Privacyverklaring

Privacy- en cookieverklaring 

Edurable B.V. is ervan overtuigd dat de bescherming van de persoonlijke levenssfeer van haar (ex-) klanten, potentiële klanten en bezoekers van de website(s) van essentieel belang is voor haar activiteiten. Persoonlijke gegevens van klanten en bezoekers worden daarom met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. Edurable houdt zich daarbij aan de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 in werking is getreden. Daarnaast onderschrijft Edurable de PrivacyConvenant voor het onderwijs.

1. Verwerkingsverantwoordelijke 

Via de diensten en/of producten van de onderneming Edurable (hierna: “Wij ” of “Ons”) worden privacygevoelige gegevens (hierna: “Persoonsgegevens” of “Gegevens”) verwerkt. Onder de verwerking verstaan we al het gebruik van je persoonsgegevens. Zoals bijvoorbeeld het opslaan, aanpassen, doorsturen of (gedeeltelijk) verwijderen van deze gegevens.

Edurable B.V., gevestigd in Utrecht met K.v.K.-nummer 71914676  is voor de gegevensverwerkingen de verwerkingsverantwoordelijke.

2. Wanneer leggen wij je gegevens vast? 

Als je per email, per telefoon, via onze website(s) of andere verkoop/communicatiekanalen contact hebt met ons. Dit kan zijn voor een aanvraag, of bij vragen over en/of het afsluiten van een overeenkomst voor een product en/of dienst.

3. Soorten persoonsgegevens 

Wij kunnen de volgende persoonsgegevens gebruiken voor de doelen die we in deze privacyverklaring noemen:

  • Naam, adres, postcode en woonplaats
  • Contactgegevens zoals een (mobiel) telefoonnummer en e-mailadres
  • Contractgegevens zoals bijvoorbeeld looptijd
  • Geslacht
  • Betalingsgegevens zoals factuuradres, bankrekeningnummer
  • Overige gegevens, waaronder gegevens die je met ons hebt gedeeld. Bijvoorbeeld door het invullen van formulieren of tools op onze website(s)
  • Gegevens van overige producten en/of diensten 

Vaak gebruiken we maar een paar van bovengenoemde gegevens. Welke dat zijn, hangt af van het doel waarvoor we de gegevens verwerken (zie ook punt 5. ‘Hiervoor kunnen wij je gegevens verwerken’).

4. Zo komen we aan je gegevens 

We vragen je gegevens op het moment dat je een contract met ons wilt aangaan. Soms bepaal je zelf of je gegevens aan ons wilt doorgeven of niet. Bijvoorbeeld de gegevens die je zelf invult op een van onze websites. Voor sommige (aanvullende) producten/diensten is het verplicht bepaalde gegevens door te geven voordat je gebruik kunt maken van deze diensten. Zo wordt je naam, adres en woonplaats gebruikt als je klant wil worden.

Bij het invullen van persoonsgegevens geven we waar mogelijk aan welke gegevens noodzakelijk zijn en welke je niet per se hoeft te delen met ons. 

5. Hiervoor kunnen wij je gegevens verwerken 

De verwerking van je persoonsgegevens gebeurt in overeenstemming met de betreffende wet- en regelgeving. We kunnen, met je toestemming (voor zover dat wettelijk vereist is), persoonsgegevens verzamelen voor de volgende doeleinden:

  • Het uitbrengen en accepteren van een aanbod aan een bestaande of potentiële klant door ons
  • Uitvoering van de met jou gesloten overeenkomst. Zo is de verwerking van persoonsgegevens nodig voor de facturatie, inning en onderlinge communicatie
  • Het berekenen en innen van verschuldigde bedragen op basis van het contract en bedragen die via de rekening voor derden worden geïnd
  • Om te voldoen aan toepasselijke wet- en regelgeving
  • Als je contact hebt met ons om een verzoek of vraag te behandelen. Dit kan telefonisch zijn (waarbij gesprekken gemonitord kunnen worden voor trainings- en kwaliteitsdoeleinden), per e-mail, via een contactformulier, via een link die is opgenomen in een door ons toegezonden e-mail of via een andere aan jou aangeboden elektronische boodschap, via chatfunctie, webcare, (mobiele) websites inclusief apps, als je inlogt op je account of je aanmeldt voor nieuwsbrieven
  • De behandeling van klachten, vragen, geschillen 

Edurable bewaart de persoonsgegevens zolang dat nodig is voor de doelen die hierboven zijn genoemd of om te voldoen aan wettelijke (bewaar)verplichtingen. Verder kunnen deze gegevens eventueel langer bewaard worden ten behoeve van statistische doeleinden.

6. Grondslagen voor de verwerking van je gegevens 

We verwerken gegevens omdat dit noodzakelijk is voor de uitvoering van de overeenkomst. Bijvoorbeeld omdat de verwerking noodzakelijk is om onze producten en diensten te kunnen leveren. Daarnaast kunnen we persoonsgegevens verwerken, omdat dit op grond van een wettelijke plicht noodzakelijk is. Het kan ook zo zijn dat we gegevens verwerken, omdat we hier zelf een gerechtvaardigd belang bij hebben. Ook kunnen persoonsgegevens worden verwerkt op basis van je toestemming. 

7. E-mail 

We mailen op het emailadres dat je hebt opgegeven voor:

  • het toesturen van noodzakelijke informatie over je producten en diensten 

8. Delen van persoonsgegevens 

Je persoonsgegevens kunnen binnen onze onderneming worden uitgewisseld en gecombineerd. (Zie ook punten 1. Verwerkingsverantwoordelijke, 5. Hiervoor kunnen wij je gegevens verwerken, 7. E-mail).

Voor de verwerking van je persoonsgegevens maken wij gebruik van derde partijen die je gegevens krijgen. Wij verplichten deze derde partijen als verwerker onder meer volgens onze instructies en (beveiliging)standaarden zorgvuldig met je gegevens om te gaan. Deze afspraken leggen we met elke verwerker vast in een zogenaamde verwerkersovereenkomst.

Ook kunnen we je gegevens doorgeven aan zelfstandige gegevensverantwoordelijken zoals:

  • Handhavingsinstanties zoals bijvoorbeeld politie, justitie of fraude bestrijdende organisaties
  • Payment service providers

9. Cookies 

Wij maken bij het aanbieden van onze diensten op websites en apps geen gebruik van cookies (en andere vergelijkbare technieken zoals javascript).

10. Bewaren 

Wij gebruiken je persoonsgegevens zolang dat nodig is voor de doelen die we in deze verklaring noemen of om te voldoen aan wettelijke (bewaar)verplichtingen.

11. Beveiliging

We doen ons uiterste best om de persoonsgegevens zo goed mogelijk te beveiligen. We treffen passende organisatorische en technische beveiligingsmaatregelen die proberen te voorkomen dat iemand ongeoorloofde toegang tot je persoonsgegevens krijgt of deze kan aanpassen, openbaar kan maken of ervoor zorgen dat de persoonsgegevens verloren gaan. Als we zogenaamde verwerkers inschakelen, verplichten we ze onder meer om volgens onze instructies en onze (beveiligings)standaarden met je persoonsgegevens om te gaan.

12. Meldplicht datalekken 

Sinds 1 januari 2016 geldt een meldplicht voor datalekken. Onder een datalek wordt kort gezegd een inbreuk op de beveiliging van persoonsgegevens verstaan. We maken zorgvuldig de afweging of een datalek gemeld dient te worden aan de Autoriteit Persoonsgegevens en/of aan betrokkenen (degenen op wie een persoonsgegeven betrekking heeft).

13. Je rechten 

Je hebt het recht ons te verzoeken om je gegevens in te zien, te corrigeren, te verwijderen of te laten weten dat je gebruik wilt maken van je recht op beperking van de verwerking en overdraagbaarheid van je gegevens. Ook kan je verzet aantekenen tegen de verwerking van je persoonsgegevens. We reageren binnen vier weken op je verzoek.

Bij vragen of klachten heb je het recht om contact op te nemen met de bevoegde toezichthouder: de Autoriteit Persoonsgegevens.

14. Vindt er gegevensoverdracht plaats buiten de EU/EER? 

Wij laten geen diensten en prestaties uitvoeren door dienstverleners die een zetel buiten de EU/EER hebben (bv. IT-dienstverleners). 

15. Andere websites 

Op onze website(s) tref je een aantal links aan naar andere websites. Wij zijn niet verantwoordelijk voor de wijze waarop deze sites met persoonlijke informatie omgaan. Lees hiervoor de Privacyverklaring van de site die je bezoekt.

16. Wijzigingen

Wij kunnen deze Privacyverklaring wijzigen. 

17. Vragen 

Heb je na het lezen van deze privacy- en cookie verklaring nog vragen over de bescherming van je persoonsgegevens? Neem dan contact op via het contactformulier.