PRIVACYBELEID

Artikel 1. Definities

1.1. In dit privacybeleid worden de volgende definities gebruikt:

1. Do’s Gym: de gebruiker van dit privacybeleid: Do’s Gym gevestigd aan de Argonweg 94, 1362 AD te Almere, ingeschreven bij de Kamer van Koophandel onder KvK-nummer 87217112;
2. betrokkene: de natuurlijke persoon die een overeenkomst is aangegaan met Do’s Gym, de natuurlijke persoon die contact heeft opgenomen met Do’s Gym i.v.m. het tot stand komen en/of uitvoeren van de overeenkomst, de natuurlijke persoon die de website bezoekt of de natuurlijke persoon die de sportschool bezoekt;
3. overeenkomst: de overeenkomst tussen Do’s Gym en de betrokkene;
4. sportschool: de sportschool van Do’s Gym;
5. website: de website www.dosgym.nl die door Do’s Gym wordt beheerd;
6. persoonsgegevens: gegevens waarmee een natuurlijke persoon geïdentificeerd kan worden.

Artikel 2. Persoonsgegevens

2.1. Voor Do’s Gym is een zorgvuldige omgang met persoonsgegevens van groot belang. Ten aanzien van de verwerking van persoonsgegevens handelt Do’s Gym volgens de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

2.2. Do’s Gym gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk.

2.3. Do’s Gym verzamelt persoonsgegevens van de betrokkene wanneer de betrokkene de website bezoekt, gebruik maakt van de app van Do’s Gym, telefonisch of via de e-mail contact heeft opgenomen met Do’s Gym, een overeenkomst aangaat met Do’s Gym of de sportschool bezoekt.

2.4. Do’s Gym verzamelt en verwerkt de volgende persoonsgegevens:

1. Voor- en achternaam;
2. Adres;
3. Postcode en woonplaats;
4. Telefoonnummer;
5. E-mailadres;
6. Geboortedatum;
7. Geslacht;
8. Bankrekeningnummer;
9. IP-adres;
10. Surfgedrag;
11. Locatiegegevens;
12. Videobeelden;
13. Foto’s.

2.5. Do’s Gym verwerkt geen bijzondere persoonsgegevens van betrokkenen.

Artikel 3. Grondslag en doeleinden van de verwerking

3.1. De grondslag van de verwerking van de persoonsgegevens is het uitvoeren van de overeenkomst of, op verzoek van de betrokkene, het nemen van precontractuele maatregelen. Bij de verwerking van videobeelden van de betrokkene die middels cameratoezicht worden verkregen is de grondslag het gerechtvaardigde belang van Do’s Gym, zijnde het tegengaan van diefstal en de veiligheid van zijn medewerkers. De grondslag van de verwerking van foto’s van de betrokkene is de toestemming die middels het aangaan van de overeenkomst door de betrokkene wordt verleend, zie ook artikel 4.6 van de algemene voorwaarden van Do’s Gym.

3.2. Do’s Gym verzamelt en verwerkt de persoonsgegevens voor de volgende doeleinden:

1. het in behandeling nemen van een vraag en/of opmerking van de betrokkene;
2. het tot stand komen van de overeenkomst;
3. om de betrokkene bij correspondentie aan te spreken met mevrouw of meneer of afgeleiden daarvan;
4. om contact met de betrokkene op te kunnen nemen i.v.m. de uitvoering van de overeenkomst;
5. om de lidmaatschapskosten middels automatische incasso af te schrijven van het bankrekeningnummer van de betrokkene;
6. om de betrokkene zo goed mogelijk van dienst te kunnen zijn, waaronder het afstemmen van oefeningen op geslacht en leeftijd van de betrokkene;
7. om te voldoen aan administratieve plichten;
8. om de website van Do’s Gym te verbeteren;
9. het genereren van algemene statistieken over het gebruik van de website;
10. het kunnen achterhalen welke persoon onrechtmatig heeft gehandeld in de sportschool;
11. om de diensten van Do’s Gym te promoten middels Facebook, Instagram, Google en offline advertenties.

3.3. De verstrekking van de naam, het adres, het telefoonnummer, het e-mailadres en het bankrekeningnummer van de betrokkene is een contractuele verplichting. Zonder de naam, het adres, het telefoonnummer, het e-mailadres en het bankrekeningnummer kan geen overeenkomst tot stand komen.

3.4. Do’s Gym zal de persoonsgegevens niet langer bewaren dan strikt nodig is om de doelen te realiseren, zoals omschreven in artikel 3.2, waarvoor de persoonsgegevens worden verwerkt. De bewaartermijn verschilt per persoonsgegeven. Videobeelden worden maximaal 4 weken bewaard, tenzij er goede redenen zijn om de videobeelden langer te bewaren, bijvoorbeeld voor een onderzoek naar een incident. Na de bewaartermijn worden persoonsgegevens gewist of geanonimiseerd.

3.5. Do’s Gym verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor de bestaande doeleinden. Do’s Gym streeft naar minimale gegevensverwerking.

3.6. Do’s Gym zal de persoonsgegevens niet verwerken voor andere doeleinden dan hierboven omschreven.

Artikel 4. Wissen van persoonsgegevens

4.1. Do’s Gym zal persoonsgegevens zonder onredelijke vertraging verwijderen uit haar systemen o.a. indien:

1. de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verwerkt;
2. de betrokkene bezwaar maakt tegen de verwerking van zijn persoonsgegevens en dit bezwaar terecht is;
3. de persoonsgegevens onjuist of achterhaald zijn.

4.2. Do’s Gym is niet verplicht persoonsgegevens te wissen indien sprake is van een van de in de wet omschreven situaties waarbij het recht op vergetelheid niet van toepassing is.

Artikel 5. Fotos

5.1. Indien Do’s Gym een foto van de betrokkene op Facebook, Instagram, Google of een offline platform heeft geplaatst, dan kan de betrokkene daartegen bezwaar maken. In een dergelijk geval zal Do’s Gym de foto zo spoedig mogelijk van haar Facebook- en/of Instagrampagina verwijderen.

5.2. Foto’s van een kind onder de 16 jaar worden enkel op Facebook, Instagram, Google of een offline platform geplaatst indien de ouder of de wettelijke vertegenwoordiger van het kind daarvoor toestemming heeft gegeven.

Artikel 6. Verstrekken van persoonsgegevens aan derden en verwerker

6.1.Do’s Gym zal de persoonsgegevens van de betrokkene niet eerder aan derden verstrekken, dan indien:

1. Do’s Gym daarvoor uitdrukkelijk voorafgaande toestemming heeft verkregen van de betrokkene;
2. een van de wettelijke grondslagen van toepassing is waarop het verstrekken van persoonsgegevens aan een derde is toegestaan;
3. Do’s Gym daartoe wettelijke verplicht is;
4. het noodzakelijk is voor het uitvoeren van de overeenkomst;
5. de doorgifte geschiedt aan een door Do’s Gym voor de in dit privacybeleid opgesomde doeleinden ingeschakelde verwerker met welke verwerker Do’s Gym een overeenkomst heeft gesloten die erop ziet dat de verwerker voldoende waarborgen biedt ten aanzien van technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen.

6.2. De betrokkene kan zijn toestemming om persoonsgegevens aan derden te verstrekken te allen tijde intrekken.

6.3 Als verwerker heeft Do’s Gym o.a. Trainin ingeschakeld. Trainin slaat gegevens op bij Bugsnag, Digital Ocean, Google Analytics, Hotjar, Mailgun, Message Bird, Papertrail, sendgrid en Zendesk. Medewerkers van Trainin hebben alleen toegang tot persoonsgegevens indien dat noodzakelijk is in het kader van de diensten die hij aan Do’s Gym levert.

Artikel 7. Inzagerecht, recht op overdraagbaarheid, rectificatie en verwijderen

7.1. Op verzoek verleent Do’s Gym aan de betrokkene toegang tot alle persoonsgegevens die Do’s Gym van hem bijhoudt en verstrekt Do’s Gym de betrokkene kosteloos een kopie van deze gegevens in een dergelijke vorm zodat de betrokkene zelf de persoonsgegevens aan een derde kan verstrekken.

7.2. Do’s Gym biedt de betrokkene de mogelijkheid om kosteloos eventueel onjuiste gegevens die Do’s Gym van hem bijhoudt te laten corrigeren of te verwijderen.

7.3. Het verzoek tot toegang, wijziging of verwijdering van gegevens kan schriftelijk of via de e-mail bij Do’s Gym worden ingediend, zie artikel 10.1 voor de contactgegevens van Do’s Gym.

Artikel 8. Bezwaar

8.1. De betrokkene kan bij Do’s Gym bezwaar maken tegen de verwerking van zijn persoonsgegevens indien hij daarvoor gezien zijn specifieke situatie een goede reden voor heeft. Nadat Do’s Gym het bezwaar van de betrokkene heeft ontvangen, stopt Do’s Gym met de verwerking van de persoonsgegevens van de betrokkene, tenzij Do’s Gym bij de verwerking van persoonsgegevens gerechtvaardigde belangen heeft die zwaarder wegen dan het belang van de betrokkene.

Artikel 9. Recht van beperking

9.1. Indien door de betrokkene een verzoek is ingediend i.v.m. het aanpassen, aanvullen of wissen van zijn persoonsgegevens of een bezwaar is ingediend i.v.m. de verwerking van zijn persoonsgegevens en het in behandeling nemen, verwerken en uitvoeren van dit verzoek of dat bezwaar enige tijd duurt, dan kan de betrokkene Do’s Gym verzoeken de verwerking van zijn persoonsgegevens te beperken.

Artikel 10. Contact

10.1. Voor vragen over de wijze waarop Do’s Gym persoonsgegevens verwerkt, het intrekken van een toestemming i.v.m. het verwerken van persoonsgegevens, inzage in persoonsgegevens die Do’s Gym van de betrokkene verwerkt, verzoek om een kopie van zijn persoonsgegevens, het verzoek tot wijziging of verwijdering van zijn persoonsgegevens, het verzoek tot het beperken van de verwerking van zijn persoonsgegevens of het indienen van bezwaar tegen de verwerking van zijn persoonsgegevens, kan de betrokkene via onderstaande contactgegevens contact opnemen met Do’s Gym.

Contactgegevens:

Do’s Gym

Adres: Argonweg 94

Postcode/plaats: 1362 AD Almere

e-mailadres: info.dosgym@gmail.com

10.2 Do’s Gym reageert zo spoedig mogelijk op een verzoek zoals omschreven in artikel 10.1 en in ieder geval binnen 4 weken.

10.3. Indien Do’s Gym op verzoek van de betrokkene persoonsgegevens van de betrokkene corrigeert, aanvult of verwijdert of de verwerking van de persoonsgegevens beëindigt of beperkt of een ingetrokken toestemming heeft verwerkt, dan stelt Do’s Gym de betrokkene daarvan op de hoogte.

Artikel 11. Beveiligingsmaatregelen

11.1. Om inzage van persoonsgegevens door onbevoegden, verlies, diefstal en onrechtmatig gebruik van persoonsgegevens te voorkomen, heeft Do’s Gym verschillende beveiligingsmaatregelen getroffen, waaronder maatregelen tegen ongeoorloofde toegang, gebruik, wijziging, onrechtmatige en onbedoelde vernietiging en onbedoeld verlies van de persoonsgegevens. Do’s Gym heeft o.a. de volgende beveiligingsmaatregelen genomen:

1. Het gebruiken van systemen met sterke wachtwoorden om toegang door onbevoegden tot informatiesystemen te voorkomen;
2. Fysieke bescherming van IT-voorzieningen, apparatuur en de server met de data tegen toegang door onbevoegden en tegen schade;
3. Papieren overeenkomsten worden bewaard in een afgesloten kast die alleen toegankelijk is voor de manager van Do’s Gym;
4. Indien de overeenkomst met de betrokkene eindigt, dan wordt de papieren overeenkomst middels een papierversnipperaar vernietigd;
5. Er worden geen papieren kopieën gemaakt van de overeenkomsten waarin persoonsgegevens zijn opgenomen, tenzij dit wordt opgevraagd door de betrokkene;
6. E-mailberichten van betrokkenen worden niet uitgeprint;
7. Het up-to-date houden van software;

h.Het periodiek (laten) controleren van de genomen beveiligingsmaatregelen;

11.2. Alle medewerkers van Do’s Gym en door Do’s Gym ingeschakelde derden, waaronder een verwerker, die in het kader van hun taak kennisnemen van persoonsgegevens zijn verplicht tot geheimhouding.

Artikel 12. Privacy beleid van derden

12.1. Dit privacy beleid is niet van toepassing op websites van derden, zoals social media websites, die door middel van links met de website zijn verbonden. Do’s Gym aanvaardt geen enkele verantwoordelijkheid of aansprakelijkheid met betrekking tot de wijze waarop deze websites omgaan met persoonsgegevens. Voor meer informatie over de wijze waarop deze derden met persoonsgegevens e.d. omgaan, dient het privacy beleid van de betreffende website geraadpleegd te worden.

Artikel 13. Wijzigingen

13.1. Do’s Gym behoudt zich het recht voor om eenzijdig wijzigingen aan te brengen in dit privacy beleid. Op de website staat de nieuwste versie van het privacy beleid van Do’s Gym.

Artikel 14. Datalek

14.1. Indien zich bij Do’s Gym een beveiligingsincident heeft voorgedaan waarbij persoonsgegevens van gevoelige aard zijn gelekt of waardoor om een andere reden sprake is van een ernstig nadelig gevolg voor de bescherming van de verwerkte persoonsgegevens, dan zal Do’s Gym daarvan, indien mogelijk, binnen 72 uur na constatering van het datalek melding maken bij de Autoriteit Persoonsgegevens en handelen conform de Beleidsregels Meldplicht datalekken van de Autoriteit Persoonsgegevens.

14.2. Indien er sprake is van een datalek bij Do’s Gym dat ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene, dan stelt Do’s Gym de betrokkene daarvan onverwijld op de hoogte.

Artikel 15. Cookies

15.1. De website maakt gebruik functionele en analytische cookies.

15.2. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan de website wordt opgeslagen in de browser van het device van de betrokkene.

15.3. De betrokkene kan zich afmelden voor cookies door zijn internetbrowser op een dergelijke wijze in te stellen dat een of meerdere soorten cookies niet meer geplaatst worden. Daarnaast kan de betrokkene ook alle informatie die eerder is opgeslagen via de instellingen van zijn browser verwijderen. Meer informatie omtrent het in- en uitschakelen en het verwijderen van cookies kan de betrokkene vinden met behulp van de Help-functie van zijn browser.

15.4. Soorten cookies en doelen:

De partij die de cookie plaatst

Het soort cookie

Het doel waarvoor de cookie wordt geplaatst

Do’s Gym

Functionele cookie

Functionele cookies zorgen ervoor dat de website naar behoren functioneert.

Do’s Gym ten behoeve van het gebruik van Google Analytics

Analytische cookie

Door het gebruik van analytische cookies kan Do’s Gym zien op welke wijze de betrokkene de website gebruikt en kan Do’s Gym op basis daarvan de website verbeteren. Analytische cookies worden niet met derden gedeeld, worden niet door derden gebruikt en worden niet gekoppeld aan de naam of het e-mailadres van de betrokkene. Do’s Gym heeft Google Analytics op een dergelijke wijze ingesteld dat bezoekers van de website anoniem blijven.

Artikel 16. Klacht indienen

16.1. Indien de betrokkene van mening is dat de verwerking van persoonsgegevens door Do’s Gym niet in overeenstemming is met dit privacy beleid en/of met de toepasselijke wet- en regelgeving, dan kan de betrokkene een klacht indienen bij de Autoriteit Persoonsgegevens.