BiometrIQ BV met maatschappelijke zetel op Gouden Rivierlaan 62, 8500 Kortrijk, erkent het belang van een veilige verwerking van persoonsgegevens. Persoonsgegevens betekent alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.
BiometrIQ levert via haar webshop enerzijds diensten rond biomarker-analyse (in de ruimste zin van het woord DNA-analyses, microbioom-analyse, bloedanalyse maar ook data van wearables, ingestibles, embeddables, etc.) in een gezondheids- en wellness context, en biedt anderzijds online consultaties aan met door consumenten zelfgekozenen diëtisten.
BiometrIQ wordt hierna aangeduid als de “Ondernemer”
Alle info over welke persoonsgegevens de Ondernemer verwerkt en hoe de Ondernemer hier op een correcte manier mee omgaat, kan u hieronder terugvinden.
De Ondernemer houdt zich het recht voor om deze privacy policy te allen tijde te wijzigen. In dat geval zal de datum bovenaan het document na “laatst bijgewerkt op” eveneens aangepast worden. De van toepassing zijnde versie kan u steeds terugvinden op de website van de Ondernemer.
Deze privacy policy informeert u over welke persoonsgegevens we van u verzamelen wanneer u onze service gebruikt, voor welke doeleinden we deze gegevens verzamelen en op basis van welke rechtsgrond. Daarnaast wordt in deze privacy policy ook uiteengezet met welke derden uw persoonsgegevens kunnen worden gedeeld, voor hoe lang we uw persoonsgegevens bewaren, hoe we uw persoonsgegevens zullen beschermen en welke rechten u heeft met betrekking tot uw persoonsgegevens.
Deze privacy policy is opgesteld met inachtneming van de General Data Protection Regulation (“GDPR”).
De privacy policy is van toepassing op alle persoonsgegevens die de Ondernemer van u verzamelt en verwerkt. Door gebruik te maken van onze service gaat u ermee akkoord dat deze privacy policy van toepassing is op de door ons verzamelde en verwerkte persoonsgegevens.
BiometrIQ houdt zich het recht voor verschillende soorten persoonsgegevens over u te verzamelen, gebruiken, op te slaan en over te dragen conform dit Privacybeleid.
Identificatie- en contactgegevens: de naam, de voornaam, het adres, het e-mailadres en het telefoon- of gsmnummer;
Financiële informatie: het bankrekeningnummer, de BIC-code en de naam van de rekeninghouder;
Inloggegevens verbonden aan het gebruikersaccount: de gebruikersnaam, het e-mailadres, het wachtwoord en de verbinding momenten;
Technische informatie: internetprotocol (IP) adres, browsertype en -versie, tijdzone-instelling en locatie, types en versies van browserplug-ins, besturingssysteem en platform en andere technologie op de apparaten die u gebruikt om toegang te krijgen tot deze website;
Genetic and other biomarker data: the results of a genetic analysis of your DNA sample or other biomarkers, information concerning your genotype and genome, information concerning other biomarkers, such as your microbiome, blood values, etc. These genetic and other biomarker data make up a special category within the GDPR, which means that we will always request your explicit consent before processing your genetic and other biomarker data, in accordance with this privacy policy.
Zelfgerapporteerde gegevens: fenotypische informatie voorzien tijdens het registratieproces of aan de hand van vragenlijsten, tracker data voorzien aan de hand van applicaties of wearables, etc . Deze zelfgerapporteerde fenotypische gegevens vormen een speciale categorie binnen de GDPR en als zodanig zullen we u altijd om uw uitdrukkelijke toestemming vragen voordat we deze data verwerken in overeenstemming met deze privacy policy.
Levensstijl, voeding en andere gezondheidsgerelateerde informatie verzameld door aangesloten professionele actoren zoals diëtisten . Voor de verwerking van deze gegevens is ook uw uitdrukkelijke toestemming vereist zoals hierboven.
De Ondernemer verzamelt nooit bewust persoonsgegevens van minderjarigen zonder toestemming van een ouder of voogd. Indien persoonsgegevens van minderjarigen toch verwerkt zouden worden, zal de Ondernemer deze zo snel mogelijk na kennisname hiervan wissen uit haar bestanden, tenzij er een wettelijke basis is voor de verwerking of bewaring van deze persoonsgegevens.
Op de website van de Ondernemer kunnen links naar andere websites staan. Deze websites worden niet beheerd door de Ondernemer en kunnen onderworpen zijn aan een eigen privacy policy. De Ondernemer raadt aan om deze te lezen en neemt geen verantwoordelijkheid voor deze websites van derden.
U bent niet verplicht om uw gegevens te verstrekken aan de Ondernemer of akkoord te gaan met de verwerkingen. Niettemin zal het in bepaalde gevallen noodzakelijk zijn om uw persoonsgegevens mee te delen aan de Ondernemer zodat een correcte dienstverlening kan plaatsvinden en de van toepassing zijnde wetgeving nageleefd kan worden, zoals bijvoorbeeld medische gegevens voor analyses.
De persoonsgegevens worden door de Ondernemer voor de volgende doeleinden verzamelt en/of verwerkt. In onderstaande tabel kan u bovendien terugvinden op basis van welke rechtsgrondslagen de Ondernemer dit doet.
Ons bedrijf en deze website te beheren
Identificatie- en contactgegevens
Inloggegevens verbonden aan het gebruikersaccount
Technische informatie
Noodzakelijk behartiging gerechtvaardigde (art. 6.1. f) GDPR).
Registratie als klant
Identificatie- en contactgegevens
Financiële informatie
Inloggegevens verbonden aan het gebruikersaccount
Noodzakelijk voor de uitvoering van het contract (art. 6.1. b) GDPR).
Om u te helpen bij technische problemen of andere vragen
De gegevens noodzakelijk om deze problemen op te lossen
Noodzakelijk behartiging gerechtvaardigde (art. 6.1. f) GDPR).
Generatie van rapporten
Identificatie- en contactgegevens
Genetische of andere biomarker informatie
Uw voorafgaande, uitdrukkelijke, vrije, specifieke en geïnformeerde toestemming (art. 9.2 a) GDPR). Deze toestemming kan te allen tijde worden ingetrokken.
Consultaties
Voedings- en levensstijlinzichten
Gezondheidsgerelateerde informatie
Uw voorafgaande, uitdrukkelijke, vrije, specifieke en geïnformeerde toestemming (art. 9.2 a) GDPR). Deze toestemming kan te allen tijde worden ingetrokken.
Inning van schulden
Identificatie- en contactgegevens
Financiële informatie
Noodzakelijk behartiging gerechtvaardigde (art. 6.1. f) GDPR).
Om u suggesties en aanbevelingen te doen over goederen of diensten die voor u interessant kunnen zijn
Identificatie- en contactgegevens
Inloggegevens verbonden aan het gebruikersaccount
Technische informatie
Genetische of andere biomarker informatie
Noodzakelijk behartiging gerechtvaardigde (art. 6.1. f) GDPR).
Om u op de hoogte stellen van wijzigingen aan onze privacy policy
Identificatie- en contactgegevens
Inloggegevens verbonden aan het gebruikersaccount
Noodzakelijk om te voldoen aan een wettelijke verplichting (art. 6.1. c) GDPR)
Om te peilen naar uw ervaring met ons product of u te vragen een review achter te laten of een enquête in te vullen
Identificatie- en contactgegevens
Inloggegevens verbonden aan het gebruikersaccount
Noodzakelijk behartiging gerechtvaardigde (art. 6.1. f) GDPR).
Data-analyse te gebruiken om onze website, diensten, marketing, consumenten relaties en ervaringen te verbeteren
Identificatie- en contactgegevens
Inloggegevens verbonden aan het gebruikersaccount
Technische informatie
Noodzakelijk behartiging gerechtvaardigde (art. 6.1. f) GDPR).
Data-analyse om onze modellen en producten te optimaliseren en gebruiken voor onderzoek
Niet-geïdentificeerde Genetische of andere biomarker informatie
Niet-geïdentificeerde zelfgerapporteerde gegevens
Noodzakelijk behartiging gerechtvaardigde (art. 6.1. f) GDPR).
Om afnamekits of andere producten naar u te verzenden via de post
Identificatie- en contactgegevens
Financiële informatie
Inloggegevens verbonden aan het gebruikersaccount
Noodzakelijk voor de uitvoering van het contract (art. 6.1. b) GDPR).
Om fraude en andere illegale of ongeoorloofd e activiteiten te voorkomen, op te sporen en te bestrijden
Noodzakelijk behartiging gerechtvaardigde (art. 6.1. f) GDPR).
Ter ondersteuning van de uitvoering van het contract zal de Ondernemer bovenstaande data in bepaalde gevallen delen met derde partijen. Bij de doorgifte van persoonsgegevens aan derden zorgt de Ondernemer er altijd voor dat passende technische en organisatorische beschermingsmaatregelen getroffen worden.
De Ondernemer kan uw persoonsgegevens bekendmaken aan volgende derde partijen:
Derden die diensten aan de Ondernemer verlenen of die namens de Ondernemer diensten verlenen, zoals IT-dienstverleners, leveranciers van betaaldiensten, PR-dienstverleners, consultants,…;
De Ondernemer kan informatie verstrekken aan wetshandhavings- of regelgevende autoriteiten wanneer dit wettelijk verplicht is om te voldoen aan een geldig gerechtelijk bevel, dagvaarding of huiszoekingsbevel;
In het kader van een fusie, overname of verkoop van activa, kunnen uw persoonsgegevens worden gedeeld. De Ondernemer zal u hiervan in kennis stellen voordat uw persoonsgegevens worden gedeeld. In dit geval zal u onderworpen zijn aan een ander Privacybeleid.
Werknemers, vertegenwoordigers, aandeelhouders, (onder)aannemers, gelieerde ondernemingen, externe adviseurs of consultants van de Ondernemer inclusief aangesloten diëtisten.
De Ondernemer zal daarentegen nooit uw persoonsgegevens:
Verkopen, leasen of verhuren aan een derde partij voor marketingdoeleinden zonder uw voorafgaande uitdrukkelijke toestemming;
Delen met openbare databases; of
Verstrekken aan een verzekeringsmaatschappij of werkgever.
De Ondernemer maakt voor het delen van biomarker-analyserapporten gebruik van de diensten van Google Cloud Platform (GCP). Deze partij heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze gegevens zoveel mogelijk te voorkomen. Google deelt uw bestanden en gegevens niet met anderen delen, behalve zoals beschreven in hun Privacybeleid
In lijn met het afzonderlijk Cookiebeleid, dat ook deel uitmaakt van dit Privacybeleid, zal de Ondernemer cookies gebruiken. Deze zijn nodig om de website goed te laten werken.
U kunt in uw browserinstellingen wijzigingen aanbrengen om alle of sommige cookies te weigeren. Als u cookies uitschakelt of weigert, houd er dan rekening mee dat sommige delen van de website ontoegankelijk kunnen worden of niet naar behoren zullen functioneren.
De Ondernemer zal uw persoonsgegevens alleen gebruiken voor de doeleinden waarvoor we ze werden verzameld, tenzij de Ondernemer redelijkerwijs deze gegevens mag gebruiken voor een ander doeleind dat verenigbaar is met het oorspronkelijke doel. Gelieve de Ondernemer te contacteren indien u meer uitleg wenst te verkrijgen over hoe de verwerking voor het nieuwe doel compatibel is met het oorspronkelijke doel.
Indien de Ondernemer uw persoonsgegevens wil gebruiken voor een niet-gerelateerd doel, zal de Ondernemer informatie voorzien over de rechtsgrondslagen waarop hij vertrouwt om dit te doen en voorafgaand uw toestemming vragen.
De Ondernemer zal de persoonsgegevens niet langer bewaren dan noodzakelijk is voor de uitvoering van de gevraagde dienstverlening, rekening houdend met de contractuele en wettelijke verplichtingen van de Ondernemer.
Om de juiste bewaartermijn voor de persoonsgegevens te bepalen houdt de Ondernemer rekening met de hoeveelheid, aard en gevoeligheid van de persoonsgegevens, het potentiële risico van schade door ongeoorloofd gebruik of openbaarmaking van de persoonsgegevens, de doeleinden waarvoor de persoonsgegevens verwerkt worden en of die doelen kunnen bereikt worden door middel van andere middelen, en de toepasselijke wettelijke, regelgevende, fiscale, boekhoudkundige of andere vereisten.
In sommige gevallen zal de Ondernemer persoonsgegevens anonimiseren of pseudonimiseren (zodat deze niet meer aan u kunnen worden gekoppeld) voor onderzoek of statistische doeleinden, in welk geval we deze informatie voor onbepaalde tijd kunnen gebruiken zonder u verder op de hoogte te brengen.
In some cases, you can request that we delete your data: see below “What are my rights as a data subject?”
Om de persoonsgegevens op de best mogelijke manier te beschermen, neemt de Ondernemer passende maatregelen en worden best practices toegepast om verlies, misbruik, openbaarmaking, ongeautoriseerde toegang of wijziging van de persoonsgegevens te voorkomen. Zowel op technisch vlak, als op organisatorisch vlak worden de nodige maatregelen getroffen om een voldoende beveiligingsniveau te voorzien.
De Ondernemer heeft de nodige procedures ingesteld om een inbreuk of een vermoeden van inbreuk op de persoonsgegevens op te lossen. De Ondernemer zal u en alle andere toepasselijke regelgevende instantie op de hoogte stellen waar dit wettelijk verplicht is.
Betalingsgegevens worden steeds beschermd conform de standaard versleutelingen die gebruikelijk zijn om gevoelige financiële informatie te beschermen.
U hebt steeds recht op inzage in en verbetering van de persoonsgegevens die de Ondernemer van u verwerkt.
U hebt tevens recht op de uitwissing van uw persoonsgegevens, de beperking van de verwerking van uw persoonsgegevens en de overdraagbaarheid (dataportabiliteit) van uw persoonsgegevens, in overeenstemming met de vereisten in de toepasselijke regelgeving.
U kan op ieder moment uw gegeven toestemming voor bepaalde verwerkingen intrekken en bezwaar maken tegen de verwerking van de persoonsgegevens om ernstige en legitieme redenen. Tevens heeft de betrokkene het recht om zich te verzetten tegen het gebruik voor direct marketing van uw persoonsgegevens, tegen de doorgifte van uw persoonsgegevens aan derden (wanneer deze doorgifte niet noodzakelijk is voor de dienstverlening) en tegen het opstellen van een profiel.
U hebt steeds het recht op informatie. We hebben een functionaris voor gegevensbescherming (hierna de “D PO”) aangesteld die verantwoordelijk is voor het beantwoorden van vragen met betrekking tot deze privacy policy. Als u vragen heeft voor de DPO over dit beleid, inclusief verzoeken om uw wettelijke rechten uit te oefenen, neem dan contact via info@biometriq.be
U hoeft in principe geen vergoeding te betalen om toegang te krijgen tot uw persoonsgegevens (of om een van de andere rechten uit te oefenen), echter kan de Ondernemer in geval van onredelijke of herhaalde verzoeken een redelijke administratieve vergoeding vragen.
Voor meer informatie en advies over bovenstaande rechten kunt u terecht op de website van de Gegevensbeschermingsautoriteit: www.gegevensbeschermingsautoriteit.be
Uw heeft tevens het recht om klacht in te dienen bij de toezichthoudende gegevensbeschermingsautoriteit via het volgende adres:
Gegevensbeschermingsautoriteit.be
Drukpersstraat 35
1000 Brussel
Deze website werd ontwikkeld met de steun van
efewfgewg
efewfgewg
