Privacybeleid

Bij Thinkagain.nl vinden we privacy belangrijk. We verzamelen alleen gegevens die we echt nodig hebben, bewaren ze niet langer dan noodzakelijk en delen ze nooit met derden voor commerciële doeleinden. In dit privacybeleid leggen we helder uit welke gegevens we verzamelen via onze website en mobiele app, waarom we dat doen en wat je rechten zijn.

1. Wie zijn wij?

Thinkagain.nl is een handelsnaam van Think again. B.V., statutair gevestigd te Rotterdam en ingeschreven bij de Kamer van Koophandel onder nummer 42043713. Think again. B.V. is de verwerkingsverantwoordelijke in de zin van de AVG. Wij bieden inspiratiesessies, workshops, trainingen en consultancydiensten op het gebied van AI en marketing. Dit privacybeleid is van toepassing op onze website (thinkagain.nl) en onze mobiele app (Think again. voor iOS).

• Website: thinkagain.nl
• E-mail: info@thinkagain.nl

Voor vragen over privacy kun je ons altijd bereiken via bovenstaand e-mailadres.

2. Welke gegevens verzamelen we?

We verzamelen persoonsgegevens in de volgende situaties:

Contactformulier

Wanneer je ons contactformulier invult, verzamelen we je naam, e-mailadres, onderwerp en bericht. We gebruiken deze gegevens uitsluitend om je vraag te beantwoorden.

Nieuwsbrief

Als je je aanmeldt voor onze nieuwsbrief, verzamelen we je e-mailadres. We gebruiken dit alleen voor het versturen van onze nieuwsbrief. Je kunt je op elk moment uitschrijven via de link onderaan elke nieuwsbrief.

Workshop- en trainingsinschrijvingen

Bij inschrijving voor een workshop of training vragen we je naam, e-mailadres, telefoonnummer, bedrijfsnaam, functie en eventuele facturatiegegevens. Deze gegevens gebruiken we voor de organisatie van de training, communicatie met deelnemers en facturatie.

Account (dashboard)

Als je een account aanmaakt voor ons leerplatform, verzamelen we je naam, e-mailadres en profielfoto (optioneel). Deze gegevens gebruiken we om je toegang te geven tot cursussen en je voortgang bij te houden.

Mobiele app

Onze mobiele app biedt toegang tot onze artikelen en inzichten. De app verzamelt geen persoonsgegevens en vereist geen account of inloggegevens.

Als je pushmeldingen inschakelt, slaan we een anoniem apparaat-token op om meldingen over nieuwe artikelen te kunnen versturen. Dit token is niet herleidbaar tot jou als persoon. Daarnaast slaan we het platform (iOS of Android) en het tijdstip van laatste activiteit op. Je kunt pushmeldingen op elk moment uitschakelen via je apparaatinstellingen.

De app slaat lokaal op je apparaat een beperkte hoeveelheid technische gegevens op (zoals sessie-instellingen) die nodig zijn voor het goed functioneren van de app. Deze gegevens verlaten je apparaat niet.

De app bevat geen tracking, analytics of advertenties.

LinkedIn-integratie (dashboard)

Als beheerder of redacteur kun je in het dashboard je LinkedIn-account koppelen om vanuit Thinkagain.nl posts op je eigen LinkedIn-profiel te publiceren. We gebruiken hiervoor de officiële OAuth 2.0-flow van LinkedIn met de scopes openid, profile, email en w_member_social (posten namens jou). Optioneel kun je ook r_member_social toestaan voor het ophalen van post-statistieken.

Bij het koppelen slaan we de volgende gegevens op in onze database (Supabase, EU): je LinkedIn-naam, e-mailadres, profielfoto-URL, je LinkedIn member URN en de OAuth-tokens (access token en refresh token). De tokens zijn nodig om namens jou content te publiceren en zijn via row-level security alleen toegankelijk voor jouw eigen account.

We gebruiken deze gegevens uitsluitend voor het publiceren van door jou opgestelde of geplande posts. We lezen geen feeds, connecties of berichten en delen je LinkedIn-data niet met andere derden.

Je kunt de koppeling op elk moment verbreken via het dashboard. Bij verbreking trekken we je tokens in bij LinkedIn en verwijderen we het LinkedIn-account uit onze database. Geplande, nog niet gepubliceerde posts worden teruggezet naar concept.

3. Waarom verzamelen we deze gegevens?

We verwerken persoonsgegevens op basis van de volgende gronden:

• Uitvoering van een overeenkomst: voor het leveren van trainingen, workshops en consultancydiensten waarvoor je je hebt ingeschreven of die je hebt afgenomen.
• Toestemming: voor het versturen van onze nieuwsbrief. Deze toestemming kun je altijd intrekken.
• Gerechtvaardigd belang: voor het beantwoorden van contactverzoeken en het verbeteren van onze website en diensten.

4. Hoe lang bewaren we gegevens?

We bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld:

• Contactformulier: berichten worden verwijderd zodra de communicatie is afgerond, met een maximum van 12 maanden.
• Nieuwsbrief: je e-mailadres wordt bewaard zolang je ingeschreven bent. Na uitschrijving wordt het binnen 30 dagen verwijderd.
• Inschrijvingen: deelnemersgegevens worden tot 2 jaar na de training bewaard. Facturatiegegevens bewaren we 7 jaar conform de wettelijke bewaarplicht.
• Accounts: accountgegevens worden bewaard zolang je account actief is. Je kunt je account op elk moment laten verwijderen.
• Pushmelding-tokens (app): tokens worden bewaard zolang ze actief zijn. Inactieve tokens worden periodiek verwijderd.
• LinkedIn-koppeling: tokens en gekoppelde profielgegevens (naam, e-mail, profielfoto, member URN) worden bewaard zolang je LinkedIn-account met Thinkagain.nl is verbonden. Access tokens roteren elke 60 dagen, refresh tokens elke 365 dagen. Bij het verbreken van de koppeling worden alle gegevens direct verwijderd.

5. Diensten van derden

We maken gebruik van een beperkt aantal externe diensten voor het functioneren van onze website. Met deze partijen hebben we verwerkersovereenkomsten gesloten waar nodig:

• Supabase (hosting EU): voor database, authenticatie en bestandsopslag. Gegevens worden opgeslagen in de EU.
• Vercel: voor het hosten van onze website.
• Resend: voor het versturen van transactionele e-mails (zoals contactformulier-bevestigingen).
• Loops: voor het beheren en versturen van onze nieuwsbrief.
• ElevenLabs: voor het genereren van audioversies van onze artikelen. Hierbij wordt alleen de artikeltekst (geen persoonsgegevens) verwerkt.
• LinkedIn: voor het publiceren van posts op je eigen LinkedIn-account, alleen indien je deze koppeling expliciet activeert vanuit het dashboard. Zie het privacybeleid van LinkedIn voor meer informatie over hoe LinkedIn met je gegevens omgaat.

We delen nooit persoonsgegevens met derden voor hun eigen commerciële doeleinden.

6. Cookies en lokale opslag

Onze website maakt gebruik van functionele cookies die noodzakelijk zijn voor het goed functioneren van de website, zoals sessiecookies voor authenticatie. Deze cookies bevatten geen persoonsgegevens en worden niet gebruikt voor tracking of advertentiedoeleinden.

Onze mobiele app gebruikt lokale opslag (AsyncStorage) uitsluitend voor technische doeleinden, zoals het onthouden van verbindingsinstellingen. Er worden geen cookies of tracking geplaatst in de app.

Wij plaatsen geen tracking cookies en gebruiken geen advertentienetwerken, noch op de website, noch in de app. Als we in de toekomst analytische cookies of analytics toevoegen, zullen we hiervoor vooraf toestemming vragen.

7. Beveiliging

We nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies of diefstal. Denk aan versleutelde verbindingen (HTTPS), beveiligde databases met row-level security en het beperken van toegang tot persoonsgegevens tot alleen die personen die dit nodig hebben.

8. Jouw rechten

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten:

• Recht op inzage: je mag opvragen welke gegevens we van je hebben.
• Recht op rectificatie: je mag onjuiste gegevens laten corrigeren.
• Recht op verwijdering: je mag ons vragen je gegevens te verwijderen.
• Recht op beperking: je mag ons vragen de verwerking van je gegevens te beperken.
• Recht op dataportabiliteit: je mag je gegevens in een gangbaar formaat opvragen.
• Recht van bezwaar: je mag bezwaar maken tegen de verwerking van je gegevens.

Je kunt je rechten uitoefenen door een e-mail te sturen naar info@thinkagain.nl. We reageren binnen 30 dagen op je verzoek.

9. Klachten

Heb je een klacht over hoe wij met je gegevens omgaan? Neem dan eerst contact met ons op zodat we samen naar een oplossing kunnen zoeken. Je hebt daarnaast altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

10. Wijzigingen

We kunnen dit privacybeleid van tijd tot tijd aanpassen. De meest actuele versie is altijd beschikbaar op deze pagina. Bij wezenlijke wijzigingen informeren we je via onze website of nieuwsbrief.