Privacybeleid — AVG/GDPR | Strainingpolish

1. Verantwoordelijke

Verwerkingsverantwoordelijke: Strainingpolish, gevestigd te Korte Poolsterstraat 2, 3067 LV Rotterdam, Nederland. Contact: touch@strainingpolish.world, telefoon +31 10 420 5066. Website: strainingpolish.world.

2. Doel van deze website

Wij bieden algemene, educatieve informatie over ademtechnieken voor mentale helderheid en niet-medische begeleiding. Geen medische dienstverlening. Gegevensverwerking ondersteunt communicatie, contractuitvoering en wettelijke verplichtingen — niet het profileren op gezondheidstoestand.

3. Welke gegevens wij verwerken

3.1 Contactformulier

Naam, e-mailadres, berichtinhoud en tijdstempel van verzending. Rechtsgrond: toestemming (art. 6 lid 1 sub a AVG) en gerechtvaardigd belang om te reageren (art. 6 lid 1 sub f).

3.2 Klant- en deelnemersgegevens

Bij boeking van programma's: factuurgegevens, betaalstatus, gekozen module. Rechtsgrond: uitvoering overeenkomst (art. 6 lid 1 sub b).

3.3 Technische gegevens

IP-adres (verkort waar mogelijk), browsertype, tijdzone, bezochte pagina's — alleen bij toestemming voor analytische cookies. Zie cookiebeleid.

3.4 Gegevens die wij niet verzamelen

Wij vragen niet standaard om BSN, medische dossiers of gevoelige categorieën (art. 9 AVG). Deel geen diagnose-informatie via het contactformulier tenzij strikt noodzakelijk; wij raden dit af.

4. Doeleinden van verwerking

Beantwoorden van vragen en intake voor educatieve diensten;
Uitvoering van consulting, programma's en levering van digitale producten;
Facturatie en boekhouding (wettelijke bewaarplicht 7 jaar voor fiscale gegevens);
Verbetering van website-usability met geanonimiseerde statistieken (met toestemming);
Naleving van toezicht door Autoriteit Persoonsgegevens of andere autoriteiten indien vereist.

5. Bewaartermijnen

Contactformulierberichten: maximaal 24 maanden na laatste interactie, daarna verwijdering of anonimisering. Contract- en factuurgegevens: 7 jaar na boekjaar (fiscale wetgeving). Cookie-toestemmingslogs: 12 maanden. Back-ups worden volgens hetzelfde schema gesnoeid.

6. Delen met derden

Wij verkopen geen persoonsgegevens. Verwerkers kunnen zijn: hostingprovider (EU/EER), e-maildienst, boekhoudsoftware. Met elke verwerker sluiten wij een verwerkersovereenkomst (art. 28 AVG). Doorgifte buiten EER vindt alleen plaats met passende waarborgen (standaardcontractbepalingen of adequaatheidsbesluit).

7. Beveiligingsmaatregelen

HTTPS op alle pagina's, toegangsbeheer op administratieve systemen, versleuteling van back-ups, periodieke updates van software, training van medewerkers in vertrouwelijkheid. Bij een datalek melden wij binnen 72 uur aan de AP indien vereist en informeren betrokkenen bij hoog risico.

8. Uw rechten

U heeft recht op inzage, rectificatie, wissing, beperking, overdraagbaarheid (waar van toepassing) en bezwaar tegen verwerking op grond van gerechtvaardigd belang. Toestemming kunt u intrekken zonder afbreuk aan eerdere rechtmatige verwerking. Dien verzoeken in via touch@strainingpolish.world; wij reageren binnen één maand. Klachten: Autoriteit Persoonsgegevens.

9. Minderjarigen

Diensten richten zich op volwassenen (18+). Ouders of voogden die namens minderjarigen contact opnemen, bevestigen bevoegdheid tot verstrekking van gegevens.

10. Geautomatiseerde besluitvorming

Wij gebruiken geen volledig geautomatiseerde besluitvorming met juridische of vergelijkbare significante effecten (art. 22 AVG).

11. Wijzigingen

Bij materiële wijzigingen passen wij de datum bovenaan aan en informeren actieve klanten per e-mail waar passend.

12. Functionaris Gegevensbescherming

Voor vragen over dit beleid kunt u het bovenstaande contactadres gebruiken. Een aparte FG is niet verplicht op basis van onze verwerkingsschaal; bij groei evalueren wij dit opnieuw.