← Terug

Privacybeleid

Laatst bijgewerkt: 2 april 2026

IMD-Coach, gevestigd te Sint Jorisstraat 2 G, 5211HB 's-Hertogenbosch, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in dit privacybeleid. Dit beleid is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).

1. Welke gegevens verzamelen wij?

Wij verwerken de volgende categorieën persoonsgegevens:

  • Accountgegevens: naam, e-mailadres, telefoonnummer, wachtwoord (versleuteld opgeslagen).
  • Adresgegevens: straat, postcode, woonplaats, land.
  • Gezondheidsgegevens: medische voorgeschiedenis, blessures, medicijngebruik, noodcontactgegevens (via het intakeformulier).
  • Trainingsgegevens: trainingsschema's, voortgang, oefeningen, prestaties, RPE-scores en evaluaties.
  • Voedingsgegevens: foto's van maaltijden, calorieën, macro's en voedingsscores.
  • Lichaamsmetingen: gewicht, vetpercentage, spiermassa, omtrekmetingen en voortgangsfoto's.
  • Activiteitsgegevens: activiteiten (wandelen, fietsen etc.), locatie (stad), duur en afstand.
  • Locatiegegevens (optioneel): GPS-coördinaten of stadsnaam, uitsluitend bij expliciete opt-in via de instellingen.
  • Betalingsgegevens: IBAN, BIC, rekeninghouder (versleuteld opgeslagen), Mollie klant-ID, factuurgegevens.
  • Gebruiksgegevens: inlogtijdstip, IP-adres (voor rate limiting), taalvoorkeur.

2. Doel van de verwerking

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • Het leveren van personal training, online coaching en bijbehorende diensten.
  • Het bijhouden van trainingsvoortgang en het genereren van gepersonaliseerde trainingsschema's.
  • Het analyseren van voeding via AI-gestuurde maaltijdherkenning.
  • Het verwerken van betalingen en het opstellen van facturen.
  • Communicatie met de klant (e-mail, WhatsApp).
  • Kaartweergave voor het ontdekken van en deelnemen aan gezamenlijke sportactiviteiten.
  • Het verbeteren van onze dienstverlening en het platform.
  • Het voldoen aan wettelijke verplichtingen (waaronder belastingwetgeving).

3. Rechtsgrond

Wij verwerken persoonsgegevens op basis van:

  • Uitvoering van de overeenkomst: de verwerking is noodzakelijk voor het leveren van de overeengekomen diensten (training, coaching, facturatie).
  • Toestemming: voor de verwerking van gezondheidsgegevens (bijzondere persoonsgegevens) vragen wij expliciet toestemming via het intakeformulier en bij registratie.
  • Wettelijke verplichting: voor het bewaren van financiële administratie conform de fiscale bewaarplicht.
  • Toestemming (locatie): locatiegegevens worden uitsluitend verwerkt op basis van expliciete toestemming via de locatie-toggle in de instellingen. Deze toestemming is op elk moment intrekbaar.
  • Toestemming (cookies): analytics cookies worden uitsluitend geplaatst na expliciete toestemming via de cookie banner. Deze toestemming is op elk moment intrekbaar.
  • Gerechtvaardigd belang: voor het beveiligen van het platform en het voorkomen van misbruik.

4. Bewaartermijnen

  • Accountgegevens: tot 12 maanden na beëindiging van de overeenkomst, tenzij de klant eerder om verwijdering verzoekt.
  • Gezondheidsgegevens: tot 12 maanden na beëindiging van de overeenkomst.
  • Trainings- en voedingsgegevens: tot 12 maanden na beëindiging van de overeenkomst.
  • Financiële gegevens: 7 jaar conform de wettelijke fiscale bewaarplicht.
  • Locatiegegevens: bewaard zolang de activiteit bestaat. Bij het uitschakelen van locatiedeling worden geen nieuwe coördinaten meer opgeslagen.
  • Communicatiegegevens: maximaal 12 maanden na het laatste contact.

5. Rechten van betrokkenen

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage: u kunt opvragen welke gegevens wij van u verwerken.
  • Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren.
  • Recht op verwijdering: u kunt uw account en alle bijbehorende persoonsgegevens verwijderen via de instellingen in de app. Factuurgegevens worden conform de wettelijke bewaarplicht 7 jaar bewaard, maar worden losgekoppeld van uw account.
  • Recht op beperking: u kunt verzoeken de verwerking van uw gegevens te beperken.
  • Recht op overdraagbaarheid: u kunt al uw persoonlijke gegevens exporteren als JSON-bestand via de instellingen in de app.
  • Recht op bezwaar: u kunt bezwaar maken tegen de verwerking van uw gegevens.
  • Recht om toestemming in te trekken: u kunt eerder gegeven toestemming op elk moment intrekken (o.a. locatiedeling, community-posts, cookies).

U kunt de meeste rechten direct uitoefenen via de instellingen in de app, of door een e-mail te sturen naar info@imd-coach.nl. Wij reageren binnen 30 dagen op uw verzoek.

6. Delen met derden

Wij delen persoonsgegevens uitsluitend met de volgende partijen, voor zover noodzakelijk:

  • Mollie B.V.: voor het verwerken van betalingen (iDEAL, SEPA incasso). Mollie verwerkt betalingsgegevens conform hun eigen privacybeleid.
  • Google (Analytics/Ads): voor het meten van websitegebruik en advertentieconversies, uitsluitend na uw expliciete toestemming via de cookie banner.
  • Hosting/infrastructuur: het platform wordt gehost op beveiligde servers (Vercel/AWS). Gegevens worden verwerkt binnen de EU of onder adequate waarborgen (Standard Contractual Clauses).
  • AI-diensten: voor maaltijdanalyse en trainingsschema-generatie worden geanonimiseerde of gepseudonimiseerde gegevens verwerkt. Er worden geen direct identificeerbare gegevens met AI-providers gedeeld.

Wij verkopen uw gegevens nooit aan derden.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies of wijziging, waaronder:

  • Versleutelde opslag van wachtwoorden (bcrypt hashing).
  • Versleutelde opslag van bankgegevens (AES-256-GCM encryptie).
  • HTTPS-versleuteling voor alle dataverkeer.
  • Toegangscontrole op basis van rollen (coach/klant).
  • Rate limiting op gevoelige endpoints.
  • Content Security Policy (CSP) headers.
  • Regelmatige beveiligingsupdates.

8. Cookies

Het platform gebruikt de volgende cookies:

  • auth-token (noodzakelijk): een functionele cookie voor authenticatie. Dit is een strikt noodzakelijke cookie waarvoor geen toestemming vereist is.
  • Google Analytics/Ads (analytics): cookies voor het meten van websitegebruik en advertentieconversies. Deze worden uitsluitend geplaatst na uw expliciete toestemming via de cookie banner bij uw eerste bezoek.

U kunt uw cookievoorkeuren op elk moment wijzigen door uw browsergegevens te wissen. Bij een volgend bezoek wordt de cookie banner opnieuw getoond.

9. Klacht indienen

Heeft u een klacht over de verwerking van uw persoonsgegevens? Neem dan eerst contact met ons op via info@imd-coach.nl. U heeft daarnaast altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl.

Contactgegevens

IMD-Coach (eenmanszaak)
Maarten Burger
Sint Jorisstraat 2 G
5211HB 's-Hertogenbosch
KvK: 77649176
E-mail: info@imd-coach.nl