Privacybeleid

Dit is het privacybeleid voor het platform www.fitchef.nl, de FitChef App en de Interface (hierna te noemen: het “Platform”) welke wordt aangeboden door FitChef B.V. (hierna te noemen: “FitChef”, “wij” of “ons’’). Onderaan dit privacybeleid is meer bedrijfs- en contactinformatie opgenomen.

Op de toegang en het gebruik van het Platform zijn te allen tijde dit privacybeleid en de algemene voorwaarden van toepassing. Dit privacybeleid kan van tijd tot tijd worden gewijzigd in verband met wetswijzigingen of bijvoorbeeld als er nieuwe functionaliteiten worden toegevoegd aan het Platform.
Indien de klant gebruikmaakt van het Platform, dan verwerkt FitChef (en door FitChef ingeschakelde derde partijen) mogelijk privacygevoelige gegevens van de klant. Deze gegevens kunnen dan ook persoonsgegevens zijn.

FitChef hecht veel waarde aan de juiste omgang met persoonsgegevens en het beschermen van de privacy en (persoons)gegevens van de klanten. Persoonsgegevens worden door FitChef dan ook zorgvuldig verwerkt en beveiligd. In dit privacybeleid legt FitChef uit welke persoonsgegevens worden verwerkt en gebruikt en voor welk doel.

1.1 FitChef is verwerkingsverantwoordelijk

FitChef heeft de verantwoordelijkheid voor het verwerken van de persoonsgegevens van de klant. Dit betekent dat FitChef bepaalt welke gegevens worden verwerkt, waarom dit gebeurt en op welke wijze dit plaatsvindt. Deze verwerking kan diverse vormen aannemen, zoals: verzamelen, vastleggen, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, en wissen van gegevens. De werkwijze van FitChef is strikt in overeenstemming met de geldende wetten en voorschriften, met bijzondere aandacht voor de naleving van de Algemene verordening Gegevensbescherming (hierna “AVG”), om ervoor te zorgen dat de gegevens zorgvuldig en rechtmatig worden verwerkt.

Dit brengt met zich mee dat FitChef in ieder geval:

  • Persoonsgegevens verwerkt in overeenstemming met het doel waarvoor deze zijn verstrekt. Deze doelen en type persoonsgegevens zijn beschreven in dit privacybeleid;
  • Verwerking van persoonsgegevens zijn beperkt tot enkel die gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • Alleen persoonsgegevens verwerkt als daarvoor een grondslag is. FitChef verzoekt om uitdrukkelijke en ondubbelzinnige toestemming indien dit nodig is voor de verwerking van persoonsgegevens of omdat er een overeenkomst tot stand is gekomen of als FitChef een wettelijke plicht heeft om persoonsgegevens te verwerken;
  • Passende technische en organisatorische maatregelen heeft genomen zodat de beveiliging van persoonsgegevens gewaarborgd is;
  • Geen persoonsgegevens doorgeeft aan andere partijen, tenzij dit nodig is voor de uitvoering van de doeleinden waarvoor deze gegevens zijn verstrekt;
  • De klant op de hoogte brengt van de rechten omtrent het verwerken van persoonsgegevens.

1.2 Overzicht verwerkingen en activiteiten

FitChef verwerkt persoonsgegevens omdat de klant gebruik maakt van de dienstverlening van FitChef en/of omdat de klant deze gegevens zelf aan FitChef verstrekt middels het Platform. FitChef verwerkt deze persoonsgegevens uitsluitend ter uitvoering van haar dienstverlening en het informeren over wijzigingen van de diensten. Bij de verwerking van persoonsgegevens houdt FitChef zich aan de AVG. Dit betekent dat FitChef onder meer de doeleinden voor de verwerking van de persoonsgegevens goed vastlegt, zo min mogelijk gegevens opslaat, de benodigde beveiligingsmaatregelen neemt en de rechten van klanten en bezoekers respecteert.

Voor het verwerken van persoonsgegevens gebruikt FitChef verwerkers. Dit doet FitChef voor in ieder geval de volgende doelen:

  • het opslaan van gegevens die essentieel zijn voor het aanbieden van onze diensten; 
  • het versturen van mailings aan leads en klanten;
  • het verzorgen van klantenservice;
  • het faciliteren van betalingsprocessen; 
  • het uitvoeren van analyses; 
  • het hosten van het platform; 
  • het beheren van content via ons CMS-systeem; 
  • het gebruik van een CRM voor klantrelatiebeheer
  • het beheren van de financiële administratie; 
  • het integreren van services via connectiviteit platforms;
  • het ontwikkelen van het platform via issue tracking;
  • het delen van data met resellers, maar alleen wanneer de klant hiervoor expliciet toestemming geeft.

Met deze verwerkers heeft FitChef een verwerkersovereenkomst gesloten om zo de persoonsgegevens optimaal te kunnen beschermen en onderling met verwerkers afspraken te kunnen maken over hoe omgegaan dient te worden met deze persoonsgegevens. 

1.2.1 De klant komt op de website en rondt het aanmeldproces niet af
Tijdens het aanmeldproces bij FitChef doorloopt de klant het zesdelige stappenplan voor de berekening van zijn of haar persoonlijke macro- en caloriebehoefte, geeft daarbij het eigen mailadres op en specificeert de individuele voorkeur voor weekmenu’s. Ook gaat de klant expliciet akkoord met de algemene voorwaarden en het privacybeleid door een vinkje te plaatsen. Indien de klant akkoord gaat, maar er uiteindelijk geen overeenkomst tot stand komt, bewaart FitChef een beperkte set gegevens, waaronder de naam en het e-mailadres. FitChef stuurt de klant e-mails om te helpen bij het voltooien van het aanmeldproces en om commerciële e-mails te versturen. De klant heeft echter te allen tijde de mogelijkheid om zich af te melden voor de ontvangst van dergelijke e-mails door de afmeldlink onderaan de e-mail te gebruiken. Zodra de klant zich afmeldt, ontvangt hij geen verdere e-mails van FitChef, en zullen alle persoonlijke gegevens worden verwijderd.

Om deze dienst te kunnen verlenen vraagt FitChef daarbij onder andere om de volgende gegevens:

  • Voornaam;
  • E-mailadres;
  • Doelstelling (afvallen, op gewicht blijven of aankomen).

De wettelijke grondslagen voor het verwerken van persoonsgegevens bij deze activiteit zijn: toestemming en gerechtvaardigd belang (direct marketing).

1.2.2 De klant komt op de website en rondt het aanmeldproces af (en sluit een overeenkomst met FitChef)
Wanneer de klant op het platform alle vereiste procedures voltooit, inclusief het succesvol doorlopen van het zesdelige stappenplan voor de berekening van zijn persoonlijke macro- en caloriebehoefte, het verstrekken van het eigen mailadres, en het specificeren van individuele voorkeuren voor weekmenu's, dient de klant expliciet akkoord te gaan met de algemene voorwaarden, alsmede de privacyverklaring, voordat de klant overgaat tot de betalingsprocedure. Vervolgens kan de klant de overeenkomst afsluiten door de betaling te verrichten. FitChef verwerkt op basis van deze (contractuele) relatie een aantal persoonsgegevens. Het is immers zo dat FitChef op basis van de persoonsgegevens van de klant eetschema’s op maat maakt passend bij de persoonlijke macro- en caloriebehoefte voor haar klanten. Om deze dienst te kunnen verlenen vraagt FitChef daarbij onder andere om de volgende gegevens:

  • Naam
  • E-mailadres
  • Geslacht
  • Leeftijd
  • Lengte
  • Gewicht
  • Sport- en bewegingsactiviteit
  • Dieetvoorkeuren (zie hieronder)
  • Doelstelling
  • IP-gegevens

FitChef heeft de volgende gegevens nodig om de dieetvoorkeuren van de klant te kunnen verwerken:

  • Intoleranties;
  • Uitsluitbare ingrediënten;
  • Dieetvoorkeuren zoals koolhydraten;
  • Aantal gewenst eetmomenten per dag;
  • Voorkeur recepten voor in weekmenu’s;
  • Keuze voor een supermarkt;
  • Vervangen van recepten;
  • Weegmomenten.

De klant heeft de mogelijkheid om deze gegevens te doen verwijderen in zijn eigen persoonlijke omgeving. Het gevolg is echter dat de functionaliteiten die FitChef aanbiedt in het Platform niet meer naar behoren zullen werken.

De toestemming kan op elk gewenst moment door de klant worden ingetrokken, zelfs voor specifieke verwerkingsdoeleinden. Bij een volledige intrekking betekent dit wel dat de diensten door FitChef niet (meer) kunnen worden geleverd. 

De wettelijke grondslagen voor het verwerken van persoonsgegevens bij deze activiteit zijn: uitvoering van de overeenkomst, toestemming (bijvoorbeeld bij nieuwsbrieven, marketing en salesdoeleinden), gerechtvaardigd belang en wettelijke verplichting.

1.2.3 FitChef en het verwerken van persoonsgegevens voor commerciële doeleinde
FitChef verwerkt persoonsgegevens van een klant of potentiële klant (waaronder naam en mailadres) mede voor commerciële doeleinden, zoals marktonderzoek en marketing- en verkoopactiviteiten. Marketing- en verkoopactiviteiten zullen plaatsvinden zowel na totstandkoming van de overeenkomst, alsook nadat een potentiële klant het aanmeldproces gedeeltelijk heeft doorlopen en er (nog) geen overeenkomst tot het leveren van een dienst (eetschema’s op maat) tot stand is gekomen.

Het afmelden hiervoor geschiedt op dezelfde wijze als omschreven in 1.2.1.

De wettelijke grondslagen voor het verwerken van persoonsgegevens bij deze activiteit zijn: toestemming en gerechtvaardigd belang (direct marketing).

1.3 FitChef en samenwerkingspartners

FitChef werkt samen met partners, ook wel resellers genoemd. Deze partners promoten de dienstverlening van FitChef onder hun eigen naam (whitelabel) en ontvangen hiervoor een commissie in ruil voor hun diensten. Deze partners hebben geen toegang tot persoonsgegevens, hetzij verstrekt door FitChef of door de klant zelf.

FitChef biedt het Platform aan resellers via de website "weekschema.nl" of een subdomein van de reseller. De gegevens die klanten delen, worden echter uitsluitend door FitChef verwerkt en niet door de reseller. De klant heeft de mogelijkheid om uitdrukkelijk toestemming te geven om gegevens met specifiek genoemde derden te delen. Als de klant ervoor kiest om gegevens te delen met derden, dan kan dit aangegeven worden en dit kan gedurende de looptijd van het abonnement op elk moment worden aangepast. Eventuele gegevens die gedeeld worden met derden zullen worden verwerkt onder de verantwoordelijkheid van die betreffende derden. 

1.4 Overige verwerkingen

FitChef verzamelt en gebruikt persoonsgegevens van de bezoekers en klanten om het Platform te beheren en om de gevraagde services, producten en diensten te leveren. Deze persoonsgegevens worden eveneens gebruikt om op de hoogte te blijven van beschikbare services van FitChef. FitChef kan tevens contact opnemen via enquêtes om meningen over huidige services of mogelijke nieuwe services te onderzoeken. Deze persoonsgegevens kunnen worden ingezet voor onderzoek en analyses, met als doel de website en diensten te verbeteren. Indien FitChef overgaat tot een dergelijke verwerking dan zal FitChef alles in het werk stellen om zoveel mogelijk gegevens te anonimiseren.

1.5 Doorgifte aan derden

FitChef verkoopt, noch verhuurd noch leaset klantenlijsten aan derden. FitChef kan echter persoonsgegevens doorsturen naar derden zoals resellers. Dit doet FitChef alleen indien de klant (of bezoeker) hier expliciet toestemming voor geeft (zie ook 1.3).

FitChef zal de persoonsgegevens van klanten en bezoekers nooit openbaren, zonder mededeling, behalve wanneer dit wettelijk vereist is of als FitChef in goed vertrouwen gelooft dat een dergelijke handeling nodig is om:

  • te voldoen aan een juridisch verzoek of aan een juridisch proces;
  • om de rechten of eigendom van FitChef te beschermen en verdedigen; en
  • te handelen onder urgente omstandigheden om de persoonlijke veiligheid van gebruikers van FitChef, of het publiek te beschermen.

De partijen die in onze of uw opdracht persoonsgegevens verwerken, zijn:

  • Drupal als CMS;
  • Slack voor interne communicatie;
  • Mautic voor het versturen van e-mails;
  • Helpscout voor het verzorgen van de klantenservice;
  • Stripe & Mollie voor het ontvangen van betalingen en administratie;
  • Google Analytics voor website analyse;
  • Google Cloud voor hosting platform;
  • Teamleader als CRM;
  • Zapier voor het verzenden van persoonsgegevens met resellers, mits de klant expliciete toestemming heeft gegeven;
  • GitLab voor versiebeheer, (CI/CD) deployment en issue-tracking.

Overdracht FitChef
Op het moment dat FitChef haar onderneming verkoopt, worden ook de persoonsgegevens (mailadressenbestand en overige gegevens) overgedragen aan de kopende partij, dit in het kader van de voortzetting van de onderneming.

Buiten de EER
FitChef verwerkt persoonsgegevens uitsluitend binnen de EER (Europese Economische Ruimte). In beginsel heeft FitChef gekozen voor de opslag van gegevens binnen de EER te houden. 

Minderjarigen
De website van FitChef heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 18 jaar, tenzij deze toestemming hebben van hun ouders of voogd. FitChef kan echter niet controleren of een bezoeker ouder dan 18 jaar is. FitChef raadt ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als de klant er van overtuigd is dat FitChef zonder toestemming persoonlijke gegevens heeft verzameld over een minderjarige, neem dan contact op via [email protected], dan zal deze informatie zo spoedig mogelijk worden verwijderd.

1.6 Bewaren van persoonsgegevens

Uitgangspunt voor het bewaren van persoonsgegevens is dat alle gegevens niet langer worden bewaard dan noodzakelijk is. FitChef zal persoonsgegevens dan ook niet langer bewaren dan strikt nodig is om de doelen te realiseren waarvoor de gegevens worden verzameld. Uitgezonderd hiervan zijn de gegevens die FitChef langer moet bewaren omdat de wet dit verplicht, zoals in het kader van het voeren van een administratie. De maximale bewaartermijn bedraagt dan 7 jaar.

De persoonsgegevens worden door FitChef opgeslagen ten behoeve van eerdergenoemde verwerkingen (zie 1.2.1. t/m 1.2.3) voor de periode van:

  • bij een overeenkomst/wettelijke verplichting: tot 7 jaar na beëindiging van de overeenkomst of het vervallen van de wettelijke verplichting;
  • bij toestemming/gerechtvaardigd belang: tot intrekking van de toestemming/vervallen belang (nieuwsbrieven, klanttevredenheidsonderzoek)

1.7 Bescherming en veiligheid van persoonsgegevens

FitChef zorgt voor een passende organisatorische, technische en fysieke beveiliging van de persoonsgegevens van klanten en bezoekers. FitChef bewaart de persoonsgegevens die worden aangeleverd aan computer servers veilig in een gecontroleerde, zekere omgeving, beschermd tegen ongemachtigde toegang, gebruik of openbaring. Ook heeft FitChef de volgende beveiligingsmaatregelen genomen:

  • Adequate back-up procedures voor systeem en gegevens;
  • Voorzieningen voor adequate toegangsbeveiliging van systemen en gegevens, waaronder ten minste persoonlijke identificatie (middels persoonlijke inlog), toekenning en bewaking van gebruikersprofielen, adequate firewall bescherming tegen toegang van buitenaf;
  • Gebruik van up to date virusscanners;
  • Verbod op gebruik van mobiele geheugendragers voor privacygevoelige informatie;
  • Interne/externe terugval mogelijkheden en uitwijk infrastructuur;
  • Servicecontracten voor kritieke systemen;
  • Monitoren oneigenlijke toegang vanaf het internet, veilig e-mailverkeer en-opslag, veiligheid van website;
  • Bewustzijn binnen organisatie voor informatiebeveiliging, s, risico's van phishing etc en cursussen op gebied van privacy;
  • Procedure voor registratie en evaluatie van datalekken (beveiligingsincidenten) ;
  • Jaarlijks wordt de bedrijfszekerheid van en de risico's rondom de kritieke systemen geëvalueerd en schriftelijk vastgelegd;
  • Procedures voor het periodiek testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen;
  • Clean desk policy;
  • Het laten tekenen van geheimhoudingsverklaringen met samenwerkingspartners zoals salespartners (accountmanagers). 

2. Grondslagen voor verwerken van persoonsgegevens

De AVG kent zes grondslagen voor het verwerken van persoonsgegevens: 

  1. Toestemming van de betrokken persoon.
  2. De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
  3. De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
  4. De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
  5. De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
  6. De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.

De diensten die FitChef aanbiedt zijn gebaseerd op grondslagen 1,2,3 en 6.

3. Rechten klanten met betrekking tot persoonsgegevens.

De klant heeft een aantal rechten op grond van de Algemene Verordening Gegevensbescherming (AVG). FitChef staat de klant toe om deze rechten uit te oefenen, zolang dit binnen de grenzen van de wet en technisch uitvoerbaar is. De klant heeft de volgende rechten: recht op inzage, recht op informatie, recht op rectificatie, recht op vergetelheid (gegevenswissing), recht op beperking van de verwerking, recht op overdraagbaarheid (dataportabiliteit), recht van bezwaar en het recht niet te worden onderworpen aan geautomatiseerde individuele besluitvorming / profilering. Hieronder volgt het recht op informatie en het recht op vergetelheid, evenals de procedure om deze uit te oefenen.

3.1 Recht op informatie en vergetelheid
De klant heeft het recht om de informatie die FitChef van de klant heeft op te vragen en desgewenst te wijzigen of te (laten) verwijderen. Dit kan een klant zelf doen via de persoonlijke instellingen van zijn eigen account. Lukt het niet via deze instellingen of heeft de klant andere vragen/opmerkingen over de gegevensverwerking, stuur dan een gespecificeerd verzoek naar [email protected]

Om er zeker van te zijn dat het verzoek tot inzage door de klant is gedaan, dan kan FitChef – ter voorkoming van misbruik - een kopie van het identiteitsbewijs vragen om bij het verzoek mee te sturen. Let op: maak bij deze kopie de pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van de privacy van de klant. FitChef zal zo snel mogelijk, maar in ieder geval binnen vier weken, op het verzoek reageren.

4. Bezoekers van de website van FitChef

FitChef is geïnteresseerd in gegevens die inzicht verschaffen in het gebruik van onze website, zoals het aantal bezoekers gedurende een specifieke periode, de herkomst van onze bezoekers op basis van hun land van herkomst, en de meest geraadpleegde pagina's. Om deze informatie te verzamelen, registreert FitChef het IP-adres en de domeinnaam van de bezoekers. Bovendien houdt FitChef bij met welk type browser de bezoekers de website benaderen, met als doel onze faciliteiten en functies af te stemmen op de gebruikte apparatuur van de bezoekers.

De verzamelde informatie is eigendom van FitChef en wordt aangewend om onze dienstverlening, marketinginitiatieven en de algehele gebruikerservaring op onze website te verbeteren.

Cookieverklaring

FitChef maakt gebruik van cookies bij het aanbieden van elektronische diensten. Een cookie is een eenvoudig klein bestand dat met pagina's van deze website wordt verzonden en door de browser op de harde schijf van de computer wordt opgeslagen. Cookies worden ingezet om instellingen en voorkeuren vast te leggen. Klanten kunnen deze cookies uitschakelen via hun browser. De specifieke procedure verschilt per browser en kan worden geraadpleegd in de helpfunctie van de browser. Het volledig weigeren van cookies kan echter de gebruikservaring van de website beperken.

Geplaatste cookies

Op de website van FitChef worden eveneens cookies geplaatst door het Amerikaanse bedrijf Google als onderdeel van de "Analytics"-dienst. Deze dienst wordt gebruikt voor het genereren van rapportages over het gebruik van de website door klanten. Google kan de verzamelde informatie aan derden verstrekken wanneer dit wettelijk verplicht is of wanneer derden namens Google de informatie verwerken. Hierop heeft FitChef geen invloed.

FitChef heeft geen volledige controle over wat de onderstaande partijen zelf doen met de persoonsgegevens die ze verkrijgen via de geplaatste cookies. Meer informatie over hoe deze partijen de verzamelde persoonsgegevens opslaan en gebruiken, is te vinden in de privacyverklaring van de betreffende partij. Houd er rekening mee dat deze verklaringen regelmatig kunnen veranderen.

In – en uitschakelen cookies

Het is mogelijk om het plaatsen van cookies uit te schakelen door de instellingen van de browser aan te passen. Gedetailleerde instructies kunnen worden gevonden in de handleiding van de browser die de klant gebruikt. Bepaalde functionaliteiten op de website zullen wellicht niet of slechts gedeeltelijk functioneren indien de cookies worden uitschakelt. Verwijderen van cookies De meeste cookies hebben een beperkte levensduur, wat betekent dat ze na verloop van tijd automatisch verlopen en geen gegevens van het bezoek aan de site meer registreren. De bezoeker kan er eveneens voor kiezen om cookies handmatig te verwijderen voordat de levensduur verstreken is. Raadpleeg de handleiding van de browser voor gedetailleerde instructies.

Ons cookie overzicht is te raadplegen via: https://fitchef.nl/cookieverklaring

Toezichthouder: Autoriteit Persoonsgegevens

FitChef staat ter beschikking in het geval van klachten over de verwerking van persoonsgegevens. Op basis van de Algemene Verordening Gegevensbescherming heeft men ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (de Nederlandse privacytoezichthouder) of bij een andere Europese privacytoezichthouder

Contactgegevens Nederlandse toezichthouder:
Bezuidenhoutseweg 30 (alleen volgens afspraak) te Den Haag (2594 AV)
Postadres: Postbus 93374 (2509 AJ) te Den Haag
Telefoon: 0900 200 12 01

Wijzigingen in dit privacybeleid

FitChef behoudt zich het recht voor om privacybeleid aan te passen. Dergelijke wijzigingen worden niet op de website gepubliceerd. Derhalve dat het regelmatig raadplegen van deze verklaring noodzakelijk is om op de hoogte te zijn van relevante wijzigingen.

Contact- en bedrijfsgegevens

FitChef B.V.
Cimburgalaan 2 te Breda (4819 BC) – enkel statutair adres en geen bezoekadres
E-mail: [email protected]
KvK-nummer: 76435008