Privacyverklaring
Hoe TheorieBuddie omgaat met jouw gegevens: wat we verwerken, waarvoor, met wie we het delen, hoe lang we het bewaren en welke rechten je hebt onder de AVG.
Bedrijfsgegevens (KvK, handelsnaam, adres) worden hier ingevuld zodra de inschrijving rond is. Deze verklaring is een concept en wordt vóór livegang juridisch getoetst.
Verwerkingsverantwoordelijke: [bedrijfsnaam — volgt] h.o.d.n. TheorieBuddie · KvK [volgt] · BTW [volgt] · E-mail: privacy@theoriebuddie.nl · Domein: theoriebuddie.nl.
1. Wie zijn wij?
TheorieBuddie is een online platform voor de voorbereiding op het Nederlandse CBR theorie-examen voor rijbewijs B. Wij bieden een digitale theoriecursus, oefenvragen, proefexamens en gerelateerde content aan via theoriebuddie.nl.
Verwerkingsverantwoordelijke:
- [bedrijfsnaam — volgt]
- [vestigingsadres — volgt]
- [postcode + plaats — volgt]
- KvK: [volgt] · BTW: [volgt]
- E-mail: privacy@theoriebuddie.nl
Wij verwerken jouw persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).
2. Welke persoonsgegevens verwerken wij?
a) Gratis proberen (gratis hoofdstuk / gratis proefexamen)
Je kunt het gratis hoofdstuk en het gratis proefexamen gebruiken zonder account. Als je vraagt om je resultaat of een herinnering per e-mail te ontvangen, verwerken wij:
- E-mailadres
- Voornaam (optioneel)
- Antwoorden en score op het proefexamen
- Technische gegevens (IP-adres, browser-/apparaattype) voor beveiliging en werking
b) Betalende klanten (account)
Alle bovenstaande gegevens, plus:
- Volledige naam
- E-mailadres en inloggegevens (account)
- Betaalgegevens — verwerkt door onze betaaldienst (zie §4). Wij ontvangen alleen een transactiebevestiging, geen volledige kaart-/rekeninggegevens
- Factuurgegevens (voor zover wettelijk vereist)
- Voortgang in de cursus (gelezen hoofdstukken, gemaakte oefenvragen en proefexamens, scores)
- Bij de Slaaggarantie: door jou vrijwillig aangeleverd CBR-uitslagdocument (zie §3)
- Communicatie met onze klantenservice
c) Bezoekers van de website (zonder account)
- IP-adres (geanonimiseerd waar mogelijk)
- Browser-/apparaattype en besturingssysteem
- Bezochte pagina's en globale sessiegegevens
- Verwijzingsbron (bv. zoekmachine of social media)
Wij vragen niet om en bewaren bewust geen bijzondere persoonsgegevens.
3. Waarvoor gebruiken wij jouw gegevens?
| Doel | Rechtsgrond AVG |
|---|---|
| Leveren van de cursus, oefenvragen en proefexamens | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| Aanmaken en beheren van je account | Uitvoering overeenkomst |
| Verwerken van betalingen en facturatie | Uitvoering overeenkomst |
| Verzenden van service-e-mails (login, bevestiging, factuur, verlenging) | Uitvoering overeenkomst |
| Opslaan en tonen van je voortgang | Uitvoering overeenkomst |
| Afhandelen van een Slaaggarantie-verzoek (incl. controle CBR-bewijs) | Uitvoering overeenkomst |
| Verzenden van marketing-/nieuwsbrief-e-mails | Toestemming (art. 6 lid 1 sub a) — alleen na opt-in, met afmeldlink |
| Resultaat/herinnering van gratis proefexamen mailen | Toestemming (art. 6 lid 1 sub a) |
| Verbeteren van cursus en website (geaggregeerde analyse) | Gerechtvaardigd belang (art. 6 lid 1 sub f) |
| Beveiliging en fraudepreventie | Gerechtvaardigd belang |
| Voldoen aan wettelijke verplichtingen (o.a. fiscale bewaarplicht) | Wettelijke verplichting (art. 6 lid 1 sub c) |
| Klantenservice | Uitvoering overeenkomst |
4. Met wie delen wij jouw gegevens? (verwerkers)
Wij verkopen jouw gegevens nooit. Wij schakelen verwerkers in die ons helpen de dienst te leveren en delen alleen wat strikt nodig is. Met elke verwerker sluiten wij een verwerkersovereenkomst.
| Partij | Doel | Locatie data |
|---|---|---|
| Mollie B.V. | Verwerking van betalingen (iDEAL, creditcard, SEPA) en eventuele abonnementen | Nederland (EU) |
| Supabase | Hosting van accounts, inloggegevens en voortgang (database/auth) | EU [regio — volgt] |
| E-maildienst [aanbieder — volgt] | Verzenden van service- en (na opt-in) marketing-e-mails | EU [locatie — volgt] |
| Hostingpartij [aanbieder — volgt] | Hosting van de website/applicatie | EU [locatie — volgt] |
| Analytics [aanbieder — volgt] | Privacyvriendelijke, geaggregeerde websitestatistieken | EU [locatie — volgt] |
Doorgifte buiten de EU: wij streven ernaar gegevens binnen de EU te verwerken. Wordt een verwerker gebruikt die (deels) buiten de EER gegevens verwerkt, dan baseren wij die doorgifte op de door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC's) en passende aanvullende maatregelen (zoals encryptie en pseudonimisering).
5. Hoe lang bewaren wij jouw gegevens?
| Type gegevens | Bewaartermijn |
|---|---|
| Account & voortgang (actieve klant) | Tijdens je toegangsperiode + 12 maanden daarna [definitief — volgt] |
| Account & voortgang (na opzegging/aflopen) | Tot 6 maanden na laatste login, daarna verwijderen of anonimiseren [definitief — volgt] |
| Facturen en boekhoudkundige gegevens | 7 jaar (wettelijke fiscale bewaarplicht) |
| E-mailadres gratis gebruiker / nieuwsbrief | Tot afmelding of 24 maanden inactiviteit [definitief — volgt] |
| CBR-bewijs aangeleverd voor Slaaggarantie | Tot afhandeling + 12 maanden voor eventuele geschillen, daarna verwijderen [definitief — volgt] |
| Klantenservice-correspondentie | 24 maanden na afsluiten van het contact [definitief — volgt] |
Je kunt altijd vragen om eerdere verwijdering — zie §7.
6. Hoe beveiligen wij jouw gegevens?
Wij nemen passende technische en organisatorische maatregelen, waaronder:
- HTTPS/TLS-encryptie voor al het dataverkeer
- Encryptie/afscherming van persoonsgegevens in onze database
- Toegang op need-to-know-basis met sterke wachtwoorden en, waar mogelijk, two-factor authenticatie
- Periodieke controle van de beveiliging
Mocht er ondanks deze maatregelen een datalek ontstaan met risico voor betrokkenen, dan melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens en, indien wettelijk vereist, bij de betrokkenen.
7. Welke rechten heb je?
Onder de AVG heb je het recht op:
- Inzage in de gegevens die wij van jou verwerken
- Rectificatie van onjuiste gegevens
- Verwijdering ("recht op vergetelheid")
- Beperking van de verwerking
- Bezwaar tegen verwerking op grond van gerechtvaardigd belang
- Dataportabiliteit (je gegevens in een gestructureerd formaat ontvangen)
- Intrekken van toestemming (bv. afmelden voor marketing) op elk moment
Hoe? Stuur een e-mail naar privacy@theoriebuddie.nl. Wij reageren binnen 30 dagen. Wij kunnen om identificatie vragen om misbruik te voorkomen.
Niet tevreden? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
8. Cookies en tracking
Wij gebruiken minimale, functionele opslag en privacyvriendelijke statistieken. Zie onze aparte Cookieverklaring voor de details en je keuzemogelijkheden.
9. Wijzigingen
Wij kunnen deze verklaring aanpassen. Bij wezenlijke wijzigingen informeren wij accounthouders minimaal 30 dagen vooraf per e-mail. De actuele versie staat altijd op theoriebuddie.nl.
10. Contact
Vragen over privacy?
E-mail: privacy@theoriebuddie.nl
Postadres: [bedrijfsnaam, adres, postcode + plaats — volgt]
Privacyverklaring TheorieBuddie — concept 2.0. Status: te toetsen door jurist vóór livegang.