Privacyverklaring CursusGeregeld.nl B.V.
Versie: 02-03-2026
1. Wie zijn wij?
CursusGeregeld.nl B.V. is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG).
Bedrijfsgegevens:
- CursusGeregeld.nl B.V.
- Boreelplein 41
- 7411 EH Deventer
- KVK: 95794786
- E-mail: info@cursusgeregeld.nl
- Telefoon: 0570-788399
Cursusaanbieders die via het Platform cursussen aanbieden kunnen zelfstandig verwerkingsverantwoordelijke zijn voor de verwerking van persoonsgegevens die plaatsvindt in het kader van de uitvoering van de betreffende cursus. Voor vragen over de verwerking van persoonsgegevens door een cursusaanbieder kan het nodig zijn rechtstreeks contact op te nemen met de betreffende aanbieder. Voor vragen over deze privacyverklaring kun je contact met ons opnemen via bovenstaande contactgegevens.
2. Welke persoonsgegevens verwerken wij?
Wij verwerken persoonsgegevens wanneer je:
- Een cursus reserveert;
- Een reservering maakt voor een andere persoon (bijvoorbeeld als werkgever);
- Contact met ons opneemt;
- Je inschrijft voor marketingcommunicatie;
- Onze website bezoekt.
Afhankelijk van de situatie verwerken wij:
- Voor- en achternaam
- Adresgegevens
- E-mailadres
- Telefoonnummer
- Factuurgegevens
- Reserverings- en cursusgegevens
- Resultaten en certificeringsgegevens
- Communicatiegegevens
- IP-adres
- Online identificatoren zoals cookie-ID's
- Gegevens over apparaat, browser en gebruik van de website
- Klik- en surfgedrag (na toestemming via cookies)
Indien je persoonsgegevens van een derde verstrekt, ben je ervoor verantwoordelijk dat deze persoon op de hoogte is van deze privacyverklaring.
3. Doelen, grondslagen, ontvangers en bewaartermijnen
Wij verwerken persoonsgegevens uitsluitend voor de hieronder beschreven doeleinden.
3.1 Reservering en uitvoering van de overeenkomst
| Onderdeel | Omschrijving |
|---|---|
| Doel | Verwerken en uitvoeren van een reservering |
| Persoonsgegevens | Naam, adres, e-mailadres, factuurgegevens, cursusgegevens |
| Grondslag | Art. 6 lid 1 sub b AVG – uitvoering overeenkomst |
| Ontvangers | Cursusaanbieder, betaalprovider, hostingpartij |
| Bewaartermijn | Zie bewaartermijnenmatrix (artikel 7) |
3.2 Doorzetten naar cursusaanbieder
| Onderdeel | Omschrijving |
|---|---|
| Doel | Mogelijk maken van deelname aan de cursus |
| Persoonsgegevens | Naam, contactgegevens, cursus-specifieke gegevens |
| Grondslag | Art. 6 lid 1 sub b AVG – uitvoering overeenkomst |
| Ontvangers | Betreffende cursusaanbieder |
| Bewaartermijn | Zie artikel 7 |
3.3 Certificering en resultaatverwerking
| Onderdeel | Omschrijving |
|---|---|
| Doel | Verstrekken van certificaten en verwerken van resultaten |
| Persoonsgegevens | Naam, adres (voor verzending), behaalde resultaten |
| Grondslag | Art. 6 lid 1 sub b AVG – uitvoering overeenkomst |
| Ontvangers | Cursusaanbieder, deelnemer, eventueel werkgever |
| Bewaartermijn | Zie artikel 7 |
3.4 Klantenservice en communicatie
| Onderdeel | Omschrijving |
|---|---|
| Doel | Ondersteuning en klachtenafhandeling |
| Persoonsgegevens | Naam, e-mailadres, inhoud communicatie |
| Grondslag | Art. 6 lid 1 sub b AVG of sub f AVG (gerechtvaardigd belang) |
| Ontvangers | Hosting- en e-mailprovider |
| Bewaartermijn | Zie artikel 7 |
3.5 Marketing en nieuwsbrieven
| Onderdeel | Omschrijving |
|---|---|
| Doel | Verzenden van nieuwsbrieven en marketing |
| Persoonsgegevens | Naam, e-mailadres |
| Grondslag | Art. 6 lid 1 sub a AVG – toestemming |
| Ontvangers | E-mailmarketingprovider |
| Bewaartermijn | Tot intrekking toestemming |
Je kunt je op ieder moment afmelden via de afmeldlink in de e-mail.
3.6 Website-analyse en tracking
| Onderdeel | Omschrijving |
|---|---|
| Doel | Analyse en verbetering website |
| Persoonsgegevens | IP-adres (geanonimiseerd waar mogelijk), apparaat- en browsergegevens, klikgedrag |
| Grondslag | Art. 6 lid 1 sub a AVG – toestemming |
| Ontvangers | Analyse- en trackingproviders |
| Bewaartermijn | Zie artikel 7 |
Trackingcookies worden uitsluitend geplaatst na toestemming via onze cookiebanner.
4. Cookies en Consent Management
Wij maken gebruik van cookies en vergelijkbare technologieën.
Voor niet-noodzakelijke cookies (zoals marketing- en analysecookies) vragen wij vooraf toestemming conform de Telecommunicatiewet.
Wij gebruiken een Consent Management Platform (CMP) waarmee:
- Toestemming wordt geregistreerd;
- Toestemming kan worden gewijzigd of ingetrokken;
- Een toestemmingslog wordt bijgehouden.
In onze Cookieverklaring publiceren wij per cookie of leverancier:
- Naam van de leverancier
- Doel van de verwerking
- Bewaartermijn
- Eventuele doorgifte buiten de EER
Een overzicht van jouw cookie-instellingen is via onze website beschikbaar.
5. Delen van persoonsgegevens en subverwerkers
Wij schakelen derden in voor onder meer:
- Hosting
- E-maildiensten
- Betaalverwerking
- Marketingsoftware
- Analyse en CMP
- LMS-koppelingen
Met deze partijen sluiten wij verwerkersovereenkomsten conform artikel 28 AVG.
Een actuele lijst van subverwerkers is op verzoek beschikbaar.
Wij informeren zakelijke klanten vooraf over wijzigingen in subverwerkers met een redelijke termijn (bijvoorbeeld 30 dagen) waarbinnen bezwaar kan worden gemaakt indien wettelijk vereist.
6. Doorgifte buiten de EU
Indien persoonsgegevens buiten de Europese Economische Ruimte worden verwerkt, zorgen wij voor passende waarborgen zoals:
- Standaard Contractbepalingen (SCC’s);
- Aanvullende beveiligingsmaatregelen waar nodig.
7. Bewaartermijnen per gegevenscategorie
| Gegevenscategorie | Bewaartermijn | Toelichting |
|---|---|---|
| Reserveringsgegevens | 1 jaar na afronding cursus | Administratie en service |
| Resultaten en certificeringsgegevens | 2 jaar | Heruitgifte en verificatie |
| Certificaatlog / registraties | 2 jaar | Bewijs- en controledoeleinden |
| Communicatie | 1 jaar na afhandeling | Kwaliteits- en geschilafhandeling |
| Facturen | 7 jaar | Fiscale bewaarplicht |
| Marketinggegevens | Tot intrekking toestemming | Afmeldmogelijkheid beschikbaar |
| Website-analysegegevens | Maximaal 14 maanden | Conform toolinstellingen |
Na afloop van de bewaartermijn worden gegevens verwijderd of geanonimiseerd, tenzij wettelijke verplichtingen anders vereisen. Indien gegevens nodig zijn voor het instellen, uitoefenen of onderbouwen van juridische claims kunnen gegevens langer worden bewaard zolang dit noodzakelijk is.
8. Beveiliging en risicobeoordeling
Wij nemen passende technische en organisatorische maatregelen conform artikel 32 AVG, waaronder:
- SSL-versleuteling
- Toegangsbeperkingen
- Beveiligde hosting
- Logging en monitoring
- Periodieke beveiligingsevaluaties
- Logging van toegang tot systemen met persoonsgegevens
Wij voeren periodiek risicoanalyses uit op onze verwerkingen. Indien sprake is van verhoogde risico’s voeren wij een gegevensbeschermingseffectbeoordeling (DPIA) uit en implementeren aanvullende maatregelen om onder meer misadressering of ongeautoriseerde toegang te voorkomen.
9. Uitoefenen van uw rechten
Je hebt het recht op:
- Inzage
- Correctie
- Verwijdering
- Beperking
- Bezwaar
- Gegevensoverdraagbaarheid
- Intrekking van toestemming
Je kunt een verzoek indienen via: info@cursusgeregeld.nl of via het contactformulier op onze website. Wanneer een verzoek betrekking heeft op gegevens die door een cursusaanbieder worden verwerkt, kunnen wij het verzoek doorgeleiden naar de betreffende aanbieder.
Verificatie
Om misbruik te voorkomen kunnen wij je identiteit verifiëren, bijvoorbeeld via inloggen of aanvullende bevestiging.
Reactietermijn
Wij reageren binnen 30 dagen. Indien nodig kunnen wij deze termijn met maximaal 2 maanden verlengen. Je wordt hierover binnen 30 dagen geïnformeerd.
Indien wij een verzoek afwijzen, lichten wij dit gemotiveerd toe.
Daarnaast heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
10. Wijzigingen
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. De meest actuele versie is altijd beschikbaar op onze website. Bij belangrijke wijzigingen informeren wij betrokkenen indien wettelijk vereist. De datum van de meest recente versie staat bovenaan deze privacyverklaring vermeld.