Privacyverklaring

Versie 2026-1 · 4 mei 2026

traint.me is een handelsnaam van circle development bv, gevestigd te Bennebroek (KvK 66727839). Wij verwerken persoonsgegevens met zorg en in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). In deze verklaring lees je welke gegevens we verwerken, waarom, hoelang we ze bewaren en welke rechten je hebt.

1. Wie is verantwoordelijk?

De verwerkingsverantwoordelijke voor jouw persoonsgegevens is:

  • circle development bv (handelsnaam: traint.me)
  • Meerweg 31, Bennebroek
  • KvK 66727839
  • E-mail: info@traint.me

Voor vragen over privacy kun je rechtstreeks contact opnemen met Robert van der Meijden via bovenstaand e-mailadres.

2. Welke gegevens verwerken we?

Afhankelijk van het contact verwerken we de volgende categorieën persoonsgegevens:

2.1 Bij inschrijving voor een training:

  • Voor- en achternaam
  • E-mailadres
  • Telefoonnummer (optioneel)
  • Bedrijfsnaam, KvK-nummer, factuuradres en btw-nummer (bij zakelijke afnemers)
  • Betalingsgegevens (verwerkt door onze betaaldienstverlener, niet door ons opgeslagen)
  • Eventuele leerwens of voorkennis die je zelf opgeeft

2.2 Bij contact via formulier of e-mail:

  • Naam, e-mailadres en eventueel telefoonnummer
  • De inhoud van je bericht
  • Eventueel een gekozen training of categorie vraag

2.3 Bij gebruik van de website:

  • IP-adres (alleen tijdelijk en gehasht voor sessie-telling, niet bewaard in herleidbare vorm)
  • Browser-type, apparaat-type, taal
  • Bezochte pagina's en verwijzende website

2.4 Bij inschrijving op de nieuwsbrief:

  • E-mailadres
  • Datum van inschrijving en bevestiging

3. Waarvoor gebruiken we deze gegevens?

3.1 We gebruiken jouw gegevens voor de volgende doelen:

  • Trainingen uitvoeren: aanmelding bevestigen, deelname administreren, certificaten en hand-outs uitreiken, follow-up versturen.
  • Facturatie en boekhouding: factuur opstellen, betaling verwerken, fiscale bewaarplicht vervullen.
  • Communicatie: vragen beantwoorden, offertes uitbrengen, praktische trainingsinformatie versturen.
  • Nieuwsbrief: alleen na expliciete double-opt-in: nieuwe data, nieuwe trainingen, releases van nieuwe boeken — één mail per kwartaal, geen reclame.
  • Verbetering van de website: meten welke pagina's bezocht worden, op geaggregeerd niveau zonder individuele profielen.

4. Op welke grondslag verwerken we?

Onder de AVG hebben we voor elke verwerking een grondslag nodig. We verwerken op de volgende grondslagen:

  • Uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG): voor inschrijving, training en facturatie.
  • Wettelijke verplichting (artikel 6 lid 1 sub c AVG): facturen bewaren we zeven jaar conform fiscale wet.
  • Toestemming (artikel 6 lid 1 sub a AVG): voor de nieuwsbrief, alleen na double-opt-in. Toestemming kun je op elk moment intrekken via de "uitschrijven"-link onderaan elke nieuwsbrief.
  • Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG): voor geaggregeerde, geanonimiseerde analytics — om te begrijpen welke trainingen interesse wekken zonder individuele profielen op te bouwen.

5. Hoelang bewaren we de gegevens?

5.1 We bewaren persoonsgegevens niet langer dan nodig. Concreet:

  • Inschrijvingen en trainingsadministratie: tot drie jaar na de laatste training, zodat je certificaat opnieuw opvraagbaar is en eventuele klachten of vervolgtrainingen behandeld kunnen worden.
  • Facturen en boekhouding: zeven jaar (wettelijke fiscale bewaarplicht).
  • E-mailcorrespondentie: in beginsel maximaal vijf jaar, daarna opgeruimd.
  • Nieuwsbrief-inschrijving: zolang je geabonneerd bent. Bij uitschrijving wordt het adres binnen 30 dagen verwijderd; we bewaren alleen een hash om dubbel-opt-in-spam te voorkomen.
  • Analytics: maximaal 12 maanden op geaggregeerd niveau. Niet herleidbaar tot individuele bezoekers.
  • Contactberichten zonder vervolg: maximaal 12 maanden.

6. Met wie delen we gegevens?

6.1 We delen jouw gegevens uitsluitend met partijen die nodig zijn om de dienst te leveren. Met deze verwerkers hebben we een verwerkersovereenkomst:

  • Microsoft (M365): e-mail, agenda en documenten. Servers binnen de EU.
  • Onze WordPress-host: hosting van de website, e-mail-verzending. Servers binnen de EU.
  • Mollie: verwerking van betalingen (iDEAL en bankoverschrijving). Mollie ontvangt naam, e-mailadres en bedrag, geen volledige betaalkaartgegevens.
  • Umami (zelf gehost op eigen Proxmox-server): cookieloze website-analytics. Data blijft op onze eigen server, wordt niet gedeeld.
  • Boekhouder: voor administratie en jaarrekening, op basis van wettelijke verplichting.

6.2 We verkopen jouw gegevens nooit aan derden, en gebruiken ze niet voor advertenties of profilering.

6.3 Persoonsgegevens worden in beginsel niet buiten de EU/EER doorgegeven. Mocht een verwerker dat tóch doen, dan gebeurt dat alleen op basis van geldige doorgiftewaarborgen (zoals de EU-modelcontracten).

7. Cookies en analytics

7.1 We gebruiken alleen functionele cookies die nodig zijn om de site te laten werken (login, winkelwagen, sessie). Geen advertentie- of tracking-cookies. Voor de details, zie onze cookieverklaring.

7.2 Voor websitestatistieken gebruiken we Umami, dat we zelf hosten. Umami plaatst geen cookies en stuurt geen data naar derden. We meten alleen geaggregeerde paginabezoeken.

8. Hoe beveiligen we de gegevens?

8.1 We treffen passende technische en organisatorische maatregelen om jouw gegevens te beschermen:

  • HTTPS-versleuteling op de hele website
  • Encryptie van back-ups
  • Twee-staps-verificatie op kritieke accounts
  • Toegang op need-to-know-basis
  • Regelmatige updates van software en hosting-stack
  • Logging van toegangsincidenten

8.2 Bij een datalek met risico voor betrokkenen melden we dit binnen 72 uur bij de Autoriteit Persoonsgegevens en, waar nodig, ook bij de getroffen personen zelf.

9. Welke rechten heb je?

Onder de AVG heb je verschillende rechten met betrekking tot jouw persoonsgegevens:

  • Inzage: weten welke gegevens we van je hebben.
  • Rectificatie: onjuiste gegevens laten corrigeren.
  • Verwijdering ("recht om vergeten te worden"): vragen om verwijdering, voor zover we de gegevens niet wettelijk verplicht zijn te bewaren.
  • Beperking: tijdelijk pauzeren van een verwerking.
  • Bezwaar: bezwaar maken tegen een verwerking op basis van gerechtvaardigd belang.
  • Dataportabiliteit: jouw gegevens in een gangbaar formaat ontvangen.
  • Intrekken toestemming: voor verwerkingen op basis van toestemming, zoals de nieuwsbrief.

Een verzoek kun je sturen naar info@traint.me. Om misbruik te voorkomen kunnen we vragen om aanvullende identificatie. We reageren in beginsel binnen vier weken.

10. Klacht bij de Autoriteit Persoonsgegevens

10.1 Vind je dat we niet zorgvuldig met jouw gegevens omgaan, neem dan eerst contact met ons op via de contactpagina — we zoeken graag samen naar een oplossing.

10.2 Kom je er met ons niet uit, dan heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

11. Wijziging van deze verklaring

11.1 We mogen deze privacyverklaring aanpassen, bijvoorbeeld als we een nieuwe verwerker inschakelen of de wet wijzigt. De actuele versie staat altijd op deze pagina, met versienummer en datum onderaan. Bij materiële wijzigingen informeren we abonnees op onze nieuwsbrief en passen we de cookie-balk op de website aan.

Versie 2026-1 · vastgesteld op 4 mei 2026. Voor vragen: info@traint.me.