Samenvatting: We verzamelen loopprestatiegegevens die u uploadt of synchroniseert, inclusief hartslaggegevens en fysiologische prestatiegegevens wanneer die aanwezig zijn, en basis accountinformatie om gepersonaliseerde loopanalyses en loopschoenaanbevelingen te bieden. We verkopen uw gegevens niet en gebruiken analytics-tools niet voor gerichte advertenties of het aanmaken van advertentiedoelgroepen. U heeft volledige controle over uw informatie onder de AVG.
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor uw persoonsgegevens is:
Run-It
Kleine Negenbundersstraat 44
3511 Kuringen, België
Brecht Colemont
KBO: 1019077050
BTW: BE1019077050
E-mail: brechtc@run-it.be
Voor vragen over dit privacybeleid of uw gegevensrechten kunt u contact met ons opnemen via bovenstaand e-mailadres.
2. Welke Persoonsgegevens We Verzamelen
We verzamelen de volgende categorieën persoonsgegevens:
2.1 Accountinformatie
- E-mailadres (vereist voor authenticatie)
2.2 Loop- en Prestatiegegevens
- Loopactiviteitenbestanden (.fit, .gpx, .tcx) die u uploadt
- Loopmetrieken afgeleid van uw activiteiten (cadans, grondcontacttijd, verticale oscillatie, tempo, etc.)
- Hartslaggegevens, VO2 max wanneer verstrekt door een verbonden dienst, en afgeleide fysiologische prestatiemetrieken, zoals inspanningstrends of tempo-gekoppelde hartslagdrift, wanneer die in uw activiteitgegevens aanwezig zijn
- Fysieke kenmerken die u optioneel verstrekt (lengte, gewicht, leeftijd, ..)
- Loopschoenvoorkeuren, feedback en beoordelingen
Bron van gegevens: Loop- en prestatiegegevens worden rechtstreeks door u geüpload, gesynchroniseerd vanuit verbonden diensten die u autoriseert, of afgeleid/berekend uit activiteitenbestanden die u verstrekt.
Verduidelijking over biomechanische en fysiologische prestatiegegevens: We gebruiken loopmetrieken zoals grondcontacttijd, cadans, paslengte, verticale oscillatie, tempo, hartslag en fysiologische prestatiewaarden zoals VO2 max als die door een verbonden dienst worden aangeleverd om looptechniek, inspanning, vermoeidheid en prestatiepatronen te analyseren en passende loopschoenen aan te bevelen. We vragen niet naar medische voorgeschiedenis, diagnoses, medicatie of blessuredossiers. We gebruiken hartslaggegevens, fysiologische prestatiegegevens, biomechanische gegevens of andere gegevens niet om blessures te diagnosticeren, medische aandoeningen te beoordelen, gezondheid te monitoren of medisch advies te geven.
2.3 Technische Gegevens
- IP-adres
- Toestemmingsbewijs, waaronder de ingediende toestemmingskeuzes, tijdstip, account-/gebruikers-ID of sessie-ID, toestemmingsversie/-bron en het IP-adres dat server-side uit requestheaders wordt vastgelegd wanneer u toestemmingskeuzes indient
- Browsertype en -versie
- Apparaatinformatie
- Fout-, prestatie- en betrouwbaarheidsdiagnostiek, zoals opgeschoonde URL's, browser-/runtimegegevens, stacktraces en tijdstippen wanneer monitoring is ingeschakeld
- Cookies en vergelijkbare trackingtechnologieën (zie Sectie 7)
Bewaring serverlogs: Technische logs (IP-adressen, toegangstijden en foutlogs) worden tot 90 dagen bewaard voor beveiliging en debugging en daarna automatisch verwijderd.
Toestemmingsbewijs: We registreren toestemmingsbewijs zodat we kunnen aantonen wanneer en hoe vereiste of optionele toestemming werd gegeven of ingetrokken. We leggen het IP-adres vast via onze eigen backend-requestheaders; de aanmeldpagina gebruikt hiervoor geen externe IP-lookupdienst.
2.4 Betalings- en abonnementsinformatie
Webbetalingen worden verwerkt door Stripe. We slaan uw volledige creditcardgegevens niet op. We kunnen beperkte betalingsmetadata ontvangen, zoals betaalstatus, transactie-ID's, klant-ID's, factuuradres, btw-/belastingnummers waar opgegeven, facturen, terugbetalingsstatus, abonnementsinterval en beperkte kaartinformatie zoals de laatste 4 cijfers, voor boekhouding, belasting, toegang, opzegging en support.
Voor Run-It Pro-webcheckout registreren we ook contractbewijsmetadata zoals de versie van de Voorwaarden, versie van het Privacybeleid, checkoutsamenvattingsversie, gekozen facturatie-interval, verzoek om onmiddellijke toegang, erkenning van herroepingsgevolgen en status van herroeping/terugbetaling. Dit is geen marketingtoestemming; we gebruiken dit om te bewijzen welke abonnementsvoorwaarden bij checkout zijn aanvaard en om opzeggingen, herroepingen, terugbetalingen, fiscale verplichtingen en verzoeken rond conformiteit van digitale diensten te behandelen.
iOS-in-app-abonnementen worden verwerkt door Apple App Store. We kunnen product-ID's, transactie-ID's, oorspronkelijke transactie-ID's, ondertekende transactiemetadata, abonnementsstatus, verlengings-/opzeggingsstatus en toegangsstatus ontvangen die nodig zijn om Run-It Pro-toegang en support te leveren.
3. Rechtsgrond voor Verwerking (AVG Artikel 6 & 9)
We verwerken uw persoonsgegevens op basis van de volgende rechtsgronden:
| Gegevenstype | Doel | Rechtsgrond |
|---|---|---|
| Account-, loop- en niet-HR-prestatiegegevens | Prestatieanalyse en schoenaanbevelingen leveren | Uitvoering overeenkomst (Art. 6(1)(b)) |
| Hartslaggegevens en fysiologische prestatiegegevens, wanneer aanwezig | Loopanalyse, context rond inspanning/vermoeidheid en schoenaanbevelingen | Uitvoering overeenkomst (Art. 6(1)(b)) plus uitdrukkelijke toestemming voor bijzondere categorieën van gegevens onder Art. 9(2)(a), waar vereist |
| Betalingsgegevens | Betalingen verwerken | Uitvoering overeenkomst (Art. 6(1)(b)) |
| Abonnements-checkoutbewijs, verzoek om onmiddellijke toegang, erkenning van herroepingsgevolgen en terugbetalings-/conformiteitsrecords | Pro-toegang leveren, aanvaarde contractvoorwaarden bewijzen, opzeggingen en consumentenrechtenverzoeken verwerken, en juridische vorderingen verdedigen | Uitvoering overeenkomst (Art. 6(1)(b)), wettelijke verplichting waar consumenten-, fiscale of boekhoudwetgeving records vereist (Art. 6(1)(c)), en gerechtvaardigd belang voor juridische vorderingen (Art. 6(1)(f)) |
| E-mailadres | Accountauthenticatie | Uitvoering overeenkomst (Art. 6(1)(b)) |
| Gepseudonimiseerde beoordelingen | Verbetering van aanbevelingslogica | Toestemming (Art. 6(1)(a)) |
| Analytics cookies | Serviceverbetering | Toestemming (Art. 6(1)(a)) |
| Toestemmingsbewijs, inclusief server-side vastgelegd IP-adres | Vereiste en optionele toestemmingskeuzes aantonen, intrekking beheren en juridische vorderingen verdedigen | Wettelijke verplichting/accountability (Art. 6(1)(c), AVG Art. 7) en gerechtvaardigd belang voor juridische vorderingen (Art. 6(1)(f)) |
| Foutmonitoring, beveiligingslogs en basisdiagnostiek | De dienst beveiligen, fouten onderzoeken, misbruik voorkomen en betrouwbaarheid behouden | Gerechtvaardigd belang (Art. 6(1)(f)); optionele browsertracing/sessieherhaling alleen waar ingeschakeld na statistiekentoestemming |
| Nieuwsbriefinschrijving en uitschrijvingsrecords | Gevraagde productupdates en aanbiedingen verzenden; uitschrijvingen respecteren | Toestemming (Art. 6(1)(a)) en gerechtvaardigd belang voor suppressierecords |
| Betalingsgegevens | Belastingnaleving | Wettelijke verplichting (Art. 6(1)(c)) |
4. Hoe We Uw Gegevens Gebruiken
We gebruiken uw persoonsgegevens om:
- Uw loopmechanica en prestatiesignalen te analyseren, inclusief hartslaggegevens wanneer beschikbaar, en gepersonaliseerde schoenaanbevelingen te genereren
- Uw gebruikersaccount aan te maken en te beheren
- Run-It Pro-abonnementen, Stripe-webcheckout, App Store-facturatiegegevens, facturen, fiscale bewijsstukken, opzeggingsstatus, terugbetalingen en facturatieondersteuning te verwerken
- Onze aanbevelingslogica te verbeteren (zie sectie 4.1)
- Servicegerelateerde communicatie te versturen (bijv. herinnering om feedback te geven)
- Te reageren op uw ondersteuningsverzoeken
- Vereiste of optionele toestemmingskeuzes, inclusief intrekking van toestemming, te registreren en bewijzen
- Te voldoen aan wettelijke verplichtingen
4.1 Verbetering van aanbevelingslogica (wat we wél en niet doen)
Alleen met opt-in: We gebruiken beoordelingen, feedback en gebruiks-/rapportdata om onze aanbevelingslogica te verbeteren (bv. controleren of aanbevelingen helpen en scoringregels verfijnen) alleen als u hier expliciet toestemming voor geeft.
Uw keuze: U kunt deze toestemming op elk moment geven of intrekken via uw accountinstellingen of door ons te mailen.
4.2 Abonnements- en consumentenrechtenrecords
Voor Run-It Pro verwerken we abonnements-, facturatie-, belasting-, herroepings-/terugbetalings-, opzeggings- en digitale-dienstconformiteitsrecords zodat we toegang kunnen leveren, kunnen bewijzen welke abonnementsvoorwaarden bij checkout zijn aanvaard, kunnen voldoen aan Belgische boekhoudkundige en fiscale verplichtingen, en consumentenrechtenverzoeken kunnen behandelen.
Belangrijke Disclaimer: Onze dienst biedt loopprestatie-inzichten en loopschoenaanbevelingen op basis van activiteit- en biomechanische analyse. Hartslaggegevens en fysiologische prestatiegegevens worden alleen gebruikt als loopspecifieke prestatiesignalen. Dit is geen medisch advies. We diagnosticeren, behandelen, monitoren of voorkomen geen medische aandoeningen. Als u blessures of gezondheidsklachten heeft, raadpleeg dan een gekwalificeerde zorgverlener of sportarts.
5. Gegevensdeling en Ontvangers
We delen uw gegevens met de volgende categorieën ontvangers:
5.1 Dienstverleners en Gekoppelde Providers
We gebruiken gecontroleerde dienstverleners en gekoppelde providers om de dienst te laten werken, waaronder:
- Supabase voor database, authenticatie en gebruikersinstellingen
- Stripe voor webcheckout, abonnementsfacturatie, belastingberekening, facturen, verwerking van betaalmethoden, terugbetalingen en de facturatieportal
- Apple App Store voor iOS-in-app-abonnementsfacturatie, ontvangstbewijzen, opzeggingen en terugbetalingen
- Azure en Vercel voor backend, websitehosting, deployment en platformlogs
- Azure Application Insights voor infrastructuurdiagnostiek als dit in de hostingomgeving is ingeschakeld
- Cookiebot voor beheer van cookietoestemming en toestemmingsregisters
- PostHog voor product- en websiteanalytics alleen wanneer u toestemming geeft voor analytics/data-usage-verwerking
- Sentry voor foutmonitoring en betrouwbaarheidsdiagnose. Browser-sessieherhaling en prestatietracing zijn uitgeschakeld tenzij ze geconfigureerd zijn en door uw statistiekentoestemming zijn toegestaan; herhaling maskeert tekst en blokkeert media.
- Garmin, Strava en Stryd wanneer u die accounts koppelt of hun activiteitgegevens importeert
- Resend en eventuele opvolgende e-mailprovider voor transactionele serviceberichten en nieuwsbriefberichten wanneer u zich inschrijft
We houden verwerkersbewijzen en verwerkersvoorwaarden bij voor providers die kritisch zijn voor launch. Wanneer providers gegevens buiten de EER verwerken, gebruiken we passende doorgiftewaarborgen zoals adequaatheidsbesluiten, het EU-US Data Privacy Framework waar toepasselijk, Standard Contractual Clauses en transfer-risicobeoordelingen. Meer details zijn op aanvraag beschikbaar.
5.2 Geen Verkoop of Advertentiedeling van Gegevens
We verkopen, verhuren of verhandelen uw persoonsgegevens niet aan derden voor marketingdoeleinden. We delen persoonsgegevens ook niet met analytics-providers voor cross-context gedragsadvertenties, remarketing, het aanmaken van advertentiedoelgroepen of advertentiepersonalisatie. Als we ooit advertentiefuncties inschakelen, zoals Google Analytics-advertentiefuncties, Google Signals, Google Ads-remarketing of doelgroepdeling, of vergelijkbare tools voor gerichte advertenties, werken we dit beleid bij en bieden we eerst alle vereiste toestemmings- of opt-outmogelijkheden.
5.3 Wettelijke Vereisten
We kunnen uw gegevens openbaar maken indien vereist door de wet, gerechtelijk bevel, of om onze wettelijke rechten te beschermen.
6. Internationale Gegevensoverdracht
Uw gegevens kunnen worden overgedragen naar en verwerkt in landen buiten de Europese Economische Ruimte (EER) wanneer wij wereldwijd werkende dienstverleners gebruiken. Waar vereist gebruiken we passende waarborgen, bijvoorbeeld adequaatheidsbesluiten, het EU-US Data Privacy Framework waar toepasselijk, Standard Contractual Clauses of andere toegelaten doorgiftemechanismen. U kunt ons contacteren voor meer informatie over de waarborgen die in uw geval gelden.
7. Cookies en Trackingtechnologieën
We gebruiken cookies en vergelijkbare technologieën wanneer u onze website en dashboard bezoekt. Sommige cookies zijn strikt noodzakelijk voor de werking van de dienst, bijvoorbeeld beveiliging en login. Andere cookies, zoals analytics, worden alleen gebruikt als u daarvoor kiest.
Cookietoestemming: We gebruiken Cookiebot om cookievoorkeuren te beheren en, waar vereist, toestemming te verkrijgen voor niet-essentiële cookies. U kunt uw keuzes op elk moment bekijken en wijzigen via de link “Cookie Settings” in onze footer. Zie het Cookiebeleid voor de actuele cookiecategorieën en instellingen.
Analytics: Als u toestemming geeft, kunnen we analyticscookies gebruiken om te begrijpen hoe de website wordt gebruikt en om deze te verbeteren. We gebruiken analytics momenteel voor servicemeting en productverbetering, niet voor gerichte advertenties, remarketing, het aanmaken van advertentiedoelgroepen of advertentiepersonalisatie. Als u geen toestemming geeft, plaatsen we geen analyticscookies.
Foutmonitoring: We kunnen beveiligings- en betrouwbaarheidsdiagnostiek gebruiken om crashes, misbruik en kapotte flows te detecteren. We beperken deze gegevens door cookies, autorisatieheaders, e-mailadressen, IP-adressen en querystrings te verwijderen waar onze monitoringhooks dit ondersteunen. Optionele browserprestatietracing of gemaskeerde sessieherhaling wordt alleen ingeschakeld na statistiekentoestemming waar geconfigureerd.
U kunt cookies ook beheren of verwijderen via uw browserinstellingen. Het blokkeren van strikt noodzakelijke cookies kan de werking van de dienst beïnvloeden, bijvoorbeeld ingelogd blijven.
8. Gegevensbewaring
We bewaren uw persoonsgegevens voor de volgende periodes:
- Accountgegevens: Tot u uw account verwijdert
- Profielgegevens (lengte, gewicht, voorkeuren): Verwijderd wanneer u uw account verwijdert
- Loopactiviteitgegevens, inclusief hartslagstreams en fysiologische prestatiewaarden wanneer aanwezig: Tot u deze of uw account verwijdert
- Analyserapporten: Bewaard met een gepseudonimiseerde gebruikers-ID na accountverwijdering (zie hieronder)
- Schoenbeoordelingen en feedback: Gepseudonimiseerd bewaard voor verbetering van aanbevelingslogica alleen met uw toestemming (zie hieronder)
- Betalings-, abonnements-, factuur-, belasting-, checkoutbewijs-, herroepings- en terugbetalingsgegevens: 10 jaar waar vereist voor Belgische boekhoudkundige, fiscale, btw/OSS-, consumentenrechten- of juridische bewijsverplichtingen
- Nieuwsbriefrecords: Tot u zich uitschrijft, plus een minimale suppressierecord waar nodig om uw opt-out te respecteren
- Toestemmingsbewijs: Zolang uw account bestaat. Na accountverwijdering of intrekking van toestemming bewaren we alleen minimaal auditbewijs (toestemmingskeuzes, tijdstip, toestemmingsversie/-bron, account- of sessiereferentie en server-side vastgelegd IP-adres) tot 5 jaar waar nodig voor AVG-accountability, klachtenbehandeling of juridische vorderingen, tenzij een langere juridische bewaarplicht geldt.
- Serverlogs (IP- en toegangslogs): Tot 90 dagen
- Foutmonitoring en diagnostische gebeurtenissen: Tot 90 dagen, tenzij nodig voor een actief incident of juridische bewaarplicht
- Cookietoestemming: 1 jaar
8.1 Wat Gebeurt Er Wanneer U Uw Account Verwijdert
Wanneer u uw account verwijdert:
- Onmiddellijk verwijderd: Uw e-mailadres en profielgegevens zoals lengte, gewicht en leeftijd.
- Gepseudonimiseerd (bewaard voor serviceverbetering): Uw schoenbeoordelingen/feedback en analyserapporten kunnen worden bewaard, maar directe identificatoren worden verwijderd. Dit helpt ons om onze aanbevelingslogica voor alle gebruikers te verbeteren alleen als u toestemming geeft.
Volledige verwijderingsoptie: Als u AL uw gegevens wilt verwijderen, inclusief gepseudonimiseerde beoordelingen, neem dan contact met ons op via brechtc@run-it.be voordat u uw account verwijdert en we zorgen voor volledige verwijdering.
9. Uw Rechten onder de AVG
Als betrokkene onder de AVG heeft u de volgende rechten:
9.1 Recht op Inzage (Art. 15)
U kunt een kopie opvragen van alle persoonsgegevens die we over u bewaren.
9.2 Recht op Rectificatie (Art. 16)
U kunt correctie van onjuiste of onvolledige gegevens verzoeken.
9.3 Recht op Gegevenswissing (Art. 17)
U kunt verwijdering van uw persoonsgegevens verzoeken ("recht om vergeten te worden").
9.4 Recht op Beperking (Art. 18)
U kunt verzoeken dat we beperken hoe we uw gegevens gebruiken.
9.5 Recht op Gegevensoverdraagbaarheid (Art. 20)
U kunt uw gegevens opvragen in een gestructureerd, machine-leesbaar formaat.
9.6 Recht van Bezwaar (Art. 21)
U kunt bezwaar maken tegen verwerking waar dit recht van toepassing is (bijv. direct marketing).
9.7 Recht om Toestemming in te Trekken
Waar verwerking gebaseerd is op toestemming, kunt u deze op elk moment intrekken zonder dat dit de rechtmatigheid van eerdere verwerking aantast.
Hoe u uw rechten uitoefent: E-mail ons op brechtc@run-it.be. We reageren binnen 30 dagen. U kunt ook uw account en gegevens rechtstreeks verwijderen vanuit uw accountinstellingen.
10. Gegevensbeveiliging
We implementeren passende technische en organisatorische maatregelen om uw gegevens te beschermen:
- Versleuteling tijdens transport (HTTPS/TLS)
- Versleuteling in rust voor gevoelige gegevens
- Veilige authenticatie via Supabase
- Regelmatige beveiligingsupdates en monitoring
- Toegangscontroles en principe van minimale rechten
11. Privacy van Kinderen
Onze diensten zijn niet bedoeld voor kinderen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16. Als u denkt dat we gegevens van een kind hebben verzameld, neem dan onmiddellijk contact met ons op.
12. Geautomatiseerde Besluitvorming
Ons schoenaanbevelingssysteem maakt gebruik van geautomatiseerde verwerking van uw loopgegevens om gepersonaliseerde suggesties te genereren. Deze verwerking:
- Is noodzakelijk voor het leveren van onze dienst (uitvoering overeenkomst)
- Produceert geen juridische gevolgen of vergelijkbaar significante effecten op u
- Genereert uitsluitend informatieve aanbevelingen; u blijft volledig verantwoordelijk voor uw aankoop- en trainingsbeslissingen
13. Wijzigingen in dit Beleid
We kunnen dit privacybeleid van tijd tot tijd bijwerken. We zullen u informeren over belangrijke wijzigingen door:
- Het nieuwe beleid op deze pagina te plaatsen met een bijgewerkte "Laatst bijgewerkt" datum
- Een e-mailmelding te versturen voor significante wijzigingen (als u een account heeft)
14. Klachten
Als u van mening bent dat we uw gegevensbeschermingsrechten hebben geschonden, heeft u het recht een klacht in te dienen bij:
Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel
Telefoon: +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
Website: www.gegevensbeschermingsautoriteit.be
15. Contacteer Ons
Voor vragen over dit privacybeleid of uw persoonsgegevens, contacteer ons via:
Run-It Intelligence
E-mail: brechtc@run-it.be