Privacy

Privacyverklaring

Hoe ik omga met jouw gegevens — voor de website, voor de trainingsadministratie en voor in-company-opdrachten. Versie 27 april 2026.

Conceptstatus. Deze pagina staat klaar als werkversie en is nog niet juridisch getoetst voor de training- context. Specifieke clausules over case-study-data, video- opnames voor certificering, in-company verwerkers­overeenkomsten en data-doorgifte aan The Association vragen om juridische review vóór publicatie.

Wie is verantwoordelijk

Mitchel Heitinga, handelend onder de naam IEMT Training, is in de zin van de Algemene verordening gegevensbescherming (AVG) de verwerkingsverantwoordelijke voor de persoonsgegevens die op deze website, in de trainingsadministratie en in de in-company- trajecten worden verzameld.

Contact: info@iemttrainingen.nl. KvK-nummer en vestigingsadres: [in te vullen na inschrijving].

Welke gegevens verzamel ik

Bij contact via de website: naam, e-mailadres, telefoonnummer (indien je dat zelf opgeeft) en de inhoud van je bericht. Via de server-logs van de hostingpartij wordt — zoals bij vrijwel elke website — technische informatie geregistreerd, zoals IP-adres, browsertype en bezochte pagina's.

Bij aanmelding voor een training: aanvullend NAW-gegevens voor facturatie, professionele achtergrond en relevante werkpraktijkcontext, voorkeuren rond accommodatie of dieet (bij fysieke trainingen), en — voor de variant met begeleiding — een korte intake over wat je in je eigen praktijk wil bereiken.

Tijdens het certificeringstraject: twee schriftelijke case studies en één video-opname van een sessie van ongeveer twintig minuten. Deze materialen worden uitsluitend gebruikt voor de Association-assessment door mij als approved trainer; identificerende cliëntgegevens worden niet vastgelegd (cliënten worden gecodeerd als "CS1" / "CS2" en demonstratie- subject geeft schriftelijke toestemming).

Voor facturatie: factuuradres, eventueel BTW-nummer, en betaalgegevens voor zover noodzakelijk voor de administratie.

Cookies en tracking

Deze website gebruikt uitsluitend functionele opslag die noodzakelijk is voor het functioneren van de site (bijvoorbeeld taalvoorkeur). Dit vraagt geen toestemming onder de Nederlandse cookiewet en wordt niet gebruikt voor tracking.

Voor bezoekersstatistiek gebruik ik Plausible Analytics, self-hosted op mijn eigen infrastructuur. Plausible plaatst geen cookies, verzamelt geen persoonsgegevens, gebruikt geen cross-site-tracking en deelt geen data met derden — de statistiek blijft volledig binnen mijn eigen omgeving. Er worden geen marketing- of trackingcookies geplaatst.

Waarom ik deze gegevens verwerk

De verwerking gebeurt op basis van de volgende grondslagen uit de AVG:

  • Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG): voor het plannen van sessies, communicatie tijdens het traject en facturatie.
  • Wettelijke verplichting (art. 6 lid 1 sub c AVG): voor de 7-jarige bewaarplicht van de administratie onder de Algemene wet inzake rijksbelastingen.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): voor het beantwoorden van contactverzoeken en het voeren van een veilige, werkende website.
  • Toestemming (art. 6 lid 1 sub a AVG): als je je opgeeft voor een nieuwsbrief of expliciet toestemming geeft voor afstemming met een andere behandelaar.

Hoe lang bewaar ik gegevens

  • Contactberichten zonder opvolging: maximaal 6 maanden, daarna verwijderd.
  • Sessieaantekeningen: maximaal 1 jaar na afronding van het traject, daarna vernietigd.
  • Contractstukken en facturatie: 7 jaar na afronding van het boekjaar, conform wettelijke bewaarplicht.
  • Nieuwsbrief-inschrijvingen: tot je je uitschrijft (uitschrijflink staat onder elke mailing).

Met wie worden gegevens gedeeld

Gegevens worden niet verkocht of gedeeld voor marketingdoeleinden. Een deel van de verwerking draait bewust op self-hosted software op mijn eigen infrastructuur, juist om zo min mogelijk gegevens bij externe partijen te laten landen:

  • Websiteinfrastructuur: de site draait op infrastructuur van Cloudflare (hosting en netwerk), waarbij technische server-logs zoals IP-adres worden verwerkt. Een verwerkersovereenkomst met Cloudflare is op dit moment nog niet formeel afgesloten — dit is een openstaand AVG-punt dat vóór definitieve livegang wordt geregeld.
  • Afsprakenplanning: via Cal.com, self-hosted op mijn eigen infrastructuur. Er gaan geen boekingsgegevens naar een externe Cal.com-dienst.
  • Deelnemers- en leadadministratie: aanmeldingen voor trainingen worden vastgelegd in Twenty CRM, self-hosted op mijn eigen infrastructuur binnen de EU (crm.iemtcoaching.com). Er is geen externe CRM-verwerker; de gegevens blijven binnen mijn eigen omgeving. Bewaartermijn: drie jaar voor leads zonder klantstatus, zeven jaar voor klanten conform de fiscale bewaarplicht.
  • Bezoekersstatistiek: via Plausible Analytics, self-hosted (zie de sectie "Cookies en tracking") — geen externe verwerker, geen persoonsgegevens.
  • E-mail: [mailprovider — nog in te vullen] voor het verzenden en ontvangen van e-mail.
  • Boekhouding: [boekhoudpakket of accountant — nog in te vullen] voor facturatie en administratie.
  • Bij zakelijke trajecten: enkel op procesniveau (start-, eind- en statusmelding) met de opdrachtgever, conform de drie-partijen-afspraak die vooraf is getekend.
  • Lopende behandelaar: enkel met jouw schriftelijke toestemming (samenwerkingsconsent) en alleen zoals in dat formulier is afgesproken.
  • Wettelijk verplichte instanties: Belastingdienst (facturatiegegevens), Autoriteit Persoonsgegevens (bij een datalek), of een rechter bij een rechterlijk bevel.

Gegevens blijven binnen de Europese Economische Ruimte (EER). Als een verwerker gegevens buiten de EER verwerkt, gebeurt dat uitsluitend op basis van de standaardcontractbepalingen van de Europese Commissie of een adequaatheidsbesluit.

Beveiliging

Sessieaantekeningen en clientdossiers worden versleuteld opgeslagen. Wachtwoorden en toegang tot relevante systemen zijn beveiligd met tweefactorauthenticatie. Mocht zich onverhoopt een datalek voordoen, dan meld ik dat binnen 72 uur bij de Autoriteit Persoonsgegevens en — indien dat passend is — bij de getroffenen zelf, conform AVG artikel 33 en 34.

Jouw rechten

Op basis van de AVG heb je de volgende rechten:

  • Inzage in de gegevens die ik van je verwerk (art. 15 AVG).
  • Correctie van onjuiste of onvolledige gegevens (art. 16 AVG).
  • Verwijdering van gegevens (art. 17 AVG), met inachtneming van de wettelijke bewaartermijnen.
  • Beperking van de verwerking (art. 18 AVG).
  • Overdraagbaarheid (dataportabiliteit) van gegevens die je zelf hebt aangeleverd (art. 20 AVG).
  • Bezwaar tegen verwerking op grond van gerechtvaardigd belang (art. 21 AVG).
  • Intrekking van toestemming op elk moment, wanneer de verwerking op toestemming is gebaseerd.

Een verzoek indienen kan via info@iemttrainingen.nl. Om misbruik te voorkomen kan ik vragen om je identiteit te verifiëren. Ik reageer binnen 4 weken.

Ben je niet tevreden over hoe ik met je gegevens omga, dan heb je ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Wijzigingen

Deze privacyverklaring kan worden aangepast wanneer wet- of regelgeving of de praktijk daar aanleiding toe geeft. De meest recente versie is altijd te raadplegen op deze pagina. Voor lopende trainingstrajecten geldt de versie die actief was op het moment van ondertekening van de deelnemersovereenkomst, tenzij je expliciet wordt geïnformeerd over een wijziging.

Contact

Vragen over privacy: info@iemttrainingen.nl.

← Terug naar home