Privacyverklaring PLOYIN

PLOYIN is een eenmanszaak gevestigd in Borne, Nederland.

Handelsnaam: PLOYIN

Rechtsvorm: eenmanszaak

KvK-nummer: 42069514

Vestigingsplaats: Borne, Nederland

E-mail: info [at] ployin.com

Het bezoekadres van PLOYIN is afgeschermd in het Handelsregister en wordt daarom niet openbaar op de website vermeld.

Voor vragen over privacy, databeheer of verwijderverzoeken kan contact worden opgenomen via info [at] ployin.com.

PLOYIN levert AI-assistenten, websitechat, kennisbankinrichting, leadopvolging, dashboards, e-mailnotificaties, hosting, beheer en aanvullende automatiseringsdiensten voor bedrijven.

PLOYIN helpt bedrijven om klantvragen via hun website beter te beantwoorden, leads te verzamelen en opvolging overzichtelijk te maken.

PLOYIN kan in verschillende rollen persoonsgegevens verwerken.

Wanneer iemand via de website van PLOYIN contact opneemt, een formulier invult of met de PLOYIN-chatbot praat, is PLOYIN meestal verwerkingsverantwoordelijke voor die verwerking.

Wanneer PLOYIN een chatbot, leadformulier, dashboard of automatisering beheert voor een klant, kan PLOYIN persoonsgegevens verwerken namens die klant. In dat geval is de klant meestal verwerkingsverantwoordelijke en PLOYIN verwerker. Hiervoor kunnen aanvullende afspraken worden gemaakt in een verwerkersovereenkomst.

De klant blijft verantwoordelijk voor de informatie die via de eigen website wordt verzameld en voor het informeren van eigen websitebezoekers over het gebruik van de AI-assistent, chatfunctie, formulieren en gegevensverwerking.

PLOYIN kan de volgende persoonsgegevens verwerken:

• naam;
• bedrijfsnaam;
• e-mailadres;
• telefoonnummer;
• website;
• functie of rol binnen een bedrijf, als iemand die zelf verstrekt;
• berichtinhoud;
• contactaanvragen;
• offerte- of intakevragen;
• pakketkeuze of interesse;
• chatbotgesprekken;
• botleads;
• statusinformatie over aanvragen of leads;
• technische gegevens zoals datum, tijdstip, IP-adres of herkomst van een aanvraag;
• gegevens die nodig zijn voor beveiliging, spamdetectie, rate limiting en foutanalyse;
• gegevens die nodig zijn voor facturatie, administratie en uitvoering van overeenkomsten.

Welke gegevens precies worden verwerkt, hangt af van wat iemand zelf invult, welke chatbot wordt gebruikt en welke diensten PLOYIN voor een klant beheert.

PLOYIN vraagt gebruikers om geen onnodige gevoelige persoonsgegevens in formulieren of chatgesprekken te plaatsen, zoals medische gegevens, financiële gegevens, identiteitsdocumenten, strafrechtelijke gegevens of andere bijzondere persoonsgegevens.

PLOYIN gebruikt persoonsgegevens voor de volgende doelen:

Contact en aanvragen

Wij gebruiken gegevens om contactaanvragen te beantwoorden, vragen te verwerken, demo- of intakeverzoeken op te volgen en te beoordelen of PLOYIN een passende oplossing kan leveren.

Uitvoering van diensten

Wij gebruiken gegevens om AI-assistenten, kennisbanken, widgets, dashboards, leadopvolging, e-mailnotificaties en beheer goed in te richten en uit te voeren.

Chatbotgesprekken en leadopvolging

Wij verwerken chatbotgesprekken en leadgegevens om vragen te beantwoorden, leads zichtbaar te maken in het dashboard, opvolging mogelijk te maken en de werking van de bot te controleren.

Beheer en support

Wij gebruiken gegevens om ondersteuning te bieden, fouten op te lossen, instellingen te beheren, bots te testen en klantomgevingen werkend te houden.

Beveiliging en misbruikpreventie

Wij verwerken technische gegevens om spam, misbruik, ongeautoriseerd gebruik, brute-force pogingen, ongewenste botactiviteit en overbelasting van systemen te voorkomen.

Verbetering van de dienstverlening

Wij kunnen geanonimiseerde of geaggregeerde inzichten gebruiken om de kwaliteit, veiligheid en werking van PLOYIN te verbeteren. Hierbij gebruiken wij geen persoonsgegevens of vertrouwelijke klantinformatie voor openbare marketing zonder toestemming.

Administratie en wettelijke verplichtingen

Wij verwerken gegevens voor facturatie, administratie, boekhouding, belastingverplichtingen en andere wettelijke verplichtingen.

PLOYIN verwerkt persoonsgegevens alleen wanneer daar een geldige grondslag voor bestaat.

Afhankelijk van de situatie verwerken wij gegevens op basis van:

Uitvoering van een overeenkomst

Wanneer gegevens nodig zijn om een overeenkomst met een klant uit te voeren, bijvoorbeeld voor inrichting, beheer, support, facturatie of levering van de dienst.

Precontractuele stappen

Wanneer iemand contact opneemt, een aanvraag doet of informatie verstrekt met het oog op een mogelijke samenwerking of offerte.

Gerechtvaardigd belang

Wanneer verwerking nodig is voor normale bedrijfsvoering, beveiliging, misbruikpreventie, foutanalyse, kwaliteitscontrole, verbetering van de dienst of opvolging van zakelijke aanvragen. Daarbij wegen wij het belang van PLOYIN af tegen de privacybelangen van betrokkenen.

Wettelijke verplichting

Wanneer gegevens nodig zijn voor administratie, fiscale verplichtingen of andere wettelijke bewaarplichten.

Toestemming

Wanneer toestemming wettelijk nodig is, bijvoorbeeld voor bepaalde vormen van tracking, marketing of niet-noodzakelijke cookies. Toestemming kan worden ingetrokken, zonder dat dit gevolgen heeft voor eerdere rechtmatige verwerking.

PLOYIN gebruikt AI-technologie om klantvragen te beantwoorden en bedrijfsinformatie bruikbaar te maken in AI-assistenten.

Bij AI-verwerking kunnen vragen, antwoorden, kennisbankinformatie en context uit gesprekken worden verwerkt om een reactie te genereren of een lead op te volgen.

PLOYIN probeert AI-antwoorden zoveel mogelijk te beperken tot goedgekeurde bedrijfskennis. AI-antwoorden kunnen echter onvolledig, onjuist of verouderd zijn. Daarom kunnen gesprekken worden gecontroleerd, beoordeeld en gebruikt om kennisitems, testvragen en botinstellingen te verbeteren.

Gebruikers moeten geen gevoelige of vertrouwelijke informatie invoeren in de chat als dat niet noodzakelijk is.

PLOYIN gebruikt chatbotgesprekken niet om openbare klantcases of marketing te maken zonder toestemming.

Voor de levering van de diensten kan PLOYIN gebruikmaken van externe leveranciers. Deze leveranciers worden alleen ingezet voor zover dat nodig is voor hosting, databaseopslag, AI-verwerking, e-mail, beveiliging, codebeheer, administratie of uitvoering van de dienst.

PLOYIN kan onder meer gebruikmaken van de volgende leveranciers of categorieën leveranciers:

• Netlify voor hosting, deployment en serverless functies;
• Supabase voor databaseopslag en backendfunctionaliteit;
• OpenAI voor AI-verwerking en het genereren van antwoorden;
• Resend voor e-mailnotificaties en bevestigingsmails;
• Google Workspace voor zakelijke e-mail en communicatie;
• GitHub voor codebeheer en versiebeheer;
• eventuele andere technische dienstverleners die nodig zijn voor hosting, beveiliging, support, administratie of koppelingen.

Met leveranciers worden waar nodig afspraken gemaakt over beveiliging, vertrouwelijkheid en verwerking van persoonsgegevens.

Sommige leveranciers kunnen gegevens verwerken buiten de Europese Economische Ruimte. In dat geval probeert PLOYIN te werken met passende waarborgen, zoals contractuele afspraken of andere mechanismen die onder de AVG zijn toegestaan.

PLOYIN verkoopt persoonsgegevens niet.

PLOYIN deelt persoonsgegevens alleen met derden wanneer dat nodig is voor:

• uitvoering van de dienstverlening;
• hosting en technische infrastructuur;
• AI-verwerking;
• e-mailverzending;
• support en beheer;
• administratie en facturatie;
• wettelijke verplichtingen;
• beveiliging of misbruikpreventie.

PLOYIN deelt niet meer gegevens dan nodig is voor het betreffende doel.

PLOYIN bewaart persoonsgegevens niet langer dan nodig is voor het doel waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is of nodig is voor de uitvoering van een overeenkomst.

Als uitgangspunt hanteert PLOYIN de volgende bewaartermijnen:

• contactaanvragen: maximaal 24 maanden;
• leads via chatbot of formulier: maximaal 24 maanden;
• chatbotgesprekken: standaard maximaal 12 maanden;
• chatbotgesprekken bij doorlopend beheer: maximaal 24 maanden, tenzij anders afgesproken;
• technische logs, foutmeldingen en rate limiting-gegevens: maximaal 90 dagen;
• administratieve en fiscale gegevens: 7 jaar, voor zover wettelijk verplicht;
• gegevens in offertes, overeenkomsten en klantcommunicatie: zolang nodig voor uitvoering, bewijspositie of wettelijke verplichtingen.

Gegevens kunnen eerder worden verwijderd of geanonimiseerd wanneer ze niet meer nodig zijn.

Als een klant om verwijdering vraagt, beoordeelt PLOYIN of verwijdering mogelijk is. Soms kunnen gegevens niet direct worden verwijderd vanwege wettelijke verplichtingen, lopende overeenkomsten, beveiliging, bewijsvoering of gerechtvaardigde belangen.

PLOYIN kan aanvragen, leads en gesprekken archiveren in het dashboard. Gearchiveerde gegevens verdwijnen uit het standaardoverzicht, maar blijven tijdelijk beschikbaar voor beheer, controle, export of opvolging.

Definitief verwijderen gebeurt alleen wanneer dat technisch mogelijk, juridisch toegestaan en redelijk uitvoerbaar is.

Wanneer PLOYIN persoonsgegevens verwerkt namens een klant, kan een verwijderverzoek via die klant moeten lopen. De klant is dan meestal de verwerkingsverantwoordelijke.

PLOYIN neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, wijziging of openbaarmaking.

Voorbeelden van maatregelen zijn:

• beveiligde hosting;
• toegangsbeperking tot beheeromgevingen;
• gebruik van omgevingsvariabelen voor geheime sleutels;
• server-side verwerking van gevoelige sleutels;
• rate limiting;
• spamprotectie;
• domeinrestricties voor bots;
• beveiligde verbindingen waar mogelijk;
• beperking van toegang tot personen en systemen die deze toegang nodig hebben.

Geen enkel systeem is volledig risicovrij. PLOYIN kan daarom niet garanderen dat systemen altijd vrij zijn van storingen, kwetsbaarheden, datalekken of aanvallen.

Als sprake is van een mogelijk datalek, onderzoekt PLOYIN dit zo snel mogelijk.

Wanneer PLOYIN zelf verwerkingsverantwoordelijke is, beoordeelt PLOYIN of melding aan de Autoriteit Persoonsgegevens of betrokkenen nodig is.

Wanneer PLOYIN als verwerker optreedt namens een klant, informeert PLOYIN de klant zo snel mogelijk over relevante incidenten, zodat de klant zijn eigen wettelijke verplichtingen kan beoordelen.

PLOYIN neemt passende maatregelen om schade te beperken en herhaling te voorkomen.

PLOYIN kan functionele technieken gebruiken die nodig zijn om de website, formulieren, chatwidget en beveiliging goed te laten werken.

Voorbeelden zijn technische gegevens die nodig zijn voor:

• laden van de website;
• functioneren van de chatwidget;
• beveiliging;
• rate limiting;
• foutanalyse;
• formulierverwerking.

Als PLOYIN gebruikmaakt van analytics of tracking die niet strikt noodzakelijk is, wordt dit vermeld en wordt waar nodig toestemming gevraagd.

PLOYIN probeert tracking en cookies beperkt te houden en gebruikt geen onnodige tracking als dat niet nodig is voor de dienstverlening.

Wanneer iemand een contactformulier of leadformulier invult, kan PLOYIN een interne notificatie ontvangen en kan de indiener een bevestigingsmail krijgen.

Deze e-mails worden gebruikt om aanvragen te bevestigen en opvolging mogelijk te maken.

PLOYIN gebruikt e-mailadressen niet voor nieuwsbrieven of marketingmails zonder passende grondslag of toestemming.

De diensten van PLOYIN zijn gericht op zakelijke klanten en niet specifiek op minderjarigen.

PLOYIN verzamelt niet bewust persoonsgegevens van kinderen. Als blijkt dat toch gegevens van een minderjarige zijn verwerkt zonder geldige grondslag, kan om verwijdering worden gevraagd.

Betrokkenen hebben, voor zover wettelijk van toepassing, de volgende rechten:

• recht op inzage;
• recht op correctie;
• recht op verwijdering;
• recht op beperking van verwerking;
• recht op bezwaar;
• recht op overdraagbaarheid van gegevens;
• recht om toestemming in te trekken;
• recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Een verzoek kan worden ingediend via info [at] ployin.com.

Vermeld bij een verzoek voldoende informatie om de betreffende aanvraag, lead, chat of verwerking te kunnen vinden. PLOYIN kan om aanvullende informatie vragen om de identiteit van de verzoeker te controleren.

Wanneer PLOYIN gegevens verwerkt namens een klant, kan PLOYIN het verzoek doorverwijzen naar de betreffende klant.

Als iemand vindt dat PLOYIN niet zorgvuldig met persoonsgegevens omgaat, kan contact worden opgenomen via info [at] ployin.com.

Daarnaast kan een klacht worden ingediend bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

PLOYIN kan deze privacyverklaring wijzigen wanneer de dienstverlening, wetgeving, leveranciers of werkwijze verandert.

De meest recente versie staat op ployin.com/privacy.

Bij belangrijke wijzigingen kan PLOYIN klanten of gebruikers waar passend informeren.

Voor vragen over privacy, databeheer, AI-verwerking of verwijderverzoeken kan contact worden opgenomen via:

PLOYIN

KvK: 42069514

Vestigingsplaats: Borne, Nederland

E-mail: info [at] ployin.com