Privacyverklaring
1. Verwerkingsverantwoordelijke
Kevin Notenbaert, Heirstraat 1 (Koebosstraat 2), 9200 Appels, Dendermonde, is verwerkingsverantwoordelijke voor Boutique Gym 4U. BTW: BE 0822.246.828. E-mail: info@boutiquegym4u.be. Website: www.boutiquegym4u.be.
2. Welke gegevens verwerken wij?
2.1 Gewone persoonsgegevens
- Naam, voornaam, e-mailadres en telefoonnummer.
- Betalingsgegevens via Mollie NV.
- Toegangsgegevens via Akuvox A08S QR-scans.
- Gebruiksgegevens: boekingen, sessiegeschiedenis en reservaties.
- Communicatie via e-mail.
2.2 Bijzondere categorieën persoonsgegevens (GDPR art. 9)
- Lichaamssamenstelling via Anovator M1, waaronder vetpercentage, spiermassa, BMI en watergehalte.
- Antropometrische gegevens, waaronder lengte, gewicht, leeftijd en geslacht.
- Medische of fysieke context voor schema's.
U kunt uw toestemming intrekken via info@boutiquegym4u.be. De betrokken gegevens worden dan binnen 30 dagen gewist, tenzij een wettelijke bewaarplicht dit verhindert.
3. Rechtsgronden en doeleinden
- Uitvoering van de overeenkomst (art. 6.1.b GDPR), voor lidmaatschappen, reservaties, betalingen en dienstverlening.
- Uitdrukkelijke toestemming (art. 6.1.a en art. 9.2.a GDPR), voor biometrische en gezondheidsgerelateerde gegevens.
- Wettelijke verplichting (art. 6.1.c GDPR), onder meer voor boekhouding en facturatie.
- Gerechtvaardigd belang (art. 6.1.f GDPR), onder meer voor camerabewaking, beveiliging en misbruikpreventie.
4. Bewaartermijnen
- Boekhoudkundige gegevens: 7 jaar.
- Ledengegevens: 2 jaar na beëindiging van het lidmaatschap.
- Biometrische data: zolang het lidmaatschap actief is, met een maximum van 2 jaar na de laatste activiteit.
- Camerabeelden: maximaal 30 dagen.
- Toegangslogboeken: 6 maanden.
5. Beveiliging
Boutique Gym 4U gebruikt passende technische en organisatorische maatregelen, waaronder HTTPS/TLS, AES-256 versleuteling voor biometrische data, gehashte wachtwoorden met bcrypt, toegangscontrole, eenmalige tijdgebonden QR-codes en versleutelde back-ups.
Bij een datalek melden wij dit, indien wettelijk vereist, aan de Gegevensbeschermingsautoriteit en aan de betrokkenen binnen 72 uur.
6. Verwerkers
- Mollie NV voor betalingen binnen de EU.
- Combell NV voor hosting in België.
- Anovator voor metingen op locatie.
- Akuvox voor toegangscontrole. Er worden geen persoonsgegevens doorgegeven.
- Umami Analytics, zelf gehost op Combell, zonder cookies en zonder persoonsgegevens.
7. Uw rechten
U heeft recht op inzage, correctie, verwijdering, beperking, overdraagbaarheid, bezwaar en intrekking van toestemming. U kunt uw verzoek richten aan info@boutiquegym4u.be. Wij behandelen uw verzoek binnen 30 dagen.
U kunt ook klacht indienen bij de Gegevensbeschermingsautoriteit via www.gegevensbeschermingsautoriteit.be, Drukpersstraat 35, 1000 Brussel.
8. Cookies
Meer informatie over cookies vindt u in het cookiebeleid op de website.
9. Wijzigingen
Bij ingrijpende wijzigingen aan deze privacyverklaring brengen wij u per e-mail op de hoogte.