Privacybeleid
CrossFit Capelle aan den IJssel hecht veel waarde aan jouw privacy. In dit privacybeleid lees je welke persoonsgegevens we verwerken, waarom we dat doen, met wie we ze delen en welke rechten je hebt onder de Algemene verordening gegevensbescherming (AVG). Laatst bijgewerkt: mei 2026.
Verwerkingsverantwoordelijke
CrossFit Capelle aan den IJssel, gevestigd aan Venkelbaan 50, 2908 KE Capelle aan den IJssel, is verantwoordelijk voor de verwerking van jouw persoonsgegevens. KvK: 98778978 · BTW: NL868639461B01. Contactpersoon: Stefan Bakker (Eigenaar). E-mail: info@crossfitcapelleaandenijssel.nl · Telefoon: +31 6 41637818.
Welke persoonsgegevens we verwerken
We verwerken de gegevens die je zelf aan ons verstrekt: voor- en achternaam, e-mailadres, telefoonnummer, geboortedatum, adresgegevens, betaal- en factuurgegevens, doelen, trainings- en gezondheidsgerelateerde informatie die je deelt tijdens de intake (zoals blessures of medische bijzonderheden), foto's of video's van trainingen waarvoor je toestemming geeft, en gegevens over je lesreserveringen en aanwezigheid. Daarnaast verwerken we technische gegevens wanneer je onze website bezoekt, zoals IP-adres, browsertype, bezochte pagina's en apparaatinformatie.
Waarvoor we je gegevens gebruiken
We verwerken je gegevens om je lidmaatschap of proefles uit te voeren (uitvoering overeenkomst), contact met je op te nemen rondom intakes, proeflessen en lesplanning, betalingen en facturatie af te handelen, te voldoen aan wettelijke verplichtingen zoals de fiscale bewaarplicht, je veilig en doelgericht te kunnen coachen op basis van jouw doelen en eventuele blessures (gerechtvaardigd belang of jouw toestemming voor gezondheidsgegevens), je relevante updates te sturen over je training en het rooster, en onze website en dienstverlening te verbeteren.
Juridische grondslag
We verwerken je gegevens op basis van: (1) de uitvoering van een overeenkomst (je lidmaatschap of intake), (2) een wettelijke verplichting (zoals belasting- en boekhoudregels), (3) ons gerechtvaardigd belang om de gym goed te kunnen runnen en je veilig te coachen, of (4) jouw uitdrukkelijke toestemming — bijvoorbeeld voor gezondheidsgegevens, beeldmateriaal of marketingmails. Toestemming kun je op elk moment intrekken.
Met wie we je gegevens delen
We delen je gegevens alleen met partijen die ons helpen om onze diensten te leveren. Deze partijen treden op als verwerker en mogen jouw gegevens niet voor eigen doeleinden gebruiken. Het gaat om: ons ledenadministratie- en lesreserveringssysteem, onze betaaldienstverlener, onze boekhouder, onze hostingpartij (Vercel) en onze marketingautomatisering (LeadConnector / GoHighLevel) voor het verwerken van contact- en intakeformulieren. Met al deze partijen hebben we waar vereist een verwerkersovereenkomst gesloten. We verkopen je gegevens nooit aan derden.
Cookies en tracking
Onze website gebruikt functionele cookies om de site te laten werken en analytische/marketing-pixels (waaronder de Meta Pixel) om te begrijpen hoe bezoekers onze site gebruiken en de effectiviteit van advertenties te meten. Voor niet-functionele cookies en tracking vragen we je toestemming via de cookiebanner. Je kunt je voorkeuren op elk moment aanpassen of cookies verwijderen via je browserinstellingen.
Doorgifte buiten de EER
Sommige van onze verwerkers (zoals Meta en LeadConnector) zijn gevestigd in de Verenigde Staten. Wanneer gegevens buiten de Europese Economische Ruimte worden verwerkt, zorgen we voor passende waarborgen, zoals de Standard Contractual Clauses van de Europese Commissie of het EU-US Data Privacy Framework.
Bewaartermijn
We bewaren je gegevens niet langer dan nodig voor de doelen waarvoor ze zijn verzameld of zoals wettelijk verplicht. Concreet: lidmaatschapsgegevens tot uiterlijk 2 jaar na beëindiging van je lidmaatschap, financiële en factuurgegevens 7 jaar (fiscale bewaarplicht), intake- en gezondheidsinformatie tot 1 jaar na je laatste training of zolang je actief lid bent, en marketinggegevens tot je je toestemming intrekt of je uitschrijft.
Beveiliging
We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen tegen verlies, misbruik en onbevoegde toegang. Denk aan versleutelde verbindingen (HTTPS), toegangsbeheer, sterke wachtwoorden en beveiligde systemen voor onze ledenadministratie. Mocht er ondanks onze inspanningen een datalek optreden, dan handelen we volgens de wettelijke meldplicht.
Jouw rechten
Onder de AVG heb je het recht op inzage, rectificatie en verwijdering van je gegevens. Daarnaast heb je het recht om de verwerking te beperken, bezwaar te maken tegen verwerking, je gegevens over te dragen (dataportabiliteit) en gegeven toestemming weer in te trekken. Stuur een mailtje naar info@crossfitcapelleaandenijssel.nl en we reageren binnen vier weken. Om misbruik te voorkomen, kunnen we je vragen om je te identificeren.
Klacht indienen
Ben je het niet eens met hoe we met jouw gegevens omgaan? Laat het ons eerst weten — we lossen het graag samen op. Daarnaast heb je altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
Wijzigingen in dit privacybeleid
We kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld als de wet of onze dienstverlening wijzigt. De meest actuele versie vind je altijd op deze pagina. Bij ingrijpende wijzigingen informeren we je actief, bijvoorbeeld per e-mail.