Privacy Policy

Laatst bijgewerkt: 18 oktober 2024

1. Inleiding

Studio Insight respecteert uw privacy en is verplicht om uw persoonsgegevens te beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). Deze privacy policy legt uit hoe wij uw gegevens verzamelen, gebruiken en beschermen.

2. Verantwoordelijke

Studio Insight

E-mail: info@studio-insight.nl

Website: Contactpagina

3. Welke Gegevens Verzamelen Wij?

3.1 Persoonsgegevens die u direct aan ons verstrekt:

  • Accountgegevens: Naam, e-mailadres, wachtwoord (gehashed)
  • Profielgegevens: Bedrijfsnaam, functie, telefoonnummer (optioneel)
  • Betalingsgegevens: Factuuradres, BTW-nummer (via beveiligde betaalproviders)
  • Communicatie: Berichten via contactformulier, e-mail correspondentie
  • Nieuwsbrief: E-mailadres en voorkeuren voor content
  • Feedback: Reviews, beoordelingen en opmerkingen
  • Support: Hulpverzoeken en technische vragen

3.2 Technische gegevens die automatisch worden verzameld:

  • Identificatie: IP-adres, unieke apparaat-ID, browser fingerprint
  • Browsergegevens: Type, versie, taal, tijdzone, plugins
  • Apparaatgegevens: Besturingssysteem, schermresolutie, apparaattype
  • Netwerkgegevens: Internetprovider, locatie (algemeen niveau)
  • Bezoekgegevens: Pagina's bekeken, tijd op site, klikpatronen
  • Interactiegegevens: Cursusvoortgang, video bekijktijd, quiz resultaten
  • Performance: Laadtijden, foutmeldingen, crash reports

3.3 Gegevens van derde partijen:

  • Social Media: Profielgegevens bij inloggen via social media
  • Analytics: Google Analytics, Facebook Pixel, andere tracking tools
  • Betaalproviders: Stripe, PayPal, iDEAL transactiegegevens
  • Marketing: Advertentie-interacties en conversiegegevens

3.4 Bijzondere categorieën van persoonsgegevens:

Wij verzamelen geen bijzondere categorieën van persoonsgegevens (zoals gezondheidsgegevens, politieke opvattingen, religieuze overtuigingen) tenzij u deze uitdrukkelijk en vrijwillig verstrekt.

4. Waarom Verzamelen Wij Deze Gegevens?

4.1 Serviceverlening en Accountbeheer

  • Cursuslevering: Toegang verlenen tot cursussen en e-books
  • Voortgang tracking: Bijhouden van cursusvoortgang en voltooiing
  • Accountbeheer: Beheren van gebruikersaccounts en authenticatie
  • Betalingsverwerking: Verwerken van betalingen en facturering
  • Technische ondersteuning: Bieden van klantenservice en hulp

4.2 Communicatie en Marketing

  • Nieuwsbrief: Versturen van relevante content en updates
  • Promoties: Informeren over nieuwe cursussen en aanbiedingen
  • Feedback: Verzamelen van reviews en verbetersuggesties
  • Notificaties: Versturen van belangrijke account- en service-updates
  • Personalizatie: Aanpassen van content aan uw interesses

4.3 Verbetering en Analytics

  • Website optimalisatie: Verbeteren van gebruikerservaring
  • Content ontwikkeling: Ontwikkelen van nieuwe cursussen
  • Performance monitoring: Monitoren van website prestaties
  • Gebruiksanalyse: Analyseren van gebruikspatronen en voorkeuren
  • A/B testing: Testen van verschillende versies van content

4.4 Beveiliging en Fraude Preventie

  • Account beveiliging: Beschermen tegen ongeautoriseerde toegang
  • Fraude detectie: Voorkomen van misbruik en fraude
  • Content bescherming: Voorkomen van piraterij en ongeautoriseerd gebruik
  • Monitoring: Monitoren van verdachte activiteiten
  • Compliance: Voldoen aan wettelijke en regelgevingsvereisten

4.5 Wettelijke Verplichtingen

  • Belasting: Voldoen aan fiscale verplichtingen
  • Audit: Ondersteunen van financiële audits
  • Rechtspraak: Voldoen aan gerechtelijke verzoeken
  • Regelgeving: Voldoen aan sectorale regelgeving

5. Rechtsgrondslag

Wij verwerken uw gegevens op basis van:

  • Toestemming: Voor nieuwsbrief en marketingcommunicatie
  • Uitvoering overeenkomst: Voor het leveren van gekochte producten
  • Gerechtvaardigd belang: Voor websiteverbetering en analytics
  • Wettelijke verplichting: Voor belasting- en administratieve doeleinden

6. Cookies en Tracking Technologieën

6.1 Wat zijn cookies?

Cookies zijn kleine tekstbestanden die op uw apparaat worden opgeslagen wanneer u onze website bezoekt. Wij gebruiken cookies en vergelijkbare technologieën (zoals web beacons, pixels, en local storage) om uw ervaring te verbeteren, onze diensten te analyseren en gepersonaliseerde content te bieden.

6.2 Soorten cookies die wij gebruiken:

  • Strikt noodzakelijke cookies: Essentieel voor basisfunctionaliteit (login, winkelwagen, beveiliging)
  • Functionele cookies: Verbeteren gebruikerservaring (voorkeuren, taal, regio)
  • Analytische cookies: Meten websitegebruik en prestaties (Google Analytics, Hotjar)
  • Marketing cookies: Gepersonaliseerde advertenties en content (Facebook Pixel, Google Ads)
  • Social media cookies: Integratie met social media platforms
  • Performance cookies: Optimaliseren van website snelheid en functionaliteit

6.3 Specifieke tracking tools:

  • Google Analytics: Website gebruik, bezoekersgedrag, conversies
  • Facebook Pixel: Advertentie tracking en retargeting
  • Hotjar: Heatmaps, gebruikerssessies, feedback
  • Google Ads: Advertentie prestaties en conversie tracking
  • LinkedIn Insight Tag: B2B advertentie tracking

6.4 Cookie beheer:

U kunt cookies beheren via:

  • Browser instellingen: Cookies blokkeren of verwijderen
  • Cookie banner: Toestemming geven of weigeren
  • Opt-out links: Specifieke tracking tools uitschakelen
  • AdChoices: Gepersonaliseerde advertenties uitschakelen

Let op: Het uitschakelen van cookies kan de functionaliteit van onze website beperken en uw gebruikerservaring negatief beïnvloeden.

6.5 Third-party cookies:

Wij gebruiken ook cookies van derde partijen voor:

  • Betalingsverwerking: Stripe, PayPal voor veilige betalingen
  • E-mail marketing: Mailchimp voor nieuwsbrief beheer
  • Video streaming: Vimeo, YouTube voor cursus video's
  • Customer support: Intercom, Zendesk voor klantenservice

7. Gegevens Delen en Derde Partijen

7.1 Algemeen beleid

Studio Insight deelt uw persoonsgegevens niet met derden, behalve in de hieronder beschreven gevallen. Wij verkopen nooit uw gegevens aan derden voor marketing doeleinden.

7.2 Serviceproviders en verwerkers

Wij delen gegevens met vertrouwde serviceproviders die ons helpen bij het leveren van onze diensten:

  • Hosting providers: Vercel, AWS voor website hosting en opslag
  • Betalingsverwerking: Stripe, PayPal, iDEAL voor veilige betalingen
  • E-mail services: SendGrid, Mailchimp voor nieuwsbrief en communicatie
  • Analytics: Google Analytics, Hotjar voor website analyse
  • Customer support: Intercom, Zendesk voor klantenservice
  • Video streaming: Vimeo, YouTube voor cursus content
  • Marketing tools: Facebook Pixel, Google Ads voor advertenties

7.3 Wettelijke verplichtingen

Wij kunnen gegevens delen wanneer dit wettelijk verplicht is:

  • Rechtspraak: Gerechtelijke bevelen of subpoena's
  • Belastingautoriteiten: Fiscale verplichtingen en audits
  • Wet handhaving: Onderzoek naar illegale activiteiten
  • Regelgevingsinstanties: Compliance met sectorale regelgeving

7.4 Bescherming van rechten

Wij kunnen gegevens delen om onze rechten en eigendom te beschermen:

  • Intellectueel eigendom: Bescherming tegen piraterij en inbreuk
  • Fraude preventie: Onderzoek naar verdachte activiteiten
  • Beveiliging: Bescherming tegen cyberaanvallen en misbruik
  • Contractuele rechten: Handhaving van gebruiksvoorwaarden

7.5 Bedrijfsoverdracht

In het geval van een fusie, overname of verkoop van Studio Insight kunnen uw gegevens worden overgedragen aan de nieuwe eigenaar, mits deze dezelfde privacy bescherming biedt.

7.6 Met uw toestemming

In alle andere gevallen delen wij uw gegevens alleen met uw uitdrukkelijke, geïnformeerde toestemming. U kunt deze toestemming te allen tijde intrekken.

7.7 Internationale doorgifte

Sommige van onze serviceproviders kunnen zich buiten de EER bevinden. In dat geval zorgen wij voor passende beschermingsmaatregelen zoals:

  • Adequacy decisions: Landen met adequaat beschermingsniveau
  • Standard Contractual Clauses: EU-goedgekeurde contracten
  • Binding Corporate Rules: Interne privacy regels
  • Certificering: Privacy Shield of vergelijkbare certificeringen

8. Gegevens Beveiliging en Bescherming

8.1 Algemene beveiligingsmaatregelen

Studio Insight neemt uitgebreide technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen onbevoegde toegang, verlies, diefstal, beschadiging, wijziging of openbaarmaking.

8.2 Technische beveiligingsmaatregelen

  • Versleuteling: SSL/TLS versleuteling voor alle data overdracht
  • Database beveiliging: Versleutelde databases met toegangscontrole
  • Wachtwoord beveiliging: Gehashed wachtwoorden met salt en bcrypt
  • Firewall: Geavanceerde firewall bescherming
  • Intrusion detection: Monitoring van verdachte activiteiten
  • Regular updates: Regelmatige security updates en patches
  • Backup systems: Geautomatiseerde, versleutelde back-ups

8.3 Organisatorische beveiligingsmaatregelen

  • Toegangscontrole: Beperkte toegang op basis van functie
  • Training: Privacy en security training voor medewerkers
  • Audit trails: Logging van alle data toegang en wijzigingen
  • Incident response: Procedures voor security incidenten
  • Vendor management: Beveiligingseisen voor serviceproviders
  • Data minimization: Alleen noodzakelijke gegevens verzamelen

8.4 Specifieke beveiligingsmaatregelen

  • Multi-factor authenticatie: Voor admin accounts en gevoelige data
  • Session management: Beveiligde sessies met timeout
  • Input validation: Bescherming tegen SQL injection en XSS
  • Rate limiting: Bescherming tegen brute force aanvallen
  • Content Security Policy: Bescherming tegen code injection
  • Regular penetration testing: Periodieke security assessments

8.5 Incident response

In geval van een beveiligingsincident:

  • Wij hebben procedures voor snelle detectie en respons
  • Betrokkenen worden binnen 72 uur geïnformeerd
  • Autoriteit Persoonsgegevens wordt geïnformeerd indien vereist
  • Wij nemen onmiddellijke maatregelen om verdere schade te voorkomen

8.6 Uw rol in beveiliging

U kunt ons helpen uw gegevens te beschermen door:

  • Sterke, unieke wachtwoorden te gebruiken
  • Uw accountgegevens niet te delen
  • Uit te loggen na gebruik op gedeelde apparaten
  • Verdachte activiteiten te melden
  • Uw software up-to-date te houden

9. Bewaartermijnen en Data Retention

9.1 Algemeen beleid

Studio Insight bewaart uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld, of zoals wettelijk vereist. Wij hebben specifieke bewaartermijnen voor verschillende soorten gegevens.

9.2 Specifieke bewaartermijnen

  • Accountgegevens: Tot u uw account opheft + 30 dagen
  • Profielgegevens: Tot u uw account opheft + 30 dagen
  • Betalingsgegevens: 7 jaar (wettelijke fiscale verplichting)
  • Transactiegegevens: 7 jaar (wettelijke fiscale verplichting)
  • Nieuwsbrief gegevens: Tot u zich afmeldt + 30 dagen
  • Communicatie: 2 jaar na laatste contact
  • Support tickets: 3 jaar na afsluiting
  • Cursusvoortgang: 5 jaar na laatste activiteit
  • Analytics gegevens: 26 maanden (Google Analytics standaard)
  • Log bestanden: 12 maanden
  • Backup gegevens: 3 jaar

9.3 Wettelijke bewaartermijnen

Sommige gegevens moeten langer bewaard worden vanwege wettelijke verplichtingen:

  • Fiscale gegevens: 7 jaar (Belastingwet)
  • Boekhouding: 7 jaar (Wet op de inkomstenbelasting)
  • Consumentenrechten: 2 jaar (Consumentenwet)
  • Intellectueel eigendom: 5 jaar na beëindiging licentie

9.4 Automatische verwijdering

Wij hebben geautomatiseerde systemen die:

  • Regelmatig controleren op verlopen gegevens
  • Automatisch gegevens verwijderen na bewaartermijn
  • Backup gegevens na verloop van tijd wissen
  • Log bestanden roteren en archiveren

9.5 Uitzonderingen

Gegevens kunnen langer bewaard worden in de volgende gevallen:

  • Bij lopende juridische procedures
  • Bij onderzoek naar fraude of misbruik
  • Bij wettelijke verplichtingen
  • Bij uw uitdrukkelijke toestemming

9.6 Anonimisering

In plaats van volledige verwijdering kunnen wij gegevens anonimiseren voor:

  • Statistische analyse en onderzoek
  • Productverbetering en ontwikkeling
  • Compliance en audit doeleinden

10. Uw Rechten onder de AVG

10.1 Overzicht van uw rechten

Onder de Algemene Verordening Gegevensbescherming (AVG) heeft u uitgebreide rechten met betrekking tot uw persoonsgegevens. Wij respecteren en faciliteren de uitoefening van deze rechten.

10.2 Inzagerecht (Artikel 15 AVG)

U heeft het recht om te weten welke persoonsgegevens wij van u verwerken, waarom en hoe lang wij deze bewaren.

  • Welke gegevens wij van u hebben
  • Waarom wij deze gegevens verwerken
  • Hoe lang wij deze bewaren
  • Met wie wij deze delen
  • Uw rechten en hoe u deze kunt uitoefenen

10.3 Rectificatierecht (Artikel 16 AVG)

U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren of aanvullen.

10.4 Verwijderingsrecht (Artikel 17 AVG)

U heeft het recht om uw persoonsgegevens te laten verwijderen in de volgende gevallen:

  • De gegevens zijn niet meer noodzakelijk
  • U trekt uw toestemming in
  • De gegevens zijn onrechtmatig verwerkt
  • Uw account wordt opgeheven

10.5 Beperkingsrecht (Artikel 18 AVG)

U heeft het recht om de verwerking van uw gegevens te beperken in bepaalde situaties, zoals bij een geschil over de juistheid van de gegevens.

10.6 Dataportabiliteit (Artikel 20 AVG)

U heeft het recht om uw gegevens in een gestructureerd, veelgebruikt formaat te ontvangen en deze over te dragen naar een andere dienstverlener.

10.7 Bezwaarrecht (Artikel 21 AVG)

U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens voor:

  • Direct marketing doeleinden
  • Profiling en geautomatiseerde besluitvorming
  • Verwerking op basis van gerechtvaardigd belang

10.8 Toestemming intrekken

Wanneer wij uw gegevens verwerken op basis van toestemming, heeft u het recht om deze toestemming te allen tijde in te trekken zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking vóór de intrekking.

10.9 Klachtrecht (Artikel 77 AVG)

U heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) als u van mening bent dat wij uw rechten schenden.

10.10 Hoe uw rechten uitoefenen

Om uw rechten uit te oefenen:

  • Neem contact op via info@studio-insight.nl
  • Vermeld duidelijk welk recht u wilt uitoefenen
  • Geef uw identiteit aan voor verificatie
  • Wij reageren binnen 30 dagen

10.11 Identiteitsverificatie

Voor uw veiligheid kunnen wij om aanvullende identificatie vragen om te verifiëren dat u de rechtmatige eigenaar van de gegevens bent.

10.12 Kosten

Het uitoefenen van uw rechten is in principe gratis. Wij kunnen een redelijke vergoeding vragen voor herhaalde, ongegronde of buitensporige verzoeken.

11. Internationale Doorgifte

Uw gegevens worden voornamelijk verwerkt binnen de Europese Economische Ruimte (EER). Indien gegevens worden doorgestuurd naar landen buiten de EER, zorgen wij voor passende beschermingsmaatregelen.

12. Wijzigingen

Wij kunnen deze privacy policy van tijd tot tijd wijzigen. Wijzigingen worden bekendgemaakt via de website en treden in werking 30 dagen na publicatie. Wij adviseren u om deze pagina regelmatig te controleren.

13. Klachten

Als u klachten heeft over de verwerking van uw persoonsgegevens, kunt u contact opnemen met ons. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).

Autoriteit Persoonsgegevens

Website: autoriteitpersoonsgegevens.nl

14. Contact

Voor vragen over deze privacy policy of de verwerking van uw persoonsgegevens kunt u contact opnemen met:

Studio Insight

E-mail: info@studio-insight.nl

Website: Contactpagina