Privacyverklaring

  1. Introductie

Health-Thing is een sociaal leerplatform waarbij Gezondheid als leerthema centraal staat. Met Health-Thing leer jij sneller wat anderen heeft geholpen zodat je sneller en gerichter zelf aan de slag kan. Niet meer zoeken maar vinden. Samen leren, samen groeien. Wij analyseren alles wat jullie met elkaar delen op het platform zodat wij jullie zo goed mogelijk kunnen helpen in het leren van elkaar. Inzichten zijn nooit persoonlijk herleidbaar. Data delen we nooit met derden. Data zetten we nooit in voor marketing doeleinden van derde partijen.

We vinden het belangrijk om jullie goed en duidelijk te informeren over hoe wij omgaan met jullie data. Wij gebruiken jullie data alleen voor het mogelijk maken van onze missie zoals hierboven toegelicht. Indien we het voor andere waardevolle doeleinden in willen zetten vragen we hiervoor apart én persoonlijk toestemming aan jou.

Health-Thing Movement B.V. (hierna te noemen “wij” of “Health-Thing”) is verantwoordelijk voor de verwerking van jou data, bijvoorbeeld wanneer je het Health-Thing platform (het “Platform”) gebruikt. Wij respecteren jouw privacy en dragen er zorg voor dat we jouw data vertrouwelijk behandelen, onder andere door naleving van de Algemene Verordening Gegevensbescherming (“AVG”).

Dit privacy statement (het “Privacy Statement”) licht onder meer toe welke data we verzamelen en verwerken, voor welke doeleinden we dit doen, hoe lang wij deze data bewaren, wat jou rechten zijn in deze en hoe je ons kan bereiken.

Graag delen we eerst de belangrijkste uitgangspunten voor jou als een soort samenvatting van de Privacy Statement:

  • Onze missie is jou helpen om veel sneller te leren van hetgeen anderen heeft geholpen op uitdagingen waar jij nu tegenaan loopt.
  • Profilering is daarmee een belangrijke basis voor het realiseren van deze missie.
  • Data gedeeld op het platform delen we nooit met derden.
  • We werken samen met onderzoekers. Ook zij krijgen nooit direct toegang tot de data. Wel mogen zij de data ‘bevragen’ als het direct bijdraagt aan Health-Thing’s missie. Dit gaat altijd via Health-Thing. Health-Thing deelt alleen de inzichten.
  • Als we jullie data inzetten voor andere doeleinden dan vragen we hiervoor apart én persoonlijk toestemming. Toestemming die jullie altijd weer in kunnen trekken.

Hieronder vind je een overzicht van alle onderwerpen van het Privacy Statement. Verwerking data: categorieën, doeleinden, wettelijke grondslagen en bewaartermijnen

  • Delen van data met derden
  • Beveiligingsmaatregelen
  • Jouw rechten
  • Cookies
  • Wijzigingen in het Privacy Statement
  • Vragen en contactgegevens
     
  1. Verwerking van data: categorieën, doeleinden, wettelijke grondslagen en bewaartermijnen

Een persoonsgegeven is alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Hieronder staat beschreven in welke situatie Health-Thing verschillende categorieën data verzamelt voor welke doeleinden, op basis van welke wettelijke grondslagen en hoe lang jouw data bewaard zullen blijven. In het algemeen geldt dat wij jouw data niet langer dan noodzakelijk bewaren voor deze doeleinden, tenzij het bewaren van jou data noodzakelijk is om te kunnen voldoen aan een wettelijke verplichting.

2.1 Account aanmaken en informatie die je vervolgens deelt op het Platform

Indien je een account aanmaakt op het Platform en informatie deelt op het Platform verzamelt en verwerkt Health-Thing de volgende categorieën van data:

  • Contactgegevens: e-mailadres en de niet verplichte gegevens woonplaats, land, geboortedatum en telefoonnummer;
  • Inloggegevens: gebruikersnaam en wachtwoord;
  • Gerelateerde data: alle informatie die je deelt op het Platform (waaronder mogelijk gegevens over je gezondheid, als je die deelt);
  • Contactgegevens Individuele Gebruikers: ben je een Individuele Gebruiker en betaal je een licentiebedrag dan bewaren we tevens jouw bankrekeningnummer.

Wanneer je een Gebruiker van het platform en/of aanverwante diensten bent verwerken wij jouw data omdat dit noodzakelijk is voor de uitvoering van de overeenkomst die we met de Gebruiker hebben of mogelijk aangaan.

De data worden voor de volgende doeleinden verwerkt:

  • toegang verlenen tot het Platform;
  • het Platform beveiligen tegen onbevoegde toegang;
  • analyse doeleinde voor het in kaart brengen van relevante onderwerpen/thema’s die voor jullie belangrijk zijn én het in kaart brengen van oplossingen op deze onderwerpen/thema’s. Deze vertalen we in inzichten die we proactief met Gebruikers delen en delen met andere stakeholders;
  • facturering licentiebedrag.

Wij bewaren de data die zijn verzameld in het kader van het aanmaken van het Account zo lang het Account bij Health-Thing is geregistreerd, Wij bewaren jouw accountgegevens totdat je aangeeft het Account te laten verwijderen. Gerelateerde data/content zoals de tips/inzichten die je deelt bewaren we voor analyse doeleinde zoals hierboven omschreven. Aangezien deze content ook door andere Gebruikers wordt gebruikt blijven deze tips/inzichten beschikbaar op het Platform voor andere Gebruikers. Bij het verwijderen van het Account ontkoppelen we de gerelateerde data/content van de Gebruikersnaam zodat het ook niet te herleiden is naar de Gebruikersnaam. Indien je ook deze data wilt verwijderen dan die je hier separaat een verzoek voor in te dienen bij Health-Thing.

2.2 Invullen van een contactformulier en/of insturen van een support vraag.

Indien je een contactformulier invult of een support vraag instuurt verzamelt en verwerkt Health-Thing de volgende categorieën van data:

  • Contactgegevens: voornaam, achternaam, e-mailadres en eventueel het telefoonnummer
  • Inloggegevens: gebruikersnaam en wachtwoord voor toegang tot het support portal van Health-Thing. Het is overigens niet verplicht om hiervoor een account aan te maken. Inkomende verzoeken kunnen we ook per email in behandeling nemen.
  • Gegevens over gezondheid: de toelichting in het verzoek aan ons kan mogelijk gegevens over gezondheid bevatten.

Wanneer je een Gebruiker van het Platform bent of een contactpersoon bij een Samenwerkingspartner zoals een (potentiële) opdrachtgever, een werkgever, een zorginstelling, een onderwijsinstelling of onderzoekersorganisatie die diensten van ons afneemt of af wilt nemen verwerken wij jouw data omdat dit noodzakelijk is voor de uitvoering van de overeenkomst die wij met de Gebruiker, of Samenwerkingspartner  hebben of mogelijk aangaan. Wij hebben er tevens een gerechtvaardigd belang bij wanneer wij contact houden over de verzoeken en het verbeteren van onze dienstverlening. Wij wegen ons belang altijd af tegen uw privacybelang en houden er rekening mee dat wij alleen jouw zakelijke (contact)gegevens gebruiken tenzij anders overeengekomen of gedeeld.

De data worden voor de volgende doeleinden verwerkt:

  • toegang verlenen tot de support portal;
  • de support portal beveiligen tegen onbevoegde toegang;
  • adequate opvolging en afhandeling van de inkomende verzoeken;
  • verbetering van de opvolging door Health-Thing en daarmee verbetering van de dienstverlening en tevredenheid hieromtrent;
  • uitvoering van (trend)analyses.

Wij bewaren de data die zijn verzameld in het kader van het invullen van een contactformulier en/of support vraag voor de duur van 10 jaar.

2.3 Transactionele verbintenis aangaan met Samenwerkingspartners.

Indien een transactionele verbintenis wordt aangegaan verzamelt en verwerkt Health-Thing de volgende categorieën van data:

  • Contactgegevens: voornaam, achternaam, e-mailadres van de ondertekeningsbevoegde en het contactpersoon/de contactpersonen adresgegevens, rekeningnummer en eventueel het telefoonnummer van de betrokkenen.

Wanneer je een contactpersoon bent bij een Samenwerkingspartner zoals een (potentiële) opdrachtgever, een werkgever, een zorginstelling, een onderwijsinstelling of onderzoekersorganisatie die diensten van ons afneemt of af wil nemen verwerken wij jouw data omdat dit noodzakelijk is voor de uitvoering van de overeenkomst die wij met de Samenwerkingspartner hebben of mogelijk aangaan. Ook hebben wij er een gerechtvaardigd belang bij wanneer wij contact met jou onderhouden over onze dienstverlening. Wij wegen ons belang altijd af tegen uw privacybelang en houden er rekening mee dat wij alleen uw zakelijke (contact)gegevens gebruiken tenzij anders overeengekomen of gedeeld.

In het geval van een transactionele verbintenis rust er een wettelijke verplichting op ons om data te verwerken, bijvoorbeeld ten aanzien van het bijhouden van een fiscale administratie.

De data worden voor de volgende doeleinden verwerkt:

  • Nakomen van contractuele verplichtingen zoals het verwerken van betalingen en om een zorgvuldige administratie bij te kunnen houden;
  • Contact op te nemen over onze dienstverlening;
  • Bijhouden van een fiscale administratie.

Wij bewaren de data die zijn verzameld in het kader van de transactionele verbintenis voor de duur van 10 jaar.
 

  1. Delen van persoonsgegevens met derden

Health-Thing deelt geen data met derden. Data die jullie op het platform delen, delen we nooit met leveranciers, noch verspreiden we deze. Health-Thing maakt wel onder andere gebruik van de diensten van de volgende leverancierscategorieën die data verwerken ten behoeve van Health-Thing:

  • Cloud en email dienstverleners: voor onder andere het hosten van de website en het Platform, het opslaan van data, het uitvoeren van analyses, ondersteunen van het (software)ontwikkelproces, het versturen en opvolgen van inkomende emails.
  • Projectmanagement, sales en Supportdesk software: Clouddiensten die we inzetten om met Samenwerkingspartners projecten uit te voeren. Clouddiensten die we inzetten voor adequate opvolging en uitvoering van het sales én support proces.

Health-Thing werkt samen met onderzoekers die specifieke kennis meebrengen om zoveel mogelijk waardevolle inzichten te halen uit de data op het Platform. Ook zij krijgen geen direct toegang tot de data. Wél mogen zij de data ‘bevragen’. Het concreet betekent dit dat zij een analyse met ons delen die wij vervolgens inzetten op de data. De inzichten uit deze analyse delen we. De data nooit. Een dergelijke samenwerking gaan we alleen aan als het direct bijdraagt aan de missie en leerthema’s van Health-Thing. Indien onderzoekers graag met jou persoonlijk in contact komen voor bijvoorbeeld een gesprek dan vragen we je altijd eerst toestemming.

Het kan voorkomen dat onze leveranciers jouw data opslaan in een land buiten de Europese Economische Ruimte (“EER”). Wij nemen de benodigde maatregelen om jouw data te beschermen wanneer zij dit opslaan in landen buiten de EER. Hierbij maken wij gebruik van modelcontractbepalingen die door de Europese Commissie zijn vastgesteld.

In geen geval verstrekt Health-Thing jouw data aan derden voor commerciële doeleinden. Uitsluitend indien Health-Thing hiertoe wettelijk verplicht is, zal Health-Thing jouw data verstrekken aan toezichthouders, fiscale autoriteiten en opsporingsinstanties. In alle gevallen zal Health-Thing passende maatregelen treffen ten einde de vertrouwelijkheid en beveiliging van de data zoveel mogelijk te waarborgen.
 

  1. Beveiligingsmaatregelen

Health-Thing heeft passende technische en organisatorische maatregelen genomen ter bescherming van jou data tegen verlies of enig ander ongeoorloofd gebruik. Denk onder andere aan encryptie van data op het Platform, adequaat toegangsbeheer voor zowel interne als externe stakeholders en frequente backs-ups van data.

Ook organiseren we regelmatig Ethische Hacking events waarbij een community aan hackers plekken indentificeren die wij kunnen verbeteren voor een betere bescherming van jou data. Ook werken we toe naar diverse certificeringen zoals de ISO 27001, NEN 7510 en de ISO 9001 voor verdere operationalisering van processen omtrent beveiliging, privacy en kwaliteit.
 

  1. Jouw rechten

Je hebt de volgende rechten met betrekking tot de data die door of namens ons worden verwerkt: 

  • je kunt jouw toestemming voor de verwerking van data te allen tijde intrekken;
  • je kunt inzage krijgen in de data die van jou worden verwerkt;
  • je kunt jouw data laten wijzigen als die niet langer juist zijn;
  • je kunt jouw data laten verwijderen indien blijkt dat het niet (langer) noodzakelijk is om jouw data te bewaren;
  • je kunt de verwerking van jouw data beperken, bijvoorbeeld zolang wij jouw verwijderingsverzoek beoordelen of indien jouw data mogelijk onjuist zijn; en
  • je kunt jouw data laten overdragen aan een andere partij.

Je kunt bovenstaande rechten uitoefenen door een verzoek te richten aan support@health-thing.com via de contactgegevens zoals opgenomen in hoofdstuk 8 van het Privacy Statement. De verstrekte informatie zal in eerste instantie gratis zijn. Je kunt deze rechten met redelijke tussenpozen uitoefenen. Wij zullen binnen een maand op jouw verzoek reageren, tenzij dit niet mogelijk is vanwege de complexiteit van jouw verzoek of het aantal ingediende verzoeken. In een dergelijk geval zullen we je uiterlijk binnen een maand informeren en onze termijn om te reageren verlengen met een maximum van twee maanden. Indien een verzoek door Health-Thing wordt gehonoreerd, zal Health-Thing zo snel mogelijk uitvoering geven aan de beslissing om de data te corrigeren, wijzigen, verwijderen en/of over te dragen.

Je hebt bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te worden onderworpen.

Health-Thing maakt geen gebruik van individuele besluitvorming. Wel maakt het gebruik van profilering. Het is de basis van de dienst die Health-Thing levert en daarmee ook essentieel voor de uitvoering van de overeenkomst. Het is onze missie om individuele mensen te helpen leren van anderen op thema’s die voor hen belangrijk zijn. Dit is profilering in de puurste vorm maar met als doeleinde om de gezondheid van mensen te verbeteren en te behouden.

Indien je hier vragen over hebt kan je ons bereiken op support@health-thing.com of +31 76 850 2180. In een persoonlijk gesprek nemen wij je mee in onze aanpak. Mocht je alsnog gebruik willen maken van jouw recht dan is Health-Thing niet de organisatie die je een passende dienst kan leveren. Met het accepteren van deze privacy overeenkomst ga je akkoord met onderwerping aan profilering.

Om misbruik te voorkomen sturen wij de afschriften en kopieën van jouw data enkel naar het bij ons reeds bekende e-mailadres. In het geval dat je de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij je vragen te legitimeren.

In aanvulling op de hierboven genoemde rechten, heb je, wanneer je ontevreden bent over de wijze waarop wij jouw data verwerken of jouw verzoek behandelen, het recht een klacht in te dienen bij de Nederlandse Autoriteit Data (“AP”), aan de Prins Clauslaan 60, 2995 AJ Den Haag. Voor meer informatie verwijzen wij je naar de website van de AP: https://autoriteitdata.nl.
 

  1. Cookies

Health-Thing maakt gebruik van cookies. Een cookie is een klein gegevensbestand dat via jouw browser op jouw (mobiele) apparaat wordt bewaard. Health-Thing gebruikt cookies om je te herkennen bij een volgend bezoek of bijvoorbeeld voor betere en persoonlijkere aansluiting van de informatie op de website en het leveren van supportdiensten aan ons netwerk. Ook stellen cookies ons in staat om informatie te verzamelen over jouw gebruik van het Platform. Indien je niet wilt dat Health-Thing cookies gebruikt, kunnen de instellingen op je browser aangepast worden zodat de cookies gedeactiveerd worden en kan je jouw toestemming bij ons intrekken. Het is mogelijk dat sommige functies en services op het Platform en/of de website niet goed functioneren als cookies zijn uitgeschakeld in jouw browser. Meer informatie over de manier waarop wij cookies gebruiken is opgenomen in onze Cookieverklaring [1]
 

  1. Wijzigingen van het privacy statement

Het is mogelijk dat wij dit Privacy Statement van tijd tot tijd wijzigen. We raden daarom aan om deze regelmatig te raadplegen zodat je op de hoogte bent van eventuele wijzigingen. In geval van significante wijzigingen die je in aanmerkelijke mate kunnen treffen, streven wij ernaar je daarover direct te informeren.  Dit Privacy Statement is voor het laatst gewijzigd op 15 maart 2023.
 

  1. Vragen en contactgegevens

Indien je vragen hebt over dit Privacy Statement, de wijze waarop wij jouw data verwerken of indien je een verzoek wilt indienen ter uitvoering van jouw rechten of indien je andere privacy gerelateerde vragen heeft, dan kan je contact opnemen per e-mail support@health-thing.com of per telefoon +31 76 850 2180.

[1] https://www.health-thing.com/cookie-declaration/