Privacyverklaring

Wie is verantwoordelijk

Mitchel Heitinga, handelend onder de naam IEMT Coaching, is in de zin van de Algemene verordening gegevensbescherming (AVG) de verwerkingsverantwoordelijke voor de persoonsgegevens die op deze website en in de coachingpraktijk worden verzameld.

Contact: [email protected]. KvK-nummer: 50933957. Vestigingsadres: Karos 22, 1625 HM Hoorn.

Welke gegevens verzamel ik

Bij contact via de website: naam, e-mailadres, telefoonnummer (indien je dat zelf opgeeft) en de inhoud van je bericht. Via de server-logs van de hostingpartij wordt — zoals bij vrijwel elke website — technische informatie geregistreerd, zoals IP-adres, browsertype en bezochte pagina's.

Tijdens een coachingtraject: aanvullend NAW-gegevens voor facturatie, geboortedatum, eventuele relevante informatie over gezondheid of lopende behandeling die jij zelf deelt, en summiere sessie-aantekeningen (uitsluitend trefwoorden en proces — geen letterlijke uitspraken).

Voor facturatie: factuuradres, eventueel BTW-nummer, en betaalgegevens voor zover noodzakelijk voor de administratie.

Wanneer je het zelfinzicht-werk doet

De zelfinzicht-tool op /waar-ik-aan-wil-werken/ is een gespreks-flow waarin je zelf scherper krijgt waar 't precies om gaat. De gegevensverwerking wijkt op een paar punten af van het algemene beeld hierboven:

• Welke data ik verzamel: je antwoorden op de vragen (open tekst, multiple-choice, schalen) plus eventueel naam, geboortedatum, e-mailadres, telefoon, beroep en hoe je mij hebt gevonden — voor zover je die zelf invult.
• Hoe ik die verwerk: bij verzenden wordt een mail aangemaakt met de antwoorden naar mijn eigen inbox ([email protected]). Geen externe formulier-dienst, geen Google-formulieren, geen tracking-pixels, geen Plausible op /waar-ik-aan-wil-werken/*-routes — die routes zijn bewust uitgesloten van analytics.
• Tussentijdse opslag in jouw browser: tijdens het invullen worden je antwoorden lokaal in localStorage bewaard zodat je tussendoor kunt sluiten en terugkomen. Deze browser-opslag wordt automatisch gewist bij verzending of na 24 uur — de gegevens blijven dus op jouw apparaat tot je het formulier afrondt.
• Hoe lang ik je antwoorden bewaar: maximaal negentig dagen na ontvangst, daarna verwijder ik de mail en eventuele aantekeningen. Als we daadwerkelijk een coaching-traject starten, gaan je gegevens over naar mijn AVG-strikte cliëntdossier-omgeving — beschreven onder Welke gegevens verzamel ik hierboven, sectie Tijdens een coachingtraject.
• Géén funnel-mails of mailing-lijst: ik gebruik de zelfinzicht-antwoorden uitsluitend om jou een persoonlijk antwoord te kunnen sturen en — indien dat past — een kennismakingsgesprek voor te bereiden. Je komt niet op een mailing-lijst en ontvangt geen automatische opvolg-mails.

Wat ik meet tijdens het invullen

Om de tool te kunnen verbeteren leg ik een paar technische velden vast tijdens het invullen — los van de inhoud van je antwoorden:

• Welke route je hebt gekozen (intakeRoute: one-shot of multi-day) en — bij multi-day — in welke fase je zit. Dit helpt me zien of de multi-day-vorm daadwerkelijk gebruikt wordt of dat de meeste mensen alles in één keer doorzetten.
• Per-stap-doorlooptijd: hoe lang je over een specifieke vraag doet. Helpt me zien welke vragen verwarrend of te lang zijn. Geen losse muisbewegingen of toetsaanslagen — alleen tijds-aggregaten per stap.
• Of je tussendoor sluit en terugkomt: één teller per sessie, geen exacte timestamps van openen/sluiten.

Geen IP-adres, geen browser-fingerprint, geen device-info, geen externe analytics-dienst. Deze velden zitten in dezelfde mail-laag als je inhoudelijke antwoorden — geen aparte verzameling.

Magic-link-mail bij multi-day

Bij de multi-day-route verspreidt de zelfinzicht-tool zich over ongeveer vijf dagen (dag 1, 3, 5). Om je voortgang te kunnen ophalen wanneer je terugkomt, gebruik ik twee dingen:

• Een versleutelde sessie-token in jouw mail (een zogeheten JSON Web Token, JWT). Klik je op de link in de herinneringsmail, dan haalt de site jouw voortgang op zonder dat je opnieuw hoeft in te loggen. De token zelf bevat geen persoonlijke gegevens behalve een willekeurige client-id; hij is geldig voor dertig dagen en daarna ongeldig.
• Versleutelde server-opslag van je voortgang (Cloudflare KV, locatie EU). Bewaartermijn: maximaal dertig dagen, daarna automatisch verwijderd. Geen IP-adres, geen browser-fingerprint, geen device-info — alleen de antwoorden die je hebt ingevuld, plus welke fase je bereikt hebt.

Wil je je voortgang eerder laten verwijderen dan na dertig dagen? Mail me op [email protected] met de regel "voortgang verwijderen" en je client-id (zichtbaar onderaan elke pagina van de tool); ik verwijder hem binnen twee werkdagen handmatig.

Waarom ik deze gegevens verwerk

De verwerking gebeurt op basis van de volgende grondslagen uit de AVG:

• Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG): voor het plannen van sessies, communicatie tijdens het traject en facturatie.
• Wettelijke verplichting (art. 6 lid 1 sub c AVG): voor de 7-jarige bewaarplicht van de administratie onder de Algemene wet inzake rijksbelastingen.
• Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): voor het beantwoorden van contactverzoeken en het voeren van een veilige, werkende website.
• Toestemming (art. 6 lid 1 sub a AVG): als je je opgeeft voor een nieuwsbrief of expliciet toestemming geeft voor afstemming met een andere behandelaar.

Hoe lang bewaar ik gegevens

• Contactberichten zonder opvolging: maximaal 6 maanden, daarna verwijderd.
• Sessie-aantekeningen: maximaal 1 jaar na afronding van het traject, daarna vernietigd.
• Contractstukken en facturatie: 7 jaar na afronding van het boekjaar, conform wettelijke bewaarplicht.
• Nieuwsbrief-inschrijvingen: tot je je uitschrijft (uitschrijflink staat onder elke mailing).

Met wie worden gegevens gedeeld

Gegevens worden niet verkocht of gedeeld voor marketing-doeleinden. Ik schakel wel een aantal verwerkers in die namens mij gegevens verwerken. Met deze partijen zijn verwerkersovereenkomsten gesloten waar dat onder de AVG vereist is:

• Hostingprovider: Cloudflare (Cloudflare Pages voor de website, Cloudflare Tunnel voor zelfgehoste tools) voor de website-infrastructuur.
• E-mail: Gmail (Google) voor het verzenden en ontvangen van e-mail.
• Boekhouding: Moneybird voor facturatie en administratie.
• Agenda / planning: Cal.com voor het inplannen van afspraken.
• Bij zakelijke trajecten: enkel op procesniveau (start-, eind- en statusmelding) met de opdrachtgever, conform de drie-partijen-afspraak die vooraf is getekend.
• Lopende behandelaar: enkel met jouw schriftelijke toestemming (samenwerkings-consent) en alleen zoals in dat formulier is afgesproken.
• Wettelijk verplichte instanties: Belastingdienst (facturatiegegevens), Autoriteit Persoonsgegevens (bij een datalek), of een rechter bij een rechterlijk bevel.

Gegevens blijven binnen de Europese Economische Ruimte (EER). Als een verwerker gegevens buiten de EER verwerkt, gebeurt dat uitsluitend op basis van de standaard-contractbepalingen van de Europese Commissie of een adequaatheidsbesluit.

Beveiliging

Sessie-aantekeningen en clientdossiers worden versleuteld opgeslagen. Wachtwoorden en toegang tot relevante systemen zijn beveiligd met tweefactorauthenticatie. Mocht zich onverhoopt een datalek voordoen, dan meld ik dat binnen 72 uur bij de Autoriteit Persoonsgegevens en — indien dat passend is — bij de getroffenen zelf, conform AVG artikel 33 en 34.

Jouw rechten

Op basis van de AVG heb je de volgende rechten:

• Inzage in de gegevens die ik van je verwerk (art. 15 AVG).
• Correctie van onjuiste of onvolledige gegevens (art. 16 AVG).
• Verwijdering van gegevens (art. 17 AVG), met inachtneming van de wettelijke bewaartermijnen.
• Beperking van de verwerking (art. 18 AVG).
• Overdraagbaarheid (dataportabiliteit) van gegevens die je zelf hebt aangeleverd (art. 20 AVG).
• Bezwaar tegen verwerking op grond van gerechtvaardigd belang (art. 21 AVG).
• Intrekking van toestemming op elk moment, wanneer de verwerking op toestemming is gebaseerd.

Een verzoek indienen kan via [email protected]. Om misbruik te voorkomen kan ik vragen om je identiteit te verifiëren. Ik reageer binnen 4 weken.

Ben je niet tevreden over hoe ik met je gegevens omga, dan heb je ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Cookies

Deze website gebruikt uitsluitend functionele cookies die noodzakelijk zijn voor het functioneren van de site (bijvoorbeeld voor taalvoorkeur of consent-opslag). Deze vragen geen toestemming onder de Nederlandse cookiewet.

Voor inzicht in bezoek aan deze website gebruik ik Plausible Analytics, een privacy-vriendelijke analytics-dienst die ik zelf host op een server in Nederland. Plausible plaatst geen cookies en verzamelt geen persoonsgegevens of unieke kenmerken — alleen geaggregeerde bezoek-statistieken (pagina-weergaven, herkomst per land, gebruikt apparaat). De data blijft op mijn eigen server en wordt niet gedeeld met derden. Marketing- of trackingcookies worden niet geplaatst.

Sociale media

IEMT Coaching is actief op LinkedIn, Threads en YouTube. Wanneer je daar met mij in contact komt — door te volgen, te reageren of een privébericht te sturen — worden je gegevens verwerkt door het platform zelf, onder hún privacybeleid: LinkedIn, Meta (voor Threads) en Google (voor YouTube). Ik bewaar zelf geen kopie van die interacties en plaats geen tracking-pixels van deze platforms op deze website.

Voor het plannen en publiceren van mijn eigen berichten op deze platforms gebruik ik een zelfgehoste planning-tool op een eigen server in Nederland. Deze tool verwerkt geen bezoekers-gegevens van deze website.

Wijzigingen

Deze privacyverklaring kan worden aangepast wanneer wet- of regelgeving of de praktijk daar aanleiding toe geeft. De meest recente versie is altijd te raadplegen op deze pagina. Voor lopende trajecten geldt de versie die actief was op het moment van ondertekening van de coachingovereenkomst, tenzij je expliciet wordt geïnformeerd over een wijziging.

Contact

Vragen over privacy: [email protected].