Juridisch

Privacybeleid

reshape.work B.V. · Maart 2026

1. Inleiding

reshape.work B.V. ("wij," "ons," of "onze") hecht groot belang aan de bescherming van de privacy van onze gebruikers en klanten. Dit Privacybeleid legt uit hoe wij informatie over u verzamelen, gebruiken en openbaar maken wanneer u gebruik maakt van onze website reshape.work, onze diensten afneemt of anderszins contact met ons heeft.

Als specialisten in AI-integratie, procesautomatisering en data engineering voor het MKB begrijpen wij het belang van gegevensbescherming. Wij voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke wetten inzake gegevensbescherming.

2. Wie wij zijn

Wij zijn reshape.work B.V., gespecialiseerd in AI-integratie, procesautomatisering, data engineering en applicaties op maat voor het MKB.

Gegevens van de verwerkingsverantwoordelijke:

3. Welke informatie wij verzamelen

3.1 Informatie die u aan ons verstrekt

Wij kunnen de volgende categorieën persoonsgegevens verzamelen die u rechtstreeks aan ons verstrekt:

  • Identificatiegegevens: naam, functietitel, bedrijfsnaam
  • Contactgegevens: e-mailadres, telefoonnummer
  • Professionele gegevens: informatie over uw bedrijfsbehoeften, branche en vereisten
  • Communicatiegegevens: informatie uit uw communicatie met ons, waaronder e-mails en overige correspondentie
  • Dienstverleningsgegevens: informatie die noodzakelijk is voor het leveren van onze diensten aan u

3.2 Automatisch verzamelde informatie

Wanneer u onze website bezoekt, verzamelen wij automatisch:

  • Technische gegevens: IP-adres, browsertype, besturingssysteem en overige technische identificatoren
  • Gebruiksgegevens: informatie over hoe u onze website gebruikt, waaronder paginaweergaven en navigatiepaden

3.3 Informatie via het contactformulier

Gegevens die u via het contactformulier op onze website indient, worden verwerkt via Netlify Forms, een GDPR-compliant platform. Deze gegevens worden uitsluitend gebruikt om uw verzoek te beantwoorden.

4. Hoe wij informatie gebruiken

4.1 Voor het verlenen van onze diensten

  • Voor het leveren van advies- en implementatiediensten
  • Voor communicatie met u over onze diensten
  • Voor het beantwoorden van uw vragen en verzoeken
  • Voor het onderhouden van onze klantrelatie

4.2 Voor gerechtvaardigde bedrijfsbelangen

  • Voor het verbeteren en optimaliseren van onze website en diensten
  • Voor het analyseren van gebruikspatronen en -trends
  • Voor het efficiënter verwerken van communicatie met behulp van AI-tools (nader beschreven in Artikel 8)

4.3 Voor het nakomen van wettelijke verplichtingen

  • Voor het voldoen aan wettelijke, regelgevende en contractuele vereisten

5. Rechtsgrondslag voor verwerking

Wij verwerken uw persoonsgegevens op de volgende rechtsgrondslagen:

  • Uitvoering van een overeenkomst: wanneer de verwerking noodzakelijk is voor de nakoming van onze contractuele verplichtingen jegens u
  • Gerechtvaardigde belangen: wanneer de verwerking noodzakelijk is voor onze gerechtvaardigde bedrijfsbelangen, waaronder het gebruik van AI-tools ter verbetering van efficiëntie en kwaliteit
  • Toestemming: wanneer u ons uitdrukkelijke toestemming heeft gegeven voor de verwerking van uw gegevens voor specifieke doeleinden
  • Wettelijke verplichting: wanneer de verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting

6. Gegevensdeling en openbaarmaking

6.1 Dienstverleners

Wij delen informatie met externe dienstverleners die ons helpen bij de bedrijfsvoering en dienstverlening, waaronder:

  • Netlify (websitehosting en formulierverwerking)
  • Attio (CRM-systeem voor relatiebeheer)
  • AI-dienstverleners (OpenAI, Anthropic en Azure AI) — zie Artikel 8
  • E-maildienstverleners

Alle dienstverleners verwerken gegevens namens ons en zijn gebonden aan passende gegevensverwerkingsovereenkomsten.

6.2 Wettelijke vereisten

Wij kunnen informatie openbaar maken indien wij daartoe wettelijk verplicht zijn of in reactie op rechtsgeldige verzoeken van overheidsinstanties.

7. Internationale doorgifte van gegevens

Onze activiteiten zijn voornamelijk gevestigd in Nederland, maar wij kunnen uw persoonsgegevens doorgeven aan landen buiten de Europese Economische Ruimte (EER). Wanneer wij dit doen, zorgen wij voor passende waarborgen, zoals EU-standaardcontractbepalingen of adequaatheidsbesluiten van de Europese Commissie.

De AI-diensten die wij gebruiken (waaronder OpenAI en Anthropic) zijn gevestigd in de Verenigde Staten. Wanneer wij deze diensten gebruiken voor de verwerking van uw gegevens, baseren wij ons op passende overdrachtsmechanismen om een adequaat beschermingsniveau te waarborgen.

8. Gebruik van AI in onze bedrijfsvoering

8.1 AI-tools die wij gebruiken

Als specialisten in AI-integratie maken wij gebruik van verschillende AI-tools in onze bedrijfsvoering, waaronder:

  • OpenAI (ChatGPT en OpenAI API)
  • Anthropic (Claude)
  • Microsoft Azure AI

8.2 Hoe wij AI gebruiken met uw gegevens

Wij kunnen AI-tools gebruiken voor:

  • Het analyseren en samenvatten van communicatie en documenten
  • Het opstellen van reacties op vragen
  • Het extraheren en organiseren van informatie voor ons CRM-systeem (Attio)
  • Het uitvoeren van analyses in het kader van onze dienstverlening

8.3 Waarborgen bij AI-verwerking

Bij het gebruik van deze diensten:

  • Geven wij prioriteit aan zakelijke/enterprise-versies die verbeterde privacybescherming bieden
  • Hebben wij geverifieerd dat klantgegevens niet worden gebruikt voor het trainen van AI-modellen door leveranciers
  • Zorgen wij voor menselijke controle van door AI gegenereerde inhoud
  • Minimaliseren wij de hoeveelheid persoonsgegevens die in deze systemen wordt ingevoerd
  • Passen wij passende beveiligingsmaatregelen toe ter bescherming van gegevens

8.4 Uw zeggenschap over AI-verwerking

Indien u er de voorkeur aan geeft dat wij uw communicatie niet verwerken met behulp van AI-tools, heeft u het recht bezwaar te maken tegen deze specifieke verwerking. Informeer ons hierover via info@reshape.work.

9. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor wij deze hebben verzameld, waaronder:

  • De duur van onze zakelijke relatie
  • De periode die noodzakelijk is voor het verlenen van onze diensten
  • Zolang als nodig om te voldoen aan wettelijke verplichtingen

Communicatiegegevens van potentiële klanten worden doorgaans bewaard gedurende 2 jaar na het laatste contact, tenzij een zakelijke relatie tot stand komt.

10. Gegevensbeveiliging

Wij hebben passende beveiligingsmaatregelen getroffen ter bescherming van uw persoonsgegevens, waaronder:

  • Het gebruik van beveiligde platformen (Azure, Netlify, Attio)
  • Het implementeren van toegangscontroles
  • Het waarborgen van correcte beveiligingsconfiguraties voor AI-tools
  • Het beperken van toegang tot betrokken medewerkers

11. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage: verzoek om toegang tot uw persoonsgegevens
  • Recht op rectificatie: verzoek om correctie van onjuiste gegevens
  • Recht op gegevenswissing: verzoek om verwijdering van uw gegevens
  • Recht op beperking van de verwerking: verzoek om beperking in specifieke situaties
  • Recht op gegevensoverdraagbaarheid: verzoek om een kopie in een gestructureerd formaat
  • Recht van bezwaar: bezwaar maken tegen verwerking, inclusief ons gebruik van AI-tools
  • Recht op intrekking van toestemming: toestemming intrekken wanneer de verwerking daarop is gebaseerd

Om deze rechten uit te oefenen, kunt u contact met ons opnemen via info@reshape.work. Wij reageren op uw verzoek binnen één maand.

12. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Eventuele wijzigingen worden op deze pagina gepubliceerd.

13. Contact

reshape.work B.V.
Brinklaan 134, Bussum, Nederland
E-mail: info@reshape.work