Privacy
Privacy
1. Introductie
Wij, Massage Derijp (hierna “wij”, “ons” of “de website”), nemen de bescherming van jouw persoonsgegevens serieus. In dit privacy‑beleid leggen we uit welke gegevens we verzamelen, waarom we ze gebruiken, hoe we ze beveiligen en welke rechten jij hebt.
2. Welke gegevens we verwerken
|
Categorie |
Voorbeelden |
Reden van verwerking |
|
Identiteitsgegevens |
Naam, adres, telefoonnummer, e‑mailadres |
Om afspraken te plannen en contact op te nemen. |
|
Communicatie‑inhoud |
Berichten via contact‑formulieren, e‑mails, chats |
Om vragen te beantwoorden, support te bieden en marketing‑communicatie (indien toegestaan). |
|
Cookies & tracking |
Browser‑cookies |
Om functionaliteit te waarborgen. |
3. Rechtsgrondslag
We verwerken persoonsgegevens uitsluitend op basis van één of meer van de volgende rechtsgronden:
- Uitvoering van een contract – wanneer je een afspraak boekt of een dienst afneemt.
- Wettelijke verplichting – bijvoorbeeld voor belasting‑ en boekhoudkundige rapportage.
- Gerechtvaardigd belang – beveiliging, fraude‑preventie, website‑optimalisatie.
- Toestemming – wanneer je expliciet toestemming geeft voor nieuwsbrieven of marketing‑mailings.
4. Doeleinden van verwerking
- Afsprakenbeheer: plannen, bevestigen, wijzigen of annuleren van massages.
- Facturatie & betaling: opstellen en verzenden van facturen, verwerken van betalingen.
- Klantenservice: reageren op vragen, klachten of verzoeken.
- Marketing (indien toestemming): nieuwsbrieven, aanbiedingen, evenementen.
- Website‑onderhoud & beveiliging: detectie van misbruik, technische optimalisatie.
- Statistische analyse: inzicht krijgen in bezoekersgedrag om de site te verbeteren.
5. Delen van gegevens
|
Ontvanger |
Reden |
Bewaarterm |
|
Hosting‑/cloudleveranciers |
Opslag en werking van de website |
Zolang nodig voor hosting |
|
Autoriteiten (belastingdienst, politie) |
Wettelijke verplichtingen |
Volgens wettelijke termijnen |
We verkopen geen persoonsgegevens aan derden.
6. Bewaartermijnen
- Contractuele gegevens (naam, contact, afspraakdetails): 7 jaar (fiscale bewaarplicht).
- Marketing‑opt‑ins: tot intrekking van toestemming.
- Log‑ en cookie‑gegevens: 30 dagen (behalve wanneer nodig voor beveiligingsonderzoek).
7. Beveiliging
- Versleuteling via HTTPS (TLS) voor alle datatransmissies.
- Wachtwoorden opgeslagen met sterke hashing (bcrypt/argon2).
- Toegang tot persoonsgegevens beperkt tot geautoriseerd personeel.
- Regelmatige beveiligingsupdates en penetratietests.
8. Jouw rechten
Je hebt recht op:
- Inzage – een kopie van jouw persoonsgegevens.
- Correctie – onjuiste gegevens laten aanpassen.
- Verwijdering – onder bepaalde voorwaarden (“recht op vergetelheid”).
- Beperking – verwerking tijdelijk beperken.
- Portabiliteit – gegevens in een gestructureerd, gangbaar formaat ontvangen.
- Bezwaar – bezwaar maken tegen verwerking voor direct marketing.
Om een verzoek in te dienen, stuur een e‑mail naar
9. Cookies & vergelijkbare technologieën
- Noodzakelijke cookies (sessie‑ID, voorkeuren) – essentieel voor de werking van de site.
- Analytische cookies (Google Analytics) – anoniem, gebruikt voor statistieken.
- Marketing‑cookies – alleen geplaatst na expliciete toestemming.
Je kunt cookies beheren via je browserinstellingen of via ons cookie‑banner‑paneel.
10. Wijzigingen in dit beleid
We kunnen dit privacy‑beleid periodiek bijwerken. Belangrijke wijzigingen worden per e‑mail of via een opvallende banner op de website aangekondigd. De laatst bijgewerkte datum staat bovenaan dit document.
11. Contact
Voor vragen, klachten of verzoeken kun je contact opnemen met onze functionaris voor gegevensbescherming (FG):
