This policy is available in Dutch and English / Dit beleid is beschikbaar in het Nederlands en Engels

— English version below —


Nederlands

Privacy- & Cookiebeleid – PowerChild Program B.V.

(Krachtkind Coaching / PowerChild Program / PaddyBoo / Bren Emperia)
Versie 1.3 – oktober 2025

  1. Inleiding en reikwijdte

PowerChild Program B.V., gevestigd in Leeuwarden, Nederland, en handelend onder de merknamen Krachtkind Coaching, PowerChild Program, PaddyBoo en Bren Emperia, hecht grote waarde aan privacy en gegevensbescherming. Dit beleid is van toepassing op alle websites, programma’s, portals, donatieplatforms en samenwerkingen van PowerChild Program B.V., inclusief subdomeinen, schoolportalen en aanverwante projecten. Dit beleid geldt wereldwijd en is opgesteld conform de AVG (EU GDPR), UK GDPR/UK DPA, CCPA/CPRA, COPPA (voor zover relevant) en de UAE PDPL en DIFC DPL 2020.

  1. Rollen en definities
  • Verwerkingsverantwoordelijke: PowerChild Program B.V. (voor eigen websites, portals en licenties).
  • Verwerker(s): zorgvuldig geselecteerde dienstverleners die namens PowerChild Program B.V. persoonsgegevens verwerken (zie ‘Delen met derden’).
  • Betrokkene: natuurlijke persoon op wie de gegevens betrekking hebben (zoals leerkracht, schoolmedewerker, coach of contactpersoon).
  • Scholen en instellingen: organisaties die licenties afsluiten en namens wie gebruikers toegang krijgen.
    Onze portalen en licenties zijn uitsluitend bedoeld voor volwassen onderwijsprofessionals; kinderen of leerlingen krijgen geen directe toegang.
  1. Categorieën persoonsgegevens

Wij verwerken uitsluitend persoonsgegevens die noodzakelijk zijn voor onze dienstverlening, waaronder: naam, organisatie/school, functie/rol, e-mail, telefoon (indien verstrekt), factuur- en betaalgegevens, login- en gebruiksgegevens van portals, IP-adres/apparaatinformatie, cookie-IDs, donatie- en sponsorgegevens (naam, e-mail, bedrijfsnaam en bedrag), en – uitsluitend met toestemming – logo’s/afbeeldingen voor publicatie (bijv. Heartgivers-vermeldingen). Er worden geen persoonsgegevens van leerlingen of kinderen verwerkt.

  1. Doeleinden van verwerking
  • Uitvoering van programma’s, licenties en toegang tot portals.
  • Beheer van licentie-overeenkomsten, facturatie en betalingen.
  • Communicatie (nieuwsbrieven, updates, uitnodigingen) uitsluitend na toestemming; uitschrijven kan altijd.
  • Beheer van donaties/sponsoring (PaddyBoo Heartgivers).
  • Beveiliging, logging, foutdiagnose en kwaliteitsverbetering.
  • Naleving van wettelijke verplichtingen (fiscale bewaarplicht e.d.).
    Gegevens worden nooit verkocht of voor onverenigbare doeleinden gebruikt.
  1. Rechtsgrondslagen

Verwerking vindt uitsluitend plaats op basis van: uitvoering van de overeenkomst, wettelijke verplichting, toestemming, of gerechtvaardigd belang (beveiliging, kwaliteitsbewaking, communicatie).

  1. Bewaartermijnen
  • Administratie: 7 jaar (wettelijke plicht).
  • Contact/communicatie: 2 jaar na laatste contact.
  • Portaalaccounts: verwijderd binnen 3 maanden na licentie-einde.
  • Donatie-/sponsorgegevens: 2 jaar na gift (tenzij langere fiscale verplichting).
  • Marketinginschrijvingen: totdat men zich afmeldt.
    Wij hanteren dataminimalisatie en periodieke schoning.
  1. Beveiliging

Wij nemen passende technische en organisatorische maatregelen, waaronder: TLS/HTTPS op alle sites, versleutelde opslag, toegangsbeheer op basis van rollen, sterke wachtwoord- en MFA-beleid, log-monitoring, gescheiden omgevingen, regelmatige updates, kwetsbaarheidsscans en privacy-by-design bij nieuwe projecten.

  1. Delen met derden (verwerkers en ontvangers)

Wij delen gegevens uitsluitend met partijen die onze dienstverlening mogelijk maken en waarmee verwerkersovereenkomsten of gelijkwaardige waarborgen zijn afgesloten. Voorbeelden: hosting (TransIP/EU), privacybeheer (Iubenda), boekhouding/administratie, e-maildiensten, betaalproviders/donatieplatforms (bank, Stripe, Wise), analytics (geanonimiseerd), en samenwerkende onderwijsinstellingen indien noodzakelijk. Er worden geen gegevens verkocht of gedeeld voor commerciële doeleinden van derden.

  1. Internationale doorgifte

Gegevens worden primair binnen de EER verwerkt. Indien doorgifte buiten de EER plaatsvindt, gebruiken wij de volgende waarborgen: adequaatheidsbesluiten van de Europese Commissie, Standard Contractual Clauses (SCC’s) en – indien van toepassing – de UK Addendum/IDTA. Waar relevant (VAE/DIFC) volgen wij lokale exportregels. Kopieën van waarborgen zijn op verzoek beschikbaar.

  1. Rechten van betrokkenen

Betrokkenen hebben recht op inzage, rectificatie, verwijdering, beperking, bezwaar, dataportabiliteit en intrekking van toestemming. Verzoeken kunnen worden gericht aan [email protected] of [email protected]. Wij reageren binnen 30 dagen en kunnen om identificatie vragen.

  1. Kinderen en ouderlijke toestemming

PowerChild Program B.V. richt zich uitsluitend op scholen, onderwijsinstellingen en professionals (volwassen gebruikers). Onze portalen en licenties zijn niet bedoeld voor rechtstreeks gebruik door kinderen of leerlingen, en wij verwerken geen persoonsgegevens van kinderen. Eventuele educatieve content wordt uitsluitend via de school gedeeld binnen een beveiligde omgeving zonder individuele leerlinggegevens.

  1. Cookies en vergelijkbare technologieën

Wij gebruiken functionele cookies (noodzakelijk), analytische cookies (geanonimiseerd waar mogelijk) en marketingcookies (alleen na toestemming). Bij eerste bezoek verschijnt een cookiebanner met keuzes; instellingen kunnen later worden gewijzigd. Niet-essentiële cookies worden pas geplaatst na toestemming.

  1. Marketingcommunicatie

Wij sturen marketing of nieuwsbrieven alleen na expliciete opt-in. Elke e-mail bevat een afmeldlink. Na afmelding stopt verwerking onmiddellijk, behoudens noodzakelijke service-communicatie.

  1. Geautomatiseerde besluitvorming

Er worden geen besluiten genomen uitsluitend op basis van geautomatiseerde verwerking die rechtsgevolgen heeft of de betrokkene wezenlijk treft. Profilering wordt niet toegepast buiten strikt noodzakelijke beveiligings- of fraudedoeleinden.

  1. Databreuken

Bij een datalek beoordelen wij impact en risico. Indien vereist melden wij binnen 72 uur bij de Autoriteit Persoonsgegevens en – indien relevant – bij de UK ICO of andere toezichthouder, en informeren wij betrokkenen bij hoog risico.

  1. Wijzigingen

Wij kunnen dit beleid aanpassen bij wijzigingen in wetgeving of technologie. De actuele versie staat op onze websites; bij materiële wijzigingen informeren wij gebruikers vooraf waar mogelijk.

  1. Contact en klachten

Vragen of verzoeken: [email protected] of [email protected]. Onopgeloste klachten kunnen worden voorgelegd aan de Autoriteit Persoonsgegevens (NL) of een andere bevoegde toezichthouder.

  1. Wereldwijde geldigheidsclausule

Dit beleid is wereldwijd van toepassing op alle gebruikers, scholen, sponsors en donateurs van PowerChild Program B.V., inclusief Krachtkind Coaching, PowerChild Program, PaddyBoo en Bren Emperia. Bij vertaalverschillen prevaleert de Nederlandse versie.

© 2025 PowerChild Program B.V. | Krachtkind Coaching / PowerChild Program / PaddyBoo / Bren Emperia – Alle rechten voorbehouden.
Leeuwarden, Nederland

Englisch

Privacy & Cookie Policy – PowerChild Program B.V.

(Krachtkind Coaching / PowerChild Program / PaddyBoo / Bren Emperia)
Version 1.3 – October 2025

  1. Introduction and Scope

PowerChild Program B.V., headquartered in Leeuwarden, The Netherlands, and operating under the brands Krachtkind Coaching, PowerChild Program, PaddyBoo and Bren Emperia, values privacy and data protection. This policy applies to all websites, programmes, portals, donation platforms and partnerships, including subdomains, school portals and related projects. It is globally applicable and aligned with EU GDPR, UK GDPR/UK DPA, CCPA/CPRA, COPPA (where relevant) and the UAE PDPL and DIFC DPL 2020.

  1. Roles and Definitions
  • Controller: PowerChild Program B.V. (for its own websites, portals and licences).
  • Processor(s): carefully selected service providers processing data on behalf of PowerChild Program B.V. (see ‘Sharing with Third Parties’).
  • Data Subject: the natural person whose data are processed (teachers, school staff, coaches or contact persons).
  • Schools and Institutions: organisations that hold licences and on whose behalf users access the content.
    Our portals and licences are intended exclusively for adult educational professionals; children or pupils do not receive direct access.
  1. Categories of Personal Data

We process only the data necessary for our services: name, organisation/school, role, email, phone (if provided), invoicing and payment details, portal login and usage data, IP/device information, cookie IDs, donation/sponsorship details (name, email, company, amount), and—with consent—logos/images for publication (e.g. Heartgivers acknowledgements). No personal data of pupils or children are processed.

  1. Purposes of Processing
  • Delivering programmes, licences and portal access.
  • Managing agreements, invoicing and payments.
  • Communications (newsletters, updates, invitations) only with consent; unsubscribe anytime.
  • Managing donations/sponsorship (PaddyBoo Heartgivers).
  • Security, logging, diagnostics and improvement.
  • Legal compliance (e.g. fiscal obligations).
    We never sell data or use them for incompatible purposes.
  1. Legal Bases

Processing is based on one or more of the following: contract performance, legal obligation, consent, or legitimate interest (security, quality assurance, communication).

  1. Retention
  • Administration: 7 years (legal duty).
  • Contact/communication: 2 years after last contact.
  • Portal accounts: deleted within 3 months after licence end.
  • Donation/sponsorship: 2 years after donation (unless longer legal duty).
  • Marketing subscriptions: until unsubscribed.
    We apply data minimisation and regular clean-ups.
  1. Security

We implement technical and organisational measures, including TLS/HTTPS, encryption, role-based access control, strong password and MFA policies, log monitoring, segregated environments, regular updates, vulnerability scans and privacy-by-design principles.

  1. Sharing with Third Parties (Processors and Recipients)

We share data only with parties necessary for our operations, bound by data processing agreements or equivalent safeguards. Examples: hosting (TransIP/EU), privacy/cookie management (Iubenda), bookkeeping, email services, payment/donation providers (bank, Stripe, Wise), analytics (anonymised), and cooperating educational institutions where necessary. No data are sold or shared for the commercial purposes of others.

  1. International Transfers

Data are mainly processed within the EEA. Where transfers occur outside the EEA, we rely on European Commission adequacy decisions, Standard Contractual Clauses (SCCs) and—where applicable—the UK Addendum/IDTA. For the UAE/DIFC, local export rules are followed. Copies of safeguards are available upon request.

  1. Data Subject Rights

Data subjects may exercise their rights of access, rectification, erasure, restriction, objection, portability and withdrawal of consent. Requests: [email protected] or [email protected]. We respond within 30 days and may request identification.

  1. Children and Parental Consent

PowerChild Program B.V. serves only schools, educational institutions and professional (adult) users. Our portals and licences are not intended for direct use by children or pupils, and we do not process any personal data of children. Any educational materials are provided solely through the school within a secure environment without individual pupil data.

  1. Cookies and Similar Technologies

We use functional (necessary) cookies, analytical cookies (anonymised where possible) and marketing cookies (only with consent). A cookie banner provides choices upon first visit; settings can later be changed. Non-essential cookies are placed only after consent.

  1. Marketing Communications

We send marketing or newsletters only after explicit opt-in. Each message includes an unsubscribe link. After unsubscribing, processing stops immediately except for essential service communications.

  1. Automated Decision-Making

We do not engage in automated decision-making that produces legal effects or significantly affects individuals. Profiling occurs only for strictly necessary security or fraud prevention.

  1. Data Breaches

In case of a personal data breach, we assess impact and risk. Where required, we notify the Dutch DPA within 72 hours and, where applicable, the UK ICO or another regulator, and inform affected individuals when risk is high.

  1. Changes

We may update this policy due to legal or technological developments. The latest version is published on our websites; for material changes we inform users beforehand when feasible.

  1. Contact and Complaints

Questions or requests: [email protected] or [email protected]. Unresolved complaints may be submitted to the Dutch DPA (Autoriteit Persoonsgegevens) or another competent authority.

  1. Global Validity Clause

This policy applies worldwide to all users, schools, sponsors and donors of PowerChild Program B.V., including Krachtkind Coaching, PowerChild Program, PaddyBoo and Bren Emperia. In case of translation discrepancies, the Dutch version prevails.

All agreements are governed exclusively by Dutch law, regardless of the country of performance.
The court in Leeuwarden has jurisdiction to hear disputes.

© 2025 PowerChild Program B.V. | Krachtkind Coaching / PowerChild Program / PaddyBoo / Bren Emperia – All rights reserved.
Leeuwarden, The Netherlands