PRIVACYBELEID – Halo Pilates

Versie: 1.0

Datum: 22 februari, 2025

Halo Pilates, gevestigd aan Huygensstraat 9, 2721 LT Zoetermeer, Nederland, ingeschreven bij de Kamer van Koophandel onder nummer 95163182, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens:1

• Website: www.halopilates.nl
• Adres: Huygensstraat 9, 2721 LT Zoetermeer, Nederland
• E-mail: info@halopilates.nl
• Verantwoordelijke voor gegevensbescherming: De eigenaar van Halo Pilates.

1. Persoonsgegevens die wij verwerken

Halo Pilates verwerkt de volgende persoonsgegevens van Deelnemers:

• Voor- en achternaam
• E-mailadres
• Ingeplande lessen (lesgeschiedenis)
• Aankoopgeschiedenis (Credits, Bundels Credits)
• IP-adres (via websitebezoek, zie ook Cookiebeleid)
• Gegevens over activiteiten op onze website (via Virtuagym en functionele cookies)

Halo Pilates verwerkt geen bijzondere persoonsgegevens (zoals gezondheidsgegevens) tenzij deze expliciet en vrijwillig door de Deelnemer zelf worden verstrekt (bijvoorbeeld in een e-mail bij een klacht of vraag).

2. Doel en grondslag van de verwerking

Halo Pilates verwerkt persoonsgegevens voor de volgende doelen:

• Uitvoering van de Overeenkomst: Voor het beheren van boekingen, het verwerken van betalingen, het leveren van de diensten (lessen), en het communiceren met Deelnemers over hun account en lessen. De grondslag hiervoor is de uitvoering van de overeenkomst.
• Administratie: Voor het bijhouden van een correcte financiële administratie (wettelijke verplichting).
• Marketing: Voor het versturen van nieuwsbrieven, aanbiedingen, en andere marketingberichten, uitsluitend indien de Deelnemer hiervoor expliciete toestemming heeft gegeven (via de opt-in bij accountregistratie). De grondslag hiervoor is toestemming.
• Websiteverbetering: Voor het analyseren van het gebruik van de website en het verbeteren van de gebruikerservaring (via functionele cookies). De grondslag hiervoor is het gerechtvaardigd belang van Halo Pilates.
• Beveiliging: Voor het waarborgen van de veiligheid van personen en eigendommen in de Studio door middel van cameratoezicht. De grondslag hiervoor is het gerechtvaardigd belang van Halo Pilates.

3. Bewaartermijnen

Halo Pilates bewaart persoonsgegevens niet langer dan strikt noodzakelijk is om de doelen te realiseren waarvoor de gegevens worden verzameld,2 en in overeenstemming met de wettelijke bewaartermijnen:

• Accountgegevens: Zolang het account van de Deelnemer actief is. Bij inactiviteit worden accountgegevens na 2 jaar verwijderd.
• Aankoopgeschiedenis: 7 jaar (wettelijke bewaartermijn Belastingdienst).
• Lesgeschiedenis: Zolang het account van de Deelnemer actief is.
• Camerabeelden: Maximaal 4 weken, tenzij er een incident heeft plaatsgevonden dat het langer bewaren van de beelden rechtvaardigt (bijvoorbeeld een diefstal).
• Gegevens voor marketingdoeleinden: Zolang de Deelnemer toestemming heeft gegeven, of tot het moment van intrekking van de toestemming.

4. Delen van persoonsgegevens met derden

Halo Pilates deelt persoonsgegevens uitsluitend met de volgende derde partij:

• Virtuagym: Voor het beheer van de lesplanning, boekingen, en Deelnemersaccounts. Met Virtuagym is een verwerkersovereenkomst gesloten die voldoet aan de AVG.

Halo Pilates verkoopt persoonsgegevens niet aan derden en verstrekt gegevens alleen aan andere partijen indien dit noodzakelijk is voor de uitvoering van de Overeenkomst of om te voldoen aan een wettelijke verplichting.

5. Beveiliging van persoonsgegevens

Halo Pilates neemt de bescherming van persoonsgegevens serieus en heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies,3 onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Deze maatregelen omvatten:4

• SSL-certificaat: De Website is beveiligd met een SSL-certificaat, waardoor gegevens versleuteld worden verzonden.
• Wachtwoordbeleid: Deelnemers zijn verplicht een sterk wachtwoord te kiezen voor hun account.
• Beveiligde opslag: Persoonsgegevens worden opgeslagen op beveiligde servers.
• ReCaptchas: De website maakt gebruik van reCAPTCHA om spam en misbruik te voorkomen.
• Verwerkersovereenkomst: Er is een verwerkersovereenkomst met Virtuagym.

6. Cameratoezicht

In de Studio van Halo Pilates is cameratoezicht aanwezig. Dit cameratoezicht is noodzakelijk voor de veiligheid van de werknemers en Deelnemers, en ter bescherming van eigendommen tegen diefstal of schade. Deelnemers worden bij de ingang van de Studio geïnformeerd over het cameratoezicht door middel van duidelijke borden.

7. Cookies

De Website van Halo Pilates maakt gebruik van functionele cookies. Deze cookies zijn noodzakelijk voor de technische werking van de website en het gebruiksgemak. Ze zorgen er bijvoorbeeld voor dat de website naar behoren functioneert en onthouden voorkeursinstellingen. Er worden geen tracking cookies of cookies van derden gebruikt, tenzij anders aangegeven in een apart cookiebeleid. (Zie het aparte Cookiebeleid.)

8. Rechten van Deelnemers

Deelnemers hebben de volgende rechten met betrekking tot hun persoonsgegevens:

• Recht op inzage: Het recht om de persoonsgegevens die Halo Pilates van hen verwerkt in te zien.
• Recht op rectificatie: Het recht om onjuiste persoonsgegevens te laten corrigeren.
• Recht op verwijdering: Het recht om persoonsgegevens te laten verwijderen (“recht om vergeten te worden”), onder bepaalde voorwaarden.
• Recht op beperking van de verwerking: Het recht om de verwerking van persoonsgegevens te beperken, onder bepaalde voorwaarden.
• Recht op overdraagbaarheid van gegevens: Het recht om persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te ontvangen, en het recht om deze gegevens over te dragen aan een andere verwerkingsverantwoordelijke.
• Recht van bezwaar: Het recht om bezwaar te maken tegen de verwerking van persoonsgegevens, onder bepaalde voorwaarden (met name bij direct marketing).
• Recht om toestemming in te trekken: Indien de verwerking is gebaseerd op toestemming (zoals bij marketing), het recht om deze toestemming op elk moment in te trekken.

Deelnemers kunnen deze rechten uitoefenen door een verzoek te sturen naar info@halopilates.nl. Halo Pilates zal zo snel mogelijk, maar uiterlijk binnen vier weken, op het verzoek reageren.

9. Klachten

Indien een Deelnemer van mening is dat Halo Pilates de persoonsgegevens in strijd met de AVG verwerkt, kan de Deelnemer een klacht indienen bij Halo Pilates via info@halopilates.nl. Deelnemers hebben ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).

10. Wijzigingen

Halo Pilates behoudt zich het recht voor om deze privacyverklaring te wijzigen. De meest actuele versie is te vinden op de Website. Het is raadzaam om deze privacyverklaring regelmatig te raadplegen.

Belangrijke punten en volgende stappen:

• Controle: Controleer alle gegevens (contactgegevens, bewaartermijnen, etc.) zorgvuldig.
• Cookiebeleid: Deze privacyverklaring verwijst naar een apart cookiebeleid. Die zul je, indien van toepassing, ook moeten opstellen. Daarin specificeer je alle cookies die je website gebruikt, hun doel, en hoe gebruikers ze kunnen beheren. Omdat je aangeeft alleen functionele cookies te gebruiken, zou dit een relatief eenvoudige verklaring kunnen zijn.
• Virtuagym: Controleer de verwerkersovereenkomst met Virtuagym nauwkeurig om er zeker van te zijn dat deze volledig AVG-proof is.
• Bordjes Cameratoezicht: Zorg ervoor dat er duidelijke bordjes bij de ingang van de Studio hangen die Deelnemers informeren over het cameratoezicht.
• Opt-in Marketing: Zorg ervoor dat je expliciete toestemming verkrijgt voor marketingberichten, bijvoorbeeld via een checkbox bij de accountregistratie.
• Afmeldlink: Zorg ervoor dat elke marketing-e-mail een duidelijke en gemakkelijk te gebruiken afmeldlink bevat.
• Plaatsing op Website: Plaats de privacyverklaring op een duidelijk zichtbare en gemakkelijk toegankelijke plaats op je website (bijvoorbeeld in de footer).
• Juridische check: Hoewel dit een uitgebreide verklaring is, raad ik sterk aan om deze te laten controleren door een jurist of privacy-expert om er 100% zeker van te zijn dat deze volledig voldoet aan de AVG.