Privacybeleid
1. Wie zijn wij en wat doen wij?
Wij zijn Theorie Maatjes, gevestigd aan Weena 690, 3012 CN Rotterdam, en gespecialiseerd in het aanbieden van online theoriecursussen ter voorbereiding op het Nederlandse rijexamen. Via onze website www.theoriemaatjes.com bieden wij interactieve lesmethoden, oefenexamens en persoonlijke voortgangstrajecten aan. Wij hechten groot belang aan de bescherming van uw persoonsgegevens en verwerken deze uitsluitend in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en het Nederlandse recht.
2. Definitie en reikwijdte van persoonsgegevens
Onder persoonsgegevens verstaan wij alle informatie die direct of indirect tot uw identificatie kan leiden, zoals naam, e-mailadres, adresgegevens, IP-adres of betaalgegevens. Dit privacybeleid is van toepassing op alle bezoekers van onze website, gebruikers van onze diensten en personen die contact met ons opnemen. Wij verwerken uw gegevens transparant en alleen voor de doeleinden zoals in dit beleid omschreven.
3. Leeftijdsgrenzen en toestemming voor minderjarigen
Onze diensten zijn gericht op gebruikers van 16 jaar en ouder. Bent u jonger dan 16 jaar? Dan is schriftelijke toestemming van een ouder of wettelijke voogd vereist om onze cursussen te gebruiken. Wij behouden ons het recht voor om leeftijdsverificatie te vragen en accounts zonder geldige toestemming te blokkeren. Deze maatregel vloeit voort uit onze
verplichting om minderjarigen te beschermen onder de AVG en de Nederlandse Jeugdwet.
4. Verwerkte gegevens, doeleinden en wettelijke grondslagen
Wij verwerken de volgende categorieën persoonsgegevens:
- Contact- en accountgegevens(naam, e-mailadres, adres): Deze gegevens gebruiken wij om uw account aan te maken, facturen te versturen, communicatie over uw cursusvoortgang te onderhouden en incidentele updates te sturen over wijzigingen in onze diensten. De verwerking is noodzakelijk voor de uitvoering van onze overeenkomst (Art. 6:227b Burgerlijk Wetboek).
- Voortgangs- en gebruikersgegevens(oefenresultaten, examendata): Deze gegevens helpen ons uw leerproces te personaliseren, examengerelateerde ondersteuning te bieden (bijv. reserveringen bij het CBR) en onze diensten te verbeteren. Dit doen wij op basis van een gerechtvaardigd belang (optimalisatie van dienstverlening) en uw toestemming.
- Betaalgegevens(iDEAL-transacties, creditcardgegevens): Wij verwerken deze gegevens om betalingen te verwerken en te voldoen aan onze fiscale verplichtingen (7 jaar bewaarplicht voor de Belastingdienst). De grondslag is wettelijke verplichting en uitvoering van de overeenkomst.
- Technische gegevens(IP-adres, apparaatinformatie, browserdata): Deze gegevens zijn essentieel voor de technische werking van onze website, het voorkomen van misbruik (bijv. fraude of hacking) en het analyseren van gebruikersgedrag. De verwerking berust op een gerechtvaardigd belang (beveiliging en gebruikerservaring).
- Media en reviews(foto’s, video’s, testimonials): Wij vragen uw uitdrukkelijke toestemming om deze gegevens te gebruiken voor promotiedoeleinden. U kunt uw toestemming te allen tijde intrekken via klantenservice@theoriemaatjes.com.
5. Bewaartermijnen en gegevensverwijdering
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de oorspronkelijke doeleinden. Cursusgerelateerde gegevens (accountgegevens, voortgang) worden maximaal 2 jaar na uw laatste activiteit bewaard, tenzij wettelijk vereist (bijv. fiscale gegevens: 7 jaar). Media voor promotie worden direct verwijderd na intrekking van uw toestemming. Anonieme, geaggregeerde data (niet tot personen herleidbaar) kunnen wij langer bewaren voor statistische analyses.
6. Delen van gegevens met derde partijen
Wij werken samen met vertrouwde derde partijen voor specifieke diensten:
- Betalingsverwerkers(bijv. Mollie, Stripe): Deze partijen verwerken uw betaalgegevens veilig en voldoen aan de PCI-DSS-standaard. Hun privacybeleid vindt u op hun websites.
- Hostingproviders en IT-dienstverleners: Onze website en databases worden gehost via beveiligde servers binnen de EU. Wij sluiten verwerkersovereenkomstenaf die AVG-verplichtingen garanderen.
- Marketingtools(bijv. Mailchimp): Voor het versturen van nieuwsbrieven gebruiken wij geanonimiseerde data. U kunt zich afmelden via de link onderaan elke e-mail.
Gegevens worden alleen gedeeld indien strikt noodzakelijk en nooit voor commerciële doeleinden van derden.
7. Internationale gegevensoverdracht buiten de EU
In uitzonderlijke gevallen kunnen gegevens worden doorgegeven aan landen buiten de EU, bijvoorbeeld als wij gebruikmaken van clouddiensten met servers in de VS. Dergelijke overdrachten gebeuren alleen als:
- Het land een adequaat beschermingsniveaubiedt (bijv. via het EU-US Data Privacy Framework).
- Wij Standard Contractual Clauses (SCC’s)toepassen, goedgekeurd door de Europese Commissie.
U kunt een overzicht van deze partijen opvragen via klantenservice@theoriemaatjes.com.
8. Technische en organisatorische beveiligingsmaatregelen
Wij beschermen uw gegevens met:
- Encryptie: Gegevens worden versleuteld tijdens verzending (SSL) en opslag.
- Toegangsbeperkingen: Medewerkers hebben alleen toegang tot gegevens op basis van een “need-to-know”-principe, beveiligd met tweestapsverificatie.
- Regelmatige audits: Wij testen en updaten onze systemen continu om kwetsbaarheden te voorkomen.
- Fysieke beveiliging: Servers staan in beveiligde datacenters met 24/7 monitoring.
9. Gebruik van cookies en trackingtechnologieën
Onze website gebruikt drie soorten cookies:
- Functionele cookies: Noodzakelijk voor basisfunctionaliteiten zoals inloggen en betalingen. Deze kunt u niet uitschakelen.
- Analytische cookies(Google Analytics): Verzamelen geanonimiseerde data over websitegebruik (bijv. bezoekersaantallen) om onze diensten te optimaliseren. U kunt deze weigeren via het cookiebanner.
- Marketingcookies: Gebruiken pseudonieme gegevens om gepersonaliseerde advertenties te tonen op platforms zoals Facebook en Google. Deze vereisen uw uitdrukkelijke toestemming.
U kunt uw cookievoorkeuren aanpassen via de instellingen in uw browser of onze cookiebanner.
10. Derde websites en disclaimer
Onze website bevat links naar externe websites (bijv. het CBR of sociale media). Wij hebben geen controle over het privacybeleid of de inhoud van deze websites. Raadpleeg altijd het privacybeleid van de derde partij voordat u gegevens deelt. Theorie Maatjes aanvaardt geen aansprakelijkheid voor het gebruik van deze websites.
11. Uw rechten onder de AVG
U heeft het recht om:
- Inzagete krijgen in alle gegevens die wij van u verwerken.
- Correctieof verwijdering van onjuiste of overbodige gegevens te verzoeken.
- Bezwaarte maken tegen verwerking op basis van gerechtvaardigd belang.
- Dataportabiliteit: Uw gegevens in een machineleesbaar formaat ontvangen.
- Toestemming intrekkenvoor marketingdoeleinden of gebruik van media.
Stuur verzoeken naar klantenservice@theoriemaatjes.com. Wij reageren binnen 14 dagen en kunnen aanvullende identificatie vragen om misbruik te voorkomen.
12. Wijzigingen in dit beleid en contact
Wij behouden ons het recht voor dit privacybeleid aan te passen, bijvoorbeeld bij nieuwe wetgeving of functionaliteiten. Significante wijzigingen communiceren wij via e-mail en een melding op onze website. Voor vragen, klachten of het indienen van een verzoek kunt u terecht bij:
Theorie Maatjes
Weena 690, 3012 CN Rotterdam
E-mail: klantenservice@theoriemaatjes.com
Telefoon: [indien van toepassing]
Indien u niet tevreden bent met onze reactie, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Aanvulling: Bewaartermijnen per gegevenscategorie
Wij hanteren de volgende bewaartermijnen per categorie persoonsgegevens:
– Accountgegevens: 2 jaar na laatste activiteit.
– Voortgangsgegevens: 2 jaar, tenzij de gebruiker eerder om verwijdering verzoekt.
– Betaalgegevens: 7 jaar (wettelijke bewaarplicht voor belastingdienst).
– Technische gegevens (zoals IP-adres en apparaatinformatie): maximaal 6 maanden voor analyse en beveiliging.
Aanvulling: Rechten van betrokkenen
Gebruikers hebben het recht op inzage, correctie, verwijdering, bezwaar en dataportabiliteit van hun persoonsgegevens.
Wij verwerken verzoeken binnen maximaal 1 maand. Indien een verzoek complex is, kan deze termijn met nog eens 2 maanden worden verlengd.
Aanvulling: Internationale gegevensoverdracht
In sommige gevallen kunnen wij gebruik maken van clouddiensten met servers buiten de EU, zoals in de Verenigde Staten.
Voor deze overdrachten maken wij gebruik van Standard Contractual Clauses (SCC’s), zoals goedgekeurd door de Europese Commissie, of van bedrijven die deelnemen aan het EU-US Data Privacy Framework.
Aanvulling: Gebruik van cookies en tracking
Onze website gebruikt first-party en third-party cookies voor functionele, analytische en marketingdoeleinden.
Analytische cookies worden maximaal 26 maanden bewaard. Marketingcookies worden bewaard tot de gebruiker deze handmatig verwijdert of zijn voorkeuren aanpast.
Voor meer informatie over ons cookiegebruik, raadpleeg onze [cookieverklaring] indien beschikbaar.
Aanvulling: Klachten bij de Autoriteit Persoonsgegevens
Indien u niet tevreden bent met de manier waarop wij met uw persoonsgegevens omgaan, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.