Privacy Reglement RouwExpertise.nl

Artikel 1 – Inleiding

1.1 RouwExpertise.nl respecteert uw privacy en verwerkt persoonsgegevens zorgvuldig, vooral gezien de gevoelige context van rouw en verlies.

1.2 Dit Privacy Reglement beschrijft welke gegevens wij verzamelen, waarom, en hoe wij deze beschermen conform de Algemene Verordening Gegevensbescherming (AVG/GDPR).

1.3 Dit reglement is laatst bijgewerkt op 9 oktober 2025 en kan worden gewijzigd. Substantiële wijzigingen worden via email gecommuniceerd.

Artikel 2 – Verwerkingsverantwoordelijke

Bright Elephant B.V.
Handelend onder: RouwExpertise.nl
Nieuwe Plantage 28
2611 XP Delft
KvK: 74414917
Contact privacy: info@brightelephant.nl
Telefoon: 0682657063

Artikel 3 – Welke gegevens verwerken wij

3.1 Account- en contactgegevens

  • Naam en achternaam
  • E-mailadres
  • Telefoonnummer (optioneel)
  • Wachtwoord (versleuteld)
  • Gebruikersnaam

3.2 Profielgegevens

  • Beroep/functie
  • Organisatie (voor professionals)
  • Expertisegebieden
  • Profielfoto (optioneel)
  • Biografische informatie (optioneel)

3.3 Cursus- en leergegevens

  • Inschrijvingen en voortgang
  • Quizresultaten
  • Certificaten
  • Notities en opdrachten
  • Interactie met lesmateriaal

3.4 Community-gegevens

  • Forumberichten
  • Reacties en likes
  • Privéberichten tussen gebruikers
  • Door u dedeelde ervaringen

3.5 Transactiegegevens

  • Factuurgegevens
  • Betalingshistorie
  • BTW-nummer (zakelijke klanten)
  • Lidmaatschapsstatus

3.6 Technische gegevens

  • IP-adres
  • Browser en apparaattype
  • Inlog- en gebruikstijden
  • Paginabezoeken
  • Cookiegegevens (zie artikel 10)

3.7 Bijzondere persoonsgegevens Alleen met expliciete toestemming:

  • Rouwervaringen in community
  • Gezondheidscontext (indien relevant voor cursus)
  • Religieuze/levensbeschouwelijke aspecten

Artikel 4 – Doeleinden van verwerking

Wij verwerken uw gegevens voor:

4.1 Dienstverlening

  • Account aanmaken en beheren
  • Toegang tot cursussen en content
  • Voortgang bijhouden
  • Certificaten uitgeven
  • Klantenservice

4.2 Community

  • Forumfunctionaliteit
  • Moderatie en veiligheid
  • Matching met relevante content/contacten

4.3 Communicatie

  • Service-emails (wachtwoord reset, etc.)
  • Cursusinformatie
  • Nieuwsbrieven (met toestemming)
  • Belangrijke platformupdates

4.4 Verbetering en analyse

  • Platform optimalisatie
  • Cursusverbetering
  • Geanonimiseerde statistieken
  • Wetenschappelijk onderzoek (geanonimiseerd)

4.5 Wettelijke verplichtingen

  • Fiscale administratie
  • Geschillenbeslechting
  • Veiligheidswaarborging

Artikel 5 – Grondslagen

Wij verwerken gegevens op basis van:

5.1 Uitvoering overeenkomst: Voor levering van diensten waarvoor u betaalt

5.2 Toestemming: Voor nieuwsbrieven, cookies, delen van ervaringen

5.3 Wettelijke verplichting: Bewaren facturen, belastingaangifte

5.4 Gerechtvaardigd belang: Platformbeveiliging, fraude preventie, directe marketing aan bestaande klanten

Artikel 6 – Bewaartermijnen

GegevenstypeBewaartermijn
AccountgegevensTot 2 jaar na laatste activiteit
CursusvoortgangTot 5 jaar na afronding
CertificatenOnbeperkt (archief)
Facturen7 jaar (wettelijk)
ForumberichtenTot verwijdering door gebruiker
CookiesZie cookiebeleid
Logbestanden6 maanden

Artikel 7 – Delen met derden

7.1 Wij delen gegevens alleen met:

  • Hostingprovider (subverwerker, binnen EU)
  • Betalingsproviders (Mollie/Stripe)
  • E-mailservice (voor nieuwsbrieven)
  • Boekhouder/accountant (onder geheimhouding)

7.2 Wij delen NOOIT gegevens:

  • Voor commerciële doeleinden aan derden
  • Met partijen buiten de EU zonder waarborgen
  • Zonder uw toestemming (tenzij wettelijk verplicht)

Artikel 8 – Beveiliging

8.1 Technische maatregelen:

  • SSL-certificaat voor versleutelde verbindingen
  • Wachtwoorden gehashed opgeslagen
  • Twee-factor authenticatie (optioneel)
  • Regelmatige security updates
  • Dagelijkse backups

8.2 Organisatorische maatregelen:

  • Toegangsbeperking tot gegevens
  • Geheimhoudingsverklaringen medewerkers
  • Incidentenprotocol
  • Privacy by design principes

8.3 Datalek protocol: Bij een datalek informeren wij u binnen 72 uur indien uw gegevens betrokken zijn.

Artikel 9 – Uw rechten

U heeft recht op:

9.1 Inzage: Opvragen welke gegevens wij verwerken

9.2 Rectificatie: Onjuiste gegevens laten corrigeren

9.3 Verwijdering: ‘Recht om vergeten te worden’

9.4 Beperking: Tijdelijk stopzetten verwerking

9.5 Dataportabiliteit: Gegevens meekrijgen

9.6 Bezwaar: Tegen bepaalde verwerkingen

9.7 Intrekken toestemming: Op elk moment

Uitoefenen rechten:

  • Via info@brightelephant.nl
  • Wij reageren binnen 4 weken
  • Identificatie vereist
  • Kosteloos (tenzij kennelijk ongegrond/buitensporig)

Artikel 10 – Cookies

10.1 Functionele cookies (noodzakelijk)

  • Sessiecookies voor inlogstatus
  • Taalvoorkeur
  • Winkelwagen

10.2 Analytische cookies (met toestemming)

  • Google Analytics (geanonimiseerd)
  • Heatmaps voor gebruikservaring

10.3 Marketing cookies (met toestemming)

  • Remarketing
  • Social media pixels

10.4 Cookie beheer:

  • Via cookiebanner bij eerste bezoek
  • Aanpassen via accountinstellingen
  • Browser instellingen

Artikel 11 – Specifiek voor minderjarigen

11.1 Ons platform is bedoeld voor gebruikers van 16 jaar en ouder.

11.2 Voor gebruikers onder 16 jaar is toestemming van ouders/voogd vereist.

11.3 Wij verwerken niet bewust gegevens van kinderen onder 16 zonder toestemming.

Artikel 12 – Internationale doorgifte

12.1 Wij verwerken gegevens primair binnen de EU.

12.2 Bij gebruik van diensten buiten EU (zoals bepaalde tools) hanteren wij passende waarborgen zoals Standard Contractual Clauses.

Artikel 13 – Geautomatiseerde besluitvorming

13.1 Wij gebruiken geen volledig geautomatiseerde besluitvorming met rechtsgevolgen.

13.2 Cursusaanbevelingen zijn gebaseerd op uw interesses maar niet bindend.

Artikel 14 – Community richtlijnen privacy

14.1 Deel nooit persoonlijke informatie van anderen zonder toestemming.

14.2 Respecteer de privacy van medegebruikers.

14.3 Screenshots van privégesprekken zijn niet toegestaan.

14.4 Professionals moeten cliëntgegevens altijd anonimiseren.

Artikel 15 – Klachten

15.1 Interne procedure:

  • Mail naar info@brightelephant.nl
  • Wij reageren binnen 5 werkdagen
  • Escalatie naar directie mogelijk

15.2 Externe procedure: U kunt een klacht indienen bij de Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl

Artikel 16 – Wijzigingen

16.1 Wij kunnen dit reglement aanpassen bij:

  • Wetswijzigingen
  • Nieuwe diensten
  • Verbeterde bescherming

16.2 Materiële wijzigingen worden 30 dagen vooraf aangekondigd.

Artikel 17 – Contact

Voor vragen over privacy:

  • Email: info@brightelephant.nl
  • Post: Bright Elephant, t.a.v. Privacy Officer, Nieuwe Plantage 28, 2611 XP Delft
  • Reactietijd: Binnen 5 werkdagen

Versie: 1.0
Datum: 9 oktober 2025