1. Inleiding
SpendDisco ("wij", "ons", "onze") respecteert uw privacy en is toegewijd aan het beschermen van uw persoonlijke gegevens. Dit privacy beleid informeert u over hoe we uw persoonlijke gegevens verzamelen, gebruiken en beschermen wanneer u onze website bezoekt of gebruik maakt van onze diensten.
2. Wie Zijn Wij
SpendDisco is een onderwijsinstelling gespecialiseerd in marketing fundamentals cursussen in België. Onze contactgegevens zijn:
- Bedrijfsnaam: SpendDisco BV
- Adres: Grote Markt 15, 2000 Antwerpen, België
- E-mail: [email protected]
- Telefoon: +32 3 213 4567
- KvK nummer: 12345678
- BTW nummer: BE0123456789
3. Welke Gegevens Verzamelen Wij
Wij kunnen de volgende categorieën persoonlijke gegevens van u verzamelen:
3.1 Gegevens die u direct aan ons verstrekt
- Contactgegevens: Naam, e-mailadres, telefoonnummer, adres
- Account informatie: Gebruikersnaam, wachtwoord
- Cursus informatie: Cursusvoorkeuren, voortgang, certificeringen
- Communicatie: Berichten die u ons stuurt via contactformulieren
- Marketing voorkeuren: Nieuwsbrief abonnementen, communicatie voorkeuren
3.2 Gegevens die wij automatisch verzamelen
- Website gebruik: IP-adres, browser type, besturingssysteem
- Gedragsgegevens: Pagina's bezocht, tijd doorgebracht, klik gedrag
- Apparaat informatie: Apparaat type, schermresolutie
- Locatie gegevens: Algemene geografische locatie (land/stad level)
4. Hoe Gebruiken Wij Uw Gegevens
Wij gebruiken uw persoonlijke gegevens voor de volgende doeleinden:
4.1 Dienstverlening
- Het verstrekken van cursussen en onderwijsmaterialen
- Het beheren van uw account en cursusvoortgang
- Het versturen van cursus-gerelateerde communicatie
- Het verlenen van klantenservice en ondersteuning
4.2 Communicatie
- Het versturen van nieuwsbrieven (met uw toestemming)
- Het informeren over nieuwe cursussen en aanbiedingen
- Het beantwoorden van uw vragen en verzoeken
4.3 Website verbetering
- Het analyseren van website gebruik om onze diensten te verbeteren
- Het personaliseren van uw website ervaring
- Het uitvoeren van marktonderzoek
4.4 Juridische verplichtingen
- Het voldoen aan wettelijke verplichtingen
- Het beschermen van onze rechten en eigendom
- Het voorkomen van fraude en misbruik
5. Rechtsgronden voor Verwerking
Wij verwerken uw persoonlijke gegevens op basis van de volgende rechtsgronden:
- Toestemming: Voor marketing communicatie en cookies
- Contractuele noodzaak: Voor het leveren van onze cursussen
- Gerechtvaardigd belang: Voor website analyse en verbetering
- Wettelijke verplichting: Voor compliance met toepasselijke wetgeving
6. Cookies en Tracking Technologieën
Onze website gebruikt cookies en vergelijkbare tracking technologieën. Voor meer informatie, zie ons Cookie Beleid.
6.1 Soorten cookies die wij gebruiken
- Noodzakelijke cookies: Voor basisfunctionaliteit van de website
- Analytics cookies: Voor het meten van website prestaties
- Marketing cookies: Voor gepersonaliseerde advertenties
- Functionele cookies: Voor verbeterde gebruikerservaring
7. Met Wie Delen Wij Uw Gegevens
Wij delen uw persoonlijke gegevens alleen in de volgende gevallen:
7.1 Dienstverleners
Wij werken samen met betrouwbare derde partijen die ons helpen bij:
- Website hosting en technische ondersteuning
- E-mail marketing diensten
- Betalingsverwerking
- Analytics en website optimalisatie
- Klantenservice ondersteuning
7.2 Wettelijke verplichtingen
Wij kunnen uw gegevens delen wanneer dit wettelijk vereist is of om:
- Te voldoen aan gerechtelijke bevelen
- Onze rechten en eigendom te beschermen
- Fraude en misbruik te voorkomen
- De veiligheid van onze gebruikers te waarborgen
8. Internationale Overdrachten
Sommige van onze dienstverleners bevinden zich buiten de Europese Economische Ruimte (EER). In dergelijke gevallen zorgen wij ervoor dat adequate beschermingsmaatregelen worden getroffen, zoals:
- EU-VS Privacy Shield certificering
- Standaard contractuele clausules
- Adequacy decisions van de Europese Commissie
9. Beveiliging van Uw Gegevens
Wij nemen de beveiliging van uw persoonlijke gegevens serieus en hebben passende technische en organisatorische maatregelen getroffen:
9.1 Technische maatregelen
- SSL/TLS encryptie voor gegevensoverdracht
- Veilige servers met firewalls
- Regelmatige security updates
- Gegevensencryptie in rust
9.2 Organisatorische maatregelen
- Beperkte toegang tot persoonlijke gegevens
- Regelmatige privacy training voor medewerkers
- Incident response procedures
- Contractuele verplichtingen voor dienstverleners
10. Bewaarperioden
Wij bewaren uw persoonlijke gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld:
- Account gegevens: Zolang uw account actief is + 1 jaar
- Cursus gegevens: 7 jaar na afronding (voor certificering doeleinden)
- Marketing gegevens: Tot u zich uitschrijft + 1 jaar
- Website analytics: 26 maanden
- Communicatie logs: 3 jaar
11. Uw Rechten
Onder de GDPR heeft u de volgende rechten betreffende uw persoonlijke gegevens:
11.1 Recht op informatie en toegang
U heeft het recht om te weten welke persoonlijke gegevens wij van u verwerken en om een kopie van deze gegevens te ontvangen.
11.2 Recht op rectificatie
U heeft het recht om onjuiste persoonlijke gegevens te laten corrigeren of onvolledige gegevens aan te laten vullen.
11.3 Recht op verwijdering (recht om vergeten te worden)
U heeft het recht om uw persoonlijke gegevens te laten verwijderen in bepaalde omstandigheden.
11.4 Recht op beperking van verwerking
U heeft het recht om de verwerking van uw persoonlijke gegevens te beperken in bepaalde situaties.
11.5 Recht op gegevensoverdraagbaarheid
U heeft het recht om uw persoonlijke gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.
11.6 Recht van bezwaar
U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens in bepaalde gevallen.
11.7 Recht op intrekking van toestemming
Wanneer wij uw gegevens verwerken op basis van toestemming, heeft u het recht om deze toestemming op elk moment in te trekken.
12. Hoe Uw Rechten Uitoefenen
Om uw rechten uit te oefenen, kunt u contact met ons opnemen via:
- E-mail: [email protected]
- Post: SpendDisco BV, t.a.v. Privacy Officer, Grote Markt 15, 2000 Antwerpen, België
- Telefoon: +32 3 213 4567
Wij reageren binnen 30 dagen op uw verzoek. In sommige gevallen kunnen wij om identificatie vragen om uw identiteit te verifiëren.
13. Klachten
Als u niet tevreden bent met hoe wij uw persoonlijke gegevens behandelen, heeft u het recht om een klacht in te dienen bij de relevante toezichthouder:
België:
Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
Tel: +32 2 274 48 00
E-mail: [email protected]
14. Wijzigingen in Dit Privacy Beleid
Wij kunnen dit privacy beleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken of toepasselijke wetgeving weer te geven. Wij zullen u op de hoogte stellen van belangrijke wijzigingen door:
- Een melding op onze website te plaatsen
- U een e-mail te sturen (indien u heeft ingestemd met e-mail communicatie)
- De datum "Laatst bijgewerkt" bovenaan dit beleid bij te werken
15. Minderjarigen
Onze diensten zijn niet gericht op personen onder de 16 jaar. Wij verzamelen niet bewust persoonlijke gegevens van kinderen onder de 16 jaar. Als u een ouder of voogd bent en u wordt zich ervan bewust dat uw kind ons persoonlijke gegevens heeft verstrekt, neem dan contact met ons op.
16. Contact
Als u vragen heeft over dit privacy beleid of over hoe wij uw persoonlijke gegevens verwerken, neem dan contact met ons op:
17. Definities
In dit privacy beleid betekenen de volgende termen:
- Persoonlijke gegevens: Alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon
- Verwerking: Elke bewerking of geheel van bewerkingen met betrekking tot persoonlijke gegevens
- Verwerkingsverantwoordelijke: SpendDisco BV
- Betrokkene: De natuurlijke persoon op wie de persoonlijke gegevens betrekking hebben
- GDPR: De Algemene Verordening Gegevensbescherming (EU) 2016/679
Dit privacy beleid is laatst bijgewerkt op 18 juni 2024.