Privacy Policy

Last updated: 24 October 2025

1. Introduction & scope

We at TangoMJ (a trade name of Het Waterwerk Rimburg V.O.F.) value your privacy and are committed to protecting your personal data. This Privacy Policy explains how we collect, use, disclose, and safeguard your personal data when you visit our website or use our services, in accordance with the EU General Data Protection Regulation (“GDPR”) and Dutch data protection laws (including the GDPR Implementation Act).

This Policy applies to all visitors, users, and others who access or use our website or services.

2. Who is responsible for your data (the “Controller”)

Controller / Data Controller:

Het Waterwerk Rimburg

Address: Kapelweien 2A, 6374LX, Landgraaf, Netherlands

Contact email: info@hetwaterwerkrimburg.nl

Telephone: +31621710803

3. Which personal data we collect & when

We may collect and process the following categories of personal data:

PurposeCategories of Personal DataSource (if not from you)
Registration / enrolment for classes, workshops, or eventsName, email, phone number, address, date of birth (if needed)You, via forms
Payment / invoicingName, billing address, VAT number (if applicable), transaction dataYou or payment provider
Communication (email, messaging)Email address, name, correspondence contentYou
Website usage / analyticsIP address, browser type, device, pages visited, referrerAutomatically via our website tools
Marketing / newsletters (with consent)Email, name, preferencesYou, via opt-in
Photo / video mediaImages, videos (if captured during events)You / event participants

Special / Sensitive Personal Data:

We generally do not collect “special categories” of personal data (e.g. health data, racial or ethnic origin, political opinions) unless you explicitly provide it (e.g. for special workshop content). If we do, we will only do so where strictly necessary and with a clear legal basis and consent.

4. Legal basis for processing

We rely on one or more of the following legal bases under GDPR:

  • Consent – When you have given clear consent (e.g. subscribing to a newsletter, consenting to photographs).
  • Performance of a contract – To fulfill our obligations under an agreement (e.g. providing you classes or events you enrolled in).
  • Legal obligations – To comply with laws (e.g. bookkeeping, tax, statutory records).
  • Legitimate interests – For our legitimate business interests (such as improving our services, fraud prevention), as long as they don’t override your rights.

Where processing is based on consent, you have the right to withdraw your consent at any time, without affecting the lawfulness of prior processing.

5. How and when we share or disclose personal data

We may share or disclose your personal data in the following cases:

  • Service providers / processors – We engage third parties (e.g. payment processors, email services, web hosting, analytics) who process data on our behalf. We ensure they comply with data protection requirements (via data processing agreements).
  • Legal obligations / authorities – When required by law or in response to lawful requests by public authorities.
  • With your consent – When you expressly permit us to do so.
  • Business transfer – In the event of merger, acquisition, restructuring, or sale of company assets, your data might be among transferred assets (under confidentiality safeguards).

If we ever transfer your personal data outside the European Economic Area (EEA), we will ensure adequate safeguards (e.g. Standard Contractual Clauses) or rely on an EU-approved adequacy decision. (Multilaw)

6. Retention period (how long we store your data)

We will retain your personal data only for as long as necessary to fulfill the purposes described in this Policy, including satisfying legal, accounting, or reporting requirements.

Typical retention periods may include:

  • Enrolment / invoice records: 10 years
  • Marketing / newsletters: until you unsubscribe or withdraw consent
  • Analytics / logs: 3 years, unless longer is needed for security or legal reasons
  • Media / photos: for the period relevant to the event or promotion, unless you request deletion

After expiration of these periods, we will securely delete or anonymize the data.

7. Data security & protection

We use appropriate technical and organizational security measures to protect personal data from unauthorized access, loss, alteration, or disclosure. Measures may include encryption (SSL/TLS), secure servers, access controls, regular audits, and staff training.

While no system is completely safe, we continuously review and update our security measures in line with evolving threats.

In case of a data breach that poses a risk to individuals’ rights and freedoms, we will notify the Dutch Data Protection Authority (Autoriteit Persoonsgegevens) within 72 hours and, where required, the affected individuals. (business.gov.nl)

8. Your rights as a data subject

Under the GDPR and Dutch data protection law, you have the following rights (where applicable):

  1. Right of access – Request a copy of your personal data we process.
  2. Right to rectification – Request correction of inaccurate or incomplete data.
  3. Right to erasure (“right to be forgotten”) – Request deletion of your data when there is no lawful basis to continue processing. (Multilaw)
  4. Right to restrict processing – Request limiting the use of your data in certain contexts.
  5. Right to object – Against processing based on legitimate interests or direct marketing. (Multilaw)
  6. Right to data portability – Receive your data in a structured, commonly used format or have it transmitted to another controller. (Multilaw)
  7. Right to withdraw consent – If processing is based on consent, you can withdraw at any time. (Multilaw)
  8. Right to lodge complaint – With the Dutch Data Protection Authority (Autoriteit Persoonsgegevens) if you believe your rights have been violated. (Multilaw)

If you wish to exercise any of these rights, please contact us at [your contact email], and we’ll respond without undue delay (within legal time limits).

9. Cookies, tracking & analytics

We and third-party providers may use cookies, web beacons, and similar technologies to collect usage data, personalize content, and analyze visitor behavior.

  • Essential / functional cookies: Required for basic website functionality (e.g. session cookies).
  • Analytical / performance cookies: For usage analytics (e.g. Google Analytics or similar).
  • Marketing / tracking cookies: For advertising, retargeting, or cross-site tracking.

We will request your prior consent before using non-essential cookies, in line with Dutch guidelines (no cookie walls, clear accept/reject options). (https://secureprivacy.ai/)

You can manage or revoke cookie preferences via your browser settings or via our cookie banner settings.

10. Automated decision-making / profiling

We do not currently use automated decision-making or profiling that produces legal or similarly significant effects on individuals. If in future we adopt such processes, we will obtain consent or provide information and opt-outs as required by law.

11. Changes to this Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our practices, legal changes, or new services. The revised version will carry a new “Last Updated” date. We encourage you to check this page periodically for updates.

If changes are significant, we may notify you via email or via a prominent notice on our website.

12. Contact & further information

If you have any questions, requests, or complaints about this Privacy Policy or our data practices, you may contact:

Tango MJ

Contact email: info@tangomj.nl

Address: Kapelweien 2A, 6374LX, Landgraaf, Netherlands

If you’re not satisfied with our response, you also have the right to lodge a complaint with the Dutch Data Protection Authority (Autoriteit Persoonsgegevens):

Website: autoriteitpersoonsgegevens.nl

Privacyverklaring

Laatst bijgewerkt: 24 Oktober 2025

1. Inleiding & reikwijdte

Wij van Tango MJ (een handelsnaam van Het Waterwerk Rimburg V.O.F) hechten veel waarde aan uw privacy en nemen de bescherming van uw persoonsgegevens zeer serieus.

In deze Privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen, waarom wij deze verwerken en welke rechten u heeft. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (“AVG”) en de Nederlandse Uitvoeringswet AVG.

Deze verklaring is van toepassing op alle bezoekers, gebruikers en klanten van onze website en diensten.

2. Verantwoordelijke voor de verwerking (“Verwerkingsverantwoordelijke”)

Verwerkingsverantwoordelijke:

Het Waterwerk Rimburg V.O.F

Adres: Kapelweien 2A, 6374LX, Landgraaf

E-mail: info@tangomj.nl

Telefoon: +31621710803

3. Welke persoonsgegevens wij verwerken en wanneer

Wij kunnen de volgende categorieën persoonsgegevens verwerken:

DoelSoorten persoonsgegevensBron (indien niet direct van u)
Inschrijving voor lessen, workshops of evenementenNaam, e-mail, telefoonnummer, adres, geboortedatum (indien nodig)U, via formulieren
Betalingen en facturatieNaam, factuuradres, btw-nummer (indien van toepassing), transactiegegevensU of betaalprovider
CommunicatieE-mail, naam, inhoud van berichtenU
Websitegebruik / analyseIP-adres, browsertype, apparaat, bezochte pagina’s, verwijzende bronAutomatisch via onze website
Marketing / nieuwsbrieven (met toestemming)Naam, e-mail, voorkeurenU, via opt-in
Foto- en videomateriaalBeelden van evenementen of lessenU / deelnemers

Bijzondere persoonsgegevens:

Wij verwerken in principe geen bijzondere persoonsgegevens (zoals medische gegevens, afkomst of geloofsovertuiging), tenzij u deze zelf vrijwillig verstrekt én wij hiervoor een duidelijke wettelijke grondslag en uw toestemming hebben.

4. Rechtsgrond voor verwerking

Wij verwerken persoonsgegevens uitsluitend op basis van één of meer van de volgende wettelijke grondslagen (artikel 6 AVG):

  • Toestemming – wanneer u ons daar expliciet toestemming voor hebt gegeven (bijv. nieuwsbrief, foto’s).
  • Overeenkomst – wanneer de verwerking noodzakelijk is voor de uitvoering van een overeenkomst (bijv. deelname aan lessen of workshops).
  • Wettelijke verplichting – wanneer wij verplicht zijn gegevens te bewaren of te verstrekken (bijv. voor de Belastingdienst).
  • Gerechtvaardigd belang – voor legitieme bedrijfsbelangen, zoals verbetering van diensten of beveiliging, mits uw rechten niet zwaarder wegen.

U kunt uw toestemming op elk moment intrekken zonder dat dit invloed heeft op de rechtmatigheid van de verwerking vóór intrekking.

5. Delen van persoonsgegevens

Wij delen uw persoonsgegevens alleen met derden indien dat noodzakelijk is voor onze dienstverlening of wettelijk verplicht is. Dit kan onder meer zijn met:

  • Dienstverleners / verwerkers (bijv. hosting, betalingsverwerkers, e-maildiensten, analytische tools).

    Met deze partijen sluiten wij een verwerkersovereenkomst af conform artikel 28 AVG.

  • Overheidsinstanties – indien wij wettelijk verplicht zijn gegevens te verstrekken.

  • Met uw toestemming – bijvoorbeeld bij publicatie van foto’s of recensies.

  • Zakelijke overdracht – in geval van fusie of verkoop van (delen van) het bedrijf, onder vertrouwelijke voorwaarden.

Bij doorgifte van persoonsgegevens buiten de Europese Economische Ruimte (EER) zorgen wij voor passende waarborgen, zoals standaardcontractbepalingen of een adequaatheidsbesluit van de Europese Commissie.

6. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld.

Voorbeelden van bewaartermijnen:

  • Administratie en facturatie: 10 jaar (conform fiscale verplichtingen)
  • Marketing / nieuwsbrief: tot u zich uitschrijft of toestemming intrekt
  • Website-analyse: 3 jaar
  • Foto’s / media: zolang relevant voor het doel of tot u verwijdering verzoekt

Na afloop van deze termijnen worden de gegevens veilig verwijderd of geanonimiseerd.

7. Beveiliging van persoonsgegevens

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang of openbaarmaking.

Voorbeelden: SSL-versleuteling, beveiligde servers, toegangsbeheer en regelmatige evaluaties van onze beveiligingsmaatregelen.

Bij een datalek met risico’s voor uw rechten en vrijheden melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens en, indien vereist, aan de betrokkenen.

8. Uw rechten

U heeft volgens de AVG de volgende rechten met betrekking tot uw persoonsgegevens:

  1. Recht op inzage – u mag weten welke gegevens wij van u verwerken.
  2. Recht op rectificatie – u kunt onjuiste of onvolledige gegevens laten corrigeren.
  3. Recht op verwijdering – u kunt verzoeken om uw gegevens te laten verwijderen.
  4. Recht op beperking van verwerking – u kunt tijdelijk beperken dat gegevens worden gebruikt.
  5. Recht van bezwaar – tegen verwerking op basis van gerechtvaardigd belang of voor direct marketing.
  6. Recht op dataportabiliteit – u kunt uw gegevens laten overdragen aan uzelf of een andere partij.
  7. Recht om toestemming in te trekken – indien verwerking is gebaseerd op uw toestemming.
  8. Recht om een klacht in te dienen – bij de Autoriteit Persoonsgegevens (zie hieronder).

U kunt deze rechten uitoefenen door contact met ons op te nemen via [uw e-mailadres]. Wij reageren binnen de wettelijke termijn (meestal binnen één maand).

9. Cookies en tracking

Onze website gebruikt cookies en vergelijkbare technologieën voor functionele, analytische en marketingdoeleinden.

  • Functionele cookies: noodzakelijk voor basisfuncties van de site.
  • Analytische cookies: helpen ons het gebruik van de site te verbeteren.
  • Marketingcookies: worden gebruikt voor gerichte advertenties (alleen met uw toestemming).

Bij uw eerste bezoek tonen wij een cookiemelding waarmee u toestemming kunt geven of weigeren. U kunt uw voorkeuren op elk moment wijzigen via uw browserinstellingen of onze cookie-instellingen.

Wij volgen hierbij de richtlijnen van de Autoriteit Persoonsgegevens.

10. Geautomatiseerde besluitvorming / profilering

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering die rechtsgevolgen heeft of u in aanmerkelijke mate treft.

Mocht dit in de toekomst veranderen, dan informeren wij u daarover en vragen wij vooraf uw toestemming.

11. Wijzigingen in deze Privacyverklaring

Wij kunnen deze Privacyverklaring van tijd tot tijd wijzigen om deze up-to-date te houden. De meest recente versie wordt altijd op onze website gepubliceerd met de bijbehorende datum.

Bij belangrijke wijzigingen zullen wij u per e-mail of via een duidelijke melding op de website informeren.

12. Contact

Heeft u vragen, verzoeken of klachten over deze Privacyverklaring of onze omgang met persoonsgegevens? Neem dan contact met ons op via:

Het Waterwerk Rimburg

Adres: Kapelweien 2A, 6374LX, Landgraaf

E-mail: info@hetwaterwerkrimburg.nl

Bent u niet tevreden over onze afhandeling van uw vraag of klacht? Dan kunt u contact opnemen met de Autoriteit Persoonsgegevens:

Website: https://autoriteitpersoonsgegevens.nl