Privacyverklaring
Deze privacyverklaring legt uit hoe Kulin Onderwijs (“wij/ons”) omgaat met persoonsgegevens van bezoekers, ingelogde gebruikers en kopers van onze cursussen. Wij handelen volgens de Algemene Verordening Gegevensbescherming (AVG / GDPR).
Kernsamenvatting
- We gebruiken je gegevens om je account, lessen, examens en certificaten te leveren.
- Betalingen verlopen via Stripe; wij ontvangen geen volledige kaartgegevens.
- Voor veilige inlog kunnen we een eenmalige inlogcode per e-mail gebruiken.
- Je kunt je certificaat laten verifiëren via een openbare verificatiepagina. We tonen daar zo min mogelijk persoonsgegevens (bijv. achternaam geanonimiseerd).
- Op sommige publieke onderdelen van onze applicatie (www.lms.kulin.nl) tonen wij advertenties via Google AdSense.
- Je hebt recht op inzage, correctie, verwijdering, dataportabiliteit en bezwaar.
1. Verantwoordelijke
Kulin OnderwijsAbraham v. Diepenbeeckstr 10, 5613HB Eindhoven
Nederland
KvK: 77830326 · BTW: NL003245158B60
E-mail: info@kulin.nl
2. Welke gegevens verwerken we?
- Accountgegevens: naam, e-mailadres, wachtwoord (gehasht), rol (admin/leerling), betaalstatus.
- Login & beveiliging: inlogtijdstippen, IP-adres en user-agent (voor beveiliging en misbruikdetectie), tijdelijke inlogcodes.
- Betalingsgegevens (via Stripe): transactie-ID, status, product en bedrag. We ontvangen of bewaren geen volledige kaartgegevens.
- Gebruik & voortgang: gevolgde lessen, resultaten, certificaatnummers, examenantwoorden.
- Advertentiegegevens (alleen op publieke delen van www.lms.kulin.nl): via Google AdSense kunnen cookies en advertentie-ID’s worden gebruikt.
- Support: berichten die je ons stuurt per e-mail of via een formulier.
- Inhoud op je apparaat: notities in de lespagina’s worden lokaal opgeslagen (localStorage) en niet op onze servers bewaard.
3. Doeleinden en rechtsgrond
- Uitvoering van de overeenkomst (art. 6(1)(b) AVG): toegang tot cursussen, examens en certificaten.
- Wettelijke verplichting (art. 6(1)(c) AVG): bewaarplicht voor factuur- en betaalgegevens.
- Gerechtvaardigd belang (art. 6(1)(f) AVG): beveiliging, foutanalyse en kwaliteitsverbetering.
- Toestemming (art. 6(1)(a) AVG): voor advertentiecookies (Google AdSense) en gepersonaliseerde advertenties.
4. Cookies en vergelijkbare technieken
Wij gebruiken essentiële cookies om onze leeromgeving goed te laten functioneren. Op publieke onderdelen van www.lms.kulin.nl gebruiken wij tevens cookies van Google AdSense en partners voor het tonen van gepersonaliseerde of niet-gepersonaliseerde advertenties. Bij je eerste bezoek kun je aangeven of je hiermee instemt; je voorkeur kun je later aanpassen via de cookie-instellingen.
| Categorie | Naam (voorbeeld) | Doel | Bewaartermijn |
|---|---|---|---|
| Essentieel | laravel_session, XSRF-TOKEN |
Sessiebeheer en beveiliging | Sessie |
| Advertentie (Google AdSense) | IDE, ANID, DSID, _gads |
Gepersonaliseerde of niet-gepersonaliseerde advertenties tonen | Max. 13 maanden |
| Betaalprovider (Stripe) | __stripe_mid, __stripe_sid |
Fraudepreventie en veilige checkout | Volgens Stripe-beleid |
5. Delen van gegevens (ontvangers)
- Google AdSense: levert advertenties en gebruikt cookies om advertenties te personaliseren en te meten. Meer info: policies.google.com/technologies/ads.
- Stripe: betalingsverwerking en fraudepreventie.
- E-maildienst: versturen van inlogcodes en bevestigingen.
- Hostingprovider: opslag van de website en database.
- Autoriteiten: alleen indien wettelijk verplicht.
6. Doorgifte buiten de EU/EER
Sommige verwerkers (zoals Google en Stripe) kunnen buiten de EU/EER gegevens verwerken. Wij gebruiken passende waarborgen zoals EU-standaardcontractbepalingen (SCC’s).
7. Bewaartermijnen
- Accountgegevens: zolang je account actief is.
- Facturen en betalingen: 7 jaar (fiscale verplichting).
- Examens en certificaten: 5 jaar na uitgifte (voor verificatie).
- Logbestanden: 90 dagen, tenzij nodig voor beveiliging.
- Advertentiecookies: volgens Google-beleid (max. 13 maanden).
8. Beveiliging
- Versleutelde verbindingen (HTTPS) en gehashte wachtwoorden.
- Tijdelijke inlogcodes en rolgebaseerde toegang.
- Toegangslogs en fraudepreventie via Stripe en interne controles.
9. Jouw rechten
Je hebt recht op inzage, correctie, verwijdering, beperking, overdraagbaarheid en bezwaar. Ook kun je gegeven toestemming (zoals voor advertenties) intrekken. Neem contact op via info@kulin.nl. Je kunt tevens een klacht indienen bij de Autoriteit Persoonsgegevens.
10. Minderjarigen
Ons platform is gericht op (jong)volwassenen. Ben je jonger dan 16 jaar, gebruik het platform dan alleen met toestemming van een ouder of verzorger.
11. Handmatige registratie door admin
Een beheerder kan een gebruiker handmatig registreren bij alternatieve facturatie. Hierbij worden dezelfde minimale gegevens verwerkt als bij een online aankoop.
12. Verificatiepagina voor certificaten
Op de publieke verificatiepagina tonen wij uitsluitend wat nodig is om de geldigheid van een certificaat te controleren (certificaatnummer, niveau, uitgiftedatum en geanonimiseerde naam).
13. Advertenties en Google AdSense
Op delen van onze publieke website (www.lms.kulin.nl) worden advertenties weergegeven via Google AdSense. Google en haar partners kunnen cookies of mobiele advertentie-ID’s gebruiken om advertenties te personaliseren en de prestaties ervan te meten. Meer informatie: policies.google.com/technologies/partner-sites.
Je kunt gepersonaliseerde advertenties uitschakelen via je Advertentie-instellingen van Google. Tijdens je eerste bezoek aan onze publieke site vragen wij via een cookie-banner om jouw toestemming voor het plaatsen van advertentiecookies.
14. Wijzigingen
Wij kunnen deze privacyverklaring bijwerken wanneer onze dienstverlening of wetgeving wijzigt. Controleer de datum hieronder voor de meest recente versie.
Laatst bijgewerkt: 2025-11-14