Privacy bij SDIM Academy

Op SDIM Academy verzamelen we persoonsgegevens om je te helpen bij het volgen van leerlijnen en het halen van certificaten. We gaan hier zorgvuldig mee om.

Wie zijn we

SDIM B.V., gevestigd in Haarlem. Voor vragen over privacy: privacy@sdim.nl.

Welke gegevens verzamelen we

• Naam en e-mailadres
• Telefoonnummer (optioneel)
• Organisatie (voor externe klanten)
• Afdeling en functie (voor SDIM-medewerkers)
• Profielfoto (optioneel)
• Voortgang in leerlijnen, certificaten, opdracht-pogingen
• Bestellingen (voor externe klanten)
• Feedback en berichten

Waarvoor gebruiken we ze

• Het leveren van de academy-functionaliteit
• Het uitgeven van certificaten
• Klantondersteuning
• Factuuradministratie (voor externe klanten)

Wie ziet ze

Interne staff van SDIM (trainers, teamleads, beheerders) ziet jouw gegevens voor zover relevant voor hun rol. We delen geen persoonsgegevens met derden, behalve onze mail-leverancier (Google Workspace) en onze chatbot-leverancier (n8n) voor zover technisch nodig.

Hoe lang bewaren we ze

Zolang je account actief is, bewaren we je gegevens. Als je je account verwijdert (via Mijn Account), worden je profiel- en activiteit-gegevens direct geanonimiseerd. Bestellingen blijven 7 jaar bewaard voor de fiscale bewaarplicht; daarna worden ze automatisch verwijderd.

Jouw rechten

• Inzage: download je data via “Download mijn data” op Mijn Account.
• Correctie: pas je profiel aan op Mijn Account.
• Verwijdering: via de gevarenzone op Mijn Account.
• Bezwaar of vraag: mail naar privacy@sdim.nl.

Beveiliging

Wachtwoorden worden opgeslagen als hash (bcrypt). Externe klanten kunnen 2FA aanzetten via een authenticator-app. Sessies verlopen na 8 uur. Bij vijf mislukte loginpogingen binnen 15 minuten wordt het account tijdelijk geblokkeerd.

Contact en klacht

Voor vragen of klachten: privacy@sdim.nl. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.