Privacybeleid

Ingangsdatum: 03-08-2022

De Untire® app is een geregistreerd medisch hulpmiddel en helpt kankerpatiënten en overlevenden van kanker om hun kanker-gerelateerde vermoeidheid (ICD10-code R53.83 Vermoeidheid) en de daarmee gepaard gaande kwaliteit van leven te verbeteren.

De Untire® app (hierna: “Untire”) word je aangeboden door Tired of Cancer B.V. (hierna: “ToC BV”, “we”, “ons”) gevestigd te Koningin Wilheminalaan 5, 3527 LA. ToC BV, in de zin van de Europese Algemene Verordening Gegevensbescherming (AVG) is een verwerkingsverantwoordelijke.

In dit privacybeleid leggen we uit welke persoonsgegevens van je verzamelen en hoe we deze gebruiken wanneer je de Untire gebruikt. Daarnaast geven wij aan waarom wij deze gegevens verwerken, de zogenaamde rechtsgronden voor verwerking, welk belang wij hebben en welke rechten jij vervolgens hebt.

We hechten een groot belang aan de bescherming jouw gegevens. Daarom worden je persoons- en gevoelige gezondheidsgegevens zorgvuldig behandeld en beschermd. Wij zijn daarom gecertificeerd voor onze Informatiebeveiliging (ISO 27001).

Door Untire te gebruiken, en door akkoord te gaan met de gebruiksvoorwaarden en de privacy policy, geef je ToC BV ondubbelzinnig toestemming voor de registratie en verwerking van je persoonlijke gegevens en gevoelige gezondheidsgegevens in overeenstemming met de in dit Privacybeleid vermelde doeleinden.

Mocht je vragen hebben over je gegevens of de bescherming van je privacy, neem dan contact met ons op via support@untire.com.

Doel van de verwerking

Wanneer je gebruik maakt van Untire verzamelt, bewaart en gebruikt ToC BV persoonlijke, niet-persoonlijke en sensitieve gezondheidsgegevens (hierna: gegevens). Wij verzamelen deze gegevens voor de volgende doeleinden:

  • om onze diensten aan te kunnen bieden in overeenstemming met onze gebruikersovereenkomst (EULA)
  • voor communicatie doeleinden
  • voor contractuele doeleinden
  • voor kwaliteitsdoeleinden en statistieken
  • om onze diensten te verbeteren
  • om onze diensten te wetenschappelijk te evalueren

Wat is de grondslag voor de verwerking van uw persoonsgegevens?

ToC BV verwerkt je gegevens alleen wanneer dit is toegestaan op basis van één van de grondslagen uit de GDPR. Wij baseren ons op de volgende grondslagen:

  • Toestemming – Art. 6 § 1 lit. a GDPR
  • Contract – Art. 6 § 1 lit. b GDPR
  • Wettelijke verplichtingen – Art. 6 § 1 lit. c GDPR
  • Ons rechtvaardig belang – Art. 6 § 1 lit. f GDPR

Consent

Door gebruik te maken van Untire, en je vinkt de vakjes van de gebruiksvoorwaarden en de privacy policy aan, dan geef je ondubbelzinnig toestemming voor bovenstaande doeleinden.

Mocht je het niet eens zijn met het verzamelen en verwerken van jouw gegevens, dan raden wij je aan om je toestemming in te trekken door het gebruik van Untire te stoppen, in de app je account te verwijderen en Untire te de-installeren. Bij het verwijderen van je account worden al je persoonlijke gegevens gewist.

Voor een aantal diensten kun je vrijblijvend toestemming geven. Deze toestemming kan op ieder moment weer ingetrokken worden via de app settings.

Gegevensverzameling

Omdat we graag transparant willen zijn, geven we je een overzicht van de informatie die we verzamelen en verwerken.

Persoonsgegevens bij downloaden.
Bepaalde gegevens wordt automatisch verwerkt zodra je Untire download door de App- of Playstore, waaronder je:

  • gebruikersnaam
  • e-mail adres
  • klantnummer van je account
  • het tijdstip van downloaden
  • het individuele apparaat identificatie nummer

De verwerking van deze gegevens vindt uitsluitend plaat via de betreffende App- of Playstore, Apple cq Google zijn in dit geval verantwoordelijk voor de verwerking. Deze verwerking valt dus buiten onze invloedssfeer.

Gegevens bij gebruik Untire

Alle gegevens die wij met Untire verzamelen zijn noodzakelijk voor ToC BV om de diensten die je gebruikt te kunnen leveren (behalve de vrijblijvende toestemming). De hoeveelheid gegevens die wij verzamelen is waar mogelijk geminimaliseerd om je privacy te respecteren. Je bent de enige die toegang heeft tot je persoonlijke gegevens. ToC BV kan alle gegevens inzien, behalve alle persoonlijke informatie. Wij verzamelen wel gezondheidsgegevens, maar anoniem.

  • Account
    • Accountgegevens; Wij hebben een aantal van je persoonlijke gegevens nodig, zoals je e-mailadres (gebruikersnaam), wachtwoord en PIN-code, om je Untire-account aan te maken.
    • E-mailadres; je e-mailadres wordt tevens gebruikt om met je te communiceren over je account. Bijvoorbeeld een welkomst e-mail of over een wachtwoord wijziging.
  • Persoonlijke informatie
    • Naam; we vragen om je voornaam of schuilnaam zodat we die kunnen gebruiken voor communicatiedoeleinden om Untire persoonlijker te maken.
  • Apparaatgegevens

We verzamelen informatie over je mobiele telefoon, namelijk model, naam en identifiers, apparaatinstellingen, de applicatie-identifier en crashinformatie. Dit om

  • Gebeurtenis- en gebruiksgegevens

Wanneer je Untire gebruikt, verwerken wij gegevens om je gebruik van onze app te begrijpen, bijvoorbeeld welk scherm in Untire die je opent of welke knop je hebt gebruikt. Wij verzamelen deze informatie en gebruiken deze als geaggregeerde gegevens om beter te begrijpen welke functies het meest relevant of nuttig zijn voor onze gebruikers als geheel.

  • Locatie & taal informatie

Met behulp van de landinstellingen van je geselecteerd App- of Playstore in combinatie met de land- en taalinstellingen van je telefoon bepalen we je locatie en je taalinstellingen. Locatie gebruiken we voor landspecifieke vereisten, bijvoorbeeld wettelijke kaders en vereisten.

  • Gezondheid en gevoelige gegevens
    • Gezondheid gegevens App; We slaan gezondheidsgegevens op waaronder je metingen, vaas met energie-input en reflectiestappen.

Vrijblijvende toestemming

Voor een aantal diensten kun je vrijblijvend toestemming geven. Deze toestemming kun je altijd via de app instellingen intrekken.

  • E-mail

We versturen af en toe e-mails om je te herinneren, te motiveren, te informeren met als doel om Untire te (blijven) gebruiken.

  • Pushnotificaties

We versturen af en toe pushnotificaties om je te herinneren, te motiveren, te informeren met als doel om Untire te (blijven) gebruiken.

Lokale opslag

Je kunt Untire offline gebruiken, na het downloaden van de specifieke inhoud. Wanneer Untire weer online is zal Untire je gegevens synchroniseren met de server. Dit betekent dat je eigen input zoals tijdschriften en metingen en de inhoud van Untire zowel lokaal op je apparaat als op de ToC server worden opgeslagen.

Delen

Het is niet mogelijk om de gegevens uit de app met derden te delen. Untire deelt NIET automatisch gegevens met derden, behalve wanneer jij als gebruiker hier uitdrukkelijk toestemming voor geeft in specifieke situaties.

Gegevensverwerking

Hoe verwerken we je data?

Veiligheid & naleving

We doen ons uiterste best om ToC BV en Untire te beschermen tegen ongeoorloofde toegang tot of bekendmaking of vernietiging van de gegevens die wij in ons bezit hebben.

  • Wij zijn ISO 27001 en ISO 9001 De ISO 27001-norm stelt specifieke eisen aan de beveiligingsmaatregelen en schrijft voor hoe veiligheidsrisico’s moeten worden beoordeeld en aangepakt.
  • Wij hebben passende technische en organisatorische maatregelen geimplementeerd en voeren procedures uit om te garanderen dat je rechten worden beschermd, en we nemen daarbij altijd de toepasselijke wetten inzake gegevensbescherming in acht.
  • Als sprake is van een beveiligingsinbreuk die leidt tot onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde bekendmaking van of toegang tot je persoonsgegevens, dan stelt ToC BV je onverwijld van de inbreuk op de hoogte, en geeft daarbij een korte omschrijving van de mogelijke gevolgen en beveelt maatregelen aan om de mogelijke negatieve effecten van de inbreuk tegen te gaan.

Opslag en versturen van data

  • Alle persoonsgegevens worden versleuteld opgeslagen op je apparaat en op onze beveiligde server die alleen voor jou als gebruiker toegankelijk is. Dit stelt ons in staat om onze diensten te verlenen en stelt jou in staat om een online back-up te maken en om je gegevens tussen apparaten te synchroniseren.
  • Jouw gegevens worden opgeslagen bij hosting provider True BV, Keienbergweg 100, 1101 GH Amsterdam. True voldoet aan de ISO 27001-, ISO 9001– en NEN 7510-norm en heeft ISAE 3402 type I en II rapporten opgesteld. Alle normen hebben als doel om je gegevens te beveiligen.
  • Onze servers maken dagelijks een incrementele back-up en elke week een volledige back-up. Zo blijven je gegevens veilig, mochten ze door onvoorziene omstandigheden bijvoorbeeld verloren, verwijderd of beschadigd raken.
  • Je gegevens worden van je apparaat naar onze server verzonden met behulp van HTTPS- en TLS-encryptie. Dit betekent dat alle verzonden gegevens vertrouwelijk blijven en onleesbaar zijn voor derden.
  • We zullen je account en je persoonsgegevens automatisch verwijderen als je Untire een jaar lang niet hebt gebruikt. 1 maand voor de verwijdering krijg je een verzoek om actie te ondernemen (om je account te behouden) of niet (in dat geval zullen we je account verwijderen).

Delen & Derden

  • Untire deelt je gegevens NIET (automatisch) met derden, met uitzondering van de volgende gecontracteerde derden of situatie:
    • Opslag, en back-up diensten zijn uitbesteed aan True BV.
    • Pushnotificatie diensten zijn uitbesteed aan Kumulos Ltd. Pushnotificaties kunnen worden ingeschakeld door optionele toestemming.
    • Email diensten zijn uitbesteed aan Spotler BV. E-mail berichten kunnen worden ingeschakeld door optionele toestemming.
    • Alleen wanneer u expliciet toestemming geeft voor het delen, kan ToC in specifieke situaties bepaalde informatie delen. Per situatie zal grondig worden uitgelegd of u hiermee akkoord gaat en om welke informatie het gaat.
  • Untire verkoopt NIET je gegevens met derden. We geven derden ook geen toestemming om je gegevens voor hun eigen doeleinden te gebruiken.
  • Jouw gegevens wordt niet verwerkt voor andere doeleinden dan die welke in dit privacybeleid duidelijk aan jouw is aangegeven. We verwerken alleen gegevens die noodzakelijk zijn voor de administratie van ons bedrijf en voor onze dienstverlening. Gecontracteerde derden, als verwerkers, krijgen de opdracht om de gegevens alleen voor overeengekomen doeleinden te verwerken en het is hen verboden om gegevens voor andere doeleinden te verwerken.
  • Als verwerkingsverantwoordelijke zorgt ToC BV ervoor dat de gecontracteerde derde te allen tijde gebonden is aan een passende overeenkomst in overeenstemming met toepasselijke wetten inzake gegevensbescherming, en dat je gegevens te allen tijde beschermd blijven, minimaal volgens dezelfde normen als die op grond van het huidige privacybeleid gelden.
  • ToC BV zal te goeder trouw gegevens openbaar maken om te voldoen aan toepasselijke wet- en regelgeving, een juridisch proces of een afdwingbaar verzoek van de overheid. Indien ToC BV betrokken is bij een fusie of overname, zullen wij de vertrouwelijkheid van jouw persoonlijke gegevens blijven waarborgen en jou hiervan op de hoogte stellen voordat persoonlijke gegevens worden overgedragen of onder een ander privacybeleid komen te vallen.

Beveiliging van Data

Jouw rechten

Jouw gegevens zijn jouw eigendom, altijd!

Recht op rectificatie

  • Je kunt je naam en e-mailadres altijd controleren en wijzigen via de instellingen van Untire. Vanwege technische complicaties is het niet mogelijk je inloggegevens te wijzigen. De enige optie is om je persoonsgegevens te verwijderen (zie hieronder).
  • Je kunt je invoer zoals je metingen, doelen, de vaas en(dagboek)notities altijd controleren en wijzigen via de Untire app. Het wijzigen van je metingen, doelen en de vaas kun je enkel 1x per 7 dagen wijzigen. Dit omdat het onderdeel is van het therapeutische programma.

 Recht op “vergeten te worden”

  • Je kunt al je persoonsgegevens op elk moment verwijderen met behulp van de “vergeet mij”-functie in Untire. Zodra je toestemming hebt gegeven, wissen we al je persoonsgegevens. Als deze zijn gewist, kun je Untire van je apparaat verwijderen.

Let op, bij het verwijderen van de app verwijder niet al je persoonsgegevens.

 Recht op inzage en dataportabiliteit

  • Je kunt al je persoonsgegevens op elk moment downloaden vanuit Untire via de settings pagina. Je hebt dus controle over je eigen gegevens. Je zou ze elders opnieuw kunnen gebruiken.
  • We bieden de mogelijkheden om je gegevens te downloaden als leesbaar formaat in PDF en als machineleesbaar formaat in .CSV en middels zogenaamde FHIR profielen.

Recht op beperking van verwerken van gegevens

  • Indien je van mening bent dat jouw gegevens mogelijk onjuist zijn, de verwerking onrechtmatig, wij jou gegevens niet meer nodig hebben of je wil bezwaar maken, stuur ons dan een e-mail naar support@untire.me

Recht op een menselijke blik bij besluiten

  • Untire maakt geen gebruik van geautomatiseerde besluitvorming en profilering.

Recht op bezwaar (maar ook vragen, feedback of klachten)

  • Mocht je feedback, vragen, klachten of bezwaren hebben met betrekking tot je rechten en persoonsgegevens, neem dan contact met ons op via support@untire.com.

Jouw verantwoordelijkheid

Het is niet alleen de taak van ToC BV om je gegevens veilig te houden. Alle betrokkenen partijen moeten dat doen, inclusief jij zelf. Het is in je eigen belang om ervoor te zorgen dat je gegevens op een veilige, verantwoorde en rechtmatige manier worden verwerkt. Hou dus rekening met het volgende:

  • Beveilig je telefoon met schermvergrendeling en een wachtwoord.
  • Beveilig Untire met een gebruikersaccount en stel een pin-code of vingerauthenticatie in voor eenvoudig en veilig inloggen.
  • Voor het wachtwoord geldt: hoe ingewikkelder, hoe beter. En gebruik een uniek wachtwoord.
  • Zorg ervoor dat je apparaten en software altijd up-to-date zijn.
  • Als je een back-up van je apparaat maakt via een dienst van een derde, zoals iCloud, realiseer je dan dat je alle persoonsgegevens die op je apparaat zijn opgeslagen, doorgeeft aan die derde. Als dit geval is, verwijst ToC BV je naar het privacybeleid van deze derde en raden we je aan dit beleid door te nemen om je gegevens veilig te houden.
  • De Untire app is alleen voor volwassen van 18 jaar en ouder. Het gebruik van Untire door een kind (18-) kan gemeld worden via support@untire.me.

Contact gegevens

Tired of Cancer BV
Koningin Wilhelminalaan 5
3527 LA Utrecht – Utrecht
Nederland
Info@tiredofcancerapp.com

Data Protection officer
Naam:             A. Aukes Msc.
E-Mail:            support@untire.me

Adres:
Koningin Wilhelminalaan 5
3527 LA Utrecht – Utrecht
Nederland

Tot slot

We behouden ons het recht voor dit privacybeleid van tijd tot tijd te wijzigen om technologische vooruitgang te weerspiegelen, evenals veranderingen in de wet, in de manier waarop we gegevens verzamelen en gebruiken, en in de kenmerken van door ToC BV aangeboden diensten. Deze wijzigingen worden van kracht twee weken nadat een nieuwe versie van Untire is gepubliceerd. Wijzigingen van het privacybeleid worden op deze pagina bekendgemaakt. Als de wijzigingen aanzienlijk zijn, zal ToC BV je er meer nadrukkelijk op wijzen en opnieuw om consent vragen.