Privacybeleid
Laatst bijgewerkt: februari 2026
Studio Tijd is een online platform waarmee fitnessstudio's hun roosters, boekingen en ledenadministratie beheren. In dit privacybeleid leggen we uit welke persoonsgegevens we verzamelen, waarom, en wat je rechten zijn.
1. Wie is verantwoordelijk?
Studio Tijd opereert als verwerker namens de studio's die het platform gebruiken. De studio waarbij je lid bent, is de verwerkingsverantwoordelijke voor jouw ledgegevens — zij bepalen welke gegevens worden verzameld en waarvoor.
Voor gegevens die direct verband houden met je Studio Tijd-account (inloggen, sessies), is Studio Tijd zelf de verwerkingsverantwoordelijke.
Contact:
Studio Tijd
E-mail: privacy@studiotijd.nl
2. Welke gegevens verzamelen we?
Accountgegevens
Wanneer je een account aanmaakt, verwerken we:
- E-mailadres — voor inloggen en communicatie
- Naam — voor weergave in het platform
- Wachtwoord — opgeslagen als beveiligde hash (bcrypt), nooit in leesbare vorm
Lidmaatschapsgegevens
Als lid van een studio kunnen de volgende gegevens worden vastgelegd door de studio:
- Naam en e-mailadres — voor ledenadministratie en communicatie
- Telefoonnummer (optioneel) — voor contact door de studio
- Lidmaatschapstype en -status — voor het beheren van je abonnement
- Boekingsgeschiedenis — welke lessen je hebt geboekt, geannuleerd of bijgewoond
- Tegoed- en transactiegegevens — je weekelijkse tegoed en het gebruik daarvan
- Notities van trainers — opmerkingen over je training, zichtbaar voor studiomedewerkers
- Notificatievoorkeuren — je keuzes voor bevestigings-, herinnerings- en annuleringsmails
Technische gegevens
- IP-adres — vastgelegd bij inloggen voor beveiligingsdoeleinden
- Browser-informatie (user agent) — voor sessiebeveiliging
- Sessiegegevens — om je ingelogd te houden (verloopt na 7 dagen)
Activiteitenlogboek
Voor beveiliging en controleerbaarheid loggen we acties in het systeem, zoals inloggen, boekingen en wijzigingen. Deze logs bevatten je naam, e-mailadres en IP-adres. Je eigen acties zijn opgenomen in de gegevensexport die je kunt downloaden via je profielpagina.
3. Waarvoor gebruiken we je gegevens?
| Doel | Rechtsgrond |
|---|---|
| Account aanmaken en inloggen | Uitvoering overeenkomst |
| Boekingen beheren en tegoed bijhouden | Uitvoering overeenkomst |
| Boekingsbevestigingen en -herinneringen sturen | Uitvoering overeenkomst |
| Ledenadministratie voor de studio | Gerechtvaardigd belang van de studio |
| Beveiliging en fraudedetectie (IP-logging) | Gerechtvaardigd belang |
| Activiteitenlog voor controleerbaarheid | Gerechtvaardigd belang |
| Abonnementsbeheer en facturering (studio-eigenaren) | Uitvoering overeenkomst |
4. Wie heeft toegang tot je gegevens?
Binnen het platform
- Studiomedewerkers — managers en trainers van jouw studio zien je naam, boekingen, tegoed en trainernotities
- DUO-partner — als je een DUO-lidmaatschap hebt, is je naam zichtbaar voor je partner bij gedeelde boekingen
- Platformbeheerders — voor technisch onderhoud en ondersteuning
Externe partijen
| Partij | Doel | Gegevens |
|---|---|---|
| Stripe (VS, met SCCs) | Abonnementsbeheer voor studio-eigenaren | Naam en e-mail van studio-eigenaar |
| Resend (EU) | Versturen van transactionele e-mails | Naam en e-mailadres van leden |
We verkopen je gegevens nooit aan derden. We delen alleen gegevens met de bovenstaande partijen, waarmee verwerkersovereenkomsten zijn of worden afgesloten.
5. Cookies
We gebruiken uitsluitend functionele cookies die noodzakelijk zijn voor de werking van het platform:
| Cookie | Doel | Bewaartermijn |
|---|---|---|
studio-tijd.session_token | Inloggen — houdt je sessie actief | 7 dagen |
i18n_locale | Taalvoorkeur (NL/EN) | Onbeperkt |
We gebruiken geen tracking-cookies, analytics of advertentiecookies. Er worden geen gegevens gedeeld met advertentienetwerken.
6. Bewaartermijnen
| Gegevens | Bewaartermijn |
|---|---|
| Account en profielgegevens | Zolang je account actief is |
| Lidmaatschapsgegevens | Zolang je lid bent; verwijderd wanneer de studio je lidmaatschap beëindigt |
| Boekingen en tegoedtransacties | Worden verwijderd samen met het lidmaatschap |
| Sessiegegevens | 7 dagen na aanmaak |
| IP-adressen in logs | 90 dagen, daarna geanonimiseerd |
| Activiteitenlogboek | 12 maanden met persoonsgegevens, daarna geanonimiseerd |
7. Je rechten
Op grond van de AVG heb je de volgende rechten:
- Inzage — je kunt opvragen welke gegevens we van je hebben
- Rectificatie — onjuiste gegevens laten corrigeren
- Verwijdering — je kunt verzoeken om al je gegevens te verwijderen
- Overdraagbaarheid — je gegevens ontvangen in een machineleesbaar formaat
- Beperking — de verwerking van je gegevens laten beperken
- Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Voor het uitoefenen van deze rechten kun je contact opnemen via privacy@studiotijd.nl. We reageren binnen 30 dagen op je verzoek.
Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
8. Beveiliging
We nemen de volgende maatregelen om je gegevens te beschermen:
- Wachtwoorden worden opgeslagen als bcrypt-hashes en zijn nooit leesbaar
- Sessiecookies zijn HttpOnly en Secure (niet toegankelijk via JavaScript)
- Alle communicatie verloopt via HTTPS
- Gegevens zijn geïsoleerd per studio — studios kunnen elkaars gegevens niet inzien
- Inlogpogingen zijn beperkt (rate limiting) om brute force-aanvallen te voorkomen
9. Wijzigingen
We kunnen dit privacybeleid van tijd tot tijd bijwerken. Belangrijke wijzigingen worden gecommuniceerd via het platform. De datum bovenaan geeft de laatste wijzigingsdatum aan.