Privacybeleid

Privacy policy

Ingangsdatum: 09-02-2022

De Untire® app is een geregistreerd medisch hulpmiddel en helpt kankerpatiënten en overlevenden van kanker om de vermoeidheid in verband met kanker (ICD10-code R53.83 Vermoeidheid) en de daarmee gepaard gaande kwaliteit van leven te verbeteren.

De Untire® app (Untire) word je aangeboden door Tired of Cancer B.V. (ToC BV, we, ons). ToC BV in de zin van de Algemene Verordening Gegevensbescherming (AVG) verwerkingsverantwoordelijke.

In dit privacybeleid leggen we uit welke persoonsgegevens van je verzamelen en hoe we deze gebruiken wanneer je de Untire app gebruikt. Daarnaast geven wij aan waarom wij deze gegevens verwerken, de zogenaamde rechtsgronden voor verwerking, welk belang wij hebben en welke rechten jij vervolgens hebt.

We hechten een groot belang aan de bescherming jouw gegevens. Daarom worden je persoons- en gevoelige gezondheidsgegevens zorgvuldig behandeld en beschermd. Wij zijn daarom gecertificeerd voor onze Informatiebeveiliging (ISO 27001).

Door Untire te gebruiken, en door akkoord te gaan met de gebruiksvoorwaarden en de privacy policy, geef je ToC BV ondubbelzinnig toestemming voor de registratie en verwerking van je persoonlijke gegevens en gevoelige gezondheidsgegevens in overeenstemming met de in dit Privacybeleid vermelde doeleinden.

Mocht je vragen hebben over je gegevens of de bescherming van je privacy, neem dan contact met ons op via support@untire.com.

Doel van de verwerking

Wanneer je gebruik maakt van Untire verzamelt, bewaart en gebruikt ToC BV persoonlijke, niet-persoonlijke en sensitieve gezondheidsgegevens (hierna: gegevens). Wij verzamelen deze gegevens voor de volgende doeleinden:

  • om onze diensten aan te kunnen bieden in overeenstemming met onze gebruikersovereenkomst (EULA)
  • voor communicatie doeleinden
  • voor contractuele doeleinden
  • voor kwaliteitsdoeleinden en statistieken
  • om onze diensten te verbeteren
  • om onze diensten te wetenschappelijk te evalueren

Wat is de grondslag voor de verwerking van uw persoonsgegevens?

ToC BV verwerkt je gegevens alleen wanneer dit is toegestaan op basis van één van de grondslagen uit de GDPR. Wij baseren ons op de volgende grondslagen:

  • Toestemming – Art. 6 § 1 lit. a GDPR
  • Contract – Art. 6 § 1 lit. b GDPR
  • Wettelijke verplichtingen – Art. 6 § 1 lit. c GDPR
  • Ons rechtvaardig belang – Art. 6 § 1 lit. f GDPR

Consent

Door gebruik te maken van Untire, en je vinkt de vakjes van de gebruiksvoorwaarden en de privacy policy aan, dan geef je ondubbelzinnig toestemming voor:

  1. Het verwerken van je gegevens die je verstrekt via het gebruik van de Untire app met als doel onze service en diensten aan je te leveren. Persoonlijke gegevens die je aan ToC BV verstrekt door gebruik te maken van Untire omvatten persoonlijke gegevens die je in de Untire app zelf invoert, zoals je naam en accountgegevens, en afhankelijk van de gegevens die je verstrekt, gezondheidsinformatie – o.a. de metingen, vaas met energie, reflectiestappen, enz.
  2. Het verwerken van je persoonsgegevens om de technische functionaliteit, gebruiksvriendelijkheid en verdere ontwikkeling van de Untire App permanent te waarborgen.

iii. ToC BV mag je gezondheidsinformatie gebruiken om gedepersonaliseerde sets van gegevens te creëren voor interne onderzoeksdoeleinden om onze diensten te verbeteren.

Mocht je het niet eens zijn met het verzamelen en verwerken van jouw gegevens, dan raden wij je aan om je toestemming in te trekken door het gebruik van Untire te stoppen, in de app je account te verwijderen en Untire te de-installeren. Bij het verwijderen van je account worden al je persoonlijke gegevens gewist.

Vrijblijvende toestemming

Voor een aantal diensten kun je vrijblijvend toestemming geven. Deze toestemming kan op ieder moment weer ingetrokken worden middels de app settings.

Gegevensverzameling

Omdat we graag transparant willen zijn, geven we je een overzicht van de informatie die we verzamelen en verwerken.

Persoonsgegevens bij downloaden.
Bepaalde gegevens wordt automatisch verwerkt zodra je Untire download door de App- of Playstore, waaronder je:

  • gebruikersnaam
  • e-mail adres
  • klantnummer van je account
  • het tijdstip van downloaden
  • het individuele apparaat identificatie nummer

De verwerking van deze gegevens vindt uitsluitend plaat via de betreffende App- of Playstore, Apple cq Google zijn in dit geval verantwoordelijk voor de verwerking. Deze verwerking valt dus buiten onze invloedssfeer.

Gegevens bij gebruik Untire

Alle gegevens die wij met Untire verzamelen zijn noodzakelijk voor ToC BV om de diensten die je gebruikt te kunnen leveren (behalve de vrijblijvende toestemming). De hoeveelheid gegevens die wij verzamelen is waar mogelijk geminimaliseerd om je privacy te respecteren. Je bent de enige die toegang heeft tot je persoonlijke gegevens. ToC BV kan alle gegevens inzien, behalve alle persoonlijke informatie. Wij verzamelen wel gezondheidsgegevens, maar anoniem.

  • Account
    • Accountgegevens; Wij hebben een aantal van je persoonlijke gegevens nodig, zoals je e-mailadres (gebruikersnaam), wachtwoord en PIN-code, om je Untire-account aan te maken.
    • E-mailadres; je e-mailadres wordt tevens gebruikt om met je te communiceren over je account. Bijvoorbeeld een welkomst e-mail of over een wachtwoord wijziging.
  • Persoonlijke informatie
    • Naam; we vragen om je voornaam of schuilnaam zodat we die kunnen gebruiken voor communicatiedoeleinden om Untire persoonlijker te maken.
  • Apparaatgegevens

We verzamelen informatie over je mobiele telefoon, namelijk model, naam en identifiers, apparaatinstellingen, de applicatie-identifier en crashinformatie. Dit om

  • Gebeurtenis- en gebruiksgegevens

Wanneer je Untire gebruikt, verwerken wij gegevens om je gebruik van onze app te begrijpen, bijvoorbeeld welk scherm in Untire die je opent of welke knop je hebt gebruikt. Wij verzamelen deze informatie en gebruiken deze als geaggregeerde gegevens om beter te begrijpen welke functies het meest relevant of nuttig zijn voor onze gebruikers als geheel.

  • Locatie & taal informatie

Met behulp van de landinstellingen van je geselecteerd App- of Playstore in combinatie met de land- en taalinstellingen van je telefoon bepalen we je locatie en je taalinstellingen. Locatie gebruiken we voor landspecifieke vereisten, bijvoorbeeld wettelijke kaders en vereisten.

  • Gezondheid en gevoelige gegevens
    • Gezondheid gegevens App; We slaan gezondheidsgegevens op waaronder je metingen, vaas met energie-input en reflectiestappen.

Vrijblijvende toestemming

Voor een aantal diensten kun je vrijblijvend toestemming geven. Deze toestemming kun je altijd via de app instellingen intrekken.

  • E-mail

We versturen af en toe e-mails om je te herinneren, te motiveren, te informeren met als doel om Untire te (blijven) gebruiken.

  • Pushnotificaties

We versturen af en toe pushnotificaties om je te herinneren, te motiveren, te informeren met als doel om Untire te (blijven) gebruiken.

  • Service verbetering

We verzamelen additionele gegevens om onze diensten verder te kunnen verbeteren. Dit zijn specifieke persoonlijk gegevens waarvoor we additioneel toestemming voor vragen. Al deze gegevens zullen anoniem verwerkt worden.

  • Leeftijd; we vragen om je leeftijd voor demografische doeleinden ten behoeve van het verbeteren van Untire.
  • Geslacht; we vragen naar je geslacht voor demografische doeleinden ten behoeve van het verbeteren van Untire.
  • Kanker diagnose; we vragen je wanneer je gediagnostiseerd bent met kanker met als doel inzicht te krijgen in het gebruik van Untire en om het product te kunnen verbeteren.
  • Type kanker; we vragen je met wat voor type kanker je gediagnostiseerd bent met als doel inzicht te krijgen in het gebruik van Untire en om het product te kunnen verbeteren.

Lokale opslag

Je kunt Untire offline gebruiken, na het downloaden van de specifieke inhoud. Wanneer Untire weer online is zal Untire je gegevens synchroniseren met de server. Dit betekent dat je eigen input zoals tijdschriften en metingen en de inhoud van Untire zowel lokaal op je apparaat als op de ToC server worden opgeslagen.

Delen

Het is niet mogelijk om de gegevens uit de app met derden te delen. Untire deelt NIET automatisch gegevens met derden, behalve wanneer jij als gebruiker hier uitdrukkelijk toestemming voor geeft in specifieke situaties.

Gegevensverwerking

Hoe verwerken we je data?

  • Je gegevens worden opgeslagen op onze beveiligde servers. Je kunt je gegevens opvragen met behulp van compatibele apparaten die je bezit en je gegevens tussen deze apparaten synchroniseren.
  • Onze servers maken dagelijks een incrementele back-up en elke week een volledige back-up. Zo blijven je gegevens veilig, mochten ze door onvoorziene omstandigheden bijvoorbeeld verloren, verwijderd of beschadigd raken.
  • Je gegevens worden niet verkocht aan of gedeeld met derden. We geven derden ook geen toestemming om je gegevens voor hun eigen doeleinden te gebruiken. Ontwikkelings-, opslag- en back-updiensten worden door ToC BV echter uitbesteed aan een externe serviceprovider. Voor wetenschappelijk onderzoek zullen we altijd expliciet om geïnformeerde toestemming vragen. Als verwerkingsverantwoordelijke zorgt ToC BV ervoor dat de externe serviceprovider te allen tijde gebonden is aan een passende overeenkomst in overeenstemming met toepasselijke wetten inzake gegevensbescherming, en dat je gegevens te allen tijde beschermd blijven, minimaal volgens dezelfde normen als die op grond van het huidige privacybeleid gelden.
  • Gecontracteerde derden hebben als verwerkers de taak om de gegevens uitsluitend voor overeengekomen doeleinden te verwerken. Zij mogen de gegevens niet verwerken voor andere doeleinden.
  • ToC BV neemt passende technische en organisatorische maatregelen en voert procedures uit om te garanderen dat je rechten worden beschermd, en neemt daarbij altijd de toepasselijke wetten inzake gegevensbescherming in acht.
  • Als sprake is van een beveiligingsinbreuk die leidt tot onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde bekendmaking van of toegang tot je persoonsgegevens, dan stelt ToC BV je onverwijld van de inbreuk op de hoogte, en geeft daarbij een korte omschrijving van de mogelijke gevolgen en beveelt maatregelen aan om de mogelijke negatieve effecten van de inbreuk tegen te gaan.
  • We zullen je account en je persoonsgegevens automatisch verwijderen als je Untire een jaar lang niet hebt gebruikt. 1 maand voor de verwijdering krijg je een verzoek om actie te ondernemen (om je account te behouden) of niet (in dat geval zullen we je account verwijderen).

Beveiliging van Data

We doen ons uiterste best om ToC BV en Untire te beschermen tegen ongeoorloofde toegang tot of bekendmaking of vernietiging van de gegevens die wij in ons bezit hebben. Om dit te bereiken passen we de volgende beschermingsmaatregelen toe:

  • Alle persoonsgegevens worden opgeslagen op een aparte, extra beveiligde server die alleen voor jou als gebruiker toegankelijk is. Op die manier kunnen we een zeer hoog privacyniveau voor je persoonsgegevens garanderen.
  • Je gegevens op je apparaat worden beveiligd middels encryptie, mits je een account hebt aangemaakt.
  • Je gegevens worden van je apparaat naar onze server verzonden met behulp van HTTPS- en TLS-encryptie. Dit betekent dat alle verzonden gegevens vertrouwelijk blijven en onleesbaar zijn voor derden.
  • Toc BV voldoet aan de ISO 27001– en de ISO 9001– norm. De ISO 27001-norm stelt specifieke eisen aan de beveiligingsmaatregelen en schrijft voor hoe veiligheidsrisico’s moeten worden beoordeeld en aangepakt.
  • Onze hosting provider voldoet aan de ISO 27001-, ISO 9001– en NEN 7510-norm en heeft ISAE 3402 type I en II rapporten opgesteld. Alle normen hebben als doel om je gegevens te beveiligen.

Jouw rechten

Jouw gegevens zijn jouw eigendom, altijd!

Recht op rectificatie

  • Je kunt je naam en e-mailadres altijd controleren en wijzigen via de instellingen van Untire. Vanwege technische complicaties is het niet mogelijk je inloggegevens te wijzigen. De enige optie is om je persoonsgegevens te verwijderen (zie hieronder).
  • Je kunt je invoer zoals je metingen, doelen, de vaas en(dagboek)notities altijd controleren en wijzigen via de Untire app. Het wijzigen van je metingen, doelen en de vaas kun je enkel 1x per 7 dagen wijzigen. Dit omdat het onderdeel is van het therapeutische programma.

 Recht op “vergeten te worden”

  • Je kunt al je persoonsgegevens op elk moment verwijderen met behulp van de “vergeet mij”-functie in Untire. Zodra je toestemming hebt gegeven, wissen we al je persoonsgegevens. Als deze zijn gewist, kun je Untire van je apparaat verwijderen.

 Recht op inzage en dataportabiliteit

  • Je kunt al je persoonsgegevens op elk moment downloaden vanuit Untire via de settings pagina. Je hebt dus controle over je eigen gegevens. Je zou ze elders opnieuw kunnen gebruiken.
  • We bieden de mogelijkheden om je gegevens te downloaden als leesbaar formaat in PDF en als machineleesbaar formaat in .CSV en middels zogenaamde FHIR profielen.

Recht op beperking van verwerken van gegevens

  • Indien je van mening bent dat jouw gegevens mogelijk onjuist zijn, de verwerking onrechtmatig, wij jou gegevens niet meer nodig hebben of je wil bezwaar maken, stuur ons dan een e-mail naar support@untire.me

Recht op een menselijke blik bij besluiten

  • Untire maakt geen gebruik van geautomatiseerde besluitvorming en profilering.

Recht op bezwaar (maar ook vragen, feedback of klachten)

  • Mocht je feedback, vragen, klachten of bezwaren hebben met betrekking tot je rechten en persoonsgegevens, neem dan contact met ons op via support@untire.com.

Jouw verantwoordelijkheid

Het is niet alleen de taak van ToC BV om je gegevens veilig te houden. Alle betrokkenen partijen moeten dat doen, inclusief jij zelf. Het is in je eigen belang om ervoor te zorgen dat je gegevens op een veilige, verantwoorde en rechtmatige manier worden verwerkt. Hou dus rekening met het volgende:

  • Beveilig je telefoon met schermvergrendeling en een wachtwoord.
  • Beveilig Untire met een gebruikersaccount en stel een pin-code of vingerauthenticatie in voor eenvoudig en veilig inloggen.
  • Voor het wachtwoord geldt: hoe ingewikkelder, hoe beter. En gebruik een uniek wachtwoord.
  • Zorg ervoor dat je apparaten en software altijd up-to-date zijn.
  • Als je een back-up van je apparaat maakt via een dienst van een derde, zoals iCloud, realiseer je dan dat je alle persoonsgegevens die op je apparaat zijn opgeslagen, doorgeeft aan die derde. Als dit geval is, verwijst ToC BV je naar het privacybeleid van deze derde en raden we je aan dit beleid door te nemen om je gegevens veilig te houden.
  • De Untire app is alleen voor volwassen van 18 jaar en ouder. Het gebruik van Untire door een kind (18-) kan gemeld worden via support@untire.me.

Contact gegevens

Tired of Cancer BV

Koningin Wilhelminalaan 5
3527 LA Utrecht
Nederland

Info@tiredofcancerapp.com

Data Protection officer

Name:
A. Aukes Msc.

E-Mail:
support@untire.me

Adres:
Koningin Wilhelminalaan 5
3527 LA Utrecht
Nederland

Tot slot

We behouden ons het recht voor dit privacybeleid van tijd tot tijd te wijzigen om technologische vooruitgang te weerspiegelen, evenals veranderingen in de wet, in de manier waarop we gegevens verzamelen en gebruiken, en in de kenmerken van door ToC BV aangeboden diensten. Deze wijzigingen worden van kracht twee weken nadat een nieuwe versie van Untire is gepubliceerd. Wijzigingen van het privacybeleid worden op deze pagina bekendgemaakt. Als de wijzigingen aanzienlijk zijn, zal ToC BV je er meer nadrukkelijk op wijzen en opnieuw om consent vragen.