Privacybeleid LearnLLM
Laatst bijgewerkt op: 28 maart 2026
1. Wie is verantwoordelijk voor uw persoonsgegevens?
LearnLLM is een online leerplatform via learnllm.nl.
LearnLLM is de verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG voor de verwerkingen van persoonsgegevens zoals beschreven in deze privacyverklaring.
Rechtsvorm: [Rechtsvorm]
Vestigingsadres: [Vestigingsadres]
KvK: [KvK]
BTW: [BTW]
Privacy contact e-mail: [Privacy contact e-mail]
Voor privacyvragen, inzageverzoeken of datalekmeldingen kunt u contact opnemen via het hierboven genoemde e-mailadres.
2. Welke persoonsgegevens verwerken wij?
Wij verwerken uitsluitend persoonsgegevens die noodzakelijk zijn voor het aanbieden van het leerplatform en het uitvoeren van onze dienstverlening.
2.1 Accountgegevens
- Voor- en achternaam (indien opgegeven)
- E-mailadres
- Wachtwoord (versleuteld/gehasht opgeslagen)
- Account-ID
2.2 Bestel- en administratiegegevens
- Order-ID
- Aangekochte e-learning(s)
- Factuurgegevens
- BTW-nummer (indien zakelijk)
- Betaalstatus
2.3 Betaalgegevens
LearnLLM verwerkt geen volledige betaalkaart- of bankgegevens. Betalingen worden afgehandeld door externe betaalproviders. LearnLLM ontvangt uitsluitend:
- Transactie-ID
- Betaalstatus
- Betaalmethode
2.4 Leerdata / voortgangsgegevens
- Voortgang per module
- Afgeronde onderdelen
- Toetsresultaten (indien van toepassing)
- Certificaatstatus (indien van toepassing)
- Activiteitstimestamps
2.5 Supportgegevens
- E-mailcorrespondentie
- Ingezonden vragen
- Feedback
2.6 Technische en beveiligingsgegevens
- IP-adres
- Browser- en apparaatgegevens
- Logbestanden
- Beveiligingslogs
- Cookie-ID’s
2.7 Gebruikersinvoer in opdrachten
- Tekstinvoer
- Antwoorden
- Eventuele uploads
Het portaal is niet bedoeld voor verwerking van gevoelige persoonsgegevens (bijzondere categorieën) of vertrouwelijke bedrijfsinformatie. Indien dergelijke gegevens worden aangetroffen, kan LearnLLM deze verwijderen of anonimiseren.
3. Doeleinden en rechtsgrondslagen (art. 6 AVG)
Wij verwerken persoonsgegevens uitsluitend op basis van één of meer van de onderstaande grondslagen.
3.1 Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG)
Wij verwerken persoonsgegevens om de overeenkomst met u uit te voeren, waaronder:
- Accountregistratie
- Verwerking van bestellingen
- Levering van digitale inhoud
- Toegang tot het portaal
- Registratie van voortgang
- Eventuele certificering
Zonder deze gegevens kan de overeenkomst niet worden uitgevoerd.
3.2 Wettelijke verplichting (art. 6 lid 1 sub c AVG)
Wij verwerken persoonsgegevens om te voldoen aan wettelijke verplichtingen, waaronder:
- Fiscale administratie (7 jaar bewaarplicht)
- Wettelijke verzoeken van bevoegde autoriteiten (voor zover van toepassing)
3.3 Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)
Wij verwerken persoonsgegevens op basis van ons gerechtvaardigd belang voor:
- Beveiliging van het platform
- Fraudepreventie
- Monitoring en beperking van misbruik
- Technische logging
- Verbetering van functionaliteit en dienstverlening
- Beperkte statistiek (bij voorkeur geaggregeerd)
Bij deze verwerkingen maken wij een belangenafweging waarbij uw privacybelang wordt meegewogen. U kunt in bepaalde gevallen bezwaar maken (zie paragraaf 10).
3.4 Toestemming (art. 6 lid 1 sub a AVG)
Indien van toepassing verwerken wij persoonsgegevens op basis van toestemming, bijvoorbeeld voor:
- Marketingcookies
- Nieuwsbrief
- Trackingpixels
Toestemming kan altijd worden ingetrokken.
4. Ontvangers en verwerkers
LearnLLM maakt gebruik van externe dienstverleners (“verwerkers”) die persoonsgegevens namens LearnLLM verwerken. Dit kan onder meer gaan om:
- Hostingprovider: Strato
- LMS/leeromgeving: Tutor LMS (WordPress)
- Betaalproviders (PSP): Mollie, PayPal (mogelijk Stripe)
- Transactie-e-mails: via hostingpartij
- Analytics (toekomstig): Google Analytics 4 (indien geactiveerd)
- Cookiebanner/CMP: Complianz
- Overige leveranciers/tools (indien van toepassing): [Leveranciers/tools (hosting, PSP, analytics, e-mail, support, marketing)]
Waar vereist sluiten wij met verwerkers een verwerkersovereenkomst conform artikel 28 AVG.
Wij verkopen geen persoonsgegevens aan derden.
5. Doorgifte buiten de EER
In beginsel vindt verwerking plaats binnen de Europese Economische Ruimte (EER).
Het is echter mogelijk dat bepaalde leveranciers (bijvoorbeeld internationale betaalproviders of toekomstige softwaretools) persoonsgegevens verwerken buiten de EER. In dat geval zorgen wij voor passende waarborgen, zoals:
- EU-standaardcontractbepalingen (SCC’s)
- Adequaatheidsbesluiten van de Europese Commissie
- Aanvullende technische en organisatorische maatregelen (waar nodig)
Doorgifte buiten EER: [Doorgifte buiten EER: ja/nee/onbekend]
6. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doelen waarvoor wij ze verwerken, tenzij een wettelijke verplichting een langere bewaartermijn voorschrijft.
- Facturen en administratie: 7 jaar (wettelijke fiscale bewaarplicht)
- Accountgegevens: zolang account actief is + [X] maanden na sluiting/verwijdering (standaard: 6 maanden)
- Leerdata/voortgang: zolang toegang loopt + [X] maanden (standaard: 6 maanden)
- Supportgegevens (e-mailcorrespondentie): [X] jaar (standaard: 2 jaar)
- Logs/beveiligingslogs: [X] dagen/maanden (standaard: 90 dagen)
- Nieuwsbriefgegevens (indien gebruikt): totdat u zich uitschrijft
Na afloop van bewaartermijnen worden gegevens verwijderd of geanonimiseerd, tenzij een wettelijke verplichting anders vereist.
7. Cookies en tracking
LearnLLM maakt gebruik van cookies en vergelijkbare technieken. Wij onderscheiden:
7.1 Functionele cookies
Deze cookies zijn noodzakelijk voor het functioneren van de website en het leerportaal (bijv. inloggen, sessiebeheer).
7.2 Analytische cookies
Deze cookies gebruiken wij om inzicht te krijgen in het gebruik van de website en het portaal (bijv. bij gebruik van analytics zoals GA4). Waar mogelijk beperken wij dit tot privacyvriendelijke instellingen.
7.3 Marketingcookies
Marketingcookies (bijv. advertentiepixels) plaatsen wij alleen als u hiervoor toestemming geeft via de cookiebanner.
7.4 Cookiebanner/CMP en toestemming
Wij gebruiken [Cookiebanner/CMP] (bijv. Complianz) om toestemming te vragen en vast te leggen (consent logging). U kunt uw cookievoorkeuren altijd wijzigen of uw toestemming intrekken via de cookie-instellingen op de website.
8. Beveiliging
LearnLLM neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, misbruik en onbevoegde toegang. Hieronder vallen onder meer:
- SSL/TLS-versleuteling voor dataverkeer
- Gehasht opgeslagen wachtwoorden
- Toegangsbeheer (need-to-know)
- Regelmatige updates en beveiligingspatches
- Logging en monitoring (voor beveiliging)
- Back-ups en herstelprocedures
Accountbeveiliging: wachtwoord-reset is beschikbaar. MFA kan in de toekomst worden toegevoegd: [MFA: ja/nee/onbekend].
9. Geautomatiseerde besluitvorming en profiling
LearnLLM past geen geautomatiseerde besluitvorming of profiling toe die rechtsgevolgen heeft of u in aanmerkelijke mate treft.
Wel kan beperkte automatische signalering plaatsvinden voor beveiligingsdoeleinden (bijvoorbeeld bij verdachte inlogpogingen of misbruikdetectie). Dit leidt niet automatisch tot definitieve maatregelen zonder menselijke beoordeling, tenzij dit noodzakelijk is voor directe beveiliging (bijv. tijdelijke blokkade bij brute-force aanvallen).
10. Uw rechten
U heeft op grond van de AVG verschillende rechten. U kunt een verzoek indienen via [Privacy contact e-mail].
- Recht op inzage (art. 15 AVG)
- Recht op rectificatie (art. 16 AVG)
- Recht op verwijdering (art. 17 AVG)
- Recht op beperking van verwerking (art. 18 AVG)
- Recht op dataportabiliteit (art. 20 AVG)
- Recht van bezwaar (art. 21 AVG), met name bij verwerking op basis van gerechtvaardigd belang
- Recht om toestemming in te trekken (indien verwerking op toestemming berust)
Wij reageren in beginsel binnen 30 dagen. Bij complexe verzoeken kan deze termijn worden verlengd conform de AVG; in dat geval informeren wij u tijdig.
10.1 Direct marketing
Als wij direct marketing toepassen (bijv. nieuwsbrief), kunt u altijd bezwaar maken of u uitschrijven via de afmeldlink. Na uitschrijving verwerken wij uw gegevens niet meer voor marketingdoeleinden.
11. Klacht indienen
U heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Meer informatie vindt u op autoriteitpersoonsgegevens.nl.
12. Minderjarigen
LearnLLM is niet gericht op kinderen jonger dan 16 jaar. Als wij constateren of redelijkerwijs vermoeden dat wij persoonsgegevens van een kind onder de 16 jaar verwerken zonder geldige toestemming, zullen wij passende maatregelen nemen en de gegevens zo spoedig mogelijk verwijderen.
13. Vragen, verzoeken en datalekmeldingen
Voor vragen, verzoeken of het melden van een (mogelijk) datalek kunt u contact opnemen via:
[Privacy contact e-mail]
14. Wijzigingen van deze privacyverklaring
Wij kunnen deze privacyverklaring wijzigen, bijvoorbeeld als onze dienstverlening verandert of als wetgeving daarom vraagt. De meest actuele versie staat altijd op learnllm.nl. Wij adviseren u deze verklaring regelmatig te raadplegen.
Korte privacy-samenvatting (voor onder formulieren)
Wij gebruiken uw gegevens om uw account aan te maken, uw bestelling te verwerken en toegang te geven tot het leerportaal.
Betalingen verlopen via een externe betaalprovider; wij ontvangen alleen de betaalstatus en transactiegegevens.
Wij beveiligen uw gegevens en bewaren ze niet langer dan nodig. U heeft recht op inzage, correctie en verwijdering.
Meer informatie vindt u in onze volledige privacyverklaring.
Verwerkingsactiviteiten-overzicht
| Doel | Gegevens | Grondslag | Bewaartermijn | Delen met | Doorgifte buiten EER (ja/nee) |
|---|---|---|---|---|---|
| Accountbeheer en toegang | Accountgegevens (e-mail, naam optioneel, account-ID), login- en sessiegegevens | Overeenkomst (art. 6(1)(b)) | Zolang account actief + [X] maanden (standaard: 6) | Hosting/LMS | Nee |
| Bestelling en administratie | Order-ID, aangekochte e-learning(s), factuurgegevens, btw-gegevens (B2B), betaalstatus | Overeenkomst (art. 6(1)(b)) / Wettelijke verplichting (art. 6(1)(c)) | 7 jaar (fiscale bewaarplicht) | Hosting, boekhouding (indien gebruikt) | Nee |
| Betaling afhandelen | Transactie-ID, betaalstatus, betaalmethode | Overeenkomst (art. 6(1)(b)) | 7 jaar (administratie) / volgens PSP | PSP: Mollie/PayPal/[Stripe] | Mogelijk |
| Voortgang en leerdata | Voortgang, module-status, toetsresultaten (indien), certificaatstatus (indien), timestamps | Overeenkomst (art. 6(1)(b)) | Zolang toegang loopt + [X] maanden (standaard: 6) | Hosting/LMS | Nee |
| Support en communicatie | E-mailcorrespondentie, supportinhoud, feedback | Overeenkomst (art. 6(1)(b)) / Gerechtvaardigd belang (art. 6(1)(f)) | [X] jaar (standaard: 2) | E-mail/hostingpartij | Nee |
| Beveiliging en misbruikpreventie | IP-adres, beveiligingslogs, logbestanden, apparaat/browserinfo | Gerechtvaardigd belang (art. 6(1)(f)) | [X] dagen/maanden (standaard: 90 dagen) | Hosting/LMS | Nee |
| Analytics (indien geactiveerd) | Cookie-ID’s, gebruiksdata, apparaat/browserinfo, (eventueel) IP (beperkt) | Toestemming (art. 6(1)(a)) of gerechtvaardigd belang (afhankelijk van inrichting) | Volgens instellingen/tool | Analytics-leverancier (bijv. GA4) | Mogelijk |
| Nieuwsbrief (indien gebruikt) | E-mailadres, voorkeuren | Toestemming (art. 6(1)(a)) | Tot uitschrijving | E-mailmarketingtool (indien gebruikt) | Onbekend |
Bijlage – Korte privacy-notices
a) Accountregistratie
Wij gebruiken uw e-mailadres en accountgegevens om uw account aan te maken en u toegang te geven tot het leerportaal. Uw wachtwoord wordt gehasht opgeslagen en uw voortgang wordt bewaard zolang uw toegang loopt.
b) Checkout/betaling
Wij gebruiken uw bestel- en factuurgegevens om uw bestelling te verwerken. Betalingen verlopen via een externe betaalprovider; wij ontvangen alleen de betaalstatus en transactiegegevens.
c) Contact/supportformulier
Wij gebruiken uw contactgegevens en bericht om uw vraag te beantwoorden en administratief af te handelen. Wij bewaren supportcommunicatie gedurende een beperkte termijn.
d) Nieuwsbriefinschrijving (indien gebruikt)
Wij gebruiken uw e-mailadres alleen om u de nieuwsbrief te sturen (na uw toestemming). U kunt zich op elk moment uitschrijven via de afmeldlink in iedere e-mail.
Bijlage – Bewaartermijnen quick table
| Categorie | Termijn | Reden |
|---|---|---|
| Facturen/boekhouding | 7 jaar | Wettelijke fiscale bewaarplicht (NL) |
| Accountgegevens | Zolang account actief + [X] maanden (standaard: 6) | Toegang en service, herstelperiode bij beëindiging |
| Leerdata/voortgang | Zolang toegang loopt + [X] maanden (standaard: 6) | Portaalfunctionaliteit, afronding en nazorg |
| Supportgegevens | [X] jaar (standaard: 2) | Klantenservice en afhandeling vragen/geschillen |
| Logs/beveiligingslogs | [X] dagen/maanden (standaard: 90 dagen) | Beveiliging, misbruikpreventie en incidentonderzoek |
| Nieuwsbriefgegevens (indien gebruikt) | Tot uitschrijving | Toestemming (marketingcommunicatie) |