Lid worden

Privacy statement

Versie november 2025

Deze privacyverklaring is van toepassing op alle vestigingen van MyHealth in Nederland en op de websites die door MyHealth worden beheerd. 

Verwerkingsverantwoordelijke


MyHealth Breda
Pels Rijckenpark 1
4817 CZ Breda
Telefoon: 076 – 520 36 61
E-mail: info@myhealthbreda.nl

 

MyHealth is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG). 

1. Contact over privacy en jouw rechten

Je kunt jouw privacyrechten uitoefenen of vragen stellen over deze privacyverklaring via:

 

Je kunt bij ons het volgende verzoeken:

  • Inzage in jouw persoonsgegevens

  • Rectificatie (aanpassing) van onjuiste gegevens

  • Verwijdering van jouw gegevens (voor zover wettelijk toegestaan)

  • Beperking van de verwerking

  • Overdraagbaarheid van jouw gegevens (dataportabiliteit)

  • Bezwaar tegen bepaalde verwerkingen (zoals direct marketing)

  • Intrekken van eerder gegeven toestemming

 

Als je het niet eens bent met hoe wij met jouw gegevens omgaan, kun je ook een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

2. Welke persoonsgegevens verwerken wij?

Wij verwerken persoonsgegevens omdat je lid bent (of wilt worden), gebruik maakt van onze diensten, onze website bezoekt of contact met ons opneemt. Hieronder de belangrijkste categorieën.

2.1 Leden- en aanmeldgegevens

Wanneer je lid wordt of een intake/aanmelding doet, verwerken wij onder meer:

  • Voor- en achternaam

  • Adresgegevens

  • Geboortedatum

  • Geslacht (indien opgegeven)

  • Telefoonnummer

  • E-mailadres

  • IBAN en betaalgegevens (voor contributie en incasso)

  • Type abonnement en start-/einddatum

  • Vestiging/‘thuisclub’

  • Eventuele kortingen/passen (bijvoorbeeld BredaPas / Volwassenenfonds)

 

2.2 Gegevens over gezondheid en begeleiding

Voor veilige sportbegeleiding en trajecten (bijvoorbeeld re-integratie, UWV, leefstijlcoaching) wordt soms gezondheidsinformatie vastgelegd, zoals:

  • Medische aandachtspunten (bijvoorbeeld fysieke beperkingen, klachten, verwijzingen)

  • Trainingsdoelen (bijvoorbeeld afvallen, revalidatie, conditie opbouwen)

  • Test- en meetgegevens (bijvoorbeeld lichaamsgewicht, bloeddruk, conditietesten)

  • Notities van coaches over voortgang en belastbaarheid

 

Deze gegevens vallen onder “bijzondere persoonsgegevens” en worden alleen verwerkt als dat strikt noodzakelijk is én:

  • Jij daar expliciet toestemming voor geeft, of

  • Dit noodzakelijk is in het kader van re-integratie / begeleiding conform Nederlandse wet- en regelgeving (bijvoorbeeld in opdracht van UWV of werkgever), en dan zo beperkt mogelijk.

 

2.3 Communicatie- en klantcontactgegevens

Als je contact met ons opneemt (telefonisch, e-mail, formulier, social media), verwerken wij:

  • De gegevens die je zelf doorgeeft

  • Inhoud van je vraag, klacht of opmerking

  • Eventuele interne notities die nodig zijn om je goed te helpen

 

2.4 Gebruiks- en bezoekersgegevens (website)

Bij bezoek aan onze website(s) verwerken wij onder andere:

  • IP-adres

  • Datum en tijdstip van bezoek

  • Browser- en apparaatgegevens

  • Pagina’s die je bezoekt

  • Cookie- en trackinginformatie (zie ook onze cookieverklaring)

 

Deze gegevens worden gebruikt voor functionele werking, statistiek en – indien je daarvoor toestemming hebt gegeven – marketing/remarketing (bijvoorbeeld via Google Ads of social media-platformen).

2.4 Beelden voor social media en website

In onze clubs maken wij regelmatig foto’s en video’s om sfeer, activiteiten en community-momenten te delen via onze socialmediakanalen en website. Daarbij kunnen leden en bezoekers herkenbaar in beeld komen.

Wij maken beelden die de sfeer en activiteiten in onze clubs laten zien. Deze vormen een gerechtvaardigd belang van MyHealth om onze diensten te promoten en onze community zichtbaar te maken. Hierbij geldt:

  • Wij brengen geen mensen op een schadelijke, ongepaste of kwetsbare manier in beeld.

  • In kleedkamers, douches of sanitaire ruimtes worden nooit beelden gemaakt.

 

Iedereen die op een door MyHealth gepubliceerde foto of video staat, heeft het recht om:

  • verwijdering van het beeld te vragen,

  • vervaging (blur) te vragen,

  • of publicatie stop te laten zetten waar redelijkerwijs mogelijk.

 

Verzoeken kunnen worden ingediend via: info@myhealthbreda.nl. Wij verwijderen of anonimiseren de betreffende beelden.

2.5 Camerabeelden 

Bij MyHealth-locaties maken wij gebruik van beveiligingscamera’s om de veiligheid van personeel en personeel te kunnen waarborgen. In dat geval verwerken wij:

  • Beelden in en rondom de club

  • Datum- en tijdstip van de opname

 

Camera’s worden uitsluitend gebruikt voor:

  • Veiligheid van leden, bezoekers en medewerkers

  • Opsporen en afhandelen van incidenten, diefstal, vandalisme of agressie

 

De bewaartermijn van camerabeelden is in principe maximaal 4 weken, tenzij een incident onderzoek vereist; dan kunnen beelden langer worden bewaard zolang dat voor het onderzoek nodig is.

3. Voor welke doelen gebruiken wij jouw gegevens?

 

Aanmaken en beheren van je lidmaatschap

  • Aanmaken en beheren van je lidmaatschap

  • Verwerken van betalingen en incasso

  • Toegang tot de club (bijvoorbeeld via ledenpas of ander toegangssysteem)

  • Plannen van afspraken, intakes, metingen en begeleidingsmomenten

  • Ledenadministratie en uitvoering van het lidmaatschap

 

Sportbegeleiding

  • Veilige en verantwoorde sportbegeleiding

  • Opstellen en bijstellen van trainingsschema’s

  • Bewaken van belasting/belastbaarheid

  • Begeleiden van leefstijl- of re-integratietrajecten

 

Klantenservice en communicatie

  • Beantwoorden van vragen en klachten

  • Versturen van belangrijke informatie over je lidmaatschap, openingstijden, huisregels, wijzigingen in diensten of voorwaarden

 

Marketing en promotie (indien toegestaan)

  • Versturen van nieuwsbrieven, acties, aanbiedingen en informatie over MyHealth

  • Gericht adverteren (bijvoorbeeld via Google, Facebook, Instagram) op basis van doelgroepkenmerken (zoals regio, type abonnement), maar niet op basis van medische gegevens

  • Custom audiences / remarketing, binnen de grenzen van de AVG en – waar nodig – op basis van jouw toestemming

 

Verbetering van diensten en website

  • Analyse van bezoek- en klikgedrag op de website

  • Interne rapportages en statistiek (geanonimiseerd waar mogelijk)

 

Veiligheid en orde in de club

  • Gebruik van camerabeelden (indien aanwezig)

  • Registratie en afhandeling van incidenten en huisregel-overtredingen

 

Wettelijke verplichtingen

  • Fiscale bewaarplicht (bijvoorbeeld facturen en betaalgegevens)

  • Samenwerking met bevoegde autoriteiten (bijvoorbeeld politie) indien wettelijk vereist

 

Wij verwerken jouw persoonsgegevens alleen als er een wettelijke grondslag is:

1 – Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG)

 

    • Ledenadministratie

    • Toegang en gebruik van de club

    • Betalingen en incasso

    • Begeleiding en afspraken in het kader van je lidmaatschap

 

2 – Toestemming (art. 6 lid 1 sub a en art. 9 lid 2 sub a AVG)

 

    • Gebruik van bepaalde cookies en tracking voor marketing

    • Het ontvangen van bepaalde nieuwsbrieven/acties

    • Verwerking van gezondheidsgegevens voor begeleiding, voor zover niet noodzakelijk op andere grondslag
      Je kunt jouw toestemming altijd intrekken. Dit heeft geen terugwerkende kracht.

 

3 – Wettelijke verplichting (art. 6 lid 1 sub c AVG)

 

    • Fiscale bewaarplicht

    • Gegevensverstrekking aan bevoegde autoriteiten als dat wettelijk verplicht is

 

4 – Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)

 

    • Beveiliging van gebouwen en eigendommen (bijvoorbeeld camera’s)

    • Interne analyses en rapportages (bij voorkeur geanonimiseerd)

    • Beperkte direct marketing naar bestaande leden, binnen de kaders van de wet

 

Wij maken geen gebruik van volledig geautomatiseerde besluitvorming die voor jou rechtsgevolgen heeft of je in aanmerkelijke mate treft.

5. Hoe lang bewaren wij jouw gegevens?

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is.

Richtlijnen:

  • Ledenadministratie en contractgegevens: tot maximaal 5 jaar na beëindiging van het lidmaatschap, tenzij gegevens langer nodig zijn voor juridische verplichtingen of geschillen.

  • Facturen en betaalgegevens: minimaal 7 jaar (fiscale bewaarplicht).

  • Gezondheidsgegevens: zo kort mogelijk; zolang noodzakelijk voor de begeleiding of het traject én nooit langer dan strikt nodig volgens de afspraken met jou, UWV of andere betrokken partijen.

  • Marketinggegevens (nieuwsbrieven, campagnes): tot maximaal 2 jaar na je laatste interactie of totdat je je uitschrijft / bezwaar maakt.

  • Camerabeelden (indien aanwezig): maximaal 4 weken, tenzij nodig voor onderzoek van een incident; dan zolang nodig voor dat onderzoek.

  • E-mail en klantcontact: zolang nodig om je vraag of klacht goed af te handelen, met een redelijke maximale bewaartermijn (bijvoorbeeld 2 jaar), tenzij langer nodig bij een juridisch conflict.

 

6. Delen wij jouw gegevens met derden?

Wij verkopen jouw gegevens niet aan derden. Wel delen wij gegevens met derden als dat nodig is voor onze dienstverlening of als wij daartoe wettelijk verplicht zijn.

Denk aan:

  • Ledenadministratie- en planningssoftware (bijvoorbeeld een CRM/sportsysteem)

  • IT- en hostingpartijen

  • Betaaldienstverleners en banken (incasso, betalingen)

  • E-mail- en marketingdienstverleners (nieuwsbrieven, campagnebeheer)

  • Samenwerkende zorg- of re-integratiepartijen (bijvoorbeeld UWV of gecontracteerde zorgverleners), uitsluitend indien relevant en rechtmatig

  • Autoriteiten zoals politie, indien wij daartoe wettelijk verplicht zijn

 

Met partijen die in onze opdracht gegevens verwerken sluiten wij een verwerkersovereenkomst waarin onder meer staat dat zij jouw gegevens niet voor eigen doeleinden mogen gebruiken en ze goed moeten beveiligen.

Als gegevens buiten de Europese Economische Ruimte (EER) worden verwerkt (bijvoorbeeld door een grote clouddienstverlener), zorgen wij ervoor dat dit alleen gebeurt als er een passend beschermingsniveau is (bijvoorbeeld door gebruik van EU-standaardcontractbepalingen).

7. Cookies en vergelijkbare technieken

Onze website maakt gebruik van cookies en vergelijkbare technieken. Hiermee:

  • Werkt de site technisch goed (functionele cookies)

  • Kunnen wij het gebruik van de website analyseren (analytische cookies)

  • Kunnen wij – indien je dat toestaat – gerichte advertenties tonen op andere websites of social media (marketingcookies), bijvoorbeeld via Google Ads of Meta-platformen. 

 

Bij je eerste bezoek aan de website ontvang je een melding over cookies. Daar kun je je voorkeuren instellen. Je kunt cookies ook achteraf verwijderen of blokkeren via je browserinstellingen. Meer details vind je in onze aparte cookieverklaring.

8. Beveiliging van jouw gegevens

MyHealth neemt passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen:

  • Verlies

  • Onbevoegde toegang

  • Misbruik

  • Ongewenste openbaarmaking

  • Ongeoorloofde wijziging

 

Voorbeelden van maatregelen:

  • Beveiligde verbindingen (SSL/TLS) op de website

  • Beperkte toegangsrechten (alleen medewerkers die het nodig hebben, kunnen bij bepaalde gegevens)

  • Sterke wachtwoord- en inlogprocedures

  • Regelmatige software-updates en beveiligingspatches

  • Verwerkersovereenkomsten met externe partijen

  • Interne instructies en bewustwording bij medewerkers

 

Als je het vermoeden hebt dat jouw gegevens niet goed zijn beveiligd of dat er misbruik wordt gemaakt, neem dan direct contact op via info@myhealthbreda.nl.

9. Jouw rechten in detail

Je hebt de volgende rechten:

  1. Recht op inzage: Je kunt opvragen welke persoonsgegevens wij van je verwerken.

  2. Recht op rectificatie: Je kunt onjuiste of onvolledige gegevens laten corrigeren.

  3. Recht op gegevenswissing (‘recht om vergeten te worden’): In bepaalde gevallen kun je vragen om gegevens te verwijderen, bijvoorbeeld als ze niet langer nodig zijn of als je je toestemming intrekt.

  4. Recht op beperking van de verwerking: Je kunt vragen de verwerking tijdelijk te beperken, bijvoorbeeld terwijl wij een bezwaar of correctieverzoek beoordelen.

  5. Recht op dataportabiliteit: Je kunt vragen om bepaalde gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen of rechtstreeks te laten doorsturen naar een andere partij.

  6. Recht van bezwaar: Je kunt bezwaar maken tegen verwerkingen op basis van gerechtvaardigd belang of tegen direct marketing. Bij marketing zullen wij je gegevens dan niet meer voor dat doel gebruiken.

  7. Recht om toestemming in te trekken: Als een verwerking op toestemming is gebaseerd, kun je die toestemming altijd intrekken.

 

Verzoeken kun je indienen via info@myhealthbreda.nl. Wij kunnen je vragen om je identiteit voldoende aan te tonen om te voorkomen dat gegevens bij de verkeerde persoon terechtkomen.

10. Minderjarigen

Onze diensten zijn in de eerste plaats gericht op volwassenen. Indien minderjarigen (onder de 16 jaar) lid willen worden of begeleid worden, kan MyHealth om toestemming of betrokkenheid van een ouder/voogd vragen, conform de wettelijke regels.

11. Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring wijzigen als dat nodig is, bijvoorbeeld bij nieuwe diensten, wetswijzigingen of organisatorische veranderingen. De meest recente versie staat altijd op onze website.

Bij ingrijpende wijzigingen zullen wij je daar – waar redelijkerwijs mogelijk – actief over informeren (bijvoorbeeld via e-mail of een melding op de website).