Privacybeleid
Laatste update: 14 januari 2025
Bij RoadToDelftBlue nemen we jouw privacy serieus. We begrijpen dat wanneer je overweegt om een opleiding te volgen, je persoonlijke informatie met ons deelt. Dat vertrouwen respecteren we volledig.
Dit privacybeleid legt uit hoe we met jouw gegevens omgaan. We houden ons daarbij aan de AVG en andere Nederlandse privacywetgeving. Simpel gezegd: we verzamelen alleen wat nodig is, en behandelen alles met zorg.
Wie zijn wij?
RoadToDelftBlue is gevestigd aan de Friesestraatweg 191-2, 9743 AC Groningen. We bieden gespecialiseerde opleidingen in museumrondleiding en tentoonstellingsinterpretatie. Voor vragen over privacy kun je ons bereiken via [email protected] of telefonisch op +31722029088.
Als verwerkingsverantwoordelijke bepalen wij waarom en hoe we jouw persoonsgegevens gebruiken. We doen dat altijd met respect voor jouw rechten en conform de geldende wetgeving.
Welke gegevens verzamelen we?
We verzamelen verschillende soorten informatie, afhankelijk van hoe je contact met ons hebt. Het gaat nooit om meer dan nodig is voor het doel waarvoor je de gegevens met ons deelt.
Contactgegevens en communicatie
Wanneer je een vraag stelt of je inschrijft voor een programma, vragen we om:
- Voor- en achternaam
- E-mailadres
- Telefoonnummer (indien je ons belt of dit zelf verstrekt)
- Adresgegevens (nodig voor certificaatverzending en administratieve doeleinden)
- Inhoud van je berichten en vragen aan ons
Opleidingsgerelateerde informatie
Voor deelname aan onze programma's hebben we aanvullende gegevens nodig:
- Vooropleiding en relevante werkervaring (om te bepalen of het programma bij je past)
- Specifieke wensen of beperkingen voor begeleiding
- Voortgang en resultaten tijdens de opleiding
- Aanwezigheidsregistratie
Technische gegevens
Als je onze website bezoekt, registreren we automatisch:
- IP-adres en browsertype
- Welke pagina's je bezoekt en hoe lang
- Apparaatinformatie (desktop, mobiel, tablet)
- Verwijzende website (waar je vandaan kwam)
Deze gegevens helpen ons om de website goed te laten functioneren en eventuele problemen op te sporen.
Waarom gebruiken we jouw gegevens?
| Doel | Rechtsgrondslag | Toelichting |
|---|---|---|
| Beantwoorden van vragen | Gerechtvaardigd belang | Je verwacht antwoord wanneer je contact opneemt |
| Verwerken van inschrijvingen | Uitvoering overeenkomst | Noodzakelijk om je deelname te organiseren |
| Verzorgen van lesprogramma | Uitvoering overeenkomst | Om je de opleiding te kunnen geven |
| Versturen van certificaten | Uitvoering overeenkomst | Bewijs van succesvol afgeronde opleiding |
| Financiële administratie | Wettelijke verplichting | Verplicht volgens de Belastingwet |
| Verbeteren van programma's | Gerechtvaardigd belang | Om de kwaliteit van onze opleidingen te verhogen |
| Informeren over nieuwe programma's | Toestemming of gerechtvaardigd belang | Alleen naar huidige en voormalige deelnemers |
Belangrijk: Voor marketingcommunicatie vragen we altijd expliciet om toestemming. Je kunt je op elk moment afmelden via de link onderaan elke nieuwsbrief of door contact met ons op te nemen.
Hoe lang bewaren we jouw gegevens?
We houden gegevens niet langer bij dan nodig. Dat verschilt per type informatie:
Maximaal 1 jaar na laatste contact. We gaan ervan uit dat je interesse na die tijd mogelijk niet meer actueel is.
7 jaar na afronding van de opleiding. Dit doen we voor mogelijke certificaatvragen en volgens de wettelijke bewaarplicht voor opleidingsinstellingen.
7 jaar conform de fiscale bewaarplicht volgens de Belastingwet. Dit is wettelijk verplicht.
Tot je aangeeft geen interesse meer te hebben, of maximaal 3 jaar na laatste interactie met onze communicatie.
30 dagen voor veiligheids- en onderhoudsdoeleinden, daarna automatisch verwijderd.
Delen we jouw gegevens met anderen?
We verkopen jouw gegevens nooit. Soms werken we samen met andere partijen die ons helpen onze diensten te leveren. Die partijen mogen jouw gegevens alleen gebruiken voor het doel waarvoor wij ze inschakelen.
Dienstverleners die we gebruiken
- E-mailproviders voor het versturen van communicatie
- Hosting en serverpartijen voor onze website en administratiesystemen
- Financiële dienstverleners voor betalingsverwerking
- Boekhoudsoftware voor onze administratie
We sluiten met al deze partijen verwerkersovereenkomsten waarin staat hoe ze met jouw gegevens moeten omgaan. Ze moeten zich ook houden aan de AVG.
Wettelijke verplichtingen
Soms moeten we gegevens delen omdat de wet dat vereist. Denk aan de Belastingdienst of als er een gerechtelijk bevel komt. Dit gebeurt alleen als het echt moet.
Let op: We verstrekken geen gegevens aan derden voor hun eigen marketingdoeleinden. Als je van ons een e-mail krijgt, komt die rechtstreeks van RoadToDelftBlue.
Jouw rechten
Je hebt verschillende rechten als het gaat om jouw persoonsgegevens. We vinden het belangrijk dat je weet wat je kunt doen en hoe je deze rechten kunt uitoefenen.
Inzagerecht
Je mag opvragen welke gegevens we van je hebben. We sturen je dan een overzicht met uitleg waarom we die informatie bewaren.
Correctierecht
Klopt er iets niet? Laat het ons weten, dan passen we het aan. We willen natuurlijk dat alles accuraat is.
Verwijderingsrecht
Ook wel het 'recht op vergetelheid'. Je kunt vragen om gegevens te verwijderen, tenzij we een wettelijke bewaarplicht hebben.
Beperking van verwerking
Je kunt vragen om bepaalde gegevens tijdelijk niet te gebruiken. Bijvoorbeeld tijdens een lopende klacht.
Dataportabiliteit
Voor gegevens die je zelf hebt verstrekt en die we automatisch verwerken, kun je een gestructureerde kopie opvragen.
Bezwaarrecht
Als we gegevens verwerken op basis van gerechtvaardigd belang, kun je daar bezwaar tegen maken. We wegen dan af of we kunnen stoppen.
Hoe oefen je deze rechten uit?
Stuur een e-mail naar [email protected] waarin je aangeeft wat je wilt. We vragen je om jezelf te identificeren, zodat we zeker weten dat we met de juiste persoon communiceren. Meestal reageren we binnen een week, maar juridisch hebben we maximaal een maand de tijd.
Ben je het niet eens met hoe we met jouw gegevens omgaan? Dan kun je ook een klacht indienen bij de Autoriteit Persoonsgegevens. Wel waarderen we het als je eerst contact met ons opneemt – vaak kunnen we samen tot een oplossing komen.
Hoe beveiligen we jouw gegevens?
Beveiliging nemen we serieus. We treffen passende technische en organisatorische maatregelen om jouw gegevens te beschermen tegen verlies, onbevoegde toegang of andere vormen van misbruik.
Technische maatregelen
- Onze website gebruikt SSL-encryptie (herkenbaar aan het slotje in je browser)
- Wachtwoorden worden versleuteld opgeslagen
- We maken regelmatig back-ups die versleuteld worden bewaard
- Systemen worden bijgehouden met de laatste beveiligingsupdates
- Toegang tot systemen is beveiligd met sterke authenticatie
Organisatorische maatregelen
- Alleen medewerkers die het nodig hebben krijgen toegang tot persoonsgegevens
- Al onze medewerkers zijn geïnformeerd over privacyregels en ondertekenen geheimhoudingsverklaringen
- We evalueren regelmatig onze beveiligingsmaatregelen
- Bij een datalek volgen we het protocol en melden dit binnen 72 uur aan de Autoriteit Persoonsgegevens
Perfecte beveiliging bestaat niet. Maar we doen er alles aan om risico's zo klein mogelijk te houden. Mocht er toch iets misgaan, dan informeren we je direct.
Cookies en tracking
We gebruiken minimale cookies op onze website. Alleen technisch noodzakelijke cookies worden automatisch geplaatst – die zijn nodig om de site goed te laten werken. Denk aan cookies die je inlogstatus onthouden of je taalkeuze bewaren.
Voor analysecookies die ons helpen begrijpen hoe bezoekers de website gebruiken, vragen we altijd eerst toestemming via de cookiebanner. Je kunt deze toestemming altijd weer intrekken.
We gebruiken geen trackingcookies van derden voor advertenties. De gegevens die we verzamelen blijven bij ons en worden alleen gebruikt om de website te verbeteren.
Gegevens buiten de EU
We proberen zoveel mogelijk te werken met dienstverleners binnen de Europese Unie. Soms gebruiken we toch een dienst waarbij gegevens buiten de EU worden verwerkt. Dit doen we alleen als er passende waarborgen zijn, zoals:
- Een adequaatheidsbesluit van de Europese Commissie
- Standaard contractuele clausules goedgekeurd door de EU
- Certificering onder een erkend privacyschema
Momenteel gebruiken we geen diensten waarbij systematisch gegevens naar landen buiten de EU worden overgedragen. Mocht dat veranderen, dan passen we dit privacybeleid aan.
Kinderen en minderjarigen
Onze opleidingen zijn bedoeld voor volwassenen. We richten ons niet op personen jonger dan 18 jaar. Als een minderjarige zich wil inschrijven, hebben we toestemming nodig van een ouder of voogd.
Mocht je ontdekken dat we per ongeluk gegevens van een minderjarige zonder juiste toestemming hebben verzameld, neem dan contact met ons op. We verwijderen die informatie dan onmiddellijk.
Wijzigingen in dit privacybeleid
Soms passen we dit privacybeleid aan. Bijvoorbeeld als we nieuwe diensten aanbieden of als de wetgeving verandert. De datum bovenaan dit document laat zien wanneer de laatste update was.
Bij grote wijzigingen die invloed hebben op hoe we met jouw gegevens omgaan, informeren we je daarover per e-mail. Voor kleine aanpassingen is het verstandig om af en toe deze pagina te checken.
De meest actuele versie staat altijd op onze website. Door na een wijziging gebruik te blijven maken van onze diensten, accepteer je het aangepaste beleid.
Vragen over privacy?
We begrijpen dat privacy ingewikkeld kan zijn. Heb je vragen of zorgen over hoe we met jouw gegevens omgaan? Neem gerust contact met ons op. We helpen je graag verder.