Privacy & cookie policy

PRIVACYVERKLARING

januari 2024

1. Inleiding

In deze privacyverklaring leggen we uit welke persoonsgegevens we van je verwerken als je gebruik maakt van Healthy Chronos en/of onze website www.healthychronos.com bezoekt. Ook vertellen we je waarom en hoe lang we jouwpersoonsgegevens verwerken en wat jouw rechten zijn met betrekking tot elke verwerking. Daarnaast verstrekken we onder meer informatie over de partijen waarmee we samenwerken en over ons beveiligingsbeleid.

Wij vinden het belangrijk dat onze dienstverlening betrouwbaar en transparant is. Wij gaan dan ook discreet en zorgvuldig om met jouw persoonsgegevens en we zorgen ervoor dat elke verwerking van jouw persoonsgegevens voldoet aan de toepasselijke wet- en regelgeving.

2. Verwerkingsverantwoordelijke 

De verwerkingsverantwoordelijke is:

Healthy Information Solutions B.V.

Berlageplan 95

2728 ED

Zoetermeer

3. Privacy Manager

Wij hebben een Privacy Manager aangesteld. Dit is iemand die erop toeziet dat jouw persoonsgegevens worden verwerkt in overeenstemming met de wet. De werkzaamheden van de Privacy Manager bestaan onder meer uit toezicht houden en vragen en klachten afhandelen. De contactgegevens van onze Privacy Manager zijn:

Pieter Beynen

hello@healthychronos.com

4. De persoonsgegevens die wij verwerken

Je bent niet wettelijk of contractueel verplicht ons jouw persoonsgegevens te verstrekken. Wij kunnen je echter enkel gebruik laten maken van Healthy Chronos als wij bepaalde persoonsgegevens van jou ontvangen die noodzakelijk zijn voor de werking van Healthy Chronos. Als je ervoor kiest om gebruik te maken van Healthy Chronos en/of onze website raadpleegt dan verwerken wij (sommige van) de volgende persoonsgegevens:

1. Voor- en achternaam;
2. Geslacht;
3. Geboortedatum;
4. E-mailadres;
5. Telefoonnummer;
6. Gegevens over jouw activiteiten op onze website;
7. Gegevens over jouw activiteiten op ons platform;
8. Gegevens over jouw activiteiten op onze app;
9. Overige verstrekte (persoons)gegevens als opgenomen in het contactformulier;

Alsmede (sommige) van de volgende bijzondere persoonsgegevens wanneer je gebruik maakt van het Healthy Chronos platform en/of app. Of en welke gegevens verwerkt worden is afhankelijk van hoe je Healthy Chronos gebruikt (bv. alleen de app of in combinatie met een wearable), welke gegevens je zelf wenst vast te leggen en welke gegevens door de wearable die je draagt vastgelegd kunnen worden.

1. Door jou zelf gerapporteerde data

• Stemming;
• Symptomen;
• Activiteiten;
• Dagindeling;
• Notities;

1. Wearable data:

• Hartslag;
• Aantal stappen;
• Hoeveelheid beklommen trappen;
• Minuten actieve beweging;
• Saturatie;
• Stress;
• VO2 max;
• Calorieverbruik;
• Gewicht;
• Slaap.

5. Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Op grond van jouw toestemming of ter uitvoering van een overeenkomst met je verwerken wij jouw persoonsgegevens voor de volgende doeleinden,:

1. Om (leefstijl)data van jou en een brede selectie wearables vast te leggen voor je en, indien gewenst, door jou bepaalde derden, zoals leefstijlcoaches en zorgverleners, om inzicht te bieden in jouw dagelijks leven en herstel.
2. Het aanmaken van een account op Healthy Chronos
3. Het communiceren over (eventuele wijzigingen in) onze dienstverlening;
4. Het voeren van een financiële administratie;
5. Het verbeteren van onze dienstverlening
6. De monitoring van website-, app- en platformbezoek;

De verwerkingsgronden zijn (ondubbelzinnige) toestemming, het uitvoering geven aan een overeenkomst of een gerechtvaardigd belang, zoals bedoeld in artikel 6 en artikel 9 van de AVG.

6. Wearables

Healthy Chronos biedt de mogelijkheid om wearables van andere leveranciers te koppelen aan Healthy Chronos. Houd er rekening mee dat de leverancier en/of producent van jouw wearable ook eigen voorwaarden heeft voor het gebruik van de wearable, zoals gebruiksvoorwaarden en privacy-voorwaarden. Je bent er zelf voor verantwoordelijk om deze voorwaarden na te leven. Healthy Chronos is geen partij bij jouw overeenkomst met de leverancier en/of producent van de wearable.

7. Geautomatiseerde besluitvorming

Wij nemen niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een van onze medewerkers) tussen zit.

8. Hoe lang we persoonsgegevens bewaren

In het algemeen bewaren wij jouw gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor we jouw gegevens hebben verzameld. De bewaartermijn kan van geval tot geval anders zijn. Een voorbeeld is dat wij een aantal documenten voor een minimale termijn moeten bewaren voor belasting- of administratiedoeleinden. We zullen in die gevallen alleen die gegevens bewaren die noodzakelijk zijn om onze wettelijke verplichtingen na te komen. Na de wettelijke bewaartermijnen zullen wij jouw gegevens verwijderen of anonimiseren.

9. Delen van persoonsgegevens met derden

In sommige gevallen delen wij jouw persoonsgegevens met derden, zoals cloud leveranciers of hostingproviders. Deze partijen bevinden zich binnen de EER met uitzondering van de hieronder in de tabel genoemde partijen. Voor zover deze derden hebben te gelden als verwerker hebben wij met die derden een verwerkersovereenkomst gesloten waarin onder meer beveiliging, geheimhouding en jouw rechten worden geregeld. Wij blijven verantwoordelijk voor deze verwerkingen. Wij zullen jouw persoonsgegevens niet verkopen aan derden zoals data brokers.

Het op bovenstaande wijze en gronden inschakelen van derden doen wij bij de volgende categorieën van verwerkingen:

1. het verwerken, archiveren en visualiseren van gezondheids- en leefstijldata vastgelegd door jezelf of door een wearable en die je, indien gewenst, kan delen met door jou bepaalde derden, zoals leefstijlcoaches en zorgverleners, om inzicht te bieden in jouw dagelijks leven en herstel;
2. het communiceren over (eventuele wijzigingen in) onze dienstverlening;
3. het ondersteunen van onze klantenservice;
4. de verwerking van betalingen;
5. de monitoring van website-, app- en platformbezoek.

Verwerkingsactiviteit buiten EER	Verwerkingslocatie	Doel	Betrokkenen	Soort (persoons)gegevens	Ontvangers
Raadplegen van de gebruikershandleiding	Verenigde Staten	Klantondersteuning	Gebruikers Healthy Chronos platform	IP-adres	Notion
Formsmanagement	Verenigde Staten	Klantondersteuning en verbeteren product- en dienstverlening	Websitebezoekers	Naam, e-mailadres, telefoonnummer	Typeform
Chatten	Verenigde Staten	Klantondersteuning	Gebruikers Healthy Chronos	Naam, telefoonnummer	Whatsapp for Business (Meta)

10. Cookies, of vergelijkbare technieken, die wij gebruiken

Wij gebruiken cookies op onze website. Dat is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van jouw computer, tablet of smartphone.

Wij gebruiken de volgende cookies:

1. cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren.
2. (analytische) cookies die jouw surfgedrag bijhouden zodat we op maat gemaakte content en advertenties kunnen aanbieden. Bij jouw bezoek aan onze website hebben wij al jouw toestemming gevraagd voor het plaatsen van deze cookies.
3. (tracking)cookies geplaatst door derden. Dit zijn bijvoorbeeld adverteerders en/of de sociale mediabedrijven. Bij jouw bezoek aan onze website hebben wij al jouw toestemming gevraagd voor het plaatsen van deze cookies.

Deze (tracking)cookies verwerken, afhankelijk van hetgeen waarvoor jij toestemming hebt gegeven, sommige van de volgende soorten persoonsgegevens:

• Bezochte websites;
• IP-adres;
• Cookie-inhoud;
• Referrer-URL;
• Surfgedrag;
• Type internetbrowser en apparaattype.

Wij verwerken deze persoonsgegevens voor de volgende doeleinden;

• Het opnieuw aantrekken van (website)bezoekers voor conversie;
• Het meten van de doeltreffendheid van een advertentie;
• Het verzamelen van (website)statistieken;
• Het maken van marktanalyses, doelgroepanalyses en/of

verbetering van (de navigatie binnen) de website

Wij verstrekken deze persoonsgegevens aan de volgende (categorieën) bedrijven dan wel verwerken wij deze persoonsgegevens door middel van de diensten van de volgende (categorieën) bedrijven:

• Analytics bedrijven, waaronder Google Analytics;
• Klantondersteuning, waaronder Brevo.
• Marketing, waaronder Facebook

Wij bewaren de persoonsgegevens die voortvloeien uit deze (tracking)cookies niet langer dan noodzakelijk voor het doel waarvoor we deze hebben verzameld. Dit kan per (tracking)cookie verschillen. Hieronder is een overzicht opgenomen van de verschillende bewaartermijnen:

Naam cookie	Vervaltermijn
Notion (handleiding)	12 maanden
SendInBlue (chat)	1 week
WordPress stats	12 maanden
Google Analytics	13 maanden
Facebook pixel	180 dagen
Healthy Chronos platform sessie (login, account)	Sessie

Je kunt je afmelden voor cookies door jouw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van jouw browser verwijderen.

11. Jouw rechten (inzage, aanpassing, verwijdering etc.) 

Hierna wordt uitgelegd wat jouw rechten zijn met betrekking tot de verwerking van jouw gegevens.

1. Recht op inzage

Je hebt het recht op inzage in jouw eigen gegevens. Daaronder valt ook de vraag wat de doeleinden zijn van de verwerking, aan welke partijen de gegevens worden verstrekt en wat de bewaartermijnen zijn.

1. Recht op rectificatie

Je kunt ons vragen jouw gegevens direct te laten rectificeren. Je hebt ook het recht om onvolledige gegevens volledig te maken door bijvoorbeeld een e-mail aan ons te sturen.

1. ‘Recht om vergeten te worden’

Je hebt het ‘recht om vergeten te worden.’ Op verzoek zullen wij jouw gegevens zonder onredelijke vertraging verwijderen. We mogen echter niet altijd al jouw gegevens verwijderen. Soms is de verwerking bijvoorbeeld nog nodig voor het nakomen van wettelijke verplichtingen of het instellen, uitoefenen of onderbouwen van claims. Het kan voorkomen dat wanneer we jouw gegevens verwijderen in ons operationele systeem, deze nog korte tijd bewaard blijven in onze back-ups.

1. Recht op beperking van de verwerking

Je hebt in principe het recht om de verwerking van jouw gegevens te laten beperken, bijvoorbeeld als je meent dat jouw gegevens onjuist of onnodig zijn.

1. Mededeling van rectificatie, verwijdering of beperking

Tenzij het onmogelijk is of onevenredig veel inspanning kost, zullen wij de ontvangers van jouw gegevens op de hoogte stellen van elke rectificatie, verwijdering of beperking van de verwerking.

1. Recht op overdraagbaarheid van jouw gegevens

Je hebt het recht op overdraagbaarheid van gegevens. Dit houdt in dat je een verzoek kunt doen om jouw gegevens te ontvangen. Vervolgens kun je deze gegevens opslaan voor persoonlijk hergebruik. Je hebt dit recht alleen met betrekking tot gegevens die je zelf aan ons hebt verstrekt én als de verwerking berust op  toestemming of een overeenkomst waarbij je partij bent.

1. Intrekken toestemming

Als de gegevensverwerking berust op toestemming, hebt je het recht om die toestemming op elk moment in te trekken. Wel blijft de verwerking van jouw gegevens van de periode vóór het intrekken rechtmatig.

1. Recht van bezwaar

Je hebt in principe het recht om bezwaar te maken tegen de verwerking van jouw gegevens. Na jouw bezwaar zullen wij in principe de verwerking van jouw gegevens stoppen.

1. Klacht bij Autoriteit Persoonsgegevens of naar de rechter.

Als je van mening bent dat de verwerking van jouw gegevens inbreuk maakt op de wet kun je contact opnemen met onze Privacy Manager, maar je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) of naar de rechter te stappen.

1. Beperkingen van jouw rechten

Soms kunnen wij jouw rechten beperken, bijvoorbeeld in het kader van het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten, zoals fraude.

Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, sturen wij jou na ontvangst van je verzoek een aantal controlevragen die je dient te beantwoorden voordat we het verzoek in behandeling kunnen nemen. Dit ter bescherming van jouw privacy. We reageren zo snel mogelijk, maar uiterlijk binnen vier weken, op jouw verzoek.

11. Hoe wij persoonsgegevens beveiligen (ISO 27001 en NEN 7510 gecertificeerd)

Wij nemen de bescherming van jouw persoonsgegevens serieus en nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. We streven naar de hoogste standaarden op het gebied van informatiebeveiliging. Healthy Information Solutions, het bedrijf achter Healthy Chronos, is daarom zowel ISO 27001 als NEN 7510 gecertificeerd. Dit zijn certificaten op het gebied van  informatiebeveiliging in het algemeen en specifiek voor organisaties die werken met gezondheidsinformatie binnen de zorg.