Privacyverklaring

Laatst bijgewerkt: Maart 2026

Bij Vinkio geloven we dat cybersecurity en privacy hand in hand gaan. Omdat wij bedrijven helpen met compliance (zoals NIS2 en ISO27001), is onze eigen dataverwerking ontworpen volgens het Privacy by Design principe. We verzamelen alleen wat strikt noodzakelijk is. Wat we niet hebben, kan immers ook niet lekken.

1. Voor websitebezoekers (De Wachtlijst)

Wanneer je onze website bezoekt en je aanmeldt voor onze 'Early Access' of wachtlijst, verwerken we de volgende gegevens:

Wat we verzamelen: Jouw zakelijke e-mailadres.
Waarom: Om je op de hoogte te houden van onze lancering en je de beloofde gratis credits toe te kennen.
Bewaartermijn: We bewaren je e-mailadres totdat we gelanceerd zijn, of totdat jij je uitschrijft.
Jouw rechten: Wil je direct van de lijst af? Stuur een mail naar info@vinkio.nl en we verwijderen je gegevens direct.

2. Hoe het Vinkio Platform werkt (Voor organisaties)

De kracht van Vinkio is dat we geen complex Learning Management System (LMS) zijn. Dit betekent dat we geen e-mailadressen of namen van medewerkers hoeven te verwerken voor onze trainingen.

Geen Wachtwoorden, Geen E-mails van Medewerkers

Vinkio werkt 100% passwordless en is voor medewerkers volledig gepseudonimiseerd. Medewerkers starten de training frictieloos via een bedrijfs-QR-code of een algemene link, waarbij ze zich uitsluitend identificeren met een personeelsnummer en hun geboortejaar. Wij verwerken of bewaren geen privégegevens zoals namen of e-mailadressen in het dashboard.

Alleen de beheerder (HR of IT) gebruikt één zakelijk e-mailadres (bijv. hr@bedrijf.nl) om een veilige 'Magic Link' te ontvangen en in te loggen op het beheer-dashboard.

De 'Delta' Methode (Zero-Admin)

Om te voorkomen dat werkgevers eindeloos accounts moeten beheren, werkt Vinkio met overschrijf-lijsten. Zodra een werkgever (HR) een geüpdatete lijst met actieve personeelsnummers uploadt, worden vertrokken medewerkers automatisch uitgesloten. Wij bouwen geen historische profielen op van werknemers die uit dienst zijn.

Onze Rol (Verwerker)

Wanneer een organisatie Vinkio gebruikt om medewerkers te trainen, is de werkgever de Verwerkingsverantwoordelijke. Zij bepalen wie de training krijgt. Vinkio is uitsluitend de Verwerker. Wij verwerken de minimale, gepseudonimiseerde gegevens (uitsluitend personeelsnummer, geboortejaar, afdeling en de afgeronde status) enkel en alleen om de werkgever te voorzien van het benodigde audit-logboek voor NIS2/ISO27001 compliance.

3. Gegevensdeling & Beveiliging

Geen verkoop van data: Vinkio verkoopt of verhuurt nooit gegevens aan derden.
Hosting in de EU: Onze systemen en databases worden veilig gehost op servers binnen de Europese Economische Ruimte (EER) of bij partijen die voldoen aan strenge EU-standaarden.
Beveiliging: Omdat we geen wachtwoorden of medewerkers e-mails gebruiken, is het risico op "credential stuffing" (inloggen met gestolen wachtwoorden) of grootschalige phishing-lekken vanuit onze database uitgesloten.

4. Jouw Rechten (AVG/GDPR)

Onder de Europese privacywetgeving heb je het recht om je gegevens in te zien, te corrigeren of te laten verwijderen.

Ben je een eindgebruiker (werknemer)? Omdat Vinkio in opdracht van jouw werkgever werkt en wij geen namen of contactgegevens van jou hebben, dien je verzoeken tot verwijdering of inzage via jouw eigen HR- of IT-afdeling in te dienen. Zij kunnen dit met één druk op de knop in ons systeem regelen door jouw personeelsnummer te verwijderen.
Ben je een beheerder of websitebezoeker? Neem dan rechtstreeks contact met ons op via onderstaande gegevens.

Contact

Heb je vragen over deze privacyverklaring of hoe we met data omgaan? We houden van heldere antwoorden, zonder gedoe.

E-mail: info@vinkio.nl