Privacybeleid

Physicum Personal Training is de verwerkingsverantwoordelijke voor de persoonsgegevens die via dit portaal worden verwerkt. Contactgegevens: - Bedrijf: Physicum Personal Training - Website: physicum.nl - E-mail: info@physicum.nl

Wij verwerken de volgende categorieën persoonsgegevens: **Cliëntgegevens:** - Naam, e-mailadres, telefoonnummer - Berichten via WhatsApp en e-mail - Gespreksgeschiedenis en correspondentie **Medewerkersgegevens:** - Naam, e-mailadres, rol - Inloggegevens (versleuteld) - Activiteitenlogboek (wie wat heeft gedaan)

Wij verwerken persoonsgegevens voor de volgende doeleinden: 1. **Communicatiebeheer** — centraal beheren van WhatsApp- en e-mailberichten met cliënten 2. **AI-assistentie** — automatische urgentieclassificatie en antwoordsuggesties om sneller te reageren 3. **Cliëntbeheer** — bijhouden van contactgegevens en gespreksgeschiedenis 4. **Teamcoördinatie** — toewijzen van gesprekken aan medewerkers Grondslag: gerechtvaardigd belang (Art. 6 lid 1 sub f AVG) voor bestaande cliëntrelaties, en toestemming (Art. 6 lid 1 sub a AVG) waar van toepassing.

Dit portaal maakt gebruik van AI (Anthropic Claude) voor: - **Urgentieclassificatie** — berichten worden automatisch geclassificeerd als urgent, normaal of kan wachten - **Antwoordsuggesties** — AI genereert conceptantwoorden die medewerkers kunnen aanpassen - **Communicatie-assistent** — helpt bij het opstellen van professionele berichten **Belangrijk:** - Berichten worden geanonimiseerd voordat ze naar de AI worden gestuurd - De AI slaat geen gegevens op en leert niet van uw data - Medewerkers controleren altijd het eindresultaat voordat het wordt verstuurd - U kunt bezwaar maken tegen AI-verwerking (zie "Uw rechten")

Wij delen persoonsgegevens met de volgende verwerkers: | Dienst | Doel | Locatie | |--------|------|---------| | Supabase | Database & authenticatie | EU (Frankfurt) | | Anthropic | AI-verwerking (geanonimiseerd) | VS* | | Google Workspace | E-mailverwerking | EU | | Vercel | Hosting | EU | | Hetzner | Server (WhatsApp-koppeling) | EU (Duitsland) | *Anthropic verwerkt data onder Standard Contractual Clauses (SCCs) conform Art. 46 AVG. Met alle verwerkers zijn verwerkersovereenkomsten (DPA's) afgesloten.

Wij hanteren de volgende bewaartermijnen: - **Berichten en gesprekken:** maximaal 2 jaar na laatste activiteit - **Gearchiveerde gesprekken:** 1 jaar na archivering - **Cliëntgegevens:** zolang de cliëntrelatie duurt + 1 jaar - **Activiteitenlogboek:** 1 jaar - **AI-classificatiegeschiedenis:** 6 maanden Na afloop van de bewaartermijn worden gegevens automatisch verwijderd of geanonimiseerd.

Wij nemen passende technische en organisatorische maatregelen: - **Versleuteling:** alle data wordt versleuteld verzonden (HTTPS/TLS) - **Toegangscontrole:** alleen geautoriseerde medewerkers hebben toegang (Row Level Security) - **Authenticatie:** beveiligde inlog met e-mail en wachtwoord - **Logging:** alle toegang tot persoonsgegevens wordt gelogd - **Hosting:** servers in de EU (Duitsland/Frankfurt)

Op grond van de AVG heeft u de volgende rechten: - **Recht op inzage** (Art. 15) — u kunt opvragen welke gegevens wij van u verwerken - **Recht op rectificatie** (Art. 16) — u kunt onjuiste gegevens laten corrigeren - **Recht op verwijdering** (Art. 17) — u kunt verzoeken uw gegevens te laten verwijderen - **Recht op beperking** (Art. 18) — u kunt de verwerking laten beperken - **Recht op dataportabiliteit** (Art. 20) — u kunt uw gegevens opvragen in een leesbaar formaat - **Recht van bezwaar** (Art. 21) — u kunt bezwaar maken tegen verwerking, inclusief AI-verwerking Verzoeken kunt u indienen via info@physicum.nl. Wij reageren binnen 30 dagen. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Dit portaal gebruikt uitsluitend functionele cookies die noodzakelijk zijn voor de werking: - **Sessiecookie** — houdt uw inlogsessie bij (verplicht) - **Voorkeurscookie** — onthoudt uw instellingen zoals AI-suggesties aan/uit Wij gebruiken geen tracking cookies, geen analytics en geen advertentiecookies.

Dit privacybeleid kan worden aangepast. De laatste wijziging was op **17 maart 2026**. Bij substantiële wijzigingen informeren wij u via het portaal.