Plan intake

Privacyverklaring

Laatst bijgewerkt: 24 april 2024

1. Inleiding

Deze privacyverklaring beschrijft hoe Rotterdam SMM Academie, gevestigd aan Weena 505, 3013 AL Rotterdam, Nederland, persoonsgegevens verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en overige relevante Nederlandse wet- en regelgeving. Wij zijn verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze verklaring.

2. Contactgegevens

Rotterdam SMM Academie
Weena 505, 3013 AL Rotterdam, Nederland
Telefoon: +31 10 808 7625
E-mail: [email protected]

3. Persoonsgegevens die wij verwerken

Wij verwerken persoonsgegevens die je zelf aan ons verstrekt via intakeformulieren, e-mail, telefonische gesprekken of tijdens events. Dit omvat onder andere:

  • Naam, e-mailadres, telefoonnummer, bedrijfsnaam en functie
  • Informatie over doelen, campagnes of marketinguitdagingen
  • Facturatiegegevens indien relevant voor dienstverlening
  • Loggegevens en technische metadata bij gebruik van onze website

4. Bijzondere en/of gevoelige persoonsgegevens

Wij vragen geen bijzondere persoonsgegevens (zoals BSN, gezondheidsgegevens of gegevens over strafrechtelijk verleden). Mochten dergelijke gegevens ongevraagd worden gedeeld, dan verwijderen we deze zodra dit wordt opgemerkt.

5. Doeleinden en rechtsgronden

Wij verwerken persoonsgegevens uitsluitend voor de volgende doeleinden en op basis van de aangegeven rechtsgronden:

  • Beantwoorden van vragen en intakeverzoeken (gerechtvaardigd belang)
  • Voorbereiden en uitvoeren van dienstverleningsovereenkomsten (uitvoering overeenkomst)
  • Beheer van klantrelaties en projectcommunicatie (gerechtvaardigd belang)
  • Nieuws en updates omtrent programma’s (toestemming, indien expliciet verleend)
  • Analyse en verbetering van onze website en diensten (gerechtvaardigd belang)
  • Voldoen aan wettelijke verplichtingen zoals fiscale bewaarplicht (wettelijke verplichting)

6. Cloudflare en hosting

Onze website en digitale omgevingen worden beschermd en geoptimaliseerd met Cloudflare. Dit betekent dat verkeer via Cloudflare-servers loopt voor beveiliging (WAF, DDoS-bescherming), caching en prestatieverbetering. Cloudflare kan tijdelijk technische data zoals IP-adressen en user agent opslaan binnen de EU of VS, conform het Cloudflare Data Processing Addendum. Wij hebben met Cloudflare passende waarborgen getroffen, waaronder Standard Contractual Clauses.

7. Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan noodzakelijk:

  • Intake- en contactgegevens: maximaal 24 maanden na laatste contactmoment
  • Contract- en projectdossiers: maximaal 7 jaar (wettelijke bewaarplicht)
  • Website-logs: maximaal 12 maanden, tenzij noodzakelijk voor beveiligingsonderzoek
  • Toestemmingsregistraties: zolang de toestemming actief is

8. Delen van persoonsgegevens

Wij delen persoonsgegevens slechts met derden wanneer dit nodig is voor onze dienstverlening of om te voldoen aan een wettelijke verplichting. Derden kunnen zijn: IT-leveranciers, boekhoudkundige partners of zakelijke consultants. Met deze partijen sluiten wij verwerkersovereenkomsten waarin beveiliging, vertrouwelijkheid en verwijdering zijn geregeld. Wij verstrekken geen gegevens aan derden voor marketingdoeleinden zonder uitdrukkelijke toestemming.

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang en ongewenste openbaarmaking tegen te gaan. Voorbeelden hiervan zijn:

  • Gebruik van SSL/TLS-encryptie op onze website
  • Cloudflare Web Application Firewall en DDoS-protectie
  • Role-based access control en logging voor interne systemen
  • Regelmatige software-updates en kwetsbaarheidsscans

10. Cookies en vergelijkbare technieken

Wij gebruiken functionele en analytische cookies. Functionele cookies zijn noodzakelijk voor de werking van de site. Analytische cookies (geanonimiseerd) helpen ons prestaties te meten. Zie onze cookieverklaring voor details.

11. Geautomatiseerde besluitvorming

Wij nemen geen besluiten op basis van geautomatiseerde verwerking die aanzienlijke gevolgen kunnen hebben voor personen. Er worden geen profiling-activiteiten uitgevoerd zonder menselijke tussenkomst.

12. Rechten van betrokkenen

Je hebt de volgende rechten:

  • Inzage in je persoonsgegevens
  • Correctie van onjuiste gegevens
  • Verwijdering van gegevens (voor zover wettelijk toegestaan)
  • Beperking van de verwerking
  • Overdracht van gegevens (dataportabiliteit)
  • Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Intrekken van toestemming, indien verwerking daarop is gebaseerd

Verzoeken kunnen worden ingediend via [email protected]. Wij reageren binnen één maand.

13. Klachten

Wij helpen je graag verder indien je klachten hebt over de verwerking van persoonsgegevens. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

14. Wijzigingen

Wij behouden ons het recht voor om deze privacyverklaring te wijzigen. Raadpleeg deze pagina regelmatig voor de actuele versie.

Plan intake