Privacyverklaring Get Responsive B.V.

Versie 17 juli 2026

Verwerkingsverantwoordelijke Get Responsive B.V.
KvK 62683020
Adres Zielhorsterweg 51, 3813 ZX Amersfoort
E-mail vraag@get-responsive.com
Telefoon +31 (0)85 23 99 899
Website https://get-responsive.com

 

1. Inleiding

Get Responsive B.V. respecteert de privacy van klanten, deelnemers, websitebezoekers, leveranciers, sollicitanten en andere relaties. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen, op welke grondslag, hoe lang wij gegevens bewaren en welke rechten betrokkenen hebben.

Deze privacyverklaring geldt voor onze website, trainingen, Power Up, e-learning, nieuwsbrieven, consultancy, klantcontact, offertes, facturatie, werving en overige dienstverlening.

2. Wie is verantwoordelijk?

Get Responsive B.V. is in veel gevallen verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens. Dat betekent dat wij bepalen voor welke doelen en met welke middelen persoonsgegevens worden verwerkt.

Wanneer wij in opdracht van een klant persoonsgegevens verwerken in bijvoorbeeld klantdata, dashboards, Power Platform-omgevingen of andere systemen van de klant, kunnen wij optreden als verwerker. In dat geval maken wij waar nodig aanvullende verwerkersafspraken met de klant.

3. Welke persoonsgegevens verwerken wij?

Afhankelijk van de relatie en dienstverlening verwerken wij de volgende categorieën persoonsgegevens:

  • contactgegevens, zoals naam, e-mailadres, telefoonnummer, functie, organisatie en zakelijke adresgegevens;
  • accountgegevens, zoals gebruikersnaam, rol, organisatie, inlogstatus en accountinstellingen;
  • deelnemersgegevens, zoals training, aanwezigheid, voortgang, toetsresultaten, certificaten, leeractiviteit en communicatie met trainers;
  • factuur- en betaalgegevens, zoals factuuradres, inkoopnummer, betaalstatus en administratiegegevens;
  • communicatiegegevens, zoals e-mails, contactformulieren, offerteaanvragen en supportvragen;
  • website- en cookiegegevens, zoals IP-adres, browser, apparaat, bezochte pagina’s, voorkeuren en cookie-ID’s;
  • sollicitatiegegevens, zoals CV, motivatie, werkervaring, opleiding en contactgegevens;
  • klantdata die in het kader van consultancy of maatwerk wordt verstrekt, voor zover daarin persoonsgegevens voorkomen;
  • gegevens die vrijwillig worden verstrekt tijdens trainingen, opdrachten, evaluaties, Q&A-sessies of community-interactie.

4. Doelen, grondslagen en bewaartermijnen

Situatie Doel Grondslag Bewaartermijn
Contact en offerte Beantwoorden van vragen, maken van offertes en onderhouden van zakelijk contact. Overeenkomst, voorbereiding overeenkomst of gerechtvaardigd belang. Zolang nodig voor de behandeling van de aanvraag, offerte of klantrelatie en daarna zolang wij gegevens moeten bewaren op grond van wettelijke verplichtingen of redelijk bewijsbelang.
Trainingen en inschrijvingen Registratie, planning, communicatie, deelname, certificaten en evaluatie. Uitvoering overeenkomst en gerechtvaardigd belang. Zolang nodig voor uitvoering en administratie; certificaatgegevens kunnen langer worden bewaard als naslag voor deelnemer of opdrachtgever.
Power Up en e-learning Accountbeheer, toegang, voortgang, opdrachten, certificaten, support en verbetering van de leeromgeving. Uitvoering overeenkomst en gerechtvaardigd belang. Gedurende de looptijd van het account en daarna zolang redelijk nodig voor support, administratie en bewijs.
Facturatie en administratie Financiële administratie, betaling, controle en fiscale verplichtingen. Wettelijke verplichting en overeenkomst. In beginsel 7 jaar volgens fiscale bewaarplicht.
Nieuwsbrief en marketing Verzenden van nieuws, updates, uitnodigingen en relevante informatie. Toestemming of gerechtvaardigd belang bij bestaande klantrelaties. Tot afmelding of zolang de relatie relevant is.
Website en cookies Website laten functioneren, beveiliging, analyse en marketing indien toestemming is gegeven. Gerechtvaardigd belang voor noodzakelijke/veiligheidsdoeleinden; toestemming voor niet-noodzakelijke cookies. Volgens cookie-instellingen en bewaartermijnen van de gebruikte cookies.
Sollicitaties Werving, selectie en communicatie over vacatures of samenwerking. Gerechtvaardigd belang, toestemming of voorbereiding overeenkomst. Tot 4 weken na afronding procedure, of langer met toestemming.
Consultancy en maatwerk Uitvoering van opdrachten, analyse, dashboardontwikkeling, advies en ondersteuning. Overeenkomst, gerechtvaardigd belang of verwerkersafspraken met opdrachtgever. Volgens opdracht, wettelijke verplichtingen en eventuele verwerkersovereenkomst.
Klachten en geschillen Behandeling van klachten, bewijsvoering en juridische afhandeling. Gerechtvaardigd belang en wettelijke verplichting. Zolang nodig voor afhandeling en bewijs, rekening houdend met wettelijke termijnen.

 

5. Power Up en online leeromgeving

Voor Power Up en andere online leeromgevingen verwerken wij gegevens die nodig zijn om toegang te geven, voortgang te tonen, opdrachten en certificaten te beheren, vragen te beantwoorden en de kwaliteit van de leeromgeving te verbeteren.

Opdrachtgevers die deelnemers aanmelden kunnen, afhankelijk van de gemaakte afspraken, inzicht krijgen in deelname, voortgang, afronding of certificering van hun deelnemers. Wij delen niet meer gegevens dan nodig is voor het afgesproken leertraject of de zakelijke relatie.

6. Trainingen, events en online sessies

Bij klassikale, online of hybride trainingen verwerken wij gegevens voor planning, deelname, communicatie, evaluatie en certificering. Online sessies kunnen plaatsvinden via diensten zoals Microsoft Teams of vergelijkbare platforms. Wanneer sessies worden opgenomen, melden wij dit vooraf en gebruiken wij de opname alleen voor het meegedeelde doel.

7. Consultancy en klantdata

Bij consultancy, dashboardontwikkeling, Power BI, Power Platform, Fabric, AI of andere maatwerkopdrachten kan Get Responsive toegang krijgen tot klantdata. Opdrachtgever blijft verantwoordelijk voor de rechtmatigheid, juistheid, classificatie en bewaartermijnen van die klantdata.

Wanneer klantdata persoonsgegevens bevat en Get Responsive deze verwerkt namens Opdrachtgever, maken partijen waar nodig verwerkersafspraken. Get Responsive verwerkt die gegevens dan volgens de instructies van Opdrachtgever, tenzij wetgeving anders vereist.

8. AI-tools en persoonsgegevens

Get Responsive kan AI-tools gebruiken voor interne ondersteuning, training, contentontwikkeling, analyse of consultancy. Daarbij verwerken wij zo min mogelijk persoonsgegevens.

Wij voeren geen vertrouwelijke klantdata, bijzondere persoonsgegevens of bedrijfsgevoelige informatie in publieke AI-tools in, tenzij dit noodzakelijk is voor de opdracht, daarover afspraken zijn gemaakt en passende waarborgen gelden.

Deelnemers worden geïnstrueerd om geen persoonsgegevens, bedrijfsgeheimen of vertrouwelijke informatie in AI-tools te plaatsen zonder toestemming, geldige grondslag en passende beveiligingsafspraken.

9. Bijzondere persoonsgegevens

Wij vragen niet actief om bijzondere persoonsgegevens, zoals gegevens over gezondheid, religie, politieke voorkeur, etnische afkomst of vergelijkbare gevoelige gegevens. Verstrekt u deze toch, dan verwerken wij die alleen voor zover dat noodzakelijk is, wettelijk is toegestaan of u daarvoor uitdrukkelijk toestemming hebt gegeven. Wij verzoeken u om bijzondere persoonsgegevens niet met ons te delen als dat niet nodig is.

10. Cookies en vergelijkbare technologie

Get Responsive gebruikt noodzakelijke cookies om de website en online diensten goed te laten werken. Voor analytische cookies gebruiken wij waar mogelijk privacyvriendelijke instellingen.

Voor marketingcookies, trackingcookies, socialmedia-cookies, web beacons en vergelijkbare technologieën vragen wij vooraf toestemming via de cookiebanner. Deze niet-noodzakelijke cookies worden pas geplaatst nadat toestemming is gegeven. U kunt uw toestemming altijd wijzigen of intrekken via de cookie-instellingen op de website.

Cookies kunnen afkomstig zijn van Get Responsive of van derde partijen, bijvoorbeeld voor analytics, video, social media, advertenties, betalingsafhandeling of beveiliging. De actuele cookielijst en bewaartermijnen moeten aansluiten op de feitelijk gebruikte cookies op de website.

11. Nieuwsbrief en direct marketing

Wij kunnen contactgegevens gebruiken om nieuwsbrieven, uitnodigingen, updates of relevante informatie over onze diensten te sturen. Dit doen wij op basis van toestemming of, bij bestaande zakelijke relaties, op basis van ons gerechtvaardigd belang.

Iedere nieuwsbrief bevat een mogelijkheid om af te melden. Na afmelding gebruiken wij het e-mailadres niet meer voor die nieuwsbrief, tenzij er een andere grondslag bestaat voor contact, bijvoorbeeld uitvoering van een overeenkomst.

12. Waar verwerken wij gegevens en met wie delen wij gegevens?

Get Responsive deelt persoonsgegevens niet zomaar met derden. Veel verwerkingen vinden plaats binnen de eigen werkprocessen en door Get Responsive beheerde systemen, zoals onze Microsoft 365-omgeving en Power Up. Waar wij leveranciers inschakelen, doen zij dat ter ondersteuning van onze dienstverlening, IT-beheer, hosting, beveiliging, administratie of communicatie. Zij mogen persoonsgegevens niet voor eigen commerciële doelen gebruiken, tenzij zij daarvoor zelf een geldige grondslag hebben en daarover transparant informeren.

Wij verkopen geen persoonsgegevens. Wij delen geen deelnemersgegevens met andere klanten of organisaties. Binnen Power Up kunnen deelnemers van verschillende organisaties elkaar niet zien. Opdrachtgevers kunnen alleen gegevens ontvangen voor zover dat nodig is voor het afgesproken leertraject, bijvoorbeeld deelname, voortgang, afronding of certificering van eigen deelnemers.

12.1 Systemen die Get Responsive zelf gebruikt of beheert

Voor onze interne bedrijfsvoering en dienstverlening gebruiken wij onder meer Microsoft 365, Microsoft Power BI, Microsoft Power Automate en andere zakelijke Microsoft-diensten. Deze omgeving wordt door Get Responsive gebruikt voor communicatie, documentopslag, samenwerking, planning, deelnemersadministratie, klantcontact en uitvoering van opdrachten.

Het technisch beheer van onze Microsoft 365-omgeving, werkplekken en beveiligingsmaatregelen is uitbesteed aan IT Synergy B.V. IT Synergy ondersteunt onder meer gebruikersbeheer, toegangsrechten, beveiligingsupdates, back-ups en technische beveiligingsinstellingen. Get Responsive blijft verantwoordelijk voor de manier waarop persoonsgegevens binnen de eigen dienstverlening worden gebruikt.

Power Up is de online leeromgeving van Get Responsive. Power Up is een separaat platform van Get Responsive en wordt gehost bij TalentLMS, onderdeel van Epignosis Software. In Power Up verwerken wij voornaam, achternaam, e-mailadres, (optioneel) organisatie, trainingsdeelname, trainingsvoortgang, scores op opdrachten en behaalde certificaten. Deze gegevens worden gebruikt om de leeromgeving te laten werken, voortgang te tonen, support te bieden, certificaten te verstrekken en opdrachtgevers te informeren voor zover dat is afgesproken.

 

 

 

12.2 Leveranciers en ontvangers

Wij delen persoonsgegevens uitsluitend wanneer dit noodzakelijk is voor onze dienstverlening, bedrijfsvoering, beveiliging of om te voldoen aan een wettelijke verplichting.

Met partijen die namens ons persoonsgegevens verwerken sluiten wij, waar nodig, een verwerkersovereenkomst. Wanneer een partij voor een specifieke verwerking zelfstandig verwerkingsverantwoordelijke is, is diens eigen privacyverklaring van toepassing.

13. Doorgifte buiten de Europese Economische Ruimte

Sommige dienstverleners kunnen persoonsgegevens verwerken buiten de Europese Economische Ruimte. In dat geval zorgen wij voor passende waarborgen, zoals een adequaatheidsbesluit, standaardcontractbepalingen of aanvullende beveiligingsmaatregelen.

Voor Power Up wordt gebruikgemaakt van TalentLMS/Epignosis. Volgens de beschikbare informatie wordt de primaire cloudinfrastructuur van TalentLMS gehost bij Amazon Web Services in de Verenigde Staten. Epignosis is aangesloten bij het EU-US Data Privacy Framework. Voor zover een verwerking niet onder dat framework valt, maakt TalentLMS/Epignosis gebruik van Europese standaardcontractbepalingen als onderdeel van haar data processing afspraken.

14. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, ongeoorloofde wijziging en ongeoorloofde openbaarmaking. De maatregelen zijn afgestemd op de omvang van Get Responsive, de aard van onze dienstverlening en de persoonsgegevens die wij verwerken.

Voor onze Microsoft 365-omgeving, werkplekken en interne gegevensopslag maken wij onder meer gebruik van Multi-Factor Authenticatie via Microsoft Authenticator, BitLocker, Microsoft Defender, Microsoft Intune, toegangsbeheer, back-ups, beveiligingsupdates en autorisatiebeheer. Gegevens worden hoofdzakelijk opgeslagen in Microsoft OneDrive en andere zakelijke Microsoft 365-diensten.

Voor Power Up/TalentLMS gelden aanvullende beveiligingsmaatregelen van TalentLMS/Epignosis, waaronder beveiligd dataverkeer via SSL/TLS, versleuteling van dataopslag, logging van gebruikersactiviteiten, toegangsbeheer, applicatiebeveiliging, patchmanagement en kwetsbaarhedenbeheer. TalentLMS geeft aan te beschikken over onder meer ISO 27001- en ISO 9001-certificering en GDPR-compliant te zijn.

Binnen Power Up worden activiteiten bijgehouden die nodig zijn voor de leeromgeving, zoals inlogmomenten, gevolgde onderdelen, voortgang, scores en certificaten. Deelnemers kunnen geen deelnemers van andere organisaties zien. Indien nodig kan een eigen subdomein of aparte branch worden ingericht om gegevens logisch te scheiden.

Nieuwe medewerkers van Get Responsive worden geïnstrueerd over privacy en veilig omgaan met persoonsgegevens. Geheimhouding is contractueel vastgelegd. Er zijn interne afspraken over informatiebeveiliging, toegangsrechten, omgaan met persoonsgegevens, beveiligingsincidenten en mogelijke datalekken.

Bij een beveiligingsincident handelen wij zo snel mogelijk. Indien het incident betrekking heeft op persoonsgegevens en melding aan een opdrachtgever of toezichthouder nodig is, informeren wij de relevante partijen tijdig en leggen wij vast welke stappen zijn genomen.

Persoonsgegevens worden niet gebruikt voor AI-trainingsdoeleinden. Wanneer AI-tools worden gebruikt voor ondersteuning, training of analyse, verwerken wij zo min mogelijk persoonsgegevens en voeren wij geen vertrouwelijke klantdata, bijzondere persoonsgegevens of bedrijfsgevoelige informatie in publieke AI-tools in zonder passende afspraken en waarborgen.

Geen enkele vorm van digitale verwerking is volledig zonder risico. Wij vragen klanten, deelnemers en relaties daarom ook zelf zorgvuldig om te gaan met accounts, wachtwoorden, bestanden, persoonsgegevens en vertrouwelijke informatie.

15. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan nodig is voor het doel waarvoor zij zijn verzameld, tenzij wij wettelijk verplicht zijn gegevens langer te bewaren of langer bewaren noodzakelijk is voor bewijs, geschilafhandeling, beveiliging of gerechtvaardigde bedrijfsbelangen.

Wanneer gegevens niet langer nodig zijn, verwijderen of anonimiseren wij deze op een redelijke termijn.

16. Uw rechten

U hebt, voor zover de AVG daarin voorziet, de volgende rechten:

  • recht op inzage in uw persoonsgegevens;
  • recht op correctie van onjuiste of onvolledige gegevens;
  • recht op verwijdering van gegevens;
  • recht op beperking van verwerking;
  • recht op overdraagbaarheid van gegevens;
  • recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang;
  • recht om toestemming in te trekken, zonder dat dit gevolgen heeft voor eerdere rechtmatige verwerking;
  • recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

U kunt een verzoek indienen via vraag@get-responsive.com. Wij reageren in beginsel binnen 1 maand. In sommige gevallen kunnen wij om aanvullende informatie vragen om uw identiteit te controleren.

17. Minderjarigen

Onze diensten zijn primair gericht op professionals, organisaties en studenten in een opleidingscontext. Indien wij persoonsgegevens van minderjarigen verwerken, doen wij dat alleen wanneer daarvoor een geldige grondslag bestaat, bijvoorbeeld via de onderwijsinstelling, opdrachtgever of wettelijke vertegenwoordiger.

18. Links naar websites van derden

Onze website en materialen kunnen links bevatten naar websites, platforms of diensten van derden. Get Responsive is niet verantwoordelijk voor de inhoud, beveiliging of privacypraktijken van deze derden. Raadpleeg de privacyverklaring van de betreffende derde partij.

19. Wijzigingen

Wij kunnen deze privacyverklaring wijzigen. De meest actuele versie staat op onze website. Bij belangrijke wijzigingen kunnen wij klanten, deelnemers of relaties actief informeren wanneer dat redelijkerwijs passend is.

20. Contact

Voor vragen, verzoeken of klachten over deze privacyverklaring of de verwerking van persoonsgegevens kunt u contact opnemen met Get Responsive via vraag@get-responsive.com.

U hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via https://autoriteitpersoonsgegevens.nl.