Privacybeleid

PRIVACYVERKLARING GYMNESSE

Gymnesse, gevestigd aan de Benno Premselastraat 46, 3059LJ te Rotterdam is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens:
Gymnesse (Red-Tag-Bd)
Telnr: 010-2613512
E-mail: info@gymnesse.nl
KvK registratie: 86064819
BTW registratie: NL004185228B61

1.       Welke persoonsgegevens verwerkt Gymnesse?
Gymnesse verwerkt de volgende categorieën persoonsgegevens van haar leden:

a)       Basisgegevens

b)       Voor- en achternaam

c)       Adresgegevens

d)       Geboortedatum

e)       E-mailadres

f)        Telefoonnummer

g)       IBAN en incasso-autorisatie

h)       Lidmaatschapstype en contractstatus

 

2.       Gezondheids- en fitnessgegevens (bijzondere persoonsgegevens)
Via Technogym MyWellness en gekoppelde apparatuur/software worden verwerkt:

a)       Lichaamsmetingen: gewicht, lengte, BMI, vetpercentage, spiermassa

b)       Conditiewaarden zoals hartslag, VO₂-max (indien wearables gekoppeld zijn)

c)       Trainingsactiviteit, intensiteit, frequentie en prestaties

d)       Persoonlijke trainingsschema’s, herstel- en voortgangsdata

e)       Medische geschiktheid voor personal training (verklaring verplicht)

 

3.       Camerabeelden (CCTV)
Ter beveiliging verwerkt Gymnesse:

a)       Videobeelden

b)       Tijdstempels opnames

c)       Beelden worden niet gedeeld met derden, tenzij op verzoek van politie/justitie.

 

4.       Administratieve gegevens via Sportivity
Via Sportivity worden verwerkt:

a)       Lidmaatschapsgegevens

b)       Toegangsregistratie (incheckmomenten)

c)       Betalingshistorie

d)       Storno’s en facturatie

 

5.       Doeleinden van de gegevensverwerking
Gymnesse verwerkt persoonsgegevens voor de volgende doelen:

a)       Lidmaatschapsadministratie

b)       Inschrijving en uitvoering van het fitnesscontract

c)       Incasso van abonnementsgelden

d)       Klantenservice en accountbeheer

e)       Toegang en gebruik van de faciliteiten

f)        Registreren van toegangsmomenten

g)       Veiligheid op de locatie

h)       Voorkomen van misbruik van toegangspassen

 

6.       Trainingsbegeleiding via MyWellness

a)       Opbouwen en aanbieden van trainingsprogramma’s

b)       Personal training en coaching

c)       Analyse van voortgang, prestaties en trainingspatronen

d)       Gebruik van apparatuur en MyWellness-ecosysteem

 

7.       Cameratoezicht

a)       Bewaking van eigendommen

b)       Veiligheidsdoeleinden

c)       Diefstal- en vandalismepreventie

 

8.       Wettelijke verplichtingen

a)       Administratieplicht

b)       Afhandeling van schadeclaims

 

9.       Rechtsgrond voor verwerking
Gymnesse verwerkt persoonsgegevens op basis van:
Uitvoering van de overeenkomst voor:

a)       Lidmaatschapsadministratie

b)       Toegangsregistratie

c)       Trainingsprogramma’s

d)       Sportivity-account

e)       MyWellness-account

 

10.     Toestemming
Voor verwerking van gezondheidsgegevens

a)       Personal training

b)       Wearable-koppeling

c)       Leden kunnen toestemming altijd intrekken.

 

11.     Gerechtvaardigd belang
Voor:

a)       Cameratoezicht

b)       Verbetering dienstverlening

c)       Veiligheid en orde in de sportschool

 

12.     Wettelijke verplichting
Bij:

a)       Administratie

b)       Fiscale bewaartermijnen

c)       Incidentregistratie

 

13.     Hoe lang bewaart Gymnesse de gegevens?

a)       Lidmaatschapsgegevens: max. 2 jaar na beëindiging lidmaatschap

b)       Camerabeelden: max. 4 weken, tenzij incident → langer bewaard

c)       Financiële gegevens: 7 jaar (fiscale verplichting)

d)       MyWellness-data: zolang account actief is; verwijdering op verzoek

 

14.     Delen van gegevens met derden
Gymnesse deelt gegevens uitsluitend met verwerkers:

 

15.     Sportivity (b.o.s.s. BV): voor ledenadministratie, toegang en incasso.

16.     Technogym / MyWellness: voor trainingsprogramma’s, tracking en fitnessdata.

 

17.     Internationale gegevensoverdracht

a)       Gymnesse maakt gebruik van het MyWellness-platform van Technogym voor het aanbieden van trainingsprogramma’s, coaching en het bijhouden van fitness- en gezondheidsgegevens.

b)       Technogym is gevestigd binnen de Europese Unie, maar kan voor de hosting, ondersteuning en verwerking van gegevens gebruikmaken van dienstverleners en groepsmaatschappijen die zich buiten de Europese Economische Ruimte (EER) bevinden.

c)       Wanneer persoonsgegevens worden overgedragen naar landen buiten de EER, zorgt Technogym ervoor dat deze doorgifte voldoet aan de eisen van de Algemene Verordening Gegevensbescherming (AVG). Dit betekent dat:

d)       gegevens uitsluitend worden doorgegeven aan landen waarvoor de Europese Commissie een adequaatheidsbesluit heeft genomen, of

e)       dat de doorgifte wordt gebaseerd op modelcontractbepalingen (Standard Contractual Clauses – SCC’s) of andere door de EU goedgekeurde beschermingsmaatregelen, of

f)        dat aanvullende technische en organisatorische maatregelen worden toegepast om een passend beschermingsniveau te waarborgen.

 

18.     Cloud-architectuur van MyWellness
Technogym gebruikt een cloudgebaseerde infrastructuur voor MyWellness. Dit betekent dat gegevens niet lokaal op de sportschool worden opgeslagen, maar op beveiligde servers die door Technogym en haar IT leveranciers worden beheerd. Deze servers kunnen zich bevinden in:
a) Datacenters binnen de EU (meestal in Italië of andere EU landen)
b) Datacenters buiten de EU (afhankelijk van de gebruikte Cloud-provider)

 

19.     Dataflow van MyWellness
Wanneer een lid MyWellness gebruikt, kan de data de volgende technische stappen doorlopen:

a)       Apparaat → Cloud
Fitnessapparatuur of de MyWellness-app verstuurt gegevens versleuteld (meestal TLS/SSL encryptie) naar Technogym.

b)       Opslag → Databaseclusters
De data komt terecht in een databasecluster dat draait op de Cloud provider van Technogym.
Dit cluster kan in meerdere regio’s draaien voor redundantie, prestaties en wereldwijde beschikbaarheid.

c)       Synchronisatie → Sub verwerkers
Technogym kan gebruikmaken van externe IT-dienstverleners zoals Cloud-hosting, datacenters, monitoring, back-up services. Sommige hiervan zijn Europees, anderen kunnen buiten de EU actief zijn.

d)       Analytics → Machine learning / big data
MyWellness verwerkt trainingspatronen om aanbevelingen te doen, voortgang te analyseren, gepersonaliseerde dashboards te genereren

e)       Deze verwerking kan plaatsvinden op servers die intern door Technogym worden beheerd of op servers van derden.

 

20.     Waarom soms servers buiten de EU worden gebruikt
Technogym geeft niet openbaar aan in welke landen zij exact servers hosten, maar doorgaans kiezen internationale platforms voor wereldwijde locatie-optimalisatie:

a)       snellere prestaties voor wereldwijde gebruikers

b)       schaalbaarheid

c)       gebruik van internationale Cloud providers (bijvoorbeeld AWS, Azure, Google Cloud)

d)       disaster-recovery buiten één regio

e)       Dat betekent dat er technisch gezien tijdelijke of structurele kopieën van data kunnen bestaan buiten Europa.

 

21.     Welke gegevens kunnen technisch buiten de EU worden verwerkt?
Op basis van hoe MyWellness werkt kunnen de volgende soorten data worden gesynchroniseerd of verwerkt via internationale systemen:

a)       inloggegevens (gebruikersaccounts)

b)       profielinformatie

c)       fitness- en trainingsgegevens

d)       lichaamsmetingen

e)       health tracking (indien wearable gekoppeld is)

f)        metadata (zoals tijdstempels, apparaat-ID’s, sessie-informatie)

g)       De overdracht gebeurt beveiligd (HTTPS/TLS) en met dataminimalisatie waar mogelijk.

 

22.     Welke beveiliging wordt toegepast?

Technogym past doorgaans de volgende beveiligingslagen toe:

 

a)       transportversleuteling (TLS/HTTPS)

b)       encryptie-at-rest (versleuteling opgeslagen data)

c)       toegangsbeheer (role-based access control)

d)       auditlogs

e)       firewalls en intrusion detection

f)        segmentatie tussen databases                       
Daarnaast worden bij doorgifte naar derde landen:

g)       modelcontractbepalingen (SCC’s) gebruikt

h)       eventueel extra encryptie

i)        contractuele garanties opgenomen

j)        risicobeoordelingen uitgevoerd door Technogym

 

23.     Wat betekent dit voor leden van Gymnesse?

a)       Gegevens worden veilig opgeslagen en versleuteld verstuurd.

b)       Het kan technisch nodig zijn dat sommige gegevens buiten de EU terechtkomen.

c)       Dit gebeurt alleen met beveiliging en volgens de AVG-regels.

d)       Leden behouden altijd hun rechten: inzage, correctie, verwijdering, bezwaar, dataportabiliteit.

 

24.     Rechten van leden
Leden hebben recht op:

a)       Inzage

b)       Correctie

c)       Verwijdering

d)       Overdraagbaarheid

e)       Beperking van verwerking

 

25.     Bezwaar

Intrekken van toestemming Verzoeken kunnen worden ingediend via: mdraihanulislam1997@gmail.com

 

26.      Beveiliging
Gymnesse neemt passende beveiligingsmaatregelen, waaronder:

a)       Toegangscontrole Sportivity

b)       SSL-versleuteling website

c)       Cameratoezicht

d)       Beveiligde cloudopslag MyWellness

 

27.     Contact en klachten

Klachten kunnen worden ingediend bij:

Autoriteit Persoonsgegevens / www.autoriteitpersoonsgegevens.nl