Begrippenlijst
De begrippenlijst voor de AVG is dezelfde als die in de Algemene Voorwaarden. Wij hebben de begrippen Verwerkingsverantwoordelijke en Verwerker toegevoegd, die specifiek zijn voor de AVG.
Verwerkingsverantwoordelijke vs. Verwerker
Binnen Zenamu kunnen Dienstverleners, doorgaans yogastudio's of individuele docenten, hun klanten beheren.
We maken onderscheid tussen de exploitant van het Zenamu Platform wanneer deze optreedt als verwerkingsverantwoordelijke (gebruikers- of studioprofiel) en wanneer deze optreedt als verwerker (gegevens opslaan op servers voor de Dienstverlener).
Fyooga s.r.o. treedt op als verwerkingsverantwoordelijke wanneer u als Gebruiker bent ingelogd in de applicatie, en de applicatie dit nodig heeft om correct te functioneren. Dit omvat e-mailadres, voor- en achternaam, cookies en gebruikersvoorkeuren waarmee u hebt ingestemd.
Fyooga s.r.o. treedt op als verwerker wanneer u een Dienstverlener bent binnen het Zenamu Platform. Houd er rekening mee dat u in dat geval juridisch de verwerkingsverantwoordelijke wordt van de persoonsgegevens van uw klanten.
De Verwerkingsovereenkomst regelt de bescherming van de persoonsgegevens van Gebruikers die aan Dienstverleners worden verstrekt.
1. Verwerkingsverantwoordelijke voor persoonsgegevens
1.1
De Exploitant van het Zenamu Platform is de Verwerkingsverantwoordelijke, ook aangeduid als de "Verantwoordelijke", voor zijn gebruikers. De Verantwoordelijke informeert u over de verwerking van uw persoonsgegevens en uw rechten op grond van Verordening (EU) 2016/679 van het Europees Parlement en de Raad, Wet nr. 110/2019 Coll. inzake de verwerking van persoonsgegevens.
1.2
Wij respecteren en volgen de normen voor gegevensbescherming bij het verwerken van persoonsgegevens en hanteren de volgende principes:
Persoonsgegevens worden alleen verwerkt voor duidelijk en begrijpelijk omschreven doeleinden
Persoonsgegevens worden verwerkt met de aangegeven middelen en methoden
Persoonsgegevens worden alleen bewaard zolang strikt noodzakelijk
1.3
Wij verzamelen persoonsgegevens van gebruikers in de noodzakelijke omvang en delen deze niet met derden, behalve partijen die direct betrokken zijn bij de vereiste verwerking binnen de applicatie.
1.4
Zenamu is verantwoordelijk voor zijn medewerkers en onderaannemers die in het kader van hun bevoegde taken in aanraking komen met persoonsgegevens. Zij zijn verplicht de vertrouwelijkheid van persoonsgegevens en de beveiligingsmaatregelen conform de AVG in acht te nemen.
1.5
Gebruikers hebben het recht te worden geïnformeerd over de mate waarin en het doel waarvoor hun persoonsgegevens worden verwerkt, wie de gegevens zal verwerken en hoe, en aan wie de gegevens mogen worden verstrekt.
2. Voorwerp van verwerking van persoonsgegevens
2.1 Gegevens
De persoonsgegevens die door de Zenamu-applicatie worden verwerkt, omvatten:
Gebruikersprofielinformatie
naam, achternaam
e-mailadres
telefoon*
bankgegevens*
profielfoto*
Informatie over dienstverleners
naam, achternaam*
e-mailadres
KvK-nummer*, btw-nummer*
woonplaats / vestigingsadres*
website
bankrekeningnummer
telefoon
Technische gegevens
cookies
IP-adres
overige analytische gegevens, waaronder informatie over applicatiecrashes en logboeken van gebruikersaccountactiviteit
Overige gegevens
correspondentie via e-mail, chat, in-app en vrijwillige reacties op enquetes van de Aanbieder.
*Optionele gegevens worden alleen verzameld als deze beschikbaar zijn of als u gegevens invult voor een rechtspersoon.
2.1.1 Gegevens van inloggen via derden (Facebook/Google)
Wanneer u zich registreert of inlogt via Facebook of Google, verwerken wij de volgende gegevens:
e-mailadres,
naam / weergavenaam,
profielfoto,
het app-scoped gebruikers-ID (een unieke identificatie voor onze applicatie),
technische authenticatiegegevens (bijv. tokens en hun vervaltijden).
Voor Google-aanmelding betekent dit dat wij via Google API's de volgende Google-gebruikersgegevens opvragen:
uw e-mailadres van uw Google-account
uw basisprofielinformatie van uw Google-account (naam en, indien beschikbaar, profielfoto)
uw Google-gebruikers-ID / app-scoped identificatie
authenticatie- en vernieuwingstokens, tokenvervaltijden en gerelateerde technische authenticatiegegevens
Wij gebruiken deze informatie om:
u te authenticeren via Google en uw identiteit te verifiëren
een nieuw Zenamu-account aan te maken of een bestaand Zenamu-account te koppelen aan uw Google-account
uw inlogmethode actueel te houden (bijv. als u uw Google-e-mailalias wijzigt)
de beveiliging, fraudepreventie en auditlogs met betrekking tot inloggen en toegang tot uw account te onderhouden
uw e-mailadres en naam te gebruiken als contactgegevens in Zenamu voor het verzenden van applicatiegerelateerde e-mails (bijv. accountmeldingen, systeemberichten) en, wanneer u daarvoor de juiste toestemming hebt gegeven in Zenamu, marketingcommunicatie over het Platform.
Wij hebben geen toegang tot de inhoud van uw Gmail, Google Drive, Google Agenda, Google Foto's of andere Google-diensten of -bestanden.
Voor Facebook-aanmelding vragen wij via Facebook API's de volgende Facebook-gebruikersgegevens op:
- uw e-mailadres van uw Facebook-account (indien beschikbaar)
- uw naam / weergavenaam
- uw profielfoto (indien beschikbaar)
- uw Facebook app-scoped gebruikers-ID
- authenticatietokens, tokenvervaltijden en gerelateerde technische authenticatiegegevens
Wij gebruiken deze informatie om:
u te authenticeren via Facebook en uw identiteit te verifiëren
een nieuw Zenamu-account aan te maken of een bestaand Zenamu-account te koppelen aan uw Facebook-account
uw inlogmethode actueel te houden
de beveiliging, fraudepreventie en auditlogs met betrekking tot inloggen en toegang te onderhouden
uw e-mailadres en naam te gebruiken als contactgegevens in Zenamu voor het verzenden van applicatiegerelateerde e-mails (bijv. accountmeldingen, systeemberichten) en, wanneer u daarvoor de juiste toestemming hebt gegeven in Zenamu, marketingcommunicatie over het Platform.
Wij hebben geen toegang tot de inhoud van uw privéberichten of andere privé-inhoud op Facebook en lezen deze niet.
2.2 Cookies
Wij gebruiken cookies om het correct functioneren van onze website te waarborgen en de prestaties ervan te meten. Cookies zijn kleine gegevensbestanden die op uw apparaat worden opgeslagen en die tekstgegevens voor een bepaalde periode kunnen onthouden.
Onze cookies zijn onderverdeeld in:
Technische cookies - zorgen voor het correct functioneren van onze website, zoals het voorbereiden van paginaweergave, het onthouden van uw voorkeurstaal en het beveiligen van uw inloggegevens.
Analytische cookies - verzamelen geanonimiseerde gegevens over websitegebruik ten behoeve van ontwikkeling.
Marketingcookies - sturen gegevens over uw websitegebruik naar advertentieplatforms om u gerichte advertenties te tonen of doelgroepen op te bouwen.
Een uitgebreid overzicht van alle cookies vindt u in de cookiebalk in de footer van het Platform, waar u uw toestemming kunt verlenen, intrekken of configureren.
In verband met social sign-in kunnen scripts/SDK's van providers (Facebook/Google) worden geladen, die hun eigen cookies en identificatoren gebruiken voor veilige authenticatie.
2.3 Gegevensverwerking
De Verantwoordelijke voert de volgende verwerkingen uit op de persoonsgegevens van de Gebruiker:
Geautomatiseerde opslag op de servers van de Verantwoordelijke.
Ordenen, structureren, opvragen, rangschikken of combineren voor analytische en statistische evaluatie en verbetering van het Platform (systeemmetrieken).
Voor Google-gebruikersgegevens verkregen via Google-aanmelding zijn deze verwerkingen beperkt tot wat nodig is om:
authenticatiegegevens op te slaan en bij te werken,
uw Google-account te koppelen aan uw Zenamu-gebruikersaccount, en
beveiligings- en auditlogs met betrekking tot inloggebeurtenissen te onderhouden.
3. Doeleinden van de verwerking van persoonsgegevens:
3.1. Foutloze werking van de applicatie
Dit omvat voornamelijk cookies die noodzakelijk zijn voor de foutloze werking van de applicatie en het e-mailadres dat vereist is om in te loggen in de applicatie.
3.1a Identiteitsverificatie en accountkoppeling (Facebook/Google)
Het mogelijk maken van registratie/inloggen, het aanmaken of koppelen van een gebruikersaccount, het uitvoeren van beveiligingsverificatie en het onderhouden van auditlogs.
Wanneer u ervoor kiest in te loggen met Google, gebruiken wij de in paragraaf 2.1.1 beschreven Google-gebruikersgegevens om:
u te authenticeren via Google en uw identiteit te verifiëren,
uw Zenamu-gebruikersaccount aan te maken of te koppelen
uw inlogmethode actueel te houden
beveiligings- en auditlogs met betrekking tot inloggen en toegang te onderhouden
uw contactgegevens in Zenamu in te vullen en te onderhouden zodat wij u applicatiegerelateerde e-mails en, waar toegestaan, marketingcommunicatie kunnen sturen.
Wij gebruiken Google-gebruikersgegevens niet om marketing- of advertentieprofielen voor derden op te stellen, wij lezen de inhoud van geen enkele Google-dienst (zoals Gmail, Drive of Agenda) en wij gebruiken Google-gebruikersgegevens niet voor gepersonaliseerde of op interesses gebaseerde reclame.
Google-gebruikersgegevens worden niet gebruikt voor andere doeleinden dan die uitdrukkelijk in dit Privacybeleid zijn beschreven.
Wanneer u ervoor kiest in te loggen met Facebook, gebruiken wij de in paragraaf 2.1.1 beschreven Facebook-gebruikersgegevens om:
u te authenticeren via Facebook en uw identiteit te verifiëren
uw Zenamu-gebruikersaccount aan te maken of te koppelen
uw inlogmethode actueel te houden
beveiligings- en auditlogs met betrekking tot inloggen en toegang te onderhouden
uw contactgegevens in Zenamu in te vullen en te onderhouden zodat wij u applicatiegerelateerde e-mails en, waar toegestaan, marketingcommunicatie kunnen sturen.
Wij gebruiken Facebook-gebruikersgegevens niet om marketing- of advertentieprofielen voor derden op te stellen en wij gebruiken Facebook-gebruikersgegevens niet voor gepersonaliseerde of op interesses gebaseerde reclame.
3.2. Uitvoering van de overeenkomst met de Dienstverlener
Dit omvat het sluiten van de overeenkomst, communicatie met de Dienstverlener, het uitreiken en registreren van fiscale documenten.
3.3. Informatieve doeleinden
Dit omvat informatieve e-mail- en telefonische communicatie met betrekking tot de werking van het Platform, zoals meldingen over het verlopen van tegoeden en strippen, het verlopen van abonnementen, informatie over wijzigingen in de voorwaarden, informatie over systeemupgrades, alsook overige informatie over noodsituaties die geen verband houden met marketingcommunicatie.
Deze berichten kunnen worden verzonden naar het contact-e-mailadres dat u rechtstreeks in Zenamu hebt opgegeven of via social sign-in providers (Facebook/Google).
3.4. Technische en analytische doeleinden
Dit omvat cookies, IP-adres en andere online technische identificatoren, alsook verkeersinformatie die wordt gebruikt voor analytische verwerking ter verbetering van het Platform zelf.
3.5. Verzending van marketingcommunicatie
Gebruikers die hun uitdrukkelijke toestemming hebben gegeven om marketingcommunicatie te ontvangen in het Platform, ontvangen marketinginhoud, zoals nieuwsbrieven. Deze communicatie kan worden verzonden naar het e-mailadres dat u rechtstreeks in Zenamu hebt opgegeven of naar het e-mailadres dat is verkregen via social sign-in (Facebook/Google).
U kunt zich afmelden voor marketingcommunicatie rechtstreeks in de app of via ons contactformulier.
4. Ontvangers van persoonsgegevens (onderaannemers van de verantwoordelijke)
4.1
De Gebruiker erkent dat het Zenamu Platform wordt beheerd op servers in een hostingcentrum en dat bij de verwerking van persoonsgegevens bedrijven betrokken zijn die geregistreerd staan op het webadres van de onderaannemers.
Meta Platforms (Facebook) en Google treden op als zelfstandige verwerkingsverantwoordelijken met betrekking tot de gegevens die u aan hen verstrekt. Verwerking kan overdrachten buiten de EER inhouden; in dergelijke gevallen baseren wij ons op modelcontractbepalingen (SCC's) en andere passende waarborgen.
4.2
De Verantwoordelijke is gerechtigd om, ook zonder voorafgaande toestemming van de Gebruiker, een andere leverancier van hosting-, cloud- of andere diensten in te schakelen als zogenaamde subverwerker bij de verwerking van persoonsgegevens, of de bestaande partijen te vervangen door een andere leverancier.
In dergelijke gevallen wordt de Gebruiker geïnformeerd op de betreffende website of, voor Gebruikers die zelf Dienstverlener zijn op grond van een Verwerkingsovereenkomst, ook per e-mail.
4.3 Delen van social sign-in gegevens (Google / Facebook)
Wij verkopen of verhuren social sign-in gegevens (Google- of Facebook-gebruikersgegevens) niet aan derden.
Wij delen deze gegevens niet met derden, behalve in de volgende beperkte situaties:
met onze infrastructuur-, hosting-, authenticatie- en e-mailverzend-/nieuwsbriefproviders, die deze gegevens uitsluitend namens ons verwerken (bijvoorbeeld om applicatiegerelateerde of, waar toegestaan, marketing-e-mails te verzenden) en onder schriftelijke verwerkingsovereenkomsten die hen verplichten de gegevens te beschermen en onze instructies op te volgen
wanneer wij daartoe verplicht zijn door de wet, een rechterlijk bevel of een verzoek van een toezichthoudende instantie.
Dit kan het delen van uw e-mailadres en naam (ook wanneer verkregen via Google-aanmelding of Facebook-aanmelding) met onze e-maildienstverleners inhouden om de communicatie zoals beschreven in paragrafen 3.3 en 3.6 te verzorgen.
Wij verstrekken social sign-in gegevens niet aan adverteerders en gebruiken deze niet voor gerichte reclame, advertentiemeting of doelgroepopbouw.
5. Tijd en locatie van gegevensverwerking
5.1 Locatie van verwerking
Persoonsgegevens worden voornamelijk verwerkt binnen de lidstaten van de Europese Unie.
5.2 Bewaartermijn van gegevens
Persoonsgegevens worden voor onbepaalde tijd verwerkt tot de Gebruiker of de Exploitant van het Zenamu Platform het gebruikersaccount opheft, waarmee de contractuele relatie wordt beëindigd.
Wij bewaren de gegevens die nodig zijn voor social sign-in (bijv. het app-scoped ID en technische tokens) zolang uw account is gekoppeld aan de sociale provider, en verwijderen of ontkoppelen deze daarna van uw profiel.
Voor social sign-in gegevens (Google en Facebook) hanteren wij de volgende bewaar- en verwijderingsregels:
wij bewaren deze gegevens alleen zolang uw Zenamu-account actief is en gekoppeld aan uw Google- of Facebook-account, en uitsluitend voor de in dit Privacybeleid beschreven doeleinden;
wanneer u uw Google- of Facebook-account ontkoppelt van Zenamu (zie paragraaf 6.2) of verwijdering van uw account aanvraagt (zie paragraaf 6.3), verwijderen of anonimiseren wij de social sign-in gegevens en bijbehorende authenticatietokens die wij opslaan, tenzij bewaring van bepaalde gegevens wettelijk verplicht is (bijv. voor boekhoudkundige administratie);
u kunt de toegang van Zenamu ook intrekken in de instellingen van uw Google-account of Facebook-account. Na een dergelijke intrekking hebben wij geen toegang meer tot nieuwe gegevens via de betreffende API's en gebruiken wij uitsluitend de gegevens die in uw Zenamu-account aanwezig blijven totdat u deze bewerkt of verwijdert.
In alle gevallen worden gegevens alleen bewaard zolang dit nodig is voor het vervullen van de hierboven beschreven doeleinden of om aan onze wettelijke verplichtingen te voldoen.
5.3 Gegevensopslag en -bescherming
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens, inclusief social sign-in gegevens (Google- en Facebook-gebruikersgegevens), te beschermen tegen ongeautoriseerde of onrechtmatige verwerking, onopzettelijk verlies, vernietiging of beschadiging. Deze maatregelen omvatten met name:
beperking van de toegang tot persoonsgegevens tot uitsluitend die medewerkers en contractanten die deze nodig hebben voor het uitvoeren van hun taken en die gebonden zijn aan geheimhouding;
het gebruik van standaard beveiligingsmaatregelen in de sector, zoals versleutelde verbindingen (HTTPS/TLS) voor gegevens in transit;
het onderhouden van toegangscontroles, logging en monitoring om potentiële beveiligingsincidenten te detecteren en erop te reageren;
het periodiek beoordelen van onze beveiligingsmaatregelen en leverancierscontracten om een adequaat beschermingsniveau te waarborgen.
Hoewel geen enkel systeem 100% veilig kan worden gegarandeerd, streven wij ernaar uw gegevens te beschermen met maatregelen die passen bij de aard en gevoeligheid van de gegevens die wij verwerken.
6. Rechten van de Gebruiker
6.1 Recht op inzage
Elke Gebruiker van de Applicatie heeft het recht op inzage van zijn of haar persoonsgegevens.
6.2 Recht op wijziging
Een Platformgebruiker heeft het recht zijn of haar persoonsgegevens te bewerken. Dit kan via het Platform of via ons contactformulier.
Ontkoppelen van sociale accounts
U kunt uw Facebook/Google-koppeling op elk moment ontkoppelen in Mijn Profiel. Ontkoppelen verwijdert alleen deze inlogmethode en verwijdert niet uw account of gegevens.
Wanneer u uw Google- of Facebook-account ontkoppelt, stoppen wij met het gebruik van de betreffende social sign-in gegevens voor inloggen en verwijderen of ongeldig maken wij opgeslagen authenticatietokens. Uw contact-e-mailadres en naam kunnen in uw Zenamu-profiel aanwezig blijven en worden gebruikt voor applicatiegerelateerde communicatie en, waar toegestaan, marketing-e-mails, totdat u deze bewerkt of verwijdert of verwijdering van uw account aanvraagt.
Wilt u alle gegevens verwijderen, inclusief social sign-in gegevens? Dan kunt u volledige accountverwijdering aanvragen op grond van paragraaf 6.3.
6.3 Recht op wissing
Elke Gebruiker heeft het recht om wissing van alle persoonsgegevens aan te vragen. Dit kan via ons contactformulier.
De Verantwoordelijke is verplicht alle tijdens het gebruik van het Platform verkregen gegevens van de Gebruiker zonder onnodige vertraging te verwijderen.
Dit recht op wissing geldt ook voor social sign-in gegevens (Google- en Facebook-gebruikersgegevens) die via inlogproviders zijn verkregen. Op uw verzoek tot verwijdering zullen wij dergelijke gegevens verwijderen, uitsluitend met inachtneming van eventuele wettelijk vereiste bewaring.
7. Slotbepalingen
7.1
Alle rechtsverhoudingen met betrekking tot de verwerking van persoonsgegevens worden beheerst door het recht van de Tsjechische Republiek, ongeacht de locatie van waaruit de gegevens zijn benaderd.
De Tsjechische rechtbanken zijn bevoegd geschillen met betrekking tot de bescherming van privacy tussen de Gebruiker en de Verantwoordelijke te beslechten.
7.2
Gebruikers die hun persoonsgegevens verstrekken met het oog op het sluiten van een overeenkomst met de Verantwoordelijke of toestemming geven voor de verwerking van persoonsgegevens, doen dit vrijwillig, uit eigen naam, en de Verantwoordelijke oefent op geen enkele wijze controle uit over hun activiteiten.
7.3
Het Privacybeleid kan door de Verantwoordelijke worden gewijzigd of aangevuld, en de actuele versie is steeds beschikbaar op het Platform, waartoe elke Gebruiker eenvoudig toegang heeft.
Als de Gebruiker de Applicatie blijft gebruiken nadat de nieuwe versie van de Algemene Voorwaarden van kracht wordt, geeft de Gebruiker door het actief gebruiken van de Applicatie toestemming voor de verwerking van persoonsgegevens volgens de bijgewerkte versie.
7.4
De Gebruiker kan zijn of haar toestemming op elk moment intrekken via ons contactformulier.
7.5
Deze Voorwaarden en de informatie over de verwerking van persoonsgegevens treden in werking op 17 november 2025.