top of page

PRIVACYBELEID

1. Inleiding

2. Informatie over de Verwerkingsverantwoordelijke

NEUROSANTE B.V.
Adres: Snellius 1, 6422 RM Heerlen, Nederland
Telefoon: +31 6 27 83 77 65
E-mail: info@neuroces.com
Website: www.neuroces.com

 

NEUROSANTE B.V. is verantwoordelijk voor het waarborgen dat alle verwerking van persoonsgegevens in overeenstemming is met de toepasselijke wetgeving inzake gegevensbescherming, inclusief de AVG. Als verwerkingsverantwoordelijke neemt NEUROSANTE B.V. de volledige verantwoordelijkheid voor de bescherming van uw persoonsgegevens, zoals uiteengezet in artikel 5, lid 1, waarin de beginselen met betrekking tot verwerking worden beschreven, zoals rechtmatigheid, eerlijkheid, transparantie, doelbinding en nauwkeurigheid.

 

Voor vragen of zorgen over de verwerking van uw persoonsgegevens kunt u contact opnemen met NEUROSANTE B.V. via de hierboven vermelde contactgegevens, conform artikel 13, lid 1, onder a, dat vereist dat de verwerkingsverantwoordelijke deze informatie verstrekt bij de verzameling van gegevens.

3. Verzamelde Gegevens

NEUROSANTE B.V. ("wij," "ons," "onze") respecteert uw privacy en houdt zich aan de Algemene Verordening Gegevensbescherming (AVG) bij de verwerking van uw persoonsgegevens. Als Verwerkingsverantwoordelijke (artikel 4, lid 7), gevestigd op Snellius 1, 6422 RM Heerlen, Nederland, beheren wij hoe uw gegevens worden verzameld, gebruikt en beschermd.

 

Wij verwerken uw persoonsgegevens op basis van rechtsgronden zoals het uitvoeren van een contract, toestemming, wettelijke verplichtingen of gerechtvaardigde belangen (artikel 6). U heeft verschillende rechten onder de AVG, waaronder inzage, rectificatie, verwijdering, beperking van verwerking, gegevensoverdraagbaarheid, en het recht om bezwaar te maken of af te zien van geautomatiseerde besluitvorming (artikelen 12–23).

 

Als u zich zorgen maakt, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (artikel 77). We kunnen dit Privacybeleid bijwerken om wijzigingen weer te geven, en zullen u hierover informeren via onze website of per e-mail (artikel 13).

4. Wettelijke Grondslag voor Verwerking

Dit gedeelte beschrijft de soorten gegevens die wij verzamelen, verwerkingsmethoden en hun doeleinden, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

3.1. Soorten Verzamelde Gegevens

3.1.1 Persoonlijke Identificatiegegevens (Art. 6(1)(b), Art. 6(1)(f))

Wij verzamelen persoonlijke gegevens die noodzakelijk zijn voor contractuele verplichtingen of wanneer er een gerechtvaardigd belang is. Deze gegevens omvatten:

  • Volledige naam: Gebruikt voor identificatie, het aanmaken van een klantenaccount en het verwerken van bestellingen.

  • E-mailadres: Gebruikt voor accountregistratie, orderbevestigingen en communicatie met de klantenservice.

  • Telefoonnummer: Gebruikt voor contact tijdens de levering van bestellingen, ondersteunende diensten en accountverificatie.

  • Woon- of bedrijfsadres: Gebruikt voor orderlevering en facturering.

  • Gebruikersnaam en wachtwoord: Gebruikt voor accountbeheer en toegang tot de website.

 

3.1.2 Betalingsinformatie (Art. 6(1)(b), Art. 9(2)(a))

Voor het verwerken van transacties verzamelen wij:

  • Gegevens van creditcard of betaalpas: Beveiligd verzameld via externe betalingsaanbieders voor het voltooien van aankopen.

  • Bankrekeninginformatie: Vereist voor bankoverschrijvingen of terugbetalingen, waar van toepassing.

Opmerking: Wij slaan geen betalingsinformatie op onze servers op; dit wordt beheerd via externe, beveiligde betalingsverwerkers.

 

3.1.3 Communicatiegegevens (Art. 6(1)(f))
Wij verzamelen gegevens uit uw interacties met ons, inclusief:

  • Inhoud van e-mails: Om te reageren op vragen en klantenservice te bieden.

  • Telefoongesprekslogboeken: Om de kwaliteit van de klantenservice te monitoren en te verbeteren.

  • Chattranscripties: Om vragen van gebruikers te behandelen, diensten te verbeteren en voor trainingsdoeleinden.

 

3.1.4 Gebruiksgegevens (Art. 6(1)(f))
Om de websiteprestaties en gebruikersgedrag te begrijpen, verzamelen wij:

  • IP-adres: Gebruikt voor beveiligingsdoeleinden en website-analyse.

  • Apparaattype en besturingssysteem: Gebruikt om websitecompatibiliteit en gebruikerservaring te verbeteren.

  • Browserinformatie: Gebruikt om websiteprestaties te analyseren en problemen op te lossen.

  • Bezochte pagina's, duur en klikgedrag: Gebruikt voor websiteoptimalisatie en verkeersanalyse.

 

3.1.5 Cookiegegevens (Art. 6(1)(a))
Wij gebruiken cookies om:

  • Gebruikersvoorkeuren en -instellingen op te slaan.

  • Kernfunctionaliteiten van de website mogelijk te maken, zoals inloggen, winkelwagentje en afrekenprocessen.

  • Gepersonaliseerde inhoud en advertenties te bieden.

  • Websiteverkeer en gebruikersgedrag te analyseren.

Toestemming voor niet-essentiële cookies wordt apart gevraagd.

 

3.1.6 Marketing- en Advertentiegegevens (Art. 6(1)(a), Art. 6(1)(f))
Wij verzamelen informatie om marketinginspanningen te personaliseren en te verbeteren, waaronder:

  • E-mailadres: Gebruikt voor het verzenden van nieuwsbrieven en promotionele inhoud, alleen met toestemming van de gebruiker.

  • Gegevens over gebruikersinteracties: Gebruikt om marketingcampagnes aan te passen en de effectiviteit ervan te meten.

 

3.1.7 Klantfeedback en Enquêtegegevens (Art. 6(1)(a))
Als u deelneemt aan enquêtes of beoordelingen geeft, verzamelen wij:

  • Enquêteresultaten: Om onze producten en diensten te verbeteren.

  • Productbeoordelingen: Om de productkwaliteit en klanttevredenheid te verbeteren.

  • Gebruikersbeoordelingen: Om klantervaringen te evalueren en verbeteren.

 

3.1.8 Gevoelige Persoonsgegevens (Art. 9(2)(a))
Gevoelige persoonsgegevens, zoals gezondheidsinformatie, kunnen worden verzameld met uitdrukkelijke toestemming wanneer dit nodig is voor specifiek productgebruik of diensten.

3.2. Gegevensverzamelmethoden

Gegevens worden verzameld door:

  • Gebruikersinvoer: Gegevens verstrekt door gebruikers tijdens het aanmaken van accounts, aankopen of directe communicatie.

  • Gegevens die automatisch worden verzameld met behulp van cookies en analysetools tijdens websitegebruik.• Geautomatiseerde technologieën:

  • Externe diensten: Gegevens gedeeld door betalingsverwerkers, marketingplatforms en sociale mediakanalen die met onze website zijn geïntegreerd.

3.3. Wettelijke Grondslagen voor Verwerking

Wij verwerken persoonsgegevens op basis van de volgende wettelijke grondslagen:

  • Toestemming (Art. 6(1)(a)): Waar gebruikers uitdrukkelijk toestemming hebben gegeven, bijvoorbeeld voor marketingdoeleinden.

  • Contractuele noodzaak (Art. 6(1)(b)): Om bestellingen te vervullen, betalingen te verwerken of accounts te beheren.

  • Wettelijke verplichting (Art. 6(1)(c)): Om te voldoen aan toepasselijke wetten of juridische verzoeken.

  • Gerechtvaardigd belang (Art. 6(1)(f)): Voor beveiligingsmaatregelen, website-analyse en verbeteringen aan de gebruikerservaring.

U heeft het recht om uw toestemming op elk moment in te trekken wanneer verwerking is gebaseerd op toestemming (Art. 7(3)).

3.4. Bewaartermijn van Gegevens

Wij bewaren persoonsgegevens alleen zo lang als nodig is om de doeleinden waarvoor ze zijn verzameld te vervullen of om te voldoen aan wettelijke, regelgevende of contractuele vereisten (Art. 5(1)(e)).

3.5. Gegevensbeschermingsmaatregelen

Wij implementeren passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, in overeenstemming met de vereisten van de AVG (Art. 32).

Wij verwerken persoonsgegevens op basis van de volgende wettelijke grondslagen:

  • Toestemming (Art. 6(1)(a)): Waar gebruikers expliciet toestemming hebben gegeven, bijvoorbeeld voor marketingdoeleinden.

  • Contractuele Noodzaak (Art. 6(1)(b)): Om bestellingen te vervullen, betalingen te verwerken of accounts te beheren.

  • Wettelijke Verplichting (Art. 6(1)(c)): Om te voldoen aan toepasselijke wetten of juridische verzoeken.

  • Gerechtvaardigd Belang (Art. 6(1)(f)): Voor beveiligingsmaatregelen, website-analyse en verbeteringen aan de gebruikerservaring.

U heeft het recht om uw toestemming op elk moment in te trekken wanneer verwerking is gebaseerd op toestemming (Art. 7(3)).

5. Uw Gegevens Delen

Onze verwerking van persoonsgegevens wordt uitgevoerd in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). De wettelijke grondslagen voor de verwerking van uw persoonsgegevens worden hieronder toegelicht:

4.1. Uitvoering van een Contract (Artikel 6(1)(b) AVG)

Wij verwerken persoonsgegevens wanneer dit noodzakelijk is voor de uitvoering van een contract waarbij u partij bent, of om op uw verzoek stappen te ondernemen voorafgaand aan het aangaan van een contract. Dit omvat het verwerken van gegevens om:

  • U de door u via onze website bestelde producten of diensten te leveren.

  • Betalingstransacties te faciliteren.

  • Klantondersteuning te beheren en eventuele vragen of klachten met betrekking tot het contract af te handelen.

4.2. Naleving van Wettelijke Verplichtingen (Artikel 6(1)(c) AVG)

Wij verwerken persoonsgegevens wanneer dit noodzakelijk is om te voldoen aan wettelijke verplichtingen waaraan wij onderworpen zijn. Dit omvat, maar is niet beperkt tot, verplichtingen met betrekking tot:

  • Belastingsvoorschriften.

  • Boekhoudnormen.

  • Naleving van wettige verzoeken van overheidsinstanties.

4.3. Gerechtvaardigde Belangen (Artikel 6(1)(f) AVG)

Wij kunnen persoonsgegevens verwerken op basis van onze gerechtvaardigde belangen of die van een derde, behalve wanneer dergelijke belangen worden overschreven door uw fundamentele rechten en vrijheden. Onze gerechtvaardigde belangen omvatten:

  • Het verbeteren van onze producten en diensten op basis van klantfeedback.

  • Het uitvoeren van bedrijfsanalyse en marktonderzoek om onze aanbiedingen te verbeteren.

  • Het waarborgen van de veiligheid van onze website, systemen en klantgegevens.

  • Marketing van onze producten aan bestaande klanten, waar toegestaan door de wet.

4.4. Toestemming (Artikel 6(1)(a) AVG)

In gevallen waarin verwerking is gebaseerd op uw expliciete toestemming, zullen wij deze toestemming vragen en verkrijgen voordat wij uw gegevens verwerken. Toestemmingsgebaseerde verwerking is van toepassing op:

  • Het versturen van marketingcommunicatie over onze producten, als u heeft aangegeven deze te willen ontvangen.

  • Het gebruik van cookies en vergelijkbare trackingtechnologieën, waar wettelijk vereist.

U heeft het recht om uw toestemming op elk moment in te trekken door contact met ons op te nemen via info@neuroces.com.

4.5. Bescherming van Vitale Belangen (Artikel 6(1)(d) AVG)

In zeldzame gevallen kunnen wij persoonsgegevens verwerken om uw vitale belangen of die van een andere persoon te beschermen. Bijvoorbeeld:

  • In geval van een medisch noodgeval of kritieke gezondheidssituatie tijdens het gebruik van onze producten.

4.6. Juridische Aanspraken en Verdediging (Artikel 9(2)(f) AVG)

Indien nodig kunnen wij bijzondere categorieën van persoonsgegevens verwerken wanneer dit vereist is om juridische aanspraken vast te stellen, uit te oefenen of te verdedigen, in overeenstemming met Artikel 9(2)(f) AVG. Deze verwerking wordt alleen uitgevoerd wanneer dit strikt noodzakelijk is en voor doeleinden die in lijn zijn met de toepasselijke wettelijke vereisten.

6. Gegevensbeveiliging

5.1 Algemene Informatie

Wij kunnen uw persoonsgegevens alleen onder specifieke omstandigheden delen met derden, zoals toegestaan of vereist onder de Algemene Verordening Gegevensbescherming (AVG) (EU 2016/679). Dit delen is onderworpen aan strikte protocollen om de veiligheid en privacy van uw gegevens te waarborgen.

5.2 Wettelijke Grondslag voor Gegevensdeling

In overeenstemming met AVG Artikel 6, delen wij uw persoonsgegevens alleen wanneer er een wettelijke basis voor is. Deze grondslagen omvatten:

  • Contractuele Noodzaak (Artikel 6(1)(b)): Wij kunnen uw gegevens delen wanneer dit noodzakelijk is voor de uitvoering van een contract tussen u en ons, zoals bij het verwerken van een bestelling, faciliteren van een betaling, of beheren van uw account.

  • Wettelijke Verplichting (Artikel 6(1)(c)): Wij kunnen uw gegevens delen om te voldoen aan wettelijke verplichtingen, zoals rapportagevereisten aan overheidsinstanties.

  • Gerechtvaardigde Belangen (Artikel 6(1)(f)): Wij kunnen uw gegevens delen wanneer dit noodzakelijk is voor onze gerechtvaardigde belangen, zoals fraudepreventie, mits uw rechten en vrijheden niet worden overschreden.

  • Toestemming (Artikel 6(1)(a)): In gevallen waar uw expliciete toestemming vereist is, delen wij uw gegevens alleen als u hiervoor duidelijke en specifieke toestemming heeft gegeven.

5.3 Categorieën van Ontvangers

In overeenstemming met AVG Artikel 13(1)(e), kunnen uw gegevens worden gedeeld met de volgende categorieën ontvangers:

  • Betalingsdienstverleners (AVG Artikelen 6(1)(b) & 28): Wij kunnen uw financiële gegevens delen met onze externe betalingsverwerkers om transacties af te ronden en de veiligheid van betalingen te waarborgen.

  • Logistieke Dienstverleners (AVG Artikelen 6(1)(b) & 28): Wij delen uw leveringsinformatie met externe logistieke dienstverleners om de verzending van uw bestelling te verzekeren.

  • Analyseproviders (AVG Artikel 6(1)(f)): Wij delen gegevens met externe analysetools, zoals Google Analytics en Yandex Metrica, voor bedrijfsanalyse en verbetering van de functionaliteit van onze website.

  • Marketingpartners (AVG Artikelen 6(1)(a) & 6(1)(f)): Wij kunnen uw informatie delen met advertentienetwerken, zoals Google AdWords, voor marketingdoeleinden, maar alleen met uw expliciete toestemming waar nodig.

  • Hosting- en IT-dienstverleners (AVG Artikelen 6(1)(b) & 28): Wij delen gegevens met hostingdiensten om een veilige en efficiënte werking van onze website te garanderen.

5.4 Internationale Gegevensoverdracht

In overeenstemming met AVG Artikelen 44-49, zorgen wij ervoor dat uw persoonsgegevens bij overdracht buiten de Europese Economische Ruimte (EER) een adequaat beschermingsniveau ontvangen. Dit omvat het implementeren van door de Europese Commissie goedgekeurde standaardcontractbepalingen of het waarborgen van overdrachten op basis van een adequaatheidsbesluit.

5.5 Gegevensdeling om Wettelijke Redenen

Volgens AVG Artikelen 6(1)(c) en 6(1)(e) kunnen wij uw persoonsgegevens openbaar maken indien dit wettelijk vereist is, in reactie op geldige juridische verzoeken van autoriteiten of in verband met juridische procedures, om onze rechten of de rechten van onze klanten en het publiek te beschermen.

5.6 Verwerkersovereenkomsten

In lijn met AVG Artikel 28(3), hebben wij Verwerkersovereenkomsten (DPA’s) met alle derde verwerkers om ervoor te zorgen dat zij uw persoonsgegevens alleen verwerken op basis van onze instructies en adequate beschermingsmaatregelen bieden.

5.7 Duur van Gegevensdeling

Wij delen uw gegevens met derden alleen zolang dit nodig is voor het specifieke doel, in overeenstemming met AVG Artikel 5(1)(e), tenzij een langere bewaartermijn vereist of toegestaan is door de wet.

7. Internationale Gegevensoverdracht

6.1 Technische en Organisatorische Maatregelen (Artikel 32, Lid 1-4)

6.1.1 Versleuteling van Gegevens:

In overeenstemming met Artikel 32, Lid 1(a), gebruiken wij versleutelingsprotocollen om uw persoonsgegevens te beveiligen tijdens transmissie en in rust. Dit omvat veilige gegevensoverdracht via HTTPS en gegevensopslag met versleutelingsmechanismen die alleen toegang geven aan geautoriseerd personeel.

 

6.1.2 Regelmatige Testen en Evaluatie:
Zoals vereist door Artikel 32, Lid 1(d), voeren wij regelmatig testen, beoordelingen en evaluaties uit om de effectiviteit van onze technische en organisatorische maatregelen te waarborgen. Deze testen zijn gericht op het handhaven van de beveiliging, vertrouwelijkheid en veerkracht van onze systemen en diensten met betrekking tot gegevensverwerking.

 

6.1.3 Toegangscontrole en Vertrouwelijkheidsmaatregelen:
Conform Artikel 32, Lid 1(b), hebben wij toegangscontrolemaatregelen ingevoerd die de toegang tot gegevens beperken tot geautoriseerde personen op basis van hun rol en verantwoordelijkheden. Elk geautoriseerd personeelslid krijgt training in gegevensbeschermingsprincipes en moet zich houden aan vertrouwelijkheidsverplichtingen, zoals voorgeschreven in Artikel 32, Lid 4.

 

6.1.4 Gegevensintegriteit en Beschikbaarheid:
Om de integriteit en beschikbaarheid van gegevens te waarborgen, zoals vereist in Artikel 32, Lid 1(b) en (c), handhaven wij veilige back-upsystemen, passen wij redundantiemechanismen toe en hebben wij procedures ingesteld om persoonsgegevens te herstellen in geval van een fysiek of technisch incident.

 

6.1.5 Pseudonimisering:
In situaties waarin het haalbaar is, passen wij pseudonimiseringstechnieken toe, zoals vermeld in Artikel 32, Lid 1(a), om het risico op gegevensblootstelling te minimaliseren door het moeilijk te maken om gegevens aan specifieke personen te koppelen.

6.2 Incidentenbeheer en Meldingsplicht (Artikel 33, Lid 1-5)

6.2.1 Kennisgeving van Gegevensinbreuk:

Indien een inbreuk op persoonsgegevens wordt ontdekt, beoordelen wij onmiddellijk de mogelijke impact op de rechten en vrijheden van betrokkenen. Conform Artikel 33, Lid 1, zullen wij de relevante toezichthoudende autoriteit binnen 72 uur op de hoogte stellen van de inbreuk, tenzij de inbreuk waarschijnlijk geen risico oplevert voor de rechten en vrijheden van personen.


Daarnaast zullen wij de getroffen personen zonder onnodige vertraging informeren, zoals vereist door Artikel 34, Lid 1, indien de inbreuk waarschijnlijk een hoog risico vormt voor hun rechten en vrijheden.

6.3 Gegevensminimalisatie en Bewaring (Artikel 5, Lid 1(c) en (e))

6.3.1 Gegevensminimalisatie:

In navolging van Artikel 5, Lid 1(c), verzamelen en verwerken wij alleen persoonsgegevens die noodzakelijk zijn voor de in dit beleid vermelde doeleinden, zodat wij geen overmatige gegevens bewaren.

 

6.3.2 Bewaartermijnen:

Zoals vereist door Artikel 5, Lid 1(e), bewaren wij persoonsgegevens alleen zolang als nodig is om de doeleinden te vervullen waarvoor ze zijn verzameld. Specifieke bewaartermijnen zijn gedefinieerd voor verschillende categorieën gegevens, en wij implementeren maatregelen om gegevens te verwijderen of te anonimiseren na afloop van deze termijnen.

6.4 Verwerkersovereenkomsten (Artikel 28, Lid 1-10)

6.4.1 Verwerkingsovereenkomsten:
Wanneer wij externe verwerkers inschakelen om persoonsgegevens namens ons te verwerken, sluiten wij formele gegevensverwerkingsovereenkomsten af in overeenstemming met Artikel 28, Lid 1-10. Deze overeenkomsten waarborgen dat verwerkers voldoen aan de AVG-vereisten en passende beveiligingsmaatregelen nemen die gelijkwaardig zijn aan de door ons geïmplementeerde maatregelen.

6.5 Risicobeoordeling (Artikel 35, Lid 1-11)

6.5.1 Gegevensbeschermingseffectbeoordelingen (DPIA):

Voor verwerkingsactiviteiten die mogelijk een hoog risico vormen voor de rechten en vrijheden van betrokkenen, voeren wij Data Protection Impact Assessments (DPIA) uit in overeenstemming met Artikel 35, Lid 1-11. Dit proces omvat het beoordelen van mogelijke risico's en het implementeren van maatregelen om deze te mitigeren, waarbij wij voldoen aan de gegevensbeschermingswetten en de privacy van individuen waarborgen.

8. Uw Rechten

7.1 Algemeen Principe voor Overdrachten (Artikel 44)

As NEUROSANTE B.V. may collect, process, and store personal data of users from the European Union (EU) or European Economic Area (EEA), any transfer of such data to a country outside of the EU/EEA must comply with the safeguards established under the General Data Protection Regulation (GDPR).

7.2 Overdrachten op Basis van Adequaatheidsbesluiten (Artikel 45)

In gevallen waarin persoonsgegevens worden overgedragen aan een derde land of internationale organisatie, zorgen wij ervoor dat dergelijke overdrachten alleen worden gedaan naar landen die door de Europese Commissie als passend zijn beoordeeld wat betreft gegevensbescherming. De adequaatheidsbesluiten evalueren of het juridische kader van dat derde land of die organisatie zorgt voor een passend niveau van gegevensbescherming.

Voorbeelden van dergelijke landen zijn Canada, Japan en Zwitserland, waar de gegevens van EU-gebruikers indien nodig naartoe kunnen worden overgedragen. Adequaatheidsbesluiten worden regelmatig door de Europese Commissie herzien om naleving van gegevensbeschermingsnormen te waarborgen.

7.3 Overdrachten Onderworpen aan Passende Waarborgen (Artikel 46)

Als er geen adequaatheidsbesluit bestaat, zal NEUROSANTE B.V. passende waarborgen implementeren om de veiligheid en bescherming van persoonsgegevens te waarborgen. Deze waarborgen kunnen omvatten:

  • Standaardcontractbepalingen (SCC’s): Goedgekeurd door de Europese Commissie, binden deze clausules de derde-ontvanger om te voldoen aan AVG-normen.

  • Bindende Bedrijfsvoorschriften (BCR’s): Voor interne groepsoverdrachten zorgen BCR’s ervoor dat persoonsgegevens die worden verwerkt binnen NEUROSANTE B.V.-entiteiten buiten de EU/EER beschermd blijven.

  • Codes of Conduct of Certificeringsmechanismen: In sommige gevallen kan naleving van een gedragscode of certificeringsmechanisme een extra beschermingslaag bieden voor overgedragen gegevens, mits deze bindend en afdwingbaar zijn.

7.4 Bindende Bedrijfsvoorschriften (Artikel 47)

Voor interne overdrachten van persoonsgegevens tussen NEUROSANTE B.V.-entiteiten buiten de EU/EER, kunnen wij gebruikmaken van Bindende Bedrijfsvoorschriften (BCR’s), die moeten worden goedgekeurd door de bevoegde toezichthoudende autoriteit. Deze voorschriften waarborgen dat alle groepsentiteiten voldoen aan hetzelfde niveau van gegevensbescherming zoals voorgeschreven door de AVG.

7.5 Overdrachten of Openbaringen die Niet zijn Toegestaan door de EU-wetgeving (Artikel 48)

NEUROSANTE B.V. zal geen persoonsgegevens overdragen aan een derde land of internationale organisatie op grond van buitenlandse jurisdictie, behalve wanneer dit vereist is door de wet van een EU-lidstaat. In dergelijke gevallen zal NEUROSANTE B.V. de bevoegde gegevensbeschermingsautoriteit informeren voordat een gegevensoverdracht wordt gestart.

7.6 Uitzonderingen voor Specifieke Situaties (Artikel 49)

Als een specifieke gegevensoverdracht noodzakelijk is bij afwezigheid van een adequaatheidsbesluit of passende waarborgen, zal NEUROSANTE B.V. alleen doorgaan onder de volgende voorwaarden:

  • Expliciete Toestemming: Gebruikers worden geïnformeerd over de mogelijke risico’s en geven expliciete toestemming voor de overdracht.

  • Contractuele Noodzaak: De overdracht is noodzakelijk voor de uitvoering van een contract tussen de gebruiker en NEUROSANTE B.V., of voor precontractuele maatregelen op verzoek van de gebruiker.

  • Algemeen Belang: De overdracht is noodzakelijk om redenen van algemeen belang, zoals erkend in de EU-wetgeving.

  • Juridische Aanspraken: De overdracht is noodzakelijk voor het vaststellen, uitoefenen of verdedigen van juridische aanspraken.

  • Vitale Belangen: De overdracht is noodzakelijk om vitale belangen van de betrokkene te beschermen wanneer deze fysiek of wettelijk niet in staat is om toestemming te geven.

7.7 Internationale Samenwerking voor Gegevensbescherming (Artikel 50)

NEUROSANTE B.V. zal samenwerken met de Europese Toezichthouder voor Gegevensbescherming (EDPB) en relevante autoriteiten om de internationale samenwerking op het gebied van gegevensbeschermingsregels te versterken, waardoor de bescherming van de rechten van gebruikers en naleving van internationale regelgeving voor gegevensoverdracht wordt gewaarborgd.

9. Cookies en Trackingtechnologieën

Onder de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten met betrekking tot uw persoonsgegevens. NEUROSANTE B.V. is toegewijd aan het respecteren van deze rechten:

8.1. Recht op Toegang (Artikel 15 AVG)

U heeft het recht om van ons bevestiging te verkrijgen of wij uw persoonsgegevens verwerken. Indien dit het geval is, kunt u toegang vragen tot de volgende informatie:

  • De categorieën van verwerkte persoonsgegevens.

  • De doeleinden van de verwerking.

  • De ontvangers of categorieën van ontvangers aan wie uw gegevens zijn verstrekt, met name als deze ontvangers in derde landen of internationale organisaties zijn.

  • Indien mogelijk, de verwachte bewaartermijn van uw persoonsgegevens of, indien dit niet mogelijk is, de criteria die worden gebruikt om die termijn te bepalen.

  • Het bestaan van uw rechten onder Artikelen 16 (rectificatie), 17 (verwijdering), 18 (beperking), 20 (overdraagbaarheid) en 21 (bezwaar).

  • De bron van uw gegevens indien deze niet rechtstreeks bij u zijn verzameld.

  • Het bestaan van geautomatiseerde besluitvorming, inclusief profilering, zoals beschreven in Artikel 22(1) en (4) AVG, met zinvolle informatie over de logica die hierbij betrokken is en de gevolgen van een dergelijke verwerking voor u.

8.2. Recht op Rectificatie (Artikel 16 AVG)

Als uw persoonsgegevens onjuist of onvolledig zijn, heeft u het recht om zonder onnodige vertraging rectificatie te verzoeken. Wij zullen er alles aan doen om eventuele onjuiste gegevens te corrigeren en onvolledige gegevens aan te vullen.

8.3. Recht op Verwijdering (Recht om Vergeten te Worden) (Artikel 17 AVG)

U kunt verzoeken om verwijdering van uw persoonsgegevens als:

  • De gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld.

  • U uw toestemming intrekt en er geen andere rechtsgrond voor verwerking is.

  • U bezwaar maakt tegen verwerking (zie het recht op bezwaar hieronder) en er geen doorslaggevende gerechtvaardigde gronden zijn om door te gaan.

  • Uw persoonsgegevens onrechtmatig zijn verwerkt.

  • Uw persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting.

  • De gegevens zijn verzameld in verband met het aanbieden van diensten van de informatiemaatschappij aan een kind, zoals gespecificeerd in Artikel 8(1) AVG.

8.4. Recht op Beperking van Verwerking (Artikel 18 AVG)

U heeft het recht om beperking van de verwerking van uw persoonsgegevens te vragen als:

  • U de juistheid van uw persoonsgegevens betwist, gedurende een periode die ons in staat stelt de juistheid van de gegevens te verifiëren.

  • De verwerking onrechtmatig is en u zich verzet tegen het wissen van de gegevens en in plaats daarvan om beperking verzoekt.

  • Wij uw persoonsgegevens niet langer nodig hebben voor verwerking, maar u deze nodig heeft voor de vaststelling, uitoefening of verdediging van juridische claims.

  • U bezwaar heeft gemaakt tegen verwerking volgens Artikel 21(1) AVG, in afwachting van verificatie of onze gerechtvaardigde gronden uw bezwaar overschrijden.

8.5. Recht op Gegevensoverdraagbaarheid (Artikel 20 AVG)

U kunt verzoeken dat uw persoonsgegevens, die u aan ons heeft verstrekt, worden ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat. U heeft ook het recht om ons te verzoeken deze gegevens door te sturen naar een andere verwerkingsverantwoordelijke als:

  • De verwerking is gebaseerd op uw toestemming of een contract.

  • De verwerking wordt uitgevoerd met geautomatiseerde middelen.

8.6. Recht van Bezwaar (Artikel 21 AVG)

U heeft het recht om, om redenen die verband houden met uw specifieke situatie, op elk moment bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer de verwerking is gebaseerd op Artikel 6(1)(e) of 6(1)(f) AVG, inclusief profilering. Wij zullen stoppen met het verwerken van uw gegevens, tenzij wij dwingende gerechtvaardigde redenen kunnen aantonen die uw belangen, rechten en vrijheden overstijgen, of voor de vaststelling, uitoefening of verdediging van juridische claims.

8.7. Recht om Toestemming In te Trekken (Artikel 7(3) AVG)

Als de verwerking van uw persoonsgegevens is gebaseerd op uw toestemming, heeft u het recht om deze toestemming op elk moment in te trekken. Deze intrekking heeft geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming voordat deze werd ingetrokken.

8.8. Recht om een Klacht In te Dienen (Artikel 77 AVG)

U heeft het recht om een klacht in te dienen bij een toezichthoudende autoriteit als u van mening bent dat onze verwerking van uw persoonsgegevens de AVG schendt. In Nederland kunt u contact opnemen met de Autoriteit Persoonsgegevens.

Als u een van deze rechten wilt uitoefenen, neem dan contact met ons op via info@neuroces.com. Wij zullen binnen één maand op uw verzoek reageren, zoals bepaald door de AVG (Artikel 12(3)).

10. Bewaring van Gegevens

Onze website maakt gebruik van cookies en vergelijkbare trackingtechnologieën om de gebruikerservaring te verbeteren, de prestaties van de website te analyseren en reclame-inspanningen te ondersteunen. Voor gedetailleerde informatie over de soorten cookies die wij gebruiken, hun doeleinden en hoe u uw voorkeuren kunt beheren, raadpleeg onze Cookiebeleid. Door onze website te gebruiken, gaat u akkoord met het gebruik van cookies zoals beschreven in het Cookiebeleid.

11. Wijzigingen in deze Privacyverklaring

Wij bewaren persoonsgegevens alleen zolang als nodig is om de doeleinden zoals beschreven in deze Privacyverklaring te vervullen of zoals vereist door toepasselijke wetgeving. Wij zorgen voor naleving van de Algemene Verordening Gegevensbescherming (AVG), met name Artikelen 5(1)(e) en 13(2)(a), die de beginselen van gegevensminimalisatie en opslagbeperking voorschrijven.

10.1. Bewaartermijnen Gebaseerd op Doeleinden

In overeenstemming met Artikel 5(1)(e) van de AVG bewaren wij persoonsgegevens in een vorm die identificatie van individuen mogelijk maakt, niet langer dan noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt. Bewaartermijnen voor verschillende soorten gegevens zijn:

  • Accountinformatie: Persoonsgegevens die gekoppeld zijn aan uw account worden bewaard zolang uw account actief is. Na verwijdering van het account bewaren wij uw gegevens tot 30 dagen om herstel mogelijk te maken. Na deze periode worden alle gekoppelde gegevens permanent verwijderd, tenzij langere bewaring vereist is door wetgeving of voor het oplossen van juridische claims.

  • Bestelinformatie: Gegevens met betrekking tot bestellingen, waaronder contactgegevens, leveringsinformatie en transactiegegevens, worden minimaal 7 jaar bewaard, conform Artikel 30 van de Nederlandse Belastingwetgeving en Artikel 13(2)(a) van de AVG, om te voldoen aan belasting- en boekhoudverplichtingen.

  • Marketinggegevens: Als u toestemming heeft gegeven om marketingcommunicatie te ontvangen, worden uw contactgegevens bewaard totdat u uw toestemming intrekt. Wij verifiëren de toestemming minstens elke 2 jaar om te garanderen dat deze geldig blijft, in overeenstemming met Artikel 7(3) van de AVG.

  • Cookies en trackinggegevens: Gegevens die via cookies en andere trackingtechnologieën zijn verzameld, worden niet langer dan 12 maanden na de verzameldatum bewaard, conform de richtlijnen van de Autoriteit Persoonsgegevens en in lijn met Artikel 5(1)(e) van de AVG.

10.2. Wettelijke Verplichtingen en Geschillen

In sommige gevallen kunnen wij verplicht zijn persoonsgegevens langer te bewaren om te voldoen aan wettelijke verplichtingen of voor geschillenbeslechting, zoals vastgelegd in Artikel 6(1)(c) van de AVG. Dit omvat:

  • Wettelijke Vereisten: Persoonsgegevens kunnen voor langere perioden worden bewaard indien nodig om te voldoen aan wettelijke, regelgevende of administratieve verplichtingen, waaronder naleving van nationale wetten in Nederland.

  • Geschillenbeslechting: Wij kunnen persoonsgegevens bewaren indien nodig om juridische claims vast te stellen, uit te oefenen of te verdedigen, zoals beschreven in Artikel 17(3)(e) van de AVG. De bewaartermijn hangt af van de toepasselijke verjaringstermijnen.

10.3. Technische en Organisatorische Maatregelen

Wij implementeren passende technische en organisatorische maatregelen om ervoor te zorgen dat gegevens worden verwijderd, geanonimiseerd of veilig worden opgeslagen wanneer de bewaartermijn is verstreken, conform Artikel 24(1) van de AVG. Waar mogelijk passen wij methoden van gegevensanonimisering toe, zodat gegevens behouden kunnen blijven zonder dat de persoon identificeerbaar is zodra het oorspronkelijke doel is vervuld.

10.4. Verwijdering en Verwerking van Gegevens

Wanneer persoonsgegevens niet langer nodig zijn, zullen wij deze veilig verwijderen of anonimiseren. Wij volgen standaard verwijderingsprotocollen om ervoor te zorgen dat gegevens niet kunnen worden hersteld of misbruikt, in lijn met Artikel 32 van de AVG met betrekking tot gegevensbeveiliging.

12. Contactgegevens

Wij behouden ons het recht voor om deze Privacyverklaring te wijzigen om te voldoen aan toepasselijke wetgeving inzake gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (AVG). Wijzigingen in deze Privacyverklaring kunnen plaatsvinden vanwege wettelijke updates, verbeteringen in onze diensten of veranderingen in gegevensverwerkingsactiviteiten. In dergelijke gevallen zullen wij u duidelijk en tijdig informeren, zoals hieronder beschreven.

11.1. Kennisgeving van Wijzigingen (Artikel 12(1) en Artikel 13(3))

  • Wij zullen u op de hoogte stellen van belangrijke wijzigingen in deze Privacyverklaring door de bijgewerkte versie op onze website te publiceren en een e-mail te sturen naar het e-mailadres dat aan uw account is gekoppeld, indien van toepassing.

  • Indien wij van plan zijn uw persoonsgegevens verder te verwerken voor een ander doel dan waarvoor de gegevens oorspronkelijk zijn verzameld, zullen wij u vooraf informeren over dit nieuwe doel, zoals vereist door Artikel 13(3) van de AVG.

11.2. Substantiële Wijzigingen (Artikel 12(1))

  • Als wijzigingen uw rechten, verplichtingen of gegevensverwerkingsactiviteiten onder deze Privacyverklaring aanzienlijk beïnvloeden, zullen wij waar wettelijk vereist uw expliciete toestemming verkrijgen onder Artikel 6(1)(a) of Artikel 9(2)(a) van de AVG voordat deze wijzigingen worden doorgevoerd.•

  • Voor substantiële wijzigingen die invloed hebben op hoe wij persoonsgegevens verzamelen, gebruiken of delen, zullen wij ten minste 30 dagen van tevoren kennisgeving geven voordat de wijzigingen van kracht worden. Deze kennisgevingsperiode stelt u in staat om de bijgewerkte verklaring te beoordelen, te accepteren of te weigeren en uw rechten als betrokkene onder de AVG uit te oefenen.

11.3. Kleine of Administratieve Wijzigingen (Artikel 5(1)(d))

  • Kleine of administratieve updates aan deze Privacyverklaring, die uw rechten inzake gegevensverwerking niet significant beïnvloeden, kunnen worden doorgevoerd zonder voorafgaande kennisgeving. Dit omvat wijzigingen die de duidelijkheid, structuur of taal van de verklaring verbeteren, mits de kernprincipes voor gegevensverwerking zoals beschreven in Artikel 5(1) van de AVG ongewijzigd blijven.

11.4. Historische Versies (Artikel 12(1))

  • Wij zullen eerdere versies van deze Privacyverklaring bewaren en op verzoek toegankelijk maken, zodat u kunt bekijken hoe onze gegevensverwerkingspraktijken in de loop der tijd zijn geëvolueerd.

11.5. Recht om Toestemming In te Trekken (Artikel 7(3))

  • Indien wijzigingen in deze Privacyverklaring uw toestemming vereisen, heeft u het recht om uw toestemming op elk moment in te trekken onder Artikel 7(3) van de AVG. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van verwerking op basis van toestemming vóór de intrekking.

Indien u vragen heeft over wijzigingen in deze Privacyverklaring of uw rechten zoals hierboven beschreven wilt uitoefenen, neem dan contact met ons op via info@neuroces.com of bel ons op +31 6 27 83 77 65.

(Conform Artikel 13(1)(a), 13(1)(b), en 13(1)(d) van de AVG)

Om te voldoen aan onze verplichtingen onder de Algemene Verordening Gegevensbescherming (AVG), verstrekken wij de volgende gedetailleerde contactgegevens voor vragen of zorgen met betrekking tot gegevensbescherming:

12.1. Verantwoordelijke voor Gegevensverwerking

De entiteit die verantwoordelijk is voor de verwerking van uw persoonsgegevens is:

NEUROSANTE B.V.
Adres: Snellius 1, 6422 RM Heerlen, Nederland
Telefoon: +31 6 27 83 77 65
E-mail: info@neuroces.com
Website: www.neuroces.com

12.2. Functionaris voor Gegevensbescherming (FG)

Als u vragen, zorgen of verzoeken heeft met betrekking tot gegevensbescherming of deze privacyverklaring, kunt u contact opnemen met onze Functionaris voor Gegevensbescherming:

Naam: Selim Akdemir
E-mail: info@neuroces.com
Telefoon: +31 6 27 83 77 65
Adres: Snellius 1, 6422 RM Heerlen, Nederland

12.3. Toezichthoudende Autoriteit

U heeft het recht om een klacht in te dienen bij een toezichthoudende autoriteit als u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met de AVG:

Toezichthoudende Autoriteit: Autoriteit Persoonsgegevens (Dutch Data Protection Authority)
Adres: Bezuidenhoutseweg 30, 2594 AV, Den Haag, Nederland
Telefoon: +31 70 888 85 00
Website: https://autoriteitpersoonsgegevens.nl/en

Deze informatie waarborgt naleving van de AVG, met name Artikelen 13(1)(a), 13(1)(b), en 13(1)(d), die vereisen dat er een duidelijke identificatie is van de verwerkingsverantwoordelijke, de contactgegevens van de Functionaris voor Gegevensbescherming (indien van toepassing), en de relevante toezichthoudende autoriteit.

bottom of page