Privacyverklaring – VerkeersBAAS VOF
VerkeersBAAS VOF (“VerkeersBAAS”) is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG). Dit betekent dat wij bepalen welke persoonsgegevens worden verwerkt, met welk doel en op welke manier.
De meest actuele versie is altijd beschikbaar via /privacyverklaring.
1. Contactgegevens voor privacyzaken
VerkeersBAAS VOF
t.a.v. Michèle Bijl en Jeroen Bijl
Tasstraat 5
6905 TE Zevenaar
Nederland
E-mail: info@verkeersbaas.nl
Website: www.verkeersbaas.nl
KvK: 97281689
BTW: NL867984090B01
2. Welke persoonsgegevens verwerken wij?
Wij verwerken uitsluitend persoonsgegevens die u zelf aan ons verstrekt, aangevuld met technische gegevens die noodzakelijk zijn voor het veilig en correct functioneren van onze leeromgeving.
Klantgegevens
- Naam
- E-mailadres
- Factuur- en betaalgegevens (bij aankoop)
- Bestelhistorie
Accountgegevens
- Gebruikersnaam
- Versleuteld wachtwoord
- Cursusvoortgang
Kindgegevens (optioneel)
- Leeftijdscategorie (2–3, 4–5, 6–7, 8–9 of 10–12 jaar)
Het invoeren van kindgegevens is nooit verplicht en beperkt zich tot bovenstaande categorieën.
Technische gegevens
- IP-adres
- Browsertype en apparaatkenmerken
- Tijdstippen van gebruik
- Videoweergavegegevens (zoals start- en stopmomenten)
Geen verwerking van bijzondere persoonsgegevens
Wij verwerken geen bijzondere categorieën persoonsgegevens in de zin van artikel 9 AVG (zoals medische gegevens, geloofsovertuiging, BSN of schooldossiers).
3. Voor welke doelen gebruiken wij uw gegevens?
Wij gebruiken persoonsgegevens uitsluitend voor onderstaande doelen en bijbehorende wettelijke grondslagen. Wij verwerken nooit meer gegevens dan noodzakelijk en gebruiken deze niet voor andere doeleinden.
| Doel | Welke gegevens | Wettelijke grondslag (AVG art. 6) |
|---|---|---|
| Aankoop en toegang tot cursussen | Naam, e-mail, betaal- en accountgegevens | Uitvoering overeenkomst (b) |
| Toegang tot leeromgeving | Naam, e-mail, accountstatus | Uitvoering overeenkomst (b) |
| Klantenservice en klachtenafhandeling | Naam, e-mail, bestel-/cursusinfo | Uitvoering overeenkomst (b) / gerechtvaardigd belang (f) |
| Fiscale administratie | Facturen, transactie-ID, btw-gegevens | Wettelijke verplichting (c) |
| Nieuwsbrief (optioneel) | Naam, e-mail | Toestemming (a) |
| Beveiliging en performance | IP-adres, apparaatkenmerken, tijdstippen | Gerechtvaardigd belang (f) |
Geen geautomatiseerde besluitvorming
Wij nemen geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking (artikel 22 AVG).
4. Kindgegevens
Wij verwerken uitsluitend kindgegevens die door ouders of verzorgers vrijwillig worden verstrekt.
Welke gegevens
- Leeftijdscategorie
- Eventuele roepnaam van het kind
Gebruik
Deze gegevens worden uitsluitend gebruikt om cursusinhoud af te stemmen op de leeftijdsfase van het kind. Verwerking vindt alleen plaats binnen de afgeschermde leeromgeving en nooit voor marketing, profilering of advertenties.
Delen met derden
Kindgegevens worden niet gedeeld met derden, behalve met strikt noodzakelijke technische verwerkers binnen de leeromgeving (zoals hosting en beveiliging).
Verwijdering
Ouders/verzorgers kunnen op elk moment verzoeken om deze gegevens te laten verwijderen.
5. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk, tenzij een wettelijke verplichting anders vereist.
| Categorie | Bewaartermijn |
|---|---|
| Financiële administratie (facturen, btw) | 7 jaar |
| Cursusaccount & voortgang | Zolang account actief is + 1 jaar |
| Nieuwsbriefgegevens | Tot uitschrijving of max. 2 jaar inactiviteit |
| Kindgegevens | Direct verwijderd na beëindiging account |
| Betaalgegevens (via betaalprovider) | Max. 14 maanden |
| Technische loggegevens | Max. 1 jaar |
Na afloop van deze termijnen worden gegevens verwijderd of geanonimiseerd.
6. Met wie delen wij uw gegevens?
Wij delen persoonsgegevens uitsluitend met partijen die noodzakelijk zijn voor de uitvoering van onze diensten. Met deze partijen zijn verwerkersovereenkomsten gesloten.
Onze verwerkers
- Betaalprovider (betalingen)
- WordPress / LearnDash (leeromgeving op eigen hosting)
- Bunny.net (beveiligde videostreaming)
- MailBlue (e-mailcommunicatie, alleen met toestemming)
- Google Workspace (administratie en communicatie)
- e-Boekhouden.nl (financiële administratie)
Doorgifte buiten de EU
Indien gegevens buiten de EU worden verwerkt, maken wij gebruik van door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC’s) en aanvullende beveiligingsmaatregelen zoals encryptie en dataminimalisatie.
7. Cookies en analytics
Onze website maakt gebruik van functionele cookies en privacyvriendelijke analytische metingen.
Functionele cookies
Deze zijn noodzakelijk voor:
- inloggen en sessiebeheer
- beveiliging en fraudepreventie
- technische werking en laadsnelheid
Voor deze cookies is geen toestemming vereist.
Privacyvriendelijke analytics (Google Analytics 4)
Wij gebruiken Google Analytics 4 uitsluitend voor geanonimiseerde bezoekersstatistieken en technische optimalisatie.
Instellingen:
- IP-adressen worden geanonimiseerd
- advertentiefuncties en Google-signalen zijn uitgeschakeld
- geen gegevensdeling met andere Google-diensten
- beperkte bewaartermijnen
- geen tracking- of marketingcookies
Er vindt geen profilering of advertentietracking plaats.
Toekomstige wijzigingen
Indien in de toekomst tracking- of marketingcookies worden ingezet, vragen wij vooraf expliciete toestemming via een cookiebanner. De actuele cookieverklaring is beschikbaar via /cookieverklaring.
8. Uw rechten
U heeft het recht op:
- inzage
- correctie
- verwijdering
- beperking van verwerking
- overdraagbaarheid
- bezwaar tegen verwerking op basis van gerechtvaardigd belang
Uitoefening van rechten
U kunt deze rechten uitoefenen via info@verkeersbaas.nl. Wij reageren binnen 30 dagen.
Klachten
Indien u klachten heeft over onze gegevensverwerking, kunt u contact met ons opnemen. Daarnaast kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.
9. Beveiliging en datalekken
Wij nemen passende technische en organisatorische maatregelen om misbruik, verlies of onbevoegde toegang te voorkomen, waaronder:
- SSL/HTTPS
- sterk wachtwoordbeleid en 2FA voor beheerders
- versleuteling van gegevens
- logging en toegangsbeheer
- periodieke back-ups en herstelprocedures
Datalekken
Bij een datalek registreren wij het incident, beoordelen wij het risico en melden wij dit indien vereist binnen 72 uur aan de Autoriteit Persoonsgegevens en betrokkenen.
10. Wijzigingen
Wij behouden ons het recht voor deze privacyverklaring te wijzigen. De meest actuele versie is altijd beschikbaar via /privacyverklaring. Bij ingrijpende wijzigingen informeren wij u via e-mail of de website.