Privacybeleid van AliveCor

INGANGSDATUM: 25 mei 2018

Welkom bij AliveCor! Dit Privacybeleid (“Beleid”) beschrijft hoe AliveCor, Inc. (“wij”, “ons”, of “onze”) informatie over uw gebruik van de alivecor.com website (de “Site”) en de Kardia Mobile en AliveCor Pro-software (de “App”), gezamenlijk de “Dienst” genoemd, verzamelt, gebruikt en openbaar maakt, waaronder informatie die wij verzamelen op AliveCor-apparaten die u verbindt met een mobiel apparaat waarop de App wordt uitgevoerd.

AliveCor is een wereldwijde onderneming. Als u zich bevindt in de Verenigde Staten of een land buiten de Europese Unie, worden uw gegevens opgeslagen in de Verenigde Staten. Als u zich bevindt in de Europese Unie, slaan we uw gegevens op in de Europese Unie. Door de Dienst te gebruiken of te downloaden, stemt u ermee in dat uw persoonlijke gegevens, waaronder informatie over uw gezondheid die u rechtstreeks aan ons verstrekt of die wij verzamelen via uw gebruik van de Dienst, kunnen worden overgedragen naar en opgeslagen in de Verenigde Staten, en worden verwerkt zoals beschreven in dit Beleid.

De informatie die wij over u verzamelen. We verzamelen zowel informatie rechtstreeks van u, via apparaten en externe diensten waarmee u verbinding maakt, als automatisch, via uw gebruik van onze Dienst.

Wanneer u uw profiel maakt, bijwerkt of aanvult. Als u zich aanmeldt voor het gebruik van de Dienst, verzamelen we de persoonlijke gegevens die u ons verstrekt, zoals uw naam, e-mailadres, wachtwoord, geslacht, lengte en geboortedatum. We verzamelen ook aanvullende informatie die u toevoegt aan uw profiel, waaronder uw gewicht, Body Mass Index (BMI), of u rookt of niet, medische aandoeningen, informatie over medicijnen die u gebruikt, patiënt-ID en uw inspanningsniveau.

We verzamelen aanvullende informatie van apparaten die u aan de App koppelt:

• Als u een Kardia-apparaat gebruikt. We verzamelen de onverwerkte meetgegevens van uw elektrocardiogram (“ECG”, “EKG”), uw gemiddelde hartslag en waar op het lichaam de ECG-opname is gemaakt (bijv. bovenlichaam of borst). We verzamelen aanvullende informatie van uw mobiele apparaat tijdens de opname, waaronder accelerometergegevens, de lokale tijd, de lokale tijdzone en uw geografische locatie.

  U kunt uw mobiele apparaat gebruiken om notities, tags of spraakmemo's toe te voegen aan opnames die u maakt met een aangesloten apparaat. Veel gebruikers maken gebruik van deze functie om hun ECG-opnames aan te vullen met informatie over symptomen, activiteiten of voeding in verband met hun specifieke gezondheidstoestand. Spraakmemo's worden automatisch getranscribeerd en bijgevoegd aan de relevante ECG-opnames. Houd voor ogen dat we ook de informatie verzamelen die u via notities, tags of spraakmemo's verstrekt, waaronder eventuele persoonlijke of gevoelige informatie die u via deze functie deelt.

• Informatie verzameld via uw telefoon of horloge. Naast de bovenstaande vorm van gegevensverzameling verzamelen we ook basisinformatie van uw mobiele apparaat, waaronder apparaatmodel en besturingssysteemversie, apparaat-ID, apparaattaal, activiteiten binnen de App en hoelang de App is geopend.

  Als u uw mobiele apparaat verbindt met een compatibele externe dienst, zoals Apple Health of Google Fit, verzamelen we met uw toestemming informatie over uw gebruikersprofiel, waaronder: gebruikersnaam en e-mailadres, hartfrequentie, aantal stappen en afgelegde afstand, activiteitsmonster, glucose- en zuurstofsaturatieniveaus, actieve en rustenergie, slaapanalyse, bloeddruk en sportgeschiedenis.

• Als u een premiumfunctie gebruikt. Als u deelneemt aan een premiumdienst, verzamelen we aanvullende informatie over u met betrekking tot deze dienst. Sommige premiumfuncties zijn betaalde diensten. Wanneer u een betaling via de Dienst verricht, moet u wellicht uw verzendadres en financiële gegevens, zoals het nummer van uw creditcard, aan onze externe dienstverleners verstrekken. Wij verzamelen of bewaren geen financiële gegevens, maar wij kunnen wel transactienummers en samenvattende informatie ontvangen die geen nummers van creditcards of bankrekeningen bevat.

• Als u de Kardia Pro-dienst gebruikt. Als u zich als zorgverlener aanmeldt voor de Kardia Pro-dienst, vragen wij om uw National Provider Identifier (NPI). Wij ontvangen gegevens van de patiënt als een zorgverlener patiëntgegevens verstrekt via de Kardia Pro-dienst op basis van toestemming van zowel de patiënt als de zorgverlener, waaronder naam, e-mailadres, telefoonnummer, geboortedatum, geslacht, medisch dossiernummer en eventuele notities, tags of spraakmemo's die door de zorgverlener zijn verstrekt.

• Als u de Klinische interpretatiedienst gebruikt. Als u ervoor kiest om gebruik te maken van de Klinische interpretatiedienst van AliveCor zoals gedefinieerd in de Gebruiksvoorwaarden van AliveCor, ontvangen wij de resultaten van uw klinische analyse en verstrekken wij deze resultaten aan u via de App.

• Als u contact met ons opneemt. Als u rechtstreeks contact met AliveCor opneemt, bijvoorbeeld met onze klantenservice, ontvangen wij de inhoud van uw bericht of eventuele bijlagen die u ons stuurt, naast andere informatie die u zelf hebt verschaft.

Hoe wij uw informatie gebruiken

We verwerken uw informatie, waaronder uw persoonlijke gegevens, voor de volgende doeleinden:

• Om de Diensten aan u te verstrekken, om met u te communiceren over uw gebruik van onze Dienst, om uw vragen te beantwoorden en voor andere doeleinden in het kader van klantenservice.

• Om de inhoud en de informatie die we aan u versturen of weergeven, af te stemmen op uw behoeften, om inhoud op basis van uw locatie aan te bieden, om persoonlijke hulp en instructies te verstrekken, en om uw gebruik van de Dienst anderszins te personaliseren.

• Om nieuwe producten en functies te onderzoeken en te ontwikkelen.

• Voor marketing- en promotiedoeleinden, voor zover wettelijk toegestaan en indien nodig met uw toestemming. We kunnen bijvoorbeeld gegevens zoals uw e-mailadres gebruiken om u nieuws en nieuwsbrieven, speciale aanbiedingen en promoties te sturen of om anderszins contact met u op te nemen over producten of informatie die wij interessant voor u achten. We kunnen de informatie die we over u verzamelen, ook gebruiken om onze diensten op externe websites te adverteren. U kunt er te allen tijde voor kiezen om geen marketingmaterialen te ontvangen, zoals hieronder beschreven.

• Om op geaggregeerde en geïndividualiseerde basis beter te begrijpen hoe gebruikers onze Dienst bezoeken en gebruiken, om onze Dienst te verbeteren en te reageren op de wensen en voorkeuren van gebruikers, en voor andere analytische doeleinden.

• Om de inhoud en de informatie die we aan u versturen en weergeven, op uw behoeften af te stemmen, om te bepalen of een ecg-opname van uzelf of van een gast is, om inhoud op basis van uw locatie aan te bieden, om persoonlijke hulp en instructies te verstrekken, en om uw gebruik van de Dienst anderszins te personaliseren.

• Om u enquêtes en vragenlijsten te verstrekken.

• Om te voldoen aan wettelijke verplichtingen, als onderdeel van onze algemene bedrijfsvoering, en voor andere doeleinden gerelateerd aan de bedrijfsvoering.

• Indien we van mening zijn dat er een noodzaak is voor het onderzoeken, voorkomen en aanpakken van illegale activiteiten, vermoede fraude, situaties waarbij de veiligheid van een persoon in het geding is, of schendingen van onze Servicevoorwaarden of dit Privacybeleid.

Hoe wij uw informatie delen. We kunnen uw informatie, waaronder persoonlijke gegevens, als volgt delen:

• Met uw toestemming. Met uw toestemming kunnen we informatie van de Dienst delen met andere externe partners, waaronder uw persoonlijke gegevens en gegevens afkomstig van uw apparaten.

• Uw zorgverleners of familie. Met uw toestemming kunnen wij uw gegevens, waaronder gegevens die zijn verzameld op uw aangesloten apparaten, delen met uw zorgverleners en/of familieleden (bijv. naaste familie of vrienden) die u hebt aangewezen om uw informatie te ontvangen.

• Klinische onderzoeken. Met uw toestemming kunnen artsen en medewerkers van klinische onderzoeksprogramma's de Dienst gebruiken om gegevens voor hun onderzoek te verzamelen. Indien de Dienst wordt gebruikt in het kader van een klinisch onderzoek, gebruiken en delen we informatie over het klinische onderzoek dat is verzameld via de Dienst, conform onze overeenkomst met het klinische onderzoeksprogramma, en op basis van privacymeldingen die aan u worden getoond in het kader van het klinische onderzoeksprogramma.

• Andere gezondheidsgerichte mobiele apps. Met uw toestemming kunnen we uw profielgegevens en gegevens die zijn verzameld op uw aangesloten apparaten, delen met andere gezondheidsgerichte mobiele apps die zijn geïnstalleerd op uw mobiele apparaat om u te helpen uw gezondheids- en welzijnsinformatie bij te houden. Als u uw informatie met deze apps deelt, worden uw persoonlijke gegevens, waaronder gezondheidsinformatie, gebruikt in overeenstemming met het privacybeleid van de desbetreffende apps, niet in overeenstemming met dit beleid.

• Geaggregeerde en niet-geïdentificeerde informatie. We kunnen geaggregeerde of geanonimiseerde informatie, mits deze niet redelijkerwijs kan worden herleid tot individuele personen, delen met externe partijen voor marketing-, advertentie-, onderzoeks- of soortgelijke doeleinden.

• Gezondheidsonderzoekers. We kunnen gegevens die via de Dienst zijn verzameld, delen met gezondheidsonderzoekers en andere onderzoeksorganisaties, waaronder geanonimiseerde profielinformatie en gegevens die zijn verzameld vanaf gekoppelde apparaten. We kunnen bijvoorbeeld gegevens zoals uw geslacht, lengte, gewicht, opgegeven informatie over geneesmiddelen en gegevens van uw aangesloten apparaten verstrekken, maar we delen niet uw naam of andere tot u herleidbare informatie.

• Gelieerde partijen. We kunnen de verzamelde informatie delen met gelieerde partijen of dochterondernemingen. Als we dit doen, zal het gebruik en de openbaarmaking van uw persoonlijke gegevens echter onderworpen blijven aan dit Beleid.

• Dienstverleners. We kunnen de verzamelde informatie delen met externe leveranciers, dienstverleners, aannemers of vertegenwoordigers die namens ons activiteiten verrichten op basis van onze instructies, zoals aanbieders van hosting, e-mailcommunicatie, klantenservice, analyses, marketing en advertenties, in overeenstemming met dit Beleid en andere van toepassing zijnde vertrouwelijkheids- en beveiligingsmaatregelen.

• Zakelijke overdracht. Indien wij worden overgenomen door of fuseren met een ander bedrijf, indien een wezenlijk deel van onze activa wordt overgedragen aan een ander bedrijf, of indien we terechtkomen in een faillissementsprocedure of een reorganisatie, stellen we alle betrokken gebruikers op de hoogte voordat we persoonlijke gegevens overdragen naar een nieuwe entiteit.

• Als uitvloeisel van een juridische procedure. We kunnen de gegevens die we over u verzamelen, ook openbaar maken om te voldoen aan wettelijke verplichtingen, een gerechtelijke procedure, een gerechtelijk bevel of andere juridische procedure, bijvoorbeeld op basis van een dwangbevel of een dagvaarding.

  • Let op: Standaard informeren wij u als er in het kader van een juridische procedure, bijvoorbeeld op basis van een huiszoekingsbevel, een gerechtelijk bevel of een dagvaarding, toegang wordt gevraagd tot uw gegevens, tenzij dit bij wet is verboden. Indien een gerechtelijk bevel een periode van niet-openbaarmaking voorschrijft, stellen wij u op de hoogte na het verstrijken van deze periode. Uitzonderingen op ons kennisgevingsbeleid zijn dringende of contraproductieve omstandigheden, zoals een noodsituatie met het risico op overlijden of ernstig lichamelijk letsel van een persoon.

• Om onszelf en anderen te beschermen. We kunnen de verzamelde informatie ook openbaar maken indien we van mening zijn dat er een noodzaak is voor het onderzoeken, voorkomen en aanpakken van illegale activiteiten, vermoede fraude, situaties waarbij de veiligheid van een persoon in het geding is, schendingen van onze Gebruiksvoorwaarden of dit Privacybeleid, of om bewijs te leveren in juridische procedures waarbij AliveCor is betrokken.

• Analyse door derden. We gebruiken geautomatiseerde apparaten en toepassingen zoals Google Analytics en Mixpanel om het gebruik van onze Dienst te evalueren. We kunnen ook andere analysemiddelen gebruiken om onze Dienst te evalueren. We gebruiken deze instrumenten om onze Dienst, de prestaties hiervan en de gebruikerservaring te verbeteren. Gebruikers kunnen zich afmelden voor Mixpanel-analyses door naar https://mixpanel.com/optout te gaan. Als u zich afmeldt voor Mixpanel, moet u zich afmelden op elk apparaat dat u gebruikt.

Privacy Shield-informatie voor inwoners van de EU en Zwitserland

AliveCor voldoet aan het EU-U.S. Privacy Shield Framework en het Swiss-U.S. Privacy Shield Framework zoals opgesteld door het US Department of Commerce betreffende het verzamelen, gebruiken en bewaren van persoonlijke gegevens die vanuit EU-landen en Zwitserland naar de Verenigde Staten worden overgedragen op grond van het Privacy Shield. AliveCor garandeert het Department of Commerce dat het bedrijf zich aan de beginselen van het Privacy Shield houdt. In het geval van tegenstrijdigheden tussen de bedingen in dit Privacybeleid en de beginselen van het Privacy Shield, gelden de beginselen van het Privacy Shield. Ga naar http://www.privacyshield.gov bezoeken voor meer informatie over het Privacy Shield-programma en onze verklaring.

In overeenstemming met de beginselen van het Privacy Shield streeft AliveCor ernaar om klachten over uw privacy en het verzamelen of gebruiken van uw persoonlijke gegevens op te lossen op grond van het Privacy Shield. Personen uit de EU en Zwitserland met vragen of klachten over ons Privacy Shield-beleid moeten eerst contact opnemen met AliveCor via het onderstaande contactadres.

AliveCor, Inc.
Attn. Privacy
444 Castro St #600
Mountain View, CA 94041, VS
privacy@alivecor.com

AliveCor heeft ook toegezegd om onopgeloste privacyklachten conform de beginselen van het Privacy Shield door te verwijzen naar BB EU PRIVACY SHIELD, een alternatieve non-profitgeschillenbeslechter in de Verenigde Staten, geëxploiteerd door de Council of Better Business Bureaus. Als uw klacht niet tijdig wordt bevestigd of indien uw klacht niet naar tevredenheid wordt behandeld, gaat u naar www.bbb.org/EU-privacy-shield/for-eu-consumers/ voor meer informatie en om een klacht in te dienen.

Houd voor ogen dat indien uw klacht niet via deze kanalen wordt opgelost, u in bepaalde gevallen een beroep kunt doen op bindende arbitrage van een Privacy Shield-commissie.

De Federal Trade Commission is bevoegd tot handhaving wat betreft de naleving van AliveCor van de beginselen van het Privacy Shield.

De beginselen van het Privacy Shield beschrijven de verantwoordelijkheid van AliveCor voor persoonsgegevens die het bedrijf overdraagt aan een derde partij. Conform de beginselen van het Privacy Shield blijft AliveCor aansprakelijk indien externe vertegenwoordigers de persoonlijke gegevens verwerken op een wijze die niet in overeenstemming is met de beginselen van het Privacy Shield, tenzij AliveCor bewijst dat zij niet verantwoordelijk is voor de gebeurtenis die de schade heeft veroorzaakt.

Houd er rekening mee dat AliveCor wellicht de persoonlijke gegevens van inwoners van de EU en Zwitserland vrijgeeft op grond van de Privacy Shield in reactie op wettelijke verzoeken van overheidsinstanties om bijvoorbeeld te voldoen aan vereisten van nationale veiligheidsinstanties of wetshandhavers.

Cookies

Cookies zijn kleine tekstbestandjes die op uw apparaat worden opgeslagen en door webbrowsers worden gebruikt om gepersonaliseerde inhoud aan te bieden, en inloggegevens en accountinstellingen op te slaan. Naast het verbeteren van de gebruikerservaring gebruiken we cookies en soortgelijke technologieën ook voor analyse- en advertentiedoeleinden. U kunt cookies lokaal beheren door uw browserinstellingen aan te passen, maar u kunt zich ook afmelden voor gerichte advertenties via cookies. Ga voor dit laatste naar networkadvertising.org/choices of naar aboutads.info/choices. Omdat er nog geen algemene standaard is voor een ‘Do Not Track’-signaal, kunnen we een ‘Do Not Track’-verzoek van een browser niet verwerken. We houden de ontwikkelingen echter nauwlettend in de gaten en werken dit beleid bij zodra er een algemene standaard is ontwikkeld.

Externe links

Onze Dienst kan koppelingen naar externe websites bevatten. Als u deze websites bezoekt of gebruikt, valt dit niet onder dit Beleid, maar onder het privacybeleid van deze externe websites. We zijn niet verantwoordelijk voor de informatiepraktijken van deze externe websites.

Beveiliging van mijn persoonlijke gegevens

We hebben redelijke voorzorgsmaatregelen getroffen om de verzamelde informatie te beschermen tegen verlies, misbruik, onbevoegde toegang, openbaarmaking, wijziging en vernietiging. Houd echter voor ogen dat ondanks onze inspanningen geen enkele beveiligingsmaatregel volledige beveiliging kan garanderen.

U dient stappen te ondernemen om u te beschermen tegen onbevoegde toegang tot uw wachtwoord, telefoon en computer. Dit doet u onder meer door u af te melden nadat u een gedeelde computer hebt gebruikt, een goed wachtwoord te kiezen dat niemand anders kent of niet gemakkelijk kan worden geraden, en uw gebruikersnaam en wachtwoord geheim te houden. We zijn niet verantwoordelijk voor verloren, gestolen of anderszins niet meer veilige wachtwoorden of voor activiteiten in uw account op basis van onbevoegd gebruik van uw wachtwoord.

Mijn persoonlijke gegevens bekijken en verwijderen

We erkennen de rechten van inwoners van de EU en Zwitserland om hun persoonlijke gegevens te bekijken op grond van het Privacy Shield. U kunt door u verstrekte persoonlijke gegevens wijzigen door u aan te melden bij uw account en uw profielgegevens bij te werken. Houd er rekening mee dat kopieën van bijgewerkte, gewijzigde of verwijderde informatie mogelijk nog enige tijd zichtbaar blijven in de cache en op gearchiveerde pagina's van de Dienst.

We bewaren gegevens die aan uw account zijn gekoppeld, totdat uw account is verwijderd. U kunt uw account te allen tijde verwijderen door contact op te nemen met de klantenservice via privacy@alivecor.com. Houd er rekening mee dat het enige tijd kan duren voordat uw accountgegevens zijn verwijderd en dat we het recht hebben om deze gegevens te bewaren als hiervoor een wettelijke basis bestaat of om schade te voorkomen, onder meer zoals beschreven in het gedeelte ‘Hoe wij uw informatie delen’.

Welke keuzes heb ik met betrekking tot promotionele e-mails?

We kunnen uw periodiek promotionele e-mails sturen. U kunt zich afmelden voor dergelijke e-mails door de afmeldinstructies in de e-mail te volgen. Houd er rekening mee dat het tot 10 werkdagen kan duren voordat wij de afmelding hebben verwerkt. We kunnen u nog steeds e-mails versturen over uw account of aangevraagde of ontvangen diensten.

Gebruikers jonger dan 18 jaar

Onze diensten zijn niet ontworpen voor gebruikers jonger dan 18 jaar. Als we ontdekken dat een gebruiker die jonger is dan 18 jaar, ons persoonlijke gegevens heeft verstrekt, wordt dergelijke informatie uit onze systemen verwijderd.

GDPR – Rechten van EER-gebruikers en de mogelijkheden van AliveCor voor wereldwijde gebruikers

Welke rechten heb ik? Personen in de Europese Economische Ruimte (EER) hebben bepaalde rechten met betrekking tot hun persoonlijke gegevens. AliveCor biedt deze rechten echter aan alle gebruikers wereldwijd. Tot deze rechten behoren:

• het recht om de eigen persoonlijke gegevens te bekijken;

• het recht om onjuiste persoonlijke gegevens te corrigeren;

• het recht om de verwerking van persoonlijke gegevens te beperken of te verbieden;

• het recht om de persoonlijke gegevens te verwijderen; en

• het recht op overdraagbaarheid van de persoonlijke gegevens.

We beschouwen uw toestemming als wettelijke basis voor de verwerking van uw persoonlijke gegevens voor de volgende doeleinden:

• eerste verzameling van persoonlijke gegevens via de Dienst;

• het aan u verzenden van marketing- of promotie-uitingen. U kunt zich te allen tijde afmelden voor dergelijke communicatie-uitingen via de afmeldlink in de AliveCor e-mails en via uw contactvoorkeuren.

We verwerken persoonlijke gegevens om onze overeenkomst met u uit te voeren.

Daarnaast verwerken we persoonlijke gegevens op basis van onze ‘legitieme belangen’ wat betreft het leveren van de Dienst zoals omschreven in het onderdeel “Hoe wij uw informatie gebruiken”, waaronder:

• om de Dienst te laten functioneren zoals verwacht;

• om met u te communiceren als onderdeel van onze klantenservice, om u niet-promotionele, aan de Dienst gerelateerde e-mails te sturen, of om u enquêtes en vragenlijsten te sturen; en

• om uw gebruikerservaring af te stemmen op de regio waarin u zich bevindt. Zo worden bijvoorbeeld aanvragen in het kader van de Klinische interpretatiedienst van gebruikers in de EER verwerkt via een klinische-interpretatiedienstpartner die zich in de EER bevindt.

In sommige gevallen kan AliveCor persoonlijke gegevens verwerken op grond van een wettelijke verplichting of om een wezenlijk belang van u of een andere persoon te beschermen.

Hoe kan ik mijn individuele rechten uitoefenen? AliveCor-gebruikers waar dan ook ter wereld kunnen hun persoonlijke gegevens als volgt bekijken en bijwerken:

• Gebruikers met een account kunnen hun persoonlijke gegevens bekijken en bijwerken via hun accountinstellingen op het AliveCor-platform;

• Gebruikers met een account kunnen hun recht op het verwijderen en overdragen van gegevens uitoefenen door via privacy@alivecor.com contact op te nemen met de medewerker van AliveCor die met gegevensbescherming is belast.

• AliveCor bewaart geen persoonlijke gegevens van gebruikers die geen AliveCor-account aanmaken.

Houd er rekening mee dat AliveCor u om aanvullende informatie kan vragen om uw identiteit te verifiëren voordat we persoonlijke of accountgegevens vrijgeven.

Contact opnemen

Hebt u nog vragen over ons Privacybeleid? Neemt u dan contact met ons op via privacy@alivecor.com.

AliveCor, Inc.
Attn. Privacy
444 Castro St #600
Mountain View, CA 94041, VS

Als u een klant in de EER bent en u over uw probleem geen contact op kunt nemen met AliveCor via de bovenstaande contactgegevens, hebt u het recht om contact op te nemen met uw lokale gegevensbeschermingsautoriteit.

Wijzigingen in dit beleid

Dit Beleid treedt in werking op de bovengenoemde Ingangsdatum. We kunnen dit Beleid te allen tijde wijzigen. Zorg er dus voor dat u het regelmatig controleert. Alle wijzigingen in dit Beleid worden via de Dienst gemeld. Als we wijzigingen aanbrengen in dit Beleid die van wezenlijke invloed zijn op de wijze waarop we omgaan met de persoonlijke gegevens die we van u hebben verzameld, streven we ernaar om u vooraf in kennis te stellen van deze wijziging.