Privacyverklaring.

Dit is de privacyverklaring van Mirre B.V. i.o., die handelt onder de naam ‘Mirre’ en is gevestigd aan de Heersweg 13, 6651 BP Druten. Mirre B.V. is in oprichting en daarom nog niet ingeschreven in het handelsregister van de Kamer van Koophandel.

Wij verwerken persoonsgegevens volgens de in Nederland geldende regels omtrent de bescherming van persoonsgegevens, waaronder de Algemene Verordening Gegevensbescherming (AVG). In deze privacyverklaring leggen wij uit hoe wij dat doen.

Deze privacyverklaring is van toepassing op:

• onze afnemers en eindgebruikers van onze software en diensten en alle personen met wie wij zakelijk contact hebben gehad;
• alle bezoekers van onze websites;
• alle ontvangers van onze nieuwsbrief en andere mailings; en
• alle personen van wie wij anderszins persoonsgegevens verwerken.

Voor wat betreft onze websites zijn wij zelf de ‘verwerkingsverantwoordelijke’ en gebruiken wij een aantal cookies. Via onze cookiebanner geven wij in detail onze cookie-informatie en mogelijkheden om jouw voorkeuren te beheren.

De wettelijke grondslag voor ons gebruik van al onze functionele en noodzakelijke cookies is de noodzakelijkheid voor ons gerechtvaardigde belang het gebruik van de website mogelijk te maken en het gebruik ervan te onderzoeken om de website te verbeteren. Wij hebben, mede door zoveel als mogelijk privacyvriendelijke instellingen te kiezen, daarvoor geen toestemming van de bezoeker nodig. Voor marketingcookies en overige niet-functionele cookies vragen wij eerst jouw toestemming, tenzij wij uit de instellingen van jouw browser al kunnen afleiden dat je die niet wilt geven. In dat laatste geval plaatsen wij enkel de functionele en noodzakelijke cookies.

Wij verstrekken in beginsel verder géén persoonsgegevens aan derden, tenzij dat noodzakelijk is voor het voldoen aan een ambtelijk bevel of wettelijke plicht, bijvoorbeeld bij het onderzoek naar strafbare feiten.

Onze website kan ook hyperlinks bevatten naar websites van andere partijen, waarover wij geen controle kunnen uitoefenen. Wij aanvaarden daarvoor dan ook geen enkele aansprakelijkheid.

Wanneer je een nieuwsbrief van ons ontvangt, dan verwerken wij daarvoor enkel jouw naam en e-mailadres. Het doel is om jou te informeren over onze diensten. Met onze nieuwsbriefprovider hebben wij passende afspraken gemaakt in het kader van de beveiliging van de aan ons toevertrouwde persoonsgegevens.

De wettelijke grondslag voor ons gebruik van de nieuwsbrief is de noodzakelijkheid voor ons gerechtvaardigde belang om ontvangers op de hoogte te brengen van nieuws in het kader van (de verkoop van) onze dienstverlening en rondom het recht en de fiscaliteit. Als je nieuwsbrieven van ons ontvangt is het altijd mogelijk om je gemakkelijk daarvan uit te schrijven.

De betreffende persoonsgegevens zullen net zo lang verwerkt worden als dat je staat ingeschreven voor de nieuwsbrief. Schrijf je jezelf uit, dan zullen wij jouw persoonsgegevens enkel nog moeten verwerken om ervoor te zorgen dat je niet opnieuw een nieuwsbrief van ons ontvangt. Ook die gegevens zullen wij na zes (6) maanden verwijderen uit het nieuwsbrievensysteem.

Voor wat betreft onze diensten zijn wij in het kader van sommige diensten ‘verwerker’ en voor andere diensten juist ‘verwerkingsverantwoordelijke’.

Voor wat betreft de dienst Mirre (het AI-platform voor de juridische en fiscale praktijk) hebben wij de rol van ‘verwerker’. Als ‘verwerkingsverantwoordelijke’ bepalen onze afnemers zelf de grondslag voor de verwerkingen die wij voor de afnemers uitvoeren.

In het kader van demo’s, onboarding en trainingen die wij geven zijn wij juist weer de ‘verwerkingsverantwoordelijke’, omdat wij het doel en de middelen bepalen voor die verwerkingen. De grondslag voor de verwerking is gelegen in hetzij de noodzakelijkheid om de overeenkomst met jou uit te voeren (als de deelnemer ook onze opdrachtgever is) of in de noodzakelijkheid voor ons gerechtvaardigd belang om demo’s, onboarding en trainingen aan deelnemers te geven (als de organisatie van de deelnemer onze opdrachtgever is).

Wij committeren ons aan de verwerkersovereenkomst die wij hebben opgenomen in onze algemene voorwaarden.

Wij hanteren intern een privacy-administratie met een register voor verwerkingsactiviteiten en wij passen bij onze ontwikkeling steeds de principes privacy-by-design en privacy-by-default toe. Dat betekent dat wij, voor zover dit past binnen onze normale bedrijfsvoering, zo veel mogelijk gegevens pseudonimiseren en anonimiseren en dat de standaardinstellingen privacyvriendelijk zijn. Ook passen wij dataminimalisatie toe door zo min mogelijk privacygevoelige gegevens op te slaan. Uiteraard beveiligen wij alle door ons verwerkte gegevens zorgvuldig conform onze verwerkersovereenkomst en voeren wij met regelmaat beveiligingstesten uit. Gegevens worden versleuteld opgeslagen met AES-256 en versleuteld verzonden via TLS 1.3.

Gegevens die in Mirre worden ingevoerd en gegenereerd worden nooit gebruikt om AI-modellen te trainen of te verbeteren. Onze AI-leveranciers verwerken jouw gegevens uitsluitend om een antwoord op jouw vraag te genereren en bewaren deze niet voor trainingsdoeleinden.

Met onze (sub)verwerkers, zoals leveranciers van hosting, e-mailsystemen, klantenbeheersystemen, boekhouding en facturatiesystemen, hebben wij waar nodig passende verwerkersovereenkomsten gesloten. Eén of meer van deze verwerkers kan zich buiten de Europese Unie bevinden en uitsluitend telemetrische gegevens verwerken, maar voldoet aan de vereisten uit de AVG voor data-export. In alle gevallen is er sprake van een gewaarborgd beschermingsniveau en passende verwerkersovereenkomsten. Onze primaire opslag staat in Nederland.

Gegevens die worden ingevoerd en uitgevoerd in onze Mirre-dienst worden standaard nog 30 dagen bewaard na verwijdering daarvan door de eindgebruiker. Wij bewaren verder klant- en contactgegevens standaard vijf (5) jaar vanaf de datum dat wij stoppen met het verlenen van diensten aan de betreffende afnemer, welke termijn slechts verlengd wordt naar twintig (20) jaar in gevallen waarin onze aansprakelijkheid ter discussie staat. Verder bewaren wij administratieve gegevens standaard zeven (7) jaar vanaf de 1e januari volgend op het verkrijgen van de betreffende gegevens om te voldoen aan wettelijke en fiscale administratieplichten.

Betrokkenen hebben het recht, wanneer wij verantwoordelijk zijn voor de betreffende verwerking, om ons te verzoeken om inzage, correctie of verwijdering van persoonsgegevens of om een beperking van de verwerking daarvan. Ook hebben betrokkenen het recht om tegen verwerkingen bezwaar te maken en het recht op overdraagbaarheid van de persoonsgegevens. Deze rechten zijn overigens niet zonder meer altijd inwilligbaar, omdat de privacyregels daar ook grenzen aan stellen.

Voor nadere vragen over ons privacybeleid kun je altijd contact met ons opnemen via privacy@mirre.ai. De Autoriteit Persoonsgegevens is verder zowel de bevoegde toezichthouder op als de instantie waar eventuele klachten gedaan kunnen worden over onze verwerkingen van persoonsgegevens.

Vragen over de inhoud van deze pagina of over een aanvraag? Neem contact op via onze contactpagina.