Privacybeleid

1. Inleiding

Welkom bij Health3 ("wij", "ons" of "onze"). Uw privacy is belangrijk voor ons. In dit Privacybeleid wordt uitgelegd hoe wij uw persoonlijke gegevens verzamelen, gebruiken, openbaar maken en beschermen wanneer u onze mobiele applicatie (de "App") gebruikt. Door de App te gebruiken stemt u in met het verzamelen en gebruiken van informatie in overeenstemming met dit beleid.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Informatie gegevensbeheerder

• Bedrijfsnaam: Gezondheid3 AG
• Adres: Wiesenstrasse 10A, Schlieren 8952, Zwitserland
• Email: privacy@health3.app

3. Soorten verzamelde gegevens

Binnen de app verzamelen we de volgende soorten persoonlijke gegevens:

• Biomarkergegevens: Veelvoorkomende biomarkers gemeten met een bloedtest, zoals door jou gedeeld door gebruik te maken van de upload functionaliteit binnen de App.
• Persoonlijke identificatiegegevens: E-mailadres, geboortedatum, geslacht, zoals door u gedeeld door het specificeren van profielgegevens binnen de App.
• Gebruiksgegevens: We verzamelen gebruiksgegevens - zoals welke functies je gebruikt, hoe vaak en wanneer (bijv. pagina's of tools die je hebt bezocht, tijdstempels) - via een geanonimiseerde analyseservice (bijv. Mixpanel). Alle gebruiksinformatie is geaggregeerd en kan niet aan jou of je account worden gekoppeld. We gebruiken deze informatie om te begrijpen hoe gebruikers onze applicatie gebruiken en wat we kunnen doen om de waarde ervan voor onze gebruikers te vergroten. We verzamelen ook geanonimiseerde crash- en foutrapporten om ons te helpen bij het diagnosticeren en oplossen van technische problemen.

Op onze website verzamelen we de volgende soorten gegevens:

• Persoonlijke gegevens: Wanneer je interactie hebt met onze website, kunnen we persoonlijke informatie verzamelen zoals je naam, e-mailadres, telefoonnummer en andere informatie die je vrijwillig verstrekt.
• Gebruiksgegevens: We kunnen automatisch bepaalde informatie verzamelen over uw bezoek aan onze website, zoals uw IP-adres, browsertype, besturingssysteem, verwijzende URL's en pagina's die u hebt bekeken.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Cookiebeleid for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Pagina's die je bezoekt en hoe lang je daar blijft
  • Je geschatte geografische locatie (land en stad)
  • Type apparaat, browser en besturingssysteem
  • Hoe je onze website hebt gevonden (verkeersbron)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Doel van gegevensverwerking

We verwerken je gegevens voor de volgende doeleinden:

• Diensten verlenen: Om de functionaliteiten van de App te kunnen leveren, waaronder het bijhouden en analyseren van gezondheidsgegevens, verwerken we de biomarker gegevens die je met ons deelt.
• Personalisatie: Om je ervaring aan te passen en inhoud op maat te bieden. Om de meest accurate en relevante informatie op het gebied van referentiebereiken te bieden, gebruiken we je persoonlijke identificatiegegevens over geboortedatum en geslacht om je het referentiebereik te tonen dat voor jou relevant is.
• Communicatie: Om je updates te sturen (waaronder in-app of pushmeldingen over nieuwe functies of gezondheidsinzichten, met jouw toestemming), nieuwsbrieven en om te reageren op vragen.
• Naleving: Om te voldoen aan wettelijke verplichtingen en onze wettelijke rechten te beschermen.
• App Onderhoud: Om ons te helpen technische problemen met de App en de werking ervan op te lossen, verwerken we de geanonimiseerde gebruiksgegevens.
• Website Management:
  • Om onze website en diensten aan te bieden, te beheren en te onderhouden.
  • Om onze website te verbeteren, te personaliseren en uit te breiden.
  • Om te begrijpen en analyseren hoe je onze website gebruikt.

Wettige grondslagen voor verwerking (GDPR / UK GDPR Art. 6 & 9):

• Toestemming: Expliciete toestemming voor alle verwerking van gezondheidsgegevens en analytische cookies.
• Contractuele noodzaak: Om onze diensten onder de Servicevoorwaarden uit te voeren (bijv. inloggen, gegevens weergeven).
• Wettelijke verplichting: Wanneer het bewaren of openbaar maken wettelijk verplicht is (bijv. belastingen, archivering).
• Legitieme belangen: Voor beveiliging, fraudepreventie en serviceverbetering (met waarborgen en recht op bezwaar).

5. Toestemmingsbeheer

• Toestemming verkrijgen: We vragen je expliciete toestemming voordat we je gezondheidsgegevens verzamelen of verwerken en voordat we analytische cookies verzamelen.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Delen en openbaar maken van gegevens

We kunnen je persoonlijke gegevens delen met:

• Dienstverleners: Bedrijven van derden die ons helpen bij het exploiteren van de App en het leveren van diensten aan u. Bijvoorbeeld cloudhosting en databaseproviders (zoals AWS en Supabase voor gegevensopslag), analytics providers (zoals Mixpanel voor gebruiksanalyses) en platforms voor meldingen en crashrapportage (zoals Google en Apple voor pushmeldingen en crashlogs). Deze serviceproviders handelen namens ons, zijn gebonden aan geheimhoudingsovereenkomsten en gebruiken je gegevens alleen voor de doeleinden die we hebben beschreven.
• Wettelijke vereisten: Overheidsinstanties of wetshandhaving indien wettelijk vereist.

De gegevens worden nooit verkocht aan derden of gedeeld voor commerciële doeleinden. De gegevens worden op geen enkele andere manier en voor geen enkel ander doel aan derden verstrekt dan is beschreven in dit privacybeleid.

We maken geen gebruik van advertentienetwerken van derden en we verkopen je persoonlijke of gezondheidsgegevens aan niemand.

Internationale gegevensoverdracht:

• Je gevoelige gezondheidsgegevens worden nooit doorgegeven buiten het gebied dat bij je account hoort. Voor accounts in Zwitserland blijven de gevoelige gegevens altijd in Zwitserland. Voor accounts die zijn aangemaakt in een van de rechtsgebieden van de Europese Unie (EU), worden de gegevens opgeslagen en verwerkt in een datacenter in een van de landen van de EU.
• Sommige aanvullende gegevens, zoals analytische cookies die op het web worden gebruikt, of geanonimiseerde gebruiksgegevens die worden gebruikt voor het onderhoud van applicaties, kunnen buiten de EU of Zwitserland worden verzameld en overgedragen. In dergelijke gevallen zorgen wij voor passende waarborgen, zoals Standaard Contractuele Clausules. Door het accepteren van analytische cookies of door het gebruik van de App stemt u ermee in dat wij dergelijke aanvullende gegevens kunnen overdragen, opslaan en verwerken buiten Zwitserland en de Europese Unie.

7. Maatregelen voor gegevensbeveiliging

We implementeren de volgende beveiligingsmaatregelen:

• Encryptie: Gegevensencryptie tijdens overdracht en in rust met behulp van industriestandaard protocollen.
• Toegangscontrole: Toegang tot persoonlijke gegevens beperkt tot bevoegd personeel.
• Regelmatige audits: Periodieke beveiligingsbeoordelingen en kwetsbaarheidsscans.

8. Beleid gegevensbewaring

• Bewaarperiode: We bewaren je persoonlijke gegevens zolang je account actief is of zolang dat nodig is om diensten te verlenen.
• Verwijdering: Op jouw verzoek of na deactivering van je account zullen we je persoonlijke gegevens verwijderen of anonimiseren, tenzij het bewaren ervan wettelijk verplicht is.

9. Gebruikersrechten

Onder de GDPR en FADP heb je de volgende rechten:

• Recht op toegang: U kunt een bevestiging krijgen of uw gegevens worden verwerkt en toegang krijgen tot uw persoonlijke gegevens.
• Recht op rectificatie: Je kunt verzoeken om wijziging van onjuiste of onvolledige persoonsgegevens.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Recht op beperking van de verwerking: Je kunt vragen om beperking van de verwerking van je persoonlijke gegevens.
• Recht op gegevensoverdraagbaarheid: Je kunt vragen om je persoonlijke gegevens in een gestructureerd, algemeen gebruikt formaat te ontvangen.
• Recht op bezwaar: Je hebt het recht om bezwaar te maken tegen verwerking op basis van legitieme belangen.
• Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming: Je hebt het recht niet te worden onderworpen aan besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking, waaronder profilering, die rechtsgevolgen voor jou hebben of die jou op vergelijkbare wijze in aanzienlijke mate treffen.
• Recht om een klacht in te dienen bij een instantie: Je hebt het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit over het verzamelen en gebruiken van je Persoonsgegevens door ons. Voor meer informatie kun je contact opnemen met je lokale autoriteit voor gegevensbescherming in de Europese Economische Ruimte (EER), het Verenigd Koninkrijk, de Verenigde Staten van Amerika of Zwitserland (een dergelijke autoriteit is bijvoorbeeld het Information Commissioner's Office in het Verenigd Koninkrijk).
• Als je je in de Verenigde Staten bevindt, houd er dan rekening mee dat er niet één toezichthoudende autoriteit is op het gebied van privacy. Je kunt overwegen om contact op te nemen met een relevante instantie voor consumentenbescherming, zoals de Federal Trade Commission of de procureur-generaal van je staat, voor advies of om een klacht in te dienen.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Cookies en vergelijkbare traceertechnologieën

Hoewel onze App geen gebruik maakt van cookies in de traditionele web browser zin, maken we gebruik van soortgelijke technologieën om informatie te verzamelen en uw ervaring te verbeteren. Deze technologieën zijn essentieel voor de functionaliteit van de App, prestatieanalyses of personalisatie.

Soorten trackingtechnologieën die worden gebruikt:

• Lokale opslag: Gegevens die lokaal op je apparaat worden opgeslagen om de functionaliteit van de App te verbeteren, zoals gebruikersvoorkeuren, instellingen en offline content.

Doel van het gebruik van trackingtechnologieën:

• App Functionaliteit: Om kernfuncties van de App mogelijk te maken, zoals het onthouden van je inlogstatus en voorkeuren.

11. Privacy van kinderen

• Leeftijdsbeperking: De App is niet bedoeld voor personen jonger dan 18 jaar.
• Gegevens verwijderen: Als we ontdekken dat we persoonlijke gegevens hebben verzameld van een kind jonger dan 18 jaar, zullen we stappen ondernemen om die informatie te verwijderen.

12. Geautomatiseerde besluitvorming

• Geen geautomatiseerde beslissingen: We doen niet aan geautomatiseerde besluitvorming die rechtsgevolgen voor jou heeft of die jou op vergelijkbare wijze aanzienlijk beïnvloedt.

13. Koppelingen van derden

Onze website kan links bevatten naar websites van derden die niet door ons worden beheerd. Wij zijn niet verantwoordelijk voor het privacybeleid van deze sites en we raden je aan hun privacybeleid te lezen.

14. Wijzigingen in het privacybeleid

We kunnen dit Privacybeleid regelmatig bijwerken. Wijzigingen worden doorgegeven via:

• In-App meldingen: Mededelingen binnen de App.
• E-mailmeldingen: Verzonden naar het e-mailadres dat aan je account is gekoppeld.
• Bijgewerkte ingangsdatum: Aangegeven bovenaan dit beleid.

15. Contactgegevens

Voor vragen of opmerkingen over dit Privacybeleid kun je contact met ons opnemen:

• Email: privacy@health3.app
• Adres: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Zwitserland

16. Recht om een klacht in te dienen

Als je van mening bent dat je rechten op het gebied van gegevensbescherming zijn geschonden, heb je het recht om een klacht in te dienen bij:

• In de EER: Je lokale toezichthouder voor gegevensbescherming.
• In Zwitserland: De Federal Data Protection and Information Commissioner (FDPIC).
• In het Verenigd Koninkrijk: De Information Commissioner's Office (ICO).
• In de Verenigde Staten van Amerika: Als je je in de Verenigde Staten bevindt, houd er dan rekening mee dat er niet één toezichthoudende autoriteit is op het gebied van privacy. Je kunt overwegen om contact op te nemen met een relevante instantie voor consumentenbescherming, zoals de Federal Trade Commission of de procureur-generaal van je staat, voor advies of om een klacht in te dienen.

17. Aanvullende kennisgevingen voor inwoners van de VS (staatsspecifieke privacyrechten)

Onder CCPA/CPRA en wetten in Colorado, Virginia, Connecticut, Utah, Washington, Nevada:

• We verkopen of delen je persoonlijke of gezondheidsgegevens niet voor reclame.
• Je hebt het recht om je gegevens in te zien, te verwijderen, te corrigeren en over te dragen; het recht om je af te melden voor verkoop/uitwisseling (er bestaan er geen); en het recht op non-discriminatie.
• We bieden een gedetailleerde CCPA Category Disclosure tabel en een "Do Not Sell or Share My Personal Information" notitie waarin staat dat er geen verkoop plaatsvindt.
• Wet Mijn Gezondheid Mijn Gegevens in Washington & SB 370 in Nevada: uitdrukkelijke toestemming vereist voor gezondheidsgegevens (in-app verkregen), plus recht op kennisgeving en verwijdering.

17.1 CCPA-categorie Informatieverschaffing