Privacy

Onze Privacy Policy is bijgewerkt om te voldoen aan de nieuwe Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 ingaat.

WAT IS GDRP?

GDPR staat voor General Data Protection Regulation. Het is de nieuwe wetgeving van de Europese Unie die de wetten met betrekking tot de verwerking van persoonsgegevens actualiseert en hervormt.

Het is van toepassing op de persoonlijke gegevens van iedereen in de Europese Unie, ongeacht waar de informatie wordt verzameld, opgeslagen of verwerkt.

TOESTEMMING EN GEGEVENS

Door gebruik te maken van de diensten en producten van Ctrl Gym geeft u de toestemming om persoonlijke informatie op te slaan en te gebruiken.

De persoonlijk identificeerbare informatie die Ctrl Gym mogelijk over u verzamelt is :

  • Naam en geboortedatum
  • E-mailadres, telefoonnummer en fysiek adres
  • Lidnummer
  • Bezoek informatie aan de website en de club(s) van Ctrl Gym
  • Facturatie- en bankgegevens
  • IP-adressen
  • Cliëntgezondheid en voortgangsgegevens

WAT DOEN WE MET DEZE GEGEVENS?

De gegevens die Ctrl Gym ontvangt, worden gebruikt voor enerzijds het administratief beheer zoals het bijhouden van credits, abonnementsformules, facturatie, betaalopvolging, agendabeheer, etc. Daarnaast worden verzamelde gegevens gebruikt om de vooruitgang en de fitnessactiviteiten van de leden bij te houden, zodat Ctrl Gym haar aanbod en de persoonlijke begeleiding van haar leden continu kan verbeteren. Tot slot worden deze gegevens ook gebruikt voor marketingdoeleinden zoals het optimaliseren van onze website, het versturen van nieuwsbrieven per e-mail en per post, het promoten van onze huidige en nieuwe producten en diensten via sociale media en zoekmachines en om marktonderzoek te voeren.

Op grond van artikel 28 van de verordening hebben wij de verantwoordelijkheid om passende technische en organisatorische maatregelen te treffen om aan te tonen dat wanneer u persoonsgegevens verzamelt, deze worden verwerkt op een manier die voldoet aan de vereisten van de AVG.

RECHTEN

U hebt het recht om te weten hoe Ctrl Gym de informatie over u heeft verzameld, en om uw gegevens te corrigeren of te verwijderen.

Gegevensbeveiliging en privacy door ontwerp:

IT-systemen moeten het risico van ongeoorloofde toegang tot en/of verlies van persoonlijke gegevens minimaliseren. Ze moeten ook ontworpen zijn om alleen die informatie te verwerken en op te slaan die nodig is om het doel waarvoor ze zijn verzameld te vervullen.

Bedrijven en organisaties moeten inbreuken op de beveiliging met betrekking tot gegevensprivacy binnen 72 uur melden en individuen hebben het recht om op de hoogte te worden gesteld als een schending hun rechten en beveiliging in gevaar brengt.