Privacybeleid
Trainiq is een software-as-a-service-platform waarmee Nederlandse opleiders hun boekingen, facturatie, certificaten en cursistenadministratie beheren. In dit document lees je welke persoonsgegevens we verzamelen, waarvoor we die gebruiken, hoe lang we ze bewaren en welke rechten jij als betrokkene hebt onder de Algemene Verordening Gegevensbescherming (AVG).
1. Welke gegevens verzamelen wij?
Opleider-accounts
- Bedrijfsnaam, KvK-nummer, BTW-nummer, adres, IBAN
- Naam + e-mailadres + telefoonnummer van de aanmelder en medewerkers
- Logo en huisstijlkleuren
- OAuth-tokens en API-sleutels van gekoppelde boekhoud- en betaalproviders (Mollie, Stripe, Informer, Exact Online)
Cursistgegevens
- Voor- en achternaam, e-mailadres, telefoonnummer, geboortedatum
- Indien van toepassing voor certificering: BSN (alleen verwerkt wanneer wettelijk verplicht)
- Adresgegevens indien de opleider deze opvraagt voor facturatie
- Cursusdeelnames, aanwezigheidsstatus, behaalde certificaten
- Betaalstatus (bedrag, status, transactie-id bij Mollie of Stripe — geen kaart- of rekeninggegevens; die blijven bij de betaalprovider)
Technische gegevens
- IP-adres, browser-useragent, sessie-cookie
- Audit log van administratieve handelingen (wie, wat, wanneer)
- Geanonimiseerde bezoekstatistieken via een zelf-gehoste analytics-installatie (geen cross-site tracking, geen persoonlijke profielen)
2. Hoe verzamelen wij deze gegevens?
- Rechtstreeks bij de opleider — via het aanmeldformulier, het adminportaal en de integraties-pagina.
- Rechtstreeks bij de cursist — via het boekingswidget op de opleider-website, het cursistenportaal, en (indien gebruikt) de WordPress-plugin.
- Via gekoppelde diensten — OAuth-tokens van Mollie, Stripe, Informer en Exact Online worden door die partijen aan ons afgegeven nadat de opleider daar uitdrukkelijk toestemming voor heeft gegeven.
- Via webhooks — betaal- en boekhoudproviders sturen ons notificaties over statuswijzigingen (bijv. "betaling voltooid").
3. Waarvoor gebruiken wij de gegevens?
Wij verwerken persoonsgegevens alleen op basis van een van de AVG-grondslagen: uitvoering van de overeenkomst, wettelijke verplichting, gerechtvaardigd belang of expliciete toestemming.
- Dienstverlening — boekingen registreren, facturen en certificaten uitgeven, aanwezigheid bijhouden, cursistenportaal tonen.
- Wettelijke verplichtingen — factuur- en administratieplicht (art. 52 AWR, 7 jaar bewaarplicht).
- Kwaliteitsbewaking — audit log voor NRTO-eisen en interne controle.
- Contact — bevestigingsmails, QR-codes, herinneringen en certificaten per e-mail verzenden.
Wij gebruiken cursistgegevens niet voor marketing en verstrekken ze niet aan derden voor commerciële doeleinden.
4. Bewaartermijnen
| Gegevenstype | Bewaartermijn | Grondslag |
|---|---|---|
| Facturen + betaalgegevens | 7 jaar | Art. 52 AWR |
| Certificaten + cursusverslagen | 10 jaar | Branchestandaard BHV / VCA |
| Opleider-account + toegehoren | Tot 12 maanden na opzegging | Herstelperiode + eventuele nabetalingen |
| Cursistgegevens zonder actief certificaat | Op verzoek van opleider verwijderbaar | Gerechtvaardigd belang |
| Audit log | 2 jaar | Gerechtvaardigd belang |
| Sessiecookies | Duur van de sessie | Functioneel (geen toestemming nodig) |
| "Ingelogd blijven"-cookie | Maximaal 30 dagen | Functioneel + toestemming (opt-in) |
| OAuth-tokens (Exact, Mollie, Stripe, Informer) | Tot ontkoppeling | Uitvoering overeenkomst |
5. Met wie delen wij gegevens?
Wij delen persoonsgegevens uitsluitend met de volgende subverwerkers, allemaal onder een verwerkersovereenkomst:
- Europese hostingpartij (EU-datacenter) — hosting van servers en databases
- Postmark — e-mailbezorging van bevestigingen en certificaten
- Mollie en/of Stripe — afhandeling van online betalingen (opleider kiest zelf welke)
- Informer Online of Exact Online — opslag van facturen en creditnota's, alleen wanneer de opleider deze integratie activeert
Wij verstrekken géén gegevens aan derden voor marketing of analyse buiten deze subverwerkers.
6. Jouw rechten (AVG)
Als betrokkene heb je het recht op:
- Inzage — opvragen welke gegevens wij over je verwerken
- Rectificatie — onjuiste gegevens laten corrigeren
- Verwijdering ("recht om vergeten te worden") — binnen de grenzen van onze wettelijke bewaarplicht
- Beperking van de verwerking
- Dataportabiliteit — een export van je eigen gegevens ontvangen
- Bezwaar tegen verwerking op grond van gerechtvaardigd belang
- Toestemming intrekken — voor elke verwerking die daarop is gebaseerd
Stuur een verzoek naar info@trainiq.nl. Wij reageren binnen 30 dagen. Ben je het niet eens met hoe wij je verzoek behandelen, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.
7. Beveiligingsmaatregelen
- Versleuteling in transit — TLS 1.2+ met HSTS voor al het verkeer naar trainiq.nl en opleider-subdomeinen
- Versleuteling at rest — geëncrypteerde volumes bij onze Europese hostingpartij, database-backups ook geëncrypteerd
- Passwordless authenticatie — inloggen gebeurt via een magic link per e-mail; wij slaan geen wachtwoorden op
- Isolatie per opleider — elke opleider draait op een eigen databasetabellenset (optioneel op een eigen domein)
- Toegangscontrole — rolgebaseerde autorisatie (planner / medewerker / beheerder / instructeur)
- Audit log — alle wijzigingen op cursist- en factuurdata worden gelogd
- Regelmatige backups — dagelijks, met geteste herstelprocedures
8. Cookies
Trainiq gebruikt alleen functionele cookies:
- Sessie-cookie — om je ingelogd te houden tijdens één bezoek
- Remember-me cookie (optioneel, vinkje bij inloggen) — 30 dagen
- CSRF-token — ter bescherming tegen request forgery
Analytics draait op een zelf-gehoste installatie zonder cookies en zonder cross-site tracking. Daardoor is een cookiebanner niet nodig onder de ePrivacy-verordening.
9. Wijzigingen
Dit privacybeleid kan van tijd tot tijd wijzigen. De actuele versie staat altijd op trainiq.nl/privacybeleid met bovenaan de datum van laatste wijziging. Bij substantiële wijzigingen informeren wij opleiders per e-mail.
10. Contact
Vragen, verzoeken of klachten? Mail ons op info@trainiq.nl.