Privacybeleid
Versie 1.0 — gepubliceerd op 1 april 2026
Deze privacyverklaring legt uit hoe LearnLLM met jouw persoonsgegevens omgaat. We leggen uit welke gegevens we verwerken, waarom we dat doen, hoe lang we ze bewaren en welke rechten je hebt.
1. Wie is verantwoordelijk voor jouw persoonsgegevens?
LearnLLM is een online leerplatform dat bereikbaar is via learnllm.nl. LearnLLM is de verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG voor de verwerkingen die in deze privacyverklaring staan beschreven.
Rechtsvorm: eenmanszaak
Vestigingsadres: Philitelaan 61 169
KvK: 42035044
BTW: NL005445464B41
Privacy contact e-mail: info@learnllm.nl
Voor privacyvragen, inzageverzoeken of meldingen van een datalek kun je contact opnemen via bovenstaand e-mailadres.
2. Welke persoonsgegevens verwerken wij?
Wij verwerken alleen persoonsgegevens die nodig zijn voor het aanbieden van het leerplatform en de uitvoering van onze dienstverlening.
2.1 Accountgegevens
- Voor- en achternaam (indien opgegeven)
- E-mailadres
- Wachtwoord (versleuteld opgeslagen)
- Account-ID
2.2 Bestel- en administratiegegevens
- Order-ID
- Aangekochte e-learning of e-learnings
- Factuurgegevens
- BTW-nummer (indien zakelijk)
- Betaalstatus
2.3 Betaalgegevens
LearnLLM verwerkt geen volledige betaalkaart- of bankgegevens. Betalingen worden afgehandeld door externe betaalproviders. LearnLLM ontvangt uitsluitend:
- Transactie-ID
- Betaalstatus
- Betaalmethode
2.4 Leerdata en voortgangsgegevens
- Voortgang per module
- Afgeronde onderdelen
- Toetsresultaten (indien van toepassing)
- Certificaatstatus (indien van toepassing)
- Activiteitstimestamps
2.5 Supportgegevens
- E-mailcorrespondentie
- Ingezonden vragen
- Feedback
2.6 Technische en beveiligingsgegevens
- IP-adres
- Browser- en apparaatgegevens
- Logbestanden
- Beveiligingslogs
- Cookie-ID’s
2.7 Gebruikersinvoer in opdrachten
- Tekstinvoer
- Antwoorden
- Eventuele uploads
2.8 Nieuwsbriefgegevens
- E-mailadres
- Voor- en achternaam (indien opgegeven)
- Inschrijfdatum en bron
- Open- en kliksstatistieken
Het portaal is niet bedoeld voor verwerking van bijzondere categorieën persoonsgegevens of vertrouwelijke bedrijfsinformatie. Als wij dergelijke gegevens aantreffen, kunnen wij deze verwijderen of anonimiseren.
3. Doeleinden en rechtsgrondslagen (art. 6 AVG)
Wij verwerken persoonsgegevens uitsluitend op basis van een of meer van onderstaande grondslagen.
3.1 Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG)
Wij verwerken persoonsgegevens om de overeenkomst met jou uit te voeren, waaronder:
- Accountregistratie
- Verwerking van bestellingen
- Levering van digitale inhoud
- Toegang tot het portaal
- Registratie van voortgang
- Uitgifte van certificaten (indien van toepassing)
Zonder deze gegevens kan de overeenkomst niet worden uitgevoerd.
3.2 Wettelijke verplichting (art. 6 lid 1 sub c AVG)
Wij verwerken persoonsgegevens om te voldoen aan wettelijke verplichtingen, waaronder:
- Fiscale administratie (7 jaar bewaarplicht)
- Verzoeken van bevoegde autoriteiten
3.3 Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)
Wij verwerken persoonsgegevens op basis van ons gerechtvaardigd belang voor:
- Beveiliging van het platform
- Fraudepreventie en automatische blokkering bij brute-force aanvallen of verdacht gedrag
- Monitoring en beperking van misbruik
- Technische logging
- Verbetering van functionaliteit en dienstverlening
- Beperkte statistiek (waar mogelijk geaggregeerd)
Bij deze verwerkingen maken wij een belangenafweging waarbij jouw privacybelang wordt meegewogen. In bepaalde gevallen kun je bezwaar maken (zie paragraaf 10).
3.4 Toestemming (art. 6 lid 1 sub a AVG)
Wij verwerken persoonsgegevens op basis van toestemming voor:
- Analytische cookies (Google Analytics 4)
- Marketingcookies en trackingpixels (indien actief)
- Nieuwsbrief
Toestemming kun je altijd intrekken.
4. Ontvangers en verwerkers
LearnLLM maakt gebruik van externe dienstverleners die persoonsgegevens namens LearnLLM verwerken. De belangrijkste verwerkers zijn:
- Strato AG: hosting van de website en transactie-e-mails
- Mollie B.V.: afhandeling van betalingen
- PayPal (Europe) S.à r.l. et Cie, S.C.A.: afhandeling van betalingen
- Mailchimp (Intuit Inc.): nieuwsbrief en geautomatiseerde e-mailcommunicatie, mede via de Mailchimp for WordPress-integratie
- Google Ireland Limited: Google Analytics 4 voor websitestatistieken
- e-Boekhouden.nl: facturatie en boekhouding
Met al deze partijen hebben wij een verwerkersovereenkomst gesloten conform artikel 28 AVG. Wij verkopen geen persoonsgegevens aan derden.
5. Doorgifte buiten de EER
De meeste verwerkingen vinden plaats binnen de Europese Economische Ruimte. Een aantal van onze verwerkers (Mailchimp, Google en PayPal) verwerkt gegevens echter ook in de Verenigde Staten.
Voor deze doorgifte zorgen wij voor passende waarborgen, zoals:
- Het EU-VS Data Privacy Framework (DPF), waaronder Mailchimp en Google gecertificeerd zijn
- EU-standaardcontractbepalingen (SCC’s)
- Aanvullende technische en organisatorische maatregelen waar nodig
6. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan nodig is voor de doelen waarvoor wij ze verwerken, tenzij een wettelijke verplichting een langere bewaartermijn voorschrijft.
- Facturen en administratie: 7 jaar (wettelijke fiscale bewaarplicht)
- Accountgegevens: zolang het account actief is, plus 12 maanden na inactiviteit
- Leerdata en voortgang: zolang de toegangstermijn loopt, plus 12 maanden daarna
- Supportgegevens en e-mailcorrespondentie: 2 jaar
- Beveiligingslogs: 90 dagen
- Bestellingen in behandeling, mislukt of geannuleerd: 30 dagen
- Nieuwsbriefgegevens: tot je je uitschrijft
- Google Analytics 4-gegevens: 14 maanden
Na afloop van de bewaartermijnen worden gegevens verwijderd of geanonimiseerd, tenzij een wettelijke verplichting anders vereist.
7. Cookies en tracking
LearnLLM maakt gebruik van cookies en vergelijkbare technieken. Wij onderscheiden:
7.1 Functionele cookies
Deze cookies zijn noodzakelijk voor het functioneren van de website en het leerportaal, zoals inloggen, sessiebeheer en het winkelmandje van WooCommerce.
7.2 Analytische cookies
Wij gebruiken Google Analytics 4 om inzicht te krijgen in het gebruik van de website. Deze cookies plaatsen wij alleen na jouw toestemming via de cookiebanner.
7.3 Marketingcookies
Marketingcookies en advertentiepixels plaatsen wij alleen als je hiervoor toestemming geeft via de cookiebanner.
7.4 Cookiebanner en toestemming
Wij gebruiken Complianz om toestemming te vragen en vast te leggen. Je kunt jouw cookievoorkeuren altijd wijzigen of jouw toestemming intrekken via de cookie-instellingen op de website. Meer informatie staat in onze cookieverklaring.
8. Beveiliging
LearnLLM neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, misbruik en onbevoegde toegang. Hieronder vallen onder meer:
- SSL/TLS-versleuteling van dataverkeer
- Versleutelde opslag van wachtwoorden
- Toegangsbeheer op need-to-know basis
- Regelmatige updates en beveiligingspatches
- Logging en monitoring voor beveiligingsdoeleinden
- Back-ups en herstelprocedures
9. Geautomatiseerde besluitvorming en profiling
LearnLLM past geen geautomatiseerde besluitvorming of profiling toe die rechtsgevolgen heeft of jou in aanmerkelijke mate treft.
Wel kan beperkte automatische signalering plaatsvinden voor beveiligingsdoeleinden, bijvoorbeeld bij verdachte inlogpogingen of misbruikdetectie. Deze maatregelen vallen onder beveiliging op basis van gerechtvaardigd belang.
10. Jouw rechten
Op grond van de AVG heb je verschillende rechten. Je kunt een verzoek indienen via info@learnllm.nl.
- Recht op inzage (art. 15 AVG)
- Recht op rectificatie (art. 16 AVG)
- Recht op verwijdering (art. 17 AVG)
- Recht op beperking van verwerking (art. 18 AVG)
- Recht op dataportabiliteit (art. 20 AVG)
- Recht van bezwaar (art. 21 AVG), met name bij verwerking op basis van gerechtvaardigd belang
- Recht om toestemming in te trekken, als de verwerking op toestemming berust
Wij reageren in beginsel binnen één maand. Bij complexe verzoeken kan deze termijn worden verlengd met maximaal twee maanden conform de AVG. In dat geval informeren wij je tijdig.
10.1 Direct marketing
Als wij direct marketing toepassen, zoals een nieuwsbrief, kun je altijd bezwaar maken of je uitschrijven via de afmeldlink in de e-mail. Na uitschrijving verwerken wij jouw gegevens niet meer voor marketingdoeleinden.
11. Klacht indienen
Je hebt het recht om een klacht in te dienen bij de toezichthouder in jouw land:
- In Nederland: de Autoriteit Persoonsgegevens, via autoriteitpersoonsgegevens.nl
- In België: de Gegevensbeschermingsautoriteit, via gegevensbeschermingsautoriteit.be
12. Minderjarigen
LearnLLM is niet gericht op kinderen jonger dan 16 jaar. Als wij vaststellen of redelijkerwijs vermoeden dat wij persoonsgegevens van een kind onder de 16 jaar verwerken zonder geldige toestemming, nemen wij passende maatregelen en verwijderen wij de gegevens zo snel mogelijk.
13. Vragen, verzoeken en datalekmeldingen
Voor vragen, verzoeken of het melden van een mogelijk datalek kun je contact opnemen via info@learnllm.nl.
14. Wijzigingen van deze privacyverklaring
Wij kunnen deze privacyverklaring wijzigen, bijvoorbeeld als onze dienstverlening verandert of als wetgeving daarom vraagt. De meest actuele versie staat altijd op learnllm.nl. Wij adviseren je deze verklaring regelmatig te raadplegen.
Verwerkingsactiviteiten in één overzicht
| Doel | Gegevens | Grondslag | Bewaartermijn | Doorgifte buiten EER |
|---|---|---|---|---|
| Accountbeheer en toegang | E-mail, naam, account-ID, login- en sessiegegevens | Overeenkomst (art. 6 lid 1 sub b) | Zolang account actief, plus 12 maanden | Nee |
| Bestelling en administratie | Order-ID, aangekochte e-learnings, factuurgegevens, btw-gegevens, betaalstatus | Overeenkomst en wettelijke verplichting (art. 6 lid 1 sub b en c) | 7 jaar (fiscale bewaarplicht) | Nee |
| Betaling afhandelen | Transactie-ID, betaalstatus, betaalmethode | Overeenkomst (art. 6 lid 1 sub b) | 7 jaar (administratie) | Ja (PayPal) |
| Voortgang en leerdata | Voortgang, modulestatus, toetsresultaten, certificaatstatus, timestamps | Overeenkomst (art. 6 lid 1 sub b) | Toegangstermijn plus 12 maanden | Nee |
| Support en communicatie | E-mailcorrespondentie, supportinhoud, feedback | Overeenkomst en gerechtvaardigd belang (art. 6 lid 1 sub b en f) | 2 jaar | Nee |
| Beveiliging en misbruikpreventie | IP-adres, beveiligingslogs, logbestanden, apparaat- en browserinfo | Gerechtvaardigd belang (art. 6 lid 1 sub f) | 90 dagen | Nee |
| Analytics | Cookie-ID’s, gebruiksdata, apparaat- en browserinfo | Toestemming (art. 6 lid 1 sub a) | 14 maanden | Ja (Google in VS) |
| Nieuwsbrief en e-mailmarketing | E-mailadres, naam, voorkeuren, kliksstatistieken | Toestemming (art. 6 lid 1 sub a) | Tot uitschrijving | Ja (Mailchimp in VS) |
