Privacyverklaring
- Algemeen
Deze privacyverklaring beschrijft hoe VanDijk B.V. omgaat met persoonsgegevens. VanDijk, onderdeel van The Learning Network B.V., respecteert de privacy van al haar klanten en gebruikers, waaronder leerlingen, studenten, ouders/verzorgers, onderwijsinstellingen en overige betrokkenen bij haar producten en diensten.
VanDijk verwerkt persoonsgegevens op zorgvuldige, veilige en transparante wijze, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). Deze verklaring is van toepassing op alle vormen van gegevensverwerking binnen het kader van bestellingen, dienstverlening, communicatie en digitaal lesmateriaal.
- Wie is verantwoordelijk voor de verwerking van persoonsgegevens?
VanDijk B.V., gevestigd aan Dieselstraat 1, 8263 AE Kampen, ingeschreven bij de Kamer van Koophandel onder nummer 05010273, is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze verklaring.
- Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die direct of indirect herleidbaar zijn tot een natuurlijk persoon. Denk hierbij aan naam, adres, woonplaats, geboortedatum, e-mailadres, telefoonnummer, IP-adres, IBAN, en informatie over bestellingen en betalingen. Ook combinaties van gegevens die samen tot een persoon te herleiden zijn, vallen hieronder.
- Voor welke doeleinden verwerken wij persoonsgegevens?
Persoonsgegevens worden uitsluitend verwerkt voor vooraf bepaalde, gerechtvaardigde doeleinden. Deze doeleinden zijn:
- Bestellen en leveren
Voor het verwerken van bestellingen en het leveren van producten of diensten verwerken wij gegevens zoals: naam, adres, contactinformatie (e-mailadres, telefoonnummer), betaalgegevens (zoals IBAN) en bestelinformatie (zoals productkeuze en transactiegeschiedenis).
Grondslag: uitvoering van de overeenkomst. - Klantenservice
Om vragen te beantwoorden, ondersteuning te bieden of klachten af te handelen, gebruiken wij contactgegevens en informatie over eerdere aankopen of communicatie.
Grondslag: gerechtvaardigd belang (zoals fraudevoorkoming of het verbeteren van onze dienstverlening) of uitvoering overeenkomst. Bijvoorbeeld: het snel en adequaat kunnen beantwoorden van klantvragen of klachten zonder dat hiervoor telkens opnieuw toestemming hoeft te worden gevraagd. - Betaalverkeer en betaalproviders
Voor het uitvoeren van betalingen maken wij gebruik van de betaalprovider Buckaroo. Afhankelijk van de gekozen betaalmethode worden persoonsgegevens gedeeld met andere partijen, zoals In3 (voor gespreid betalen) of Worldline (voor creditcardtransacties). Meer informatie vindt u in het onderdeel “Delen van persoonsgegevens”.
Grondslag: uitvoering overeenkomst en gerechtvaardigd belang (fraudepreventie). Bijvoorbeeld: het kunnen signaleren van onregelmatigheden in betalingen of het voorkomen van misbruik bij betaalmethoden zoals In3 of creditcard. - Marketingactiviteiten
Wij kunnen contactgegevens gebruiken om u te informeren over vergelijkbare producten of diensten, bijvoorbeeld via e-mail. Dit gebeurt alleen als daarvoor een gerechtvaardigd belang bestaat, of na uw toestemming indien vereist. U kunt zich hiervoor altijd afmelden.
Grondslag: gerechtvaardigd belang of toestemming. Bijvoorbeeld: het informeren van bestaande klanten over soortgelijke producten of diensten waarvan wij verwachten dat zij hierin geïnteresseerd zijn. - Verbetering van producten en diensten
Wij analyseren klantgedrag en feedback (geanonimiseerd of gepseudonimiseerd waar mogelijk) om onze dienstverlening te verbeteren.
Grondslag: gerechtvaardigd belang. Bijvoorbeeld: het analyseren van trends in klantvragen of retourzendingen om onze dienstverlening gebruiksvriendelijker te maken. - Onderzoek en analyse
Gegevens kunnen worden gebruikt voor statistisch en marktonderzoek, bij voorkeur geanonimiseerd.
Grondslag: gerechtvaardigd belang. Bijvoorbeeld: het verkrijgen van inzichten in klantbehoeften op basis van samengevoegde gegevens voor strategische of onderwijskundige rapportages. - Fraudedetectie en naleving wet- en regelgeving
Wij verwerken persoonsgegevens om fraude tegen te gaan, kredietwaardigheid te beoordelen (indien van toepassing), en om te voldoen aan wettelijke verplichtingen, zoals fiscale bewaarplichten.
Grondslag: wettelijke verplichting en gerechtvaardigd belang. Bijvoorbeeld: het vaststellen van verdachte bestellingen of betaalgedrag die kunnen wijzen op misbruik, of het beperken van kredietrisico bij gespreide betaling.
Zie ook artikel 9 van deze verklaring en de Cookieverklaring voor meer informatie over het gebruik van cookies en vergelijkbare technologieën.
- Op welke grondslagen worden persoonsgegevens verwerkt?
Persoonsgegevens worden uitsluitend verwerkt op basis van een geldige wettelijke grondslag. Afhankelijk van het doel kan dit één van de volgende zijn:
- Uitvoering van een overeenkomst
Voor het verwerken van bestellingen, het leveren van producten of het afhandelen van betalingen zijn bepaalde persoonsgegevens noodzakelijk. Deze verwerkingen zijn onmisbaar voor het sluiten en uitvoeren van een overeenkomst. - Wettelijke verplichting
Soms vereist de wet dat bepaalde gegevens worden bewaard of gedeeld, bijvoorbeeld voor fiscale doeleinden of in het kader van consumentenbescherming. - Gerechtvaardigd belang
In andere gevallen worden gegevens verwerkt op basis van een afgewogen belang, zoals het verbeteren van de dienstverlening, het voorkomen van fraude of het versturen van informatie over vergelijkbare producten. Daarbij wordt altijd rekening gehouden met uw privacybelang. - Toestemming
Voor bepaalde verwerkingen, zoals het ontvangen van nieuwsbrieven of het plaatsen van niet-noodzakelijke cookies, wordt vooraf toestemming gevraagd. Deze toestemming kan op elk gewenst moment worden ingetrokken.
- Delen van persoonsgegevens met derden
Persoonsgegevens worden uitsluitend gedeeld met derden wanneer dat noodzakelijk is voor het leveren van onze diensten, het uitvoeren van wettelijke verplichtingen of het beschermen van gerechtvaardigde belangen. In alle gevallen zorgen wij voor passende beveiligingsmaatregelen en maken wij duidelijke afspraken met deze partijen over de omgang met persoonsgegevens.
- Betalings- en IT-dienstverleners
Voor het afhandelen van bestellingen, betalingen en technische ondersteuning schakelen wij externe dienstverleners in. Deze partijen ontvangen uitsluitend de gegevens die nodig zijn om hun taken uit te voeren. Het gaat onder meer om:
- Betalingsverkeer via onze betaalprovider Buckaroo. Afhankelijk van de door u gekozen betaalmethode worden gegevens verwerkt door:
- In3, dat voor gespreid betalen een kredietwaardigheidsbeoordeling uitvoert via Experian;
- Worldline, dat verantwoordelijk is voor de verwerking van creditcardbetalingen.
- IT-dienstverleners die ons ondersteunen bij het technisch beheer en de beveiliging van onze systemen.
Sommige van deze partijen treden op als verwerker, anderen zijn zelfstandig verwerkingsverantwoordelijke. Meer informatie over hun gegevensverwerking vindt u in hun eigen privacyverklaring:
Zie ook artikel 9 van deze verklaring en de Cookieverklaring voor meer informatie over het gebruik van cookies en vergelijkbare technologieën.
- Onderwijsinstellingen
Indien een leerling, of diens ouder/verzorger, of een onderwijsdeelnemer via ons onderwijsgerelateerde producten of diensten bestelt, kunnen persoonsgegevens worden gedeeld met de betreffende onderwijsinstelling.
VanDijk is lid van Stichting Edu-V en voldoet aan het afsprakenstelsel Edu-V. Zo werkt Van Dijk conform de actuele versie van de Edu-V modelverwerkersovereenkomst (versie 4.1). Dit betekent dat persoonsgegevens van betrokkenen — waaronder leerlingen, onderwijsdeelnemers en, indien van toepassing, hun ouders of verzorgers — worden verwerkt binnen de kaders van het Convenant Digitale Onderwijsmiddelen en Privacy. Hierin zijn duidelijke afspraken gemaakt over rolverdeling, gegevensbeveiliging en verantwoordelijkheden.
Afhankelijk van de situatie:
- treedt VanDijk op als verwerker namens de onderwijsinstelling, bijvoorbeeld voor het koppelen van bestellingen aan digitale leermiddelen of het overdragen van licentiegegevens aan licentieplatforms zoals Edu-iX of aan uitgevers die de toegang tot de digitale leeromgeving activeren;
- of vindt gegevensdeling plaats op basis van een gerechtvaardigd belang van de onderwijsinstelling of VanDijk, bijvoorbeeld voor:
- het controleren van bestellingen;
- het opstellen van rapportages over besteldichtheid of naleving van het schoolkostenbeleid.
Deze gegevens worden uitsluitend gedeeld voor onderwijsdoeleinden en op basis van een passende juridische grondslag.
- Klantenservicepartner (Soleo)
Voor de uitvoering van onze klantenservice schakelen wij Soleo Contact Center in. Soleo treedt op als verwerker namens VanDijk en verwerkt alleen die persoonsgegevens die nodig zijn om klantvragen te beantwoorden, zoals naam, contactgegevens en bestelnummer. Met Soleo is een verwerkersovereenkomst gesloten waarin de beveiliging, geheimhouding en AVG-conformiteit zijn vastgelegd.
- Incassopartner (Alektum)
Wanneer een schadebedrag of andere openstaande vordering niet wordt voldaan — bijvoorbeeld als er schade aan leermiddelen is ontstaan en er geen gebruik is gemaakt van de beschikbare schaderegeling — kan VanDijk de vordering overdragen aan een incassopartner. In dat geval worden de noodzakelijke persoonsgegevens gedeeld met Alektum Group, die daarbij optreedt als zelfstandig verwerkingsverantwoordelijke. Meer informatie vindt u in de privacyverklaring van Alektum.
- Kinderen
Onze diensten zijn niet gericht op kinderen jonger dan 16 jaar zonder betrokkenheid van een ouder of wettelijk vertegenwoordiger. Wanneer een kind onder de 16 jaar gebruikmaakt van onze website of een bestelling plaatst, is toestemming van een ouder of voogd vereist.
Omdat wij niet in alle gevallen de leeftijd van gebruikers kunnen controleren, adviseren wij ouders om betrokken te zijn bij de online activiteiten van hun kind. Wanneer wij ontdekken dat gegevens van een kind zonder ouderlijke toestemming zijn verzameld, zullen wij deze verwijderen.
- Beveiliging en bewaartermijnen
VanDijk neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, ongeoorloofde toegang, misbruik en andere vormen van onrechtmatige verwerking. De gegevens worden opgeslagen in beveiligde systemen en zijn uitsluitend toegankelijk voor bevoegde medewerkers of dienstverleners met een functionele rol.
Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor ze zijn verzameld, of zolang als wettelijk verplicht is (bijvoorbeeld op grond van fiscale of civielrechtelijke bewaarplichten). Zodra de bewaartermijn is verstreken, worden de gegevens verwijderd of, indien passend, geanonimiseerd voor statistische of interne analysetoepassingen.
Gegevens worden uitsluitend opgeslagen en verwerkt op servers binnen de Europese Economische Ruimte (EER). VanDijk maakt geen gebruik van opslaglocaties buiten de EER, tenzij dit expliciet is toegestaan op grond van de AVG en er passende waarborgen zijn getroffen, zoals modelcontractbepalingen of een adequaatheidsbesluit van de Europese Commissie.
VanDijk is ISO 27001-gecertificeerd. Leveranciers en systemen worden periodiek beoordeeld op informatiebeveiliging en dataverwerking, conform ons beveiligingsbeleid.
- Cookies en gebruik van social media
VanDijk maakt op haar websites gebruik van cookies en vergelijkbare technieken om de functionaliteit te waarborgen, de gebruikservaring te verbeteren en het bezoekgedrag te analyseren. Hierbij wordt onderscheid gemaakt tussen:
- functionele cookies, die nodig zijn voor het goed functioneren van de website;
- analytische cookies, die ons helpen inzicht te krijgen in het gebruik van de website;
- marketing- en trackingcookies, die alleen worden geplaatst als u daarvoor toestemming geeft.
Daarnaast kunnen er op onze website links of knoppen staan naar externe platforms, zoals WhatsApp of LinkedIn. Wanneer u deze gebruikt, kunnen deze platforms cookies plaatsen of persoonsgegevens verwerken. Wij adviseren u om hun privacyverklaringen te raadplegen:
Meer informatie over het gebruik van cookies en het beheren van uw cookievoorkeuren vindt u in onze Cookieverklaring.
- Rechten van betrokkenen
U heeft op grond van de Algemene Verordening Gegevensbescherming (AVG) verschillende rechten met betrekking tot uw persoonsgegevens. Deze rechten kunt u uitoefenen door contact met ons op te nemen via de contactgegevens in deze verklaring. U heeft het recht om:
- inzage te krijgen in de persoonsgegevens die wij van u verwerken;
- gegevens te laten corrigeren indien deze onjuist of onvolledig zijn;
- gegevens te laten verwijderen, bijvoorbeeld wanneer deze niet langer nodig zijn of wanneer u uw toestemming intrekt;
- de verwerking te laten beperken, bijvoorbeeld gedurende een bezwaarprocedure of bij een verwerkingsgeschil;
- bezwaar te maken tegen verwerking op basis van ons gerechtvaardigd belang of tegen gebruik voor direct marketing;
- uw gegevens over te dragen naar een andere dienstverlener (recht op gegevensoverdraagbaarheid);
- toestemming in te trekken, indien de verwerking daarop is gebaseerd — dit heeft geen terugwerkende kracht;
- een klacht in te dienen bij de Autoriteit Persoonsgegevens als u van mening bent dat uw rechten worden geschonden.
Wij kunnen u vragen om aanvullende informatie om uw identiteit te verifiëren voordat wij aan uw verzoek kunnen voldoen.
- Contact
Heeft u vragen over deze privacyverklaring of over de verwerking van uw persoonsgegevens? Dan kunt u contact opnemen met onze klantenservice:
VanDijk Klantenservice
Telefoon: 088 20 30 303
E-mail: info@vandijk.nl
- Functionaris voor Gegevensbescherming
VanDijk heeft een Functionaris voor Gegevensbescherming (FG) aangesteld die toezicht houdt op de naleving van de privacywetgeving binnen de organisatie. De FG is geregistreerd bij de Autoriteit Persoonsgegevens.
Voor vragen of klachten over de verwerking van persoonsgegevens kunt u rechtstreeks contact opnemen met de FG via:
E-mail: privacy@vandijk.nl
Daarnaast heeft u altijd het recht om een klacht in te dienen bij de toezichthouder:
Autoriteit Persoonsgegevens
Website: www.autoriteitpersoonsgegevens.nl
- Werken conform het Edu-V convenant
VanDijk is aangesloten bij Stichting Edu-V en voldoet aan het Edu-V afsprakenstelsel voor Digitale Onderwijsmiddelen en Privacy. In dit convenant zijn sectorbrede afspraken vastgelegd over de veilige en zorgvuldige omgang met persoonsgegevens binnen het onderwijs.
Deze afspraken gelden aanvullend op de bepalingen in deze privacyverklaring en zijn verwerkt in de verwerkersovereenkomsten die VanDijk sluit met onderwijsinstellingen. VanDijk werkt conform de modelverwerkersovereenkomst versie 4.1, zoals opgesteld binnen het Edu-V netwerk. Meer informatie over het convenant en het bijbehorende model vindt u op:
- Convenant digitale onderwijsmiddelen en privacy – Privacyconvenant onderwijs
- Samen bouwen aan veilig, flexibel en toekomstbestendig onderwijs – Edu-V
- Gebruik van kunstmatige intelligentie (AI)
VanDijk maakt op dit moment geen gebruik van kunstmatige intelligentie (AI) bij de verwerking van persoonsgegevens van klanten, leerlingen of onderwijsinstellingen. Er worden geen geautomatiseerde besluiten genomen op basis van AI of profilering die juridische gevolgen hebben of aanzienlijke impact kunnen hebben op betrokkenen.
Als VanDijk in de toekomst AI-systemen inzet waarbij persoonsgegevens worden verwerkt, gebeurt dit in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Europese AI-verordening (AI Act). In dat geval zullen wij betrokkenen vooraf informeren over de doeleinden, grondslagen en bijbehorende waarborgen.
- Wijzigingen in de privacyverklaring
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld in verband met wijzigingen in wetgeving, interne processen of onze dienstverlening.
De meest actuele versie is altijd beschikbaar via onze website. Wij adviseren u om de verklaring regelmatig te raadplegen zodat u op de hoogte bent van eventuele wijzigingen.
Datum van de laatste update: 19 juni 2025.