Nalevingsrapport

Transync AI treedt op als gegevensverwerker in de zin van de AVG, terwijl onze klanten optreden als gegevensbeheerder met betrekking tot de persoonsgegevens die via onze diensten worden verwerkt.

Wij bieden een gegevensverwerkingsovereenkomst (DPA) aan die voldoet aan artikel 28 van de AVG. De DPA omvat alle relevante subverwerkers die betrokken zijn bij de levering van de dienst en definieert hun verplichtingen met betrekking tot gegevensbescherming en -beveiliging. 

Een gegevensverwerkingsovereenkomst (DPA) die voldoet aan de AVG is op aanvraag beschikbaar.

Gebruikersgegevens kunnen logisch en fysiek in meerdere regio's worden verwerkt, afhankelijk van de serviceconfiguratie, waaronder de EU/EER en andere rechtsgebieden.

Momenteel garandeert Transync AI geen exclusieve opslag van gegevens binnen de EU, maar we minimaliseren waar mogelijk de verwerking van gegevens tussen verschillende regio's.

Wanneer gegevens buiten de EU/EER worden verwerkt, kan dit betrekking hebben op beperkte categorieën zoals:

• Audiostreams voor realtime verwerking
• Getranscribeerde tekst
• Servicemetadata en operationele logboeken

Voor elke overdracht van persoonsgegevens buiten de EER vertrouwt Transync AI op passende overdrachtsmechanismen, zoals de standaardcontractbepalingen (SCC's) van de Europese Commissie.

Waar van toepassing worden impactbeoordelingen van gegevensoverdracht (Transfer Impact Assessments, TIA's) uitgevoerd, waarbij rekening wordt gehouden met de aard van de gegevens en het land van bestemming.

Aanvullende technische beveiligingsmaatregelen, waaronder versleuteling tijdens overdracht en opslag, worden toegepast om risico's in verband met gegevensoverdracht te beperken. 

Transync AI maakt gebruik van een beperkt aantal subprocessors, zoals:

• Aanbieders van cloudinfrastructuur
• Aanbieders van AI-spraakherkenning / vertaaldiensten
• Monitoring- en logboekserviceproviders

Deze subverwerkers kunnen gegevens in verschillende rechtsgebieden verwerken, afhankelijk van hun infrastructuur.

We hanteren een beleid voor het beheer van subverwerkers en klanten worden vooraf op de hoogte gesteld van belangrijke wijzigingen, met het recht om bezwaar te maken waar wettelijk vereist. 

Transync AI gebruikt geen klantgegevens (input of output) voor het trainen van haar eigen AI-modellen.

Deze beperking is contractueel vastgelegd en geldt eveneens voor externe AI-dienstverleners die door Transync AI worden ingeschakeld.

Klantgegevens worden uitsluitend verwerkt met het doel de overeengekomen diensten te leveren. 

Gebruikersgegevens kunnen op de volgende manieren worden verwijderd:

1. Zelfservice verwijderen: Gebruikers kunnen hun gegevens handmatig verwijderen via het Persoonlijk Centrum van de applicatie.

2. Account beëindigen: Gebruikers kunnen hun gegevens volledig verwijderen door de optie 'Account verwijderen' onderaan het Persoonlijk Centrum te selecteren. 

Gegevens die in actieve systemen zijn opgeslagen, worden direct verwijderd.

Backups zijn, indien van toepassing, onderworpen aan vastgestelde bewaartermijnen en worden gescheiden van productiesystemen.

Back-upgegevens worden automatisch overschreven of verlopen volgens het bewaarbeleid. 

Transync AI implementeert beveiligingsmaatregelen die voldoen aan de industriestandaard, waaronder:

• Versleuteling in rust en tijdens transport
• Op rollen gebaseerd toegangsbeheer (IAM)
• Multifactorauthenticatie (MFA)
• Scheiding van de omgeving tussen productie en testen.

Er worden periodiek beveiligingscontroles en kwetsbaarheidsanalyses uitgevoerd. 

Transync AI ondersteunt klanten bij het voldoen aan verzoeken om gegevensrechten onder de AVG, waaronder inzage, correctie en verwijdering van persoonsgegevens.

Verzoeken worden zonder onnodige vertraging behandeld en antwoorden worden doorgaans binnen de wettelijke termijnen van de AVG verstrekt, onder voorbehoud van klantvalidatie en de reikwijdte van het verzoek.