1. Bescherming van persoonsgegevens
2A CONSULTING verbindt zich ertoe de persoonsgegevens van haar gebruikers te beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG — Verordening EU 2016/679).
Verwerkingsverantwoordelijke:
2A CONSULTING
E-mail: contact@athleteside.com
Functionaris voor gegevensbescherming (DPO):
Bereikbaar per e-mail op contact@athleteside.com
Voor vragen over de bescherming van uw persoonsgegevens kunt u contact met ons opnemen via bovenstaand adres.
2. Verzamelde gegevens
Wij verzamelen verschillende categorieën gegevens afhankelijk van uw gebruik van het platform:
Identificatiegegevens: achternaam, voornaam, e-mailadres, wachtwoord (gehasht), profielfoto, geboortedatum.
Verbindingsgegevens: IP-adres, browsertype, besturingssysteem, bezochte pagina's, datum en tijd van verbinding, verwijzende URL.
Betalingsgegevens: creditcardgegevens worden uitsluitend verwerkt door onze betalingsprovider Stripe. Wij slaan nooit uw creditcardnummers op onze servers op. Wij bewaren transactiereferenties, bedragen en facturatiedata.
Sportgegevens: activiteitengeschiedenis (via Strava, Garmin Connect of handmatige invoer), prestaties, hartslag, GPS-routegegevens, sportdoelen, fitnessniveau.
Coachinggegevens: berichten tussen coach en atleet, toegewezen trainingsschema's, beoordelingen en waarderingen.
AI-interactiegegevens: gespreksgeschiedenis met Smart Coaching, gestelde vragen, sportprofiel doorgegeven aan de AI.
Geolocatiegegevens: geolokaliseerd IP-adres (MaxMind GeoIP), locatie van evenementen en clubs.
Navigatiegegevens: cookies, sessie-identificatoren, weergavevoorkeuren, publieksgegevens (zie sectie Cookies).
Communicatiegegevens: e-mailadres voor nieuwsbrief, meldingsvoorkeuren.
3. Rechtsgrond voor verwerking
Elke verwerking van persoonsgegevens berust op een rechtsgrond conform artikel 6 van de AVG:
Uitvoering van een overeenkomst (art. 6.1.b):
- Aanmaken en beheren van uw gebruikersaccount
- Verwerking van bestellingen en betalingen (Prime-abonnementen, trainingsschema's, coaching)
- Levering van coachingdienst (berichten, schema's, monitoring)
- Verbinding via de marktplaats
- Toegang tot Smart Coaching (voor Prime-abonnees)
- Export van sessies naar Strava / Garmin Connect
- Verzending van nieuwsbrief en commerciële berichten
- Koppeling van uw Strava- of Garmin-account (toegang tot sportgegevens)
- Inloggen via een externe dienst (Google, Facebook, Apple)
- Plaatsing van niet-essentiële cookies (analytics, advertenties)
- Verbetering van het platform en publieksanalyse
- Fraudepreventie en sitebeveiliging (reCAPTCHA, rate limiting)
- Conversietracking en prestatiemeting van functies
- Bewaring van facturen en transactiegegevens (fiscale en boekhoudkundige verplichtingen)
- Antwoord op gerechtelijke verzoeken
4. Doeleinden van verwerking
Uw persoonsgegevens worden verwerkt voor de volgende doeleinden:
- Accountbeheer: registratie, authenticatie, beheer van gebruikersprofiel.
- Betaalde diensten: betalingsverwerking, abonnementenbeheer (Prime, coaching), facturatie, uitbetaling van commissies aan coaches.
- Coaching: koppeling coach/atleet, berichten, sessiemonitoring, evaluaties.
- Kunstmatige intelligentie: levering van Smart Coaching, personalisatie van trainingsaanbevelingen.
- Sportgegevens: synchronisatie met Strava en Garmin, sessie-export, prestatieberekeningen.
- Marktplaats: publicatie en beheer van advertenties, berichten tussen verkoper en koper.
- Communicatie: verzending van nieuwsbrief, transactionele meldingen (orderbevestiging, betalingsherinnering, kaartvervaldatum), serviceberichten.
- Doorverwijsprogramma: opvolging van doorverwijzingen, toekenning van beloningen.
- Analyse en verbetering: publieksmeting, analyse van gebruikerspaden, site-optimalisatie.
- Beveiliging: fraudedetectie, bescherming tegen misbruik (reCAPTCHA), toegangslogboeken.
5. Kunstmatige Intelligentie
AthleteSide maakt gebruik van diensten voor kunstmatige intelligentie geleverd door OpenAI (OpenAI, L.L.C., San Francisco, Verenigde Staten) voor de volgende functies:
- Smart Coaching: Conversatie-assistent voor training, voeding en wedstrijdstrategie. De berichten die u naar Smart Coaching stuurt, worden doorgegeven aan de OpenAI API om antwoorden te genereren.
- Contentgeneratie: Sommige artikelen en beschrijvingen kunnen worden gegenereerd of verrijkt door AI.
- Vertaling: Ondersteuning bij het vertalen van content naar de verschillende talen van de site.
Geen geautomatiseerde besluitvorming: De AI geeft aanbevelingen ter informatie. Geen enkele beslissing met rechtsgevolgen of die de gebruiker significant beïnvloedt, wordt automatisch genomen op basis van uitsluitend algoritmische verwerking.
Gegevens doorgegeven aan OpenAI worden buiten de EU overgebracht (zie sectie «Overdrachten buiten de EU»).
6. Betalingsgegevens
Betalingen op AthleteSide worden verwerkt door Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Ierland).
Door Stripe verwerkte gegevens: creditcardnummer, vervaldatum, CVV, naam kaarthouder. Deze gegevens worden rechtstreeks door Stripe verzameld en verwerkt in een PCI-DSS Level 1 gecertificeerde omgeving. AthleteSide slaat nooit uw creditcardgegevens op.
Door AthleteSide bewaarde gegevens: Stripe-klant-ID, laatste 4 cijfers van de kaart, kaarttype, vervaldatum, transactiegeschiedenis (bedragen, data, statussen), facturen.
Voor coaches: commissiebetalingen verlopen via Stripe Connect. De coach verstrekt zijn bankgegevens (IBAN, BIC) rechtstreeks aan Stripe.
Privacybeleid van Stripe: https://stripe.com/privacy
7. Inloggen via externe diensten
AthleteSide maakt inloggen en registreren mogelijk via de volgende externe diensten:
Google (Google Ireland Limited, Dublin, Ierland) — Opgehaalde gegevens: naam, e-mailadres, profielfoto.
Facebook (Meta Platforms Ireland Limited, Dublin, Ierland) — Opgehaalde gegevens: naam, e-mailadres, profielfoto.
Apple (Apple Distribution International Ltd., Cork, Ierland) — Opgehaalde gegevens: naam, e-mailadres (mogelijk via «Hide My Email»).
Strava (Strava, Inc., San Francisco, VS) — Opgehaalde gegevens: naam, profielfoto, sportactiviteitgegevens (zie sectie «Sportgegevens»).
Het gebruik van deze inlogdiensten is optioneel en vereist uw toestemming. U kunt een externe dienst op elk moment loskoppelen via uw accountinstellingen.
8. Sport- en gezondheidsgegevens
Sommige functies van AthleteSide omvatten de verwerking van gezondheidsgegevens in de zin van artikel 9 van de AVG, met name:
- Hartslag (gegevens geïmporteerd uit Strava of Garmin Connect)
- Fysieke activiteitsgegevens: afstand, duur, tempo, hoogteverschil, vermogen, cadans
- GPS-gegevens: routetracks
- Sportdoelen en fitnessniveau
Strava (Strava, Inc., San Francisco, VS) — Wij hebben toegang tot uw sportactiviteiten via de Strava API. U kunt deze toegang op elk moment intrekken.
Garmin Connect (Garmin Ltd., Schaffhausen, Zwitserland) — Wij exporteren sessies naar uw Garmin-account. De koppeling kan worden ingetrokken via de Garmin-instellingen.
U kunt uw sportgegevens op elk moment verwijderen via uw AthleteSide-accountinstellingen.
9. Subverwerkers en gegevensontvangers
Uw persoonsgegevens kunnen worden doorgegeven aan de volgende subverwerkers, die handelen in opdracht van 2A CONSULTING:
| Subverwerker | Dienst | Betrokken gegevens | Locatie |
|---|---|---|---|
| Amazon Web Services (AWS) | Hosting | Alle gegevens | EU (Ierland / Frankrijk) |
| Stripe | Betalingen | Betalingsgegevens, identiteit | Ierland / VS |
| SendGrid (Twilio) | E-mailverzending | E-mailadres, e-mailinhoud | VS |
| OpenAI | Kunstmatige intelligentie | AI-gesprekken, sportprofiel | VS |
| reCAPTCHA, Analytics, OAuth | IP-adres, navigatiegegevens | Ierland / VS | |
| Plausible Analytics | Publieksanalyse | Geanonimiseerde navigatiegegevens | EU |
| MaxMind (GeoIP2) | IP-geolocatie | IP-adres | VS |
| Meta (Facebook) | OAuth, sociaal delen | Identiteit (bij sociale login) | Ierland / VS |
| Apple | OAuth (Sign In with Apple) | Identiteit (bij sociale login) | Ierland |
| Strava | Synchronisatie sportactiviteiten | Fysieke activiteitsgegevens | VS |
| Garmin | Sessie-export | Trainingssessies | Zwitserland / VS |
| Effiliation | Commerciële affiliatie | Navigatiegegevens (cookies) | Frankrijk |
Er worden geen persoonsgegevens verkocht aan derden.
10. Gegevensoverdracht buiten de EU
Sommige van onze subverwerkers bevinden zich buiten de Europese Unie, met name in de Verenigde Staten. Deze overdrachten worden beheerst door de volgende waarborgen, in overeenstemming met Hoofdstuk V van de AVG:
EU-US Data Privacy Framework: Stripe, Google, Meta en andere Amerikaanse subverwerkers zijn gecertificeerd onder het Data Privacy Framework, erkend door de Europese Commissie als een adequaat beschermingsniveau (adequaatheidsbesluit van 10 juli 2023).
Standaardcontractbepalingen (SCCs): Voor subverwerkers die niet onder het Data Privacy Framework vallen, worden door de Europese Commissie goedgekeurde standaardcontractbepalingen toegepast.
Subverwerkers betrokken bij overdracht buiten de EU:
- Stripe (VS) — Data Privacy Framework
- SendGrid / Twilio (VS) — SCCs
- OpenAI (VS) — SCCs + gegevensverwerkingsovereenkomst
- Google (VS) — Data Privacy Framework
- MaxMind (VS) — SCCs
- Strava (VS) — SCCs
11. Cookies en trackers
De website https://www.athleteside.com maakt gebruik van cookies en trackers. Raadpleeg voor gedetailleerde informatie onze speciale cookiepagina.
Samenvatting van cookiecategorieën:
- Strikt noodzakelijke cookies: Gebruikerssessie, authenticatie, winkelwagen, CSRF, taalvoorkeur. Deze cookies vereisen geen toestemming.
- Analytische cookies: Google Analytics, Plausible Analytics — publieksmeting en siteverbetering.
- Functionele cookies: Onthouden van uw voorkeuren (productvergelijker, filters).
- Cookies van derden: reCAPTCHA (Google), knoppen voor sociaal delen, ingesloten content (video's).
12. Bewaartermijnen
Uw gegevens worden bewaard gedurende de volgende perioden:
| Type gegevens | Bewaartermijn |
|---|---|
| Gebruikersaccount | Duur van het account + 3 jaar na verwijdering |
| Betalings- en factuurgegevens | 10 jaar (boekhoudkundige verplichting) |
| Coachinggegevens (berichten, schema's) | Duur van het abonnement + 1 jaar |
| Smart Coaching-gesprekken | Duur van het account (verwijderbaar door gebruiker) |
| Sportactiviteitsgegevens | Duur van het account (verwijderbaar door gebruiker) |
| Nieuwsbrief | Tot uitschrijving |
| Verbindingslogboeken | 12 maanden (wettelijke verplichting) |
| Publieksgegevens (analytics) | Maximaal 26 maanden |
| Cookies | Maximaal 13 maanden |
| Marktplaatsadvertenties | Duur van publicatie + 6 maanden |
| Doorverwijsgegevens | Duur van het account van de doorverwijzer |
Na afloop van deze perioden worden de gegevens verwijderd of onomkeerbaar geanonimiseerd.
13. Uw rechten
In overeenstemming met de AVG beschikt u over de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht van inzage (art. 15 AVG): Verkrijg bevestiging dat uw gegevens worden verwerkt en ontvang een kopie.
- Recht op rectificatie (art. 16 AVG): Laat onjuiste of onvolledige gegevens corrigeren.
- Recht op gegevenswissing (art. 17 AVG): Verzoek om verwijdering van uw gegevens, onder voorbehoud van wettelijke bewaarverplichtingen.
- Recht op overdraagbaarheid (art. 20 AVG): Ontvang uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat.
- Recht van bezwaar (art. 21 AVG): Maak bezwaar tegen de verwerking van uw gegevens op gerechtvaardigde gronden, of tegen directe marketing.
- Recht op beperking (art. 18 AVG): Verzoek om opschorting van de verwerking in bepaalde gevallen.
- Recht op intrekking van toestemming: Trek uw toestemming op elk moment in (nieuwsbrief, cookies, sociale login, sportgegevens), zonder afbreuk te doen aan de rechtmatigheid van eerdere verwerking.
14. Uitoefening van uw rechten
Om uw rechten uit te oefenen kunt u:
- Een e-mail sturen naar contact@athleteside.com met vermelding van uw verzoek en een identiteitsbewijs.
- De functies van uw account gebruiken: informatie wijzigen, account verwijderen, abonnementen beheren, externe diensten loskoppelen (Strava, Google, enz.).
Als u moeilijkheden ondervindt bij het uitoefenen van uw rechten, kunt u een klacht indienen bij de bevoegde toezichthoudende autoriteit van uw land.
15. Gegevensbeveiliging
2A CONSULTING treft passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen:
- Versleuteling tijdens transport: Alle communicatie is beveiligd via HTTPS/TLS.
- Versleuteling in rust: Gevoelige gegevens zijn versleuteld in de database.
- Wachtwoord-hashing: Wachtwoorden worden gehasht met een veilig algoritme (bcrypt) en worden nooit als platte tekst opgeslagen.
- Toegangscontrole: Rolgebaseerde toegangsbeperking (RBAC), versterkte authenticatie voor beheerders.
- Veilige betalingen: PCI-DSS-verwerking via Stripe — geen creditcardgegevens passeren onze servers.
- Bescherming tegen misbruik: Rate limiting, reCAPTCHA, CSRF-bescherming, inbraakdetectie.
- Back-ups: Regelmatige en versleutelde gegevensback-ups.
- Updates: Regelmatige toepassing van beveiligingspatches.
16. Minderjarigen
De website AthleteSide is niet bedoeld voor kinderen jonger dan 16 jaar (standaard leeftijd voor digitale toestemming in de EU onder de AVG, artikel 8).
Gebruikers tussen 16 en 18 jaar dienen toestemming te krijgen van hun wettelijke vertegenwoordiger om een account aan te maken en diensten te gebruiken, met name betaalde diensten.
Als wij vernemen dat gegevens zijn verzameld over een kind onder de leeftijd van digitale toestemming zonder ouderlijke toestemming, nemen wij de nodige maatregelen om deze gegevens zo snel mogelijk te verwijderen.