Privacyverklaring Vitaal Online B.V.
Laatste wijziging: mei 2026
Vitaal Online B.V., gevestigd aan Kerkstraat 39, 5527 EE Hapert (KvK: 82122040), is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
Wij hechten grote waarde aan de zorgvuldige omgang met persoonsgegevens. In deze verklaring leggen wij uit welke gegevens wij verzamelen, met welk doel, hoe lang we deze bewaren en hoe we ze beveiligen — geheel in lijn met de Algemene Verordening Gegevensbescherming (AVG).
1. Voor wie is deze verklaring bedoeld?
Deze privacyverklaring is van toepassing op:
- Bezoekers van onze websites (zoals www.vitaalonline.nu en www.vitaal-academy.nu)
- Gebruikers van onze online programma's en e-learnings
- Gebruikers van de Vitaal Online App en/of Vitaal Check App (beschikbaar via iOS en Android)
- Klanten die zich inschrijven via onze salespagina's (via Plug&Pay)
- Personen die zich aanmelden voor onze nieuwsbrief of andere digitale diensten
- Behandelaren en praktijken die gebruik maken van het Vitaal Online praktijkportaal
2. Welke persoonsgegevens verzamelen wij?
Afhankelijk van hoe u gebruikmaakt van onze diensten, kunnen wij de volgende gegevens verwerken:
- Voor- en achternaam
- Adresgegevens
- Telefoonnummer
- E-mailadres
- IP-adres en apparaat- of browsergegevens
- Betaalgegevens (zoals IBAN, verwerkt via Mollie)
- Activiteit op onze website of app
- Interactiegegevens (bijvoorbeeld via Mailblue)
- Inhoud van communicatie of ingevulde formulieren
- Leeftijd, geboortedatum en geslacht (ten behoeve van programma-analyse)
- Beroep en locatie (optioneel, indien vrijwillig verstrekt)
Bij gebruik van de Vitaal Online App of Vitaal Check App kunnen ook gezondheidsgerelateerde gegevens worden verzameld, zoals voortgang in zelfzorgmodules, herstelscores of lifestyle-tracking. Dit gebeurt uitsluitend op basis van gegevens die de gebruiker zelf actief invoert in de app.
Indien de gebruiker hier expliciet toestemming voor verleent, kan de app in een toekomstige versie ook gegevens uitwisselen met Apple Health (HealthKit) of Google Health Connect, zoals activiteitsdata, hartslag of slaapdata. Deze gegevens worden uitsluitend gebruikt voor het verbeteren van het persoonlijke herstelprogramma van de gebruiker en worden nooit gedeeld met derden voor commerciële of advertentiedoeleinden.
3. Doeleinden van verwerking
Wij verwerken uw gegevens voor de volgende doeleinden:
- Het verlenen van toegang tot uw online programma, account of de app
- Het afhandelen van betalingen (via Plug&Pay/Mollie)
- Het verzenden van e-mails, herinneringen of nieuwsbrieven (via Mailblue)
- Het personaliseren van uw programma op basis van door u ingevoerde gegevens
- Het verbeteren van onze dienstverlening en gebruikservaring (o.a. via Google Analytics)
- Het ondersteunen bij vragen of supportverzoeken
- Het uitvoeren van wettelijke verplichtingen (zoals fiscale bewaarplicht)
4. Grondslagen van verwerking
Wij verwerken uw gegevens alleen op basis van één of meer van de volgende grondslagen:
- Uitvoering van een overeenkomst — bijvoorbeeld het verlenen van toegang tot een programma of de app
- Toestemming — bijvoorbeeld voor onze nieuwsbrief of het koppelen van gezondheidsdata via Apple Health of Google Health Connect
- Gerechtvaardigd belang — zoals het analyseren van gebruik om onze dienstverlening te verbeteren
- Wettelijke verplichting — bijvoorbeeld de fiscale bewaarplicht voor facturatiegegevens
5. Gebruik van software en apps van derden
Voor een optimale werking van onze diensten maken wij gebruik van externe platforms en software. Met al deze partijen zijn verwerkersovereenkomsten afgesloten conform de AVG:
Partij Rol Land AVG-status
Hetzner Online GmbH | Serverhosting — alle gebruikersdata wordt opgeslagen op servers van Hetzner | Duitsland (EU) | AVG-compliant. Verwerkersovereenkomst gesloten. Verwerking binnen de EU. |
Bunny.net | Video-opslag en CDN — voor het beschikbaar stellen van videocontent in de app en het portaal | Slovenië (EU) | AVG-compliant. Verwerking binnen de EU. |
Firebase (Google LLC) | Authenticatie, database en app-analytics | Verenigde Staten | Verwerking buiten EER op basis van standaardcontractbepalingen (SCC) van de Europese Commissie. |
Plug&Pay | Betalingen en productverkoop | Nederland (EU) | AVG-compliant. Verwerkersovereenkomst gesloten. |
Mollie | Betaalprovider | Nederland (EU) | AVG-compliant. Verwerkersovereenkomst gesloten. |
Mailblue | E-mailmarketing en gebruikersflows | Nederland (EU) | AVG-compliant. Verwerkersovereenkomst gesloten. |
Huddle | E-learning en communicatie | EU | AVG-compliant. Verwerkersovereenkomst gesloten. |
Synthesia | AI-videoproductie | EU/VS | Verwerkersovereenkomst gesloten. |
Vimeo | Video-hosting | Verenigde Staten | Overdracht op basis van SCC. Verwerkersovereenkomst gesloten. |
Google Analytics | Websitestatistieken en gebruiksanalyse | Verenigde Staten | Geanonimiseerde verwerking. IP-anonimisering ingeschakeld. SCC van toepassing. |
6. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld:
- Contact- en accountgegevens: tot 2 jaar na laatste gebruik of beëindiging van de overeenkomst
- Facturatie- en betalingsgegevens: 7 jaar (wettelijke bewaarplicht)
- Analyse- en surfgegevens: maximaal 14 maanden
- Gezondheidsdata ingevoerd via de app: tot verwijdering door de gebruiker of beëindiging van het account
U kunt op elk moment verzoeken om uw gegevens eerder te laten verwijderen, tenzij wij wettelijk verplicht zijn deze te bewaren.
7. Geautomatiseerde besluitvorming en profilering
Vitaal Online maakt gebruik van geautomatiseerde analyse van door u ingevoerde gegevens om uw programma en aanbevelingen te personaliseren. Dit kan worden beschouwd als lichte profilering in de zin van de AVG.
Er is geen sprake van volledig geautomatiseerde besluitvorming met rechtsgevolgen of aanzienlijke gevolgen voor u als persoon. U heeft te allen tijde het recht om bezwaar te maken tegen profilering en om menselijke tussenkomst te verzoeken via info@vitaalonline.nu.
8. Pushmeldingen
De Vitaal Online App kan verzoeken om toestemming voor het verzenden van pushmeldingen, bijvoorbeeld voor herinneringen aan programmaonderdelen of nieuwe content. Pushmeldingen worden uitsluitend gebruikt voor functionele doeleinden en niet voor commerciële berichten of advertenties.
U kunt toestemming voor pushmeldingen te allen tijde intrekken via de instellingen van uw apparaat:
- iOS: Instellingen → Meldingen → Vitaal Online
- Android: Instellingen → Apps → Vitaal Online → Meldingen
9. Beveiliging van gegevens
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen:
- Versleutelde opslag en overdracht (SSL/TLS)
- Serverhosting binnen de EU via Hetzner (Duitsland)
- Toegangsbeveiliging via wachtwoorden en twee-factor-authenticatie (2FA)
- Beperkte toegang tot gegevens voor medewerkers op basis van need-to-know
- Regelmatige back-ups en monitoringbeleid
- Verwerkersovereenkomsten met alle externe partijen
10. Uw rechten als betrokkene
Op grond van de AVG heeft u de volgende rechten:
- Recht op inzage — u kunt opvragen welke gegevens wij van u verwerken
- Recht op rectificatie — u kunt onjuiste gegevens laten corrigeren
- Recht op verwijdering ('recht om vergeten te worden') — u kunt verzoeken uw gegevens te laten wissen
- Recht op beperking van de verwerking
- Recht op bezwaar — ook tegen profilering
- Recht op gegevensoverdraagbaarheid
- Recht om toestemming in te trekken — zonder gevolgen voor reeds uitgevoerde verwerking
Verzoeken kunt u sturen naar info@vitaalonline.nu. U ontvangt binnen 30 dagen een reactie. In bepaalde gevallen kunnen wij vragen om verificatie van uw identiteit voordat wij uw verzoek in behandeling nemen.
11. Cookies en tracking
Wij gebruiken functionele en analytische cookies voor het goed functioneren van onze website en het verbeteren van onze dienstverlening. Trackingcookies voor advertentiedoeleinden plaatsen wij alleen met uw voorafgaande toestemming.
Meer informatie hierover vindt u in ons cookiebeleid op onze website. U kunt cookies te allen tijde beheren of verwijderen via uw browserinstellingen.
12. Websites en diensten van derden
Onze diensten kunnen worden geïntegreerd in websites van praktijken of zorgprofessionals. Zij zijn zelf verantwoordelijk voor de verwerking van persoonsgegevens via hun eigen website en omgeving.
Wij kunnen ook verwijzen naar diensten van derden. Deze privacyverklaring is niet van toepassing op die diensten. Wij adviseren u om de privacyverklaring van de betreffende partij goed te lezen.
13. Internationale doorgifte
Enkele van onze dienstverleners zijn gevestigd buiten de Europese Economische Ruimte (EER), waaronder Google (Firebase, Analytics) en Vimeo. Wanneer gegevens buiten de EER worden verwerkt, geschiedt dit uitsluitend op basis van:
- Standaardcontractbepalingen (SCC) vastgesteld door de Europese Commissie, en/of
- Een adequaatheidsbesluit van de Europese Commissie voor het betreffende land
De hosting van alle gebruikersdata vindt primair plaats op servers van Hetzner in Duitsland, binnen de EER.
14. Functionaris voor Gegevensbescherming (FG)
Vitaal Online B.V. heeft op dit moment geen formeel aangestelde Functionaris voor Gegevensbescherming (FG/DPO). Voor alle vragen of verzoeken met betrekking tot de verwerking van uw persoonsgegevens kunt u contact opnemen via info@vitaalonline.nu.
15. Wijzigingen in deze privacyverklaring
Wij behouden ons het recht voor deze privacyverklaring te wijzigen. Bij wezenlijke wijzigingen informeren wij u via e-mail of een melding in de app of op onze website. De meest actuele versie is altijd beschikbaar op vitaalonline.nu/privacy-policy/.
16. Vragen of klachten
Heeft u vragen over deze privacyverklaring of wilt u een verzoek indienen? Neem dan contact met ons op:
Vitaal Online B.V. Kerkstraat 39, 5527 EE Hapert E-mail: info@vitaalonline.nu Website: www.vitaalonline.nu
Indien u niet tevreden bent over de afhandeling van uw verzoek, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.