Privacy & cookie policy
Healthy Information Solutions B.V.
Berlageplan 95
2728ED Zoetermeer
www.healthychronos.com
kvk: 80986463
PRIVACYVERKLARING
januari 2024
- Inleiding
In deze privacyverklaring leggen we uit welke persoonsgegevens we van je verwerken als je gebruik maakt van Healthy Chronos en/of onze website www.healthychronos.com bezoekt. Ook vertellen we je waarom en hoe lang we jouwpersoonsgegevens verwerken en wat jouw rechten zijn met betrekking tot elke verwerking. Daarnaast verstrekken we onder meer informatie over de partijen waarmee we samenwerken en over ons beveiligingsbeleid.
Wij vinden het belangrijk dat onze dienstverlening betrouwbaar en transparant is. Wij gaan dan ook discreet en zorgvuldig om met jouw persoonsgegevens en we zorgen ervoor dat elke verwerking van jouw persoonsgegevens voldoet aan de toepasselijke wet- en regelgeving.
- Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke is:
Healthy Information Solutions B.V.
Berlageplan 95
2728 ED
Zoetermeer
- Privacy Manager
Wij hebben een Privacy Manager aangesteld. Dit is iemand die erop toeziet dat jouw persoonsgegevens worden verwerkt in overeenstemming met de wet. De werkzaamheden van de Privacy Manager bestaan onder meer uit toezicht houden en vragen en klachten afhandelen. De contactgegevens van onze Privacy Manager zijn:
Pieter Beynen
- De persoonsgegevens die wij verwerken
Je bent niet wettelijk of contractueel verplicht ons jouw persoonsgegevens te verstrekken. Wij kunnen je echter enkel gebruik laten maken van Healthy Chronos als wij bepaalde persoonsgegevens van jou ontvangen die noodzakelijk zijn voor de werking van Healthy Chronos. Als je ervoor kiest om gebruik te maken van Healthy Chronos en/of onze website raadpleegt dan verwerken wij (sommige van) de volgende persoonsgegevens:
- Voor- en achternaam;
- Geslacht;
- Geboortedatum;
- E-mailadres;
- Telefoonnummer;
- Gegevens over jouw activiteiten op onze website;
- Gegevens over jouw activiteiten op ons platform;
- Gegevens over jouw activiteiten op onze app;
- Overige verstrekte (persoons)gegevens als opgenomen in het contactformulier;
Alsmede (sommige) van de volgende bijzondere persoonsgegevens wanneer je gebruik maakt van het Healthy Chronos platform en/of app. Of en welke gegevens verwerkt worden is afhankelijk van hoe je Healthy Chronos gebruikt (bv. alleen de app of in combinatie met een wearable), welke gegevens je zelf wenst vast te leggen en welke gegevens door de wearable die je draagt vastgelegd kunnen worden.
- Door jou zelf gerapporteerde data
- Stemming;
- Symptomen;
- Activiteiten;
- Dagindeling;
- Notities;
- Wearable data:
- Hartslag;
- Aantal stappen;
- Hoeveelheid beklommen trappen;
- Minuten actieve beweging;
- Saturatie;
- Stress;
- VO2 max;
- Calorieverbruik;
- Gewicht;
- Slaap.
- Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
Op grond van jouw toestemming of ter uitvoering van een overeenkomst met je verwerken wij jouw persoonsgegevens voor de volgende doeleinden,:
- Om (leefstijl)data van jou en een brede selectie wearables vast te leggen voor je en, indien gewenst, door jou bepaalde derden, zoals leefstijlcoaches en zorgverleners, om inzicht te bieden in jouw dagelijks leven en herstel.
- Het aanmaken van een account op Healthy Chronos
- Het communiceren over (eventuele wijzigingen in) onze dienstverlening;
- Het voeren van een financiële administratie;
- Het verbeteren van onze dienstverlening
- De monitoring van website-, app- en platformbezoek;
De verwerkingsgronden zijn (ondubbelzinnige) toestemming, het uitvoering geven aan een overeenkomst of een gerechtvaardigd belang, zoals bedoeld in artikel 6 en artikel 9 van de AVG.
- Wearables
Healthy Chronos biedt de mogelijkheid om wearables van andere leveranciers te koppelen aan Healthy Chronos. Houd er rekening mee dat de leverancier en/of producent van jouw wearable ook eigen voorwaarden heeft voor het gebruik van de wearable, zoals gebruiksvoorwaarden en privacy-voorwaarden. Je bent er zelf voor verantwoordelijk om deze voorwaarden na te leven. Healthy Chronos is geen partij bij jouw overeenkomst met de leverancier en/of producent van de wearable.
- Geautomatiseerde besluitvorming
Wij nemen niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een van onze medewerkers) tussen zit.
- Hoe lang we persoonsgegevens bewaren
In het algemeen bewaren wij jouw gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor we jouw gegevens hebben verzameld. De bewaartermijn kan van geval tot geval anders zijn. Een voorbeeld is dat wij een aantal documenten voor een minimale termijn moeten bewaren voor belasting- of administratiedoeleinden. We zullen in die gevallen alleen die gegevens bewaren die noodzakelijk zijn om onze wettelijke verplichtingen na te komen. Na de wettelijke bewaartermijnen zullen wij jouw gegevens verwijderen of anonimiseren.
- Delen van persoonsgegevens met derden
In sommige gevallen delen wij jouw persoonsgegevens met derden, zoals cloud leveranciers of hostingproviders. Deze partijen bevinden zich binnen de EER met uitzondering van de hieronder in de tabel genoemde partijen. Voor zover deze derden hebben te gelden als verwerker hebben wij met die derden een verwerkersovereenkomst gesloten waarin onder meer beveiliging, geheimhouding en jouw rechten worden geregeld. Wij blijven verantwoordelijk voor deze verwerkingen. Wij zullen jouw persoonsgegevens niet verkopen aan derden zoals data brokers.
Het op bovenstaande wijze en gronden inschakelen van derden doen wij bij de volgende categorieën van verwerkingen:
- het verwerken, archiveren en visualiseren van gezondheids- en leefstijldata vastgelegd door jezelf of door een wearable en die je, indien gewenst, kan delen met door jou bepaalde derden, zoals leefstijlcoaches en zorgverleners, om inzicht te bieden in jouw dagelijks leven en herstel;
- het communiceren over (eventuele wijzigingen in) onze dienstverlening;
- het ondersteunen van onze klantenservice;
- de verwerking van betalingen;
- de monitoring van website-, app- en platformbezoek.
Verwerkingsactiviteit buiten EER | Verwerkingslocatie | Doel | Betrokkenen | Soort (persoons)gegevens | Ontvangers |
Raadplegen van de gebruikershandleiding | Verenigde Staten | Klantondersteuning | Gebruikers Healthy Chronos platform | IP-adres | Notion |
Hosting landingspagina’s | Verenigde Staten | Hosting | Bezoekers landingspagina’s | IP-adres | Carrd |
Formsmanagement | Verenigde Staten | Klantondersteuning en verbeteren product- en dienstverlening | Websitebezoekers | Naam, e-mailadres, telefoonnummer | Typeform |
Chatten | Verenigde Staten | Klantondersteuning | Gebruikers Healthy Chronos | Naam, telefoonnummer | Whatsapp for Business (Meta) |
- Cookies, of vergelijkbare technieken, die wij gebruiken
Wij gebruiken cookies op onze website. Dat is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van jouw computer, tablet of smartphone.
Wij gebruiken de volgende cookies:
- cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren.
- (analytische) cookies die jouw surfgedrag bijhouden zodat we op maat gemaakte content en advertenties kunnen aanbieden. Bij jouw bezoek aan onze website hebben wij al jouw toestemming gevraagd voor het plaatsen van deze cookies.
- (tracking)cookies geplaatst door derden. Dit zijn bijvoorbeeld adverteerders en/of de sociale mediabedrijven. Bij jouw bezoek aan onze website hebben wij al jouw toestemming gevraagd voor het plaatsen van deze cookies.
Deze (tracking)cookies verwerken, afhankelijk van hetgeen waarvoor jij toestemming hebt gegeven, sommige van de volgende soorten persoonsgegevens:
- Bezochte websites;
- IP-adres;
- Cookie-inhoud;
- Referrer-URL;
- Surfgedrag;
- Type internetbrowser en apparaattype.
Wij verwerken deze persoonsgegevens voor de volgende doeleinden;
- Het opnieuw aantrekken van (website)bezoekers voor conversie;
- Het meten van de doeltreffendheid van een advertentie;
- Het verzamelen van (website)statistieken;
- Het maken van marktanalyses, doelgroepanalyses en/of
verbetering van (de navigatie binnen) de website
Wij verstrekken deze persoonsgegevens aan de volgende (categorieën) bedrijven dan wel verwerken wij deze persoonsgegevens door middel van de diensten van de volgende (categorieën) bedrijven:
- Analytics bedrijven, waaronder Google Analytics;
- Klantondersteuning, waaronder SendinBlue.
Wij bewaren de persoonsgegevens die voortvloeien uit deze (tracking)cookies niet langer dan noodzakelijk voor het doel waarvoor we deze hebben verzameld. Dit kan per (tracking)cookie verschillen. Hieronder is een overzicht opgenomen van de verschillende bewaartermijnen:
Naam cookie | Vervaltermijn |
Notion (handleiding) | 12 maanden |
SendInBlue (chat) | 1 week |
WordPress stats | 12 maanden |
Google Analytics | 13 maanden |
Healthy Chronos platform sessie (login, account) | Sessie |
Je kunt je afmelden voor cookies door jouw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van jouw browser verwijderen.
- Jouw rechten (inzage, aanpassing, verwijdering etc.)
Hierna wordt uitgelegd wat jouw rechten zijn met betrekking tot de verwerking van jouw gegevens.
- Recht op inzage
Je hebt het recht op inzage in jouw eigen gegevens. Daaronder valt ook de vraag wat de doeleinden zijn van de verwerking, aan welke partijen de gegevens worden verstrekt en wat de bewaartermijnen zijn.
- Recht op rectificatie
Je kunt ons vragen jouw gegevens direct te laten rectificeren. Je hebt ook het recht om onvolledige gegevens volledig te maken door bijvoorbeeld een e-mail aan ons te sturen.
- ‘Recht om vergeten te worden’
Je hebt het ‘recht om vergeten te worden.’ Op verzoek zullen wij jouw gegevens zonder onredelijke vertraging verwijderen. We mogen echter niet altijd al jouw gegevens verwijderen. Soms is de verwerking bijvoorbeeld nog nodig voor het nakomen van wettelijke verplichtingen of het instellen, uitoefenen of onderbouwen van claims. Het kan voorkomen dat wanneer we jouw gegevens verwijderen in ons operationele systeem, deze nog korte tijd bewaard blijven in onze back-ups.
- Recht op beperking van de verwerking
Je hebt in principe het recht om de verwerking van jouw gegevens te laten beperken, bijvoorbeeld als je meent dat jouw gegevens onjuist of onnodig zijn.
- Mededeling van rectificatie, verwijdering of beperking
Tenzij het onmogelijk is of onevenredig veel inspanning kost, zullen wij de ontvangers van jouw gegevens op de hoogte stellen van elke rectificatie, verwijdering of beperking van de verwerking.
- Recht op overdraagbaarheid van jouw gegevens
Je hebt het recht op overdraagbaarheid van gegevens. Dit houdt in dat je een verzoek kunt doen om jouw gegevens te ontvangen. Vervolgens kun je deze gegevens opslaan voor persoonlijk hergebruik. Je hebt dit recht alleen met betrekking tot gegevens die je zelf aan ons hebt verstrekt én als de verwerking berust op toestemming of een overeenkomst waarbij je partij bent.
- Intrekken toestemming
Als de gegevensverwerking berust op toestemming, hebt je het recht om die toestemming op elk moment in te trekken. Wel blijft de verwerking van jouw gegevens van de periode vóór het intrekken rechtmatig.
- Recht van bezwaar
Je hebt in principe het recht om bezwaar te maken tegen de verwerking van jouw gegevens. Na jouw bezwaar zullen wij in principe de verwerking van jouw gegevens stoppen.
- Klacht bij Autoriteit Persoonsgegevens of naar de rechter.
Als je van mening bent dat de verwerking van jouw gegevens inbreuk maakt op de wet kun je contact opnemen met onze Privacy Manager, maar je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) of naar de rechter te stappen.
- Beperkingen van jouw rechten
Soms kunnen wij jouw rechten beperken, bijvoorbeeld in het kader van het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten, zoals fraude.
Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, sturen wij jou na ontvangst van je verzoek een aantal controlevragen die je dient te beantwoorden voordat we het verzoek in behandeling kunnen nemen. Dit ter bescherming van jouw privacy. We reageren zo snel mogelijk, maar uiterlijk binnen vier weken, op jouw verzoek.
- Hoe wij persoonsgegevens beveiligen (ISO 27001 en NEN 7510 gecertificeerd)
Wij nemen de bescherming van jouw persoonsgegevens serieus en nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. We streven naar de hoogste standaarden op het gebied van informatiebeveiliging. Healthy Information Solutions, het bedrijf achter Healthy Chronos, is daarom zowel ISO 27001 als NEN 7510 gecertificeerd. Dit zijn certificaten op het gebied van informatiebeveiliging in het algemeen en specifiek voor organisaties die werken met gezondheidsinformatie binnen de zorg.
- Veranderingen
Wij kunnen deze verklaring wijzigen als ontwikkelingen daartoe aanleiding geven, bijvoorbeeld in geval van nieuwe verwerkingsvormen. De meest actuele privacyverklaring kun je vinden op onze website. We raden je aan deze privacy- en cookieverklaring regelmatig te raadplegen, zodat je van de wijzigingen op de hoogte blijft.