Privacy Policy

Laatst bijgewerkt: 23 januari 2026

  1. Wie is verantwoordelijk
    CAI Academy B.V. is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.

Bedrijfsgegevens
CAI Academy B.V.
Selwerderstraat 25, 9717 GJ Groningen, Nederland
KvK: 97553786
BTW: NL859112378B01
E-mail: [email protected]


  1. Persoonsgegevens die wij verwerken
    Wij verwerken (afhankelijk van wat je doet op onze site en in onze systemen) de volgende persoonsgegevens:

  • Identificatie en contact: naam, e-mailadres, telefoonnummer

  • Facturatie: factuurgegevens, transactie- en betaalgegevens (via betaalproviders)

  • Technisch: IP-adres, apparaat- en browserinformatie

  • Gebruik en gedrag: klik- en pagina-interacties, sessiegegevens, conversies, herkomst (UTM), analytics-data

  • Cookies en vergelijkbare technieken: cookie-ID’s, advertentie-ID’s en trackingparameters

  1. Waarvoor wij persoonsgegevens gebruiken
    Wij gebruiken persoonsgegevens voor:

  • Het afhandelen van aankopen en betalingen

  • Het leveren van toegang tot trainingen, content en community (o.a. Circle)

  • Accountbeheer en authenticatie

  • Klantenservice en support

  • Nieuwsbrieven en service-berichten

  • Marketing, retargeting en advertentiemeting (inclusief attributie/conversietracking)

  • Analyse en verbetering van website, funnel en aanbod

  • Fraude- en misbruikpreventie

  • Voldoen aan wettelijke verplichtingen (zoals administratie- en fiscale bewaarplicht)

  1. Rechtsgrondslagen (AVG)
    Wij verwerken persoonsgegevens alleen als daar een geldige grondslag voor is:

  • Uitvoering van een overeenkomst (bijv. levering van het product, toegang tot platform/community)

  • Wettelijke verplichting (bijv. fiscale bewaarplicht voor facturen)

  • Gerechtvaardigd belang (bijv. beveiliging, basale analytics, verbetering dienstverlening, fraudepreventie)

  • Toestemming (met name voor bepaalde cookies/tracking en marketing waar dat wettelijk vereist is)

  1. Met wie wij gegevens delen (verwerkers en derden)
    Wij delen persoonsgegevens alleen als dat nodig is voor de doelen hierboven, bijvoorbeeld met deze categorieën partijen:

  • Community- en leerplatform: Circle (circle.so) voor toegang en communityfunctionaliteit

  • E-mailmarketing/CRM: MailBlue (ActiveCampaign) voor nieuwsbrieven en e-mailflows

  • Betalingen en checkout: Stripe en Plug&Pay voor betalingen, orderverwerking en checkout

  • Analytics en meting: analytics-tools (zoals je web-analytics) en Hyros voor conversie- en attributiemeting

Deze partijen verwerken persoonsgegevens namens ons (als verwerker) of als (mede)verantwoordelijke, afhankelijk van de rol. Waar nodig sluiten wij verwerkersovereenkomsten af.

  1. Internationale doorgifte (buiten de EER)
    Sommige van onze dienstverleners (zoals advertentie-, analytics- en betaalpartijen) kunnen gegevens verwerken buiten de Europese Economische Ruimte, bijvoorbeeld in de VS. In dat geval gebruiken wij passende waarborgen, zoals Standard Contractual Clauses (SCC’s), en waar van toepassing aanvullende maatregelen.

  2. Bewaartermijnen
    Wij bewaren persoonsgegevens niet langer dan nodig is:

  • Facturen en financiële administratie: 7 jaar (wettelijke bewaarplicht)

  • Leads (niet-klanten): zolang nodig voor marketingdoeleinden of tot bezwaar/uitschrijving, daarna verwijderd of geanonimiseerd

  • Accounts en klantdata: zolang je account actief is en daarna zolang nodig voor afhandeling, support, geschillen en wettelijke verplichtingen

  • Analytics en trackingdata: zolang nodig voor analyse/attributie, daarna verwijderd of geanonimiseerd (termijnen kunnen per tool verschillen)

  1. Cookies en tracking
    Wij gebruiken cookies en vergelijkbare technieken voor:

  • Functionele werking van de site en ingelogde omgevingen

  • Meting en analyse (analytics)

  • Marketing en retargeting

  • Conversie- en attributietracking (o.a. Hyros en advertentieplatformen)

Belangrijk: je geeft aan dat er momenteel geen cookiebanner actief is terwijl er marketing/third-party cookies worden gebruikt. Dat is doorgaans niet AVG/ePrivacy-compliant in NL/EU. Je loopt hier onnodig risico mee.

  1. Jouw rechten
    Je hebt onder de AVG o.a. deze rechten:

  • Inzage in je persoonsgegevens

  • Correctie van onjuiste gegevens

  • Verwijdering van gegevens (inclusief verzoek tot “vergeten worden”), voor zover we niet wettelijk verplicht zijn om ze te bewaren

  • Beperking van verwerking

  • Bezwaar tegen verwerking op basis van gerechtvaardigd belang (met name marketing)

  • Dataportabiliteit (voor gegevens die je zelf aan ons hebt verstrekt en die wij geautomatiseerd verwerken op basis van overeenkomst/toestemming)

  • Intrekken van toestemming (als verwerking daarop gebaseerd is)

Verwijderen van data kan via e-mail: [email protected].

  1. Uitschrijven voor e-mails
    Elke marketingmail bevat een uitschrijflink. Na uitschrijven ontvang je geen marketingmails meer. Transactie- en serviceberichten (bijv. aankoopbevestiging, belangrijke accountmeldingen) kunnen nog wel nodig zijn.

  2. Beveiliging
    Wij nemen passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang en ongewenste openbaarmaking te voorkomen. Denk aan toegangsbeheer, minimale toegangsrechten, versleutelde verbindingen (SSL) en leveranciersselectie.

  3. Klachten
    Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens als je vindt dat wij onjuist omgaan met persoonsgegevens.

  4. Wijzigingen
    Wij kunnen deze privacyverklaring aanpassen. De nieuwste versie staat op caiacademy.nl.