Privacybeleid
Inleiding en toepassingsgebied
In dit privacybeleid wordt beschreven hoe Ssarta-2 („wij”, „ons” of „onze”) persoonsgegevens verzamelt, gebruikt, opslaat, deelt en beschermt wanneer u ssarta-2.com bezoekt, zich als lid registreert, een dienst boekt of op enigerlei wijze online of persoonlijk contact heeft met onze sportschool. Ssarta-2 is gevestigd in Rotterdam, Nederland, en handelt volledig in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en alle toepasselijke Nederlandse wetgeving inzake gegevensbescherming. Door onze website te gebruiken of u aan te melden voor een dienst van Ssarta-2, bevestigt u dat u de in dit document beschreven werkwijzen hebt gelezen en aanvaard.
Persoonsgegevens die wij verzamelen
Wij verzamelen persoonsgegevens op twee manieren: rechtstreeks van u en automatisch via uw gebruik van onze website. Gegevens die u rechtstreeks verstrekt, omvatten uw volledige naam, geboortedatum, e-mailadres, telefoonnummer, woonadres, betalingsgegevens, informatie over uw gezondheid en blessures die u tijdens fitnessbeoordelingen of adviesgesprekken over het opstellen van een trainingsprogramma verstrekt, het type lidmaatschap, uw boekingsgeschiedenis en alle berichten die u naar ons team stuurt. Gegevens die automatisch worden verzameld, omvatten uw IP-adres, browsertype, apparaat-ID's, bezochte pagina's, sessieduur en verwijzingsbronnen die worden verzameld via standaardanalysetools op ons platform.
Gezondheids- en medische gegevens
Bij de diensten van Ssarta-2 — met name personal training, revalidatieprogramma’s, krachtmetingen en coaching op het gebied van sportprestaties — wordt vrijwillig gezondheids-, blessure- en medische informatie verstrekt om een passend programma te kunnen opstellen en de veiligheid van leden te waarborgen. Deze informatie wordt onder de AVG aangemerkt als gegevens van bijzondere categorieën en wordt uitsluitend verwerkt met uw uitdrukkelijke toestemming, opgeslagen met versterkte beveiligingsmaatregelen, niet gedeeld met derden buiten de specifieke coach die uw programma verzorgt, uitsluitend gebruikt voor programmerings- en veiligheidsdoeleinden, en binnen 60 dagen na afloop van de betreffende dienst uit de actieve administratie verwijderd.
Hoe wij uw persoonsgegevens gebruiken
Uw gegevens worden gebruikt om lidmaatschapsregistraties en reserveringen te verwerken, uw account en aanwezigheidsgeschiedenis te beheren, betalingen te verwerken en facturen op te stellen, u op de hoogte te brengen van updates over uw lidmaatschap, wijzigingen in het rooster en informatie over diensten die relevant zijn voor uw account, alle vragen en ondersteuningsverzoeken te beantwoorden, en promotionele berichten te sturen naar leden die zich uitdrukkelijk hebben aangemeld voor marketingmails. Wij gebruiken uw persoonsgegevens niet voor geautomatiseerde profilering of voor commerciële doeleinden die verder gaan dan de directe levering van Ssarta-2-diensten zoals beschreven in dit beleid.
Rechtsgrondslag voor de verwerking
Ssarta-2 verwerkt persoonsgegevens op basis van de volgende, in de AVG erkende rechtsgrondslagen. Contractuele noodzaak heeft betrekking op het beheer van het lidmaatschap, de afhandeling van boekingen en de verwerking van betalingen. Gerechtvaardigd belang heeft betrekking op beveiligingsmonitoring, de veiligheid van de faciliteiten, fraudepreventie en analyses ter verbetering van de dienstverlening. Wettelijke verplichting omvat het bijhouden van financiële gegevens zoals vereist door de Nederlandse wetgeving. Uitdrukkelijke toestemming omvat de verwerking van gezondheids- en medische gegevens, marketingcommunicatie en optionele, niet-essentiële cookies — die allemaal op elk moment kunnen worden ingetrokken zonder dat dit gevolgen heeft voor andere aspecten van uw lidmaatschap of toegang tot de dienst.
Cookies en trackingtechnologieën
Ssarta-2.com maakt gebruik van essentiële cookies die nodig zijn voor de boekingsfunctionaliteit, toegang tot uw account en sessiebeheer, naast optionele analytische cookies die ons helpen te begrijpen hoe bezoekers de website gebruiken, zodat we deze kunnen verbeteren. Bij uw eerste bezoek wordt een cookieverklaring weergegeven, waarmee u volledige controle heeft over welke niet-essentiële categorieën actief zijn. Uw voorkeuren worden opgeslagen en gerespecteerd bij alle volgende bezoeken en kunnen op elk moment worden bijgewerkt via de link naar de cookie-instellingen in de voettekst van de website. Wij gebruiken geen advertentiecookies of trackingpixels van derden op ons platform.
Betalingsverwerking
Alle betalingen die via ssarta-2.com worden verwerkt, worden afgehandeld door gecertificeerde externe betalingsproviders die volledig voldoen aan de PCI DSS-beveiligingsnormen. Ssarta-2 slaat op geen enkel moment uw volledige kaartnummer, CVV-code of bankgegevens op onze servers op. Betalingsgegevens worden verzonden via SSL-encryptie en volledig verwerkt binnen de beveiligde infrastructuur van onze betalingspartners, die contractueel verboden zijn om uw financiële gegevens te gebruiken voor andere doeleinden dan het verwerken van uw Ssarta-2-transacties.
Het delen van gegevens met derden
Ssarta-2 verkoopt, verhuurt of deelt uw persoonsgegevens niet met derden voor commerciële doeleinden. Er worden slechts beperkte gegevens gedeeld met dienstverleners die strikt noodzakelijk zijn voor de werking van de faciliteit en het platform — waaronder ons ledenbeheersysteem, de betalingsverwerker, de e-maildienst en de websitehostingprovider. Alle dienstverleners zijn gebonden aan gegevensverwerkingsovereenkomsten die volledige naleving van de AVG vereisen en het is hen verboden uw gegevens te gebruiken voor andere doeleinden dan hun specifieke operationele rol ter ondersteuning van de diensten van Ssarta-2.
Fotografie en beeldmateriaal van de sportschool
Ssarta-2 maakt foto’s en af en toe filmopnames van trainingssessies en evenementen in de sportschool voor gebruik op sociale media, in marketingmateriaal en op de website. Leden die niet in gepubliceerde content willen verschijnen, kunnen dit op elk moment melden bij de receptie. Wij zullen dan al het redelijke doen om hen uit te sluiten van alle toekomstige opnames en om bestaande gepubliceerde content waarin zij voorkomen te verwijderen, na een schriftelijk verzoek aan hello@ssarta-2.com. Groepstrainingen kunnen tijdens de les worden gefotografeerd — leden worden hierover geïnformeerd bij de inschrijving en hun toestemming wordt op dat moment vastgelegd.
Bewaring van gegevens
Gegevens over actief lidmaatschap en accounts worden bewaard gedurende de looptijd van uw lidmaatschap en nog zeven jaar daarna, om te voldoen aan de Nederlandse wettelijke bewaarplicht voor financiële gegevens. Gezondheids- en medische gegevens worden binnen 60 dagen na afloop van de betreffende coachingdienst verwijderd. Gegevens over toestemming voor marketingdoeleinden worden bewaard gedurende de periode waarvoor toestemming is gegeven, plus drie jaar. Analysegegevens worden na 26 maanden geanonimiseerd. Alle gegevens waarvoor geen wettelijke bewaarplicht geldt, worden veilig verwijderd volgens een doorlopend intern schema dat jaarlijks wordt herzien.
Uw rechten onder de AVG
Als betrokkene onder de AVG hebt u het recht om inzage te krijgen in een volledige kopie van de persoonsgegevens die Ssarta-2 over u bewaart, onjuiste of onvolledige informatie te laten corrigeren, om verwijdering te verzoeken wanneer er geen wettelijke bewaarplicht geldt, bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang, om beperking van de verwerking te verzoeken tijdens een geschil, uw toestemming voor de verwerking van marketing- of gezondheidsgegevens op elk moment in te trekken, en uw gegevens te ontvangen in een overdraagbaar, machinaal leesbaar formaat. Alle verzoeken met betrekking tot deze rechten moeten worden ingediend bij privacy@ssarta-2.com en u ontvangt binnen 30 kalenderdagen een inhoudelijk antwoord, zoals vereist door de toepasselijke wetgeving.
Beveiligingsmaatregelen
Ssarta-2 hanteert robuuste technische en organisatorische beveiligingsmaatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, openbaarmaking, verlies, wijziging en misbruik. Deze maatregelen omvatten onder meer HTTPS-versleuteling op het hele platform, op rollen gebaseerde toegangscontroles die de zichtbaarheid van gegevens beperken tot bevoegd personeel, versleutelde opslag van gezondheids- en betalingsgerelateerde gegevens, regelmatige beveiligingsaudits van onze systemen en integraties met derde partijen, en training van medewerkers over AVG-verplichtingen en best practices op het gebied van gegevensbescherming. Leden die vermoeden dat er ongeoorloofde toegang tot hun account heeft plaatsgevonden, worden aangemoedigd om onmiddellijk contact met ons op te nemen via security@ssarta-2.com.
Wijzigingen in dit privacybeleid
Ssarta-2 behoudt zich het recht voor om dit privacybeleid te allen tijde bij te werken om wijzigingen in onze diensten, gegevensverwerkingspraktijken of wettelijke verplichtingen weer te geven. Wanneer er wezenlijke wijzigingen worden aangebracht, worden geregistreerde leden ten minste 14 dagen voordat het bijgewerkte beleid van kracht wordt per e-mail op de hoogte gesteld en wordt er een kennisgeving op een opvallende plaats op de startpagina van de website geplaatst. Als je ssarta-2.com blijft gebruiken of deelneemt aan een dienst van Ssarta-2 nadat de wijzigingen van kracht zijn geworden, betekent dit dat je het herziene beleid volledig accepteert. De datum van de meest recente herziening staat altijd bovenaan dit document.
Neem contact op met ons privacyteam
Voor vragen, verzoeken of opmerkingen met betrekking tot dit privacybeleid of de verwerking van uw persoonsgegevens door Ssarta-2 kunt u contact opnemen met ons privacyteam via privacy@ssarta-2.com of schriftelijk naar Ssarta-2 Fitness Club, Stadionweg 44, 3077 AR Rotterdam, Nederland. Wij streven ernaar om alle privacygerelateerde vragen te beantwoorden binnen de termijnen die de toepasselijke wetgeving voorschrijft en om elke zorg over uw gegevens op te lossen met volledige transparantie, oprechte zorg en respect voor uw rechten als betrokkene volgens de Europese wetgeving.