1. Wie wij zijn
De verwerkingsverantwoordelijke voor persoonsgegevens verzameld via het Tissia-platform is:
Carpathica Authentic SRLKVK: 36090691
Handelsreg.nr.: J30/479/2016
Strada T. Vladimirescu 12/17
440037 Satu Mare, România
Functionaris Gegevensbescherming (DPO):
dpo@tissia.ro
2. Welke gegevens we verzamelen
2.1 Direct verstrekte gegevens
- Accountgegevens: naam, e-mailadres, telefoonnummer, bedrijfsnaam, functie
- Factureringsgegevens: adres, KVK-nummer/BSN, bankgegevens
- Geüploade inhoud: documenten voor de Kennisbank, configuraties, logo's
- Communicatie: berichten verzonden via het contactformulier of e-mail
2.2 Automatisch verzamelde gegevens
- Technische gegevens: IP-adres, browsertype, besturingssysteem, apparaat
- Gebruiksgegevens: bezochte pagina's, bestede tijd, uitgevoerde acties in het platform
- Gesprekgegevens: berichten verwerkt door de AI-agent (als verwerkingsverantwoordelijke)
2.3 Gegevens uit externe bronnen
We kunnen gegevens ontvangen van:
- Betalingsplatforms (voor transactiebevestiging)
- Geïntegreerde diensten (WhatsApp, Facebook, etc.) - volgens verleende autorisaties
3. Hoe we gegevens gebruiken
We gebruiken persoonsgegevens voor:
| Doel | Gegevenstypes |
|---|---|
| Levering van Tissia-diensten | Accountgegevens, geüploade inhoud, gesprekgegevens |
| Facturering en betalingen | Factureringsgegevens, transactiegegevens |
| Communicatie en ondersteuning | Contactgegevens, communicatie |
| Verbetering van diensten | Gebruiksgegevens, feedback |
| Beveiliging en fraudepreventie | Technische gegevens, activiteitenlogboek |
| Marketing (met toestemming) | Contactgegevens, voorkeuren |
4. Rechtsgrondslag
We verwerken uw gegevens op basis van de volgende rechtsgronden volgens de AVG:
- Uitvoering van het contract (Art. 6(1)(b)): voor het leveren van de gevraagde diensten
- Toestemming (Art. 6(1)(a)): voor marketing en promotionele communicatie
- Wettelijke verplichting (Art. 6(1)(c)): voor fiscale en wettelijke naleving
- Gerechtvaardigd belang (Art. 6(1)(f)): voor beveiliging, fraudepreventie en serviceverbetering
5. Gegevens delen
We verkopen uw persoonsgegevens niet. We delen ze alleen met:
- Dienstverleners: hosting (Hetzner, EU), betalingsverwerking, e-maildiensten
- Integratiepartners: Meta (WhatsApp/Facebook), alleen gegevens die nodig zijn voor integratiefunctionaliteit
- Autoriteiten: wanneer de wet ons daartoe verplicht
Al onze leveranciers zijn contractueel verplicht om de AVG na te leven en uw gegevens te beschermen.
6. Internationale overdrachten
Uw gegevens worden opgeslagen en verwerkt in de Europese Unie. In geval van overdrachten buiten de EU (bijvoorbeeld voor bepaalde technische diensten) zorgen wij ervoor dat:
- Het bestemmingsland een passend beschermingsniveau biedt (adequaatheidsbesluit)
- Er standaard contractbepalingen bestaan die zijn goedgekeurd door de Europese Commissie
- De ontvanger is gecertificeerd onder een goedgekeurd mechanisme
7. Gegevensbeveiliging
We implementeren technische en organisatorische maatregelen om gegevens te beschermen:
- Versleuteling tijdens transport (TLS 1.3) en in rust (AES-256)
- Tweefactorauthenticatie (2FA) beschikbaar
- Continue monitoring en inbraakdetectie
- Regelmatige back-ups en noodherstelplan
- Beperkte toegang op basis van het 'need-to-know'-principe
- Periodieke beveiligingsaudits
8. Gegevensopslag
We bewaren gegevens alleen zo lang als nodig is voor de aangegeven doeleinden:
| Gegevenstype | Bewaartermijn |
|---|---|
| Accountgegevens | Tijdens de looptijd van het contract + 30 dagen |
| Factureringsgegevens | 10 jaar (wettelijke verplichting) |
| AI-gesprekken | Configureerbaar door klant, standaard 90 dagen |
| Systeemlogboeken | 12 maanden |
| Marketinggegevens | Tot intrekking van toestemming |
9. Uw rechten
Volgens de AVG heeft u de volgende rechten:
- Recht op toegang: om een kopie van uw persoonsgegevens te verkrijgen
- Recht op rectificatie: om onjuiste gegevens te corrigeren
- Recht op verwijdering: om verwijdering van gegevens aan te vragen ('recht om vergeten te worden')
- Recht op beperking: om de verwerking in bepaalde situaties te beperken
- Recht op overdraagbaarheid: om gegevens te ontvangen in een gestructureerd, veelgebruikt formaat
- Recht van bezwaar: om bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang of marketing
- Recht om toestemming in te trekken: op elk moment, zonder de rechtmatigheid van eerdere verwerking aan te tasten
Voor het uitoefenen van uw rechten, neem contact met ons op via dpo@tissia.ro. We reageren binnen 30 dagen.
U heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens: www.dataprotection.ro
10. Cookies
Wij gebruiken cookies voor de werking van de website en het verbeteren van de ervaring. Volledige details zijn beschikbaar in Cookiebeleid.
11. Beleidswijzigingen
Wij kunnen dit beleid periodiek bijwerken. Wij informeren u over belangrijke wijzigingen via:
- E-mail naar het contactadres in uw account
- Melding in het platform
- Bijwerking van de 'Laatst bijgewerkt'-datum op deze pagina
12. Contact
Voor vragen over privacy of het uitoefenen van uw rechten:
Functionaris Gegevensbescherming (DPO)Carpathica Authentic SRL
Strada T. Vladimirescu 12/17
440037 Satu Mare, România
dpo@tissia.ro
+40 756 392 332