SideIQ B.V. ("wij", "ons", "onze", "SideIQ") biedt een SaaS-platform dat real-time AI-ondersteuning voor gesprekken (audio, video, chat) en een adaptief CRM-systeem combineert. Dit beleid beschrijft hoe wij als verwerker omgaan met persoonsgegevens en welke verantwoordelijkheden u als klant heeft bij het gebruik van onze diensten.
SideIQ B.V. ("wij", "ons", "onze", "SideIQ") biedt een SaaS-platform dat real-time AI-ondersteuning voor gesprekken (audio, video, chat) en een adaptief CRM-systeem combineert. Dit beleid beschrijft hoe wij als verwerker omgaan met persoonsgegevens en welke verantwoordelijkheden u als klant heeft bij het gebruik van onze diensten.
Laatste update: 13/03/2025
AVG: de Algemene Verordening Gegevensbescherming (EU) 2016/679.
Betrokkene: de natuurlijke persoon op wie de persoonsgegevens betrekking hebben (in dit geval, de persoon waarmee uw medewerker een gesprek voert).
Verwerkingsverantwoordelijke: de partij die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt (u als klant van SideIQ).
Verwerker: de partij die persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke (SideIQ).
Subverwerker: een derde partij die door de verwerker wordt ingeschakeld om bepaalde verwerkingsactiviteiten uit te voeren.
SideIQ treedt op als verwerker van persoonsgegevens wanneer wij diensten verlenen aan onze klanten. Wij:
Verwerken persoonsgegevens alleen volgens uw instructies en voor de doeleinden die in de verwerkersovereenkomst zijn vastgelegd.
Implementeren passende technische en organisatorische maatregelen om een adequaat beveiligingsniveau te waarborgen.
Assisteren u bij het voldoen aan uw verplichtingen onder de AVG.
Verwijderen of retourneren persoonsgegevens na beëindiging van de diensten, tenzij wetgeving vereist dat wij deze bewaren.
Als klant van SideIQ bent u de verwerkingsverantwoordelijke voor de persoonsgegevens die via ons platform worden verwerkt. U:
Bepaalt het doel en de middelen van de gegevensverwerking.
Zorgt voor een rechtmatige grondslag voor de verwerking (zoals toestemming of gerechtvaardigd belang).
Informeert betrokkenen over de verwerking van hun persoonsgegevens.
Voldoet aan alle andere verplichtingen die de AVG aan verwerkingsverantwoordelijken oplegt.
Via het SideIQ-platform worden onder andere de volgende categorieën persoonsgegevens verwerkt:
Audio- en videoopnamen van gesprekken
Transcripties van gesprekken
Contactgegevens van klanten en prospects
CRM-gegevens die relevant zijn voor uw branche
Metadata over gesprekken (tijd, duur, betrokken medewerker)
Wij verwerken deze gegevens uitsluitend voor de volgende doeleinden:
Het leveren van real-time AI-ondersteuning tijdens gesprekken
Het genereren van transcripties en samenvattingen
Het faciliteren van het adaptieve CRM-systeem
Het ondersteunen van training en coaching via rollenspellen
Het detecteren van koopsignalen en gespreksanalyse
Het faciliteren van integraties met uw andere systemen
Wij bewaren gegevens alleen zolang als nodig is voor de levering van onze diensten.
U kunt als verwerkingsverantwoordelijke bewaartermijnen configureren binnen het platform.
Standaard worden gegevens 12 maanden bewaard, waarna ze automatisch worden verwijderd, tenzij u andere termijnen heeft ingesteld.
SideIQ implementeert de volgende beveiligingsmaatregelen:
Encryptie van gegevens in rust en tijdens transport
Row Level Security (RLS) in onze database voor strikte tenant-isolatie
Multi-tenant architectuur met volledige data-isolatie
Regelmatige beveiligingsaudits en penetratietests
Toegangscontrole op basis van het need-to-know principe
Logging en monitoring van systeemactiviteiten
In het geval van een datalek dat betrekking heeft op persoonsgegevens die namens u worden verwerkt:
Informeren wij u zonder onredelijke vertraging.
Verstrekken wij informatie over de aard van het datalek, de getroffen categorieën gegevens, en de mogelijke gevolgen.
Werken wij samen om alle nodige maatregelen te nemen om verdere schade te beperken.
SideIQ maakt gebruik van de volgende subverwerkers:
Supabase voor databaseopslag en -beheer
OpenAI voor AI-ondersteuning en transcriptie
Clerk voor authenticatie
[Andere relevante subverwerkers]
Voor elke subverwerker geldt dat:
Wij een verwerkersovereenkomst hebben afgesloten die minstens dezelfde verplichtingen bevat als in onze overeenkomst met u.
Wij regelmatig controleren of de subverwerker aan deze verplichtingen voldoet.
De subverwerker voldoende garanties biedt met betrekking tot technische en organisatorische beveiligingsmaatregelen.
Als betrokkenen hun AVG-rechten willen uitoefenen (zoals inzage, rectificatie, verwijdering), dienen zij dit in eerste instantie bij u als verwerkingsverantwoordelijke te doen. SideIQ:
Biedt functionaliteit binnen het platform om u te helpen aan deze verzoeken te voldoen.
Assisteert u waar nodig bij het beantwoorden van verzoeken.
Zorgt ervoor dat alle systemen zo zijn ingericht dat aan deze rechten kan worden voldaan.
Wij adviseren klanten om de volgende of een vergelijkbare meldingstekst te gebruiken aan het begin van elk gesprek:
"Dit gesprek kan worden opgenomen en verwerkt voor kwaliteitscontrole, trainingsdoeleinden en verbetering van onze dienstverlening. Tijdens het gesprek kan een AI-assistent onze medewerker ondersteunen om u beter van dienst te zijn. Alle gegevens worden veilig verwerkt volgens ons privacybeleid. Als u bezwaar heeft tegen deze verwerking, kunt u dit nu aangeven."
De meeste van onze klanten baseren de verwerking op één van de volgende grondslagen:
Gerechtvaardigd belang: Voor kwaliteitscontrole, training en verbetering van dienstverlening.
Uitvoering van overeenkomst: Wanneer de verwerking noodzakelijk is voor dienstverlening.
Toestemming: Wanneer expliciete opt-in als passender wordt beschouwd.
U dient zelf te bepalen welke grondslag in uw situatie van toepassing is.
Voor het gebruik van SideIQ adviseren wij klanten om een Data Protection Impact Assessment (DPIA) uit te voeren, vooral wanneer sprake is van:
Grootschalige verwerking van gesprekken
Verwerking van bijzondere categorieën persoonsgegevens
Systematische en uitgebreide beoordeling van persoonlijke aspecten
Voordat u gebruik kunt maken van de diensten van SideIQ, moet een verwerkersovereenkomst worden afgesloten. Deze overeenkomst legt in detail de rechten en verplichtingen van beide partijen vast met betrekking tot de verwerking van persoonsgegevens.
U kunt een standaard verwerkersovereenkomst opvragen via [contact@sideiq.nl].
SideIQ streeft ernaar alle gegevens binnen de Europese Economische Ruimte (EER) te verwerken. Indien gegevensoverdracht naar landen buiten de EER noodzakelijk is:
Zorgen wij voor passende waarborgen, zoals door de EU goedgekeurde standaardcontractbepalingen.
Informeren wij u hierover en verkrijgen waar nodig uw toestemming.
Controleren wij of de ontvangende partij voldoende beschermingsniveau biedt.
Wij kunnen dit beleid van tijd tot tijd bijwerken om veranderingen in onze diensten of in de geldende wetgeving te weerspiegelen. Significante wijzigingen zullen vooraf worden gecommuniceerd.
Voor vragen over dit beleid of over gegevensbescherming bij SideIQ kunt u contact opnemen met onze Data Protection Officer via:
Email: [dpo@sideiq.nl]
Post: [Adresgegevens]
Dit document dient als algemene richtlijn en biedt geen juridisch advies. We raden aan om juridisch advies in te winnen specifiek voor uw situatie.
SideIQ is an AI assistant that provides real-time support during customer conversations. With intelligent suggestions, an adaptive CRM system, and continuous learning opportunities, SideIQ increases the productivity of your sales and service teams.