Privacyverklaring
Longefity — HM04
Handelsnaam: Longefity
Onderneming: HM04
Rechtsvorm: Eenmanszaak
KvK-nummer: 88176215
BTW-nummer: NL004553326B20
Website: longefity.co
E-mail: info@longefity.co
Versie: 1.0 | Datum: 2025
1. Inleiding
HM04, handelend onder de naam Longefity ("wij", "ons"), hecht grote waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring informeren wij u over welke persoonsgegevens wij verwerken, waarom wij dat doen, hoe lang wij deze bewaren en welke rechten u heeft.
Deze verklaring is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR), de Uitvoeringswet AVG en overige toepasselijke privacywetgeving.
Longefity is een leefstijlcoachingsbedrijf. Wij zijn geen zorginstelling en verwerken uw gezondheidsgegevens uitsluitend ten behoeve van leefstijladvies, nadrukkelijk niet voor medische diagnose of behandeling.
2. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor uw persoonsgegevens is:
HM04 (Longefity)
KvK: 88176215
E-mail: info@longefity.co
Website: longefity.co
3. Welke persoonsgegevens verwerken wij?
3.1 Gewone persoonsgegevens
- Voor- en achternaam
- E-mailadres
- Telefoonnummer (indien verstrekt)
- Betalingsinformatie (via betalingsprovider)
- Communicatiegeschiedenis (e-mail, WhatsApp)
3.2 Bijzondere persoonsgegevens (gezondheidsgegevens)
Op grond van artikel 9 AVG verwerken wij, uitsluitend met uw uitdrukkelijke toestemming, de volgende bijzondere persoonsgegevens:
- Lichamelijke gezondheidsgegevens (lengte, gewicht, lichaamssamenstelling)
- Bloedwaardenresultaten en biomarkers (uitsluitend ten behoeve van leefstijladvies)
- Slaap- en hersteldata afkomstig van wearables (Whoop, Oura, Apple Watch, Garmin of vergelijkbaar)
- Glucosedata afkomstig van continue glucosemeters (CGM)
- Sportgeschiedenis en activiteitsniveau
- Voedingsgewoonten en dieetwensen
- Stressniveau en energieniveau (zelfgerapporteerd)
Belangrijk: Deze gezondheidsgegevens worden uitsluitend verwerkt voor leefstijladvies. Wij stellen geen medische diagnoses en verlenen geen medische behandelingen. Gezondheidsgegevens worden nooit gedeeld met derden zonder uw uitdrukkelijke toestemming, behalve indien wettelijk verplicht.
4. Doeleinden en grondslagen voor verwerking
| Doel | Grondslag (AVG) |
|---|---|
| Uitvoering van de coachingovereenkomst | Art. 6(1)(b) — uitvoering overeenkomst |
| Facturering en boekhouding | Art. 6(1)(c) — wettelijke verplichting |
| Leefstijladvies op basis van gezondheidsgegevens | Art. 9(2)(a) — uitdrukkelijke toestemming |
| Communicatie over uw traject | Art. 6(1)(b) — uitvoering overeenkomst |
| Verbetering van onze dienstverlening | Art. 6(1)(f) — gerechtvaardigd belang |
| Geanonimiseerde websiteanalyse (Plausible) | Art. 6(1)(f) — gerechtvaardigd belang (geen cookies) |
5. Bewaartermijnen
| Categorie | Bewaartermijn |
|---|---|
| Administratie en facturen | 7 jaar (wettelijke bewaarplicht) |
| Gezondheidsgegevens (coachingdossier) | 2 jaar na afloop traject |
| E-mailcommunicatie | 2 jaar na laatste contact |
| Websiteanalysedata (Plausible) | 12 maanden (anoniem) |
Na afloop van de bewaartermijn worden uw gegevens veilig vernietigd of geanonimiseerd.
6. Ontvangers van uw persoonsgegevens
Wij delen uw persoonsgegevens alleen met derden indien dit noodzakelijk is voor de uitvoering van onze diensten of indien wij daartoe wettelijk verplicht zijn. Wij hebben verwerkersovereenkomsten gesloten met de volgende verwerkers:
6.1 Verwerkers binnen de EU
| Verwerker | Doel | Locatie |
|---|---|---|
| Vercel Inc. | Website hosting | Frankfurt (EU) — fra1 regio |
| Plausible Analytics | Websiteanalyse (cookieloos, anoniem) | EU |
6.2 Verwerkers buiten de EU
De volgende verwerkers zijn gevestigd buiten de Europese Unie. De doorgifte van persoonsgegevens naar deze partijen vindt plaats op basis van Standard Contractual Clauses (SCC) conform artikel 46 AVG:
| Verwerker | Doel | Locatie | Juridische basis |
|---|---|---|---|
| Everfit | Trainingsplannen en voortgangsregistratie | VS | Standard Contractual Clauses |
| Cal.com | Afspraakplanning en kennismakingsgesprekken | VS | Standard Contractual Clauses |
| WhatsApp (Meta) | Communicatie met cliënten | VS | Standard Contractual Clauses |
| Google LLC | E-mail (Gmail) en documentopslag (Drive) | VS | Standard Contractual Clauses |
U kunt de van toepassing zijnde SCC-documentatie opvragen via info@longefity.co.
Wij verkopen uw persoonsgegevens nooit aan derden.
7. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beveiligen tegen verlies, ongeoorloofde toegang, publicatie of wijziging. Dit omvat onder meer:
- Versleutelde verbindingen (HTTPS/TLS) via longefity.co
- Beveiligde hosting op Vercel (Frankfurt)
- Toegangsbeveiliging op alle gebruikte applicaties
- Beperkte toegang tot gezondheidsgegevens (alleen Longefity)
8. Uw rechten
Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
| Recht | Omschrijving |
|---|---|
| Inzage | U kunt opvragen welke gegevens wij van u verwerken |
| Rectificatie | U kunt onjuiste gegevens laten corrigeren |
| Verwijdering | U kunt verzoeken om verwijdering van uw gegevens ("recht op vergetelheid") |
| Beperking | U kunt de verwerking van uw gegevens laten beperken |
| Overdraagbaarheid | U kunt uw gegevens in een leesbaar formaat ontvangen |
| Bezwaar | U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang |
| Intrekking toestemming | U kunt uw toestemming voor verwerking van gezondheidsgegevens te allen tijde intrekken |
Om gebruik te maken van uw rechten kunt u contact opnemen via info@longefity.co. Wij reageren binnen 30 dagen op uw verzoek.
Het intrekken van uw toestemming voor de verwerking van gezondheidsgegevens heeft geen terugwerkende kracht en heeft geen gevolgen voor de rechtmatigheid van de verwerking vóór de intrekking. Intrekking kan ertoe leiden dat wij de overeenkomst niet langer kunnen uitvoeren.
9. Cookies en tracking
Longefity.co maakt gebruik van Plausible Analytics voor websiteanalyse. Plausible:
- Plaatst geen cookies
- Verzamelt geen persoonlijk identificeerbare informatie
- Is volledig GDPR-compliant zonder cookiebanner
- Slaat gegevens op in de EU
Er worden geen Google Analytics, Facebook Pixel of andere tracking-tools gebruikt.
10. Minderjarigen
Onze diensten zijn uitsluitend bestemd voor personen van 18 jaar of ouder. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Indien wij constateren dat gegevens van een minderjarige zijn verstrekt, worden deze onverwijld verwijderd.
11. Klachten
Indien u een klacht heeft over de verwerking van uw persoonsgegevens, kunt u deze indienen bij de Autoriteit Persoonsgegevens:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: 0900 – 2001 201
Website: autoriteitpersoonsgegevens.nl
Wij verzoeken u echter eerst contact met ons op te nemen via info@longefity.co, zodat wij uw klacht zo snel mogelijk kunnen oplossen.
12. Wijzigingen
Wij behouden ons het recht voor deze privacyverklaring te wijzigen. Wijzigingen worden gepubliceerd op longefity.co. Bij ingrijpende wijzigingen die uw rechten raken, zullen wij u per e-mail informeren.