Privacybeleid
Versie 1.0 — van kracht per 1 januari 2026
Opgesteld conform AVG (Verordening EU 2016/679) en EU AI-verordening (Verordening EU 2024/1689)
1. Wie zijn wij?
CertForge (KvK 12345678) is verwerkingsverantwoordelijke in de zin van de AVG voor de persoonsgegevens die worden verwerkt via certforge.eu. Vragen over uw gegevens kunt u richten aan privacy@certforge.eu.
2. Welke gegevens verwerken wij?
| Categorie | Gegevens | Doel | Grondslag | Bewaartermijn |
|---|---|---|---|---|
| Accountgegevens | Naam, e-mailadres, wachtwoord (versleuteld) | Toegang verlenen tot gekochte cursussen | Uitvoering overeenkomst (art. 6.1.b AVG) | Tot 1 jaar na afloop toegangsperiode |
| Factuurgegevens | Naam, adres, KvK, BTW-nr, betaalreferentie | Facturering en boekhouding | Wettelijke verplichting (art. 6.1.c AVG) | 7 jaar (fiscale bewaarplicht) |
| Voortgangsgegevens | Quizresultaten, antwoorden, tijdsduur, scores | Persoonlijke voortgangstracking | Uitvoering overeenkomst (art. 6.1.b AVG) | Duur van de toegangsperiode + 90 dagen |
| Technische gegevens | IP-adres, browser, sessiecookie | Beveiliging en fraudepreventie | Gerechtvaardigd belang (art. 6.1.f AVG) | 90 dagen |
| B2B-aanvraaggegevens | Bedrijfsnaam, contactpersoon, factuuradres | Werkgeversfacturering verwerken | Uitvoering overeenkomst (art. 6.1.b AVG) | 7 jaar (fiscale bewaarplicht) |
3. AI-systemen en gegevensverwerking
CertForge zet AI-systemen in bij de ontwikkeling van examenvragen en de analyse van leervoortgang. Conform de EU AI-verordening (Verordening 2024/1689) informeren wij u als volgt:
- Welke AI wordt gebruikt: grote taalmodellen (LLM’s) voor het genereren en verbeteren van oefenmateriaal; algoritmische voortgangsanalyse op basis van uw quizresultaten.
- Geautomatiseerde besluitvorming: CertForge neemt geen geautomatiseerde beslissingen met rechtsgevolgen voor u (artikel 22 AVG). Voortgangsanalyse is uitsluitend informatief en heeft geen gevolgen voor toegang of beoordeling.
- Menselijk toezicht: alle AI-gegenereerde inhoud die aan u wordt gepresenteerd, is door menselijke experts gereviewd.
- Uw rechten bij AI: u heeft het recht een menselijke herbeoordeling te vragen van elke AI-gegenereerde aanbeveling of score via info@certforge.eu.
4. Delen met derden
CertForge deelt persoonsgegevens uitsluitend met verwerkers die handelen in opdracht van CertForge en zijn gebonden aan een verwerkersovereenkomst:
- Hostingprovider — voor opslag van de website en gebruikersdata (EU-gevestigd).
- Betaalverwerker — voor verwerking van betalingen (conform PSD2 en PCI-DSS).
- E-mailprovider — voor het versturen van transactionele e-mails.
Gegevens worden niet verkocht aan derden en niet doorgegeven buiten de Europese Economische Ruimte zonder passende waarborgen (adequaatheidsbesluit of standaardcontractbepalingen van de Europese Commissie).
5. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
- Inzage (art. 15): u kunt opvragen welke gegevens wij van u verwerken.
- Rectificatie (art. 16): u kunt onjuiste gegevens laten corrigeren.
- Verwijdering (art. 17): u kunt verzoeken uw gegevens te wissen, voor zover geen wettelijke bewaarplicht geldt.
- Beperking (art. 18): u kunt verzoeken de verwerking tijdelijk te beperken.
- Overdraagbaarheid (art. 20): u kunt uw gegevens in een gestructureerd formaat opvragen.
- Bezwaar (art. 21): u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
- Klacht: u heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Verzoeken kunt u indienen via privacy@certforge.eu. Wij reageren binnen 30 dagen.
6. Beveiliging
CertForge treft passende technische en organisatorische maatregelen ter beveiliging van persoonsgegevens, waaronder versleutelde verbindingen (HTTPS/TLS), versleutelde wachtwoordopslag en toegangscontrole op systemen.
Dit privacybeleid is voor het laatst bijgewerkt in 2026.