Privacyverklaring

Laatst bijgewerkt: 16 mei 2026

The Apex Lab ("wij", "ons", "onze") verwerkt persoonsgegevens met zorg. In deze privacyverklaring leggen we uit welke gegevens we verzamelen, waarom we dat doen en welke rechten je hebt onder de AVG.

Kernsamenvatting

  • We verzamelen alleen wat nodig is voor: websitegebruik, contact/aanvragen, dienstverlening en (optioneel) vragenlijsten & wearables.
  • Voor gezondheidsgegevens (vragenlijsten/wearables) vragen we uitdrukkelijke toestemming, beveiligen we extra en beperken we toegang.
  • We gebruiken o.a. Cloudflare Pages (websitehosting), Google Workspace/Drive (opslag) en Labfront (projectomgeving voor wearable-/vragenlijstdata).
  • Je kunt je rechten uitoefenen via info@apexlab.nl. We reageren binnen 30 dagen.

1. Wie is verantwoordelijk?

Verwerkingsverantwoordelijke: The Apex Lab – handelsnaam van Pro Performance Therapy – KvK: 87119722

Wij hebben geen functionaris gegevensbescherming (FG) aangesteld.

Onze rol kan verschillen: voor website, intake, planning en eigen rapportages: verwerkingsverantwoordelijke. Voor opdrachten van werkgevers kunnen we (deels) als verwerker handelen namens de werkgever (met verwerkersovereenkomst).

2. Welke gegevens verwerken we?

2.1 Website & communicatie

Gegevens: naam, e-mail, telefoon, bericht; technische data (IP, device, browser).

Bron: door jou ingevuld (contact/afspraak). Onze website is een statische site gehost op Cloudflare Pages; de contactoptie opent je eigen e-mailprogramma (een "mailto"-link) en wordt niet via een formuliertool van derden verwerkt. We gebruiken geen externe website-analytics of tracking.

Doel: contact, offerte/afspraak en sitebeveiliging.

2.2 Klant-/deelnemersadministratie

Gegevens: naam, e-mail, telefoon, organisatie/afdeling, functie, factuur- en betaalgegevens.

Doel: uitvoering overeenkomst, planning, facturatie, accountbeheer.

2.3 Vragenlijsten & wearables (alleen met toestemming)

Gegevens (bijzondere persoonsgegevens): antwoorden op vragenlijsten (bijv. stress/slaap), wearabledatasets (bijv. hartslag, stress-/HRV-indicatoren, slaapduur/-stadia), tijdstempels, taaktypes/werkcontext.

Bron: door jou ingevuld, via door jou gekoppelde systemen (bijv. Garmin → Labfront) of upload (CSV/Excel) naar Google Drive of Labfront.

Doel: analyse en advies over werkbelasting, herstel, vitaliteit; rapportage aan jou (en indien contractueel afgesproken samengevat/geanonimiseerd aan opdrachtgever).

Belangrijk: deel geen medische info via een regulier contactkanaal. Voor vragenlijsten/wearables gebruiken we een afgeschermde omgeving. Gezondheidsgegevens verwerken we alleen met uitdrukkelijke toestemming en gescheiden van reguliere administratie.

Voorafgaand aan deelname ontvang je ons Informed Consent-formulier, waarin precies staat welke gegevens we verzamelen, hoe we ze verwerken en welke rechten je hebt.

3. Doeleinden en rechtsgrondslagen

  • Contact en opvolging: gerechtvaardigd belang art. 6(1)(f) en/of uitvoering overeenkomst art. 6(1)(b)
  • Offertes, planning en uitvoering: art. 6(1)(b)
  • Facturatie en fiscale bewaarplicht: art. 6(1)(c)
  • Sitebeveiliging: art. 6(1)(f)
  • Vragenlijsten en wearables (gezondheidsgegevens): uitsluitend uitdrukkelijke toestemming art. 6(1)(a) jo. art. 9(2)(a)
  • Nieuwsbrief/kennisdeling: art. 6(1)(a)

Toestemming kun je altijd intrekken via info@apexlab.nl (niet met terugwerkende kracht).

4. Bewaartermijnen

  • Websitecontact/aanvragen: max. 12 maanden na afronding contact.
  • Klantdossiers/rapportages: max. 24 maanden na einde traject (tenzij anders contractueel of noodzakelijk voor (rechts)vorderingen).
  • Gezondheidsgegevens (vragenlijsten/wearables): 12–24 maanden na einde traject of eerder op jouw verzoek; geanonimiseerde, niet-herleidbare statistieken kunnen langer worden bewaard.
  • Factuur- en transactiedata: 7 jaar (fiscale plicht).

5. Delen van gegevens (ontvangers)

We delen geen gegevens met derden buiten de hieronder genoemde categorieën, tenzij nodig voor de uitvoering, met jouw toestemming, of wettelijk vereist.

(Sub)verwerkers die wij inzetten:

  • Cloudflare, Inc. – websitehosting en content delivery / beveiliging voor de statische marketingsite (apexlab.nl).
  • Google Workspace/Drive (Google Ireland Ltd.) – e-mail, documentopslag en spreadsheets (incl. ruwe data/exports). Met Google sluiten wij een Data Processing Addendum; Google biedt passende doorgifte-waarborgen (zie par. 6).
  • Labfront (Labfront Inc.) – onderzoeks-/projectomgeving voor wearable- en vragenlijstdata (dataopslag en verwerking t.b.v. analyse & rapportage). Labfront host in de VS (AWS); zie par. 6 voor waarborgen.

Met alle verwerkers sluiten we verwerkersovereenkomsten. Derden gebruiken gegevens niet voor eigen doeleinden.

6. Doorgifte buiten de EER

  • Labfront: data kan worden opgeslagen/verwerkt in de Verenigde Staten. Wij borgen dit met Standaardcontractbepalingen (SCC's) en aanvullende maatregelen.
  • Google Workspace/Drive: primair EU-entiteit; afhankelijk van dienst kunnen subverwerkers buiten de EER betrokken zijn. Wij vertrouwen op de door Google aangeboden SCC's en (waar van toepassing) het EU-US Data Privacy Framework.
  • Cloudflare: exploiteert een wereldwijd content delivery network; verzoeken kunnen worden bediend vanuit datacenters buiten de EER. Wij vertrouwen op de SCC's van Cloudflare en toepasselijke doorgifte-waarborgen.

Jouw rechten blijven van kracht bij internationale doorgifte. Op verzoek verstrekken wij informatie over de relevante waarborgen en subverwerkers.

7. Beveiliging

  • Versleuteling in transit (TLS/HTTPS) en at rest (versleutelde opslag bij onze verwerkers).
  • Toegangsbeheer op need-to-know basis, sterke wachtwoorden en MFA waar mogelijk.
  • Gescheiden opslag van gezondheidsdata (pseudoniemen/ParticipantID's, sleutelbestand apart).
  • Dataminimalisatie & pseudonimisering in analyses/rapportages.
  • Periodieke review van toegang en verwerkers; incident- en datalekprocedure conform AVG (melding aan AP/betrokkenen indien vereist).

8. Jouw rechten

Je hebt recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid, bezwaar (bij gerechtvaardigd belang) en intrekking van toestemming.

Verzoeken kun je indienen via info@apexlab.nl. We reageren binnen 30 dagen. We kunnen om aanvullende identificatie vragen.

9. Minderjarigen

Onze dienstverlening richt zich op volwassenen/werkenden. We vragen niet doelbewust gegevens van minderjarigen. Ontvangen we die toch, dan verwijderen we ze zodra dat redelijkerwijs kan, tenzij een wettelijke plicht anders vereist.

10. Geautomatiseerde besluitvorming / profilering

We nemen geen besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking met rechtsgevolgen. Analyses en scores (stress/slaapindices) worden altijd door een professional geïnterpreteerd.

11. Cookies

Onze statische marketingsite plaatst geen analytische, marketing- of trackingcookies. Strikt noodzakelijke beveiligingscookies kunnen worden geplaatst door onze hosting-/CDN-provider (Cloudflare). Zie onze Cookieverklaring voor details.

12. Klachten

Heb je een klacht over onze gegevensverwerking? Laat het ons weten via info@apexlab.nl. Kom je er met ons niet uit, dan kun je terecht bij de Autoriteit Persoonsgegevens.

13. Wijzigingen

We kunnen deze privacyverklaring aanpassen. Bovenaan zie je altijd de datum van de laatste update. Bij wezenlijke wijzigingen informeren we je via de website en/of per e-mail.

14. Contact

Vragen of verzoeken over privacy? E-mail: info@apexlab.nl