Privacybeleid

PRIVACYBELEID

Innerframe

Versie 1.0  —  2 april 2026

Innerframe werkt volgens de Algemene Verordening Gegevensbescherming (AVG). Betrouwbaarheid en veiligheid zijn kernwaarden in de dienstverlening. Persoonlijke gegevens worden zorgvuldig, veilig en vertrouwelijk behandeld. Dit privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens door Innerframe — van websitebezoekers en potentiële cliënten tot bestaande cliënten en zakelijke contacten.

 

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens in de zin van de AVG is:

  • Handelsnaam: Innerframe
  • E-mail: info@innerframe.nl
  • KvK-nummer: 99597993
  • Btw-nummer: NL004162472B98

Voor vragen, verzoeken of klachten over dit privacybeleid of de verwerking van persoonsgegevens kunt u contact opnemen via info@innerframe.nl.

 

2. Welke gegevens verzamel ik en waarom?

Als er om persoonlijke gegevens wordt gevraagd, wordt altijd het doel vermeld. Gegevens worden uitsluitend gebruikt voor het doel waarvoor ze zijn verstrekt. Alleen gegevens die actief door cliënten zijn verstrekt — mondeling, per e-mail, via een formulier of op papier — worden verwerkt.

De volgende categorieën persoonsgegevens worden verwerkt:

  • Naam en adresgegevens (NAW): voor administratie, facturering en dossiervorming.
  • E-mailadres en telefoonnummer: voor communicatie, planning en e-mailcommunicatie.
  • Betaalgegevens: voor de verwerking van betalingen. Innerframe heeft geen directe toegang tot volledige betaalgegevens; deze worden verwerkt door de betreffende betaaldienstverleners (Plug&Pay en Mollie).
  • Inhoudelijke informatie gedeeld tijdens trajecten of via e-mail: uitsluitend voor de uitvoering van de begeleiding en het bijhouden van het cliëntdossier.
  • E-mailadressen van nieuwsbriefabonnees: voor het verzenden van nieuwsbrieven en relevante updates via Mailblue (ActiveCampaign).
  • Afspraakgegevens: naam, e-mailadres en gekozen tijdslot, vastgelegd via Calendly voor het plannen van kennismakings- en begeleidingsgesprekken.
  • Gegevens van volgers en gesprekspartners op Instagram (@innerframe_methode): berichtinhoud en reacties die cliënten of geinteresseerden via Instagram delen worden uitsluitend gebruikt voor communicatie en worden niet opgeslagen buiten het platform.

De grondslag voor deze verwerkingen is: de uitvoering van een overeenkomst, een wettelijke verplichting, of — waar van toepassing — de uitdrukkelijke toestemming van de betrokkene.

 

3. Aan wie geef ik de gegevens door?

Persoonsgegevens worden nooit verkocht, verhuurd of geleasd aan derden. In geen geval worden verstrekte gegevens aan derden beschikbaar gesteld, tenzij daartoe een wettelijke verplichting bestaat.

Inhoud van gesprekken of persoonlijke gegevens wordt niet gedeeld met leidinggevenden, gezinsleden of anderen, tenzij hierover uitdrukkelijk afspraken zijn gemaakt met de cliënt. In het kader van intervisie worden gegevens volledig geanonimiseerd.

De volgende verwerkers hebben beperkte en doelgebonden toegang tot persoonsgegevens

  • Boekhouder: heeft uitsluitend toegang tot factuurgegevens voor de financiële administratie.
  • Plug&Pay: verwerkt betalingen en bijbehorende klantgegevens. Plug&Pay heeft een eigen privacybeleid en verwerkt gegevens conform de AVG.
  • Mollie: verwerkt betaalgegevens als betaaldienstverlener. Mollie heeft een eigen privacybeleid en is gecertificeerd volgens de relevante betaalstandaarden.
  • Mailblue (ActiveCampaign): verwerkt e-mailadressen en verzorgt e-mailcommunicatie en nieuwsbrieven. Gegevens worden uitsluitend gebruikt voor communicatie vanuit Innerframe.
  • Calendly: verwerkt naam, e-mailadres en afspraakgegevens voor de online agendaplanning. Calendly heeft een eigen privacybeleid.
  • Google Analytics / Strato: verzamelen geanonimiseerde websitedata voor analyticsdoeleinden. Zie het privacybeleid van Google en Strato voor meer informatie.
  • Instagram (Meta): berichten en reacties via @innerframe_methode vallen onder het privacybeleid van Meta. Innerframe gebruikt Instagram uitsluitend voor zakelijke communicatie en marketing.

Met alle verwerkers die namens Innerframe persoonsgegevens verwerken zijn, waar vereist, verwerkersovereenkomsten gesloten of worden de standaardcontractbepalingen van de betreffende dienstverlener gehanteerd.

 

4. Hoe lang bewaar ik gegevens?

Als reflectief ondersteuner geldt een wettelijke bewaartermijn van 7 jaar voor cliëntgegevens en financiële administratie. Na het verstrijken van deze termijn worden gegevens veilig vernietigd.

Voor e-mailadressen van nieuwsbriefabonnees geldt: gegevens worden bewaard zolang iemand ingeschreven staat. Na uitschrijving worden gegevens binnen 4 weken verwijderd uit het systeem.

Gegevens die via Calendly zijn vastgelegd worden bewaard conform de instellingen en het beleid van Calendly, en aan Innerframe-zijde niet langer bewaard dan noodzakelijk voor de planning.

 

5. Hoe beveilig ik persoonsgegevens?

Innerframe stelt alles in het werk om persoonsgegevens zo goed mogelijk te beveiligen tegen verlies, ongeoorloofde toegang of misbruik.

De volgende maatregelen zijn van toepassing:

  • Cliëntgegevens worden bewaard op een werklaptop die is beveiligd met een persoonlijk wachtwoord dat uitsluitend bekend is bij Innerframe.
  • De boekhouder heeft uitsluitend toegang tot factuurgegevens via een beveiligde omgeving met eigen inloggegevens.
  • Alle gebruikte softwareplatforms (Plug&Pay, Mailblue, Calendly, Mollie) zijn beveiligd met sterke, unieke wachtwoorden en waar mogelijk tweestapsverificatie.
  • Er worden geen persoonsgegevens gedeeld via onbeveiligde kanalen zoals openbare wifi of onversleutelde e-mail met gevoelige inhoud.
  • Bij een datalek dat mogelijk gevolgen heeft voor betrokkenen, wordt dit gemeld bij de Autoriteit Persoonsgegevens binnen 72 uur na ontdekking, conform de AVG.

 

6. Cookies en analytics

De website van Innerframe maakt gebruik van cookies en analyticsdiensten om het bezoek te analyseren en de gebruikerservaring te verbeteren.

  • Google Analytics: wordt gebruikt voor het volgen van websitebezoekers en het analyseren van websitegedrag. Gegevens worden zo veel mogelijk geanonimiseerd verwerkt. Meer informatie is te vinden in het privacybeleid van Google.
  • Strato (webhosting): verzamelt geanonimiseerde analyticsdata als onderdeel van de hostingdienst. Het actuele veiligheidsbeleid van Strato is te raadplegen op de website van Strato.

Bij het eerste bezoek aan de website wordt toestemming gevraagd voor het plaatsen van niet-functionele cookies. Functionele cookies — die noodzakelijk zijn voor het functioneren van de website — worden geplaatst zonder voorafgaande toestemming, conform de geldende wetgeving.

 

7. Betaalverkeer

Betalingen worden verwerkt via Plug&Pay en Mollie. Innerframe heeft geen directe toegang tot volledige betaalgegevens zoals kaartnummers of bankgegevens. Deze worden uitsluitend verwerkt door de betreffende betaaldienstverleners, die ieder een eigen privacybeleid hanteren en voldoen aan de toepasselijke betaal- en privacystandaarden.

 

8. Sociale media

Innerframe maakt zakelijk gebruik van Instagram (@innerframe_methode) voor communicatie en marketing. Berichten, reacties en directe berichten die via Instagram worden uitgewisseld, vallen onder het privacybeleid van Meta. Innerframe slaat de inhoud van Instagram-gesprekken niet op buiten het platform, tenzij een cliënt expliciet overgaat tot het aangaan van een overeenkomst via dat kanaal.

Innerframe is als beheerder van de zakelijke Instagram-pagina mede verantwoordelijk voor de verwerking van bepaalde gegevens van paginabezoekers (zoals inzagestatistieken). Meer informatie hierover is te vinden in het privacybeleid van Meta.

 

9. Rechten van betrokkenen

Iedere betrokkene heeft op grond van de AVG de volgende rechten:

  • Recht op inzage: u heeft het recht te weten welke persoonsgegevens van u worden verwerkt.
  • Recht op correctie: u kunt onjuiste of onvolledige gegevens laten aanpassen.
  • Recht op verwijdering (‘recht om vergeten te worden’): u kunt verzoeken uw gegevens te laten verwijderen, tenzij een wettelijke bewaarplicht van toepassing is.
  • Recht op beperking van verwerking: u kunt verzoeken de verwerking van uw gegevens tijdelijk te beperken.
  • Recht op overdraagbaarheid (dataportabiliteit): u kunt verzoeken uw gegevens in een gangbaar formaat te ontvangen.
  • Recht van bezwaar: u kunt bezwaar maken tegen de verwerking van uw gegevens, bijvoorbeeld voor marketingdoeleinden.
  • Recht op intrekking van toestemming: een eerder verleende toestemming kan te allen tijde worden ingetrokken. Dit heeft geen terugwerkende kracht.

Voor het uitoefenen van deze rechten kunt u een e-mail sturen naar info@innerframe.nl. Innerframe reageert binnen 4 weken op uw verzoek. Voor het verwerken van een inzageverzoek kan Innerframe vragen om een identiteitscontrole om misbruik te voorkomen.

 

10. Intrekking van toestemming

Cliënten hebben het recht om een eerder verleende toestemming voor het gebruik en de verwerking van hun gegevens in te trekken. Dit kan door een e-mail te sturen naar info@innerframe.nl. Na intrekking worden de betreffende gegevens niet langer voor het opgegeven doel gebruikt, tenzij een andere wettelijke grondslag van toepassing is.

 

11. Klachten

Als u van mening bent dat Innerframe niet handelt conform de AVG of dit privacybeleid, kunt u contact opnemen via info@innerframe.nl. Innerframe streeft ernaar klachten binnen 4 weken te behandelen.

U heeft daarnaast altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacybescherming in Nederland. Dit kan via www.autoriteitpersoonsgegevens.nl.

 

12. Wijzigingen in dit privacybeleid

Innerframe behoudt het recht dit privacybeleid te wijzigen, bijvoorbeeld als gevolg van gewijzigde wetgeving of aanpassingen in de dienstverlening. De meest actuele versie is altijd beschikbaar via de website. Bij ingrijpende wijzigingen worden bestaande cliënten actief geïnformeerd via e-mail.

 

Contactgegevens

Innerframe

E-mail: info@innerframe.nl

KvK-nummer: 99597993

Btw-nummer: NL004162472B98

Instagram: @innerframe_methode

Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl

We hebben je toestemming nodig om de vertalingen te laden

Om de inhoud van de website te vertalen gebruiken we een externe dienstverlener, die mogelijk gegevens over je activiteiten verzamelt. Lees het privacybeleid van de dienst en accepteer dit, om de vertalingen te bekijken.