Privacyverklaring – GymPare

Laatst bijgewerkt: 29-07-2025

Jouw privacy is belangrijk voor ons. In deze privacyverklaring leggen we uit welke persoonsgegevens wij verzamelen, waarom we dat doen en hoe we zorgvuldig met jouw gegevens omgaan. GymPare is een platform van B BLOOT B.V., gevestigd aan Zaalbergstraat 19, 2405 XA Alphen aan den Rijn, ingeschreven bij de Kamer van Koophandel onder nummer 91012740.

Voor vragen kun je contact opnemen via: info@gympare.nl

1. Welke persoonsgegevens verwerken wij?

Wij verwerken persoonsgegevens die je actief aan ons verstrekt bij gebruik van ons platform:

• Voor- en achternaam
• E-mailadres
• Telefoonnummer (optioneel)
• Informatie over je sportschool (indien je een eigenaar bent)
• IP-adres
• Locatiegegevens
• Inloggegevens (gehasht via Clerk)
• Betaalgegevens (verwerkt via Stripe, niet opgeslagen door ons)
• Communicatie via contactformulieren of aanvragen voor dagpassen

Wanneer een sportschoolhouder zijn Instagram Business-account koppelt, slaan we de volgende gegevens op:

• Toegangstoken van de Instagram Graph API (long-lived access token)
• Vervaldatum van die token
• Tijdstip van de laatste verversing
• Instagram Business Account-ID (meta.id)
• Instagram User-ID (meta.user_id)
• Optioneel ingeplande berichten voor automatisch plaatsen op Instagram (datum, tijd, frequentie, mediabestand en bijschrift)

Wanneer een sportschoolhouder zijn Sportivity-account koppelt, slaan we de volgende gegevens op:

• Toegangstoken van de Sportivity API
• Vervaldatum van die token
• Tijdstip van de laatste verversing
• CustomerId na het afnemen van een abonnement bij een sportschool

2. Doeleinden van gegevensverwerking

Wij gebruiken jouw gegevens om:

• Het platform goed te laten functioneren
• Gebruikersaccounts te beheren
• Dagpasaanvragen door te sturen
• Contact op te nemen
• Servicemails te versturen
• Anonieme analyses uit te voeren
• Onze diensten te verbeteren

3. Rechtsgrond voor verwerking

Wij verwerken jouw gegevens op basis van:

• Toestemming
• Uitvoering van een overeenkomst
• Wettelijke verplichting
• Gerechtvaardigd belang

4. Delen met derden

Wij delen gegevens alleen als dat noodzakelijk is, bijvoorbeeld met:

• Softwarepartners (bijv. VirtuaGym, Sportivity, ClubPlanner, etc)
• Sportscholen (voor dagpasaanvragen)
• Hosting en infrastructuur: Vercel (hosting), Neon (database-hosting voor PostgreSQL)
• E-maildiensten: Resend (voor service- en transactie-e-mails)
• Authenticatie: Clerk (gebruikersbeheer, inloggen, wachtwoordbeveiliging)
• Analytics: PostHog (privacyvriendelijke gebruiksanalyse), Ahrefs (SEO-monitoring)
• Zoekfunctionaliteit: Algolia
• Afbeeldingbeheer: Cloudinary
• Contentbeheer: SanityCMS
• Betaaldienst: Stripe (Abonnementen)
• AI-functionaliteit: OpenAI/ChatGPT (bij contentgeneratie, alleen geanonimiseerde input)

Met deze partijen hebben wij verwerkersovereenkomsten gesloten. Indien doorgifte plaatsvindt buiten de EU (zoals bij gebruik van Stripe, Clerk of OpenAI), zorgen wij voor passende waarborgen volgens artikel 46 AVG (zoals Standard Contractual Clauses).

5. Cookies

Onze website gebruikt cookies:

• Functionele cookies
• Analytische cookies (o.a. PostHog, geanonimiseerd)
• Tracking cookies (indien van toepassing)

Door gebruik te maken van onze website geef je automatisch toestemming voor het plaatsen van cookies, zoals vermeld in de cookiebanner. Je kunt cookies beheren via je browserinstellingen.

6. Bewaartermijn

• Facturatie: 7 jaar
• Dagpasaanvragen: max. 12 maanden
• Accountgegevens: tot 1 jaar na opzegging
• Nieuwsbriefgegevens: tot uitschrijving
• Analyticsgegevens (PostHog): max. 14 maanden
• Back-ups: 30 dagen (via Neon/Vercel)

7. Beveiliging

Wij beveiligen je gegevens met:

• Toegangsbeveiliging
• Regelmatige beveiligingsupdates
• SSL-certificaten (HTTPS via Vercel)
• Regelmatige software-updates (Next.js, TailwindCSS, Prisma)
• Gehasht wachtwoordopslag via Clerk
• Toegangsbeperkingen via gebruikersrollen
• Gegevensversleuteling op database-niveau (Neon + PostgreSQL)

8. Jouw rechten

Je hebt recht op:

• Inzage
• Correctie
• Verwijdering
• Bezwaar
• Klacht indienen bij de Autoriteit Persoonsgegevens

9. Wijzigingen

Wij behouden het recht voor deze verklaring aan te passen. Raadpleeg deze pagina regelmatig.

Voor vragen of verzoeken: info@gympare.nl