Privacybeleid

Over dit beleid

Dit Privacybeleid legt uit hoe Zavo LTD, een onderneming geregistreerd in England and Wales (ondernemingsnummer 14543620), met statutaire zetel te 3 Orchard Pl, Broadway, London SW1H 0BF, United Kingdom (Marcus, wij, ons of onze), persoonsgegevens verzamelt, gebruikt en beschermt, en welke rechten u heeft onder de Britse gegevensbeschermingswetgeving — de UK GDPR en de Data Protection Act 2018.

Het is van toepassing op onze website, de Marcus-workspace en de AI-medewerkerservice die werkt in Slack, Microsoft Teams, e-mail en SMS (samen, de Service). Marcus is een business-to-business-service; dit beleid is geschreven voor de mensen bij de bedrijven waarmee wij te maken hebben — bezoekers, prospects, accounthouders en hun teams.

Onze twee rollen: verwerkingsverantwoordelijke & verwerker

De gegevensbeschermingswetgeving maakt onderscheid tussen de verwerkingsverantwoordelijke (die beslist waarom en hoe gegevens worden gebruikt) en de verwerker (die deze namens de verwerkingsverantwoordelijke verwerkt). Marcus treedt in beide rollen op, afhankelijk van de gegevens:

• Wij zijn de verwerkingsverantwoordelijke voor persoonsgegevens over onze websitebezoekers, prospects, en de mensen die klantaccounts registreren en beheren — bijvoorbeeld account-, facturerings-, ondersteunings- en gebruiksgegevens. Dit beleid regelt die gegevens.
• Wij zijn een verwerker voor de persoonsgegevens die onze zakelijke klanten via de Service laten verwerken — bijvoorbeeld de berichten, bestanden en records die Marcus leest en schrijft in uw gekoppelde kanalen en tools. De klant is de verwerkingsverantwoordelijke van die gegevens; wij verwerken deze uitsluitend op hun instructies onder onze Gegevensverwerkingsovereenkomst (DPA).

Als een bedrijf Marcus heeft gebruikt om u een bericht te sturen of u te beantwoorden, dan is dat bedrijf — niet Zavo — de verwerkingsverantwoordelijke van uw gegevens. Neem contact met hen op om uw rechten uit te oefenen. Wij zullen hen als hun verwerker helpen te reageren.

Persoonsgegevens die wij verzamelen

Als verwerkingsverantwoordelijke kunnen wij verzamelen en gebruiken:

• Account- & identiteitsgegevens — naam, zakelijk e-mailadres, telefoonnummer, functietitel, bedrijf en inloggegevens.
• Facturerings- & transactiegegevens — abonnement, factuuradres, VAT-gegevens en betalingsgeschiedenis. Kaartbetalingen worden afgehandeld door onze betalingsverwerker; wij bewaren geen volledige kaartnummers.
• Gebruiks- & technische gegevens — hoe u de workspace gebruikt, configuratie, IP-adres, apparaat- en browserinformatie, en log- en diagnostische gegevens.
• Communicatie — berichten die u ons stuurt, sales- en ondersteuningschats, ondersteuningstickets, en gegevens van onze correspondentie met u.
• Marketinggegevens — uw voorkeuren voor het ontvangen van communicatie van ons.

Waar wij uw gegevens vandaan halen

• Rechtstreeks van u — wanneer u zich aanmeldt, de Service configureert, contact met ons opneemt of een demo boekt.
• Automatisch — via cookies en vergelijkbare technologieën wanneer u onze website en workspace gebruikt (zie ons Cookiebeleid).
• Van uw collega's — bijvoorbeeld wanneer iemand u uitnodigt voor hun Marcus-workspace.
• Van derden — zoals onze betalingsverwerker, de integraties die u koppelt, en, voor zakelijke marketing, betrouwbare publieke en commerciële bronnen.

Hoe & waarom wij uw gegevens gebruiken

Wij gebruiken persoonsgegevens uitsluitend wanneer wij daarvoor een rechtmatige grondslag hebben. Onze doeleinden en grondslagen zijn:

• Om de Service te leveren — uw account aanmaken, functies en ondersteuning leveren — om onze overeenkomst met u uit te voeren.
• Om betalingen te innen — facturering, het opstellen van facturen en het innen van verschuldigde bedragen — om onze overeenkomst uit te voeren en aan onze wettelijke verplichtingen te voldoen.
• Om de Service te beveiligen en te verbeteren — monitoring, fraudepreventie, probleemoplossing en productanalyse — in ons gerechtvaardigd belang om een veilige, betrouwbare service te beheren.
• Om met u te communiceren — serviceberichten, en zakelijke marketing waar toegestaan — in ons gerechtvaardigd belang of met uw toestemming, die u op elk moment kunt intrekken.
• Om aan de wet te voldoen — belasting, boekhouding en het reageren op rechtmatige verzoeken — om aan onze wettelijke verplichtingen te voldoen.

Uw inhoud & AI-verwerking

Wanneer onze klanten Marcus gebruiken om berichten te lezen, op te stellen en te verzenden of om te werken in hun gekoppelde kanalen en tools, verwerken wij die inhoud als hun verwerker, op hun instructies en onder onze DPA. AI-modellen genereren de reacties en output van Marcus.

• Wij gebruiken klantinhoud niet om AI-modellen te trainen. Wij gebruiken uw berichten, bestanden of overige inhoud niet om onze eigen of de algemene AI-modellen van een derde partij te trainen of te fine-tunen.
• Klanten kunnen de bewaartermijn configureren, en hogere abonnementen bieden een Zero Data Retention-optie.
• Marcus koppelt uitsluitend met de kanalen en tools die u autoriseert, en handelt binnen de rechten die u verleent. Gevoelige acties kunnen zo worden ingesteld dat ze menselijke goedkeuring vereisen.

Met wie wij gegevens delen

Wij verkopen uw persoonsgegevens niet. Wij delen deze uitsluitend met partijen die ons helpen de Service te beheren, onder contracten die hen verplichten deze te beschermen en uitsluitend op onze instructies te gebruiken. Hiertoe behoren:

• Cloudhosting & infrastructuur — onze hosting- en databaseproviders, die klantgegevens binnen de EU bewaren.
• Betalingen — onze abonnements- en betalingsverwerker voor facturering.
• AI-providers — de modelproviders die Marcus aandrijven, ingeschakeld onder voorwaarden die training op onze gegevens verbieden.
• Integraties die u koppelt — de messaging-, e-mail- en zakelijke tools die u aan Marcus koppelt, die met ons gegevens uitwisselen om de functies te leveren die u inschakelt.
• Operationele tools — providers voor authenticatie, analyse, e-mail en klantondersteuning.
• Adviseurs & autoriteiten — professionele adviseurs, en toezichthouders of rechtshandhaving waar wij wettelijk verplicht zijn tot openbaarmaking.
• Bedrijfsoverdrachten — een koper of opvolger als wij ons bedrijf of een deel daarvan reorganiseren, samenvoegen of verkopen.

Een actuele lijst van onze subverwerkers is op verzoek beschikbaar en is voor klanten opgenomen in onze DPA.

Internationale doorgiften

Wij streven ernaar klantgegevens binnen het Verenigd Koninkrijk en de Europese Economische Ruimte (EEA) te bewaren. Wanneer persoonsgegevens buiten het Verenigd Koninkrijk of de EEA worden doorgegeven, baseren wij ons op passende waarborgen, zoals een Brits adequaatheidsbesluit, de UK International Data Transfer Agreement (IDTA), of de EU-modelcontractbepalingen met het UK Addendum, samen met aanvullende bescherming waar nodig. U kunt ons om meer informatie vragen over de waarborgen die wij gebruiken.

Hoe lang wij gegevens bewaren

• Accountgegevens — zolang u een account heeft, en gedurende een redelijke periode daarna.
• Facturerings- en belastingrecords — doorgaans tot zes jaar, om aan onze wettelijke en boekhoudkundige verplichtingen te voldoen.
• Klantinhoud die wij voor klanten verwerken — zolang de klant dit instrueert, in overeenstemming met hun instellingen en onze DPA, en daarna verwijderd of geretourneerd.
• Logs en diagnostiek — gedurende een beperkte periode voor beveiliging en probleemoplossing.
• Marketinggegevens — totdat u zich afmeldt of ons vraagt te stoppen.

Hoe wij uw gegevens beschermen

Wij handhaven technische en organisatorische maatregelen die passend zijn voor het risico, waaronder het hosten van gegevens in de EU, versleuteling tijdens verzending en in rust, toegangscontroles, logging en monitoring, en geheimhoudingsverplichtingen van personeel. Onze infrastructuur wordt onafhankelijk geaudit (waaronder SOC 2 Type II en ISO 27001). Geen enkel systeem is ooit volledig veilig, maar als zich een inbreuk in verband met persoonsgegevens voordoet, zullen wij onverwijld handelen en u en de relevante autoriteiten op de hoogte stellen waar de wet dit vereist.

Uw rechten

Onder de Britse gegevensbeschermingswetgeving heeft u het recht om:

• Een kopie te verkrijgen van de persoonsgegevens die wij over u bewaren.
• Onnauwkeurige of onvolledige gegevens te laten corrigeren.
• Uw gegevens in bepaalde omstandigheden te laten wissen.
• Bepaalde verwerking te beperken of er bezwaar tegen te maken, waaronder directe marketing.
• Bepaalde gegevens te ontvangen in een overdraagbaar, machineleesbaar formaat.
• Uw toestemming op elk moment in te trekken wanneer wij ons daarop baseren.

Om deze rechten uit te oefenen, neemt u contact met ons op via de onderstaande gegevens. Mogelijk moeten wij uw identiteit verifiëren, en wij zullen binnen een maand reageren. U kunt op elk moment een klacht indienen bij het Information Commissioner's Office (ICO), maar wij zouden de kans waarderen om u eerst te helpen. Als u een contactpersoon bent van een van onze klanten, richt uw verzoek dan tot dat bedrijf als de verwerkingsverantwoordelijke.

Kinderen

De Service is bedoeld voor bedrijven en is niet gericht op kinderen. Wij verzamelen niet bewust persoonsgegevens van personen onder de 18 in een persoonlijke hoedanigheid. Als u denkt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op en wij zullen deze verwijderen.

Wijzigingen in dit beleid

Wij kunnen dit beleid van tijd tot tijd bijwerken. Als wij wezenlijke wijzigingen aanbrengen, stellen wij u hier redelijk van tevoren van op de hoogte — bijvoorbeeld per e-mail of via een melding in de workspace. De datum "Laatst bijgewerkt" bovenaan geeft aan wanneer het voor het laatst is herzien.

Neem contact met ons op & klachten

Voor elke privacyvraag of om uw rechten uit te oefenen, neemt u contact op met:

Zavo LTD
3 Orchard Pl, Broadway, London SW1H 0BF, United Kingdom
Privacy: hello@zavo.ai
Ondersteuning: support@zavo.ai

U heeft ook het recht om een klacht in te dienen bij de Britse toezichthouder voor gegevensbescherming, het Information Commissioner's Office (ICO) — Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF; ico.org.uk; 0303 123 1113.