Privacybeleid
Ingangsdatum: 01-11-2023.
De Untire Now® app (hierna: “Untire”) word je aangeboden door Tired of Cancer B.V. (hierna: “ToC BV”, “we”, “ons”) gevestigd te Koningin Wilheminalaan 5, 3527 LA. ToC BV, in de zin van de Europese Algemene Verordening Gegevensbescherming (AVG) is een verwerkingsverantwoordelijke.
De Untire Now® applicatie is een onbegeleide tool bedoelt om kankerpatiënten en overlevende te helpen om hun kanker gerelateerde vermoeidheid te verminderen en hun kwaliteit te verbeteren.
In dit privacy beleid leggen we uit welke persoonsgegevens van je verzamelen en hoe we deze gebruiken wanneer je de Untire Now® gebruikt. Daarnaast geven wij aan waarom wij deze gegevens verwerken, de zogenaamde rechtsgronden voor verwerking, welk belang wij hebben en welke rechten jij vervolgens hebt.
We hechten een groot belang aan de bescherming jouw gegevens. Daarom worden je persoons- en gevoelige gezondheidsgegevens zorgvuldig behandeld en beschermd. Wij zijn daarom gecertificeerd voor onze Informatiebeveiliging (ISO 27001:2013).
Door Untire Now® te gebruiken, en door akkoord te gaan met de gebruiksvoorwaarden en de privacy policy, geef je ToC BV ondubbelzinnig toestemming voor de registratie en verwerking van je persoonlijke gegevens en gevoelige gezondheidsgegevens in overeenstemming met de in dit Privacy beleid vermelde doeleinden.
Mocht je vragen hebben over je gegevens of de bescherming van je privacy, neem dan contact met ons op via support@untire.com.
Doel van de verwerking
Wanneer je gebruik maakt van Untire Now® verzamelt, bewaart en gebruikt ToC BV persoonlijke, niet-persoonlijke en sensitieve gezondheidsgegevens (hierna: gegevens). Wij verzamelen deze gegevens voor de volgende doeleinden:
- om onze diensten aan te kunnen bieden voor het beoogde gebruik van Untire Now® in overeenstemming met onze gebruikersovereenkomst (EULA)
- voor contractuele doeleinden
- om onze diensten wetenschappelijk te evalueren
- voor kwaliteitsdoeleinden en statistieken, om technische functionaliteit en gebruiksvriendelijkheid te garanderen en om onze diensten te verbeteren
Wat is de grondslag voor de verwerking van uw persoonsgegevens?
ToC BV verwerkt je gegevens alleen wanneer dit is toegestaan op basis van één van de grondslagen uit de GDPR. Wij baseren ons op de volgende grondslagen:
- Toestemming – Art. 6 § 1 lit. a GDPR
- Contract – Art. 6 § 1 lit. b GDPR
- Wettelijke verplichtingen – Art. 6 § 1 lit. c GDPR
- Ons rechtvaardig belang – Art. 6 § 1 lit. f GDPR
Toestemming
Wanneer je een account aanmaakt voor Untire Now®, dan moet je ondubbelzinnig toestemming geven voor:
- De voorwaarden (EULA)
- De privacy policy
Voor de volgende onderdelen kun je vrijwillig toestemming geven
- Onderzoeksdoeleinden; de verwerking van je gegevens om de technische functionaliteit, gebruiksvriendelijkheid en verdere ontwikkeling van Untire Now®
- Het ontvangen van herinneringen in de vorm van interne notificaties
- Het ontvangen van herinneringen in de vorm van e-mailberichten.
Deze toestemming kan op ieder moment weer ingetrokken worden via de app instellingen.
Mocht je het niet eens zijn met het verzamelen en verwerken van jouw gegevens, dan raden wij je aan om je toestemming in te trekken door het gebruik van Untire Now® te stoppen, in de app je account te verwijderen en Untire Now® te de-installeren. Bij het verwijderen van je account worden al je persoonlijke gegevens gewist.
Gegevensverzameling
Omdat we graag transparant willen zijn, geven we je een overzicht van de informatie die we verzamelen en verwerken.
Persoonsgegevens bij downloaden (noodzakelijk)
Bepaalde gegevens wordt automatisch verwerkt zodra je Untire Now® download door de App- of Playstore, waaronder je:
- gebruikersnaam
- e-mail adres
- klantnummer van je account
- het tijdstip van downloaden
- het individuele apparaat identificatie nummer
De verwerking van deze gegevens vindt uitsluitend plaat via de betreffende App- of Playstore, Apple c.q. Google zijn in dit geval verantwoordelijk voor de verwerking. Deze verwerking valt dus buiten onze invloedssfeer.
Gegevens bij gebruik Untire (noodzakelijk)
Alle gegevens die wij met Untire Now® verzamelen zijn noodzakelijk voor ToC BV om de diensten die je gebruikt te kunnen leveren (behalve de vrijblijvende toestemming). De hoeveelheid gegevens die wij verzamelen is waar mogelijk geminimaliseerd om je privacy te respecteren. Je bent de enige die toegang heeft tot je persoonlijke gegevens. ToC BV kan alle gegevens inzien, behalve alle persoonlijke informatie. Wij verzamelen wel gezondheidsgegevens, maar anoniem.
Account
|
Accountgegevens; Wij hebben een aantal van je persoonlijke gegevens nodig, zoals je e-mailadres (gebruikersnaam), wachtwoord en Pincode, om je Untire-account aan te maken.
E-mailadres; je e-mailadres wordt tevens gebruikt om met je te communiceren over je account. Bijvoorbeeld een welkomst e-mail of over een wachtwoord wijziging.
|
Persoonlijke Informatie
|
Naam; we vragen om je voornaam of schuilnaam zodat we die kunnen gebruiken voor communicatiedoeleinden om Untire Now persoonlijker te maken.
|
Apparaat informatie
|
We verwerken informatie van je mobiele telefoon, namelijk model, naam en identificaties, apparaat instellingen, applicatie-ID en crashinformatie. |
Gebeurtenis en gebruiksinformatie
|
We verwerken gegevens wanneer je Untire Now® gebruikt;
– Welke pagina je hebt geopend om je voortgang bij te houden. – Welke taak je hebt voltooid om je voortgang bij te houden. – Welke knoppen je hebt ingedrukt om je voortgang bij te houden. – Welke taken je leuk vond om je voortgang bij te houden. |
Locatie en taal informatie
|
We gebruiken de regionale instellingen van de door jou gekozen App- of Playstore in combinatie met de land- en taalinstellingen van je telefoon om je locatie en taalinstellingen te bepalen. We gebruiken de locatie voor land specifieke vereisten, bijvoorbeeld wettelijke voorwaarden en vereisten.
|
Gezondheids- en sensitieve informatie
|
We verwerken je gezondheidsgegevens, waaronder de App-taken:
– “Hoe gaat het met je?”, inclusief de vermoeidheids-, geluks- en energiemeting. – “Wat is je doel?”, inclusief het stellen van doelen en doelvoortgang. – “Hoe beheer je je energie?”, inclusief de Vaas van Energie met in, uit en lek. – “Wat ga je doen”, uitleg over thema’s, fysieke activiteit en ontspanning. – “Netwerk”, inclusief de gedefinieerde relaties – Alle reflectieoefeningen in Untire Now®. |
Gegevensverzameling bij gebruik van Untire Now® – Optioneel
Voor verschillende onderdelen kun je vrijblijvend toestemming geven. Je kunt deze toestemming altijd weer intrekken via de instellingen van de app.
E-mail herinneringen
|
We sturen af en toe email berichten om je eraan te herinneren, te motiveren, en te informeren om Untire Now® te (blijven) gebruiken. |
App herinneringen
|
We sturen af en toe pushmeldingen om je eraan te herinneren, te motiveren, en te informeren om Untire Now® te (blijven) gebruiken. |
Onderzoeksdoeleinden | We verzamelen aanvullende gegevens om onze diensten verder te verbeteren. Voor deze specifieke gegevens vragen we extra toestemming.
– Leeftijd – Geslacht – Locatie (postcode of gelijkwaardig)
Al deze gegevens worden anoniem verwerkt. |
Gegevensverwerking
Hoe verwerken we je data?
Veiligheid & naleving
We doen ons uiterste best om ToC BV en Untire Now® te beschermen tegen ongeoorloofde toegang tot of bekendmaking of vernietiging van de gegevens die wij in ons bezit hebben.
- Wij zijn ISO 27001:2013 De ISO 27001-norm stelt specifieke eisen aan de beveiligingsmaatregelen en schrijft voor hoe veiligheidsrisico’s moeten worden beoordeeld en aangepakt.
- Wij hebben passende technische en organisatorische maatregelen geimplementeerd en voeren procedures uit om te garanderen dat je rechten worden beschermd, en we nemen daarbij altijd de toepasselijke wetten inzake gegevensbescherming in acht.
- Als sprake is van een beveiligingsinbreuk die leidt tot onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde bekendmaking van of toegang tot je persoonsgegevens, dan stelt ToC BV je onverwijld van de inbreuk op de hoogte, en geeft daarbij een korte omschrijving van de mogelijke gevolgen en beveelt maatregelen aan om de mogelijke negatieve effecten van de inbreuk tegen te gaan.
Opslag en versturen van data
- Alle persoonsgegevens worden versleuteld opgeslagen op je apparaat en op onze beveiligde server die alleen voor jou als gebruiker toegankelijk is. Dit stelt ons in staat om onze diensten te verlenen en stelt jou in staat om een online back-up te maken en om je gegevens tussen apparaten te synchroniseren.
- Untire Now® wordt gehost door AWS op Duitse servers middels een specifieke clausule. AWS voldoet aan ISO 27001, ISO 27017, ISO 27018, ISO 9001, en heeft ISAE 3402 type I and II rapportages voorbereid. Alle standaarden hebben als doel je gegevens te beveiligen.
- Specifiek, je sensitieve data wordt gehost door Chino, een Italiaanse onderneming. Chino voldoet aan ISO 27001, and ISO 13485 en heeft ISAE 3402 type I and II rapportages voorbereid. De servers van Chino staan in Duitslands.
- Onze servers maken dagelijks een incrementele back-up en elke week een volledige back-up. Zo blijven je gegevens veilig, mochten ze door onvoorziene omstandigheden bijvoorbeeld verloren, verwijderd of beschadigd raken.
- Je gegevens worden van je apparaat naar onze server verzonden met behulp van HTTPS- en TLS-encryptie. Dit betekent dat alle verzonden gegevens vertrouwelijk blijven en onleesbaar zijn voor derden.
- We zullen je account en je persoonsgegevens automatisch verwijderen als je Untire Now® een jaar lang niet hebt gebruikt. 1 maand voor de verwijdering krijg je een verzoek om actie te ondernemen (om je account te behouden) of niet (in dat geval zullen we je account verwijderen).
Delen & Derden
- ToC BV deelt je gegevens NIET (automatisch) met derden, met uitzondering van de volgende gecontracteerde derden of situatie:
- Opslag en back-ups van niet-persoonlijke en niet-gezondheidsgerelateerde gegevens worden uitbesteed aan Amazon (AWS).
- Opslag en back-up van persoonlijke, gevoelige en gezondheidsgerelateerde gegevens worden uitbesteed aan Chino.
- E-mail diensten worden uitbesteed aan Spotler BV. E-mailberichten kunnen worden ingeschakeld met optionele toestemming.
- Alleen als je expliciet toestemming geeft voor het delen, kan ToC in specifieke situaties bepaalde informatie delen. Dit zal per situatie grondig worden toegelicht of u hiermee akkoord gaat en om welke informatie het gaat.
- ToC BV verkoopt NOOIT je gegevens aan derden. We geven derden ook geen toestemming om je gegevens voor hun eigen doeleinden te gebruiken.
- Jouw gegevens wordt niet verwerkt voor andere doeleinden dan die welke in dit privacybeleid duidelijk aan jouw is aangegeven. We verwerken alleen gegevens die noodzakelijk zijn voor de administratie van ons bedrijf en voor onze dienstverlening. Gecontracteerde derden, als verwerkers, krijgen de opdracht om de gegevens alleen voor overeengekomen doeleinden te verwerken en het is hen verboden om gegevens voor andere doeleinden te verwerken.
- Als verwerkingsverantwoordelijke zorgt ToC BV ervoor dat de gecontracteerde derde te allen tijde gebonden is aan een passende overeenkomst in overeenstemming met toepasselijke wetten inzake gegevensbescherming, en dat je gegevens te allen tijde beschermd blijven, minimaal volgens dezelfde normen als die op grond van het huidige privacybeleid gelden.
- ToC BV zal te goeder trouw gegevens openbaar maken om te voldoen aan toepasselijke wet- en regelgeving, een juridisch proces of een afdwingbaar verzoek van de overheid. Indien ToC BV betrokken is bij een fusie of overname, zullen wij de vertrouwelijkheid van jouw persoonlijke gegevens blijven waarborgen en jou hiervan op de hoogte stellen voordat persoonlijke gegevens worden overgedragen of onder een ander privacybeleid komen te vallen.
Gegevensoverdracht naar derde landen
ToC geeft uw persoonlijke gegevens NOOIT door aan derde landen buiten de EU.
Beveiliging van Data
Jouw rechten
Jouw gegevens zijn jouw eigendom, altijd!
Recht op informatie (Art. 15 AVG)
Met dit privacy beleid willen we je informeren welke persoonsgegevens worden verwerkt en welke niet. Als je hier vragen over hebt of een kopie van de gegevens wilt, kun je contact met ons opnemen via support@untire.me.
Recht op rectificatie (Art. 16 AVG)
- Je kunt je naam en e-mailadres altijd controleren en wijzigen via de instellingen van Untire. Vanwege technische complicaties is het niet mogelijk je inloggegevens te wijzigen. De enige optie is om je persoonsgegevens te verwijderen (zie hieronder).
- Je kunt je invoer in de app altijd bekijken en aanpassen:
Taak | Hoe aan te passen? |
“Hoe gaat het met je?”, inclusief het meten van vermoeidheid, geluk en energie. | Geactiveerd via je profile. |
“Wat is je doel?”, inclusief het stellen van doelen en doelvoortgang. | Geactiveerd via je profiel. |
“Hoe verdeel je je energie?”, inclusief de Vaas van Energie met in, uit en lek. | Geactiveerd via je profiel. |
Alle thema notities | Altijd, via inzicht en het specifieke thema. |
Recht op “vergeten te worden” (Art. 17 AVG)
- Je kunt al je persoonsgegevens op elk moment verwijderen met behulp van de “vergeet mij”-functie in Untire. Zodra je toestemming hebt gegeven, wissen we al je persoonsgegevens. Als deze zijn gewist, kun je Untire Now® van je apparaat verwijderen.
Let op, bij het verwijderen van de app verwijder niet al je persoongegevens.
Recht op beperking van verwerken van gegevens (Art. 18 AVG)
- Indien je van mening bent dat jouw gegevens mogelijk onjuist zijn, de verwerking onrechtmatig, wij jou gegevens niet meer nodig hebben of je wil bezwaar maken, stuur ons dan een e-mail naar support@untire.me
Recht om geïnformeerd te worden over ontvangers aan wie persoonlijke gegevens zijn verstrekt (Art. 19 AVG)
We proberen dit zo transparant mogelijk uit te leggen in dit privacy beleid. Als je (specifieke) vragen hebt over dit onderwerp, kun je altijd contact met ons opnemen via support@untire.me.
Recht op inzage en dataportabiliteit (Art. 20 AVG)
- Je kunt al je persoonsgegevens op elk moment downloaden vanuit Untire Now via de settings pagina. Je hebt dus controle over je eigen gegevens. Je zou ze elders opnieuw kunnen gebruiken.
- We bieden de mogelijkheden om je gegevens te downloaden als leesbaar formaat in PDF en als machineleesbaar formaat in .CSV en middels zogenaamde FHIR profielen.
Recht op bezwaar, vragen, feedback of klachten (Art. 21 AVG)
- Mocht je feedback, vragen, klachten of bezwaren hebben met betrekking tot je rechten en persoonsgegevens, neem dan contact met ons op via support@untire.com.
Recht op een menselijke blik bij besluiten (Art. 22 AVG)
- Untire Now® maakt geen gebruik van geautomatiseerde besluitvorming en profilering.
Recht om de gegeven toestemming in te trekken (Art. 7 p.3 GDPR)
Alle toestemmingen kunnen op elk moment worden ingetrokken op de toestemmingspagina van Untire Now® onder Instellingen. Als je niet langer toestemming geeft voor het verzamelen en verwerken van je gegevens, raden we je aan je toestemming in te trekken, Untire niet langer te gebruiken, je gebruikersaccount in de app te verwijderen en Untire te de-installeren. Als je je account verwijdert, worden ook al je persoonlijke gegevens verwijderd.
Recht om een klacht in te dienen bij een toezichthoudende autoriteit (Art. 77 GDPR)
Je hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit over vermeende schendingen van de wetgeving inzake gegevensbescherming. De toezichthoudende autoriteit die verantwoordelijk is voor Untire Now® is de Autoriteit Persoonsgegevens (https://www.autoriteitpersoonsgegevens.nl/ ).
Jouw verantwoordelijkheid
Het is niet alleen de taak van ToC BV om je gegevens veilig te houden. Alle betrokkenen partijen moeten dat doen, inclusief jij zelf. Het is in je eigen belang om ervoor te zorgen dat je gegevens op een veilige, verantwoorde en rechtmatige manier worden verwerkt. Hou dus rekening met het volgende:
- Beveilig je telefoon met schermvergrendeling en een wachtwoord.
- Beveilig Untire Nowmet een gebruikersaccount en stel een pin-code, vingerauthenticatie, gezichtsherkenning in voor eenvoudig en veilig inloggen.
- Voor het wachtwoord geldt: hoe ingewikkelder, hoe beter. En gebruik een uniek wachtwoord.
- Zorg ervoor dat je apparaten en software altijd up-to-date zijn.
- Als je een back-up van je apparaat maakt via een dienst van een derde, zoals iCloud, realiseer je dan dat je alle persoonsgegevens die op je apparaat zijn opgeslagen, doorgeeft aan die derde. Als dit geval is, verwijst ToC BV je naar het privacybeleid van deze derde en raden we je aan dit beleid door te nemen om je gegevens veilig te houden.
- De Untire Now® app is alleen voor volwassen van 18 jaar en ouder. Het gebruik van Untire Now® door een kind (18-) kan gemeld worden via support@untire.me.
Contact gegevens
Tired of Cancer BV
Koningin Wilhelminalaan 5
3527 LA Utrecht – Utrecht
Nederland
Info@tiredofcancerapp.com
Functionaris voor gegevensbescherming
Naam:
A. Aukes MSc.
E-Mail:
support@untire.me
Adres:
Koningin Wilhelminalaan 5
3527 LA Utrecht – Utrecht
Nederland
Tot slot
We behouden ons het recht voor dit privacy beleid van tijd tot tijd te wijzigen om technologische vooruitgang te weerspiegelen, evenals veranderingen in de wet, in de manier waarop we gegevens verzamelen en gebruiken, en in de kenmerken van door ToC BV aangeboden diensten. Deze wijzigingen worden van kracht twee weken nadat een nieuwe versie van Untire Now® is gepubliceerd. Wijzigingen van het privacy beleid worden op deze pagina bekendgemaakt. Als de wijzigingen aanzienlijk zijn, zal ToC BV je er meer nadrukkelijk op wijzen en opnieuw om consent vragen.