Privacyverklaring

    Laatst bijgewerkt: maart 2026

    1. Verwerkingsverantwoordelijke

    De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG / GDPR) is:

    Drumschool Stefan van de Brug
    Den Haag, Nederland
    E-mail: mail@drumschoolstefanvandebrug.nl
    Telefoon: +31 6 24 19 97 95

    2. Welke persoonsgegevens verwerken wij?

    2.1 Leerlingen en ouders/verzorgers

    • Voornaam en achternaam
    • E-mailadres
    • Telefoonnummer
    • Geboortedatum
    • Adres
    • E-mail en telefoonnummer ouder/verzorger (bij minderjarigen)
    • Noodcontactgegevens
    • Notities over lesvoortgang

    2.2 Wachtlijst

    • Naam, e-mailadres, telefoonnummer
    • Lesvoorkeur en urgentie

    2.3 Contactformulier en proefles

    • Naam, e-mailadres, telefoonnummer
    • Inhoud van het bericht

    2.4 Betalingen

    Betalingen worden verwerkt door Mollie B.V. Wij ontvangen uitsluitend een betalingsbevestiging. Wij slaan nooit betaalkaart- of rekeninggegevens op.

    3. Doeleinden en rechtsgronden (art. 6 AVG)

    DoelRechtsgrond
    Plannen en uitvoeren van drumlessenUitvoering van een overeenkomst (art. 6 lid 1 sub b)
    Facturering en betalingsverwerkingUitvoering van een overeenkomst (art. 6 lid 1 sub b)
    Communicatie over lessen, roosterwijzigingenUitvoering van een overeenkomst (art. 6 lid 1 sub b)
    Wettelijke administratieplicht (7 jaar)Wettelijke verplichting (art. 6 lid 1 sub c)
    Wachtlijst beherenToestemming (art. 6 lid 1 sub a)
    Beantwoorden contactformulierenGerechtvaardigd belang (art. 6 lid 1 sub f)

    4. Bewaartermijnen

    CategorieBewaartermijnReden
    Leerlinggegevens (actief)Duur van de lesrelatie + 2 jaarMogelijke hervattingsvragen
    Financiële administratie7 jaarBelastingwetgeving (art. 52 AWR)
    WachtlijstTot plaatsing of afmelding, max. 1 jaarToestemming
    Contactformulieren1 jaar na laatste contactGerechtvaardigd belang

    5. Ontvangers en verwerkers (art. 28 AVG)

    Wij werken samen met onderstaande verwerkers. Met elk van hen is (of wordt) een verwerkersovereenkomst gesloten conform art. 28 AVG:

    VerwerkerDienstLocatiePrivacybeleid
    Mollie B.V.BetalingsverwerkingNL (EU)mollie.com/nl/privacy
    Resend Inc.Transactionele e-mailVS (SCCs)resend.com/legal/privacy-policy
    Neon Inc.Database hostingVS (SCCs)neon.com/privacy-policy
    Railway Inc.ServerhostingVS (SCCs)railway.com/legal/privacy
    Google LLCGoogle Calendar (lesrooster)VS (SCCs / DPF)policies.google.com/privacy
    OpenAI Inc.AI-chatassistentVS (SCCs)openai.com/policies/privacy-policy

    Doorgifte naar landen buiten de EU/EER vindt plaats op basis van Standaard Contractuele Clausules (SCCs) of het EU-VS Data Privacy Framework (DPF).

    6. Uw rechten (art. 15–22 AVG)

    U heeft de volgende rechten:

    • Inzagerecht (art. 15): Opvragen welke gegevens wij van u hebben.
    • Correctierecht (art. 16): Onjuiste gegevens laten aanpassen.
    • Recht op vergetelheid (art. 17): Verzoek tot volledige verwijdering van uw gegevens (tenzij er een wettelijke bewaarplicht geldt).
    • Recht op beperking (art. 18): Verwerking (tijdelijk) laten stoppen.
    • Recht op overdraagbaarheid (art. 20): Uw gegevens opvragen in een gestructureerd, machine-leesbaar formaat.
    • Bezwaarrecht (art. 21): Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
    • Intrekken toestemming: Gegeven toestemming intrekken; dit raakt de rechtmatigheid van eerdere verwerking niet.

    Verzoeken kunt u indienen via mail@drumschoolstefanvandebrug.nl. Wij reageren binnen 4 weken. Voor identificatiedoeleinden kunnen wij u vragen uw identiteit te bevestigen.

    7. Klacht indienen

    Bent u niet tevreden over hoe wij met uw gegevens omgaan? U kunt een klacht indienen bij de Autoriteit Persoonsgegevens (AP): autoriteitpersoonsgegevens.nl.

    8. Beveiliging

    Wij treffen passende technische en organisatorische maatregelen ter bescherming van uw persoonsgegevens, waaronder:

    • Versleutelde databaseverbindingen (TLS/SSL)
    • Toegangsbeheer met authenticatie voor het beheerderspaneel
    • HTTPS-versleuteling van alle verbindingen
    • Beveiligingsheaders (HSTS, CSP, X-Frame-Options)
    • Rate limiting op alle API-endpoints

    9. Cookies

    Wij gebruiken uitsluitend functionele cookies. Zie onze cookieverklaring voor meer informatie.

    10. Wijzigingen

    Wij behouden het recht deze privacyverklaring te wijzigen. Wijzigingen worden op deze pagina gepubliceerd. Bij substantiële wijzigingen informeren wij u per e-mail.