Privacyverklaring Workit / Bedrijfsfitness Nederland

In deze privacyverklaring leggen wij uit welke persoonsgegevens wij van je verzamelen en met welk doel. Je deelt persoonsgegevens met ons als je klant bij ons bent, als je contact met ons hebt of als je onze website(s) bezoekt. We raden je daarom aan dit document zorgvuldig te lezen.

Waarom een privacyverklaring?

Wij respecteren en beschermen je privacy. We zetten ons ervoor in om alle persoonsgegevens die ons worden verstrekt vertrouwelijk te behandelen. Voor het gebruiken, opslaan en beheren van deze gegevens houden we ons aan de geldende privacywetgeving.

Onder klanten verstaan wij aangesloten werkgevers en de medewerkers die deelnemen aan onze bedrijfsfitnessregeling. Klanten geven ons toestemming om persoonsgegevens op te nemen in ons geautomatiseerd bestand en te gebruiken voor de doeleinden zoals in dit document omschreven.

De grondslagen op basis waarvan wij persoonsgegevens verwerken, zijn: uitvoer van de overeenkomst, ons gerechtvaardigd belang (marketing en verbetering), voldoen aan een wettelijke plicht en uitdrukkelijke toestemming. Deze privacyverklaring is in werking getreden op 24 mei 2018.

Wie zijn wij?

Wij zijn Bedrijfsfitness Nederland, intermediair in (fiscaal)voordelige bedrijfsfitnessregelingen. Workit is een product en een app van ons. Wij zijn verantwoordelijke voor de verwerking van persoonsgegevens zoals verstrekt door onze klanten. Onze gegevens zijn:

Bedrijfsfitness Nederland B.V.
Abe Lenstra Boulevard 10
8448 JB Heerenveen

Postbus 842
8440 AV Heerenveen

Telefoonnummer: 0513 – 633 111
KvK-nummer: 01121539

www.bedrijfsfitnessnederland.nl
klantenservice@bfnl.nl

Waarom verzamelen we je persoonsgegevens?

We hebben jouw persoonsgegevens nodig om uitvoering te kunnen geven aan jouw aanvraag voor een bedrijfsfitnessabonnement. Je stemt toe dat wij jouw persoonsgegevens delen met onze leveranciers, de door jou gekozen sportlocatie(s) en jouw werkgever. Voor zover er expliciet jouw toestemming gevraagd wordt, heb je altijd het recht om je toestemming in te trekken. We garanderen dat we jouw persoonsgegevens primair gebruiken voor het volgende:

  • Het tonen en het gebruik van onze website(s) en app(s) op een correcte en gepersonaliseerde manier.
  • Het uitvoeren van de overeenkomst, waaronder het voltooien van transacties en het leveren van diensten.
  • Het verifiëren van je identiteit, bijvoorbeeld bij klachten en terugbetalingen.
  • Het onderhouden van relaties met klanten, sportlocaties, leveranciers en resellers.
  • Het melden van wijzigingen in het beleid, documenten en onze diensten.
  • Je behoeften beter begrijpen (al dan niet via cookies) om daarmee ons bedrijf, onze diensten, website(s), software en beveiliging te kunnen evalueren en verbeteren.
  • Het registreren en afhandelen van klachten, aanvragen en verzoeken.
  • Het doen van commerciële uitingen, waaronder het versturen van gerichte nieuwsbrieven.
  • Het beheren en uitvoeren van een loyaliteits- of ander beloningssysteem op verzoek.
  • Het op anonieme basis doen van (demografisch en statistisch) onderzoek.
  • Het beschikbaar maken van reviews.
  • Het verwerken van gegevens voor promoties, prijsvragen, etc.
  • Het bijhouden van betalingshistorie.
  • Voldoen aan de wettelijke (fiscale) bewaarplicht en andere juridische en regelgevende verplichtingen.
  • Het afhandelen van facturatie en incasso’s.
  • Het genereren van managementinformatie.
  • Het genereren van rapportages.
  • Onze bedrijfsvoering veiligstellen en beschermen en fraude, ongeoorloofde activiteiten, claims en andere aansprakelijkheden identificeren dan wel te helpen minimaliseren of voorkomen.

Welke persoonsgegevens verzamelen we?

De informatie die wij over je kunnen verzamelen, gebruiken, openbaar maken en anderszins hanteren, kunnen per land en geldende wet variëren.

  • Naam en contactgegevens: Indien je gebruikmaakt van onze dienstverlening verzamelen we je voor- en achternaam, e-mailadres, (post)adres en telefoonnummer.
  • Overige gegevens: Indien je deelnemer bent en een bedrijfsfitnessabonnement hebt, verzamelen we ook gegevens over je geboortedatum, personeelsnummer en afdeling (optioneel) en naam van je werkgever.
  • Referenties: We verzamelen verwijzende websites en profiel-id’s, wachtwoorden, wachtwoordhints en soortgelijke beveiligingsinformatie die wordt gebruikt voor authenticatie en toegang tot het account.
  • Demografische gegevens: We verzamelen algemene gegevens zoals je leeftijd, geslacht en land.
  • Abonnementsgegevens: We verzamelen gegevens over je abonnement zoals abonnementsvorm, tarief, historie, begin- en einddatum van het contract, lidmaatschapsnummer bij de sportlocatie, gekozen sportlocatie, reden van opzeggen, reden en aanwezigheid bewijs voor opschorten of opzeggen (zoals verhuizing of medische noodzaak) en aanvullende opschortingsdata.
  • Betalingsgegevens: We verzamelen gegevens die nodig zijn om je betaling te verwerken, zoals je bankrekeningnummer, naam rekeninghouder, aantal incassotermijnen en incassomachtiging.
  • Apparaat- en verbruiksgegevens: We verzamelen gegevens over je apparaat, zoals IP-adres, Internetbrowser en apparaat type, apparaat-id's, in- en uitloggegevens, regionale instellen en taalinstellingen en informatie over hoe jij en jouw apparaat werken met onze website(s) en diensten/producten. Deze gegevens omvatten ook informatie over de besturingssystemen en andere software die op je apparaat geïnstalleerd zijn, inclusief productcodes/versienummers.
  • Gebruiksgegevens: We verzamelen gegevens over de functies van de software die je gebruikt en de webpagina's die je bezoekt.
  • Ondersteuningsgegevens: Wanneer je onze hulp inroept voor ondersteuning, verzamelen we gegevens over jou, jouw abonnement en andere details die relevant zijn voor de ondersteuningsvraag. Het betreft hier gegevens zoals contact- of authenticatiegegevens, de inhoud van communicatie met onze Klantenservice, gegevens over de website/dienst op het moment van de fout of klacht en tijdens de diagnose, evenals transport gegevens.
  • Locatiegegevens: Je locatiegegevens worden gebruikt om een gepersonaliseerd sportaanbod te kunnen weergeven. De GPS-data wordt locaal en versleuteld opgeslagen (bijvoorbeeld op jouw telefoon of in de browser). De data staat niet op onze servers en wij kunnen het ook niet inzien.
  • Inhoud: We verzamelen inhoud van berichten die je naar ons verstuurd hebt, zoals feedback en productbeoordelingen die je geschreven hebt, vragen en informatie die je ons verschaft hebt voor klantenondersteuning. Wanneer je contact opneemt met bijvoorbeeld onze Klantenservice of partnerteam, kunnen telefoongesprekken of chatsessies met onze medewerkers worden opgenomen en gemonitord.
  • Voorkeuren: We verzamelen gegevens over door jou ingevulde of aangevinkte voorkeuren, alsook herleide voorkeuren op basis van je gebruiksprofiel.

Hoe kan je jouw persoonsgegevens inzien, wijzigen of verwijderen?

Je hebt het recht gegevens die over je worden verwerkt in te zien, te laten verbeteren en onjuiste gegevens te laten verwijderen. Als je een account hebt, kun je via jouw persoonlijke toegangscode en wachtwoord altijd je persoonsgegevens inzien en wijzigen.

Wanneer je niet langer marketingcommunicaties van ons wilt ontvangen, heb je het recht hierom te verzoeken. Je kunt dit doen door ons te e-mailen of op de opt-out knop onderaan de uiting te klikken. Om deze rechten uit te oefenen, een klacht in te dienen of een verzoek om inlichtingen in te dienen over onze privacy praktijken, neem je per e-mail contact met ons op via klantenservice@bfnl.nl.

Om gebruik te kunnen maken van je rechten, kunnen wij je vragen een kopie van je identiteitsbewijs met het verzoek mee te sturen of andere stappen te nemen om je identiteit te verifiëren. Hierbij doen wij het verzoek je pasfoto onherkenbaar en je Burgerservicenummer (BSN) onleesbaar te maken om zo goed mogelijk je privacy te waarborgen. Wij zullen uiterlijk binnen vier weken reageren op je verzoek. Indien je binnen een periode van zes maanden voor de tweede maal een dergelijk verzoek indient, kunnen we daarvoor een bedrag in rekening brengen.

Met wie delen we je persoonsgegevens?

Wij zullen je persoonsgegevens niet aan derden verkopen of verstrekken zonder jouw uitdrukkelijke toestemming, tenzij wij daartoe gehouden zijn op grond van een wettelijke bepaling of wanneer deze verstrekking aan een derde partij noodzakelijk is vanwege bijvoorbeeld een overname en/of fusie waarbij wij betrokken zijn. Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens.

  • Wij delen je persoonsgegevens met de sportlocatie waar je gebruik van wenst te maken en met je werkgever om je abonnement tot stand te laten komen.
  • Wij delen persoonlijke informatie met derden die namens ons services uitvoeren. Wij gebruiken bijvoorbeeld mogelijk derden voor het hosten van onze website(s) en het runnen van bepaalde functies ervan, het verzenden van e-mails, prijsvragen of andere promoties, het uitvoeren van klantenonderzoek, het autoriseren en verwerken van je betalingen, het beheren en analyseren van gegevens, resellers en derden ter ondersteuning van facturatie en incasso. Deze derden worden niet door ons bevoegd om de informatie te gebruiken voor eigen doelen.
  • Koppelingen naar websites van derden worden uitsluitend voor jouw gemak weergegeven. Als je van deze sites gebruikmaakt, verlaat je onze website. Wij hebben deze sites niet (allemaal) gecontroleerd, beheren deze niet en dragen er geen verantwoordelijkheid voor. Als je besluit een site van derden te bezoeken die is gekoppeld aan deze site, doe je dit volledig op eigen risico.
  • Wij zullen de informatie die wij over je verzamelen uitsluitend verwerken binnen de Europese Economische Ruimte (‘EER’).
  • Via onze website(s) worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”- dienst. Wij gebruiken deze dienst om bij te houden en rapportages te verkrijgen over hoe bezoekers de website gebruiken. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. Meer informatie over het privacy beleid van Google staat op de website van Google.

Hoe beveiligen we je persoonsgegevens?

Wij doen ons uiterste best je gegevens veilig te verwerken, met als doel ongeautoriseerde toegang tot of bekendmaking van gegevens te voorkomen, de accuraatheid van gegevens te behouden en het juiste gebruik van gegevens zeker te stellen. Hiertoe hebben wij fysieke, elektronische en organisatorische beheermaatregelen getroffen om de informatie die wij online verzamelen te beschermen en te beveiligen. Wij gebruiken codering waaronder SSL-beveiliging bij het verzamelen of overdragen van belangrijke gegevens, pandbeveiliging, VPN verbinding, wachtwoordbeleid en nauwkeurige instructies voor medewerkers.

Wij kunnen de effectiviteit van dergelijke veiligheidsmaatregelen niet garanderen en niets in deze kennisgeving mag worden opgevat als een expliciete of impliciete garantie tegen verlies, misbruik of onbevoegde toegang, openbaarmaking, verandering of vernietiging.

Serviceproviders die mogelijk toegang tot je informatie hebben om namens ons services te leveren, zijn contractueel verplicht dergelijke informatie in vertrouwen te houden, voldoende gegevensbeveiligingsmaatregelen te implementeren en mogen deze gegevens niet voor enig ander doeleinde gebruiken.

Hoe lang bewaren we je persoonsgegevens?

Wij bewaren jouw gegevens niet langer dan nodig is. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf bepaald hoe lang wij jouw gegevens nodig hebben om goed uitvoering te kunnen geven aan het verzorgen van de bedrijfsfitnessregeling. Gegevens van personen die een account hebben aangemaakt op de website of zich hebben ingeschreven voor de nieuwsbrief worden bewaard tot het moment van beëindiging van het account of uitschrijving voor de nieuwsbrief. De gegevens die noodzakelijk zijn voor de financiële afwikkeling van overeenkomsten bewaren we zeven jaar.

Wijzigingen privacyverklaring

De privacywetgeving blijft zich ontwikkelen. Wij kunnen deze privacyverklaring dan ook aanpassen om up-to-date te blijven. Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij zullen je actief informeren over wijzigingen in deze privacyverklaring door middel van een pop-up melding, e-mail of nieuwsbericht op onze website of via jouw persoonlijke account indien van toepassing.

Verdenking van misbruik

Wij behouden ons het recht voor zowel proactief als corrigerend op te treden bij verdenking van misbruik. Hieronder wordt verstaan dat wij in dit geval het recht hebben alle informatie van en over bezoekers en klanten op te slaan en te bewaren als mogelijk bewijs van misbruik. We hebben daarnaast het recht om, bij een voldoende onderbouwde verdenking van misbruik, nadere gegevens over de bezoeker/klant op te vragen bij derden. Bij voldoende bewijs kunnen wij passende maatregelen treffen, waaronder uitsluiting van onze website of diensten en/of aangifte bij de politie en/of andere relevante autoriteiten.

Vragen of klachten

Indien je van mening bent dat de bepalingen van deze privacyverklaring niet worden nageleefd of andere reden hebt tot een klacht met betrekking tot de registratie van jouw gegevens, dien je je te wenden tot onze directie.

Heb je klachten over de verwerking van je persoonsgegevens dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Voor vragen met betrekking tot deze privacyverklaring, de website of Bedrijfsfitness Nederland kun je terecht bij klantenservice@bfnl.nl.

Deze privacyverklaring is opgesteld in samenwerking met Aecius.
© 2018, Aecius Juridisch advies, Groningen.