Privacy policy

Ingangsdatum: 5 januari 2026

ESAIA – Ethical Standards for Artificial Intelligence Assurance (“ESAIA”, “wij”, “ons” of “onze”) respecteert de privacy van alle organisaties, individuen en stakeholders die gebruikmaken van onze diensten, waaronder audits, certificeringen, de Ethical Readiness Index (ERI) en algemene aanvragen. Deze Privacyverklaring legt uit hoe wij persoonsgegevens en organisatorische gegevens verzamelen, gebruiken, opslaan en beschermen.

Door gebruik te maken van de diensten van ESAIA stemt u in met de praktijken zoals beschreven in deze verklaring.

1. Gegevens die wij verzamelen

1.1 Organisatiegegevens

Wij kunnen informatie verzamelen over organisaties die wij auditen of certificeren, waaronder:

  • Naam van de organisatie en contactgegevens
  • Sector of industrie
  • Aantal werknemers / omvang van de organisatie
  • Land van vestiging
  • AI-governance, maturiteit en operationele praktijken (via ERI of auditinzendingen)

1.2 Persoonsgegevens

Wij verzamelen enkel persoonsgegevens wanneer dit noodzakelijk is, bijvoorbeeld:

  • Contactgegevens van medewerkers of vertegenwoordigers die informatie aanleveren voor audits (naam, e-mail, functie)
  • Gegevens nodig voor facturatie, rapportering of communicatie

Wij verzamelen geen gevoelige persoonsgegevens (zoals raciale gegevens, gezondheidsgegevens of biometrische gegevens), tenzij dit uitdrukkelijk vereist is en met expliciete toestemming.

1.3 Website- en toolgegevens

Wanneer u onze website of digitale tools gebruikt, kunnen wij verzamelen:

  • IP-adres en apparaatinformatie
  • Browsertype en gebruikspatronen
  • Cookies en analytische gegevens (zie ons Cookiebeleid)

2. Doel van gegevensverwerking

Wij gebruiken verzamelde gegevens voor:

  • Het uitvoeren van audits, beoordelingen en certificeringen
  • Het beheren en verbeteren van de Ethical Readiness Index (ERI) en andere diensten
  • Interne analyse en onderzoek ter verbetering van ESAIA-methodologieën
  • Het opstellen van rapporten en communicatie voor organisaties
  • Beveiliging, fraudepreventie en naleving van toepasselijke wetgeving

3. Rechtsgrond voor verwerking

ESAIA verwerkt persoonsgegevens op basis van één of meerdere rechtsgronden onder de GDPR (AVG):

  • Toestemming: Wanneer u vrijwillig informatie verstrekt of ERI-tools invult
  • Contractuele noodzaak: Voor het uitvoeren van audits, certificeringen of overeenkomsten
  • Gerechtvaardigd belang: Voor verbetering van diensten en operationele integriteit
  • Wettelijke verplichting: Wanneer verwerking wettelijk vereist is

4. Gegevensdeling en openbaarmaking

ESAIA deelt geen identificeerbare persoonsgegevens met derden zonder expliciete toestemming. Wij kunnen delen:

  • Geanonimiseerde of geaggregeerde gegevens voor onderzoek of publicaties
  • Gegevens met dienstverleners of subverwerkers uitsluitend voor operationele doeleinden (bijv. cloudhosting, analytics), onder GDPR-conforme overeenkomsten

Wij verkopen of verhuren geen gegevens aan derden.

5. Bewaartermijn

  • Auditrapporten en certificeringen: 10 jaar
  • Contact- en communicatiegegevens: 10 jaar
  • ERI- en interne analysegegevens: Tot anonimisering of verwijdering op verzoek, tenzij wettelijke verplichtingen anders bepalen
  • Interne beleids- en administratieve documenten: Permanent met periodieke evaluatie

Gegevens worden veilig verwijderd of geanonimiseerd wanneer de bewaartermijn verstrijkt.

6. Gegevensbeveiliging

ESAIA neemt technische en organisatorische maatregelen, waaronder:

  • Encryptie van digitale gegevens
  • Beperkte toegang voor medewerkers en auditors
  • Veilige opslag en back-ups
  • Regelmatige risicoanalyses en beveiligingsaudits

Ondanks deze maatregelen kan ESAIA geen absolute beveiliging garanderen. Gebruikers erkennen de inherente risico’s van digitale gegevensoverdracht.

7. Rechten van betrokkenen

Onder de GDPR hebben betrokkenen de volgende rechten:

  • Recht op inzage
  • Recht op correctie
  • Recht op verwijdering
  • Recht op beperking van verwerking
  • Recht op gegevensoverdraagbaarheid
  • Recht om toestemming in te trekken

Verzoeken kunnen worden gericht aan:
E-mail: info@esaia.org

ESAIA reageert binnen één maand, conform GDPR-vereisten.

8. Internationale doorgifte

Indien gegevens buiten de Europese Economische Ruimte (EER) worden overgedragen, zorgt ESAIA voor passende waarborgen, zoals:

  • Door de Europese Commissie goedgekeurde standaardcontractbepalingen
  • Gegevensoverdrachtsovereenkomsten met subverwerkers
  • Naleving van GDPR-gelijkwaardige beschermingsnormen

9. Cookies en tracking

ESAIA gebruikt cookies en analysetools om de website en digitale tools te verbeteren. Raadpleeg ons Cookiebeleid voor meer informatie.

10. Privacy van minderjarigen

De diensten van ESAIA zijn bedoeld voor organisaties en professioneel gebruik. Wij verzamelen niet bewust persoonsgegevens van kinderen onder de 16 jaar.

11. Wijzigingen in deze verklaring

ESAIA behoudt zich het recht voor deze Privacyverklaring te wijzigen om veranderingen in diensten of wetgeving te weerspiegelen. De meest recente versie wordt steeds gepubliceerd op onze website. Voortgezet gebruik van onze diensten impliceert aanvaarding van de gewijzigde verklaring.

12. Contact

Voor vragen over deze Privacyverklaring of gegevensverwerking:
E-mail: info@esaia.org
Website: www.esaia.org