Privacybeleid
Laatste wijziging: 11 juni 2026 · Ingangsdatum: 1 juli 2026
Extraterritoriale toepassing AVG Art. 3(2): Hoewel wij gevestigd zijn in Zuid-Korea, is de AVG op ons van toepassing omdat wij diensten aanbieden aan betrokkenen die in de EU woonachtig zijn.
01 Informatie over de verwerkingsverantwoordelijke
K-BRIDGE ACADEMY wordt geëxploiteerd door een eenmanszaak gevestigd in Zuid-Korea.
| Servicenaam | K-BRIDGE ACADEMY |
|---|---|
| Domein | bridgekorean.com |
| Vestigingsland | Zuid-Korea |
| Ondernemingsvorm | Eenmanszaak |
| KvK-nummer (KR) | Wordt gepubliceerd na registratie |
| Privacyvragen | privacy@bridgekorean.com |
| Toezichthoudende autoriteit (NL) | Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) |
| Toezichthoudende autoriteit (KR) | Zuid-Koreaanse Commissie voor de Bescherming van Persoonsgegevens (pipc.go.kr) |
🇪🇺 EU-vertegenwoordiger (AVG Art. 27)
Afhankelijk van de omvang van de verwerking en het type gegevens kan de aanstelling van een EU-vertegenwoordiger verplicht zijn. Zodra deze is aangesteld, wordt dit beleid onmiddellijk bijgewerkt.
02 Verwerkte gegevens en rechtsgrondslagen
🔐 Accountregistratie en accountbeheer
| Verwerkte gegevens | Rechtsgrondslag (AVG Art. 6) | Bewaartermijn |
|---|---|---|
| E-mail, Naam, Wachtwoord (Hash) | Art. 6(1)(b) — Overeenkomst | Onmiddellijk na uitschrijving |
| Paspoortnaam, Telefoonnummer, Geboortedatum | Art. 6(1)(b) — Overeenkomst | Onmiddellijk na uitschrijving |
💳 Betalingsgegevens
| Verwerkte gegevens | Rechtsgrondslag (AVG Art. 6) | Bewaartermijn |
|---|---|---|
| Bestelnummer, Betaalbedrag, Betaalmethode | Art. 6(1)(b) + (c) — Overeenkomst / Wettelijke verplichting | 5 jaar (Koreaanse wet inzake e-commerce) |
🔒 PSD2-conformiteit: Betaalgegevens worden verwerkt door een PCI DSS-gecertificeerde PSP en worden niet opgeslagen op onze servers.
💬 Adviesdiensten
| Verwerkte gegevens | Rechtsgrondslag (AVG Art. 6) | Bewaartermijn |
|---|---|---|
| Inhoud en tijdstip van chatberichten | Art. 6(1)(b) — Overeenkomst | 1 jaar na consultatie |
🌐 Automatisch verzamelde gegevens
| Verwerkte gegevens | Rechtsgrondslag (AVG Art. 6) | Bewaartermijn |
|---|---|---|
| IP-adres, Browsertype, Toegangstijd | Art. 6(1)(f) — Gerechtvaardigd belang | Tot 90 dagen |
03 Bewaartermijnen
Wij voldoen gelijktijdig aan het opslagbeperkingsbeginsel van AVG Art. 5(1)(e) en de Koreaanse wet bescherming persoonsgegevens.
04 Verstrekking aan derden
Betalingsdienstaanbieder (PSP)
Wij verstrekken betalingsgegevens en transactiebedragen aan een PCI DSS-gecertificeerde betalingsdienstaanbieder. Rechtsgrondslag: AVG Art. 6(1)(b)
Partnerhogere onderwijsinstellingen in Korea (studieondersteuning)
Aanmeldingsdocumenten worden verstrekt aan de toelatingsafdeling van de universiteit(en) waar u zich heeft aangemeld. Rechtsgrondslag: AVG Art. 6(1)(b). Grondslag voor gegevensoverdracht: AVG Art. 45(1) — Zuid-Korea heeft in 2021 een adequaatheidsbesluit van de EU ontvangen.
✅ Zuid-Korea heeft in december 2021 een adequaatheidsbesluit van de Europese Commissie ontvangen op grond van de AVG. Gegevensoverdracht is mogelijk zonder aanvullende waarborgen (zoals SCC's).
Cloudinfrastructuurpartners
Met Supabase (database) en Cloudflare (CDN en opslag) zijn verwerkersovereenkomsten (DPA's) gesloten conform AVG Art. 28.
05 Uw rechten als betrokkene
📧 Uitoefening van uw rechten: privacy@bridgekorean.com · Reactietermijn: binnen 1 maand (AVG Art. 12(3))
06 Cookiebeleid
| Cookie Type | Doel | Toestemming |
|---|---|---|
| Functionele cookies | Inlogssessiebeheer, beveiliging | Geen toestemming vereist |
| Voorkeurscookies | Taalinstellingen, UI-voorkeuren | Geen toestemming vereist |
| Analytische cookies | Verzameling van bezoekersstatistieken | Toestemming vereist |
| Marketingcookies | Gepersonaliseerde advertenties | Toestemming vereist |
07 Beveiligingsmaatregelen
🔧 Technische maatregelen
- AES-256-versleuteling van opgeslagen gegevens
- TLS 1.3-versleuteling van datatransport
- Row Level Security (RLS) op basis van roltoewijzing
- Betalingsverwerking via PCI DSS-gecertificeerde PSP
- Bcrypt-hashing van wachtwoorden
- Cloudflare DDoS-bescherming en WAF
👥 Organisatorische maatregelen
- Principe van minimale bevoegdheden (Least Privilege)
- Regelmatige beveiligingsaudits
- Toegangsbeheer en -logging
🚨 Datalekprocedure (AVG Art. 33–34)
Bij ontdekking van een datalek wordt de Autoriteit Persoonsgegevens binnen 72 uur geïnformeerd. Bij een hoog-risicosituatie worden betrokkenen ook rechtstreeks en onverwijld geïnformeerd.
08 Verwerking van gegevens van minderjarigen
Onze dienst is bestemd voor personen van 16 jaar en ouder (conform de Nederlandse UAVG Art. 16). Wij verzamelen geen persoonsgegevens van kinderen jonger dan 16 jaar zonder toestemming van een wettelijke vertegenwoordiger. Bij constatering van een overtreding worden de gegevens onmiddellijk verwijderd.
09 Wijzigingen van dit beleid
Ingrijpende wijzigingen worden 30 dagen van tevoren aangekondigd; beperkte wijzigingen ten minste 7 dagen van tevoren via e-mail en een melding op het platform.
10 Klacht indienen bij een toezichthoudende autoriteit
🇳🇱 Nederlandse toezichthoudende autoriteit
Autoriteit Persoonsgegevens (AP)
Bezuidenhoutseweg 30, 2594 AV Den Haag
🌐 autoriteitpersoonsgegevens.nl📞 +31 (0)70 888 8500
🇰🇷 Koreaanse toezichthoudende autoriteit
Personal Information Protection Commission (PIPC)
Sejong-daero 209, Jongno-gu, Seoul
🌐 pipc.go.krDit beleid is van kracht vanaf 1 juli 2026.