Privacy policy
Laatst bijgewerkt: juli 2025
Deze privacyverklaring is van toepassing op het gebruik van het platform Soofos Zakelijk door medewerkers, studenten of andere eindgebruikers die toegang krijgen via een organisatie (zoals een onderwijsinstelling of werkgever). In deze context verwerkt Soofos B.V. persoonsgegevens uitsluitend namens en in opdracht van die organisatie. Soofos treedt in deze situatie op als verwerker zoals bedoeld in de Algemene Verordening Gegevensbescherming (AVG).
Artikel 1 – Wie is verantwoordelijk voor uw gegevens?
De organisatie (bijvoorbeeld uw werkgever of onderwijsinstelling) die u toegang geeft tot Soofos Zakelijk is de verwerkingsverantwoordelijke voor uw persoonsgegevens. Deze organisatie bepaalt de doeleinden en middelen van de gegevensverwerking.
Soofos B.V. is uitsluitend verwerker en verwerkt uw gegevens in opdracht van die organisatie. Soofos gebruikt uw gegevens dus niet voor eigen doeleinden.
Verwerker:
Soofos B.V.
Hommelbrink 6
8051 PV Hattem
KvK-nummer: 63225255
E-mail: [email protected]
Artikel 2 – Welke gegevens verwerken wij namens uw organisatie?
Via het platform kunnen onder meer de volgende gegevens worden verwerkt:
- Identificatiegegevens: naam, e-mailadres (werk/school).
- Accountgegevens: gebruikersnaam, rol binnen het platform.
- Cursusgegevens: gevolgde cursussen, voortgang, toetsresultaten, certificaten.
- Gebruiksgegevens: inlogmomenten, IP-adres, browsertype, sessieduur.
- Supportverzoeken: inhoud van contactaanvragen of supporttickets (optioneel).
De exacte gegevens kunnen verschillen per organisatie. Voor details kunt u terecht bij de privacyverklaring van uw organisatie of onderwijsinstelling.
Artikel 3 – Waarom verwerken wij deze gegevens?
De verwerking van persoonsgegevens via Soofos Zakelijk vindt uitsluitend plaats:
- Om gebruikers toegang te geven tot cursussen.
- Om leeractiviteiten, voortgang en resultaten inzichtelijk te maken.
- Om rapportages beschikbaar te stellen aan de organisatie.
- Om technische ondersteuning te kunnen verlenen bij problemen.
- Om interactieve functies te faciliteren (bijv. reviews, reacties).
De verwerkingen zijn noodzakelijk voor het uitvoeren van de dienst namens uw organisatie.
Artikel 4 – Juridische grondslag
Soofos handelt op basis van de instructies van de verwerkingsverantwoordelijke. Deze baseert zich doorgaans op:
- Publieke taak (voor bekostigde onderwijsinstellingen),
- Gerechtvaardigd belang, of
- Uitvoering van een overeenkomst.
Soofos zelf beroept zich niet op een zelfstandige grondslag; wij verwerken gegevens uitsluitend in opdracht.
Artikel 5 – Subverwerkers
Voor de technische werking van het platform schakelt Soofos enkele subverwerkers in. Deze zijn contractueel gebonden aan privacyvoorwaarden conform de AVG. Voorbeelden van subverwerkers zijn:
- Hetzner (hosting – Duitsland)
- Freshdesk (support – EU/VS)
- Google Workspace (e-mail – EU/VS)
- Moneybird (facturatie – Nederland)
- AWS (Amazon) (transactiemails – Ierland)
- Klaviyo (optioneel, enkel bij opt-in nieuwsbrieven)
De organisatie waarmee u het platform gebruikt bepaalt of optionele diensten geactiveerd worden (bijv. notificaties of eigen cursussen).
Artikel 6 – Doorgifte buiten de EER
Sommige subverwerkers verwerken gegevens (deels) buiten de Europese Economische Ruimte. Daarbij wordt gebruik gemaakt van passende waarborgen, zoals:
- Deelname aan het EU–US Data Privacy Framework, of
- Standard Contractual Clauses (SCC’s).
Meer details hierover vindt u in de Verwerkersovereenkomst Soofos Zakelijk of via uw organisatie.
Artikel 7 – Hoe worden uw gegevens beveiligd?
Soofos treft passende technische en organisatorische maatregelen, waaronder:
- Versleuteling van data in transport en opslag;
- Strikte toegangsbeperkingen voor medewerkers;
- Gebruik van tweefactorauthenticatie (2FA);
- Monitoring, logging en regelmatige beveiligingsaudits;
- Beveiligingsprotocollen en incidentresponse-processen.
Een uitgebreid overzicht is opgenomen in de beveiligingsbijlage bij de verwerkersovereenkomst (Bijlage 2).
Artikel 8 – Hoe lang worden gegevens bewaard?
De bewaartermijnen worden bepaald door de organisatie waarmee u Soofos Zakelijk gebruikt. In de praktijk gelden de volgende richtlijnen:
Gegevenstype | Standaard bewaartermijn |
---|---|
Accountgegevens | Tot verwijdering account of max. 60 dagen na beëindiging overeenkomst |
Cursusgegevens & voortgang | Tot verwijdering account of max. 60 dagen na beëindiging overeenkomst |
Supportverzoeken | Max. 2 jaar na afsluiting van een ticket |
Facturatiegegevens | 7 jaar (wettelijke fiscale plicht) |
Artikel 9 – Uw rechten
Als gebruiker heeft u recht op:
- Inzage in uw gegevens
- Correctie van onjuiste gegevens
- Verwijdering van gegevens (“recht op vergetelheid”)
- Beperking van de verwerking
- Bezwaar tegen verwerking
- Overdraagbaarheid van gegevens (in bepaalde gevallen)
Let op: U kunt deze rechten uitoefenen via uw onderwijsinstelling of organisatie. Soofos kan enkel namens hen handelen.
Artikel 10 – Vragen of klachten?
Heeft u vragen over deze privacyverklaring of de verwerking van uw gegevens? Neem dan contact op met uw organisatie of met Soofos via:
📧 [email protected]
📍 Hommelbrink 6, 8051 PV Hattem
Bij geschillen kunt u ook terecht bij de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl
Artikel 11 – Wijzigingen
Deze privacyverklaring kan worden bijgewerkt bij wijzigingen in wetgeving of dienstverlening. Bij belangrijke wijzigingen informeren wij de organisatie die Soofos Zakelijk afneemt.