BELEID INZAKE GEGEVENSBESCHERMING
Het team achter Aspria, reeds meer dan 30 jaar een betrouwbare partner, heeft altijd het nodige gedaan om zijn leden met integriteit, respect en professionalisme te dienen. Deze hoge privacynormen zorgen ervoor dat onze leden zich veilig, beveiligd en ondersteund voelen. Ze zorgen er ook voor dat we de Gezondheids & Welzijns- ervaring voor onze leden in onze Clubs kunnen verbeteren en hen een ongeëvenaard niveau van kwaliteit kunnen aanbieden. Het is nog een extra reden waarom ze langer bij ons blijven dan bij elke andere ledenclub. Daarom verwerken we uw persoonlijke gegevens uitsluitend conform de wettelijke bepalingen: Art. 12 en 13 EU GDPR.
1. DOEL EN CONTROLLER
2. VERZAMELEN, VERWERKEN EN GEBRUIK VAN PERSOONLIJKE GEGEVENS
3. VERZAMELEN VAN PERSOONLIJKE GEGEVENS VIA HET CONTACTFORMULIER
4. VERZAMELEN VAN PERSOONLIJKE GEGEVENS VOOR ASPRIA-ROOSEVELT.COM
5. OPNAME VAN DERDE-PARTIJ-DIENSTEN EN INHOUD
6. ELEKTRONISCHE BOODSCHAPPEN
7. GEBRUIK VAN COOKIES
8. ANALYSEDIENSTEN (GOOGLE ANALYTICS/SQUARE SPACE ANALYTICS)
9. UW RECHTEN (OVEREENKOMSTIG EU GDPR)
10. GEGEVENSBEVEILIGING
11. WIJZIGINGEN AAN HET BELEID INZAKE GEGEVENSBESCHERMING
1. DOEL EN CONTROLLER
1.1. Dit Beleid inzake Gegevensbescherming laat u weten wat er gebeurt met persoonlijke gegevens die u ons bezorgt, of gegevens die we kunnen verzamelen van of over u. Het is van toepassing op alle producten en diensten, en instanties waar we uw persoonlijke gegevens en cookies die gebruikt worden, op onze website verzamelen.
1.2. Dit Beleid inzake Gegevensbescherming is van toepassing op persoonlijke informatie verwerkt door of in naam van Aspria Holdings BV, Luna ArenA, Herikerbergweg 238, 1101 CM Amsterdam, postbus 23393, Brian Morris (CEO), http://www.aspria.com/nl/legal, de controller verantwoordelijk voor de gegevensbescherming (hierna genoemd “Aspria”).
1.3. U kan de functionaris voor gegevensbescherming, verantwoordelijk voor de gegevensbescherming, contacteren op het volgende adres:
Aspria Holdings BV
c/o Aspria Berlin GmbH
Karlsruher Str. 20
10711 Berlin
Germany
Functionaris voor gegevensbescherming
Tel: +49 (0)30 890 6888 0
Fax: +49 (0)30 890 6888 90
E-Mail: dataprotection@aspria.com
Elk gegevenssubject kan onze functionaris voor gegevensbescherming op ieder ogenblik contacteren, in geval van vragen of problemen aangaande gegevensbescherming.
2. VERZAMELEN, VERWERKEN EN GEBRUIK VAN PERSOONLIJKE GEGEVENS
Persoonlijke gegevens omvatten alle gegevens die gerelateerd zijn aan u als persoon, b.v. naam, adres, e-mailadres, telefoonnummer en gebruiksgedrag.
2.1. De persoonlijke gegevens van de gebruiker worden gebruikt voor de volgende doeleinden: voorziening van onze dienstverlening, onderhoud en gebruikersdiensten bij het bezoeken van onze website. het garanderen van een effectieve klantenservice en technische ondersteuning. technische en commerciële boodschappen met betrekking tot onze diensten voor verzekering redenen, veiligheidsmaatregelen en het verzamelen van feedback alsmede marketingmaatregelen in het voordeel van onze gasten en onze belangen op basis van Art. 6 par. 1 f) AGV promotionele boodschappen met betrekking tot Aspria via e-mail, SMS of telefoon op basis van gegeven toestemming voorziening en facturatie van onze diensten op basis van art.6, § 1b) GDPR
2.2. Uw persoonlijke gegevens worden verwerkt door de bedrijven binnen de Aspria Group (dochterondernemingen van de verantwoordelijke entiteit) en dus ook buiten de EU.
2.3. We zullen uw gegevens enkel doorsturen aan derde partijen indien dit nodig is voor essentiële zakelijke doeleinden (b.v. uitvoeren van banktransacties) of als het anderszins nodig is om te voldoen aan onze contractuele verplichtingen tegenover gebruikers.
Voor contractuele elektronische communicatie.
De verwerking gebeurt door een dienstverlener buiten de EU. De serviceprovider garandeert een adequaat beschermingsniveau (gebruikmakend van standaardbepalingen inzake gegevensbescherming die zijn goedgekeurd door de Europese Commissie en gebaseerd zijn op het EU-VS en Zwitserland-VS kader voor gegevensbescherming ter bescherming van de overdracht van informatie uit de Europese Economische Ruimte en Zwitserland) en is een overeenkomst voor gegevensverwerking aangegaan met Aspria.
2.4. Persoonlijke gegevens worden verwijderd in overeenstemming met het verwijderingsplan, op voorwaarde dat het doel is vervuld en er geen bewaringsverplichtingen zijn die een dergelijke verwijdering tegengaan.
3. VERZAMELEN VAN PERSOONLIJKE GEGEVENS VIA HET CONTACTFORMULIER
3.1. We zullen enkel gegevens die u vrijgeeft bewaren wanneer u met ons contact opneemt via een contactformulier (uw e-mailadres, naam en, indien van toepassing, telefoonnummer) zowel als de herkomst van uw opzoeking (organische opzoeking, betaling per clickadvertentie, rechtstreekse link, websites van derden) voor het beantwoorden van uw vragen om inlichtingen en zakelijke doelstellingen.
3.2. De verwerking wordt uitgevoerd door een dienstverlener van buiten de EU. De serviceprovider garandeert een adequaat beschermingsniveau (gebruikmakend van standaardbepalingen inzake gegevensbescherming die zijn goedgekeurd door de Europese Commissie en gebaseerd zijn op het EU-VS en Zwitserland-VS kader voor gegevensbescherming ter bescherming van de overdracht van informatie uit de Europese Economische Ruimte en Zwitserland) en is een overeenkomst voor gegevensverwerking aangegaan met Aspria.
3.3. Alle gegevens die op deze manier verstrekt worden, zullen verwijderd worden na 12 maanden of het onderwerp uitmaken van beperkte verwerking, waar er een wettelijke verplichting tot bewaring bestaat. Of als u een eerdere verwijdering / beperking van het contact aanvraagt om te vinden onder "Uw rechten".
4. VERZAMELEN VAN PERSOONLIJKE GEGEVENS VOOR ASPRIA-ROOSEVELT.COM
4.1. Wanneer u de website puur informatief gebruik, b.v. wanneer u geen contactformulieren gebruikt of op welke manier dan ook informatie aan ons overmaakt, zullen we enkel persoonlijke gegevens verzamelen die uw browser overmaakt aan onze server. Als u onze website wenst te bekijken, zullen we gegevens verzamelen die we nodig hebben voor technische doeleinden om u onze website te kunnen tonen en te zorgen voor stabiliteit en veiligheid (de wettelijke basis hiervoor wordt uiteengezet in Art. 6 (1) zin 1 onder f GDPR), bijvoorbeeld:
- naam van de bekeken website
- IP-adres
- datum en tijd van de aanvraag
- tijdzoneverschil van GMT
- aangevraagde provider
- rapport over succesvol bekijken
- inhoud van de aanvraag (specifieke pagina)
- toegangsstatus/http statuscode
- hoeveelheid overgedragen gegevens
- de eerder bezochte pagina (verwijzer-URL)
- browsertype en versie
- besturingssysteem van de gebruiker
4.2. We gebruiken de protocolgegevens zonder ze toe te kennen aan de persoon van de gebruiker of het creëren van enig ander formulier of profiel conform de wettelijke bepalingen, enkel voor statistische evaluaties gelinkt aan onze werking, veiligheid en het optimaliseren van ons aanbod. We behouden ons echter het recht voor om de protocolgegevens te herzien op een later tijdstip wanneer mocht blijken dat er gewettigde indicaties zijn van vermoedelijk onwettig gebruik.
4.3. We verwijderen deze “serverlogbestanden” na 3 maanden of beperken de verwerking ervan waar er een wettelijke verplichting tot bewaring bestaat.
4.4. De verwerking wordt uitgevoerd door een dienstverlener van buiten de EU. De serviceprovider garandeert een adequaat beschermingsniveau (gebruikmakend van standaardbepalingen inzake gegevensbescherming die zijn goedgekeurd door de Europese Commissie en gebaseerd zijn op het EU-VS en Zwitserland-VS kader voor gegevensbescherming ter bescherming van de overdracht van informatie uit de Europese Economische Ruimte en Zwitserland) en is een overeenkomst voor gegevensverwerking aangegaan met Aspria.
5. OPNAME VAN DERDE-PARTIJ-DIENSTEN EN INHOUD
5.1. We hebben YouTube-video‘s geïntegreerd in ons online aanbod, dewelke bewaard worden op http://www.YouTube.com en https://vimeo.com/ en rechtstreeks op onze website kunnen afgespeeld worden. Deze zijn geïntegreerd in een “uitgebreide gegevensbeschermingsmodus”, b.v. uw gegevens, als de gebruiker, worden niet doorgestuurd aan YouTube of Vimeo als u de video‘s niet afspeelt. De gegevens waarvan sprake in paragraaf 5.1 worden enkel doorgestuurd als u de video afspeelt. We hebben geen invloed op het doorsturen van deze gegevens.
5.2. We hebben de inhoud van de volgende derde-partij-leveranciers op onze website geïntegreerd: (YouTube, kaartmateriaal van Google Maps, RSS feeds of afbeeldingen van andere websites). Wanneer u onze website bezoekt, dan ontvangt de derde-partij-ontvanger informatie die u op de overeenkomstige subpagina‘s van onze website heeft opgeroepen. Bijkomend, worden ook de gegevens die aangegeven worden onder paragraaf 4.1 van dit beleid doorgestuurd.
Dit gebeurt los van het feit of de derde-partij-leverancier een gebruikersaccount verstrekt waarop u ingelogd bent, ofwel dat er geen gebruikersaccount bestaat. Als u ingelogd bent bij de plug-in leverancier, dan worden deze gegevens rechtstreeks toegewezen aan uw account. Als u niet wilt dat deze gegevens toegewezen worden aan uw profiel bij de plug-in leverancier, dan moet u uitloggen voordat u de inhoud activeert.
Bijkomend, heeft u het recht om protest aan te tekenen tegen de creatie van gebruikersprofielen; om dit recht uit te oefenen moet u de relevante plug-in leverancier benaderen.
6. ELEKTRONISCHE BOODSCHAPPEN
6.1. We versturen nieuwsbrieven, e-mails en andere elektronische boodschappen met informatie, artikels van onze Gezondheids- & Welzijns experten, net als exclusieve aanbiedingen (hierna „nieuwsbrieven“) alleen met de instemming van de ontvanger of wettelijke autorisatie.
6.2. Indien u nieuwsbrieven wenst te ontvangen, hebben we uw e-mailadres of mobiel telefoonnummer nodig, alsook informatie die ons toelaat te controleren dat u de houder ervan bent en instemt met het ontvangen van zulke informatie.
6.3. Nieuwsbrief wordt verstuurd via een serviceprovider van buiten de EU. De serviceprovider garandeert een adequaat beschermingsniveau (gebruikmakend van standaardbepalingen inzake gegevensbescherming die zijn goedgekeurd door de Europese Commissie en gebaseerd zijn op het EU-VS en Zwitserland-VS kader voor gegevensbescherming ter bescherming van de overdracht van informatie uit de Europese Economische Ruimte en Zwitserland) en is een overeenkomst voor gegevensverwerking aangegaan met Aspria.
6.4. Daarnaast wordt de keuze tot het ontvangen van nieuwsbrieven geregistreerd zodat het opt-in proces passend gedocumenteerd kan worden met de legale vereisten. Dit omvat, in het bijzonder, het registreren van de opt-in/bevestigingstijd.
6.5. Uw instemming voor het bewaren van gegevens, e-mailadres of mobiel telefoonnummer en het gebruik ervan voor het versturen van nieuwsbriefinhoud kan ingetrokken worden op elk ogenblik.
Deze intrekking kan gedaan worden via een link in elke e-mail of door een optie in de SMS.
7. GEBRUIK VAN COOKIE
7.1. Cookies zijn stukken informatie die doorgestuurd worden van onze webserver naar uw webbrowser en die daar bewaard worden voor toekomstige bezoeken aan onze website. Cookies dienen om ons aanbod gebruiksvriendelijker, effectiever en veiliger te maken. Cookies zijn kleine tekstbestanden die opgeslagen worden op uw computer en bewaard worden door uw browser.
De cookies op onze website verzamelen geen persoonlijke gegevens. Onze website kan bekeken worden zonder cookies. Als u wenst dat cookies niet opgeslagen worden op uw computer, gelieve dan de overeenkomstige optie te deactiveren in de systeeminstellingen van uw browser. Bewaarde cookies kunnen verwijderd worden in de systeeminstellingen van uw browser. Cookies verschaffen een optimale website-ervaring en het deactiveren van cookies kan de werking van de website beperken.
7.2. Er is ook een optie om een groot aantal online reclamecookies van bedrijven te beheren via de Amerikaanse website http://www.aboutads.info/choices/ of de EU-website http://www.youronlinechoices.com/uk/your-ad-choices.
8. ANALYSEDIENSTEN (GOOGLE ANALYTICS/SQUARE SPACE ANALYTICS)
8.1. Google Analytics
8.1.1 De website gebruikt Google Analytics, een webanalysedienst geleverd door Google Inc. („Google“) Google Analytics gebruikt “cookies”, tekstbestanden die opgeslagen worden op uw computer en ervoor zorgen dat het gebruik van de website geanalyseerd kan worden. De informatie die door de cookie gegenereerd wordt over het gebruik van deze website wordt meestal doorgezonden naar een Google server in de V.S. waar ze opgeslagen wordt.
8.1.2. We willen er op wijzen dat een code-anonimiseerder gebruikt wordt op de website van Google Analytics om geanonimiseerde versie van IP-adressen te waarborgen. Dit betekent dat enkel een afgekorte vorm van uw IP-adres gebruikt wordt door Google binnen de EU-lidstaten of andere ondertekenende lidstaten van de Overeenkomst betreffende de Europese Economische Ruimte. Enkel in uitzonderlijke gevallen zal het volledige IP-adres verstuurd worden naar een Google-server in Amerika waar het afgekort zal worden. Google zal deze informatie gebruiken, in naam van de websitebeheerder, om uw gebruik van de website te analyseren, rapporten te creëren over website-activiteiten en bijkomende diensten te verstrekken met als doel het opstellen van rapporten over de website-activiteiten en het voorzien van websitebeheerders met verdere diensten die verbonden zijn met het gebruik van de website en het internet. Het IP-adres dat doorgestuurd wordt door uw browser met betrekking tot Google Analytics, wordt niet samengevoegd met andere gegevens van Google.
8.1.3. U kunt voorkomen dat cookies bewaard worden door de software van uw browser dienovereenkomstig in te stellen; we willen echter aanduiden dat, als resultaat daarvan, u misschien niet altijd alle functies van deze website volledig zult kunnen benutten. U kunt ook voorkomen dat Google gegevens registreert en verwerkt die door de cookie gegenereerd worden en gerelateerd zijn aan uw gebruik van de website (inclusief uw IP-adres) door de browser plug-in te downloaden en installeren die beschikbaar is via de volgende link: http://tools.google.com/dlpage/gaoptout?hl=de.
9. UW RECHTEN (OVEREENKOMSTIG EU GDPR)
U heeft het recht tot toegang, aanpassing, verwijdering, beperking van verwerking en meeneembaarheid met betrekking tot de gegevens die aan ons verstrekt werden en protest aan te tekenen tegen de verwerking ervan conform de EU General Data Protection Regulation.
U heeft het recht om aan ons, op elk ogenblik, informatie te vragen over de gegevens die we over u opgeslagen hebben, en de oorsprong ervan, over ontvangers of categorieën van ontvangers aan wie deze gegevens worden doorgezonden en het doel waarvoor ze bewaard worden.
Als u uw toestemming heeft gegeven voor het gebruik van deze gegevens, dan kunt u deze weer op elk ogenblik intrekken voor de toekomst.
Gelieve alle aanvragen voor informatie, verwijdering en aanpassing, aanvragen voor toegang, meeneembaarheid of protest tegen het verwerken van gegevens door te sturen per e-mail of per post naar onze Data Protection Officer op het volgende adres:
Aspria Holdings BV
c/o Aspria Berlin GmbH
Karlsruher Str. 20
10711 Berlin
Germany
Functionaris voor gegevensbescherming
Tel: +49 (0)30 890 6888 0
Fax: +49 (0)30 890 6888 90
E-mail: dataprotection@aspria.com
Indien u van mening bent dat de verwerking van uw gegevens inbreuk pleegt op uw recht op gegevensbescherming, of dat er op enige andere manier inbreuk werd gepleegd hierop, gelieve dan uw klachten te richten aan de voor jou relevante toezichthoudende autoriteit voor gegevensbescherming.
10. GEGEVENSBEVEILIGING
We ondernemen up-to-date technische en organisatorische maatregelen om de veiligheid te waarborgen bij het verwerken van gegevens, in het bijzonder om uw persoonlijke gegevens te beschermen tegen risico‘s tijdens het doorsturen of het beschikbaar worden voor derde partijen.
Deze maatregelen zijn afgestemd op de huidige stand van zaken, de vereisten voor bescherming van persoonlijke gegevens en risico‘s voor uw rechten en vrijheden.
11. WIJZIGINGEN AAN HET BELEID INZAKE GEGEVENSBESCHERMING
11.1. We behouden ons het recht voor om het Beleid inzake Gegevensbescherming te wijzigen om het aan te passen aan een verandering van de wettelijke basis, of in geval van wijzigingen in onze dienstverlening of gegevensverwerking.
11.2. Gebruikers worden daarom gevraagd om zich op regelmatige basis vertrouwd te maken met de inhoud ervan, in het bijzonder wanneer ze opnieuw persoonlijke gegevens ter beschikking stellen.
Beleid inzake Gegevensbescherming geldig op: Maart 2019