruiken functionele cookies die noodzakelijk zijn voor het goed functioneren van de website:
- Sessie cookies voor inloggen en formulieren
- Cookies voor het onthouden van uw voorkeuren
- Cookies voor beveiliging
Voor deze cookies is geen toestemming vereist.
7.2 Analytische cookies
Wij gebruiken analytische cookies om te analyseren hoe bezoekers onze website gebruiken:
- Aantal bezoekers
- Meest bekeken pagina's
- Zoekgedrag op de website
- Tijd besteed op pagina's
Deze informatie gebruiken wij om onze website en dienstverlening te verbeteren. De gegevens worden geanonimiseerd en niet gedeeld met derden.
7.3 Marketing cookies
Wij kunnen marketing cookies gebruiken om relevante advertenties te tonen. Hiervoor vragen wij uw toestemming via een cookie banner bij uw eerste bezoek.
Cookies beheren
U kunt cookies altijd uitschakelen via uw browserinstellingen. Houd er rekening mee dat sommige functionaliteiten mogelijk niet goed werken als u cookies uitschakelt.
8. Websites van derden
Deze website kan links bevatten naar websites van derden. Ons privacybeleid is niet van toepassing op deze externe websites. Wij adviseren u het privacybeleid van deze websites te lezen als u deze websites bezoekt.
9. Facebook/Meta Lead Ads Integratie
9.1 Werking van de integratie
Via ons platform WeTarget (wetarget.nl) bieden wij werkgevers de mogelijkheid om hun Facebook-pagina te koppelen via een OAuth-autorisatieflow. Na koppeling halen wij via de Meta Graph API automatisch lead-data op van personen die een sollicitatieformulier invullen via een Meta Lead Ad (Facebook/Instagram).
9.2 Welke gegevens ontvangen wij van Meta
Bij het ophalen van lead-data ontvangen wij de volgende gegevens:
- Voor- en achternaam
- E-mailadres
- Telefoonnummer
- Antwoorden op formuliervragen (zoals opgegeven door de werkgever)
- Formulier-ID, advertentie-ID en tijdstempel
9.3 Rolverdeling en verantwoordelijkheid
De werkgever die de Meta Lead Ad plaatst, is de verwerkingsverantwoordelijke voor de lead-data. Bespoke Automation treedt op als verwerker: wij verwerken de gegevens uitsluitend ten behoeve van de werkgever en conform de instructies in de verwerkersovereenkomst.
9.4 Toestemming en grondslag
De lead (sollicitant) heeft toestemming gegeven voor het delen van zijn of haar gegevens via het Meta Lead Ads formulier. Deze toestemming wordt verkregen door Meta op het moment dat de lead het formulier invult en verstuurt.
9.5 Gebruik en beperkingen
Wij hanteren strikte beperkingen ten aanzien van lead-data:
- Lead-data wordt uitsluitend gebruikt om door te sturen naar de betreffende werkgever
- Wij gebruiken lead-data niet voor eigen marketingdoeleinden
- Wij verkopen lead-data niet aan derden
- Wij gebruiken lead-data niet om AI-modellen te trainen
- Wij gebruiken lead-data voor geen enkel ander doel dan het faciliteren van het sollicitatieproces namens de werkgever
9.6 Bewaartermijn
Lead-data wordt bewaard zolang de werkgever een actief account heeft op ons platform, of tot verwijdering wordt aangevraagd door de lead of de werkgever. Na beëindiging van het account van de werkgever worden de bijbehorende lead-gegevens binnen 90 dagen verwijderd.
9.7 Rechten van leads (sollicitanten)
Leads (sollicitanten) wier gegevens via Meta Lead Ads zijn verzameld, kunnen hun rechten (inzage, correctie, verwijdering) uitoefenen bij de werkgever die de advertentie heeft geplaatst, of rechtstreeks bij ons via info@bespokeautomation.ai. Wij reageren binnen 30 dagen op dergelijke verzoeken.
10. AI-diensten en gegevensbescherming
10.1 Gebruik van AI-platforms
Voor onze AI-diensten werken wij met externe AI-platforms zoals OpenAI en Anthropic. Deze platforms verwerken gegevens op onze instructie en conform hun eigen privacy voorwaarden.
- Locatie: Servers bevinden zich voornamelijk in de Verenigde Staten
- Toestemming: Wij vragen vooraf expliciet uw toestemming voor gebruik van deze platforms
- Data minimalisatie: Wij delen alleen data die noodzakelijk is voor het doel
- Geen training: Wij kiezen waar mogelijk voor API's waarbij data niet gebruikt wordt voor training van AI-modellen
10.2 Uw rechten bij AI-verwerking
Bij gebruik van AI voor geautomatiseerde besluitvorming:
- Informeren wij u hierover
- Kunt u bezwaar maken
- Heeft u recht op menselijke tussenkomst
- Kunt u uw standpunt kenbaar maken
Wij nemen nooit volledig geautomatiseerde beslissingen met rechtsgevolgen zonder menselijke beoordeling.
11. Wijzigingen in dit privacybeleid
Wij behouden ons het recht voor om wijzigingen aan te brengen in dit privacybeleid. Wijzigingen worden gepubliceerd op deze pagina. Wij adviseren u dit privacybeleid regelmatig te raadplegen, zodat u op de hoogte blijft van eventuele wijzigingen.
Bij belangrijke wijzigingen informeren wij u actief via e-mail (indien wij uw e-mailadres hebben) of via een duidelijke melding op onze website.
Dit privacybeleid is voor het laatst gewijzigd op 31 maart 2026.
12. Klachten en toezicht
Als u een klacht heeft over de verwerking van uw persoonsgegevens, horen wij dat graag van u. Neem dan contact met ons op via info@bespokeautomation.ai. Wij proberen uw klacht zo snel mogelijk op te lossen.
Autoriteit Persoonsgegevens
Als wij er niet samen uitkomen, heeft u altijd het recht een klacht in te dienen bij de Nederlandse toezichthouder:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: 088 - 1805 250
Website: www.autoriteitpersoonsgegevens.nl
Vragen over uw privacy?
Heeft u vragen over dit privacybeleid of over hoe wij met uw persoonsgegevens omgaan? Neem gerust contact met ons op.
E-mail: info@bespokeautomation.ai
Telefoon: +31 (0)6 26 97 34 01
Adres: De Bruidsbogerd 3, 2671DK, Naaldwijk
De meest recente versie van dit privacybeleid is te vinden op www.bespokeautomation.ai/privacybeleid