iTheorie logo

Privacyverklaring

iTheorie staat als onderneming ingeschreven bij de Kamer van Koophandel in Zwolle onder het nummer 08204150.

Deze privacyverklaring is van toepassing op elke verwerking van persoonsgegevens van onze (potentiële) klanten en gebruikers van onze websites, waaronder itheorie.nl.

Wij vinden het belangrijk dat onze dienstverlening betrouwbaar en transparant is. Wij gaan discreet en zorgvuldig om met persoonsgegevens en zorgen dat elke verwerking voldoet aan de toepasselijke wet en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

In het kader van transparantie geven wij ook informatie over de verwerking van andere gegevens dan persoonsgegevens, zoals technische en statistische gegevens.

iTheorie heeft te allen tijde het recht om, zonder enige aankondiging, de informatie op haar website(s) te wijzigen. Bij iTheorie wordt met zorg de website(s) geschreven en gevuld. iTheorie staat niet in voor de juistheid, volledigheid en actualiteit van teksten, prijzen, prijswijzigingen, afbeeldingen en overige inhoud van de website(s) en het functioneren daarvan. iTheorie is niet aansprakelijk voor schade die ontstaat of dreigt te ontstaan door onjuiste of onvolledige informatie of door het (tijdelijk) niet functioneren van de website(s).

Het gebruik van alle informatie op de website(s) van iTheorie is voor eigen risico van de bezoeker en gebruiker. De intellectuele eigendomsrechten van alle getoonde informatie en methodes op de website(s) van iTheorie liggen bij iTheorie.

Het is de bezoeker en gebruiker van de website(s) van iTheorie niet toegestaan om zonder schriftelijke toestemming van iTheorie informatie te kopiëren, te verspreiden of te wijzigen op welke wijze dan ook.

iTheorie is verwerkingsverantwoordelijke in de zin van de AVG.

Voor privacyvragen of het uitoefenen van je rechten kun je contact opnemen via het contactformulier. Je kunt ons ook bereiken via Energiestraat 5, 8051TE in Hattem.

Als je inzage wilt in de persoonsgegevens die iTheorie over je verwerkt, of als je gegevens wilt laten corrigeren, verwijderen of de verwerking wilt beperken, kun je een verzoek indienen via het contactformulier. In beginsel reageren wij uiterlijk binnen één maand. Bij complexe verzoeken kan deze termijn met twee maanden worden verlengd.

Artikel 1 Kennisgeving privacyverklaring

1.1 iTheorie verstrekt deze privacyverklaring om je te informeren over het beleid en gebruik met betrekking tot privacy, en over de keuzes die je kunt maken met betrekking tot het verzamelen en gebruiken van persoonsgegevens.

1.2 iTheorie respecteert en beschermt je privacy. Wij zetten ons naar alle redelijkheid in om ervoor te zorgen dat persoonsgegevens vertrouwelijk worden behandeld en in overeenstemming met de AVG worden verwerkt, opgeslagen en beheerd. Onze website is zo gestructureerd dat je in veel gevallen de website kunt bezoeken zonder jezelf te identificeren. Voor het afnemen van onze diensten is doorgaans wel een account en daarmee verwerking van persoonsgegevens nodig.

1.3 Als betrokkene heb je onder de AVG de volgende rechten:

  • recht op inzage (art. 15 AVG)
  • recht op rectificatie (art. 16 AVG)
  • recht op gegevenswissing (art. 17 AVG)
  • recht op beperking van de verwerking (art. 18 AVG)
  • recht op overdraagbaarheid (art. 20 AVG)
  • recht van bezwaar (art. 21 AVG)
  • recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (art. 77 AVG)

1.4 iTheorie bewaart overeenkomsten en gegevens die noodzakelijk zijn voor de financiële administratie gedurende minimaal 7 jaar, conform wettelijke verplichtingen. Andere gegevens bewaren wij niet langer dan noodzakelijk voor de in deze verklaring genoemde doeleinden, zoals nader toegelicht in artikel 6.

Artikel 2 Doel informatieverzameling

2.1 iTheorie verwerkt persoonsgegevens om de relatie met klanten en gebruikers te onderhouden en om onze diensten te leveren.

2.2 iTheorie gebruikt persoonsgegevens met name voor:

  • het aanmaken en beheren van een account
  • het aanbieden van de online leeromgeving en bijbehorende functionaliteiten
  • het verwerken van aankopen en betalingen
  • klantenservice en communicatie, waaronder serviceberichten
  • het beveiligen van onze systemen en het voorkomen van fraude en misbruik
  • analyse en verbetering van onze website en diensten

2.3 Studieresultaten en leerdata. In onze leeromgeving verwerken wij gegevens over studievoortgang en resultaten, zoals gemaakte oefenexamens, antwoorden, scores, voortgang, foutpatronen en gebruiksstatistieken. Wij gebruiken deze gegevens om de leeromgeving te laten functioneren, om voortgang te tonen, om je leerervaring te verbeteren, en om geaggregeerde analyses te maken voor kwaliteitsverbetering en productontwikkeling. Waar mogelijk gebruiken wij hiervoor geanonimiseerde of geaggregeerde gegevens. Als gegevens nog (direct of indirect) herleidbaar zijn tot een gebruiker, blijven dit persoonsgegevens en vallen ze onder de AVG.

2.4 Betalingsgegevens. Bankrekeningnummer en betaalgegevens worden uitsluitend gebruikt om betalingen af te handelen. Opslag en verwerking kan (deels) plaatsvinden bij een betalingsdienstverlener. iTheorie bewaart geen volledige betaalkaartgegevens.

2.5 Rechtsgrond. iTheorie verwerkt persoonsgegevens op basis van een of meer van de volgende grondslagen:

  • uitvoering van een overeenkomst (bijvoorbeeld levering van een cursus of dienst)
  • wettelijke verplichting (bijvoorbeeld fiscale bewaarplicht)
  • gerechtvaardigd belang (bijvoorbeeld beveiliging, fraudepreventie, verbetering van diensten)
  • toestemming, wanneer dit wettelijk vereist is (bijvoorbeeld bepaalde cookies of marketing)

2.6 Marketing. Indien wij je op de hoogte houden van diensten en aanbiedingen, doen wij dit in overeenstemming met de wet. Waar vereist vragen wij vooraf toestemming en je kunt je altijd afmelden via de afmeldlink of via het contactformulier.

Artikel 3 Koppeling websites aan derden en delen van gegevens

3.1 Koppelingen naar websites van derden worden uitsluitend voor je gemak weergegeven. Als je van deze sites gebruikmaakt, verlaat je iTheorie. iTheorie beheert deze sites niet en draagt geen verantwoordelijkheid voor deze sites, de inhoud ervan of het privacybeleid dat op die sites wordt toegepast. Als je besluit een site van derden te bezoeken die is gekoppeld aan deze site, doe je dit op eigen risico.

3.2 iTheorie verkoopt of verhuurt persoonsgegevens niet aan derden. Wij kunnen persoonsgegevens wel delen met derden als dat noodzakelijk is voor de uitvoering van onze dienstverlening, om te voldoen aan een wettelijke verplichting, of wanneer je daarvoor toestemming hebt gegeven.

3.3 Categorieën ontvangers. Wij kunnen persoonsgegevens delen met dienstverleners, zoals:

  • hosting en cloudleveranciers
  • betalingsdienstverleners
  • IT en beveiligingsdienstverleners
  • analyse en statistiekdienstverleners
  • klantenservice of communicatieplatformen (indien gebruikt)

3.4 Verwerkers. Wanneer derden als verwerker namens iTheorie handelen, sluiten wij waar nodig een verwerkersovereenkomst en maken wij afspraken over beveiliging, geheimhouding en gebruik van gegevens.

3.5 Externe diensten en verantwoordelijkheden. Voor sommige externe diensten, waaronder diensten van Google, kan Google optreden als verwerker of als zelfstandige verwerkingsverantwoordelijke, afhankelijk van de dienst en configuratie. Voor informatie over hoe Google met zakelijke gegevens omgaat en verantwoordelijkheden op het gebied van gegevensbescherming, verwijzen wij naar: https://business.safety.google/privacy/

3.6 Doorgifte buiten de Europese Economische Ruimte. Indien wij dienstverleners gebruiken die gegevens buiten de EER verwerken, zorgen wij voor passende waarborgen, zoals standaardcontractbepalingen of andere wettelijk toegestane mechanismen.

Artikel 4 Veiligheid

4.1 iTheorie neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, misbruik, ongeautoriseerde toegang, openbaarmaking en wijziging. Hierbij kunnen maatregelen horen zoals versleuteling, toegangsbeheer, logging, monitoring en beveiligde verbindingen (TLS).

4.2 Bij het verzamelen of overdragen van belangrijke gegevens gebruiken wij waar passend codering en beveiligde verbindingen.

Artikel 5 Verdenking misbruik

5.1 iTheorie behoudt zich het recht voor om proactief en corrigerend op te treden bij verdenking van misbruik. Hieronder valt het (tijdelijk) vastleggen van relevante gegevens en logs als mogelijk bewijs, voor zover noodzakelijk voor beveiliging, fraudepreventie en het handhaven van onze voorwaarden. Indien noodzakelijk kunnen wij aanvullende gegevens opvragen bij derden, voor zover wettelijk toegestaan. Bij voldoende bewijs kan iTheorie passende maatregelen treffen, waaronder uitsluiting van de dienst of melding bij bevoegde instanties.

Artikel 6 Cookies, IP adressen, analytics en bewaartermijnen

6.1 iTheorie kan informatie verzamelen via cookies en vergelijkbare technologieën (zoals local storage) en via technische gegevens zoals IP adres, browserinformatie, apparaatkenmerken en loggegevens. Dit doen wij om de website en leeromgeving goed te laten functioneren, om beveiliging te waarborgen en om inzicht te krijgen in het gebruik van onze diensten zodat wij deze kunnen verbeteren.

6.2 Cookies kunnen functioneel, analytisch en, als van toepassing, marketinggericht zijn. Waar de wet dit vereist, vragen wij vooraf toestemming via een cookiebanner. Je kunt cookies ook verwijderen of blokkeren via je browserinstellingen. Houd er rekening mee dat de website of leeromgeving dan mogelijk minder goed werkt.

6.3 Anonimiseren en aggregatie. Voor analyse en rapportage kunnen wij gegevens aggregeren of anonimiseren. Gegevens zijn pas anoniem als zij niet meer (direct of indirect) tot een persoon te herleiden zijn. IP adressen en cookie identifiers kunnen in veel gevallen persoonsgegevens zijn.

6.4 Bewaartermijnen. iTheorie bewaart persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor deze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is of noodzakelijk is voor het behartigen van gerechtvaardigde belangen, zoals het voorkomen van fraude of het afhandelen van geschillen.

In beginsel hanteert iTheorie de volgende bewaartermijnen:

  • Financiële administratie en factuurgegevens worden minimaal 7 jaar bewaard conform de wettelijke fiscale bewaarplicht.
  • Accountgegevens worden bewaard zolang het account actief is. Na beëindiging of verwijdering van het account kunnen deze gegevens nog maximaal 12 maanden worden bewaard voor administratieve doeleinden, klantenservice en het voorkomen van misbruik van de dienst.
  • Studievoortgang, oefenexamens, antwoorden, scores en andere studieresultaten binnen de leeromgeving worden bewaard zolang het account actief is en maximaal 12 maanden na beëindiging van het account, zodat gebruikers hun voortgang kunnen raadplegen en ondersteuning kan worden verleend.
  • Studieresultaten en gebruiksgegevens kunnen door iTheorie worden gebruikt voor statistische analyse, onderzoek en verbetering van de leeromgeving en diensten. Waar mogelijk worden deze gegevens geanonimiseerd of geaggregeerd zodat zij niet meer tot een persoon herleidbaar zijn.
  • Technische loggegevens en beveiligingslogs worden in beginsel maximaal 6 maanden bewaard, tenzij langere bewaring noodzakelijk is voor onderzoek naar beveiligingsincidenten of misbruik van de dienst.
  • Analytische gegevens over het gebruik van de website en het leerplatform worden maximaal 14 maanden bewaard, afhankelijk van de instellingen van de gebruikte analysetools.
  • Communicatie via klantenservice of contactformulieren kan maximaal 24 maanden worden bewaard voor het afhandelen van vragen, klachten en geschillen.

Wanneer gegevens volledig zijn geanonimiseerd en niet meer tot een natuurlijke persoon herleidbaar zijn, kunnen deze worden gebruikt voor statistische analyse en verbetering van onze diensten. In dat geval zijn deze gegevens geen persoonsgegevens meer in de zin van de AVG.

6.5 Automatische analyse. iTheorie kan studievoortgang analyseren om voortgang te tonen en de leerervaring te verbeteren. Wij nemen geen besluiten met uitsluitend geautomatiseerde verwerking die rechtsgevolgen hebben of je in aanmerkelijke mate treffen, tenzij dit noodzakelijk is voor de overeenkomst of wettelijk toegestaan en met passende waarborgen.

Artikel 7 Wijziging privacyverklaring

7.1 iTheorie heeft het recht deze privacyverklaring aan te passen. De meest actuele versie wordt gepubliceerd op de website. Bij materiële wijzigingen kunnen wij je hierover informeren via de website of per e-mail indien passend.

Artikel 8 Klachten

8.1 Indien je van mening bent dat deze privacyverklaring niet wordt nageleefd of als je vragen of klachten hebt over de verwerking van persoonsgegevens, neem dan contact met ons op via het contactformulier. Je hebt daarnaast het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Artikel 9 Overgangs en slotbepalingen

9.1 Onverminderd eventuele wettelijke bepalingen is deze verklaring van kracht gedurende de gehele looptijd van de inschrijvingen en zolang wij persoonsgegevens verwerken in het kader van onze dienstverlening.

9.2 Minderjarigen. Onze diensten kunnen worden gebruikt door minderjarigen. Als je jonger bent dan 16 jaar, kan het zijn dat voor bepaalde verwerkingen toestemming van een ouder of wettelijk vertegenwoordiger vereist is. Neem in dat geval contact met ons op via het contactformulier.

Voor vragen met betrekking tot deze privacyverklaring, de website of iTheorie kun je contact opnemen via het contactformulier.