Privacy policy

Versie 1.0 — gepubliceerd op 1 april 2026

Deze privacyverklaring legt uit hoe LearnLLM met jouw persoonsgegevens omgaat. We leggen uit welke gegevens we verwerken, waarom we dat doen, hoe lang we ze bewaren en welke rechten je hebt.

1. Wie is verantwoordelijk voor jouw persoonsgegevens?

LearnLLM is een online leerplatform dat bereikbaar is via learnllm.nl. LearnLLM is de verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG voor de verwerkingen die in deze privacyverklaring staan beschreven.

Rechtsvorm: eenmanszaak
Vestigingsadres: Philitelaan 61 169
CoC: 42035044
VAT: NL005445464B41
Privacy contact email: info@learnllm.nl

Voor privacyvragen, inzageverzoeken of meldingen van een datalek kun je contact opnemen via bovenstaand e-mailadres.

2. What personal data do we process?

Wij verwerken alleen persoonsgegevens die nodig zijn voor het aanbieden van het leerplatform en de uitvoering van onze dienstverlening.

2.1 Account details

  • First and last name (if specified)
  • Email address
  • Wachtwoord (versleuteld opgeslagen)
  • Account ID

2.2 Order and administration data

  • Order ID
  • Aangekochte e-learning of e-learnings
  • Invoice data
  • VAT number (if business)
  • Payment status

2.3 Payment details

LearnLLM verwerkt geen volledige betaalkaart- of bankgegevens. Betalingen worden afgehandeld door externe betaalproviders. LearnLLM ontvangt uitsluitend:

  • Transaction ID
  • Payment status
  • Payment method

2.4 Leerdata en voortgangsgegevens

  • Progress by module
  • Completed parts
  • Test results (if applicable)
  • Certificate status (if applicable)
  • Activity timestamps

2.5 Support data

  • Email correspondence
  • Submitted questions
  • Feedback

2.6 Technical and security data

  • IP address
  • Browser and device data
  • Log files
  • Security logs
  • Cookie-ID’s

2.7 User input in commands

  • Text input
  • Answers
  • Any uploads

2.8 Nieuwsbriefgegevens

  • Email address
  • First and last name (if specified)
  • Inschrijfdatum en bron
  • Open- en kliksstatistieken

Het portaal is niet bedoeld voor verwerking van bijzondere categorieën persoonsgegevens of vertrouwelijke bedrijfsinformatie. Als wij dergelijke gegevens aantreffen, kunnen wij deze verwijderen of anonimiseren.

3. Purposes and legal bases (Art. 6 AVG)

Wij verwerken persoonsgegevens uitsluitend op basis van een of meer van onderstaande grondslagen.

3.1 Performance of the agreement (Art. 6(1)(b) AVG)

Wij verwerken persoonsgegevens om de overeenkomst met jou uit te voeren, waaronder:

  • Account registration
  • Processing of orders
  • Delivery of digital content
  • Access to the portal
  • Registration of progress
  • Uitgifte van certificaten (indien van toepassing)

Without this data, the agreement cannot be executed.

3.2 Legal obligation (Art. 6(1)(c) AVG)

We process personal data to comply with legal obligations, including:

  • Tax records (7-year retention obligation)
  • Verzoeken van bevoegde autoriteiten

3.3 Legitimate interest (Art. 6(1)(f) AVG)

We process personal data based on our legitimate interest for:

  • Platform security
  • Fraudepreventie en automatische blokkering bij brute-force aanvallen of verdacht gedrag
  • Monitoring and mitigation of abuse
  • Technical logging
  • Improving functionality and services
  • Beperkte statistiek (waar mogelijk geaggregeerd)

Bij deze verwerkingen maken wij een belangenafweging waarbij jouw privacybelang wordt meegewogen. In bepaalde gevallen kun je bezwaar maken (zie paragraaf 10).

3.4 Consent (Art. 6(1)(a) AVG)

Wij verwerken persoonsgegevens op basis van toestemming voor:

  • Analytische cookies (Google Analytics 4)
  • Marketingcookies en trackingpixels (indien actief)
  • Newsletter

Toestemming kun je altijd intrekken.

4. Recipients and processors

LearnLLM maakt gebruik van externe dienstverleners die persoonsgegevens namens LearnLLM verwerken. De belangrijkste verwerkers zijn:

  • Strato AG: hosting van de website en transactie-e-mails
  • Mollie B.V.: afhandeling van betalingen
  • PayPal (Europe) S.à r.l. et Cie, S.C.A.: afhandeling van betalingen
  • Mailchimp (Intuit Inc.): nieuwsbrief en geautomatiseerde e-mailcommunicatie, mede via de Mailchimp for WordPress-integratie
  • Google Ireland Limited: Google Analytics 4 voor websitestatistieken
  • e-Boekhouden.nl: facturatie en boekhouding

Met al deze partijen hebben wij een verwerkersovereenkomst gesloten conform artikel 28 AVG. Wij verkopen geen persoonsgegevens aan derden.

5. Transfer outside the EEA

De meeste verwerkingen vinden plaats binnen de Europese Economische Ruimte. Een aantal van onze verwerkers (Mailchimp, Google en PayPal) verwerkt gegevens echter ook in de Verenigde Staten.

Voor deze doorgifte zorgen wij voor passende waarborgen, zoals:

  • Het EU-VS Data Privacy Framework (DPF), waaronder Mailchimp en Google gecertificeerd zijn
  • EU-standaardcontractbepalingen (SCC’s)
  • Aanvullende technische en organisatorische maatregelen waar nodig

6. Retention periods

Wij bewaren persoonsgegevens niet langer dan nodig is voor de doelen waarvoor wij ze verwerken, tenzij een wettelijke verplichting een langere bewaartermijn voorschrijft.

  • Facturen en administratie: 7 jaar (wettelijke fiscale bewaarplicht)
  • Accountgegevens: zolang het account actief is, plus 12 maanden na inactiviteit
  • Leerdata en voortgang: zolang de toegangstermijn loopt, plus 12 maanden daarna
  • Supportgegevens en e-mailcorrespondentie: 2 jaar
  • Beveiligingslogs: 90 dagen
  • Bestellingen in behandeling, mislukt of geannuleerd: 30 dagen
  • Nieuwsbriefgegevens: tot je je uitschrijft
  • Google Analytics 4-gegevens: 14 maanden

Na afloop van de bewaartermijnen worden gegevens verwijderd of geanonimiseerd, tenzij een wettelijke verplichting anders vereist.

7. Cookies and tracking

LearnLLM uses cookies and similar techniques. We distinguish:

7.1 Functional cookies

Deze cookies zijn noodzakelijk voor het functioneren van de website en het leerportaal, zoals inloggen, sessiebeheer en het winkelmandje van WooCommerce.

7.2 Analytical cookies

Wij gebruiken Google Analytics 4 om inzicht te krijgen in het gebruik van de website. Deze cookies plaatsen wij alleen na jouw toestemming via de cookiebanner.

7.3 Marketing cookies

Marketingcookies en advertentiepixels plaatsen wij alleen als je hiervoor toestemming geeft via de cookiebanner.

7.4 Cookiebanner en toestemming

Wij gebruiken Complianz om toestemming te vragen en vast te leggen. Je kunt jouw cookievoorkeuren altijd wijzigen of jouw toestemming intrekken via de cookie-instellingen op de website. Meer informatie staat in onze cookie statement.

8. Security

LearnLLM takes appropriate technical and organisational measures to secure personal data against loss, misuse and unauthorised access. These include:

  • SSL/TLS-versleuteling van dataverkeer
  • Versleutelde opslag van wachtwoorden
  • Toegangsbeheer op need-to-know basis
  • Regular updates and security patches
  • Logging en monitoring voor beveiligingsdoeleinden
  • Backup and recovery procedures

9. Automated decision-making and profiling

LearnLLM past geen geautomatiseerde besluitvorming of profiling toe die rechtsgevolgen heeft of jou in aanmerkelijke mate treft.

Wel kan beperkte automatische signalering plaatsvinden voor beveiligingsdoeleinden, bijvoorbeeld bij verdachte inlogpogingen of misbruikdetectie. Deze maatregelen vallen onder beveiliging op basis van gerechtvaardigd belang.

10. Jouw rechten

Op grond van de AVG heb je verschillende rechten. Je kunt een verzoek indienen via info@learnllm.nl.

  • Recht op inzage (art. 15 AVG)
  • Recht op rectificatie (art. 16 AVG)
  • Recht op verwijdering (art. 17 AVG)
  • Recht op beperking van verwerking (art. 18 AVG)
  • Recht op dataportabiliteit (art. 20 AVG)
  • Recht van bezwaar (art. 21 AVG), met name bij verwerking op basis van gerechtvaardigd belang
  • Recht om toestemming in te trekken, als de verwerking op toestemming berust

Wij reageren in beginsel binnen één maand. Bij complexe verzoeken kan deze termijn worden verlengd met maximaal twee maanden conform de AVG. In dat geval informeren wij je tijdig.

10.1 Direct marketing

Als wij direct marketing toepassen, zoals een nieuwsbrief, kun je altijd bezwaar maken of je uitschrijven via de afmeldlink in de e-mail. Na uitschrijving verwerken wij jouw gegevens niet meer voor marketingdoeleinden.

11. Filing a complaint

Je hebt het recht om een klacht in te dienen bij de toezichthouder in jouw land:

12. Minors

LearnLLM is niet gericht op kinderen jonger dan 16 jaar. Als wij vaststellen of redelijkerwijs vermoeden dat wij persoonsgegevens van een kind onder de 16 jaar verwerken zonder geldige toestemming, nemen wij passende maatregelen en verwijderen wij de gegevens zo snel mogelijk.

13. Questions, requests and data breach notifications

Voor vragen, verzoeken of het melden van een mogelijk datalek kun je contact opnemen via info@learnllm.nl.

14. Amendments to this privacy statement

Wij kunnen deze privacyverklaring wijzigen, bijvoorbeeld als onze dienstverlening verandert of als wetgeving daarom vraagt. De meest actuele versie staat altijd op learnllm.nl. Wij adviseren je deze verklaring regelmatig te raadplegen.

Verwerkingsactiviteiten in één overzicht

TargetDataBasisRetention periodDoorgifte buiten EER
Account management and accessE-mail, naam, account-ID, login- en sessiegegevensOvereenkomst (art. 6 lid 1 sub b)Zolang account actief, plus 12 maandenNo
Ordering and administrationOrder-ID, aangekochte e-learnings, factuurgegevens, btw-gegevens, betaalstatusOvereenkomst en wettelijke verplichting (art. 6 lid 1 sub b en c)7 years (tax retention obligation)No
Settling paymentTransaction ID, payment status, payment methodOvereenkomst (art. 6 lid 1 sub b)7 jaar (administratie)Ja (PayPal)
Progress and learning dataVoortgang, modulestatus, toetsresultaten, certificaatstatus, timestampsOvereenkomst (art. 6 lid 1 sub b)Toegangstermijn plus 12 maandenNo
Support and communicationEmail correspondence, support content, feedbackOvereenkomst en gerechtvaardigd belang (art. 6 lid 1 sub b en f)2 jaarNo
Security and abuse preventionIP-adres, beveiligingslogs, logbestanden, apparaat- en browserinfoGerechtvaardigd belang (art. 6 lid 1 sub f)90 dagenNo
AnalyticsCookie-ID’s, gebruiksdata, apparaat- en browserinfoToestemming (art. 6 lid 1 sub a)14 maandenJa (Google in VS)
Nieuwsbrief en e-mailmarketingE-mailadres, naam, voorkeuren, kliksstatistiekenToestemming (art. 6 lid 1 sub a)Until deregistrationJa (Mailchimp in VS)