PRIVACY

CSI Privacybeleid

Jouw persoonsgegevens en privacy zijn enorm belangrijk voor CSI. We behandelen alle gegevens als strikt vertrouwelijke informatie, met het volle respect voor uw privacy. Deze gegevens worden enkel gebruikt binnen CSI en dit vooral met oog op een optimale dienstverlening en opvolging. Wij doen ons best om deze gegevens zo goed mogelijk te beschermen en delen deze nooit met derden zonder jouw toestemming. CSI behandelt jouw gegevens op basis van AVG (Algemene Verordening Gegevensbescherming) of GDPR (General Data Protection Regulation).

Daarnaast wil CSI via dit beleid transparant zijn inzake de soort gegevens die wij verzamelen en de verwerking, bescherming en zorg van deze persoonsgegevens. Aan de hand van deze informatie kan je een doordachte en geïnformeerde keuze maken of je van deze website en/of onze diensten gebruikt maakt. Dit wil ook zeggen dat wanneer je gebruikt maakt van onze diensten, je akkoord gaat met dit privacybeleid en de manier waarop wij persoonsgegevens verwerken.

Als verwerkingsverantwoordelijke verbindt CSI zich ertoe om enkel persoonsgegevens te verwerken die noodzakelijk zijn. Dit geldt ook voor de hoeveelheid van de verzamelde persoonsgegevens, de mate waarin zij worden verwerkt, de termijn waarvoor ze worden opgeslagen en de toegankelijkheid ervan.

CSI houdt zich eraan om passende technische en organisatorische maatregelen te nemen om de gegevensbeschermingsbeginselen zo doeltreffend mogelijk uit te voeren. Hiermee houdt CSI rekening met de stand van techniek, de uitvoeringskosten, de aard, omvang, context en het doel van de verwerking alsook met de waarschijnlijkheid en ernst van de uiteenlopende risico’s.

In de hoedanigheid van verwerkingsverantwoordelijke zal CSI samenwerken met de privacy commissie bij het vervullen van haar taken.

Identificatie

Wie verwerkt de gegevens?

1. verwerkingsverantwoordelijke

Coopman Strength Institute

Ondernemingsnaam: Jimmy Coopman bvba  –

Ondernemingsnummer: BE 0555 704 882

E-mailadres: info@csi.coach

Telefoonnummer: +32 (0) 474 48 42 54

De GDPR merkt ons ook aan als verwerkingsverantwoordelijke. Dit betekent, in het kort, dat wij beslissen welke gegevens worden verzameld, hoe en met welke middelen dat gedaan zal worden, maar ook waarom we dat allemaal doen.

2.   DPO: Data Protection Officer

Binnen CSI is zaakvoerder Jimmy Coopman aangesteld als DPO. Zijn taken zijn:

  • Naleving van GDPR controleren binnen CSI
  • Contactpersoon voor de toezichthoudende autoriteit

3.   verwerkers

CSI doet beroep op derden om de gegevensverwerking en bescherming zo vlot en veilig mogelijk te laten verlopen, dit zijn de verwerkers.

Onder onze verantwoordelijkheid doen we beroep op software, applicaties en plugins om je persoonsgegevens te verwerken. Wees gerust, al onze verwerkers hebben zich persoonlijk of op een algemene wijze akkoord verklaard met de GDPR, en dus, ons beleid.

  • CRM software: om jouw gegevens en voorkeuren op te slaan en te beveiligen, om onze communicatie te ondersteunen
  • Survey software: om onze questionnaires efficiënt en gebruiksvriendelijk te maken.  Om jouw gegevens goed te beveiligen
  • Ledenadministratie software: om jouw betalingen en sessies te plannen en te verwerken, elke klant krijgt een login om transparantie te garanderen
  • Exercise programming/coaching software: om jouw activiteiten te registreren, programma’s af te leveren en op te volgen, elke klant krijgt een login 
  • Webshop applicatie: om jouw aankopen te verwerken en te bezorgen
  • E-mailprovider: CSI gebruikt G suite om o.a. individuele e-mails te versturen
  • Facturatiesoftware: CSI gebruikt goed beveiligde facturatiesoftware om facturen op te maken en facturatiegegevens te bewaren.

Grondslag & doeleinden

Op basis van welke grondslag, welke gegevens en met welke doeleinden verwerkt CSI gegevens?

Toestemming

Je geeft expliciet toestemming om je gegevens te verwerken. Dit doe je door aan te kruisen dat je akkoord gaat met ons privacybeleid door het vakje aan te vinken in ons contactformulier.

WEBSITE

  • Locatiegegevens
  • IP-Adres
  • Browser
  • Acties op onze website

INTRODUCTIEFORMULIER

  • Emailadres
  • Naam
  • Telefoonnummer
  • Locatiegegevens
  • Inschrijven nieuwsbrief

TELEFONISCHE INTRODUCTIE

  • Doelstelling
  • Ervaring met krachttraining
  • Gewenste aanpak (diensten)
  • Afstemmen formule / budget
  • Uitkomst

Contractuele relatie

Van zodra u een product bestelt of beroep doet op onze diensten, dienen wij uw gegevens te verwerken om onze dienstverlening / verkoop optimaal te kunnen uitvoeren. Deze gegevens worden verder geanalyseerd met oog op continue verbetering van onze dienstverlening en opvolging. Ook dienstverleningen of aankopen uit het verleden vallen onder deze grondslag.

WEBSHOP

  • Emailadres
  • Naam
  • Telefoonnummer
  • Locatiegegevens
  • IP-Adres
  • Username
  • Wachtwoord
  • Adresgegevens
  • Telefoonnummer

CSI ORIENTATION QUESTIONNAIRE

  • Persoonsgegevens
  • Doelstelling & motivatie
  • Activiteit en sportverleden
  • Medische achtergrond
  • Voeding & levensstijl
  • Stress /  slaap
  • Mentaal / emotioneel
  • Voorkeuren ivm programma

BEGELEIDING, OPVOLGING & RESULTAAT

  • Medische goedkeuring van uw arts
  • Bloedresultaten
  • Lichaamssamenstelling en biosignature profiel
  • Indien ingevoerd: activiteitenlog van elke training incl. personal bests
  • Vragenlijsten ter opvolging en fijntuning van het programma
  • Vragenlijsten ivm feedback & getuigenis
  • Beeldmateriaal in de vorm van progressiefoto’s

ADMINISTRATIEF/BOEKHOUDKUNDIG

  • Ingevulde en ondertekende overeenkomst
  • Facturatiegegevens
  • Rekeningnummer
  • Betalingsopvolging
  • Engagement

Gerechtvaardigde belangen

CSI verwerkt bepaalde gegegevens met oog op veiligheid ( vb. camerabewaking), aantonen van de effecten van onze programma’s ( vb.progressiefoto’s), verbeteren van onze prestaties ( vb. tracking van websiteverkeer) of direct marketing. Hierbij houden we rekening dat dit steeds in proportie gebeurt.

VEILIGHEID

CSI heeft camerabeveiliging. Deze beelden worden enkel gebruikt in geval van een veiligheidsincident of vermoeden hiervan. Dit is geregistreerd en goedgekeurd door de privacycommissie.

DIRECT MARKETING

  • E-MAIL

CSI kan e-mails versturen ter opvolging of met promotie aan oud-klanten of niet persoonlijke email adressen. Elke ontvanger heeft steeds de mogelijkheid om uit te schrijven.

  • TELEFONISCH

CSI kan mogelijks telefonisch contact opnemen zonder expliciete toestemming op voorhand. Je kan vragen om jouw gegevens in onze ” No-Calls” lijst te bewaren indien je niet meer gebeld wenst te worden.

  • POST

Indien je correspondentie via de post ontvangt en je dit in de toekomst wenst te vermijden, kan je ons contacteren om dit te melden.

Hoe en Waarom?

Hoe en met welke redenen verzamelen we gegevens op deze website?

Door de verzameling van jouw gegevens kan CSI een optimale ervaring bieden op onze website. Maar wat moet je je daar nu bij voorstellen?

  • We zorgen er voor dat de ervaring op onze website zo veilig mogelijk verloopt. Daarom gebruiken we de gegevens om onze website te monitoren zodat alles vlot verloopt. Zo proberen we ook fraude en andere slechte intenties te vermijden.
  • Om je te contacteren ter opvolging van bepaalde activiteiten op onze website. ( o.a. invullen introductieformulier)
  • We houden je ook graag op de hoogte van onze producten en diensten. Daarom sturen we je, mits goedkeuring, heel af en toe een email met tips en promo. De mails bevatten altijd een link om je voorkeur aan te passen of jezelf uit onze database te laten schrappen.
  • WEBSHOP: uiteraard moeten we jouw pakketje tot bij jou krijgen! Daarom gebruiken we de gegevens die we op het afreken-scherm hebben verzameld om jouw bestelling op te volgen. Zo weten we wie heeft betaald en kunnen we tegen de koerier zeggen wie een pakje verwacht. Daarna verdwijnt de opgemaakte factuur in onze boekhouding die wij moeten bijhouden om in orde te zijn met verschillende wettelijke verplichtingen. De opgegeven gegevens houden we bij zodat we je kunnen helpen met mogelijke problemen over de verzending van het pakketje, je aankoop of gewoon om het gemakkelijker te maken om nog een bestelling te plaatsen!
  • Google Analytics verzamelt voor ons gegevens zodat we zelf inzichten kunnen krijgen in het publiek dat onze website bezoekt. Statistische gegevensverzameling, heet dat. IP-adres, welke pagina’s er bezocht werden, een geografische situering van de bezoeker en het moment van bezoek worden verwerkt.
  • De Facebook Pixel verzamelt voor ons gegevens zodat we onze marketinginspanningen goed kunnen organiseren. Zo kunnen we op Facebook de juiste boodschap aan de juiste mensen tonen zonder dat we ooit je account kennen.

Beveiliging

Hoe beveiligen we deze gegevens? Op de volgende manieren zorgen wij voor uw gegevens :

  • Uitsluitend intern gebruik. Voor de rest worden deze gegevens nooit met derden gedeeld, zelfs niet tegen betaling.
  • CSI werkt enkel met verwerkers die GDPR compliant zijn en daarnaast een goede reputatie op vlak van betrouwbaarheid / veiligheid hebben.
  • Tijdig updaten van het systeem
  • Enkel toegang in de backoffice via login
  • Ssl certificatie
  • Firewall
  • Versleuteling / encryptie waar nodig
  • Periodiek wissen van persoonsdata op onze server (na max 90 dagen)
  • Zowel onze shop als SEPA betalingsverwerker voor onze diensten zijn PCI compliant en moeten voldoen aan 6 woorwaarden om dit te bekomen:
    • onderhouden van een veilig netwerk
    • een vulnerability management programma onderhouden
    • reguliere tests en netwerktesten
    • beschermen van de kaartgegevens
    • sterke toegangscontrole maatregelen
    • een veiligheidsbeleid voor gegevens onderhouden
  • Mocht er ondanks al deze maatregelen toch nog een datalek gebeuren, melden wij dit binnen de 72u aan de privacycommissie

Rechten en wijzigingen

Wat kan je doen? Wat zijn je rechten?

1.    Recht op inzage

Jouw gegevens blijven uiteraard van jou. Je kan daarom ten allen tijde aan ons vragen om inzage te krijgen in de gegevens die we van jou hebben verzameld en hoe, waarom en voor hoe lang we ze verwerkt hebben. Dit alles in de ruimste zin. Je zal exact weten hoe we je gegevens beoordelen en wat er mee gebeurt. Klik hier om de aanvraag tot inzage in te dienen en we sturen je binnen één maand na de vraag alles wat we hebben.

2.    Recht op verbetering en wissen van persoonsgegevens

Je kan altijd je gegevens laten verbeteren of wissen. Dit kan bijvoorbeeld nodig zijn wanneer je verhuist of een nieuw emailadres maakt. WEBSHOP: De meeste gegevens kan je wijzigen via het gebruikersprofiel. WEBSITE EN WEBSHOP: Als je gegevens wilt laten verwijderen of wijzigen, klik dan hier

Sommige gegevens kunnen spijtig genoeg niet zomaar gewist worden. We hebben het dan over gegevens die we op basis van een wettelijke verplichting (bv. boekhouding) of op basis van een overeenkomst (bv. we moeten je pakje nog leveren) moeten bijhouden.

Uiteraard, gegevens die ooit op een onrechtmatige manier verwerkt zouden geweest zijn, worden zo snel mogelijk gewist. Elke andere vraag zal zonder onredelijke vertraging ingewilligd worden.

3.    Recht op beperking van of bezwaar tegen gegevensverwerking

Het recht op beperking kan worden ingeroepen als de verwerking niet overeenstemt met de basisbeginselen van de GDPR:

  1. De verwerking is onrechtmatig, maar u verkiest het gebruik van de gegevens te beperken in de toekomst in plaats van te verzoeken om een wissing.
  2. CSI heeft de persoonsgegevens niet langer nodig voor zijn doeleinden, maar jij hebt ze nog nodig voor het instellen, het uitoefenen of het onderbouwen van een rechtsvordering, zoals een juridische procedure waarbij je betrokken bent.

Het recht op beperking kan je ook inroepen in afwachting van de beslissing over onderstaande rechten. Hierdoor vraag je om de verwerking van je persoonsgegevens alvast tijdelijk te stoppen:

  1. Het recht op verbetering wanneer de gegevens mogelijk onjuist zijn: terwijl CSI controleert of je gegevens onjuist zijn, kan je vragen om tijdelijk de verwerking stop te zetten;
  2. Het recht om bezwaar te maken: terwijl CSI controleert of dit bezwaar terecht is, kan je vragen om tijdelijk de verwerking stop te zetten.

Wil je deze rechten uitoefenen? Klik hier en stoppen we zo snel mogelijk (binnen 1 maand na de aanvraag) met het verwerken van je gegevens. Uitzonderingen hierop zijn wederom de gegevens die we op basis van een wettelijke verplichting (bv. boekhouding) of op basis van een overeenkomst (bv. we moeten je pakje nog leveren) moeten bijhouden.

4.    Recht op gegevensoverdraagbaarheid

Je hebt het recht om de gegevens die je aan ons hebt verstrekt in een gestructureerde, gangbare en machine leesbare vorm te verkrijgen. Zo kan je de gegevens aan een andere verwerkingsverantwoordelijke overdragen.

5.    Recht op intrekken van de toestemming

Jouw toestemming kan ten allen tijde ingetrokken worden. Uiteraard heeft dit enkel weerslag op de gegevens die we verkregen hebben op de loutere basis van jouw toestemming. De gegevens die we op basis van een wettelijke verplichting (bv. boekhouding) of op basis van een overeenkomst (bv. we moeten je pakje nog leveren) verkrijgen of moeten bijhouden, vallen hier dus buiten.

6.    Klachten

Klachten over hoe we je gegevens verwerken, moeten gemeld worden bij de Belgische Commissie voor de Bescherming van de Persoonlijke Levenssfeer (https://www.privacycommission.be/nl) .

[1] Verordening van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens