Juridisch
Privacyverklaring
Contactgegevens
Vragen over privacy of gegevensverwerking kun je richten aan de ondernemer achter deze website:
- E-mail: info@perfectsupplement.nl
- KvK-nummer: 74667653
Welke gegevens verzamelen we
Leefstijlcheck
De leefstijlcheck verwerkt je intake-antwoorden. Deze gegevens kunnen gezondheidsinformatie en andere bijzondere persoonsgegevens bevatten in de zin van artikel 9 AVG. We verwerken ze uitsluitend op basis van jouw expliciete toestemming.
Contactformulier en optioneel e-mailadres
Via het contactformulier verwerken we je naam, e-mailadres en bericht. Als je daarvoor kiest, kun je een e-mailadres opgeven om herinnerd te worden voor een herhaalmeting; dat adres gebruiken we alleen voor die herinnering.
Automatisch verzamelde gegevens
Voor inzicht in het gebruik van de site gebruiken we Google Analytics met cookies. Cloudflare Turnstile wordt ingezet ter bescherming tegen misbruik en plaatst geen trackingcookies voor advertentiedoeleinden. Voor de intake wordt een functioneel sessiecookie psf_intake_sid gebruikt om je voortgang technisch vast te leggen.
Waarom we gegevens verwerken
Hieronder staat per doel welke rechtsgrond we hanteren en welke gegevens daarbij horen.
| Doel | Rechtsgrond | Gegevens |
|---|---|---|
| Leefstijlcheck uitvoeren en resultaat tonen | Art. 9 lid 2 sub a AVG (expliciete toestemming voor bijzondere persoonsgegevens), in combinatie met art. 6 lid 1 sub a AVG waar nodig | Intake-antwoorden (waaronder mogelijke gezondheidsgegevens) |
| Beantwoorden van contactverzoeken | Art. 6 lid 1 sub f AVG (gerechtvaardigd belang) | Naam, e-mailadres, bericht |
| Herinnering voor herhaalmeting | Art. 6 lid 1 sub a AVG (toestemming) | E-mailadres |
| E-mailupdates over je leefstijlcheck (marketingtoestemming) | Art. 9 lid 2 sub a AVG (expliciete toestemming), in combinatie met art. 6 lid 1 sub a AVG | E-mailadres, voornaam, profiel-snapshot (labels en scores uit je check) |
| Beveiliging, fraudepreventie en technisch beheer | Art. 6 lid 1 sub f AVG (gerechtvaardigd belang) | Onder meer IP-gegevens (waar mogelijk gehasht of ingekort), Turnstile- en serverlogs |
| Inzicht in gebruik van de website | Art. 6 lid 1 sub a AVG (toestemming) | Via Google Analytics verzamelde gebruiks- en apparaatgegevens |
Geautomatiseerde aanbeveling
Op basis van je antwoorden in de leefstijlcheck tonen we supplementen en leefstijl-informatie die qua patroon bij je profiel passen. Dit is een algoritmische selectie op basis van vaste regels — geen medische beoordeling en geen individuele diagnose.
Je hebt het recht om bezwaar te maken tegen deze verwerking, de aanbeveling te negeren, of alle supplementen te bekijken zonder je antwoorden te gebruiken via /supplementen. Vragen? Neem contact op via /contact.
Bewaartermijnen
Onderstaande termijnen worden technisch afgedwongen via geautomatiseerde opschoning. Bij intrekking van toestemming worden pending e-mails geannuleerd en gezondheidsgegevens geanonimiseerd of verwijderd.
| Categorie | Termijn |
|---|---|
| Intake-sessies | 24 maanden (automatisch verwijderd) |
| Nurture-e-mails (intake-sequentie) | 12 maanden na verzending |
| Recovery-links in e-mail | 72 uur, eenmalig te gebruiken |
| Contactberichten | 1 jaar |
| Registraties van toestemming (consent) | 5 jaar na intrekking |
| Beveiligingslogs | 90 dagen |
| Google Analytics | 14 maanden |
Jouw rechten
Onder de AVG heb je onder meer de volgende rechten, voor zover van toepassing op jouw situatie:
- Inzage — je kunt vragen welke persoonsgegevens we van je verwerken.
- Correctie — je kunt onjuiste of onvolledige gegevens laten aanpassen.
- Verwijdering — je kunt in aanmerking komen voor verwijdering, rekening houdend met wettelijke verplichtingen.
- Toestemming intrekken — waar verwerking op toestemming berust, kun je die intrekken. Dat kan via de onderstaande knop of door een e-mail te sturen naar info@perfectsupplement.nl.
- Bezwaar — je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, voor zover dat recht op jou van toepassing is.
- Gegevensoverdraagbaarheid — voor gegevens die je ons hebt verstrekt en die we verwerken met toestemming of contract, kun je in aanmerking komen voor overdracht in een gangbaar formaat.
- Klacht — je kunt een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Beveiliging
We treffen passende technische en organisatorische maatregelen om je gegevens te beschermen, waaronder:
- versleutelde verbinding via HTTPS;
- Row Level Security en server-side toegang tot de database alleen waar nodig;
- IP-adressen waar passend gehasht of beperkt vastgelegd;
- beveiligingsheaders op de website;
- Cloudflare Turnstile ter bescherming van formulieren tegen geautomatiseerd misbruik.
- Recovery-links in e-mail geven tijdelijk toegang tot je intake-resultaten. Deel ze niet en stuur ze niet door — wie de link heeft, kan je resultaten inzien zolang de link geldig is.
Cookies
Functionele cookies zijn nodig voor de werking van de site en worden geplaatst zonder voorafgaande toestemming via de cookiebanner. Analytische cookies (Google Analytics) plaatsen we pas nadat je daarvoor toestemming geeft.
| Cookie | Type | Bewaartermijn |
|---|---|---|
| psf_intake_sid | Functioneel (sessie / intake) | 90 dagen |
| _ga / _ga_* | Analytisch (Google Analytics) | 14 maanden |
Derde partijen
We maken voor hosting, beveiliging, analyse en communicatie gebruik van onderstaande verwerkers. Waar nodig zijn verwerkersovereenkomsten gesloten.
| Dienst | Rol / locatie |
|---|---|
| Supabase | Database / hosting — EU (Frankfurt) |
| Cloudflare | CDN, beveiliging, Turnstile — wereldwijd, met waarborgen conform AVG |
| Google Analytics | Webanalyse — Verenigde Staten, EU-US Data Privacy Framework |
| Zoho CRM | CRM — EU |
| Resend | E-mail — Verenigde Staten, EU-US Data Privacy Framework |
Gegevensoverdracht buiten de EU
Als gegevens buiten de Europese Economische Ruimte worden doorgegeven, doen we dat met passende waarborgen, zoals het EU-US Data Privacy Framework waar van toepassing, en anders met door de Europese Commissie goedgekeurde standaardcontractbepalingen (SCC's) of vergelijkbare maatregelen.
Minderjarigen
Deze website richt zich op mannen vanaf ongeveer veertig jaar. We verzamelen niet bewust persoonsgegevens van personen jonger dan zestien jaar. Als je denkt dat we onbedoeld dergelijke gegevens hebben verwerkt, neem dan contact met ons op zodat we dit kunnen verwijderen.
Wijzigingen
Deze privacyverklaring kan worden aangepast, bijvoorbeeld bij wijzigingen in wetgeving, diensten of onze werkwijze. De meest recente versie staat altijd op deze pagina; de datum van de laatste wijziging staat bovenaan deze verklaring.