Privacybeleid
Verwerkingsverantwoordelijke
Verwerkingsverantwoordelijke in de zin van art. 4 lid 7 AVG en art. 5 sub j van de herziene Zwitserse Wet bescherming persoonsgegevens (revFADP) is:
| Gegeven | Detail |
|---|---|
| Onderneming | DITTRICH & PARTNERS GmbH |
| Adres | Brodlaube 18, 4310 Rheinfelden, Zwitserland |
| UID | CHE-192.735.800 |
| Handelsregister | CH-400.4.036.235-8 |
| [email protected] | |
| Contactpersoon privacy | Andreas Dittrich (directeur) |
| Website | fivemoves.org |
Opmerking Functionaris Gegevensbescherming (FG): Wij zijn niet wettelijk verplicht een FG aan te stellen op grond van art. 37 AVG. Voor alle privacyverzoeken gebruik je het bovenstaande e-mailadres.
Toepassingsgebied
Dit privacybeleid is van toepassing op:
- de website fivemoves.org en alle subdomeinen
- de FIVE MOVES® mobiele app (Apple App Store, Google Play Store)
- de FIVE MOVES® backend (backend-api.fivemoves.org)
- alle daaraan gekoppelde online diensten van DITTRICH & PARTNERS GmbH (cursussen, CRM, boeking, Trainer-Hub, AI-trainingsfuncties)
Voor externe gelinkte inhoud en diensten gelden de daar geldende privacyverklaringen. Het cookiebeleid is afzonderlijk beschikbaar op https://cms.fivemoves.org/en/nl/cookies.
Begrippen
Wij gebruiken de definities uit art. 4 AVG en art. 5 revFADP. De belangrijkste in korte vorm:
| Begrip | Betekenis |
|---|---|
| Persoonsgegevens | Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (bijv. naam, e-mail, IP-adres, app-gebruiksgegevens). |
| Verwerking | Elke handeling met persoonsgegevens: verzamelen, vastleggen, opslaan, aanpassen, opvragen, gebruiken, openbaar maken, wissen. |
| Verwerkingsverantwoordelijke | De partij die het doel en de middelen van de verwerking vaststelt. Dat zijn wij (zie §1). |
| Verwerker | Een dienstverlener die in onze opdracht en volgens onze instructies gegevens verwerkt (bijv. hosting, Stripe, Claude API). Geregeld via een verwerkersovereenkomst (DPA) conform art. 28 AVG. |
| Toestemming | Vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting van de betrokkene, bijvoorbeeld door op een Akkoord-knop te klikken. |
| Derde land | Land buiten de EU/EER en buiten Zwitserland (bijv. VS, VK). |
| Pseudonimisering | Verwerking zodanig dat gegevens niet langer aan een persoon kunnen worden gekoppeld zonder aanvullende informatie. |
| Standaardcontractbepalingen (SCC) | Modelcontract van de Europese Commissie dat bij doorgifte naar derde landen een passend beschermingsniveau moet waarborgen. |
| EU-VS Data Privacy Framework (DPF) | Adequaatheidsbesluit van de Europese Commissie van 10 juli 2023 voor gecertificeerde Amerikaanse aanbieders. Voor Zwitserland geldt het Swiss-US DPF. |
Rechtsgronden
Wij verwerken persoonsgegevens onder de Europese Algemene Verordening Gegevensbescherming (AVG), de herziene Zwitserse Wet bescherming persoonsgegevens (revFADP, sinds 1 september 2023 van kracht) en, voor zover van toepassing, de California Consumer Privacy Act (CCPA / CPRA).
Afhankelijk van de verwerking baseren wij ons op een van de volgende rechtsgronden:
| Verwerking | Rechtsgrond |
|---|---|
| Aanmaak account, login, contractuitvoering (cursussen, boekingen, facturen, trainer-onboarding) | Art. 6 lid 1 sub b AVG (uitvoering overeenkomst) |
| Bewaring facturen, contracten, boekhoudkundige stukken | Art. 6 lid 1 sub c AVG i.v.m. art. 957 e.v. Zwitsers OR (wettelijke bewaarplicht) |
| Nieuwsbrief (zie §8) | Art. 6 lid 1 sub a AVG (toestemming via dubbele opt-in) |
| AI-trainingsfuncties (zie §7) | Art. 6 lid 1 sub a AVG (toestemming) en art. 9 lid 2 sub a AVG bij gevoelige inhoud |
| Serverlogs, fraudepreventie, IT-beveiliging | Art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij stabiele en veilige werking) |
| Analyse- en marketingcookies | Art. 6 lid 1 sub a AVG (toestemming via cookiebanner) |
| Afhandelen supportverzoeken | Art. 6 lid 1 sub b of sub f AVG |
Gegevenscategorieën
- Contactgegevens: naam, e-mail, telefoon, adres
- Accountgegevens: gebruikersnaam, wachtwoord (gehasht, nooit in klare tekst)
- Cursusgegevens: voortgang, quiz- en examenresultaten, certificeringen, leerjournaals
- Betaalgegevens: worden rechtstreeks door Stripe, SumUp, TWINT, Apple of Google verwerkt. Wij slaan geen volledige creditcardgegevens op — alleen token-referenties, bonnummer en status.
- AI-interactiegegevens: teksten die je vrijwillig in AI-functies invoert en de bijbehorende AI-antwoorden (zie §7).
- Trainer-profielgegevens (alleen voor Trainer-Partners): bankgegevens (IBAN, BIC), sociale-verzekeringsgegevens indien nodig, profielfoto.
- Vrije-tekstinhoud: berichten via contactformulieren, feedback, leerjournaal-aantekeningen.
- Technische gegevens: IP-adres (geanonimiseerd of verkort), browser, besturingssysteem, apparaattype, referrer
- Gebruiksgegevens: paginaweergaven, app-gebruikspatronen, lesvoortgang, sessieduur, klikpaden
- Performance-gegevens: crashrapporten, diagnose- en prestatiegegevens
- Locatiegegevens: globale locatie op land/stad-niveau op basis van IP. Geen GPS-tracking.
Verwerkers en ingezette diensten
Met alle onderstaande dienstverleners hebben wij — voor zover persoonsgegevens worden verwerkt — een verwerkersovereenkomst (DPA) gesloten conform art. 28 AVG. Bij Amerikaanse aanbieders baseren wij de doorgifte naar derde landen primair op de DPF-certificering van de aanbieder en subsidiair op de EU-standaardcontractbepalingen 2021/914.
| Dienst | Doel | Locatie | DPA | Doorgifte-grond |
|---|---|---|---|---|
| CYON GmbH | Webhosting fivemoves.org | Zwitserland | Ja | Zwitserland — passend niveau |
| Render.com (Render Services Inc.) | App- en backend-infrastructuur | EU (Frankfurt) | Ja | EU — AVG direct |
| Cloudflare Inc. | CDN, videohosting, DDoS-bescherming | VS / wereldwijd | Ja | EU-VS DPF + SCC |
| Dienst | Doel | Locatie | DPA | Doorgifte-grond |
|---|---|---|---|---|
| FIVE MOVES-platform (eigen) | Online academie, CRM, boekhouding | CH / EU | Eigen beheer | — |
Momenteel geen externe analyse-cookies actief. Een Google Analytics 4-integratie is technisch voorbereid maar nog niet productief in gebruik. Zodra deze actief wordt, vullen wij dit beleid aan en vragen wij jouw toestemming via de cookiebanner.
| Dienst | Doel | Locatie | DPA | Doorgifte-grond |
|---|---|---|---|---|
| Google Workspace (Google Ireland Ltd.) | Interne communicatie, beheer, e-mail | EU / VS | Ja | EU-VS DPF + SCC |
| Zoom Video Communications Inc. | Live-sessies, workshops, support | EU-regio | Ja | EU-VS DPF + SCC |
| Dienst | Doel | Locatie | DPA | Doorgifte-grond |
|---|---|---|---|---|
| Stripe Payments Europe Ltd. | Online betalingen, abonnementsbeheer | Ierland / VS | Ja | EU-VS DPF + SCC |
| SumUp Payments Ltd. | Betalingen ter plekke (kaartterminal) | Ierland (EU) | Ja | EU — AVG direct |
| TWINT AG | Mobiele betalingen Zwitserland | Zwitserland | Ja | Zwitserland — passend niveau |
| Apple Inc. | In-app aankopen iOS | VS | Apple-standaardcontract | EU-VS DPF + SCC |
| Google Ireland Ltd. | In-app aankopen Android | Ierland / VS | Ja | EU-VS DPF + SCC |
Momenteel geen externe marketing-tracking actief. Meta Pixel, LinkedIn Insight Tag of vergelijkbare advertentie-pixels zijn niet ingebed. Indien wij dergelijke diensten in de toekomst activeren, vullen wij dit beleid aan, laden wij deze uitsluitend na jouw uitdrukkelijke toestemming via de cookiebanner en sluiten wij een verwerkersovereenkomst (DPA) met de betreffende aanbieder.
| Dienst | Doel | Locatie | DPA | Doorgifte-grond |
|---|---|---|---|---|
| Anthropic PBC (Claude API) | AI-ondersteunde trainingsfuncties, zie §7 | VS | Ja — Anthropic DPA | EU-VS DPF + SCC + toestemming |
Zorgvuldigheid: Wij kiezen verwerkers zorgvuldig, controleren hun technische en organisatorische maatregelen en monitoren de naleving van de overeenkomst conform art. 28 lid 1 AVG.
Claude API (Anthropic) — AI-functies in detail
Voor de AI-functies van ons platform gebruiken wij de Claude API van Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, VS. Anthropic treedt op als onze verwerker in de zin van art. 28 AVG.
Met het gebruik van de API wordt automatisch het Anthropic Data Processing Addendum (DPA) onderdeel van onze overeenkomst met Anthropic, opgenomen via sec. C van de Anthropic Commercial Terms of Service. Het DPA is beschikbaar op:
Anthropic is gecertificeerd onder het EU-VS Data Privacy Framework. Aanvullend gelden de EU-standaardcontractbepalingen 2021/914 (module 2: verwerkingsverantwoordelijke-verwerker). De actuele certificeringsstatus — inclusief mogelijke UK Extension of Swiss-US DPF — kun je inzien in het officiële DPF-register: dataprivacyframework.gov/list.
Anthropic zet op zijn beurt subverwerkers in, met name Amazon Web Services (AWS) en Google Cloud Platform (GCP), voor model-hosting en inferentie. De actuele lijst is beschikbaar op trust.anthropic.com/subprocessors.
User-facing functies (jij gebruikt ze actief in de app of het platform):
- Openingsdialoog — wensgevoel (persona «Sevi»): ondersteuning bij het identificeren van jouw wensgevoel volgens de FIVE MOVES®-methode. Deze AI-functie verschijnt in een persona die is vormgegeven in de stijl en met de methodiek van Sévérine Bächtold-Sidler (bijnaam «Sevi»). Het is een AI-begeleiding, niet Sévérine zelf. Persoonlijk contact met Sévérine verloopt uitsluitend via de reguliere trainer-boeking.
- WI-cursus wensgevoel-check (persona «Sevi»): in de cursus «Vrouwelijke Intimiteit» controleert de AI jouw invoer of deze een wensgevoel beschrijft dat overeenkomt met de methode. Ook hier treedt de functie op in de Sevi-persona — AI, niet Sévérine in persoon.
- Leerjournaal-feedback: beoordeling en constructieve feedback op je leerjournaal-aantekeningen tijdens de trainer-opleiding. Outputs zijn in de UI als AI-gegenereerd gemarkeerd.
- Simulatie-feedback (alleen voor Guides in opleiding): feedback op trainings-simulaties. Outputs zijn in de UI als AI-gegenereerd gemarkeerd.
- Examen V2 (alleen trainer-certificeringssimulatie): AI neemt de rol van de Mover op zich (gerandomiseerde examen-cliëntpersona) en beoordeelt de prestatie van de Guide-kandidaat volgens een meerkeuze-schema. Het definitieve certificeringsbesluit wordt altijd door een menselijke trainer genomen — de AI is uitsluitend een voorbereidend hulpmiddel in de zin van art. 6 lid 3 EU AI Act.
Interne backend-functies (lopen zonder jouw directe interactie, maar zijn relevant voor gegevensbescherming omdat persoonsgegevens worden verwerkt):
- Contact-personalisatie (toon-assistentie voor Andreas Dittrich): voor persoonlijke berichten van Andreas aan jou worden je naam en context-notities kortstondig naar Claude verzonden om toon-suggesties te genereren. Andreas blijft auteur van elk bericht: hij controleert, bewerkt en verstuurt de tekst handmatig. Er vindt geen geautomatiseerde verzending op basis van AI-output plaats. Daarom valt dit niet onder generatieve-AI-functies richting eindgebruikers in de zin van art. 50 lid 2 EU AI Act.
- Boekhoud-categorisatie: voor leveranciersfacturen aan onze GmbH (geen eindklant-gegevens) stelt de AI de juiste rekeningtoewijzing volgens Zwitserse boekhoudstandaarden voor. In de regel worden hier geen persoonsgegevens van eindklanten verzonden.
Wij markeren onze AI-functies conform art. 50 EU AI Act op meerdere manieren:
- Art. 50 lid 1 (interactie-transparantie): Overal waar je met een AI interageert (Funke-box, Sevi-dialoog, leerjournaal-invoer, Examen V2) verschijnt direct voor of aan het begin van de interactie een zichtbare melding dat je met een AI-systeem praat.
- Art. 50 lid 2 (output-markering): AI-gegenereerde teksten (feedback, beoordelingen, Sevi-antwoorden) zijn in de UI als «AI-gegenereerd» gemarkeerd.
- Menselijk contact: Je hebt altijd het recht om met een mens te spreken in plaats van met een AI. Mail ons op [email protected] of boek een echte trainer via het reguliere boekingsproces.
- Risico-classificatie: Onze AI-functies zijn na toetsing aan Bijlage III EU AI Act geen hoogrisico-systemen. Examen V2 valt onder art. 6 lid 3 EU AI Act (voorbereidend hulpmiddel voor een menselijk besluit) en geldt dus eveneens niet als hoogrisico-systeem.
- Modelleverancier (GPAI): Wij gebruiken Claude van Anthropic. Anthropic publiceert transparantieverslagen voor zijn General-Purpose-AI-modellen conform art. 53 EU AI Act op anthropic.com/transparency.
- Teksten die je in de betreffende AI-functie invoert (prompt-inhoud)
- Systeemprompts en methodische context van het FIVE MOVES®-platform
- Technische metadata: model-ID, tokenaantal, tijdstempels
Niet doorgegeven — tenzij je ze zelf in de vrije tekst invoert: je e-mail, je echte naam, je user-ID. De app pseudonimiseert deze velden vóór verzending.
Anthropic bewaart API-inputs en -outputs volgens zijn Usage Policy maximaal 30 dagen ter detectie van misbruik (Trust & Safety). Daarna worden de gegevens gewist. Inhoud die na controle door Anthropic als onrechtmatig of als schending van de Usage Policy wordt aangemerkt, kan langer bewaard worden (tot 2 jaar).
In onze eigen systemen bewaren wij AI-interacties tot 90 dagen voor kwaliteitsbewaking en pedagogische doeleinden (leervoortgang). Examenresultaten van Examen V2 blijven bestaan voor de duur van de trainer-certificering. Wissen op verzoek te allen tijde via [email protected].
- Je kunt alle AI-functies te allen tijde uitschakelen door ze niet te gebruiken.
- Je kunt te allen tijde per e-mail om verwijdering van je AI-interactiegeschiedenis in onze systemen verzoeken.
- Je kunt een machine-leesbare kopie van je AI-gegevens opvragen (recht op overdraagbaarheid van gegevens, art. 20 AVG).
Nieuwsbrief
Wij sturen onze nieuwsbrief uitsluitend naar personen die zich actief via dubbele opt-in hebben aangemeld. Na invoer van je e-mailadres ontvang je een bevestigingsbericht met een activeringslink; pas na het aanklikken van die link voegen wij je toe aan de verzendlijst.
Rechtsgrond: art. 6 lid 1 sub a AVG (toestemming).
Inhoud: informatie over FIVE MOVES®, nieuwe cursussen, evenementen, methode, trainer-nieuws.
Protocollering: moment van aanmelding, IP-adres, moment van bevestiging — ter bewijs conform art. 7 lid 1 AVG.
Intrekking: te allen tijde mogelijk via de afmeldlink in elke nieuwsbrief of per e-mail aan [email protected]. De intrekking werkt voor de toekomst en raakt de rechtmatigheid van eerdere verwerking niet.
Internationale doorgifte van gegevens
Je gegevens worden primair in Zwitserland en de Europese Unie opgeslagen. Bij doorgifte naar derde landen (met name de VS) waarborgen wij een passend beschermingsniveau via:
- EU-VS Data Privacy Framework (DPF) — voor gecertificeerde Amerikaanse aanbieders zoals Stripe, Google, Cloudflare, Anthropic, Apple, Zoom (status verifieerbaar op dataprivacyframework.gov/list)
- Swiss-US Data Privacy Framework — voor doorgifte vanuit Zwitserland, erkend door besluit van de Zwitserse Bondsraad van 14 augustus 2024 (voor zover de betreffende aanbieder uitgebreid is gecertificeerd; verifieerbaar in het DPF-register)
- EU-standaardcontractbepalingen 2021/914 (module 2 of 3) als subsidiaire grondslag
- Bindende bedrijfsvoorschriften (BCR) waar de aanbieder deze gebruikt
- Aanvullende technische en organisatorische maatregelen waaronder transport-encryptie (TLS 1.2+), encryptie at-rest en pseudonimisering
Een kopie van de onderliggende contractdocumenten is op verzoek beschikbaar via [email protected].
Gegevensbeveiliging — technische en organisatorische maatregelen
Wij treffen technische en organisatorische maatregelen conform art. 32 AVG en art. 8 revFADP om jouw gegevens te beschermen tegen onbevoegde toegang, verlies, vervalsing of vernietiging:
- SSL/TLS-encryptie (minimaal TLS 1.2) voor alle gegevensverbindingen
- Encryptie at-rest voor gevoelige gegevens in de database
- Wachtwoord-hashing volgens Bcrypt-standaard, nooit opslag in klare tekst
- Rolgebaseerd toegangscontrolesysteem (need-to-know-principe)
- Meervoudige authenticatie voor admin-toegangen
- HMAC-ondertekende tokens voor kritieke workflows (magic links, factuur-vrijgave)
- Invoervalidatie en bescherming tegen SQL-injectie (prepared statements)
- CSRF-tokens in alle formulieren
- Dagelijkse back-ups, bewaartermijn 30 dagen
- Redundante hostinginfrastructuur
- Monitoring en alarmering bij afwijkingen
- Alle medewerkers gebonden aan het gegevensgeheim
- Gedocumenteerde incident-response-procedure (melding aan toezichthouder binnen 72 uur bij meldplichtige incidenten, art. 33 AVG)
- Regelmatige beveiligingsaudits en kwetsbaarheidsscans
- Verwerkersovereenkomsten met alle dienstverleners (zie §6)
Bewaartermijnen
| Gegevenscategorie | Bewaartermijn | Grondslag |
|---|---|---|
| Contract- en factuurgegevens | 10 jaar na einde contract | Art. 957 e.v. Zwitsers OR (wettelijk) |
| Accountgegevens | Zolang account actief, daarna 6 maanden | Contractuitvoering + nazorg |
| Cursusvoortgang, certificeringen | Tot 5 jaar na cursusafronding | Gerechtvaardigd belang (hercertificering) |
| Gebruiks- en analysegegevens | Tot 24 maanden | Gerechtvaardigd belang |
| AI-interactiegegevens bij ons | Tot 90 dagen (eerder op verzoek) | Toestemming |
| AI-interactiegegevens bij Anthropic | Tot 30 dagen (Trust & Safety) | Anthropic DPA / Usage Policy |
| Nieuwsbriefgegevens | Tot intrekking van toestemming | Toestemming |
| Marketing-cookiegegevens | Tot intrekking, max. 13 maanden | Toestemming via cookiebanner |
| Technische serverlogs | 30 dagen | IT-beveiliging |
| Google Analytics | 26 maanden | Toestemming |
| Supportcommunicatie | 12 maanden na afsluiting | Gerechtvaardigd belang |
Jouw rechten
Op grond van AVG art. 15-22 en Zwitserse revFADP art. 25-29 heb je tegenover ons de volgende rechten:
- Inzage (art. 15 AVG / art. 25 revFADP): welke gegevens wij over jou bewaren, voor welk doel, aan wie wij ze verstrekken.
- Rectificatie (art. 16 AVG): correctie van onjuiste gegevens.
- Wissing (art. 17 AVG, «recht op vergetelheid»): voor zover geen bewaarplicht in de weg staat.
- Beperking van de verwerking (art. 18 AVG).
- Overdraagbaarheid van gegevens (art. 20 AVG): jouw gegevens in machine-leesbaar, gestructureerd formaat (JSON).
- Bezwaar (art. 21 AVG): tegen verwerking op grond van gerechtvaardigde belangen.
- Intrekking van toestemming (art. 7 lid 3 AVG): te allen tijde, werkend voor de toekomst.
- Bescherming tegen uitsluitend geautomatiseerde besluitvorming (art. 22 AVG): zie §13.
- Klacht bij een toezichthouder (art. 77 AVG): zie §17.
Geautomatiseerde besluitvorming en profilering (art. 22 AVG)
Wij nemen geen uitsluitend geautomatiseerde besluiten met rechtsgevolgen of vergelijkbaar aanzienlijke effecten in de zin van art. 22 AVG.
Concreet:
- AI-feedback (Claude API, zie §7) is een trainings-ondersteuningsmiddel. De AI geeft feedback en suggesties maar neemt geen bindende besluiten over jou.
- Examen V2: het uiteindelijke certificeringsbesluit wordt altijd door een menselijke trainer genomen. De AI levert alleen voorstellen voor meerkeuze-beoordelingen volgens een vast schema. Trainers controleren en geven vrij.
- Profilering in de zin van geautomatiseerde beoordeling van persoonlijke aspecten (persoonlijkheid, gedragsvoorspelling, kredietwaardigheid enz.) vindt niet plaats.
- Marketingcookies zouden technisch profileringsfuncties van derden kunnen activeren. Momenteel zijn geen dergelijke marketingcookies actief (zie §19).
Deze paragraaf vervult art. 22 AVG. De transparantieverplichtingen op grond van art. 50 EU AI Act (melding van AI-interactie, markering van AI-gegenereerde inhoud) zijn afzonderlijk geregeld en gedocumenteerd in §7 (Transparantie volgens de EU AI Act). De EU AI Act en de AVG vullen elkaar aan — een beslissing moet mogelijk tegelijkertijd AVG-conform en AI-Act-conform zijn.
Verstrekking aan derden
Wij verkopen geen persoonsgegevens. Verstrekking vindt uitsluitend plaats:
- aan onze verwerkers conform art. 28 AVG (zie §6) binnen de overeengekomen doeleinden en onder onze instructies
- op grond van een wettelijke verplichting (bijv. belastingautoriteiten, opsporing) — en uitsluitend voor zover wettelijk vereist
- in het kader van contractuitvoering (bijv. betalingsdienstverleners, verzendlogistiek bij fysieke producten)
- na jouw uitdrukkelijke toestemming in afzonderlijke gevallen
Cookies en tracking
Wij gebruiken technisch noodzakelijke cookies (rechtsgrond art. 6 lid 1 sub f AVG resp. art. 11.7a Telecommunicatiewet) en — na jouw toestemming via de cookiebanner — analyse- en marketingcookies (art. 6 lid 1 sub a AVG i.v.m. art. 11.7a Telecommunicatiewet).
Gedetailleerde lijst van alle gebruikte cookies (naam, aanbieder, doel, bewaartermijn, doorgifte naar derde landen) en mogelijkheid om je cookie-instellingen op elk moment aan te passen:
Privacy van kinderen
De FIVE MOVES®-website en -app zijn niet gericht op kinderen onder de 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen onder de 16. Indien wij hiervan kennis krijgen, zullen wij deze gegevens onmiddellijk wissen.
Ouders of voogden die ontdekken dat hun kind ons gegevens heeft verstrekt, kunnen contact opnemen via [email protected].
Klachtrecht
Onverminderd andere administratieve of gerechtelijke rechtsmiddelen heb je het recht een klacht in te dienen bij een toezichthouder:
- Nederland: Autoriteit Persoonsgegevens (AP), Postbus 93374, 2509 AJ Den Haag — autoriteitpersoonsgegevens.nl
- België: Gegevensbeschermingsautoriteit (GBA) — gegevensbeschermingsautoriteit.be
- Zwitserland: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern — edoeb.admin.ch
- EU: de bevoegde nationale toezichthouder van je woon- of werkplaats. Lijst: edpb.europa.eu/about-edpb/about-edpb/members
Wijzigingen van dit privacybeleid
Wij kunnen dit privacybeleid wijzigen om het aan te passen aan veranderde wetgeving, nieuwe diensten of nieuwe functionaliteit. De actuele versie is gedateerd (zie hero en §19).
Bij wezenlijke wijzigingen informeren wij geregistreerde gebruikers per e-mail of via een duidelijke melding in de app. Voortgezet gebruik na inwerkingtreding geldt als kennisname; hernieuwde toestemming vragen wij waar wettelijk vereist.
Contact
4310 Rheinfelden, Zwitserland