PRIVACYVERKLARING GYM-NASIUM

1. INLEIDING

• GYM-NASIUM
• E-mail: support@gym-nasium.com
• Website: www.gym-nasium.com

2. WELKE GEGEVENS VERZAMELEN WIJ?

2.1 Accountgegevens

• Voor- en achternaam
• E-mailadres
• Geboortedatum
• Geslacht
• Woonplaats/land
• Telefoonnummer (optioneel)
• Profielfoto (optioneel)

2.2 Gezondheids- en fitnessgegevens

• Fitnessdoelen en voorkeuren
• Gezondheidsgeschiedenis (relevant voor training)
• Fysieke beperkingen of aandoeningen
• Trainingsvoortgang en prestaties
• Deelname aan coachingsessies
• Antwoorden op intakevragenlijsten

2.3 Gebruiksgegevens

• Inlogactiviteit en sessieduur
• Bekeken content en trainingen
• Deelname aan webinars en workshops
• Community-interacties en berichten
• Voorkeuren en instellingen
• Feedback en beoordelingen

2.4 Technische gegevens

• IP-adres
• Browsertype en -versie
• Apparaatinformatie
• Locatiegegevens (indien toegestaan)
• Cookies en vergelijkbare technologieën

2.5 Communicatiegegevens

• E-mailcorrespondentie
• Chatberichten met support
• Klachten en feedback
• Telefoongesprekken (indien opgenomen)

2.6 Betalingsgegevens

• Abonnementsstatus
• Betalingsgeschiedenis
• Factuurgegevens
• Bankgegevens (via beveiligde betalingsproviders)

3. WAAROM VERZAMELEN WIJ DEZE GEGEVENS?

3.1 Dienstverlening (Contractuele basis)

• Account aanmaken en beheren
• Toegang verlenen tot platform en content
• Persoonlijke coaching en trainingsplannen opstellen
• Voortgang bijhouden en rapporteren
• Technische support bieden
• Abonnementen beheren en factureren

3.2 Communicatie (Contractuele basis/Gerechtvaardigd belang)

• Belangrijke mededelingen over diensten
• Nieuwsbrieven en updates (met toestemming)
• Klantenservice en support
• Feedback vragen over diensten

3.3 Verbetering diensten (Gerechtvaardigd belang)

• Platform optimaliseren en nieuwe functies ontwikkelen
• Content personaliseren
• Gebruikerservaring verbeteren
• Technische problemen oplossen

3.4 Wettelijke verplichtingen

• Belastingadministratie
• Fraudepreventie
• Veiligheid platform waarborgen

3.5 Marketing (Toestemming/Gerechtvaardigd belang)

• Gerichte aanbiedingen (met toestemming)
• Marktonderzoek
• Analyse gebruikersgedrag

4. MET WIE DELEN WIJ UW GEGEVENS?

4.1 Binnen GYM-NASIUM

• Gecertificeerde trainers en coaches (alleen relevante fitnessgegevens)
• Klantenservicemedewerkers
• Technische support
• Management (geanonimiseerde rapportages)

4.2 Externe dienstverleners

• Cloudservices voor platformhosting
• Content Delivery Networks (CDN)
• Back-updienstverleners

• Betalingsproviders (Mollie, Stripe, etc.)
• Banken voor automatische incasso

• E-mailserviceproviders
• SMS-dienstverleners
• Customer support platforms

• Google Analytics (geanonimiseerd)
• Social media platforms (bij gebruik social login)
• Marketing automation tools

4.3 Wettelijke vereisten

• Overheidsinstanties (bij wettelijke verplichting)
• Rechtshandhaving (bij gerechtelijk bevel)
• Belastingdienst

4.4 Wat wij NIET doen

• Verkopen van gegevens aan derden
• Delen voor commerciële doeleinden zonder toestemming
• Onnodig delen van gezondheidsgegevens

5. HOE BESCHERMEN WIJ UW GEGEVENS?

5.1 Technische beveiligingsmaatregelen

• SSL/TLS-encryptie voor alle datatransmissie
• Beveiligde servers met firewalls
• Regelmatige security-updates
• Toegangscontrole met sterke authenticatie
• Automatische back-ups in beveiligde omgeving

5.2 Organisatorische maatregelen

• Privacy by design-principes
• Minimale toegang op need-to-know-basis
• Regelmatige privacytraining medewerkers
• Incident response procedures
• Periodieke security audits

5.3 Gegevensminimalisatie

• Alleen noodzakelijke gegevens verzamelen
• Regelmatige evaluatie van dataverzameling
• Automatische verwijdering van oude gegevens

6. HOE LANG BEWAREN WIJ UW GEGEVENS?

6.1 Actieve gebruikers

• Accountgegevens: zolang account actief is
• Trainingsgegevens: zolang account actief is + 1 jaar
• Communicatie: 2 jaar na laatste contact

6.2 Voormalige gebruikers

• Basisgegevens: 1 jaar na accountsluiting
• Financiële gegevens: 7 jaar (wettelijke verplichting)
• Marketinggegevens: tot intrekking toestemming

6.3 Specifieke categorieën

• Gezondheidsgegevens: verwijderd binnen 30 dagen na accountsluiting
• Technische logs: 12 maanden
• Klachten: 3 jaar na afhandeling

7. UW RECHTEN ONDER DE AVG

7.1 Recht op inzage (Artikel 15 AVG)

U kunt opvragen welke gegevens wij van u verwerken.

7.2 Recht op rectificatie (Artikel 16 AVG)

U kunt onjuiste gegevens laten corrigeren.

7.3 Recht op verwijdering (Artikel 17 AVG)

U kunt verzoeken om verwijdering van uw gegevens (“recht om vergeten te worden”).

7.4 Recht op beperking (Artikel 18 AVG)

U kunt de verwerking van uw gegevens laten beperken.

7.5 Recht op dataportabiliteit (Artikel 20 AVG)

U kunt uw gegevens in een gestructureerd formaat opvragen.

7.6 Recht van bezwaar (Artikel 21 AVG)

U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

7.7 Rechten betreffende geautomatiseerde besluitvorming

• E-mail naar: support@gym-nasium.com
• Reactie binnen 30 dagen
• Identiteitsverificatie vereist

8. COOKIES EN TRACKING

8.1 Soorten cookies

• Inlogstatus behouden
• Beveiligingsfuncties
• Platformfunctionaliteit

• Google Analytics (geanonimiseerd)
• Gebruiksstatistieken
• Performance monitoring

• Gepersonaliseerde content
• Advertentietargeting
• Social media-integratie

8.2 Cookie-instellingen

• Browserinstellingen
• Ons cookiedashboard
• Opt-outlinks in e-mails

8.3 Bewaartermijn cookies

• Sessiecookies: tot einde browsersessie
• Permanente cookies: maximaal 2 jaar
• Analytische cookies: 26 maanden

9. INTERNATIONALE GEGEVENSOVERDRACHT

9.1 Binnen EU/EER

Gegevens worden primair verwerkt binnen de EU/EER.

9.2 Buiten EU/EER

• Adequaatheidsbesluiten van Europese Commissie
• Standaard contractuele clausules (SCC’s)
• Binding Corporate Rules waar van toepassing

9.3 Specifieke dienstverleners

• Google (VS): Privacy Shield/adequaatheidsbesluiten
• Andere VS-dienstverleners: SCC’s en aanvullende waarborgen

10. PRIVACY VAN MINDERJARIGEN

10.1 Leeftijdsgrens

10.2 Minderjarigen 16-18 jaar

• Toestemming ouders/verzorgers vereist
• Beperkte gegevensverzameling
• Extra bescherming gezondheidsgegevens
• Ouders kunnen inzage en correctie vragen

10.3 Verificatie

11. WIJZIGINGEN IN PRIVACYVERKLARING

11.1 Updates

• Nieuwe diensten te reflecteren
• Wettelijke wijzigingen door te voeren
• Beveiligingsmaatregelen te verbeteren

11.2 Communicatie wijzigingen

• E-mailnotificatie bij belangrijke wijzigingen
• Publicatie op website
• 30 dagen bedenktijd voor bezwaar

11.3 Versiecontrole

• Versienummer en datum op elke versie
• Archief van vorige versies beschikbaar

12. KLACHTEN EN CONTACT

12.1 Contact privacy officer

• E-mail: support@gym-nasium.com
• Reactie binnen 5 werkdagen

12.2 Klacht indienen

1. Eerst contact met ons opnemen
2. Bij geen oplossing: klacht bij Autoriteit Persoonsgegevens
3. Adres AP: Postbus 93374, 2509 AJ Den Haag

12.3 Schadevergoeding

Bij onrechtmatige verwerking kunt u schadevergoeding claimen conform AVG-artikel 82.

13. SPECIFIEKE BEPALINGEN FITNESSPLATFORM

13.1 Gezondheidsgegevens

• Bijzondere categorie persoonsgegevens
• Verwerking op basis van expliciete toestemming
• Extra beveiligingsmaatregelen
• Beperkte toegang, alleen voor gekwalificeerd personeel

13.2 Coaching en training

• Gegevens delen met toegewezen coach
• Opname van coachingsessies (met toestemming)
• Voortgangsrapportages
• Anonimisering voor onderzoeksdoeleinden

13.3 Community platform

• Openbare berichten niet als privé beschouwd
• Moderatie van content
• Rapportage van ongepast gedrag
• Eigen verantwoordelijkheid voor gedeelde informatie