Privacybeleid van AliveCor

INGANGSDATUM: 19 juni 2019

Welkom bij AliveCor! Dit Privacybeleid (“Beleid”) beschrijft hoe AliveCor, Inc. (“wij”, “ons”, of “onze”) informatie over uw gebruik van de website alivecor.com (de “Site”), Kardia™ (“de App”), KardiaPro™-software (“KardiaPro”) (gezamenlijk de “Dienst” genoemd) verzamelt, gebruikt en openbaar maakt, met inbegrip van informatie die wij verzamelen via AliveCor-apparaten (bijv. KardiaMobile®) die u verbindt met een mobiel apparaat waarop de App wordt uitgevoerd.

Is dit Beleid op u van toepassing?


De informatie die wij over u verzamelen. We verzamelen zowel informatie rechtstreeks van u, via apparaten en externe diensten waarmee u verbinding maakt, als automatisch, via uw gebruik van onze Dienst.

Wanneer u uw profiel maakt, bijwerkt of aanvult. Als u zich aanmeldt voor het gebruik van de Dienst, verzamelen we de persoonlijke gegevens die u ons verstrekt, zoals uw naam, e-mailadres, wachtwoord, geslacht, lengte en geboortedatum. We verzamelen ook aanvullende informatie die u toevoegt aan uw profiel, waaronder uw gewicht, Body Mass Index (BMI), of u rookt of niet, medische aandoeningen, informatie over medicijnen die u gebruikt, patiënt-ID en uw inspanningsniveau.

We verzamelen aanvullende informatie van apparaten die u aan de App koppelt:


Hoe wij uw informatie gebruiken

We verwerken uw informatie, waaronder uw persoonlijke gegevens, voor de volgende doeleinden:


Hoe wij uw informatie delen. We kunnen uw informatie, waaronder persoonlijke gegevens, als volgt delen:


Privacy Shield-informatie voor inwoners van de EU en Zwitserland

AliveCor voldoet aan het EU-U.S. Privacy Shield Framework en het Swiss-U.S. Privacy Shield Framework zoals opgesteld door het US Department of Commerce betreffende het verzamelen, gebruiken en bewaren van persoonlijke gegevens die vanuit EU-landen en Zwitserland naar de Verenigde Staten worden overgedragen op grond van het Privacy Shield. AliveCor garandeert het Department of Commerce dat het bedrijf zich aan de beginselen van het Privacy Shield houdt. In het geval van tegenstrijdigheden tussen de bepalingen in dit Privacybeleid en de beginselen van het Privacy Shield, gelden de beginselen van het Privacy Shield. Ga naar http://www.privacyshield.gov bezoeken voor meer informatie over het Privacy Shield-programma en onze verklaring.

In overeenstemming met de beginselen van het Privacy Shield streeft AliveCor ernaar om klachten over uw privacy en het verzamelen of gebruiken van uw persoonlijke gegevens op te lossen op grond van het Privacy Shield. Personen uit de EU en Zwitserland met vragen of klachten over ons Privacy Shield-beleid moeten eerst contact opnemen met AliveCor via het onderstaande contactadres.

privacy@alivecor.com
AliveCor, Inc.
Attn. Privacy
444 Castro St #600
Mountain View, CA 94041, VS

AliveCor heeft ook toegezegd om onopgeloste privacyklachten conform de beginselen van het Privacy Shield door te verwijzen naar BB EU PRIVACY SHIELD, een alternatieve non-profitgeschillenbeslechter in de Verenigde Staten, geëxploiteerd door de Council of Better Business Bureaus. Als uw klacht niet tijdig wordt bevestigd of indien uw klacht niet naar tevredenheid wordt behandeld, gaat u naar www.bbb.org/EU-privacy-shield/
for-eu-consumers/ voor meer informatie en om een klacht in te dienen.

Houd voor ogen dat indien uw klacht niet via deze kanalen wordt opgelost, u in bepaalde gevallen een beroep kunt doen op bindende arbitrage van een Privacy Shield-commissie.

De Federal Trade Commission is bevoegd tot handhaving wat betreft de naleving van AliveCor van de beginselen van het Privacy Shield.

De beginselen van het Privacy Shield beschrijven de verantwoordelijkheid van AliveCor voor persoonlijke gegevens die het bedrijf overdraagt aan een derde partij. Conform de beginselen van het Privacy Shield blijft AliveCor aansprakelijk indien externe vertegenwoordigers de persoonlijke gegevens verwerken op een wijze die niet in overeenstemming is met de beginselen van het Privacy Shield, tenzij AliveCor bewijst dat zij niet verantwoordelijk is voor de gebeurtenis die de schade heeft veroorzaakt.

Houd er rekening mee dat AliveCor wellicht de persoonlijke gegevens van inwoners van de EU en Zwitserland vrijgeeft op grond van de Privacy Shield, in reactie op wettelijke verzoeken van overheidsinstanties om bijvoorbeeld te voldoen aan vereisten van nationale veiligheidsinstanties of wetshandhavers.


Cookies

Cookies zijn kleine tekstbestandjes die op uw apparaat worden opgeslagen en door webbrowsers worden gebruikt om gepersonaliseerde inhoud aan te bieden, en inloggegevens en accountinstellingen op te slaan. Naast het verbeteren van de gebruikerservaring gebruiken we cookies en soortgelijke technologieën ook voor analyse- en advertentiedoeleinden. U kunt cookies lokaal beheren door uw browserinstellingen aan te passen, maar u kunt zich ook afmelden voor gerichte advertenties via cookies. Ga hiervoor naar networkadvertising.org/choices of aboutads.info/choices. Omdat er nog geen algemene standaard is voor een ‘Do Not Track’-signaal, kunnen we een ‘Do Not Track’-verzoek van een browser niet verwerken. We houden de ontwikkelingen echter nauwlettend in de gaten en werken dit beleid bij zodra er een algemene standaard is ontwikkeld.


Externe links

Onze Dienst kan koppelingen naar externe websites bevatten. Als u deze websites bezoekt of gebruikt, valt dit niet onder dit Privacybeleid, maar onder het privacybeleid van deze externe websites. We zijn niet verantwoordelijk voor de informatiepraktijken van deze externe websites.


Beveiliging van mijn persoonlijke gegevens

We hebben redelijke voorzorgsmaatregelen getroffen om de verzamelde informatie te beschermen tegen verlies, misbruik, onbevoegde toegang, openbaarmaking, wijziging en vernietiging. Houd echter voor ogen dat ondanks onze inspanningen geen enkele beveiligingsmaatregel volledige beveiliging kan garanderen.

U dient stappen te ondernemen om u te beschermen tegen onbevoegde toegang tot uw wachtwoord, telefoon en computer. Dit doet u onder meer door u af te melden nadat u een gedeelde computer hebt gebruikt, een goed wachtwoord te kiezen dat niemand anders kent of niet gemakkelijk kan worden geraden, en uw gebruikersnaam en wachtwoord geheim te houden. We zijn niet verantwoordelijk voor verloren, gestolen of anderszins niet meer veilige wachtwoorden of voor activiteiten in uw account op basis van onbevoegd gebruik van uw wachtwoord.


Mijn persoonlijke gegevens bekijken, opslaan en verwijderen

U kunt door u verstrekte persoonlijke gegevens openen en wijzigen door u aan te melden bij uw account en uw profielgegevens bij te werken. Houd er rekening mee dat kopieën van bijgewerkte, gewijzigde of verwijderde informatie mogelijk nog enige tijd zichtbaar blijven in de cache en op gearchiveerde pagina's van de Dienst. Uw persoonlijke gegevens, waaronder ECG-gegevens, worden zowel op uw apparaat als in de cloud opgeslagen en zijn daar ook toegankelijk.

We bewaren gegevens die aan uw account zijn gekoppeld, totdat uw account is verwijderd. U kunt uw account te allen tijde verwijderen door contact op te nemen met de klantenservice via privacy@alivecor.com. Houd er rekening mee dat het enige tijd kan duren voordat uw accountgegevens zijn verwijderd en dat we het recht hebben om deze gegevens te bewaren als hiervoor een wettelijke basis bestaat of om schade te voorkomen, onder meer zoals beschreven in het gedeelte ‘Hoe wij uw informatie delen’.


Welke keuzes heb ik met betrekking tot e-mails voor promotie- en informatiedoeleinden?

We kunnen u regelmatig e-mails voor promotie- en informatiedoeleinden toesturen. U kunt zich afmelden voor dergelijke e-mails door de afmeldinstructies in de e-mail te volgen. Houd er rekening mee dat het tot 10 werkdagen kan duren voordat wij de afmelding hebben verwerkt. We kunnen u nog steeds e-mails versturen over uw account of aangevraagde of ontvangen diensten.


Gebruikers jonger dan 18 jaar

Onze diensten zijn niet ontworpen voor gebruikers jonger dan 18 jaar. Als we ontdekken dat een gebruiker die jonger is dan 18 jaar, ons persoonlijke gegevens heeft verstrekt, wordt dergelijke informatie uit onze systemen verwijderd.


AVG – Rechten van gebruikers in de EER en de mogelijkheden van AliveCor voor wereldwijde gebruikers

Welke rechten heb ik? Personen in de Europese Economische Ruimte (EER) hebben bepaalde rechten met betrekking tot hun persoonlijke gegevens. AliveCor faciliteert de uitoefening van deze rechten door al onze gebruikers wereldwijd. Tot deze rechten behoren:

We beschouwen uw toestemming als wettelijke basis voor de verwerking van uw persoonlijke gegevens voor de volgende doeleinden:

Daarnaast verwerken we persoonlijke gegevens op basis van onze contractuele verplichtingen inzake de levering van de Dienst, zoals omschreven in het onderdeel “Hoe wij uw informatie gebruiken”. Het betreft o.a. onze verplichtingen

In sommige gevallen kan AliveCor persoonlijke gegevens verwerken op grond van een wettelijke verplichting of om een wezenlijk belang van u of een andere persoon te beschermen.

Alleen voor gebruikers in de EER die onder de AVG vallen: u kunt de lokale en cloud-opslag uitschakelen door naar de instellingen te gaan en de schakelaar op “off” te zetten. Als u deze functie uitschakelt, worden er geen ECG-gegevens in de cloud of op uw apparaat opgeslagen. AliveCor kan deze gegevens dan niet ophalen en geen rapporten versturen (bijv. maandelijkse rapporten in het kader van premiumdiensten).

Dit privacybeleid is mogelijk niet van toepassing op alle gebruikers in de EER. Dit Privacybeleid is niet van toepassing op betrokkenen in de EER die gebruikmaken van de Diensten onder begeleiding van een arts, indien tussen de arts en de patiënt een overeenkomst bestaat over het gebruik van de Diensten; in een dergelijk geval is de arts of diens instelling de verwerkingsverantwoordelijke voor de gegevens die via/door KardiaMobile en de App worden verzameld, en is het privacybeleid van de arts of diens instelling van toepassing, niet dit Privacybeleid. Gegevens van gebruikers in de EER, die door zorgverleners met behulp van KardiaPro worden verzameld, worden door de zorgverlener en niet door AliveCor verwerkt; op deze gegevens is niet dit Privacybeleid, maar dat van de zorgverlener van toepassing. Alle andere gegevens van gebruikers in de EER, die via de Dienst worden verzameld, vallen onder dit Privacybeleid waarvoor AliveCor de verwerkingsverantwoordelijke is.

Hoe kan ik mijn individuele rechten uitoefenen? AliveCor-gebruikers van wie de gegevens onder dit Beleid vallen, kunnen waar dan ook ter wereld hun persoonlijke gegevens als volgt bekijken en bijwerken:

Houd er rekening mee dat AliveCor u om aanvullende informatie kan vragen om uw identiteit te verifiëren voordat we persoonlijke of accountgegevens vrijgeven.


Contact opnemen

Hebt u nog vragen over ons Privacybeleid? Neemt u dan contact met ons op via privacy@alivecor.com.

AliveCor, Inc.
Attn. Privacy
444 Castro St #600
Mountain View, CA 94041, VS

Als u een klant in de EER bent en u over uw probleem geen contact op kunt nemen met AliveCor via de bovenstaande contactgegevens, hebt u het recht om contact op te nemen met uw lokale gegevensbeschermingsautoriteit.


Wijzigingen in dit beleid

Dit Beleid treedt in werking op de bovengenoemde Ingangsdatum. We kunnen dit Beleid te allen tijde wijzigen. Zorg er dus voor dat u het regelmatig controleert. Alle wijzigingen in dit Beleid worden via de Dienst gemeld. Als we wijzigingen aanbrengen in dit Beleid die van wezenlijke invloed zijn op de wijze waarop we omgaan met de persoonlijke gegevens die we van u hebben verzameld, streven we ernaar om u vooraf in kennis te stellen van deze wijziging.