Privacy Verklaring

    1. Wie zijn wij?

    SYOD B.V. is de verwerkingsverantwoordelijke in de zin van artikel 4(7) AVG voor de verwerking van persoonsgegevens via het ombrio platform.

    ombrio is een Europees gezondheids-datatransactieplatform dat veilige gegevensuitwisseling faciliteert tussen gebruikers en geautoriseerde zorgprofessionals, met als doel het vastleggen en delen van thuismetingen van vitale functies.

    2. Welke persoonsgegevens verwerken wij?

    Wij verwerken de volgende categorieën persoonsgegevens:

    • Identificatiegegevens: naam, adres, e-mailadres, telefoonnummer, geboortedatum

    • Accountgegevens: gebruikersnaam en wachtwoord (versleuteld opgeslagen)

    • Gezondheidsgegevens: vitale waarden zoals bloeddruk, hartslag, gewicht en zuurstofsaturatie (SpO₂), verkregen via gekoppelde gecertificeerde apparaten van diverse merken

    • Technische gegevens: IP-adres, apparaatgegevens, loggegevens en gebruiksgegevens 

    IP-adressen worden beschouwd als persoonsgegevens.

    3. Waarvoor gebruiken wij persoonsgegevens?

    Wij gebruiken persoonsgegevens voor de volgende doeleinden:

    • Het aanbieden en laten functioneren van het ombrio platform

    • Het opslaan en tonen van gezondheidsmetingen

    • Het delen van meetgegevens met geselecteerde zorgverleners (alleen met jouw toestemming)

    • Beheer van abonnementen en facturatie

    • Beveiliging en fraudepreventie

    • Het voldoen aan wettelijke verplichtingen

    • Klantenservice

    • Het verbeteren en onderhouden van het ombrio platform

    4. Rechtsgrondslagen

    Wij verwerken persoonsgegevens op basis van:

    • Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG)

    • Wettelijke verplichting (art. 6 lid 1 sub c AVG)

    • Toestemming (art. 6 lid 1 sub a AVG)

    Voor gezondheidsgegevens geldt: uitdrukkelijke toestemming (art. 9 lid 2 sub a AVG).

    Gegevensdeling vindt uitsluitend plaats op basis van expliciete, geïnformeerde en op elk moment intrekbare toestemming van de gebruiker.

    5. Gezondheidsgegevens

    Gezondheidsgegevens worden uitsluitend verwerkt op basis van uw uitdrukkelijke toestemming en alleen voor de doeleinden die in deze privacyverklaring worden beschreven.

    SYOD B.V. verwerkt gezondheidsgegevens om het veilig verzamelen, opslaan, synchroniseren en delen van gezondheidsmetingen tussen gebruikers en bevoegde zorgverleners mogelijk te maken.

    Gezondheidsgegevens worden nooit aan derden verkocht en worden nooit gebruikt voor reclamedoeleinden.

    SYOD B.V. voert geen medische analyses of diagnoses uit. Zorgverleners blijven zelf verantwoordelijk voor elke medische interpretatie, diagnose, behandeling of verdere afhandeling in het kader van hun zorgrelatie met de gebruiker.

    Zie ook: Apple Healthkit & iOS Privacy Notice

    6. Delen van gegevens

    Wij delen persoonsgegevens uitsluitend:

    • Met geautoriseerde zorgprofessionals binnen de Europese Unie, en alleen na jouw expliciete toestemming, uitsluitend ten behoeve van medische monitoring en zorgverlening

    • Met verwerkers (zoals):

      • Cloud- en hostingproviders

      • IT- en infrastructuurleveranciers

    • Indien wij daartoe wettelijk verplicht zijn

    Persoonsgegevens en gezondheidsgegevens worden nooit verkocht en niet gebruikt voor advertentiedoeleinden.

    Met verwerkers sluiten wij verwerkersovereenkomsten.

    7. Internationale doorgifte en opslag

    Alle persoonsgegevens en gezondheidsgegevens worden uitsluitend opgeslagen en verwerkt binnen de Europese Unie.

    In uitzonderlijke gevallen waarin gegevens buiten de Europese Economische Ruimte (EER) worden verwerkt, gebeurt dit uitsluitend op basis van:

    • Een adequaatheidsbesluit van de Europese Commissie, of

    • Standaard Contractbepalingen (SCC’s)

    8. Bewaartermijnen

    Wij bewaren persoonsgegevens:

    • Zolang het abonnement actief is

    • Tot maximaal 2 jaar na beëindiging (administratieve doeleinden)

    • Factuurgegevens: 7 jaar (wettelijke verplichting)

    Na afloop worden gegevens verwijderd of geanonimiseerd.

    9. Beveiliging

    Wij nemen passende technische en organisatorische maatregelen, waaronder:

    • Versleutelde opslag

    • Beveiligde verbindingen (TLS/SSL)

    • Toegangscontrole

    • Logging en monitoring

    • Regelmatige beveiligingstests

    10. Datalekken

    In geval van een datalek:

    • Melden wij dit aan de Autoriteit Persoonsgegevens indien vereist

    • Informeren wij betrokkenen zonder onnodige vertraging indien er sprake is van een hoog risico

    11. Jouw rechten

    Je hebt het recht op:

    • Inzage

    • Correctie

    • Verwijdering

    • Beperking van verwerking

    • Dataportabiliteit

    • Bezwaar

    • Intrekking van toestemming

    Verzoeken kunnen worden ingediend via: privacy@syod.nl

    Wij reageren binnen één maand.

    12. Tracking en analytics

    Het ombrio platform kan beperkte analytische of technische gegevens gebruiken om prestaties en stabiliteit te verbeteren.

    • Wij gebruiken geen tracking voor advertentiedoeleinden

    • Wij volgen gebruikers niet over apps of websites van derden heen

    Indien vereist vragen wij vooraf toestemming.

    13. Wijzigingen

    Wij kunnen deze privacyverklaring wijzigen.

    Bij belangrijke wijzigingen informeren wij gebruikers via passende kanalen.

    14. Klachten

    Je hebt het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens:
    https://www.autoriteitpersoonsgegevens.nl

    15. Contact

    Voor vragen over deze privacyverklaring of gegevensverwerking:

    E-mail: privacy@syod.nl
    Functionaris Gegevensbescherming: fg@syod.nl