Privacy policy

1. Wie zijn we?

BiometrIQ BV met maatschappelijke zetel op Gouden Rivierlaan 62, 8500 Kortrijk, erkent het belang van een veilige verwerking van persoonsgegevens. Persoonsgegevens betekent alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

BiometrIQ levert via haar webshop enerzijds diensten rond biomarker-analyse (in de ruimste zin van het woord DNA-analyses, microbioom-analyse, bloedanalyse maar ook data van wearables, ingestibles, embeddables, etc.) in een gezondheids- en wellness context, en biedt anderzijds online consultaties aan met door consumenten zelfgekozenen diëtisten.

BiometrIQ wordt hierna aangeduid als de “Ondernemer”

Alle info over welke persoonsgegevens de Ondernemer verwerkt en hoe de Ondernemer hier op een correcte manier mee omgaat, kan u hieronder terugvinden.

De Ondernemer houdt zich het recht voor om deze privacy policy te allen tijde te wijzigen. In dat geval zal de datum bovenaan het document na “laatst bijgewerkt op” eveneens aangepast worden. De van toepassing zijnde versie kan u steeds terugvinden op de website van de Ondernemer.

2. Het doel van de privacy policy

Deze privacy policy informeert u over welke persoonsgegevens we van u verzamelen wanneer u onze service gebruikt, voor welke doeleinden we deze gegevens verzamelen en op basis van welke rechtsgrond. Daarnaast wordt in deze privacy policy ook uiteengezet met welke derden uw persoonsgegevens kunnen worden gedeeld, voor hoe lang we uw persoonsgegevens bewaren, hoe we uw persoonsgegevens zullen beschermen en welke rechten u heeft met betrekking tot uw persoonsgegevens.

Deze privacy policy is opgesteld met inachtneming van de General Data Protection Regulation (“GDPR”).

3. De draagwijdte van de privacy policy

De privacy policy is van toepassing op alle persoonsgegevens die de Ondernemer van u verzamelt en verwerkt. Door gebruik te maken van onze service gaat u ermee akkoord dat deze privacy policy van toepassing is op de door ons verzamelde en verwerkte persoonsgegevens.

4. De verzamelde persoonsgegevens

BiometrIQ houdt zich het recht voor verschillende soorten persoonsgegevens over u te verzamelen, gebruiken, op te slaan en over te dragen conform dit Privacybeleid.

  • Identificatie- en contactgegevens: de naam, de voornaam, het adres, het e-mailadres en het telefoon- of gsmnummer;

  • Financiële informatie: het bankrekeningnummer, de BIC-code en de naam van de rekeninghouder;

  • Inloggegevens verbonden aan het gebruikersaccount: de gebruikersnaam, het e-mailadres, het wachtwoord en de verbinding momenten;

  • Technische informatie: internetprotocol (IP) adres, browsertype en -versie, tijdzone-instelling en locatie, types en versies van browserplug-ins, besturingssysteem en platform en andere technologie op de apparaten die u gebruikt om toegang te krijgen tot deze website;

  • Genetische en andere biomarker informatie: de resultaten van een genetische analyse van uw DNA – staal of andere biomarkers, informatie over uw genotype en uw genoom, informatie over andere biomarkers e.g. microbioom, bloedwaarden, etc,. Deze genetische en andere biomarker gegevens vormen een speciale categorie binnen de GDPR en als zodanig zullen we u altijd om uw uitdrukkelijke toestemming vragen voordat we uw genetische of andere biomarker informatie verwerken in overeenstemming met dit deze privacy policy.

  • Zelfgerapporteerde gegevens: fenotypische informatie voorzien tijdens het registratieproces of aan de hand van vragenlijsten, tracker data voorzien aan de hand van applicaties of wearables, etc . Deze zelfgerapporteerde fenotypische gegevens vormen een speciale categorie binnen de GDPR en als zodanig zullen we u altijd om uw uitdrukkelijke toestemming vragen voordat we deze data verwerken in overeenstemming met deze privacy policy.

  • Levensstijl, voeding en andere gezondheidsgerelateerde informatie verzameld door aangesloten professionele actoren zoals diëtisten . Voor de verwerking van deze gegevens is ook uw uitdrukkelijke toestemming vereist zoals hierboven.

De Ondernemer verzamelt nooit bewust persoonsgegevens van minderjarigen zonder toestemming van een ouder of voogd. Indien persoonsgegevens van minderjarigen toch verwerkt zouden worden, zal de Ondernemer deze zo snel mogelijk na kennisname hiervan wissen uit haar bestanden, tenzij er een wettelijke basis is voor de verwerking of bewaring van deze persoonsgegevens.

Op de website van de Ondernemer kunnen links naar andere websites staan. Deze websites worden niet beheerd door de Ondernemer en kunnen onderworpen zijn aan een eigen privacy policy. De Ondernemer raadt aan om deze te lezen en neemt geen verantwoordelijkheid voor deze websites van derden.

U bent niet verplicht om uw gegevens te verstrekken aan de Ondernemer of akkoord te gaan met de verwerkingen. Niettemin zal het in bepaalde gevallen noodzakelijk zijn om uw persoonsgegevens mee te delen aan de Ondernemer zodat een correcte dienstverlening kan plaatsvinden en de van toepassing zijnde wetgeving nageleefd kan worden, zoals bijvoorbeeld medische gegevens voor analyses.

5. Waarom verwerken we uw persoonsgegevens?

De persoonsgegevens worden door de Ondernemer voor de volgende doeleinden verzamelt en/of verwerkt. In onderstaande tabel kan u bovendien terugvinden op basis van welke rechtsgrondslagen de Ondernemer dit doet.

Doel
Type data
Rechtsgrondslag
Doel

Ons bedrijf en deze website te beheren

Type data
  • Identificatie- en contactgegevens

  • Inloggegevens verbonden aan het gebruikersaccount

  • Technische informatie

Rechtsgrondslag

Noodzakelijk behartiging gerechtvaardigde (art. 6.1. f) GDPR).

Doel

Registratie als klant

Type data
  • Identificatie- en contactgegevens

  • Financiële informatie

  • Inloggegevens verbonden aan het gebruikersaccount

Rechtsgrondslag

Noodzakelijk voor de uitvoering van het contract (art. 6.1. b) GDPR).

Doel

Om u te helpen bij technische problemen of andere vragen

Type data
  • De gegevens noodzakelijk om deze problemen op te lossen

Rechtsgrondslag

Noodzakelijk behartiging gerechtvaardigde (art. 6.1. f) GDPR).

Doel

Generatie van rapporten

Type data
  • Identificatie- en contactgegevens

  • Genetische of andere biomarker informatie

Rechtsgrondslag

Uw voorafgaande, uitdrukkelijke, vrije, specifieke en geïnformeerde toestemming (art. 9.2 a) GDPR). Deze toestemming kan te allen tijde worden ingetrokken.

Doel

Consultaties

Type data
  • Voedings- en levensstijlinzichten

  • Gezondheidsgerelateerde informatie

Rechtsgrondslag

Uw voorafgaande, uitdrukkelijke, vrije, specifieke en geïnformeerde toestemming (art. 9.2 a) GDPR). Deze toestemming kan te allen tijde worden ingetrokken

Doel

Inning van schulden

Type data
  • Idenfitifactie- en contactgegevens

  • Financiële informatie

Rechtsgrondslag

Noodzakelijk voor de behartiging van de gerechtvaardigde belangen (art. 6.1. f) GDPR).

Doel

Om u suggesties en aanbevelingen te doen over goederen of diensten die voor u interessant kunnen zijn

Type data
  • Identificatie- en contactgegevens

  • Inloggegevens verbonden aan het gebruikersaccount

  • Technische informatie

  • Genetische of andere biomarker informatie

Rechtsgrondslag

Noodzakelijk voor de behartiging van de gerechtvaardigde belangen (art. 6.1. f) GDPR).

Doel

Om u op de hoogte stellen van wijzigingen aan onze privacy policy

Type data
  • Identificatie- en contactgegevens

  • Inloggegevens verbonden aan het gebruikersaccount

Rechtsgrondslag

Noodzakelijk om te voldoen aan een wettelijke verplichting (art. 6.1. c) GDPR)

Doel

Om te peilen naar uw ervaring met ons product of u te vragen een review achter te laten of een enquête in te vullen

Type data
  • Identificatie- en contactgegevens

  • Inloggegevens verbonden aan het gebruikersaccount

Rechtsgrondslag

Noodzakelijk voor de behartiging van de gerechtvaardigde belangen (art. 6.1. f) GDPR).

Doel

Data-analyse te gebruiken om onze website, diensten, marketing, consumenten relaties en ervaringen te verbeteren

Type data
  • Identificatie- en contactgegevens

  • Inloggegevens verbonden aan het gebruikersaccount

  • Technische informatie

Rechtsgrondslag

Noodzakelijk voor de behartiging van de gerechtvaardigde belangen (art. 6.1. f) GDPR).

Doel

Data-analyse om onze modellen en producten te optimaliseren en gebruiken voor onderzoek

Type data
  • Niet-geïdentificeerde Genetische of andere biomarker informatie

  • Niet-geïdentificeerde zelfgerapporteerde gegevens

Rechtsgrondslag

Noodzakelijk voor de behartiging van de gerechtvaardigde belangen (art. 6.1. f) GDPR).

Doel

Om afnamekits of andere producten naar u te verzenden via de post

Type data
  • Identificatie- en contactgegevens

  • Financiële informatie

  • Inloggegevens verbonden aan het gebruikersaccount

Rechtsgrondslag

Noodzakelijk voor de uitvoering van het contract (art. 6.1. b) GDPR).

Doel

Om fraude en andere illegale of ongeoorloofd e activiteiten te voorkomen, op te sporen en te bestrijden

Type data
  • De gegevens noodzakelijk voor het opsporen van fraude en illegale activiteiten
Rechtsgrondslag

Noodzakelijk voor de behartiging van de gerechtvaardigde belangen (art. 6.1. f) GDPR).

6. Met wie delen we uw persoonsgegevens?

Ter ondersteuning van de uitvoering van het contract zal de Ondernemer bovenstaande data in bepaalde gevallen delen met derde partijen. Bij de doorgifte van persoonsgegevens aan derden zorgt de Ondernemer er altijd voor dat passende technische en organisatorische beschermingsmaatregelen getroffen worden.

De Ondernemer kan uw persoonsgegevens bekendmaken aan volgende derde partijen:

  • Derden die diensten aan de Ondernemer verlenen of die namens de Ondernemer diensten verlenen, zoals IT-dienstverleners, leveranciers van betaaldiensten, PR-dienstverleners, consultants,…;
  • De Ondernemer kan informatie verstrekken aan wetshandhavings- of regelgevende autoriteiten wanneer dit wettelijk verplicht is om te voldoen aan een geldig gerechtelijk bevel, dagvaarding of huiszoekingsbevel;

  • In het kader van een fusie, overname of verkoop van activa, kunnen uw persoonsgegevens worden gedeeld. De Ondernemer zal u hiervan in kennis stellen voordat uw persoonsgegevens worden gedeeld. In dit geval zal u onderworpen zijn aan een ander Privacybeleid.

  • Werknemers, vertegenwoordigers, aandeelhouders, (onder)aannemers, gelieerde ondernemingen, externe adviseurs of consultants van de Ondernemer inclusief aangesloten diëtisten.

  • De Ondernemer zal daarentegen nooit uw persoonsgegevens:

  • Verkopen, leasen of verhuren aan een derde partij voor marketingdoeleinden zonder uw voorafgaande uitdrukkelijke toestemming;

  • Delen met openbare databases; of

  • Verstrekken aan een verzekeringsmaatschappij of werkgever.

De Ondernemer maakt voor het delen van biomarker-analyserapporten gebruik van de diensten van Google Cloud Platform (GCP). Deze partij heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze gegevens zoveel mogelijk te voorkomen. Google deelt uw bestanden en gegevens niet met anderen delen, behalve zoals beschreven in hun Privacybeleid

7. Cookies

In lijn met het afzonderlijk Cookiebeleid, dat ook deel uitmaakt van dit Privacybeleid, zal de Ondernemer cookies gebruiken. Deze zijn nodig om de website goed te laten werken.

U kunt in uw browserinstellingen wijzigingen aanbrengen om alle of sommige cookies te weigeren. Als u cookies uitschakelt of weigert, houd er dan rekening mee dat sommige delen van de website ontoegankelijk kunnen worden of niet naar behoren zullen functioneren.

8. Verandering van doel

De Ondernemer zal uw persoonsgegevens alleen gebruiken voor de doeleinden waarvoor we ze werden verzameld, tenzij de Ondernemer redelijkerwijs deze gegevens mag gebruiken voor een ander doeleind dat verenigbaar is met het oorspronkelijke doel. Gelieve de Ondernemer te contacteren indien u meer uitleg wenst te verkrijgen over hoe de verwerking voor het nieuwe doel compatibel is met het oorspronkelijke doel.

Indien de Ondernemer uw persoonsgegevens wil gebruiken voor een niet-gerelateerd doel, zal de Ondernemer informatie voorzien over de rechtsgrondslagen waarop hij vertrouwt om dit te doen en voorafgaand uw toestemming vragen.

9. Retentie van uw persoonsgegevens

De Ondernemer zal de persoonsgegevens niet langer bewaren dan noodzakelijk is voor de uitvoering van de gevraagde dienstverlening, rekening houdend met de contractuele en wettelijke verplichtingen van de Ondernemer.

Om de juiste bewaartermijn voor de persoonsgegevens te bepalen houdt de Ondernemer rekening met de hoeveelheid, aard en gevoeligheid van de persoonsgegevens, het potentiële risico van schade door ongeoorloofd gebruik of openbaarmaking van de persoonsgegevens, de doeleinden waarvoor de persoonsgegevens verwerkt worden en of die doelen kunnen bereikt worden door middel van andere middelen, en de toepasselijke wettelijke, regelgevende, fiscale, boekhoudkundige of andere vereisten.

In sommige gevallen zal de Ondernemer persoonsgegevens anonimiseren of pseudonimiseren (zodat deze niet meer aan u kunnen worden gekoppeld) voor onderzoek of statistische doeleinden, in welk geval we deze informatie voor onbepaalde tijd kunnen gebruiken zonder u verder op de hoogte te brengen.

In sommige gevallen kunt u ons vragen uw gegevens te verwijderen: zie hieronder “Welke rechten hebt u als betrokkene?”

10. De beveiliging van de gegevens

Om de persoonsgegevens op de best mogelijke manier te beschermen, neemt de Ondernemer passende maatregelen en worden best practices toegepast om verlies, misbruik, openbaarmaking, ongeautoriseerde toegang of wijziging van de persoonsgegevens te voorkomen. Zowel op technisch vlak, als op organisatorisch vlak worden de nodige maatregelen getroffen om een voldoende beveiligingsniveau te voorzien.

De Ondernemer heeft de nodige procedures ingesteld om een inbreuk of een vermoeden van inbreuk op de persoonsgegevens op te lossen. De Ondernemer zal u en alle andere toepasselijke regelgevende instantie op de hoogte stellen waar dit wettelijk verplicht is.

Betalingsgegevens worden steeds beschermd conform de standaard versleutelingen die gebruikelijk zijn om gevoelige financiële informatie te beschermen.

11. Welke rechten hebt u als betrokkene?

U hebt steeds recht op inzage in en verbetering van de persoonsgegevens die de Ondernemer van u verwerkt.

U hebt tevens recht op de uitwissing van uw persoonsgegevens, de beperking van de verwerking van uw persoonsgegevens en de overdraagbaarheid (dataportabiliteit) van uw persoonsgegevens, in overeenstemming met de vereisten in de toepasselijke regelgeving.

U kan op ieder moment uw gegeven toestemming voor bepaalde verwerkingen intrekken en bezwaar maken tegen de verwerking van de persoonsgegevens om ernstige en legitieme redenen. Tevens heeft de betrokkene het recht om zich te verzetten tegen het gebruik voor direct marketing van uw persoonsgegevens, tegen de doorgifte van uw persoonsgegevens aan derden (wanneer deze doorgifte niet noodzakelijk is voor de dienstverlening) en tegen het opstellen van een profiel.

U hebt steeds het recht op informatie. We hebben een functionaris voor gegevensbescherming (hierna de “D PO”) aangesteld die verantwoordelijk is voor het beantwoorden van vragen met betrekking tot deze privacy policy. Als u vragen heeft voor de DPO over dit beleid, inclusief verzoeken om uw wettelijke rechten uit te oefenen, neem dan contact via info@biometriq.be

U hoeft in principe geen vergoeding te betalen om toegang te krijgen tot uw persoonsgegevens (of om een van de andere rechten uit te oefenen), echter kan de Ondernemer in geval van onredelijke of herhaalde verzoeken een redelijke administratieve vergoeding vragen.

Voor meer informatie en advies over bovenstaande rechten kunt u terecht op de website van de Gegevensbeschermingsautoriteit: www.gegevensbeschermingsautoriteit.be

Uw heeft tevens het recht om klacht in te dienen bij de toezichthoudende gegevensbeschermingsautoriteit via het volgende adres:

Gegevensbeschermingsautoriteit.be 

Drukpersstraat 35, 1000 Brussel