Privacybeleid
Versie 22 februari 2026, Enschede
Artikel 1 – Identiteit
The InnerSeed Developers
De Plooij 24, 7548 CV Enschede, Nederland - KVK: 88635511 - E-mail: hello@innerseed.dev - Handelsnamen: InnerSeed, InnerSeed Studio, InnerSeed Garden (hierna: InnerSeed)
Artikel 2 – Toepasselijkheid
2.1 Deze privacyverklaring is van toepassing op alle verwerking van persoonsgegevens door InnerSeed in het kader van de webshop, de webapp InnerSeed Garden en alle overige diensten.
2.2 InnerSeed is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) en handelt in overeenstemming met de AVG en de Uitvoeringswet AVG (UAVG).
2.3 InnerSeed is gerechtigd deze verklaring te wijzigen. Materiële wijzigingen worden ten minste 30 dagen voor inwerkingtreding gepubliceerd op de website en/of gecommuniceerd via e-mail. Voortgezet gebruik na die termijn geldt als aanvaarding.
Artikel 3 – Verwerkte gegevens en doeleinden
3.1 InnerSeed verwerkt uitsluitend persoonsgegevens die noodzakelijk zijn voor de uitvoering van haar diensten. De verwerking vindt als volgt plaats:
| Doeleinde | Gegevens | Grondslag |
|---|---|---|
| Ticketverkoop en orderafhandeling | Naam, e-mail, adres, betalingsgegevens | Overeenkomst (art. 6.1.b) |
| Gebruik InnerSeed Garden | Accountgegevens, voortgang, sessiedata | Overeenkomst (art. 6.1.b) |
| Veilige begeleiding ademwerk | Vrijwillig gedeelde gezondheidsinfo | Expliciete toestemming (art. 9.2.a) |
| Nieuwsbrief en marketing | Naam, e-mailadres | Toestemming (art. 6.1.a) |
| Wettelijke verplichtingen | Transactiegegevens | Wettelijke plicht (art. 6.1.c) |
| Verbetering diensten | Geanonimiseerde gebruiksdata | Gerechtvaardigd belang (art. 6.1.f) |
3.2 Gezondheidsgegevens worden uitsluitend verwerkt indien de deelnemer deze vrijwillig deelt en uitsluitend voor zover strikt noodzakelijk voor een veilige begeleiding. Deze gegevens worden versleuteld en gescheiden van overige persoonsgegevens opgeslagen.
Artikel 4 – Verwerkers en doorgifte
4.1 InnerSeed werkt uitsluitend samen met externe verwerkers die passende technische en organisatorische waarborgen bieden conform art. 28 AVG, via een verwerkersovereenkomst of een door de verwerker aangeboden standaard Data Processing Addendum (DPA).
4.2 InnerSeed maakt gebruik van externe partijen voor e-commerce, cloudhosting, betaalverwerking, e-mailcommunicatie, analytics en authenticatie. De exacte systeemnamen worden intern vastgelegd in het verwerkingsregister (art. 30 AVG) en worden niet openbaar gepubliceerd ter bescherming van de integriteit en veiligheid van de systemen.
4.3 Waar persoonsgegevens buiten de Europese Economische Ruimte (EER) worden verwerkt, treft InnerSeed passende waarborgen conform art. 46 AVG, waaronder standaardcontractbepalingen (SCC's) en, waar van toepassing, adequaatheidsbesluiten van de Europese Commissie.
Artikel 5 – Bewaartermijnen
5.1 InnerSeed bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld, met inachtneming van wettelijke bewaarplichten.
5.2 De volgende termijnen worden gehanteerd: transactiegegevens worden 7 jaar bewaard op grond van de fiscale bewaarplicht; accountgegevens worden bewaard zolang het account actief is en maximaal 1 jaar daarna; gezondheidsgegevens worden verwijderd bij intrekking van toestemming of uiterlijk 1 jaar na de laatste sessie; overige gegevens worden verwijderd zodra het doel is vervallen.
Artikel 6 – Cookies
6.1 InnerSeed maakt gebruik van functionele cookies, die noodzakelijk zijn voor de werking van de dienst en geen toestemming vereisen, en van analytische en marketingcookies, waarvoor voorafgaande toestemming is vereist.
6.2 Cookievoorkeuren kunnen worden beheerd via de cookiebanner op de website of via de browserinstellingen.
Artikel 7 – Rechten van betrokkenen
7.1 Onder de AVG heeft de deelnemer de volgende rechten: inzage (art. 15), rectificatie (art. 16), gegevenswissing (art. 17), beperking van verwerking (art. 18), dataportabiliteit (art. 20) en bezwaar (art. 21).
7.2 Gegeven toestemming kan te allen tijde worden ingetrokken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.
7.3 Verzoeken kunnen worden gericht aan hello@innerseed.dev. InnerSeed reageert binnen 30 dagen na verificatie van de identiteit van de verzoeker.
Artikel 8 – Beveiliging
8.1 InnerSeed treft passende technische en organisatorische maatregelen ter bescherming van persoonsgegevens, waaronder versleuteling van gegevens tijdens opslag en transport (TLS/SSL, encryptie-at-rest), toegangsbeperking op basis van het need-to-know-principe en gescheiden opslag van bijzondere categorieën persoonsgegevens.
8.2 Bij een datalek dat een risico vormt voor de rechten en vrijheden van betrokkenen, informeert InnerSeed de betrokkenen en de Autoriteit Persoonsgegevens conform art. 33 en 34 AVG.
Artikel 9 – Minderjarigen
9.1 De diensten van InnerSeed zijn niet gericht op personen jonger dan 18-jaar. InnerSeed verwerkt niet bewust persoonsgegevens van minderjarigen. Indien dit onbedoeld toch is geschied, verzoekt InnerSeed contact op te nemen via hello@innerseed.dev zodat de gegevens zo spoedig mogelijk worden verwijderd.
Artikel 10 – Klachten
10.1 Klachten over de verwerking van persoonsgegevens kunnen worden gericht aan hello@innerseed.dev met het onderwerp "Privacy".
10.2 Indien de klacht niet naar tevredenheid wordt afgehandeld, heeft de betrokkene het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.
Artikel 11 – Toepasselijk recht
11.1 Op deze privacyverklaring is uitsluitend Nederlands recht van toepassing.
11.2 Geschillen worden voorgelegd aan de bevoegde rechter in het arrondissement Overijssel, onverminderd het recht van consumenten om een geschil voor te leggen aan de rechter van hun woonplaats.