Privacybeleid

Laatst bijgewerkt:

1. Inleiding

Welkom bij het privacybeleid van srexalonox. Dit document legt uit hoe wij, gevestigd te Middenweg 65A, 1098 AE Amsterdam, Netherlands, omgaan met de persoonlijke gegevens die wij verzamelen en verwerken via onze website srexalonox.world en onze gepersonaliseerde micro-trainingsplannen diensten.

Wij respecteren uw privacy en zijn toegewijd aan de bescherming van uw persoonlijke gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke Nederlandse en Europese wetgeving. Als verantwoordelijke voor de gegevensverwerking nemen wij onze verplichtingen serieus en doen wij er alles aan om uw gegevens veilig te houden.

Voor vragen over dit privacybeleid kunt u contact met ons opnemen via contact@srexalonox.world of telefonisch op +31653114629.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonlijke gegevens is:

  • Naam: PulseMint
  • Adres: Middenweg 65A, 1098 AE Amsterdam, Netherlands
  • Telefoon: +31653114629
  • Email: contact@srexalonox.world
  • Website: srexalonox.world

3. Welke Gegevens Verzamelen Wij

Wij verzamelen verschillende soorten persoonlijke gegevens afhankelijk van hoe u onze diensten gebruikt. Hieronder vindt u een gedetailleerd overzicht van de categorieën gegevens die wij kunnen verzamelen:

3.1 Identificatie- en Contactgegevens

  • Voor- en achternaam
  • E-mailadres
  • Telefoonnummer
  • Adresgegevens (straat, huisnummer, postcode, plaats, land)
  • Geboortedatum en leeftijd

3.2 Fitness en Gezondheidsgegevens

Deze gegevens worden beschouwd als bijzondere persoonsgegevens onder de AVG en worden alleen met uw expliciete toestemming verzameld:

  • Huidig fitnessniveau en trainingshistorie
  • Fysieke beperkingen of blessures
  • Gezondheidsdoelen en fitnessdoelstellingen
  • Lichaamsmetingen en gewichtsgegevens (indien door u verstrekt)
  • Trainingsvoortgang en prestatiemetingen
  • Voedingsvoorkeuren en dieetbeperkingen

3.3 Gebruiks- en Technische Gegevens

  • IP-adres
  • Browsertype en versie
  • Besturingssysteem
  • Apparaatinformatie (type, model)
  • Bezochte pagina's en tijdstippen
  • Klikgedrag en navigatiepatronen
  • Verwijzingsbron (hoe u onze website heeft gevonden)

3.4 Communicatiegegevens

  • Inhoud van berichten die u naar ons stuurt
  • Feedback en beoordelingen
  • Correspondentiegeschiedenis
  • Chat logs en supporttickets

3.5 Financiële Gegevens

  • Betaalinformatie (via beveiligde externe betalingsproviders)
  • Abonnement status en betalingsgeschiedenis
  • Factuurgegevens

4. Hoe Verzamelen Wij Uw Gegevens

Wij verzamelen uw gegevens op verschillende manieren:

4.1 Directe Verstrekking

U verstrekt gegevens direct aan ons wanneer u:

  • Een account aanmaakt op onze website
  • Een contactformulier invult
  • Zich abonneert op een trainingsplan
  • Telefonisch of per email contact met ons opneemt
  • Deelneemt aan een intake gesprek
  • Onze trainingsapp of platform gebruikt

4.2 Automatische Verzameling

Sommige gegevens worden automatisch verzameld wanneer u onze website bezoekt, via:

  • Cookies en vergelijkbare technologieën (zie ons cookiebeleid)
  • Server logs en analytics tools
  • Tracking pixels en web beacons

4.3 Van Derde Partijen

In sommige gevallen kunnen wij gegevens ontvangen van:

  • Betalingsproviders (voor transactiegegevens)
  • Marketing partners (indien u zich via hen heeft aangemeld)
  • Analytics diensten zoals Google Analytics

5. Waarom Verwerken Wij Uw Gegevens

Wij verwerken uw persoonlijke gegevens voor de volgende doeleinden, elk met een specifieke rechtsgrondslag:

5.1 Uitvoering van de Overeenkomst

Rechtsgrondslag: Artikel 6(1)(b) AVG - noodzakelijk voor de uitvoering van een overeenkomst

  • Het leveren van gepersonaliseerde trainingsplannen en coaching
  • Beheer van uw account en abonnement
  • Communicatie over uw trainingsvoortgang
  • Het verlenen van klantenservice en technische support
  • Verwerking van betalingen en facturering

5.2 Op Basis van Uw Toestemming

Rechtsgrondslag: Artikel 6(1)(a) en 9(2)(a) AVG - expliciete toestemming

  • Verwerking van gezondheids- en fitnessgegevens
  • Het versturen van nieuwsbrieven en marketingcommunicatie
  • Plaatsing van marketing en tracking cookies
  • Personalisatie van content en aanbevelingen

5.3 Wettelijke Verplichting

Rechtsgrondslag: Artikel 6(1)(c) AVG - noodzakelijk voor naleving van wettelijke verplichtingen

  • Naleving van belastingwetgeving
  • Wettelijke boekhoudplicht
  • Bewaarplicht van facturen en financiële administratie

5.4 Gerechtvaardigd Belang

Rechtsgrondslag: Artikel 6(1)(f) AVG - gerechtvaardigd belang

  • Verbetering van onze website en diensten
  • Fraudepreventie en beveiliging
  • Analyse van gebruiksgegevens voor bedrijfsoptimalisatie
  • Vaststelling, uitoefening of verdediging van juridische claims

6. Met Wie Delen Wij Uw Gegevens

Wij verkopen uw persoonlijke gegevens nooit aan derden. Wij delen uw gegevens alleen in de volgende gevallen:

6.1 Dienstverleners en Verwerkers

Wij werken samen met zorgvuldig geselecteerde externe partijen die ons helpen bij het leveren van onze diensten:

  • Hosting providers voor onze website en applicaties
  • Email dienstverleners voor communicatie
  • Betalingsverwerkers voor transacties
  • Cloud storage providers voor gegevensopslag
  • Analytics providers zoals Google Analytics
  • CRM systemen voor klantbeheer

Met al deze partijen hebben wij verwerkersovereenkomsten gesloten conform de AVG om te waarborgen dat uw gegevens adequaat worden beschermd.

6.2 Wettelijke Verplichtingen

Wij kunnen verplicht zijn uw gegevens te delen met:

  • Overheidsinstanties en toezichthouders
  • Wetshandhavingsinstanties bij gerechtelijke bevelen
  • Belastingdienst voor fiscale verplichtingen

6.3 Bedrijfsoverdracht

In het geval van een fusie, overname of verkoop van activa, kunnen uw gegevens worden overgedragen aan de opvolgende partij. U wordt hiervan op de hoogte gesteld en uw rechten blijven gewaarborgd.

7. Internationale Gegevensoverdracht

Wij streven ernaar uw gegevens binnen de Europese Economische Ruimte (EER) te verwerken. In sommige gevallen kunnen uw gegevens worden overgedragen naar landen buiten de EER, bijvoorbeeld wanneer wij diensten gebruiken van providers gevestigd in de Verenigde Staten.

Wanneer wij gegevens buiten de EER overdragen, zorgen wij voor passende waarborgen, zoals:

  • EU Standard Contractual Clauses (SCC's)
  • Adequacy decisions van de Europese Commissie
  • Privacy Shield framework (waar van toepassing)
  • Binding Corporate Rules van grote dienstverleners

8. Hoe Lang Bewaren Wij Uw Gegevens

Wij bewaren uw persoonlijke gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld. De bewaartermijnen zijn als volgt:

8.1 Bewaartermijnen per Categorie

  • Actieve klantgegevens: Gedurende de looptijd van uw abonnement plus 1 jaar na beëindiging
  • Financiële administratie: 7 jaar na afloop van het boekjaar (wettelijke verplichting)
  • Gezondheidsgegevens: Tot 1 jaar na beëindiging van de dienstverlening, tenzij u eerder verwijdering verzoekt
  • Communicatie en correspondentie: 2 jaar na laatste contact
  • Marketing toestemmingen: Tot u zich afmeldt of na 2 jaar inactiviteit
  • Website analytics: 14 maanden (geanonimiseerd na 6 maanden)
  • Cookies: Maximaal 12 maanden, afhankelijk van het type cookie

8.2 Verwijdering

Na afloop van de bewaartermijn worden uw gegevens permanent verwijderd of geanonimiseerd. In sommige gevallen kunnen wij gegevens langer bewaren indien dit wettelijk verplicht is of noodzakelijk is voor juridische claims.

9. Uw Rechten

Onder de AVG heeft u verschillende rechten met betrekking tot uw persoonlijke gegevens:

9.1 Recht op Inzage (Artikel 15 AVG)

U heeft het recht om te weten welke persoonsgegevens wij van u verwerken. U kunt een kopie opvragen van al uw persoonsgegevens die wij verwerken.

9.2 Recht op Rectificatie (Artikel 16 AVG)

Als uw gegevens onjuist of onvolledig zijn, heeft u het recht deze te laten corrigeren of aanvullen.

9.3 Recht op Verwijdering (Artikel 17 AVG)

U kunt verzoeken om verwijdering van uw persoonsgegevens in de volgende gevallen:

  • De gegevens zijn niet meer nodig voor de doeleinden waarvoor ze zijn verzameld
  • U trekt uw toestemming in en er is geen andere rechtsgrondslag
  • U maakt bezwaar tegen de verwerking
  • De gegevens zijn onrechtmatig verwerkt

Dit recht is niet absoluut. Wij kunnen gegevens bewaren als er wettelijke verplichtingen zijn of als dit noodzakelijk is voor juridische claims.

9.4 Recht op Beperking (Artikel 18 AVG)

U kunt verzoeken om beperking van de verwerking van uw gegevens in bepaalde situaties, bijvoorbeeld wanneer u de juistheid van de gegevens betwist.

9.5 Recht op Dataportabiliteit (Artikel 20 AVG)

U heeft het recht om uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze over te dragen aan een andere organisatie.

9.6 Recht van Bezwaar (Artikel 21 AVG)

U kunt bezwaar maken tegen de verwerking van uw gegevens op grond van gerechtvaardigd belang of voor direct marketing doeleinden.

9.7 Recht tegen Geautomatiseerde Besluitvorming (Artikel 22 AVG)

U heeft het recht om niet onderworpen te worden aan volledig geautomatiseerde besluitvorming, inclusief profilering, die rechtsgevolgen heeft of u anderszins significant treft.

9.8 Uitoefening van Uw Rechten

Om uw rechten uit te oefenen, kunt u contact met ons opnemen via:

  • Email: contact@srexalonox.world
  • Telefoon: +31653114629
  • Post: Middenweg 65A, 1098 AE Amsterdam, Netherlands

Wij reageren binnen 1 maand op uw verzoek. Deze termijn kan met 2 maanden worden verlengd bij complexe verzoeken. Wij kunnen u vragen om uw identiteit te verifiëren voordat wij aan uw verzoek voldoen.

10. Beveiliging van Uw Gegevens

Wij nemen de beveiliging van uw gegevens zeer serieus en hebben passende technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beschermen tegen verlies, misbruik, ongeautoriseerde toegang, openbaarmaking, wijziging of vernietiging.

10.1 Technische Maatregelen

  • SSL/TLS encryptie: Alle gegevens worden versleuteld tijdens overdracht
  • Database encryptie: Gevoelige gegevens worden versleuteld opgeslagen
  • Firewalls: Bescherming tegen ongeautoriseerde toegang
  • Toegangscontrole: Strikte toegangsrechten voor medewerkers
  • Regelmatige backups: Veilige backup procedures
  • Security updates: Regelmatige software updates en patches
  • Penetratietests: Periodieke beveiligingstests

10.2 Organisatorische Maatregelen

  • Training van medewerkers over gegevensbescherming
  • Vertrouwelijkheidsverklaringen voor alle medewerkers
  • Privacy by design en privacy by default principes
  • Incident response plan voor datalekken
  • Regelmatige interne audits en evaluaties

10.3 Melding van Datalekken

In het onwaarschijnlijke geval van een datalek dat een risico vormt voor uw rechten en vrijheden, melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens. Indien het datalek een hoog risico vormt voor uw persoonlijke gegevens, zullen wij u ook rechtstreeks informeren.

11. Cookies en Tracking

Wij gebruiken cookies en vergelijkbare technologieën op onze website. Voor gedetailleerde informatie over welke cookies wij gebruiken en waarom, verwijzen wij u naar ons separate cookiebeleid.

12. Minderjarigen

Onze diensten zijn bedoeld voor personen van 18 jaar en ouder. Wij verzamelen niet bewust gegevens van personen jonger dan 18 jaar zonder toestemming van een ouder of voogd. Indien u vermoedt dat wij gegevens hebben verzameld van een minderjarige zonder juiste toestemming, neem dan contact met ons op zodat wij deze gegevens kunnen verwijderen.

Voor minderjarigen tussen 16 en 18 jaar is toestemming van een ouder of voogd vereist voor deelname aan onze trainingsplannen, aangezien dit gezondheidsgegevens betreft.

13. Wijzigingen in Dit Privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen om te voldoen aan wettelijke vereisten, nieuwe verwerkingsactiviteiten of om andere redenen. De meest recente versie is altijd beschikbaar op onze website. Belangrijke wijzigingen zullen wij u actief communiceren via email of een prominente melding op onze website.

Wij adviseren u om dit privacybeleid regelmatig te raadplegen om op de hoogte te blijven van hoe wij uw gegevens beschermen.

14. Klachten en Toezichthouder

Als u niet tevreden bent over de manier waarop wij met uw persoonsgegevens omgaan, horen wij dat graag. Neem eerst contact met ons op zodat wij kunnen proberen het probleem op te lossen.

Als wij er niet in slagen een oplossing te vinden, heeft u het recht om een klacht in te dienen bij de toezichthoudende autoriteit:

  • Autoriteit Persoonsgegevens
  • Postbus 93374, 2509 AJ Den Haag
  • Telefoon: 088 - 1805 250
  • Website: autoriteitpersoonsgegevens.nl

15. Contact

Voor vragen, opmerkingen of verzoeken met betrekking tot dit privacybeleid of de verwerking van uw persoonsgegevens, kunt u contact met ons opnemen:

  • Email: contact@srexalonox.world
  • Telefoon: +31653114629
  • Postadres: Middenweg 65A, 1098 AE Amsterdam, Netherlands

Wij streven ernaar om binnen 5 werkdagen te reageren op uw vragen.

© Srexalonox. Alle rechten voorbehouden.