CognistaseEarly Access

Privacybeleid

Hoe Cognistase uw persoonsgegevens en de gegevens van uw kind verzamelt, gebruikt, opslaat en beschermt.

Ingangsdatum: 10 april 2026 Versie: 1.0 Laatst gewijzigd: 10 april 2026

Crealot Publications Limited, handelend als Cognistase ("Cognistase," "wij," "ons" of "onze"), zet zich in voor de bescherming van de privacy van onze gebruikers en, het allerbelangrijkste, de kinderen wier gegevens aan ons platform worden toevertrouwd. Dit Privacybeleid legt uit hoe wij persoonsgegevens verzamelen, gebruiken, opslaan, delen en beschermen wanneer u onze website, ons platform en gerelateerde diensten (gezamenlijk de "Dienst") gebruikt.

Dit Privacybeleid is opgesteld in overeenstemming met de UK General Data Protection Regulation ("UK GDPR"), de Data Protection Act 2018, de EU Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG") zoals van toepassing op onze EU-gebruikers, en alle overige toepasselijke wetgeving inzake gegevensbescherming.

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens is:

Crealot Publications Limited (handelend als Cognistase) Geregistreerd in Engeland en Wales E-mail: privacy@cognistase.com Functionaris voor Gegevensbescherming: dpo@cognistase.com

Onze Functionaris voor Gegevensbescherming (FG) is beschikbaar om vragen te beantwoorden over de verwerking van uw persoonsgegevens. De FG rapporteert rechtstreeks aan het bestuur en opereert onafhankelijk van de engineering- en productteams.

2. Categorieën van Persoonsgegevens die Wij Verzamelen

2.1 Accountgegevens

Wanneer u een account aanmaakt, verzamelen wij:

  • Volledige naam
  • E-mailadres
  • Wachtwoord (opgeslagen als cryptografische hash; wij slaan uw wachtwoord nooit in leesbare tekst op en zien het nooit)
  • Accountvoorkeuren (taal, meldingsinstellingen)
  • Betalingsgegevens (verwerkt en opgeslagen door onze PCI DSS-conforme betalingsverwerker; wij slaan uw volledige betaalkaartgegevens niet op)

2.2 Ontwikkelingsgegevens van Kinderen (Bijzondere Categorieën van Gegevens)

Wanneer u de Dienst gebruikt om kindprofielen aan te maken, kunnen de gegevens die u verstrekt het volgende omvatten:

  • Voornaam of pseudoniem van het kind (naar uw keuze)
  • Geboortedatum of leeftijdscategorie
  • Resultaten en scores van ontwikkelingsbeoordelingen
  • Klinische observaties en professionele evaluaties
  • Onderwijsdocumenten (geüploade rapporten, schoolcorrespondentie)
  • Notities en observaties ingevoerd door ouders of professionals
  • Ontwikkelingsprofielgegevens gegenereerd door de Dienst

Deze gegevens kwalificeren als bijzondere categorieën van gegevens (gezondheidsgerelateerde gegevens) onder artikel 9 van de AVG en worden alleen verwerkt op basis van uw uitdrukkelijke toestemming.

2.3 Gebruiksgegevens

Wij verzamelen beperkte technische gegevens die nodig zijn voor de werking, beveiliging en verbetering van de Dienst:

  • Bezochte pagina's en gebruikte functies binnen het platform
  • Tijdstempels van acties
  • Apparaattype en browsertype
  • IP-adres (geanonimiseerd en niet permanent opgeslagen)
  • Foutlogboeken en prestatiemetingen

2.4 Communicatiegegevens

Als u contact met ons opneemt (bijv. per e-mail of via het platform), verzamelen en bewaren wij de inhoud van uw communicatie en ons antwoord voor klantenondersteuning en administratiedoeleinden.

2.5 Gegevens die Wij NIET Verzamelen

We willen expliciet zijn over wat wij niet verzamelen:

  • Wij verzamelen geen locatiegegevens (GPS of netwerkgebaseerd).
  • Wij verzamelen geen sociale media-profielen of -identificatoren.
  • Wij verzamelen geen browsegeschiedenis buiten ons platform.
  • Wij verzamelen geen biometrische gegevens.
  • Wij gebruiken geen advertentie-identificatoren of trackingpixels.
  • Wij gebruiken geen externe analysetools (zoals Google Analytics, Meta Pixel of vergelijkbare diensten).

3. Doeleinden en Rechtsgrondslag voor Verwerking

DoeleindeGegevenscategorieënRechtsgrondslag (AVG)
Aanmaken en beheren van accountsAccountgegevensArt. 6, lid 1, onder b, Uitvoering van een overeenkomst
Bieden van ontwikkelingsprofileringsfunctiesOntwikkelingsgegevens van kinderenArt. 6, lid 1, onder a + Art. 9, lid 2, onder a, Uitdrukkelijke toestemming
AI-ondersteunde generatie van onderwijsplandocumentenOntwikkelingsgegevens van kinderenArt. 6, lid 1, onder a + Art. 9, lid 2, onder a, Uitdrukkelijke toestemming
Executive Planner (taakondersteuning voor kinderen)Gebruiksgegevens, gede-identificeerde interactiegegevensArt. 6, lid 1, onder a + Art. 9, lid 2, onder a, Uitdrukkelijke toestemming
Peer Matching-functiesGede-identificeerde interesseprofielenArt. 6, lid 1, onder a + Art. 9, lid 2, onder a, Uitdrukkelijke toestemming
Professionele toegang tot gedeelde kindgegevensOntwikkelingsgegevens van kinderenArt. 6, lid 1, onder a, Uitdrukkelijke toestemming van de ouder/voogd
BetalingsverwerkingBetalingsgegevensArt. 6, lid 1, onder b, Uitvoering van een overeenkomst
Beveiliging van de dienst en fraudepreventieGebruiksgegevens, technische logboekenArt. 6, lid 1, onder f, Gerechtvaardigd belang
Naleving van wettelijke verplichtingenZoals vereist door de wetArt. 6, lid 1, onder c, Wettelijke verplichting
KlantenondersteuningCommunicatiegegevensArt. 6, lid 1, onder b, Uitvoering van een overeenkomst
Dienstverbetering (geaggregeerd, geanonimiseerd)Geanonimiseerde gebruiksstatistiekenArt. 6, lid 1, onder f, Gerechtvaardigd belang

Wanneer verwerking is gebaseerd op toestemming, kunt u uw toestemming op elk moment intrekken. Intrekking van toestemming heeft geen invloed op de rechtmatigheid van de verwerking die is uitgevoerd voor de intrekking.

4. Bescherming van Kindergegevens

4.1 Ouderlijke Toestemming

In overeenstemming met artikel 8 van de AVG en de UK Data Protection Act 2018 (die de leeftijd van digitale toestemming op 13 jaar stelt in het VK), kunnen kinderen jonger dan 13 (VK) of jonger dan de toepasselijke leeftijd vastgesteld door nationaal recht in hun EU-lidstaat geen accounts aanmaken of toestemming geven voor gegevensverwerking. Alleen een ouder of wettelijke voogd mag kindprofielen aanmaken en toestemming geven voor de verwerking van de persoonsgegevens van een kind.

4.2 Gedetailleerde Toestemming

Wij implementeren een model van toestemming per kind, per module. Dit betekent:

  • Toestemming wordt apart gevraagd voor elk kindprofiel dat u aanmaakt.
  • Toestemming wordt apart gevraagd voor elke module van de Dienst (bijv. Asynchroniciteitsmonitor, Document Engine, Executive Planner, Peer Matching).
  • U kunt individuele modules voor elk kind op elk moment in- of uitschakelen.
  • Intrekking van toestemming voor een module heeft geen invloed op de andere modules.

4.3 Minimalisering van Kindergegevens

Wij passen strikte principes van gegevensminimalisering toe op kindergegevens:

  • Wij verzamelen alleen de ontwikkelingsgegevens die nodig zijn om de specifieke functies te bieden die u hebt ingeschakeld.
  • Kindprofielen vereisen geen achternaam, adres of andere identificerende informatie dan wat u kiest te verstrekken.
  • U bepaalt welke identificerende informatie, indien aanwezig, wordt gekoppeld aan het profiel van uw kind.

4.4 De-identificatie voor AI-verwerking

Voordat kindgegevens worden verwerkt door onze AI-systemen, worden persoonlijke identificatoren uit de gegevens verwijderd. De AI verwerkt alleen klinische en ontwikkelingsgegevenspunten. Het weet niet van wie het gegevens verwerkt. Deze de-identificatie is een verplichte, niet-optionele stap in onze verwerkingspijplijn.

5. Hoe Wij AI en Geautomatiseerde Verwerking Gebruiken

5.1 Overzicht van AI-verwerking

De Dienst gebruikt AI om verschillende functies te bieden, waaronder ontwikkelingsprofilering, opstellen van onderwijsplandocumenten en ondersteuning bij taakplanning. Wij geloven dat u het recht hebt te begrijpen hoe AI uw gegevens verwerkt.

5.2 Transparantieprincipes

  • Alle door AI gegenereerde content is duidelijk gelabeld als door AI gegenereerd.
  • AI-uitvoer wordt gepresenteerd als bewerkbare concepten voor uw beoordeling en goedkeuring.
  • Klinische berekeningen (scores, percentielen, indices) worden uitgevoerd door separate, gevalideerde berekeningssoftware en worden niet door het AI-model zelf geproduceerd.
  • Wij gebruiken uw persoonsgegevens of kindergegevens niet om gegeneraliseerde AI-modellen te trainen, fijn af te stemmen of te verbeteren. Uw gegevens worden uitsluitend gebruikt om de Dienst aan u te leveren.

5.3 Geen Volledig Geautomatiseerde Besluitvorming

In overeenstemming met artikel 22 van de AVG nemen wij geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking, waaronder profilering, die rechtsgevolgen hebben of u op vergelijkbare wijze aanmerkelijk treffen. Alle door AI gegenereerde uitvoer in Cognistase wordt beoordeeld door een mens (u, de gebruiker) voordat enige actie wordt ondernomen.

5.4 Recht op Uitleg

U hebt het recht om een uitleg te vragen over hoe een door AI gegenereerde uitvoer tot stand is gekomen. U kunt contact opnemen met dpo@cognistase.com om dit recht uit te oefenen.

6. Gegevensdeling en Ontvangers

6.1 Wij Verkopen Uw Gegevens Niet

Wij verkopen, verhuren, leasen of verhandelen uw persoonsgegevens of kindergegevens niet aan derden. Punt.

6.2 Wij Delen Geen Gegevens voor Reclame

Wij delen geen gegevens met advertentienetwerken, datahandelaren, sociale mediaplatforms of marketingbedrijven.

6.3 Beperkt Delen Binnen de Dienst

Binnen de Dienst worden gegevens alleen als volgt gedeeld:

  • Teacher Bridge: Als u ervoor kiest om specifieke informatie te delen met een docent via Teacher Bridge, wordt alleen de informatie die u expliciet selecteert voor delen (bijv. een ontwikkelingsprofielgrafiek en op maat gemaakte aanbevelingen) beschikbaar gesteld aan die docent via een tijdgelimiteerde, alleen-lezen link. De docent krijgt geen toegang tot uw volledige account of kindprofiel.
  • Professionele Toegang: Als u een professional (bijv. psycholoog, therapeut) expliciet autoriseert om de gegevens van uw kind binnen het platform in te zien, kan die professional alleen de gegevens bekijken die binnen de reikwijdte van uw autorisatie vallen. U kunt deze autorisatie op elk moment intrekken.

6.4 Sub-verwerkers

Wij maken gebruik van een beperkt aantal sub-verwerkers, allemaal gevestigd binnen de Europese Unie:

Sub-verwerkerDoeleindeGegevenstoegangLocatie
EU-gebaseerde hostingproviderInfrastructuur en serverhostingAlleen versleutelde gegevens (geen toegang tot leesbare tekst)EU (Duitsland)
EU-gebaseerde betalingsverwerkerBetalingsverwerkingAlleen betalingstransactiegegevensEU

Wij onderhouden een volledige en actuele lijst van sub-verwerkers. Wij stellen u ten minste 30 dagen van tevoren op de hoogte van wijzigingen in onze sub-verwerkers, en u hebt het recht bezwaar te maken tegen de benoeming van een nieuwe sub-verwerker.

6.5 Wettelijke Verplichtingen

Wij kunnen persoonsgegevens openbaar maken indien dit wettelijk verplicht is of in reactie op een geldig en bindend bevel van een bevoegde autoriteit (bijv. een rechterlijk bevel of regelgevend verzoek). In dergelijke gevallen zullen wij:

  • De geldigheid en reikwijdte van het verzoek verifieren.
  • Alleen de minimaal noodzakelijke gegevens openbaar maken.
  • U op de hoogte stellen van de openbaarmaking, tenzij dit wettelijk verboden is.
  • De openbaarmaking documenteren in ons auditspoor.

6.6 Geen Grensoverschrijdende Overdrachten

Alle persoonsgegevens worden opgeslagen en verwerkt binnen de Europese Unie en de Europese Economische Ruimte. Wij dragen geen persoonsgegevens over aan enig land buiten de EU/EER. Wij gebruiken geen publieke cloud-AI-API's die gegevens internationaal zouden kunnen routeren. Alle AI-verwerking vindt plaats op onze privaat beheerde, EU-gebaseerde infrastructuur.

7. Gegevensopslag en Beveiliging

7.1 Infrastructuur

Alle gegevens worden opgeslagen op privaat beheerde servers gevestigd binnen de Europese Unie (Duitsland). Wij gebruiken geen in de VS gebaseerde publieke cloudproviders (zoals AWS, Google Cloud of Microsoft Azure) voor de opslag of verwerking van persoonsgegevens of kindergegevens.

7.2 Encryptie

  • Tijdens transport: Alle gegevens die worden verzonden tussen uw apparaat en onze servers zijn versleuteld met TLS 1.3.
  • In rust: Alle opgeslagen gegevens zijn versleuteld met AES-256-GCM.
  • Per-record encryptie: Elk record is versleuteld met zijn eigen unieke Data Encryption Key (DEK). Dit maakt cryptografische wissing mogelijk (zie Sectie 8.10).
  • Sleutelbeheer: Encryptiesleutels worden opgeslagen in een apart, speciaal sleutelbeheersysteem met strikte toegangscontroles.

7.3 Toegangscontroles

  • Wij implementeren strikte rolgebaseerde toegangscontroles op alle systemen.
  • Ons personeel kan onder normale bedrijfsomstandigheden niet in leesbare tekst toegang krijgen tot de klinische gegevens van uw kind.
  • Alle toegang tot persoonsgegevens wordt gelogd in een onveranderlijk auditspoor.
  • Multi-factor authenticatie is verplicht voor al het personeel met toegang tot de infrastructuur.

7.4 PHI-isolatie

Klinische en ontwikkelingsgegevens worden opgeslagen in een apart, geïsoleerd netwerksegment (de "PHI-isolatiezone"). Dit segment heeft extra toegangscontroles, monitoring en beveiligingsmaatregelen bovenop die welke op andere gegevens worden toegepast.

7.5 Beveiligingstesten

Wij voeren regelmatig beveiligingsbeoordelingen uit, waaronder:

  • Regelmatige kwetsbaarheidsscanning
  • Penetratietesten door onafhankelijke derden
  • Beveiligingscodebeoordeling
  • Oefeningen voor incidentrespons

7.6 Incidentrespons

In het geval van een inbreuk op persoonsgegevens zullen wij:

  • De relevante toezichthoudende autoriteit binnen 72 uur informeren, zoals vereist door artikel 33 van de AVG.
  • Getroffen betrokkenen onverwijld informeren wanneer de inbreuk waarschijnlijk een hoog risico oplevert voor hun rechten en vrijheden, zoals vereist door artikel 34 van de AVG.
  • De inbreuk, de gevolgen ervan en de genomen herstelmaatregelen documenteren.

8. Uw Rechten als Betrokkene

Onder de AVG hebt u de volgende rechten met betrekking tot uw persoonsgegevens:

8.1 Recht op Inzage (Artikel 15)

U hebt het recht om bevestiging te vragen of wij uw persoonsgegevens verwerken en om een kopie van die gegevens te verkrijgen. U kunt uw gegevens op elk moment inzien en exporteren via de zelfbedienings-gegevensexportfunctie in uw account.

8.2 Recht op Rectificatie (Artikel 16)

U hebt het recht om correctie van onjuiste persoonsgegevens te vragen. U kunt uw persoonsgegevens op elk moment rechtstreeks bewerken in uw accountinstellingen.

8.3 Recht op Wissing (Artikel 17)

U hebt het recht om verwijdering van uw persoonsgegevens te vragen. Zie Sectie 8.10 voor details over ons wissingsproces.

8.4 Recht op Beperking van Verwerking (Artikel 18)

U hebt het recht om beperking van de verwerking van uw persoonsgegevens te vragen. U kunt de verwerking per kind en per module beperken via de toestemmingscontroles in uw account.

8.5 Recht op Gegevensoverdraagbaarheid (Artikel 20)

U hebt het recht om uw persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat (JSON of CSV). U kunt dit recht uitoefenen via de zelfbedienings-gegevensexportfunctie of door contact met ons op te nemen.

8.6 Recht van Bezwaar (Artikel 21)

U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer de verwerking is gebaseerd op ons gerechtvaardigd belang (artikel 6, lid 1, onder f). Wij zullen de verwerking staken, tenzij wij dwingende gerechtvaardigde gronden aantonen die zwaarder wegen dan uw belangen.

8.7 Recht om Niet Onderworpen te Zijn aan Geautomatiseerde Besluitvorming (Artikel 22)

U hebt het recht om niet te worden onderworpen aan besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking. Zoals beschreven in Sectie 5.3, worden alle AI-uitvoer gepresenteerd als concepten voor uw beoordeling. Geen enkel geautomatiseerd besluit heeft rechtsgevolgen voor u zonder uw uitdrukkelijke beoordeling en actie.

8.8 Recht om Toestemming In te Trekken

Wanneer verwerking is gebaseerd op uw toestemming, hebt u het recht om die toestemming op elk moment in te trekken. U kunt dit doen via uw accountinstellingen of door contact met ons op te nemen. Intrekking van toestemming heeft geen invloed op de rechtmatigheid van de verwerking die is uitgevoerd voor de intrekking.

8.9 Uitoefening van Uw Rechten

U kunt elk van deze rechten uitoefenen door:

  • Gebruik te maken van de zelfbedieningsfuncties in uw account (waar beschikbaar).
  • Contact op te nemen met onze Functionaris voor Gegevensbescherming op dpo@cognistase.com.

Wij reageren op uw verzoek binnen 30 dagen. Als uw verzoek complex is, kunnen wij deze termijn verlengen met nog eens 60 dagen, in welk geval wij u binnen de initiële termijn van 30 dagen informeren.

Wij brengen geen kosten in rekening voor de verwerking van uw verzoek, behalve wanneer verzoeken kennelijk ongegrond of buitensporig zijn, in welk geval wij redelijke administratiekosten in rekening mogen brengen of het verzoek mogen weigeren.

8.10 Cryptografische Wissing

Wanneer u verwijdering van uw gegevens aanvraagt, voeren wij cryptografische wissing uit:

  1. De unieke encryptiesleutel (DEK) die aan uw records is gekoppeld, wordt permanent vernietigd.
  2. Zonder de sleutel is het wiskundig onmogelijk om de versleutelde gegevens te ontcijferen of te lezen.
  3. Dit proces maakt uw gegevens permanent en onherstelbaar ontoegankelijk, zelfs in back-upsystemen.
  4. Wissing wordt voltooid binnen 30 dagen na uw verzoek.

Deze aanpak overtreft de vereisten van de AVG voor gegevenswissing door ervoor te zorgen dat gegevens niet kunnen worden hersteld uit back-ups of resterende opslag.

9. Bewaring van Gegevens

9.1 Actieve Accounts

Wij bewaren uw persoonsgegevens zolang uw account actief is en voor de periode die nodig is om de Dienst aan u te leveren.

9.2 Na Beëindiging van het Account

Nadat u uw account hebt beëindigd:

  • Uw gegevens worden 30 dagen bewaard zodat u een gegevensexport kunt aanvragen of uw account kunt heractiveren.
  • Na de periode van 30 dagen worden alle persoonsgegevens permanent gewist door cryptografische wissing.
  • Uitzondering: bepaalde gegevens kunnen langer worden bewaard wanneer dit wettelijk verplicht is (bijv. financiele gegevens voor belastingnaleving of auditlogboeken voor regelgevingsnaleving). Dergelijke gegevens worden alleen bewaard voor de minimaal wettelijk vereiste periode.

9.3 Auditlogboeken

Onveranderlijke auditlogboeken die systeemtoegangsgebeurtenissen en gegevensverwerkingsactiviteiten registreren, worden minimaal 7 jaar bewaard, zoals vereist voor regelgevingsnaleving. Auditlogboeken bevatten geen klinische of ontwikkelingsgegevens; ze bevatten alleen metadata over acties uitgevoerd op het systeem (wie wat heeft geopend, wanneer en welke actie is uitgevoerd).

9.4 Geanonimiseerde Gegevens

Werkelijk geanonimiseerde, geaggregeerde gegevens (waaruit geen individu direct of indirect kan worden geïdentificeerd) zijn geen persoonsgegevens onder de AVG en mogen voor onbepaalde tijd worden bewaard voor statistische doeleinden, dienstverbetering en onderzoek.

10. Cookies

Wij gebruiken alleen strikt noodzakelijke cookies die vereist zijn voor de werking van de Dienst. Wij gebruiken geen trackingcookies, reclamecookies of cookies van derden. Zie voor volledige details ons Cookiebeleid.

11. Internationale Compliance

11.1 UK GDPR, Data Protection Act 2018 en AVG

Cognistase is volledig conform de UK General Data Protection Regulation (UK GDPR) zoals behouden in het VK-recht, de Data Protection Act 2018 en de EU Algemene Verordening Gegevensbescherming (EU) 2016/679 zoals van toepassing op onze EU-gebruikers. Wij houden ons aan de hoogste standaard van gegevensbescherming in beide rechtsgebieden.

11.2 EU AI Act

Als aanbieder van AI-gebaseerde diensten die betrekking hebben op kinderen, gezondheidsgerelateerde gegevens en onderwijsbeslissingen, wordt Cognistase geclassificeerd als een AI-systeem met hoog risico onder de EU AI Act (Verordening (EU) 2024/1689). Wij voldoen aan alle toepasselijke vereisten, waaronder risicobeheer, gegevensbeheer, transparantie, menselijk toezicht en nauwkeurigheidsnormen. Zie voor details onze pagina over AI-transparantie.

11.3 HIPAA-afstemming

Hoewel Cognistase opereert onder EU-wetgeving, stemmen wij vrijwillig af op de HIPAA Safe Harbor de-identificatiestandaard als extra beschermingsmaatregel. Dit betekent dat 18 categorieën van persoonlijke identificatoren worden verwijderd uit gegevens voor AI-verwerking.

11.4 Gegevensbeschermingseffectbeoordeling

Wij hebben een Gegevensbeschermingseffectbeoordeling (DPIA) voltooid die alle verwerkingsactiviteiten van persoonsgegevens in alle modules van de Dienst dekt. De DPIA wordt jaarlijks herzien en bijgewerkt wanneer er significante wijzigingen worden aangebracht in verwerkingsactiviteiten.

12. Recht om een Klacht In te Dienen

Als u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met de toepasselijke wetgeving inzake gegevensbescherming, hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit. In het Verenigd Koninkrijk is de relevante autoriteit:

Information Commissioner's Office (ICO) Website: https://ico.org.uk Telefoon: 0303 123 1113

Als u zich in de Europese Unie bevindt, hebt u ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit van de EU-lidstaat waar u woont, werkt of waar de vermeende inbreuk heeft plaatsgevonden.

13. Wijzigingen in dit Privacybeleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wanneer wij wezenlijke wijzigingen aanbrengen, zullen wij:

  • De indicatoren "Laatst gewijzigd" en "Versie" bovenaan deze pagina bijwerken.
  • U ten minste 30 dagen voor de inwerkingtreding van de wijzigingen per e-mail op de hoogte stellen.
  • Een prominente melding op de Dienst weergeven.

Uw voortgezet gebruik van de Dienst na de ingangsdatum van het bijgewerkte Privacybeleid vormt uw acceptatie van de wijzigingen. Als u niet akkoord gaat met de wijzigingen, dient u te stoppen met het gebruik van de Dienst en contact met ons op te nemen om uw rechten als betrokkene uit te oefenen.

Wij onderhouden een versiegeschiedenis van alle eerdere versies van dit Privacybeleid, beschikbaar op verzoek.

14. Contact

Als u vragen, zorgen of verzoeken hebt met betrekking tot dit Privacybeleid of de verwerking van uw persoonsgegevens, neem dan contact met ons op:

Functionaris voor Gegevensbescherming E-mail: dpo@cognistase.com

Algemene Privacyvragen E-mail: privacy@cognistase.com

Beveiligingszorgen E-mail: security@cognistase.com

Dit Privacybeleid is voor het laatst bijgewerkt op 10 april 2026.