Privacybeleid

Bij Manibus Massagepraktijk nemen we de privacy van onze klanten serieus. Dit beleid legt uit hoe wij persoonlijke gegevens verzamelen, gebruiken, opslaan en beschermen. Door gebruik te maken van onze diensten, geeft u aan akkoord te gaan met deze privacyverklaring.

Gegevensverzameling

Wij verzamelen de volgende persoonlijke gegevens van onze klanten:

Contactgegevens

  • Naam en achternaam
  • E-mailadres
  • Telefoonnummer

Verzameld via ons boekingssysteem Salonized.

Gezondheidsgegevens (alleen relevant voor behandeling)

  • Allergieën of andere aandachtspunten die van belang zijn voor de behandeling
  • Medische informatie die u met ons deelt voor veilige behandeling

Financiële gegevens

  • Bankrekeningnummer en andere facturatiegegevens

Deze gegevens worden voornamelijk digitaal verzameld via online boekingen of formulieren. In uitzonderlijke gevallen gebeurt dit schriftelijk. Notities kunnen worden toegevoegd in Salonized naar aanleiding van gesprekken.

Gebruik van Gegevens

Naam en achternaam, e-mailadres:

  • Voor afspraakbevestigingen en herinneringen
  • Alleen voor promoties en nieuwsbrieven als u hiervoor toestemming heeft gegeven
  • Voor communicatie over uw behandeling

E-mail en telefoonnummer:

  • Voor directe communicatie met u als klant
  • Voor het versturen van facturen

Gezondheidsgegevens:

  • Uitsluitend voor het veilig en effectief uitvoeren van behandelingen
  • Worden vertrouwelijk behandeld conform de wet

Delen van gegevens: Wij delen uw gegevens niet met derden, behalve:

  • Wanneer dit wettelijk verplicht is
  • Met onze technische dienstverleners (zie "Verwerking door Derden")
  • Met Google Analytics (alleen anonieme gebruiksstatistieken, geen persoonlijke identificatie)

Bewaartermijn

De bewaartermijn van persoonsgegevens is conform wettelijke vereisten:

  • Financiële gegevens: 7 jaar (verplicht door Belastingdienst)
  • Klantgegevens en behandelhistorie: Zolang u klant bent, en tot 1 jaar na uw laatste behandeling
  • Marketingtoestemming: Tot u zich uitschrijft voor onze nieuwsbrief
  • Schriftelijke formulieren: Veilig opgeslagen zolang u klant bent, daarna binnen 1 jaar vernietigd (of eerder op verzoek)
  • Google Analytics data: Maximum 14 maanden, daarna automatisch verwijderd
  • Cookievoorkeuren: 1 jaar (via CookieYes)

Gegevensbeveiliging

Uw gegevens worden beschermd via onze systemen:

  • Salonized – voor boekingen en communicatie
  • Mollie – voor betalingsverwerking
  • WeFact – voor facturering
  • GiftUp – voor cadeaubonnen

Alle schriftelijke formulieren worden veilig opgeslagen zolang u klant bent. Na beëindiging van de klantrelatie worden deze gegevens na 1 jaar of op verzoek vernietigd.

Beveiligingsmaatregelen

Wij nemen uw privacy serieus en hebben de volgende maatregelen getroffen:

✅ Geen opslag van gegevens op lokale computers
✅ Alle gegevens worden opgeslagen in beveiligde cloudomgevingen van derde partijen
✅ Alleen geautoriseerd personeel heeft toegang
✅ Toegang is beveiligd met sterke wachtwoorden en beveiligingsprotocollen
✅ Regelmatige updates van beveiligingssoftware
✅ SSL-encryptie op onze website

Rechten van Klanten

Onder de AVG heeft u de volgende rechten:

Recht op inzage

U kunt opvragen welke persoonsgegevens wij van u bewaren.

Recht op correctie

U kunt onjuiste gegevens laten aanpassen.

Recht op verwijdering ("recht om vergeten te worden")

U kunt verzoeken om verwijdering van uw gegevens, tenzij wij wettelijk verplicht zijn deze te bewaren (bijvoorbeeld financiële gegevens).

Recht op beperking van verwerking

U kunt vragen om tijdelijke beperking van de verwerking van uw gegevens.

Recht op bezwaar

U kunt bezwaar maken tegen verwerking voor direct marketing.

Recht op dataportabiliteit

U kunt vragen om een kopie van uw gegevens in een gangbaar bestandsformaat.

Verzoek indienen:

  • Via e-mail: info@manibus.nl
  • Via telefoon: 06 46 00 35 66
  • Schriftelijk naar ons praktijkadres

Wij reageren binnen 1 maand op uw verzoek.

Uitschrijven voor Marketing

U kunt zich op elk moment afmelden voor marketingcommunicatie via:

  • De afmeldlink onderaan onze e-mails
  • De marketingmodule van Salonized
  • Direct contact met ons via e-mail of telefoon

Let op: Zelfs als u zich afmeldt voor marketing, blijven wij u belangrijke communicatie sturen over uw afspraken en facturen.

Cookies en Website Analytics

Cookie banner en toestemming

Bij uw eerste bezoek aan onze website verschijnt een cookie banner (beheerd door CookieYes). Hier kunt u kiezen:

  • Alles accepteren - Functionele én analytics cookies
  • Alleen noodzakelijke - Alleen cookies die nodig zijn voor de website
  • Cookie-instellingen aanpassen - Per categorie kiezen

Uw keuze wordt onthouden voor 1 jaar. U kunt uw voorkeuren altijd wijzigen via de link onderaan elke pagina.

Functionele cookies (altijd actief)

Onze website gebruikt essentiële cookies die nodig zijn voor:

  • Het goed functioneren van de website (Webflow)
  • Beveiliging tegen misbruik
  • Het onthouden van je instellingen tijdens je bezoek
  • Het onthouden van je cookievoorkeuren (CookieYes)
  • Sessiebeheer voor boekingssysteem (via Cloudflare)

Voor deze cookies is volgens de AVG geen toestemming nodig.

Google Analytics (met uw toestemming)

Als u analytics cookies accepteert, gebruiken we Google Analytics (GA4) om te begrijpen hoe bezoekers onze website gebruiken. Dit helpt ons de website te verbeteren.

Wat verzamelt Google Analytics?

  • Aantal bezoekers en sessies
  • Populairste pagina's
  • Hoe bezoekers op onze site komen (Google, sociale media, direct)
  • Apparaattype en browser
  • Algemene locatie (stad/land niveau)

Privacy waarborgen:

  • IP-anonimisatie actief - Uw volledige IP-adres wordt nooit opgeslagen
  • Geen persoonlijk identificeerbare informatie - We kunnen u niet als persoon herkennen
  • Geen demografische tracking - Leeftijd, geslacht worden niet verzameld
  • Geen advertentie-features - Geen remarketing of targeting
  • Data-sharing uitgeschakeld - Data wordt niet gedeeld met andere Google diensten
  • AVG-compliant - Verwerking volgens Europese privacywetgeving
  • Automatische verwijdering - Data wordt na 14 maanden automatisch verwijderd

Weigeren? Als u analytics cookies weigert via onze cookie banner, wordt Google Analytics volledig geblokkeerd. Uw bezoek wordt dan niet gemeten.

Umami Analytics (privacy-vriendelijk, altijd actief)

Naast Google Analytics gebruiken we ook Umami Analytics als back-up analytics systeem. Umami is een privacy-first tool die:

Geen cookies gebruikt
✅ Geen persoonlijke gegevens verzamelt
✅ Geen IP-adressen opslaat
✅ U niet volgt over verschillende websites
✅ Volledig AVG-compliant is zonder toestemming

We verzamelen alleen volledig anonieme statistieken zoals aantal bezoekers en populaire pagina's. Deze data kan niet aan u als persoon worden gekoppeld.

Wat we NIET gebruiken

Wij gebruiken geen:

  • ❌ Facebook Pixel
  • ❌ Marketing/advertising cookies
  • ❌ Social media tracking pixels
  • ❌ Retargeting cookies
  • ❌ Cross-site tracking

Voor meer gedetailleerde informatie over cookies, zie ons Cookiebeleid.

Datalekken

Bij een datalek waarbij uw privacy mogelijk in gevaar komt:

  • Melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens
  • Informeren wij u zo snel mogelijk
  • Nemen wij direct maatregelen om verdere schade te voorkomen

Wij volgen de richtlijnen van de Autoriteit Persoonsgegevens.

Meer informatie: www.autoriteitpersoonsgegevens.nl

Verwerking door Derden

Wij werken samen met betrouwbare partijen die ons helpen bij de dienstverlening. Deze partijen verwerken uw gegevens alleen in onze opdracht en mogen uw gegevens niet voor eigen doeleinden gebruiken.

Salonized (boekingssysteem)

  • Doel: Afspraakbeheer, klantcommunicatie
  • Beveiliging: Encryptie en veilige opslag
  • Toegang: Alleen geautoriseerde medewerkers
  • AVG-compliant: Ja
  • Privacybeleid: Beschikbaar op hun website

Mollie (betalingsverwerking)

  • Doel: Veilige betalingen verwerken
  • Beveiliging: PCI-DSS compliant, encryptie van transacties
  • AVG-compliant: Ja
  • Privacybeleid: mollie.com/privacy

WeFact (facturering)

  • Doel: Facturatie en boekhouding
  • Beveiliging: Firewalls, encryptie en strikte procedures bij datalekken
  • AVG-compliant: Ja
  • Locatie: Nederland

GiftUp (cadeaubonnen)

  • Doel: Beheer van cadeaubonnen
  • Beveiliging: Encryptie en veilige opslag van klantgegevens
  • Gegevensminimalisatie: Alleen noodzakelijke data wordt verzameld
  • Procedures: Datalekprocedures en bewaartermijnen zijn vastgelegd
  • AVG-compliant: Ja

Google Analytics (website analytics)

  • Doel: Anonieme website statistieken (alleen met uw toestemming)
  • Beveiliging: IP-anonimisatie, geen persoonlijk identificeerbare data
  • AVG-compliant: Ja, met verwerkersovereenkomst
  • Locatie: Primair EU-servers, met passende waarborgen voor data-transfers
  • Privacy: Data-sharing uitgeschakeld, geen advertentie-features
  • Bewaartermijn: Maximum 14 maanden

CookieYes (cookie consent management)

  • Doel: Beheren van cookievoorkeuren en cookie banner
  • Beveiliging: Veilige opslag van uw cookiekeuzes
  • AVG-compliant: Ja
  • Privacy: Alleen uw cookievoorkeuren worden opgeslagen, geen tracking

Umami (website analytics)

  • Doel: Anonieme website statistieken als back-up systeem
  • Beveiliging: Geen persoonlijke gegevens, geen cookies, geen IP-adressen
  • Privacy-first: Volledig AVG-compliant zonder toestemming
  • Locatie: Data wordt verwerkt in de EU
  • Open source: Transparante code

Algemene praktijken van deze partijen:

  • Gegevensminimalisatie
  • Datalekprocedures
  • Duidelijke bewaartermijnen
  • Eigen privacy- en gegevensbeschermingsbeleid
  • Verwerkersovereenkomsten volgens AVG

Specifieke Toestemming voor Nieuwsbrieven

Bij inschrijving voor nieuwsbrieven vragen wij altijd om expliciete toestemming via:

  • Een duidelijke checkbox op onze website
  • Een bevestigingsmail (double opt-in)
  • Formulieren waarin u aangeeft interesse te hebben

U kunt uw toestemming op elk moment intrekken via de afmeldlink in onze e-mails.

Internationale Gegevensoverdracht

Primair binnen de EU

Al onze primaire dienstverleners (Salonized, Mollie, WeFact, GiftUp) verwerken gegevens binnen de Europese Unie.

Google Analytics

Google Analytics kan data verwerken buiten de EU (met name in de Verenigde Staten). We hebben de volgende waarborgen getroffen:

  • ✅ Verwerkersovereenkomst met Google volgens AVG-vereisten
  • ✅ Google voldoet aan het EU-US Data Privacy Framework
  • ✅ IP-anonimisatie voordat data Google servers bereikt
  • ✅ Standaard contractuele clausules (SCCs) van kracht
  • ✅ Alleen anonieme/gepseudonimiseerde data
  • ✅ U kunt dit altijd weigeren via onze cookie banner

Voor alle internationale data-overdrachten zorgen wij ervoor dat:

  • Er passende waarborgen zijn volgens AVG artikel 46
  • Uw gegevens beschermd blijven volgens EU-normen
  • U altijd het recht heeft om bezwaar te maken

Links naar Derde Websites

Onze website kan links bevatten naar externe websites (bijvoorbeeld onze sociale media pagina's of partner websites). Wij zijn niet verantwoordelijk voor het privacybeleid van deze externe partijen. Wij raden u aan het privacybeleid van deze websites te raadplegen voordat u persoonlijke informatie deelt.

Updates van het Privacybeleid

Wij kunnen dit privacybeleid aanpassen wanneer:

  • Onze diensten veranderen
  • De wetgeving verandert
  • Wij nieuwe systemen of partijen gaan gebruiken

Bij belangrijke wijzigingen:

  • Communiceren wij dit via e-mail
  • Plaatsen wij een update-notificatie op onze website
  • Kan de cookie banner opnieuw verschijnen om nieuwe toestemming te vragen

Wij raden aan dit beleid regelmatig te raadplegen. De laatste update staat bovenaan dit document vermeld.

Feedback en Verbeteringen

We waarderen uw feedback over ons beleid en onze praktijken. Heeft u suggesties of vragen? Neem contact met ons op. Uw input helpt ons om onze dienstverlening en gegevensbescherming te verbeteren.

Contactpersoon voor Privacy

Dawid Jaras
Eigenaar van Manibus Massagepraktijk

E-mail: dawid@manibus.nl
Telefoon: +31 6 46 00 35 66

Praktijkadres:
Gerard Noodtstraat 119 - Suite 2
6511 ST Nijmegen
Nederland

KVK: 82983569
BTW: NL003759151B53

We reageren doorgaans binnen 1 maand op verzoeken (maximale wettelijke termijn).

Ondersteuning bij Klachten

Heeft u klachten over de verwerking van uw persoonsgegevens?

Stap 1: Neem eerst contact met ons op via bovenstaand adres. Wij lossen uw klacht graag in goed overleg op.

Stap 2: Bent u niet tevreden met onze reactie? Dan kunt u een klacht indienen bij:

Autoriteit Persoonsgegevens
Website: www.autoriteitpersoonsgegevens.nl
Telefoon: 088 - 1805 250

Toepasselijke Wetgeving

Dit privacybeleid valt onder de Nederlandse wetgeving en de Algemene Verordening Gegevensbescherming (AVG). Geschillen worden afgehandeld volgens het Nederlandse recht.

Laatste update: 8 december 2025

Manibus Massagepraktijk - Massage zonder gedoe, privacy met respect.

bestel een massagebon op massagebon.nl
© 2023 Manibus Massage.
Cadeaubon