AVG Wetgeving Persoongegevens Inna Gulak pilates

Vanaf 25 mei aanstaande is er nieuwe Europese wetgeving van toepassing op gegevensbescherming: de Algemene Verordening Gegevensbescherming (AVG). Met dit bericht informeren wij u hoe wij aan deze nieuwe wetgeving zullen voldoen.

De AVG is op 24 mei 2016 in werking getreden, maar vanwege een implementatieperiode van twee jaar is deze wet pas van toepassing vanaf 25 mei 2018. Op dat moment vervangt de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) de huidige Wet bescherming persoonsgegevens (Wbp). Meer informatie hierover kunt u, onder andere, vinden op de website van de Autoriteit Persoonsgegevens www.autoriteitpersoonsgegevens.nl

Bedrijfsgegevens
Inna Gulak Pilates, gevestigd aan Kaldenkerkerweg 56 te Venlo met KvK nummer 57226458, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Inna Gulak Pilates
I.V. Gulak
Kaldenkerkerweg 56
5915 AD Venlo
Info@innagulak.nl
www.innagulak.nl


Definitie persoonsgegevens
Wat verstaan wij onder persoonsgegevens in de context van de dienstverlening van Inna Gulak Pilates?

Persoonsgegevens
Gegevens die herleidbaar zijn tot een natuurlijk persoon.
Hieronder vallen: naam, e-mailadres, persoonlijk/zakelijk huisadres en rekeningnummer.

Pseudo persoonsgegevens (indirect identificeerbare persoonsgegevens)
Niet herleidbaar tot een natuurlijk persoon zonder aanvullende informatie.
Hieronder valt onder andere het opvragen van een uittreksel bij de Kamer van Koophandel.

De GDPR wetgeving slaat op natuurlijke personen en niet op rechtspersonen en is door Inna Gulak Pilates dan ook met die doelstelling ingericht.


Welke persoonsgegevens worden er verwerkt
Inna Gulak Pilates verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons via, fitmanager, contactformulier of e-mail verstrekt. De persoonsgegevens die wij van u verzamelen en verwerken bestaan uit:

– Voornaam
– Achternaam
– Adres (straat, huisnummer, postcode, woonplaats en land)
– Geboortedatum
– Geslacht
– Telefoonnummer
– Emailadres
– Bankrekeningnummer
– Gegevens die gerelateerd zijn aan uw gezondheid

Met welk doel verwerken wij persoonsgegevens
De gegevens hebben wij nodig om alle afspraken die betrekking hebben op het uitvoeren van onze diensten vast te leggen in een rechtsgeldige overeenkomst tot dienstverlening. Deze overeenkomsten zijn de aanmeldingen / registraties van de klanten voor de pilateslessen, intakes en privé sessies. Daarnaast zijn deze gegevens benodigd om onze financiële administratie op correcte wijze te kunnen voeren en om rechtsgeldige facturen te kunnen maken en te versturen en naar klanten te communiceren.

Daarnaast worden uw persoonsgegevens gebruikt om u berichten te sturen over onze producten, diensten of te informeren over belangrijke ontwikkelingen en nieuws m.b.t. de studio, lessen en wijzigingen in het rooster.

We zullen uw persoonsgegevens alleen gebruiken voor de doeleinden waarvoor deze verstrekt zijn. Uw persoonsgegevens worden alleen binnen Inna Gulak Pilates gedeeld en met daartoe bevoegde derden zoals Fitmanager, Pay.nl en Conti Venlo.

Delen van persoonsgegevens met derden
Inna Gulak Pilates verkoopt of deelt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Het gaat hierbij om de volgende bedrijven:

Bedrijf
Conti Venlo: verwerking administratie: inzage facturen, betalingsverkeer, klantgegevens, btw aangifte, jaarrekeningen
Fitmanager: registraties en betalingen lessen, privé sessies, intakes
Pay.nl: complete betalingsverkeer van de studio
Hostnet: hosting voor bedrijfswebsite en bedrijfsmail
Dropbox: back up bedrijfsadministratie en delen bedrijfsadministratie verwerker

Bewaren persoonsgegevens
Inna Gulak Pilates bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Tenzij er een wettelijke grondslag van toepassing is, dan hanteren wij een bewaartermijn van 7 jaar.

Inzien, aanpassen of verwijderen van persoonsgegevens
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Inna Gulak Pilates en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@innagulak.nl

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, de strook met nummers onderaan het paspoort, het paspoortnummer en het BurgerServiceNummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.


Beveiliging gegevens
Inna Gulak Pilates neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.

Voor het bezoeken op onze website en voor het dataverkeer van verzonden contactformulieren naar en van onze website maken wij gebruik van een SSL-beveiligingscertificaat. Wij maken voor het opslaan en versleutelen van wachtwoorden gebruik van moderne en recente techniek.

Wij maken gebruik van laptops en tablets voor de uitvoering van onze werkzaamheden. Onze laptops en tablets zijn voorzien van de volgende beveiligingsmaatregelen: wachtwoordbeveiliging met een lokaal toegangswachtwoord en geïnstalleerde anti-virus software.

Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via het contactformulier of via info@innagulak.nl

Tot slot
Wij behouden ons het recht deze privacy policy aan te passen. Op onze website wordt altijd de meest recente privacy policy beschikbaar gesteld.
Met het gebruik van onze websites en het lidmaatschap van de studio via Fitmanager verklaar je je akkoord met dit privacybeleid en de algemene voorwaarden.

Fitmanager
Verklaring Fitmanager d.d. 7 mei 2018:

Wat doen wij?

Als klant van Fitmanager gebruik je onze software om jouw eigen gegevens en die van jouw klant op te slaan. Privacy van jouw gegevens en die van je klanten is daarbij ontzettend belangrijk voor ons. Wij delen geen persoonsgegevens met derden, en wordt er bij een wijziging altijd toestemming van onze klanten gevraagd. Dus ook als jouw klanten ons benaderen om iets aan te passen, zullen we hen altijd naar jou doorsturen.

Om te zorgen voor een goede omgang met jouw gegevens, en de persoonsgegevens van jouw klanten hebben we vanaf de start van Fitmanager een aantal uitgangspunten gehanteerd:

Wij doen niets met de klantgegevens van bedrijven op Fitmanager zonder toestemming van deze bedrijven. Voor aanpassingen is altijd akkoord nodig van het bedrijf, en indien dit telefonisch is, wordt dit altijd via email bevestigd. Wanneer een klant van een bedrijf op Fitmanager zijn persoonsgegevens wil inzien of verwijderen, verwijzen we die persoon altijd naar het bedrijf om dit af te handelen.

We omarmen het uitgangspunt ‘privacy by design’: bij ontwikkeling van nieuwe functionaliteit wordt altijd rekening gehouden met de privacy. Opslag van gevoelige data wordt zoveel mogelijk vermeden en afgeraden, tenzij dit noodzakelijk is voor gegevens met een hoog risicoprofiel wordt altijd gekeken hoe die zo veilig mogelijk kunnen worden opgeslagen, bijv. door deze gecodeerd op te slaan en communiceren.

Er zijn procedures opgesteld hoe onze werknemers met de persoonsgegevens van onze klanten om dienen te gaan en welke middelen daarvoor gebruikt mogen worden.

Voor opslag en verwerking wordt gebruik gemaakt van professionele ISO gecertificeerde datacenters en cloudcomputing infrastructuur van Amazon Webservices. We maken alleen gebruik van datacenters in EU, waar we onze eigen infrastructuur hebben ingericht en beveiligd. Het beheer van de servers en data gebeurt uitsluitend door werknemers van Fitmanager en er zijn dus geen externe partijen die toegang hebben tot de data.