Privacyverklaring Personal Training Heemskerk
Laatst bijgewerkt: maart 2026
1. Wie zijn wij?
Personal Training Heemskerk is de handelsnaam van JEB Services, een eenmanszaak gevestigd in Heemskerk. Wij zijn een vrouwengerichte fitnessstudio die persoonlijke training, groepstraining en online begeleiding aanbiedt.
Verwerkingsverantwoordelijke: Jonna Blom
Handelsnaam: Personal Training Heemskerk
Juridische naam: JEB Services
KvK-nummer: 74303597
Vestigingsnummer: 000042273153
Correspondentieadres: Jacob van Oostzanenstraat 18, 1964 ES Heemskerk
Trainingslocatie: Gerrit van Assendelftstraat 17F, Heemskerk
E-mail: info@personaltrainingheemskerk.nl
Telefoon: +31 (0)6 535 28 428
Website: www.personaltrainingheemskerk.nl
Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse Uitvoeringswet AVG (UAVG).
2. Welke gegevens verzamelen wij?
Gewone persoonsgegevens
Via formulieren, direct contact en onze platforms verzamelen wij:
Voor- en achternaam
E-mailadres en telefoonnummer
Geboortedatum en leeftijd
Inhoud van berichten die je zelf deelt via formulieren, e-mail, WhatsApp of telefoon
Bijzondere persoonsgegevens (gezondheidsgegevens)
Gezondheidsgegevens zijn bijzondere persoonsgegevens (art. 9 AVG). Wij verwerken deze uitsluitend op basis van uw uitdrukkelijke toestemming (art. 9 lid 2 sub a AVG), vastgelegd via het intakeformulier. U kunt deze toestemming op elk moment intrekken zonder dat dit gevolgen heeft voor de rechtmatigheid van eerdere verwerking. Intrekking betekent dat wij geen gepersonaliseerde begeleiding meer kunnen bieden.
In het kader van onze dienstverlening verwerken wij de volgende gezondheidsgegevens, voor zover relevant en door u verstrekt:
Lichaamsgewicht, lengte, BMI en vetpercentage
Trainingsgeschiedenis, -doelen en fysieke conditie
Voedingsgewoonten en -doelen
Slaappatroon (indien bijgehouden via FitSociety)
Blessures, medische klachten of fysieke beperkingen
Zwangerschap, postpartum herstel of klachten rondom de overgang
Wij vragen nooit actief naar een BSN, diagnoses of medicatiegebruik. Als je dergelijke informatie vrijwillig deelt, verwerken wij die uitsluitend voor het doel waarvoor je contact opneemt.
Financiële gegevens
Voor facturatie via FitSociety worden verwerkt:
Naam en e-mailadres
Betaalgegevens (verwerkt door FitSociety als verwerker)
Factuurhistorie en betaalstatus
Geautomatiseerde besluitvorming
Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering die rechtsgevolgen heeft voor betrokkenen of hen anderszins in aanmerkelijke mate treft (art. 22 AVG).
3. Doelen en rechtsgrondslagen
a. Aanmelding en intake verwerken
Om uw aanmelding te verwerken en contact op te nemen. Rechtsgrond: art. 6 lid 1 sub b AVG (uitvoering overeenkomst of precontractuele maatregelen).
b. Trainingsbegeleiding en administratie
Voor trainingsschema's, voedingsadviezen en voortgangsmetingen. Rechtsgrond: art. 6 lid 1 sub b AVG (uitvoering overeenkomst).
c. Verwerking van gezondheidsgegevens
Voor de verwerking van gezondheidsgegevens geldt aanvullend: Rechtsgrond: art. 9 lid 2 sub a AVG (uitdrukkelijke toestemming). Deze toestemming wordt afzonderlijk en actief vastgelegd via het intakeformulier, los van de acceptatie van de algemene voorwaarden.
d. Online programma's via Circle
Verlenen van toegang tot Powervrouw en FitMetJonna Online. Rechtsgrond: art. 6 lid 1 sub b AVG (uitvoering overeenkomst).
e. Facturatie en wettelijke verplichtingen
Verwerken en registreren van betalingen, en nakomen van fiscale verplichtingen. Rechtsgrond: art. 6 lid 1 sub b en sub c AVG (uitvoering overeenkomst en wettelijke verplichting).
f. Communicatie en contactvragen
Beantwoorden van vragen via e-mail, telefoon, sms of WhatsApp. Rechtsgrond: art. 6 lid 1 sub f AVG (gerechtvaardigd belang).
Wij gebruiken uw gegevens nooit voor andere doeleinden dan hierboven beschreven, tenzij wij daarvoor uw uitdrukkelijke toestemming hebben of daartoe wettelijk verplicht zijn
4. Bewaartermijnen
Wij bewaren gegevens niet langer dan noodzakelijk:
Formuliergegevens van niet-klanten: maximaal 6 maanden na het laatste contact.
Klant- en trainingsgegevens in FitSociety: voor de duur van de trainingsrelatie en daarna maximaal 2 jaar.
Gezondheidsgegevens: voor de duur van de trainingsrelatie; na beëindiging uiterlijk na 1 jaar verwijderd.
Financiële en boekhoudkundige gegevens (facturen, betalingen): minimaal 7 jaar conform art. 52 AWR. Dit betreft uitsluitend de gegevens op facturen (naam, e-mailadres, bedrag, datum). Een verwijderingsverzoek kan deze gegevens niet raken zolang de wettelijke bewaarplicht van kracht is.
Circle-account: voor de duur van het programma; na beëindiging uiterlijk na 1 jaar verwijderd.
E-mail- en WhatsApp-correspondentie: maximaal 2 jaar na het laatste contact.
Telefoon en sms: niet structureel bewaard; berichten worden na afhandeling verwijderd.
Na het verstrijken van de bewaartermijn worden gegevens veilig verwijderd of anoniem gemaakt.
5. Verwerkers en derden
Wij delen uw persoonsgegevens alleen met derden als dat noodzakelijk is voor onze dienstverlening of als wij daartoe wettelijk verplicht zijn. Met alle partijen die persoonsgegevens namens ons verwerken, zijn of worden verwerkersovereenkomsten gesloten conform art. 28 AVG.
Framer (websiteplatform)
Onze website is gebouwd en gehost op Framer. Formulierinzendingen worden via Framer verwerkt en naar ons doorgestuurd. Framer is AVG-conform en verwerkt gegevens binnen de EU. Meer informatie: framer.com/privacy
Google (formulieren en gegevensopslag)
Wij maken gebruik van twee Google-diensten:
Google Sheets: inzendingen via de websiteformulieren worden opgeslagen in Google Spreadsheets.
Google Forms: voor vervolgaanmeldingen en programma-specifieke intakes. De ingediende gegevens worden opgeslagen in Google Spreadsheets.
Google Forms plaatst eigen cookies bij gebruik; dit valt onder het privacybeleid van Google. Google Workspace-accounts zijn beveiligd met tweestapsverificatie. Google is gecertificeerd onder het EU-US Data Privacy Framework. Meer informatie: policies.google.com/privacy
FitSociety (trainings- en facturatieplatform)
FitSociety is een Nederlands platform voor trainingsschema's, voedingsadviezen, voortgangsmeting, lesrooster en aanmeldingen, in-app communicatie en facturatie. Klanten kunnen via de FitSociety-app zichzelf aanmelden voor groepslessen en sessies. FitSociety B.V. is gevestigd in Nederland en verwerkt gegevens binnen de EU. Meer informatie: fitsociety.nl/privacy-policy
Circle (communityplatform voor online programma's)
Voor het Powervrouw-programma en FitMetJonna Online maken wij gebruik van Circle. Deelnemers maken een persoonlijk account aan en nemen deel aan de digitale programma-omgeving. Circle Inc. is gevestigd in de Verenigde Staten; datatransfer naar de VS vindt plaats op basis van Standaard Contractbepalingen (SCCs). Meer informatie: circle.so/privacy
Deelnemers aan een online programma zijn zichtbaar voor andere deelnemers in de community. Wij vragen alle deelnemers persoonlijke informatie van andere deelnemers vertrouwelijk te behandelen en niet buiten het platform te delen.
WhatsApp (directe communicatie)
Juridische positie WhatsApp: WhatsApp (Meta Platforms Ireland Ltd.) treedt op als zelfstandig verwerkingsverantwoordelijke, niet als verwerker. Een verwerkersovereenkomst met WhatsApp is niet mogelijk. WhatsApp verwerkt metadata (zoals tijdstippen en gesprekspartners) voor eigen doeleinden en deelt deze met andere Meta-platforms. Wij gebruiken WhatsApp uitsluitend voor communicatie over planning en algemene vragen. Deel nooit gevoelige gezondheidsgegevens via WhatsApp. Gebruik hiervoor de FitSociety-app of bespreek dit persoonlijk. Het gebruik van WhatsApp voor zakelijke communicatie is op eigen risico van de betrokkene.
Wij verkopen uw gegevens nooit aan derden en verstrekken ze niet aan andere partijen zonder uw toestemming, tenzij wij hiertoe wettelijk verplicht zijn.
6. Cookies en analytics
Onze website plaatst geen tracking-cookies, analytische cookies (zoals Google Analytics) of marketingcookies. Framer verzamelt via de ingebouwde analytics uitsluitend anonieme, geaggregeerde bezoekersstatistieken. Er worden geen herleidbare persoonsgegevens verwerkt.
Als je een Google Forms-link opent, plaatst Google eigen cookies. Dit valt buiten onze invloed en is onderworpen aan het privacybeleid van Google.
Mocht dit in de toekomst veranderen, dan passen wij deze verklaring aan en informeren wij je via een cookiebanner.
7. Beveiliging
Wij nemen de volgende maatregelen om uw gegevens te beschermen:
Alle communicatie via onze website verloopt over een beveiligde HTTPS-verbinding
Google Workspace-accounts zijn beveiligd met tweestapsverificatie (2FA)
Toegang tot FitSociety en Circle is beperkt tot bevoegde personen
Wij verwerken geen gevoelige gezondheidsgegevens via onbeveiligde kanalen zoals WhatsApp
Bij een datalek dat gevolgen heeft voor uw privacyrechten, informeren wij u en — indien vereist — de Autoriteit Persoonsgegevens zo spoedig mogelijk, conform art. 33 en 34 AVG.
8. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
Inzage (art. 15 AVG): u kunt opvragen welke gegevens wij van u verwerken.
Rectificatie (art. 16 AVG): u kunt onjuiste of onvolledige gegevens laten corrigeren.
Verwijdering (art. 17 AVG): u kunt verzoeken uw gegevens te verwijderen. Dit recht is beperkt voor gegevens die wij wettelijk verplicht zijn te bewaren (art. 52 AWR: 7 jaar voor factuurgegevens).
Beperking (art. 18 AVG): u kunt vragen de verwerking tijdelijk te beperken.
Dataportabiliteit (art. 20 AVG): u kunt een overzicht van uw gegevens in een gangbaar formaat opvragen.
Bezwaar (art. 21 AVG): u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Toestemming intrekken (art. 7 lid 3 AVG): toestemming voor gezondheidsgegevens kan op elk moment worden ingetrokken, zonder gevolgen voor de rechtmatigheid van eerdere verwerking. Intrekking betekent dat gepersonaliseerde begeleiding niet langer mogelijk is.
Stuur een verzoek naar info@personaltrainingheemskerk.nl of bel +31 (0)6 535 28 428. Wij reageren binnen vier weken en kunnen om een identiteitsbevestiging vragen om misbruik te voorkomen.
9. Klachten
Bent u niet tevreden over hoe wij omgaan met uw persoonsgegevens? Neem dan eerst contact met ons op via info@personaltrainingheemskerk.nl. Komen wij er samen niet uit, dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.
10. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen als onze werkwijze, de gebruikte tools of de wetgeving daartoe aanleiding geven. Bij ingrijpende wijzigingen informeren wij actieve klanten per e-mail. De actuele versie staat altijd op onze website. De datum bovenaan geeft aan wanneer de verklaring voor het laatst is bijgewerkt.