Privacybeleid

Laatst bijgewerkt:

1. Inleiding

Welkom bij het privacybeleid van Remedexis. Wij respecteren uw privacy en zetten ons in om uw persoonlijke gegevens te beschermen. Dit privacybeleid legt uit hoe wij omgaan met uw persoonlijke gegevens wanneer u onze website bezoekt, onze diensten gebruikt of op andere wijze met ons communiceert.

Bij Remedexis geloven we in transparantie over hoe we gegevens verzamelen en gebruiken. We verwerken uw persoonlijke gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke wetgeving inzake gegevensbescherming.

2. Wie wij zijn

Remedexis is een wellness- en fitnesscentrum gevestigd in Nederland dat gespecialiseerd is in yoga, pilates, aqua fitness, meditatie en tai chi.

Verantwoordelijke voor gegevensverwerking:

Remedexis B.V.
Amstelstraat 124
1017 Amsterdam
Nederland
KvK-nummer: 76543210
Email: [email protected]
Telefoon: +31 20 752 9136

3. Welke gegevens we verzamelen

Afhankelijk van uw relatie met ons en de diensten die u gebruikt, kunnen we de volgende categorieën persoonlijke gegevens verzamelen:

Identificatiegegevens

Naam, geboortedatum, geslacht, profielfoto (indien vrijwillig verstrekt)

Contactgegevens

E-mailadres, telefoonnummer, adres

Financiële gegevens

Bankrekeninggegevens, betalingsgeschiedenis (voor abonnementen en diensten)

Gezondheidsgegevens

Informatie over uw fysieke gezondheid, blessures of aandoeningen die relevant kunnen zijn voor uw deelname aan onze lessen en activiteiten (deze gegevens worden alleen verzameld met uw uitdrukkelijke toestemming)

Gebruiksgegevens

Informatie over hoe u onze website en diensten gebruikt, inclusief IP-adres, browsertype, apparaatgegevens, paginaweergaven, toegangstijden en verwijzende URL's

Communicatiegegevens

Inhoud van berichten die u ons stuurt via formulieren, e-mail of telefoon

Marketingvoorkeuren

Uw voorkeuren met betrekking tot het ontvangen van marketingcommunicatie van ons

4. Hoe we uw gegevens verzamelen

We verzamelen uw persoonlijke gegevens via verschillende kanalen:

Directe interacties

Wanneer u:

• Een account aanmaakt of zich inschrijft voor onze diensten
• Een reservering maakt voor lessen of activiteiten
• Een contactformulier invult of ons belt/e-mailt
• Zich inschrijft voor nieuwsbrieven of promoties
• Feedback geeft of een klacht indient
• Een gezondheidsvragenlijst invult voor deelname aan lessen

Geautomatiseerde technologieën

Wanneer u onze website bezoekt, kunnen we automatisch technische gegevens verzamelen via:

• Cookies (zie ons Cookiebeleid voor meer informatie)
• Serverlogboeken
• Analysetools zoals Google Analytics

Derden

We kunnen gegevens ontvangen van verschillende derden, zoals:

• Betalingsdienstaanbieders
• Boekingsplatforms die met onze diensten zijn geïntegreerd

5. Hoe we uw gegevens gebruiken

We gebruiken uw persoonlijke gegevens alleen wanneer we daarvoor een wettelijke grondslag hebben. De meest voorkomende rechtsgronden waarop we ons baseren zijn:

Uitvoering van een overeenkomst

Het verwerken van uw gegevens wanneer dit nodig is voor de uitvoering van een overeenkomst waarbij u partij bent, of om op uw verzoek stappen te ondernemen voordat u een overeenkomst aangaat.

Voorbeelden:

• Het verwerken van uw inschrijving voor lessen of activiteiten
• Het beheren van betalingen, vergoedingen en kosten
• Het verzenden van dienstgerelateerde communicatie

Gerechtvaardigd belang

Het verwerken van uw gegevens wanneer dit noodzakelijk is voor onze gerechtvaardigde belangen, op voorwaarde dat deze belangen niet worden overtroffen door uw belangen, rechten of vrijheden.

Voorbeelden:

• Het verbeteren en personaliseren van onze diensten
• Het uitvoeren van marktonderzoek en analyses
• Het beheren van onze relatie met u
• Het beveiligen van onze website en diensten

Toestemming

Het verwerken van uw gegevens op basis van uw specifieke, geïnformeerde en ondubbelzinnige toestemming.

Voorbeelden:

• Het verzenden van marketingcommunicatie
• Het verzamelen en verwerken van gezondheidsgegevens
• Het plaatsen van bepaalde niet-essentiële cookies

Wettelijke verplichting

Het verwerken van uw gegevens wanneer dit noodzakelijk is om te voldoen aan een wettelijke verplichting waaraan wij zijn onderworpen.

Voorbeelden:

• Het voldoen aan fiscale en boekhoudkundige verplichtingen
• Het reageren op verzoeken van overheidsinstanties

6. Met wie we uw gegevens delen

We kunnen uw persoonlijke gegevens delen met de volgende categorieën ontvangers:

Interne partijen

• Onze medewerkers die toegang nodig hebben tot uw gegevens om hun taken uit te voeren

Externe dienstverleners

• IT-dienstverleners die hosting-, onderhoud- en beveiligingsdiensten leveren
• Betalingsdienstaanbieders die betalingstransacties verwerken
• Marketingdienstverleners die ons helpen bij het beheren van onze communicatie
• Professionele adviseurs zoals advocaten, accountants en verzekeraars

Derden waar we wettelijk toe verplicht zijn

• Overheidsinstanties wanneer dit wettelijk vereist is
• Wetshandhavingsinstanties in geval van een wettelijk verzoek

We vereisen van alle derden dat ze de veiligheid van uw persoonlijke gegevens respecteren en deze in overeenstemming met de wet behandelen. We staan niet toe dat onze externe dienstverleners uw persoonlijke gegevens voor hun eigen doeleinden gebruiken en staan hen alleen toe om uw persoonlijke gegevens te verwerken voor specifieke doeleinden en in overeenstemming met onze instructies.

7. Internationale overdrachten

Sommige van onze externe dienstverleners zijn buiten de Europese Economische Ruimte (EER) gevestigd, wat betekent dat de verwerking van uw persoonlijke gegevens een overdracht van gegevens naar buiten de EER kan inhouden.

Wanneer we uw persoonlijke gegevens buiten de EER overdragen, zorgen we voor een vergelijkbaar beschermingsniveau door ervoor te zorgen dat ten minste één van de volgende waarborgen is geïmplementeerd:

• We zullen uw persoonlijke gegevens alleen overdragen naar landen die door de Europese Commissie worden geacht een adequaat niveau van bescherming te bieden voor persoonlijke gegevens
• Waar we bepaalde dienstverleners gebruiken, kunnen we specifieke contracten gebruiken die door de Europese Commissie zijn goedgekeurd, die persoonlijke gegevens dezelfde bescherming bieden als in Europa
• Waar we dienstverleners gebaseerd in de VS gebruiken, kunnen we gegevens aan hen overdragen als zij deel uitmaken van het Privacy Shield, wat vereist dat zij vergelijkbare bescherming bieden aan persoonlijke gegevens die worden gedeeld tussen Europa en de VS

8. Gegevensbeveiliging

We hebben passende beveiligingsmaatregelen genomen om te voorkomen dat uw persoonlijke gegevens per ongeluk verloren gaan, worden gebruikt of geopend op een ongeautoriseerde manier, worden gewijzigd of openbaar worden gemaakt. Daarnaast beperken we de toegang tot uw persoonlijke gegevens tot die medewerkers, agenten, aannemers en andere derden die een zakelijke noodzaak hebben om deze te kennen.

We hebben procedures ingesteld om met vermoedelijke inbreuken op gegevens om te gaan en zullen u en elke toepasselijke toezichthouder op de hoogte stellen van een inbreuk wanneer we wettelijk verplicht zijn dit te doen.

9. Gegevensbewaring

We bewaren uw persoonlijke gegevens alleen zolang als nodig is om de doeleinden te vervullen waarvoor we ze hebben verzameld, inclusief het voldoen aan wettelijke, boekhoudkundige of rapportagevereisten.

Om de juiste bewaartermijn voor persoonlijke gegevens te bepalen, houden we rekening met de hoeveelheid, aard en gevoeligheid van de persoonlijke gegevens, het potentiële risico van schade door ongeautoriseerd gebruik of openbaarmaking van uw persoonlijke gegevens, de doeleinden waarvoor we uw persoonlijke gegevens verwerken en of we die doeleinden op andere manieren kunnen bereiken, en de toepasselijke wettelijke vereisten.

In sommige omstandigheden kunnen we uw persoonlijke gegevens anonimiseren (zodat deze niet langer aan u kunnen worden gekoppeld) voor onderzoeks- of statistische doeleinden, in welk geval we deze informatie voor onbepaalde tijd kunnen gebruiken zonder verdere kennisgeving aan u.

10. Uw wettelijke rechten

Onder bepaalde omstandigheden heeft u rechten onder de gegevensbeschermingswetgeving met betrekking tot uw persoonlijke gegevens. U heeft het recht om:

Recht op inzage

U kunt een kopie vragen van de persoonlijke gegevens die we over u bewaren.

Recht op rectificatie

U kunt onvolledige of onjuiste gegevens die we over u hebben, laten corrigeren.

Recht op gegevenswissing

U kunt ons verzoeken uw persoonlijke gegevens te wissen of te verwijderen waar er geen geldige reden is voor ons om deze te blijven verwerken.

Recht op beperking van de verwerking

U kunt ons verzoeken de verwerking van uw persoonlijke gegevens op te schorten.

Recht op gegevensoverdraagbaarheid

U kunt ons verzoeken de persoonlijke gegevens die u ons heeft verstrekt, over te dragen aan u of een derde.

Recht van bezwaar

U kunt bezwaar maken tegen de verwerking van uw persoonlijke gegevens wanneer we vertrouwen op een gerechtvaardigd belang (of dat van een derde) en er iets is aan uw specifieke situatie waardoor u bezwaar wilt maken tegen verwerking op deze grond.

Recht om toestemming in te trekken

U kunt uw toestemming voor de verwerking van uw persoonlijke gegevens te allen tijde intrekken. Dit heeft geen invloed op de rechtmatigheid van enige verwerking die we hebben uitgevoerd vóór het intrekken van uw toestemming.

Als u een van deze rechten wilt uitoefenen, neem dan contact met ons op via [email protected].

11. Klachten

Als u een klacht heeft over hoe we met uw persoonlijke gegevens omgaan, neem dan eerst contact met ons op via [email protected] en we zullen ons best doen om het probleem zo snel mogelijk op te lossen.

U heeft ook het recht om op elk moment een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthoudende autoriteit voor gegevensbescherming:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ DEN HAAG
Website: https://autoriteitpersoonsgegevens.nl

12. Wijzigingen in dit privacybeleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken om te blijven voldoen aan wettelijke vereisten of om technologische ontwikkelingen bij te houden. Wanneer we wijzigingen aanbrengen, zullen we de datum van de laatste update bovenaan dit privacybeleid bijwerken.

We moedigen u aan om dit privacybeleid regelmatig te raadplegen om op de hoogte te blijven van hoe we uw persoonlijke gegevens beschermen.

13. Contact

Als u vragen heeft over dit privacybeleid of onze privacypraktijken, neem dan contact met ons op:

Remedexis B.V.
Amstelstraat 124
1017 Amsterdam
Nederland
Email: [email protected]
Telefoon: +31 20 752 9136