Prism by Mindloom

Privacyverklaring

Gerelateerd: ๐Ÿ“„ Gebruiksvoorwaarden

Mindloom, gevestigd te Rhenen, is verwerkingsverantwoordelijke voor persoonsgegevens van gebruikers van de app (zoals accountgegevens, contactgegevens en betaalinformatie). Voor persoonsgegevens in de inhoud van coaching-sessies, zoals audio-opnamen, transcripties en AI-gegeneerde inzichten, treedt Mindloom op als verwerker namens jou als coach. In die context ben jij de verwerkingsverantwoordelijke.

Deze verklaring is van toepassing op het gebruik van de mobiele applicatie “Prism” (hierna: de “App”).

1. Contactgegevens Mindloom

๐Ÿ“ง Email: [email protected]

๐Ÿข KvK nr.: 97426628

2. Persoonsgegevens die wij verwerken

Als verwerkingsverantwoordelijke

Wij verwerken persoonsgegevens van jou als gebruiker van de App:

  • Voor- en achternaam
  • E-mailadres
  • Gebruikersnaam en wachtwoord
  • Betaalinformatie (via Google Play Store of Apple Store)
  • Vragen en antwoorden via API-calls met LLM-aanbieders
  • IP-adres
  • Apparaatinformatie
  • Gebruiksdata

Als verwerker

Wij verwerken persoonsgegevens in de inhoud van coaching-sessies in opdracht van jou als coach:

  • (Bijzondere) persoonsgegevens in geluidsopnamen van coaching-sessies (bijvoorbeeld gezondheidsgegevens)
  • Transcripties van geluidsopnamen van coaching-sessies
  • AI-gegeneerde inzichten over coaching-sessies, individueel en samengesteld

3. Verwerkersrelatie

Voor zover jij gebruik maakt van de App om audio-opnamen te maken, te transcriberen of te analyseren, verwerken wij persoonsgegevens in opdracht van jou als coach. In deze gevallen ben jij verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) en treedt Mindloom op als verwerker. Door akkoord te gaan met de gebruiksvoorwaarden wordt een verwerkersovereenkomst tussen jou en ons gesloten (zie Bijlage 2 van de Gebruiksvoorwaarden).

Jouw verantwoordelijkheid als coach

Als coach ben jij verantwoordelijk voor:

  • Het hebben van een geldige grondslag voor de verwerking van persoonsgegevens in opgenomen coaching-sessies
  • Het informeren van coachees over de verwerking

Deze verantwoordelijkheid omvat ook situaties waarin bijzondere persoonsgegevens worden verwerkt, zoals gegevens over:

  • Gezondheid
  • Levensbeschouwing
  • Andere gevoelige onderwerpen

โš ๏ธ Belangrijk: Voor het verwerken van dergelijke bijzondere persoonsgegevens is op grond van artikel 9 lid 2 onder a AVG uitdrukkelijke toestemming van elke deelnemer aan de sessie vereist. De App mag niet worden gebruikt voor het verwerken van dergelijke gegevens zonder dat deze toestemming vooraf is verkregen.

Mindloom verwerkt deze gegevens uitsluitend in opdracht van jou als coach op basis van de overeengekomen verwerkersovereenkomst.

4. Doeleinden en grondslagen

Verwerkingsdoeleinden

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • Registratie en authenticatie van gebruikers
  • Opname, transcriptie en analyse van coaching-sessies
  • Het doorzoekbaar maken van de transcripties van coaching-sessies met API-calls naar LLM-aanbieders
  • Delen van sessie-informatie op verzoek van de gebruiker
  • Afhandeling van betalingen

Verbetering van dienstverlening

Wij verbeteren onze dienstverlening uitsluitend aan de hand van:

  • Geanonimiseerde en geaggregeerde gegevens
  • Gegevens die niet herleidbaar zijn tot individuele personen

๐Ÿ”’ Privacy waarborg: Deze gegevens worden niet gebruikt voor trainingsdoeleinden van AI-modellen zonder afzonderlijke en specifieke toestemming van jou als gebruiker. Persoonsgegevens uit opgenomen sessies worden nooit gebruikt voor verbetering of modeltraining op basis van het gerechtvaardigd belang.

Juridische grondslagen

Grondslagen:

  • Uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG)
  • Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG)
  • Toestemming van gebruiker voor delen met derden (artikel 6 lid 1 sub a AVG)

Voor gegevens die wij verwerken namens jou als coach, ben je zelf verantwoordelijk voor het hebben van een geldige verwerkingsgrondslag (zoals toestemming van de coachee).

Let op: Voor bijzondere persoonsgegevens is uitdrukkelijke toestemming vereist conform artikel 9 lid 2(a) AVG.

5. Delen van persoonsgegevens met derden

Wij maken gebruik van externe dienstverleners (verwerkers) die onder onze verantwoordelijkheid persoonsgegevens verwerken. Deze staan beschreven in Bijlage 1 (Subverwerkerslijst) van de Gebruiksvoorwaarden.

Met deze partijen zijn verwerkersovereenkomsten gesloten, voor zover vereist.

6. Doorgifte buiten de EU

Bij gebruik van OpenAI kunnen persoonsgegevens worden verwerkt buiten de Europese Economische Ruimte (EER). Wij waarborgen dat passende waarborgen zijn getroffen, zoals:

  • Standaardcontractbepalingen (SCC’s) conform artikel 46 AVG
  • Fysieke hosting in een publieke cloud binnen de EU

7. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk.

Standaardtermijnen

Type gegevensBewaartermijn
Opname- en transcriptiegegevens12 maanden (tenzij je deze eerder verwijdert of jouw account beรซindigt)

Automatische verwijdering bij inactiviteit

Periode inactiviteitActie
18 maandenJe ontvangt een herinnering
24 maanden (18+6)Account en bijbehorende persoonsgegevens worden automatisch verwijderd*

*Tenzij wettelijke bewaarplichten anders vereisen.

8. Rechten van betrokkenen

Jij als gebruiker en (indien relevant) derden hebben de volgende rechten:

Jouw rechten

RechtBeschrijving
๐Ÿ” Recht op inzageJe kunt opvragen welke gegevens we van je verwerken
โœ๏ธ Recht op rectificatieJe kunt onjuiste gegevens laten corrigeren
๐Ÿ—‘๏ธ Recht op verwijderingJe kunt verwijdering van je gegevens verzoeken
โธ๏ธ Recht op beperkingJe kunt de verwerking laten beperken
๐Ÿ“ฆ Recht op overdraagbaarheidJe kunt je gegevens in een gestructureerd formaat ontvangen
โ›” Recht op bezwaarJe kunt bezwaar maken tegen bepaalde verwerkingen
๐Ÿ“ Recht op klachtJe kunt een klacht indienen bij de Autoriteit Persoonsgegevens

Verzoek indienen

Een verzoek kun je sturen naar [email protected].

9. Beveiliging van gegevens

Wij nemen passende technische en organisatorische maatregelen ter beveiliging van persoonsgegevens, waaronder:

Beveiligingsmaatregelen

  • ๐Ÿ” Encryptie van data in opslag en transport
  • ๐Ÿ”‘ Authenticatie via wachtwoord
  • ๐Ÿ‘ฅ Rolgebaseerde toegang tot sessies

Bij een beveiligingsincident met gevolgen voor persoonsgegevens, worden betrokkenen en toezichthouders geรฏnformeerd conform artikel 33 en 34 AVG.

10. Wijzigingen

Wij behouden ons het recht voor deze verklaring te wijzigen. De meest recente versie is altijd beschikbaar in: