Alle voorwaarden

Privacybeleid

Van kracht sinds 1 maart 2026

Dit Privacybeleid ("Beleid") beschrijft hoe Subduxion B.V. ("Subduxion", "wij", "ons" of "onze"), een vennootschap opgericht naar Nederlands recht (KVK 94892083), gevestigd te High Tech Campus 5, Eindhoven, Nederland, Persoonsgegevens verzamelt, gebruikt, openbaar maakt en anderszins verwerkt in verband met het Blake-platform en gerelateerde diensten (gezamenlijk de "Diensten").

Blake is een AI-gestuurd salesontwikkelingsplatform dat wordt beheerd door Subduxion B.V. Verwijzingen naar "Blake" in dit Beleid verwijzen naar de Diensten die worden geleverd door Subduxion B.V.

Dit Beleid is opgesteld in overeenstemming met Verordening (EU) 2016/679 (de "Algemene Verordening Gegevensbescherming" of "AVG"), de Nederlandse Uitvoeringswet Algemene Verordening Gegevensbescherming ("UAVG"), Richtlijn 2002/58/EG (de "ePrivacy-richtlijn") en alle overige toepasselijke wetgeving inzake gegevensbescherming.

1. Definities

In dit Beleid, tenzij de context anders vereist:

  • "Persoonsgegevens" betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon, zoals gedefinieerd in artikel 4, lid 1, AVG.
  • "Verwerking" betekent elke bewerking of elk geheel van bewerkingen met betrekking tot Persoonsgegevens, zoals gedefinieerd in artikel 4, lid 2, AVG.
  • "Betrokkene" betekent de geïdentificeerde of identificeerbare natuurlijke persoon op wie de Persoonsgegevens betrekking hebben.
  • "Verwerkingsverantwoordelijke" betekent de natuurlijke of rechtspersoon die het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt. Subduxion B.V. is de Verwerkingsverantwoordelijke voor de Verwerking zoals beschreven in dit Beleid.
  • "Verwerker" betekent een natuurlijke of rechtspersoon die Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke.
  • "Gebruiker" betekent elke natuurlijke persoon die toegang heeft tot of gebruikmaakt van de Diensten, met inbegrip van vertegenwoordigers van organisaties die een dienstverleningsovereenkomst met Subduxion zijn aangegaan.
  • "Bezoeker" betekent elke natuurlijke persoon die onze website(s) bezoekt zonder noodzakelijkerwijs gebruik te maken van de Diensten.
  • "Klantgegevens" betekent Persoonsgegevens die Gebruikers uploaden, indienen of anderszins beschikbaar stellen via de Diensten, met inbegrip van prospectgegevens, leadinformatie, CRM-records en communicatie-inhoud.

2. Verwerkingsverantwoordelijke

De Verwerkingsverantwoordelijke voor de Verwerking van uw Persoonsgegevens is:

Subduxion B.V.
High Tech Campus 5
5656 AE Eindhoven
Nederland
KVK: 94892083
E-mail: privacy@subduxion.com

3. Categorieën Persoonsgegevens die wij verzamelen

Wij verzamelen en verwerken de volgende categorieën Persoonsgegevens, afhankelijk van uw relatie met ons:

3.1 Gebruikers (platformklanten en hun vertegenwoordigers)

  • Identiteitsgegevens: voornaam, achternaam, functietitel, bedrijfsnaam, professionele rol.
  • Contactgegevens: e-mailadres, telefoonnummer, zakelijk adres.
  • Accountgegevens: inloggegevens (gehasht), accountvoorkeuren, werkruimte-instellingen, roltoewijzingen.
  • Gebruiksgegevens: logboeken van functie-interacties, sessieduur, bezochte pagina's, uitgevoerde acties binnen het platform, zoekopdrachten, AI-interactielogboeken.
  • Technische gegevens: IP-adres, browsertype en -versie, besturingssysteem, apparaat-identificatoren, tijdzone-instelling, verwijzingsbron.
  • Transactiegegevens: factuurgegevens, betalingsgeschiedenis, abonnementsniveau, facturen.
  • Communicatiegegevens: ondersteuningsverzoeken, feedbackinzendingen, e-mailcorrespondentie met ons team.

3.2 Bezoekers

  • Technische gegevens: IP-adres (waar mogelijk geanonimiseerd), browsertype, besturingssysteem, verwijzings-URL.
  • Gebruiksgegevens: bezochte pagina's, tijd op pagina, scrolldiepte, klikinteracties.
  • Formuliergegevens: informatie die vrijwillig wordt ingediend via contactformulieren, wachtlijstregistraties of demo-aanvragen (naam, e-mail, bedrijf, rol).
  • Cookiegegevens: zoals beschreven in paragraaf 10 van dit Beleid.

3.3 Klantgegevens (verwerkt namens Gebruikers)

Wanneer Gebruikers de Diensten gebruiken, kunnen zij Klantgegevens uploaden of genereren, waaronder namen van prospects, e-mailadressen, bedrijfsinformatie, interactiegeschiedenissen, door AI gegenereerde outreach-inhoud, leadscores en pipelinegegevens. Subduxion verwerkt deze Klantgegevens als Verwerker namens de Gebruiker (die optreedt als Verwerkingsverantwoordelijke), conform onze Verwerkersovereenkomst.

4. Doeleinden en rechtsgronden voor Verwerking

Wij verwerken Persoonsgegevens voor de volgende doeleinden en op de volgende rechtsgronden op grond van artikel 6, lid 1, AVG:

DoeleindeRechtsgrond
Het leveren, onderhouden en verbeteren van de DienstenUitvoering van de overeenkomst (art. 6, lid 1, onder b)
Aanmaken van accounts, authenticatie en toegangsbeheerUitvoering van de overeenkomst (art. 6, lid 1, onder b)
Verwerken van betalingen en beheren van abonnementenUitvoering van de overeenkomst (art. 6, lid 1, onder b)
Beantwoorden van ondersteuningsverzoeken en communicatieUitvoering van de overeenkomst (art. 6, lid 1, onder b)
Verzenden van transactionele berichten (accountmeldingen, service-updates)Uitvoering van de overeenkomst (art. 6, lid 1, onder b)
Fraudedetectie, beveiligingsmonitoring en misbruikpreventieGerechtvaardigd belang (art. 6, lid 1, onder f)
Analyses, gebruikspatronen en productverbeteringGerechtvaardigd belang (art. 6, lid 1, onder f)
Trainen en verbeteren van AI-modellen met geaggregeerde, geanonimiseerde gegevensGerechtvaardigd belang (art. 6, lid 1, onder f)
Naleving van wettelijke verplichtingen (fiscaal, boekhoudkundig, regelgevend)Wettelijke verplichting (art. 6, lid 1, onder c)
Marketingcommunicatie en productaankondigingenToestemming (art. 6, lid 1, onder a)
Verwerking van wachtlijst- en demo-aanvragenPrecontractuele maatregelen (art. 6, lid 1, onder b)
Website-analyse en prestatieoptimalisatieToestemming (art. 6, lid 1, onder a) voor niet-essentiële cookies; Gerechtvaardigd belang (art. 6, lid 1, onder f) voor essentiële cookies

Wanneer wij ons beroepen op gerechtvaardigd belang als rechtsgrond, hebben wij een belangenafweging gemaakt en vastgesteld dat onze belangen niet zwaarder wegen dan de grondrechten en fundamentele vrijheden van Betrokkenen. U kunt een kopie van onze belangenafwegingen opvragen door contact met ons op te nemen via privacy@subduxion.com.

5. AI-specifieke Verwerking

Blake maakt gebruik van kunstmatige intelligentie en machine learning-technologieën om zijn kernfunctionaliteit te leveren, waaronder leadscoring, prospectmatching, outreach-generatie en pipelinevoorspelling. In dit verband:

  • AI-modellen worden getraind op geaggregeerde en geanonimiseerde datasets. Individuele Klantgegevens worden niet gebruikt om modellen te trainen die worden gedeeld met andere klanten, tenzij de Gebruiker uitdrukkelijke, geïnformeerde toestemming heeft gegeven.
  • Door AI gegenereerde outputs (bijv. concepte-mails, belscripts, leadscores) worden gegenereerd op basis van Klantgegevens die door de Gebruiker zijn verstrekt en zijn onderworpen aan beoordeling door de Gebruiker alvorens enige externe communicatie plaatsvindt.
  • Er vindt geen geautomatiseerde besluitvorming plaats met rechtsgevolgen of vergelijkbare aanmerkelijke gevolgen (in de zin van artikel 22 AVG) zonder menselijke tussenkomst. Gebruikers behouden volledige controle over alle acties die worden ondernomen op basis van AI-aanbevelingen.
  • Gebruikers kunnen informatie opvragen over de onderliggende logica van AI-gestuurde functies door contact op te nemen met privacy@subduxion.com.

6. Gegevensdeling en ontvangers

Wij kunnen Persoonsgegevens delen met de volgende categorieën ontvangers:

  • Dienstverleners (Verwerkers): cloudhostingproviders (Vercel, Neon), betalingsverwerkers, analysediensten, e-mailbezorgingsdiensten en klantenondersteuningstools. Alle Verwerkers zijn gebonden door Verwerkersovereenkomsten in overeenstemming met artikel 28 AVG.
  • Gelieerde ondernemingen: entiteiten binnen de Subduxion-groep, onderworpen aan gelijkwaardige waarborgen voor gegevensbescherming.
  • Professionele adviseurs: juridische adviseurs, accountants en auditors waar noodzakelijk voor het beheer van onze onderneming.
  • Rechtshandhaving en toezichthoudende autoriteiten: indien vereist op grond van toepasselijk recht, regelgeving, juridische procedures of een afdwingbaar verzoek van een overheidsinstantie.
  • Bedrijfsoverdrachten: in verband met een fusie, overname, reorganisatie, verkoop van activa of faillissement, onder voorbehoud dat de verkrijgende partij onze verplichtingen uit hoofde van dit Beleid overneemt.

Wij verkopen geen Persoonsgegevens. Wij delen geen Persoonsgegevens met derden voor hun eigen directe marketingdoeleinden.

7. Gegevensopslag en doorgifte

Klantcontent (inclusief CRM-gegevens, bijlagen en AI-gegenereerde inzichten) wordt opgeslagen en verwerkt binnen de Europese Economische Ruimte ("EER"). Wij dragen geen Klantcontent in bulk door naar landen buiten de EER.

Beperkte infrastructuurverwerking, waaronder edge-routing en foutmonitoring, wordt uitgevoerd door subverwerkers die gecertificeerd zijn onder het EU-VS Data Privacy Framework, zoals goedgekeurd bij Uitvoeringsbesluit (EU) 2023/1795 van de Commissie. Deze verwerking is beperkt tot technische metadata (zoals IP-adressen, verzoektijdstempels en foutcodes) en omvat geen toegang tot Klantcontent.

Aanvullende maatregelen, waaronder versleuteling tijdens transport (TLS 1.2 of hoger) en in rust (AES-256), pseudonimisering en toegangscontroles, worden toegepast in overeenstemming met EDPB-aanbevelingen 01/2020.

U kunt een kopie van de relevante doorgiftewaarborgen verkrijgen door contact op te nemen met privacy@subduxion.com.

8. Bewaartermijnen

Wij bewaren Persoonsgegevens slechts zo lang als noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld, of zoals vereist op grond van toepasselijk recht. De specifieke bewaartermijnen zijn als volgt:

  • Accountgegevens: bewaard gedurende de looptijd van de contractuele relatie, plus 12 maanden na sluiting van het account om heractivering en geschillenbeslechting mogelijk te maken.
  • Transactie- en factureringsgegevens: bewaard gedurende 7 jaar na de transactiedatum, in overeenstemming met de Nederlandse fiscale bewaarplicht (artikel 52 Algemene wet inzake rijksbelastingen).
  • Klantgegevens: verwijderd of geretourneerd binnen 90 dagen na beëindiging van de dienstverleningsovereenkomst, tenzij bewaring wettelijk vereist is.
  • Gebruiks- en technische gegevens: bewaard gedurende maximaal 26 maanden, waarna zij worden geanonimiseerd of verwijderd.
  • Toestemmingsregistraties voor marketing: bewaard gedurende de looptijd van de toestemming, plus 3 jaar na intrekking voor bewijsdoeleinden.
  • Wachtlijst- en demo-aanvraaggegevens: bewaard gedurende 12 maanden na indiening, tenzij de persoon een dienstverleningsovereenkomst aangaat.
  • Cookiegegevens: zoals gespecificeerd in de cookiebeschrijvingen in paragraaf 10.

Na het verstrijken van de toepasselijke bewaartermijn worden Persoonsgegevens veilig verwijderd of onomkeerbaar geanonimiseerd.

9. Uw rechten

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw Persoonsgegevens. Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via privacy@subduxion.com. Wij zullen binnen één maand na ontvangst reageren, met de mogelijkheid tot verlenging met twee maanden indien noodzakelijk gezien de complexiteit of het aantal verzoeken (artikel 12, lid 3, AVG).

  • Recht op inzage (art. 15): U heeft het recht om bevestiging te verkrijgen of Persoonsgegevens die op u betrekking hebben al dan niet worden verwerkt en, indien dat het geval is, om toegang te krijgen tot de Persoonsgegevens samen met bepaalde voorgeschreven informatie.
  • Recht op rectificatie (art. 16): U heeft het recht om onjuiste Persoonsgegevens te laten rectificeren en onvolledige Persoonsgegevens te laten aanvullen.
  • Recht op vergetelheid (art. 17): U heeft het recht om in bepaalde omstandigheden de wissing van uw Persoonsgegevens te verkrijgen, onder meer wanneer de gegevens niet langer noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld.
  • Recht op beperking van de verwerking (art. 18): U heeft het recht om de Verwerking van uw Persoonsgegevens in bepaalde omstandigheden te beperken, onder meer wanneer u de juistheid van de gegevens betwist.
  • Recht op overdraagbaarheid van gegevens (art. 20): U heeft het recht om uw Persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat en om deze over te dragen aan een andere verwerkingsverantwoordelijke.
  • Recht van bezwaar (art. 21): U heeft het recht om te allen tijde bezwaar te maken tegen Verwerking op basis van gerechtvaardigd belang of directe marketing. Wanneer u bezwaar maakt tegen Verwerking voor directe marketing, worden de Persoonsgegevens niet langer voor dergelijke doeleinden verwerkt.
  • Recht op intrekking van toestemming (art. 7, lid 3): Wanneer de Verwerking is gebaseerd op toestemming, kunt u uw toestemming te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van de Verwerking die vóór de intrekking heeft plaatsgevonden.
  • Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (art. 22): U heeft het recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde Verwerking, waaronder profilering, gebaseerd besluit dat rechtsgevolgen heeft voor u of u op vergelijkbare wijze aanmerkelijk treft.

U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, Bezuidenhoutseweg 30, 2594 AV Den Haag, Nederland (www.autoriteitpersoonsgegevens.nl), of bij de toezichthoudende autoriteit in het land van uw gewone verblijfplaats.

10. Cookies en trackingtechnologieën

Onze website maakt gebruik van cookies en soortgelijke technologieën in overeenstemming met de ePrivacy-richtlijn (2002/58/EG) zoals geïmplementeerd in het Nederlandse recht (Telecommunicatiewet, artikel 11.7a). Wij onderscheiden:

  • Strikt noodzakelijke cookies: vereist voor de werking van de website (bijv. sessiebeheer, beveiligingstokens, taalvoorkeuren). Hiervoor is geen toestemming vereist.
  • Analytische cookies: gebruikt om geanonimiseerde gebruiksstatistieken te verzamelen ter verbetering van onze website. Worden uitsluitend geplaatst met uw voorafgaande toestemming.
  • Marketingcookies: gebruikt om relevante reclame te tonen en de effectiviteit van campagnes te meten. Worden uitsluitend geplaatst met uw voorafgaande toestemming.

U kunt uw cookievoorkeuren te allen tijde beheren via uw browserinstellingen of ons cookietoestemmingsmechanisme. Intrekking van toestemming doet geen afbreuk aan de rechtmatigheid van de Verwerking op basis van toestemming vóór de intrekking.

11. Beveiligingsmaatregelen

Wij treffen passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, in overeenstemming met artikel 32 AVG, waaronder:

  • Versleuteling van Persoonsgegevens tijdens transport (TLS 1.2 of hoger) en in rust (AES-256).
  • Meervoudige authenticatie voor platformtoegang.
  • Rolgebaseerde toegangscontroles met het principe van minimale bevoegdheden.
  • Regelmatige kwetsbaarheidsbeoordelingen en penetratietests.
  • Incidentresponsprocedures met gedefinieerde escalatiepaden.
  • Training van medewerkers op het gebied van gegevensbescherming en informatiebeveiliging.
  • Bedrijfscontinuïteits- en noodherstelvoorzieningen.

12. Privacy van kinderen

De Diensten zijn niet gericht op personen jonger dan 16 jaar. Wij verzamelen niet bewust Persoonsgegevens van kinderen. Indien wij ontdekken dat wij Persoonsgegevens van een kind hebben verzameld zonder verificatie van ouderlijke toestemming, zullen wij stappen ondernemen om deze informatie te verwijderen.

13. Wijzigingen in dit Beleid

Wij kunnen dit Beleid van tijd tot tijd bijwerken. Wezenlijke wijzigingen worden ten minste 30 dagen voordat zij van kracht worden gecommuniceerd via de Diensten of per e-mail. De datum "Laatst bijgewerkt" bovenaan dit Beleid geeft aan wanneer het voor het laatst is herzien. Voortgezet gebruik van de Diensten na de ingangsdatum houdt aanvaarding in van het herziene Beleid.

14. Contact

Voor vragen, opmerkingen of verzoeken met betrekking tot dit Privacybeleid of onze gegevensbeschermingspraktijken kunt u contact opnemen met:

Subduxion B.V.
T.a.v.: Gegevensbescherming
High Tech Campus 5
5656 AE Eindhoven
Nederland
E-mail: privacy@subduxion.com

Voor klachten die onopgelost blijven, kunt u contact opnemen met de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

Blake

Sales is geen afdeling. Het is de zuurstof van je bedrijf.

Zonder sales heb je geen bedrijf. Je hebt een hobby. En hobby's betalen geen salarissen.