legal - Alpha Fitness
Alpha Fitness Alpha Fitness
Afspraak maken

legal

ARTIKEL 1: DEFINITIES 

Als je lid bij ons bent of wilt worden en gebruik maakt van onze diensten of producten, dan doen wij dat graag met heldere en transparante afspraken. Door je inschrijving verklaar je deze algemene voorwaarden en de huisregels van Alpha fitness te accepteren.

Alpha fitness: Daarmee bedoelen we alle diensten en producten die Alpha fitness aanbiedt onder de naam Alpha fitness.

Korting: als je een jaarlidmaatschap aangaat krijg je korting op je gekozen lidmaatschap. Bijvoorbeeld:

Deze Bonus is niet van toepassing als je voor de flexibele variant hebt gekozen en geldt niet als een promotie.

Extra: dit zijn de diensten of faciliteiten die tegen een vergoeding bij Alpha fitness kunnen worden afgenomen in aanvulling op het basislidmaatschap.

Gastheer/vrouw: Onze medewerker die zorgt voor het beheer van Alpha fitness.

Ingangsdatum: De overeenkomst gaat in op de eerste dag van inschrijving.

Lid: Je kunt bij ons lid worden als je een natuurlijke persoon bent en 14 jaar of ouder. Alpha fitness kan je vragen aan te tonen door legitimatie dat jij degene bent van wie de pas is, dat je een medegebruiker bent, of om je leeftijd te checken.

Overeenkomst: de overeenkomst die ontstaat tussen Alpha fitness en het lid door inschrijving. Deze algemene voorwaarden horen ook bij je overeenkomst, net als specifieke voorwaarden die kunnen gelden voor extra’s.

ARTIKEL 2: LID WORDEN 

  1. Je kunt lid worden bij Alpha fitness op de volgende manieren:
    1. Op de website door het invullen van het online inschrijfformulier (www.alphafitness.nl); of
    2. Op de club door het invullen van het inschrijfformulier.
    b.Indien je je inschrijft via de website heb je het recht om binnen 14 dagen na de dag van inschrijving zonder opgave van redenen af te zien van je lidmaatschap. Dit kun je doen op een van de manieren die beschreven zijn in art. 10c. Als de 14e dag in het weekend valt, of op een nationaal erkende feestdag, loopt de bedenktijd tot en met het einde van de eerste daaropvolgende werkdag. Deze bedenktijd geldt niet voor inschrijving op de club. Indien je binnen de bedenktijd van 14 dagen besluit af te zien van het lidmaatschap, en het lidmaatschap is niet gebruikt in die periode, dan is deze herroeping kosteloos. Als het lidmaatschap wel gebruikt is in deze periode, dan kan Alpha fitness naar rato (vanaf de activering van het lidmaatschap tot de dag van de herroeping, inclusief het eventuele inschrijfgeld) kosten voor het lidmaatschap in rekening brengen.

ARTIKEL 3: LIDMAATSCHAP, TERMIJN  

  1. We hebben verschillende lidmaatschapsvormen waarvan alle details zijn terug te vinden op onze website of op de club. Alle lidmaatschapsvormen geven onbeperkt toegang tijdens de openingsuren.
  2. Bij de Inschrijving kun je aangeven voor welke lidmaatschapsvorm je een overeenkomst wilt aangaan. Al onze lidmaatschapsvormen kun je aangaan voor:
  3. 1/2 jaar vast met een automatische verlenging voor onbepaalde tijd, of
  4. 1 jaar vast met een automatische verlenging voor onbepaalde tijd, of
  5. 1 maand abonnement met een automatische verlenging voor onbepaalde tijd.

ARTIKEL 4: EXTRA’S 

  1. Wij bieden in aanvulling op je lidmaatschapsvorm verschillende extra’s aan. Actuele informatie, waaronder de tarieven voor extra’s, is te vinden op www.alphafitness.nl.
  2. Je kunt een extra nemen bij het aangaan van je overeenkomst maar ook tijdens de looptijd van de overeenkomst. Een extra kan ook op ieder moment worden afgemeld gedurende de overeenkomst. Afmelden is mogelijk met inachtneming van tenminste 30 dagen opzegtermijn gedurende de looptijd van de overeenkomst. De extra eindigt in ieder geval bij afloop van de overeenkomst.
  3. De Extra wordt per direct geactiveerd zodat je er meteen gebruik van kan maken. Als je een lidmaatschap kiest, worden de kosten van de Extra toegevoegd aan je lidmaatschap zodat beide bedragen tegelijkertijd in rekening worden gebracht.

ARTIKEL 5: TARIEVEN EN BETALING 

  1. Alle lidmaatschapsvormen hebben hun eigen lidmaatschapstarief en voorwaarden, welke te vinden zijn op de website of op het inschrijfformulier.
  2. Als je lid wordt bij Alpha fitness dan brengen wij geen inschrijfgeld in rekening.
  3. Als je lid wordt, ben je lidmaatschapsgeld verschuldigd vanaf het moment van inschrijving. Ook de SEPA automatische incassomachtiging gaat vanaf dat moment gelden. Alle lidmaatschapsbedragen zijn bij vooruitbetaling verschuldigd en opeisbaar, conform art. 5d en 5e.
  4. Indien je kiest voor een overeenkomst voor een jaar met volledige vooruitbetaling, dan vindt de eerste jaarbetaling bij inschrijving plaats door een online betaling of kaartbetaling aan de kiosk en de volgende betalingen jaarlijks vooruit via SEPA automatische incasso. Indien de overeenkomst is verlengd voor onbepaalde tijd, is deze op ieder moment opzegbaar met een opzegtermijn van 1 kalendermaand en het teveel betaalde lidmaatschapsgeld zal voor zover van toepassing worden geretourneerd indien de overeenkomst wordt beëindigd.
  5. Indien je kiest voor een overeenkomst met betaling per maand, dan vindt de eerste betaling bij inschrijving plaats door een online betaling of kaartbetaling aan de balie en de volgende betalingen vooruit per maand via SEPA automatische incasso en tegen de daarvoor vastgestelde tarieven voor dat lidmaatschap. Dit betekent dat we 12 incasso’s kunnen uitvoeren per jaar.
  6. Indien we je betaling om wat voor reden dan ook niet kunnen incasseren (bijv. stornering, onvoldoende saldo, etc.), dan sturen we de incasso nogmaals naar je bank.
  7. Als je ook nadat we je in gebreke hebben gesteld, niet aan je betalingsverplichting voldoet, dan ben je in verzuim. Op dat moment kunnen wij incassokosten in rekening brengen en kunnen wij de vordering uit handen geven. Ook kunnen we de overeenkomst met directe ingang beëindigen. Op dat moment ben je alle lidmaatschapsgelden verschuldigd die zouden moeten worden voldaan gedurende de looptijd van de overeenkomst plus de incassokosten die in rekening worden gebracht.
  8. Een keer per jaar, per 1 januari, mogen wij onze tarieven verhogen met maximaal 5%. Indien wij daarvan gebruik maken, geeft dat geen recht de overeenkomst te beëindigen, tenzij de tariefsverhoging binnen drie maanden na het sluiten van de overeenkomst plaatsvindt, of hoger is dan 5%. Tariefsaanpassingen vanwege overheidsmaatregelen kunnen onmiddellijk worden doorgevoerd ongeacht de hoogte en geven geen recht op ontbinding.
  9. Als je geen gebruik maakt van de overeenkomst of de extra’s, vindt geen teruggave van het lidmaatschapsgeld plaats.

ARTIKEL 6: DAGPAS 

  1. Je kunt je lidmaatschap niet overgedragen aan iemand anders. Als je iemand mee wilt nemen die geen lid is, kan deze persoon uiteraard een dagpas kopen.
    Je vriend dient ook deze algemene voorwaarden en de huisregels te accepteren voor gebruik van Alpha fitness. Indien de persoon die jij mee wilt nemen als vriend tussen de 12 en 16 jaar oud is, mag deze persoon alleen komen sporten op de Club samen met jou of met je medegebruiker.
    c.Jij bent als Lid verantwoordelijk en aansprakelijk voor de wijze van gebruik of misbruik van de pas en het lidmaatschap. Jij dient er dan ook voor te zorgen dat medegebruikers of vrienden de algemene voorwaarden en huisregels van Alpha fitness respecteren en naleven.

ARTIKEL 7: OPENINGSTIJDEN

  1. Alpha fitness geeft aan wat de openingstijden zijn per locatie. Het kan zijn dat er in omstandigheden afwijkende openingstijden gelden. Bijvoorbeeld in geval van calamiteiten, feestdagen of van overmacht.
  2. We willen onze locaties goed onderhouden en soms kunnen we een tijdelijke of gedeeltelijke sluiting niet vermijden. Dit kan het geval zijn indien we bijvoorbeeld werkzaamheden op een locatie moeten uitvoeren, of in geval van overmacht. In dat geval heb je geen recht op restitutie van lidmaatschapsgeld.
  3. Als er na een permanente sluiting of verhuizing van een locatie naar een locatie verder dan 5 km van de oude locatie, geen andere club is binnen een straal van 5 km, dan kun je kosteloos en zonder opzegtermijn tussentijds de overeenkomst opzeggen vanaf het moment van sluiting of verhuizing.

ARTIKEL 8: WIJZIGING GROEPSLESSEN 

  1. Wij willen het aanbod van onze lessen altijd up-to-date houden. Dat betekent dat wij de (inhoud van de) lessen, de soort lessen en het lesrooster regelmatig aanpassen. Incidenteel kan het voorkomen dat een groepsles wordt geannuleerd. Deze aanpassingen of annuleringen geven geen recht op (gedeeltelijke) teruggave van het lidmaatschapsgeld.

ARTIKEL 9: VERHUIZING OF BLESSURE 

a. Als je gaat verhuizen, heb je de mogelijkheid je overeenkomst tussentijds te beëindigen, met inachtneming van een opzegtermijn van 1 kalendermaand. In dat geval zullen we je vragen aan te tonen wat je nieuwe woonadres is door een kopie van de inschrijving bij je gemeente.

  1. We hopen dat je in goede gezondheid bij ons komt sporten. Indien je om medische redenen blijvend geen gebruik meer kunt maken van je lidmaatschap, kun je deze tussentijds beëindigen met inachtneming van een opzegtermijn van 1 kalendermaand. Je dient dan bewijs te overleggen dat je gezien je medische situatie niet meer in staat bent gebruik te maken van je overeenkomst, bijvoorbeeld door een doktersverklaring.
  2. Opschorting van je lidmaatschap om welke reden dan ook is niet mogelijk.

ARTIKEL 10: BEËINDIGEN LIDMAATSCHAP 

  1. Indien je een overeenkomst bent aangegaan voor de duur van een jaar, kun je deze uiterlijk 30 dagen voor het einde van de looptijd opzeggen. Indien je dat niet doet wordt de overeenkomst verlengd voor onbepaalde tijd en is vervolgens op ieder moment opzegbaar met inachtneming van een opzegtermijn van 1 kalendermaand.
  2. Indien je een overeenkomst bent aangegaan per maand, dan kun je deze op ieder moment opzeggen met inachtneming van een opzegtermijn van 1 kalendermaand.
  3. Je kunt je overeenkomst opzeggen op verschillende manieren. Dit kan je doen op locatie of per mail info@alphafitness.nl. in ieder geval dient dit altijd schriftelijk te gebeuren.d.Wij streven ernaar om op iedere locatie een omgeving te creëren waarin iedereen elkaar respecteert en de regels worden nageleefd. Indien je je niet houdt aan de afspraken van de overeenkomst, of indien je je niet houdt aan de huisregels of onaanvaardbaar gedrag vertoont, dan kan Alpha fitness je de toegang tot de clubs ontzeggen en de overeenkomst (per direct) beëindigen. De beoordeling van de situatie is exclusief voorbehouden aan Alpha fitness. Je opnieuw inschrijven na een dergelijke ontzegging is een gegronde reden om het nieuwe lidmaatschap per direct te beëindigen.

ARTIKEL 11: RISICO EN AANSPRAKELIJKHEID 

  1. Het beoefenen van sport kan risico’s met zich meebrengen. Indien je gebruik maakt van onze faciliteiten, dien je zelf in te schatten wat je aan kunt. Wij bieden geen permanente actieve begeleiding. Je kunt een Personal Trainer in de arm nemen, een introductiesessie kopen of gebruik maken van de tips en adviezen die we geven in onze app of via andere middelen op locatie. Daarnaast mag je iedere maand een half uur gebruik maken van onze instructeurs. Je blijft zelf echter altijd verantwoordelijk voor de manier waarop je sport en de keuzes die je daarin maakt. Het gebruik van de faciliteiten is voor jouw eigen risico. Bij (twijfel over) fysieke condities, raden we je aan deskundig advies in te winnen van een arts of specialist om te bepalen wat voor jou de juiste en haalbare manier van bewegen is.
  2. Alpha fitness en onze medewerkers zijn niet aansprakelijk voor materiële of immateriële schade als gevolg van een ongeval of letsel die je oploopt in een van onze locaties.
  3. We adviseren je geen waardevolle spullen mee te nemen. Alpha fitness stelt lockers ter beschikking maar gebruik daarvan is voor eigen risico. De ervaring leert dat geen enkele locker veilig is voor ervaren dieven. Alpha fitness aanvaardt geen enkele aansprakelijkheid voor schade, verlies of diefstal van je eigendommen.

ARTIKEL 12: KLACHTEN 

  1. Wij doen ons uiterste best iedereen van dienst te zijn en willen met onze locaties zoveel mogelijk mensen toegang geven tot sportfaciliteiten. Indien je klachten hebt betreuren we dat maar horen we dat uiteraard graag. Je kunt je in eerste instantie natuurlijk wenden tot de gastheer/vrouw op locatie en in tweede instantie tot Alpha fitness via alphafitness.nl

ARTIKEL 13: PERSOONSGEGEVENS 

  1. Om uitvoering te geven aan jouw overeenkomst beschikken we over jouw persoonsgegevens. Alpha fitness verwerkt jouw persoonsgegevens op behoorlijke en zorgvuldige wijze en binnen de kaders van de toepasselijke wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG).
  2. In de privacyverklaring van Alpha fitness wordt op een rijtje gezet welke gegevens door ons worden verwerkt, voor welke doeleinden wij dat doen en hoe met de persoonsgegevens wordt omgegaan. Daarnaast wordt uitgelegd op welke wijze betrokkenen hun rechten kunnen uitoefenen op de verwerking van hun persoonsgegevens. De privacyverklaring van Alpha fitness kun je terugvinden op onze website.
  3. Ter bescherming van de veiligheid van de mensen en goederen in en om onze clubs, maken wij  gebruik van video- en audio toezichtapparatuur om de club 24 uur per dag te observeren. Video- en audiotoezicht is beperkt tot de sportzaal, en is niet aanwezig in de toilet-, douche- en kleedruimtes.

ARTIKEL 14: TOEPASSELIJK RECHT EN GESCHILLEN 

  1. Op deze algemene voorwaarden en alle overeenkomsten door of met Alpha fitness aangegaan, is uitsluitend het Nederlands recht van toepassing.
  2. Alle geschillen die ontstaan naar aanleiding van de overeenkomst tussen het lid en Alpha fitness zullen worden beoordeeld door de bevoegde rechter in het arrondissement waar de locatie is gevestigd.

PRIVACYVERKLARING

Alpha fitness respecteert de privacy van haar klanten, in het bijzonder hun rechten met betrekking tot de geautomatiseerde verwerking van persoonsgegevens. Vanwege volledige transparantie hebben wij daarom een beleid geformuleerd en geïmplementeerd met betrekking tot deze verwerkingen zelf, het doel ervan alsook de mogelijkheden voor betrokkenen om hun rechten zo goed mogelijk te kunnen uitoefenen.

Voor alle aanvullende informatie over de bescherming van persoonsgegevens kunt u terecht op de website van de Autoriteit persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl.

De aan u beschikbaar gestelde privacy policy is de enige versie die van toepassing is, totdat een nieuwe versie de huidige versie vervangt.

Artikel 1 – Wettelijke bepalingen

Verantwoordelijke voor de verwerking van persoonsgegevens (Hierna ook: “De beheerder”): Alpha fitness, gevestigd te Voorstraat 34, 4153 AL Beesd, Kvk-nummer: .

Artikel 2 – De verwerking van persoonsgegevens

  1. Uw persoonsgegevens worden verzameld door Alpha fitness. Onder persoonsgegevens worden verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit.
  2. Wij verwerken de volgende categorieën persoonsgegevens van u:

– Naam

– Geslacht

– Adresgegevens

– E-mailadres(sen)/telefoonnummer(s)

– Bankrekeningnummer(s)

– BSN

– Geboortedatum/leeftijd

– Geboorteplaats

– Gegevens betreffende uw gezondheid

Artikel 3 – Doel van de verwerking

We verzamelen uw persoonsgegevens niet zomaar. Uw persoonsgegevens worden verwerkt voor:

– Onze ledenadministratie

– Het voldoen aan een wettelijke verplichting

Artikel 4 – Registratie persoonsgegevens

Uw persoonsgegevens worden geregistreerd in een (elektronisch) register.

Artikel 5 – Uw rechten met betrekking tot uw gegevens

  1. Op grond van artikel 13 lid 2 sub b AVG heeft u recht op inzage van en rectificatie of wissing van uw persoonsgegevens of beperking van de u betreffende verwerking, alsmede het recht tegen de verwerking bezwaar te maken en het recht op gegevensoverdraagbaarheid. U kunt deze rechten uitoefenen door contact met ons op te nemen via eva@alphafysiotherapie.nl.
  2. Ieder verzoek daartoe dient te worden vergezeld van een kopie van een geldig identiteitsbewijs, waarop u uw handtekening heeft gezet en onder vermelding van het adres waarop er met u contact kan worden opgenomen. Binnen 1 maand na het ingediende verzoek, krijgt u antwoord op uw verzoek. Afhankelijk van de complexiteit van de verzoeken en het aantal van de verzoeken kan deze termijn indien nodig met 2 maanden worden verlengd.

Artikel 6 – Wettelijke verplichtingen

In geval van schending van enige wet- of regelgeving, waarvan u wordt verdacht en waarvoor de autoriteiten persoonsgegevens nodig hebben die de beheerder heeft verzameld, worden deze aan hen verstrekt na een uitdrukkelijk en gemotiveerd verzoek van die autoriteiten, waarna deze persoonsgegevens mitsdien niet meer onder de bescherming van de bepalingen van deze privacyverklaring vallen.

Artikel 7 – Commerciële aanbiedingen

  1. U kunt commerciële aanbiedingen krijgen van de beheerder, wanneer u daar toestemming voor heeft gegeven. Indien u deze niet (meer) wenst te ontvangen, stuurt u een mail naar het volgende adres: eva@alphafysiotherapie.nl.
  2. Uw gegevens worden niet gebruikt door partners van de verantwoordelijke voor commerciële doeleinden.

Artikel 8 – Bewaartermijn gegevens

De door de beheerder verzamelde gegevens worden gebruikt en bewaard voor de duur zoals deze bij wet is bepaald.

Artikel 9 – Toepasselijk recht

Op deze voorwaarden is Nederlands Recht van toepassing. De rechtbank van de vestigingsplaats van de beheerder is exclusief bevoegd bij eventuele geschillen omtrent deze voorwaarden, behoudens wanneer hierop een wettelijke uitzondering van toepassing is

Artikel 10 – Contact

Voor verzoeken, vragen, productinformatie of meer informatie, kunt u zich richten tot: E.H de Weert, eva@alphafysiotherapie.nl, 0345681645.

PROTOCOL MELDPLICHT DATALEKKEN

Overwegingen:

  • Alpha fitness hecht belang aan een goede beveiliging van haar (elektronische) systemen waarin persoonsgegevens zijn opgeslagen en worden verwerkt
  • het valt desalniettemin nooit volledig te voorkomen dat er een datalek zal plaatsvinden
  • Alpha fitness is op grond van de Algemene verordening gegevensbescherming (AVG) verplicht om (ernstige) datalekken te melden aan de Autoriteit Persoonsgegevens en aan de betrokkenen
  • Alpha fitness wenst aan haar wettelijke verplichtingen te voldoen
  • Alpha fitness heeft daarom een beleid geformuleerd om zo adequaat mogelijk te handelen indien er onverhoopt toch een datalek plaatsvindt

1 –  Definitie datalek

Er is sprake van een datalek als er een inbreuk op de beveiliging plaatsvindt die per ongeluk of op onrechtmatige wijze leidt tot vernietiging, verlies, wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

2 – Interne verandwoordelijken melding datalekken

  1. Alpha fitness heeft interne verantwoordelijken voor de verwerking van datalekken aangesteld die verantwoordelijk zijn  voor de melding van een datalek.
  2. Deze verantwoordelijke is de afdeling Alpha fitness, met als 1e aanspreekpunt: A.H. de Weert, telefoonnummer: 0345681645; e-mailadres: info@alphafitness.nl en indien deze niet bereikbaar is M.K. Theijsmeijer, telefoonnummer: 0345681645; e-mailadres: maarten@alphafysiotherapie.nl , hierna te noemen: ‘interne verantwoordelijke’.

3 – Interne melding bij ontdekking van een datalek

  1. Degene die een datalek bij Alpha fitness ontdekt, meldt dit per omgaande aan de interne verantwoordelijke.
  2. Indien mogelijk, zorgt degene die het datalek heeft ontdekt er gelijktijdig voor dat de gelekte gegevens meteen op afstand worden gewist of ontoegankelijk gemaakt.

4 – Onderzoek door de interne verantwoordelijke

De interne verantwoordelijke onderzoekt onder meer:

  • of er persoonsgegevens verloren zijn gegaan of onrechtmatig gebruikt kunnen worden
  • wie of welke afdelingen binnen de organisatie betrokken zijn bij het datalek
  • of er een verwerker betrokken is bij het incident

5 – Bestrijding datalek

De interne verantwoordelijke stopt het datalek indien dat nog kan en neemt voorts de noodzakelijke maatregelen om het datalek zo goed mogelijk te bestrijden.

6 – Vaststelling van de gevolgen van een datalek

De interne verantwoordelijke onderzoekt de mogelijke gevolgen van het datalek aan de hand van de aard en de omvang van de gegevens die gelekt zijn en stelt vast wat de nadelige gevolgen van de betrokkenen kan zijn.

7 – Medewerking verstrekking gegevens omtrent het datalek

De ontdekker/melder van het datalek biedt alle medewerking aan de interne verantwoordelijk door zo snel en zo goed mogelijk (schriftelijk) antwoord te geven op de volgende vragen:

  • wat is er gebeurd? (omschrijving van het incident)
  • ging het per ongeluk of is het veroorzaakt door kwade opzet (denk aan gehackte gegevens)?
  • wanneer is het gebeurd? (datum en tijdstip)
  • wanneer is het ontdekt?
  • wat voor gegevens(registers) zijn gelekt?
  • zijn de gegevens versleuteld, en zo ja hoe?
  • konden de gegevens op afstand worden gewist of ontoegankelijk gemaakt, en zo ja, is dat gebeurd?
  • wat zijn de mogelijke gevolgen voor de betrokkenen?
  • welke groep(en) personen is/zijn hierdoor getroffen? (bijvoorbeeld: leerlingen, patiënten, premium leden)
  • hoeveel personen zijn hierdoor (bij benadering) getroffen?
  • zijn er ook gegevens van personen in andere EU-landen getroffen door het datalek?
  • konden er al technische en/of organisatorische maatregelen worden getroffen naar aanleiding van het incident?

8 – Beschikbaarheid personeel na ontdekking datalek

De verantwoordelijke van de afdeling vanuit waar het datalek heeft plaatsgevonden alsook de ontdekker van het datalek en iedereen die vanuit hun functie of kennis in staat is om organisatorische en/of technische maatregelen te treffen om de gevolgen van het datalek te beperken, houden zich de 1e 24 uur na ontdekking van het datalek beschikbaar voor overleg met de interne verantwoordelijke c.q. eventueel door hem aangewezen experts en voor het zo nodig uitvoeren van opgedragen werkzaamheden als gevolg van het datalek.

9 – Beslissing melding datalekken

  1. De interne verantwoordelijke beslist zo spoedig mogelijk doch in elk geval binnen 60 uur na ontdekking van het datalek – al dan niet in overleg met de verantwoordelijke van de afdeling vanuit waar het datalek is ontdekt en/of door hem aangewezen experts – of het datalek dient te worden gemeld aan de Autoriteit Persoonsgegevens en/of de betrokkenen.
  2. Een datalek wordt in principe altijd gemeld aan de Autoriteit Persoonsgegevens, tenzij het niet waarschijnlijk is dat het datalek een risico inhoudt voor de rechten en vrijheden van de betrokkenen.
  3. De melding van het datalek gaat gepaard met beantwoording van de vragen zoals omschreven in onderdeel 7.
  4. Een datalek dat gemeld is aan de Autoriteit Persoonsgegeven wordt eveneens gemeld aan de betrokkenen indien het een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, tenzij inmiddels passende maatregelen zijn genomen dat het hoge risico heeft afgewend.

10 – Melding datalekken aan de Autoriteit Persoonsgegevens en/of betrokkenen

  1. De interne verantwoordelijke draagt zo nodig zorg voor de melding aan de Autoriteit Persoonsgegevens en/of de betrokkene(n).
  2. Melding geschiedt zo spoedig mogelijk na de ontdekking en uiterlijk binnen 72 uur na ontdekking van het datalek.
  3. Het is enige andere werknemer dan de interne verantwoordelijke niet toegestaan om het (mogelijke) datalek zelf aan de Autoriteit Persoonsgegevens en/of de betrokkene(n) te melden.
  4. Als een werknemer het niet eens is met de beslissing van de interne verantwoordelijke omtrent het al dan niet melden van het datalek aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan kan hij zijn grieven kenbaar maken aan de directie.
  5. Indien daartoe verzocht, verleent een werknemer alle medewerking aan de verantwoordelijke om de getroffen personen conform artikel 34 AVG te kunnen informeren omtrent het datalek.

11 – Gevolgen melding datalekken

  1. Indien het datalek negatieve gevolgen heeft voor betrokkenen, dan doet de interne verantwoordelijke er alles aan om deze gevolgen zoveel mogelijk te beperken.
  2. Afhankelijk van de aard en de omvang van het datalek voor betrokkenen bepaalt de interne verantwoordelijke:
  • op welke wijze betrokkenen worden geïnformeerd (waaronder in ieder geval de mededelingen worden gedaan welke soorten persoonsgegevens getroffen zijn, wat de mogelijke gevolgen zijn, welke maatregelen Alpha fitness neemt en op welke wijze betrokkenen zelf de schade kunnen voorkomen of beperken)
  • welke nazorg betrokkenen krijgen
  • welke acties in het belang van de organisatie noodzakelijk zijn
  1. Indien een datalek heeft plaatsgevonden – ongeacht of deze is gemeld of niet – worden zo spoedig mogelijk adequate technische en/of organisatorische maatregelen getroffen om toekomstige gelijksoortige datalekken te voorkomen.

12 – Bijhouden register datalekken

De interne verantwoordelijke houdt een register bij van alle datalekken, waarin alle gegevens rondom het datalek worden geregistreerd, zoals:

  • een omschrijving van het incident
  • datum en tijdstip van het datalek
  • datum en tijdstip ontdekking van het datalek
  • omschrijving van de soort gelekte persoonsgegevens
  • omschrijving van de categorie(en) van betrokkenen die zijn getroffen
  • omschrijving aantal betrokkenen (bij benadering)
  • of ook gegevens van personen in andere EU-landen zijn gelekt
  • of het incident is gemeld aan de Autoriteit Persoonsgegevens en zo ja datum en tijdstip melding
  • of het incident is gemeld aan de betrokkenen en zo ja, datum en tijdstip melding
  • op welke wijze betrokkenen zijn geïnformeerd
  • de gevolgen van het datalek, met indien mogelijk vermelding van datum en tijdstip
  • welke technische en/of organisatorische maatregelen zijn getroffen na het datalek, met vermelding van datum en tijdstip

Dit protocol meldplicht datalekken is opgemaakt op 01 januari 2022