PRIVACYVERKLARING

Laatste update: 14 augustus 2025

The Apex Lab (“wij”, “ons”, “onze”) verwerkt persoonsgegevens met zorg. In deze privacyverklaring leggen we uit welke gegevens we verzamelen, waarom we dat doen en welke rechten je hebt onder de AVG.

Kernsamenvatting

  • We verzamelen alleen wat nodig is voor: websitegebruik, contact/aanvragen, dienstverlening en (optioneel) vragenlijsten & wearables.

  • Voor gezondheidsgegevens (vragenlijsten/wearables) vragen we uitdrukkelijke toestemming, beveiligen we extra en beperken we toegang.

  • We gebruiken o.a. Squarespace (website), Google Workspace/Drive (opslag) en Labfront (projectomgeving voor wearable-/vragenlijstdata).

  • Je kunt je rechten uitoefenen via privacy@apexlab.nl. We reageren binnen 30 dagen.

1. Wie is verantwoordelijk?

Verwerkingsverantwoordelijke:
The Apex Lab – handelsnaam van Pro Performance Therapy - KvK: 87119722
Wij hebben geen functionaris gegevensbescherming (FG) aangesteld.

Onze rol kan verschillen:

  • Voor website, intake, planning en eigen rapportages: verwerkingsverantwoordelijke.

  • Voor opdrachten van werkgevers kunnen we (deels) als verwerker handelen namens de werkgever (met verwerkersovereenkomst).

2. Welke gegevens verwerken we?

2.1 Website & communicatie

  • Gegevens: naam, e-mail, telefoon, bericht; technische data (IP, device, browser), cookie-ID’s, paginaweergaven.

  • Bron: door jou ingevuld (contact/afspraak), automatisch via Squarespace Analytics/cookies.

  • Doel: contact, offerte/afspraak, sitebeveiliging, performance/analytics.

2.2 Klant-/deelnemersadministratie

  • Gegevens: naam, e-mail, telefoon, organisatie/afdeling, functie, factuur- en betaalgegevens.

  • Doel: uitvoering overeenkomst, planning, facturatie, accountbeheer.

2.3 Vragenlijsten & wearables (alleen met toestemming)

  • Gegevens (bijzondere persoonsgegevens): antwoorden op vragenlijsten (bijv. stress/slaap), wearabledatasets (bijv. hartslag, stress-/HRV-indicatoren, slaapduur/-stadia), tijdstempels, taaktypes/werkcontext.

  • Bron: door jou ingevuld, via door jou gekoppelde systemen (bijv. Garmin → Labfront) of upload (CSV/Excel) naar Google Drive of Labfront.

  • Doel: analyse en advies over werkbelasting, herstel, vitaliteit; rapportage aan jou (en indien contractueel afgesproken samengevat/geanonimiseerd aan opdrachtgever).

Belangrijk: Deel geen medische info via een regulier contactformulier. Voor vragenlijsten/wearables gebruiken we een afgeschermde omgeving. Gezondheidsgegevens verwerken we alleen met uitdrukkelijke toestemming en gescheiden van reguliere administratie.

3. Doeleinden en rechtsgronden

Wij verwerken persoonsgegevens voor: contact en opvolging op basis van gerechtvaardigd belang (art. 6(1)(f)) en/of uitvoering van de overeenkomst (art. 6(1)(b)); offertes, planning en uitvoering van trajecten op basis van uitvoering van de overeenkomst (art. 6(1)(b)); facturatie en fiscale bewaarplicht op basis van wettelijke verplichting (art. 6(1)(c)); website-analytics en beveiliging op basis van gerechtvaardigd belang (art. 6(1)(f)), en voor niet-essentiële cookies op basis van toestemming (art. 6(1)(a)); vragenlijsten en wearables (gezondheidsgegevens) uitsluitend op basis van uitdrukkelijke toestemming (art. 6(1)(a) jo. art. 9(2)(a)); en – indien van toepassing – nieuwsbrief/kennisdeling op basis van toestemming (art. 6(1)(a)), met altijd de mogelijkheid tot afmelden.

Toestemming kun je altijd intrekken via privacy@apexlab.nl (niet met terugwerkende kracht).

4. Bewaartermijnen

  • Websitecontact/aanvragen: max. 12 maanden na afronding contact.

  • Klantdossiers/rapportages: max. 24 maanden na einde traject (tenzij anders contractueel of noodzakelijk voor (rechts)vorderingen).

  • Gezondheidsgegevens (vragenlijsten/wearables): 12–24 maanden na einde traject of eerder op jouw verzoek; geanonimiseerde, niet-herleidbare statistieken kunnen langer worden bewaard.

  • Factuur- en transactiedata: 7 jaar (fiscale plicht).

5. Delen van gegevens (ontvangers)

We delen geen gegevens met derden buiten de hieronder genoemde categorieën, tenzij nodig voor de uitvoering, met jouw toestemming, of wettelijk vereist.

(Sub)verwerkers die wij inzetten:

  • Squarespace – websitehosting, formulieren en analytics.

  • Google Workspace/Drive (Google Ireland Ltd.) – e-mail, documentopslag en spreadsheets (incl. ruwe data/exports). Met Google sluiten wij een Data Processing Addendum; Google biedt passende doorgifte-waar­borgen (zie par. 6).

  • Labfront (Labfront Inc.) – onderzoeks-/projectomgeving voor wearable- en vragenlijstdata (dataopslag en verwerking t.b.v. analyse & rapportage). Labfront host in de VS (AWS); zie par. 6 voor waarborgen.

Met alle verwerkers sluiten we verwerkersovereenkomsten. Derden gebruiken gegevens niet voor eigen doeleinden.

6. Doorgifte buiten de EER

  • Labfront: data kan worden opgeslagen/verwerkt in de Verenigde Staten. Wij borgen dit met Standaardcontractbepalingen (SCC’s) en aanvullende maatregelen.

  • Google Workspace/Drive: primair EU-entiteit; afhankelijk van dienst kunnen subverwerkers buiten de EER betrokken zijn. Wij vertrouwen op de door Google aangeboden SCC’s en (waar van toepassing) het EU-US Data Privacy Framework.

  • Jouw rechten blijven van kracht bij internationale doorgifte. Op verzoek verstrekken wij informatie over de relevante waarborgen en subverwerkers.

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen, waaronder:

  • Versleuteling in transit (TLS/HTTPS) en at rest (versleutelde opslag bij onze verwerkers).

  • Toegangsbeheer op need-to-know basis, sterke wachtwoorden en MFA waar mogelijk.

  • Gescheiden opslag van gezondheidsdata (pseudoniemen/ParticipantID’s, sleutelbestand apart).

  • Dataminimalisatie & pseudonimisering in analyses/rapportages.

  • Periodieke review van toegang en verwerkers; incident- en datalekprocedure conform AVG (melding aan AP/betrokkenen indien vereist).

8. Jouw rechten

Je hebt recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid, bezwaar (bij gerechtvaardigd belang) en intrekking van toestemming.
Verzoeken kun je indienen via info@apexlab.nl. We reageren binnen 30 dagen. We kunnen om aanvullende identificatie vragen.

9. Minderjarigen

Onze dienstverlening richt zich op volwassenen/werkenden. We vragen niet doelbewust gegevens van minderjarigen. Ontvangen we die toch, dan verwijderen we ze zodra dat redelijkerwijs kan, tenzij een wettelijke plicht anders vereist.

10. Geautomatiseerde besluitvorming / profilering

We nemen geen besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking met rechtsgevolgen. Analyses en scores (stress/slaapindices) worden altijd door een professional geïnterpreteerd.

11. Cookies

We gebruiken functionele en analytische cookies voor werking en verbetering van de site. Voor niet-essentiële cookies vragen we toestemming via de cookie-banner. Zie onze Cookieverklaring voor details (soorten cookies, bewaartermijnen en beheer).

12. Klachten

Heb je een klacht over onze gegevensverwerking? Laat het ons weten via info@apexlab.nl. Kom je er met ons niet uit, dan kun je terecht bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

13. Wijzigingen

We kunnen deze privacyverklaring aanpassen. Bovenaan zie je altijd de datum van de laatste update. Bij wezenlijke wijzigingen informeren we je via de website en/of per e-mail.

14. Contact

Vragen of verzoeken over privacy?
E-mail: info@apexlab.nl