Ons Privacy Beleid

Privacyverklaring – BioBlue

BioBlue verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), de Uitvoeringswet AVG (UAVG) en andere toepasselijke Nederlandse wet- en regelgeving. In deze verklaring leggen wij uit welke persoonsgegevens wij verzamelen, voor welke doeleinden wij deze verwerken, hoe wij deze beveiligen, en welke rechten u als betrokkene heeft.

1. Wie zijn wij?

BioBlue B.V. is gevestigd aan de Nieuwendijk 19c, 1012LZ, Amsterdam en is verantwoordelijk voor de verwerking van uw persoonsgegevens. Wij zijn bereikbaar via privacy@bioblue.nl.

2. Welke persoonsgegevens verzamelen wij?

Wij verzamelen enkel persoonsgegevens die u zelf aan ons verstrekt of die noodzakelijk zijn voor het uitvoeren van onze diensten. Het gaat om:

  • Voor- en achternaam
  • E-mailadres en overige contactgegevens
  • Gezondheidsgerelateerde informatie die u vrijwillig deelt via vragenlijsten of analyses
  • Gebruiksgegevens van onze website en digitale tools

Wij verzamelen géén medische dossiers of informatie die valt onder het exclusieve domein van zorgprofessionals.

3. Voor welke doeleinden verwerken wij uw gegevens?

Uw persoonsgegevens worden uitsluitend verwerkt voor de volgende doelen:

  • Het leveren van gepersonaliseerd gezondheidsadvies (géén medisch advies);
  • Het verbeteren van onze dienstverlening, klantcommunicatie en gebruikerservaring;
  • Het voldoen aan wettelijke verplichtingen (zoals fiscale bewaarplicht);
  • Veiligheidsdoeleinden, zoals fraude- of misbruikpreventie.

4. Rechtsgrond van de verwerking

Wij verwerken uw gegevens uitsluitend op basis van één of meer van de volgende grondslagen:

  • Uw expliciete toestemming (artikel 6 lid 1 sub a AVG);
  • De uitvoering van een overeenkomst (artikel 6 lid 1 sub b AVG);
  • Een wettelijke verplichting (artikel 6 lid 1 sub c AVG);
  • Gerechtvaardigd belang, zoals verbetering van onze diensten (artikel 6 lid 1 sub f AVG).

5. Hoe beveiligen wij uw persoonsgegevens?

BioBlue treft passende technische en organisatorische beveiligingsmaatregelen ter bescherming van uw persoonsgegevens tegen verlies of onrechtmatige verwerking. Onze beveiligingsmaatregelen voldoen aan erkende normen, waaronder:

  • NEN-ISO/IEC 27001 (informatiebeveiliging)
  • NEN-ISO/IEC 27701 (privacy-informatiebeheer)

Denk hierbij aan versleuteling, toegangsbeheer, veilige opslag en regelmatige audits.

6. Delen van gegevens met derden

Wij verstrekken uw gegevens niet aan derden tenzij:

  • Dit nodig is voor de uitvoering van onze overeenkomst (bijv. hostingpartners);
  • Wij hiertoe wettelijk verplicht zijn;
  • U ons hiervoor expliciet toestemming geeft.

Met externe partijen sluiten wij een verwerkersovereenkomst, waarin strikte afspraken zijn vastgelegd over de beveiliging en vertrouwelijkheid van uw gegevens.

7. Bewaartermijnen

Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor ze zijn verzameld. In sommige gevallen houden wij ons aan wettelijke bewaartermijnen (zoals 7 jaar voor factuurgegevens).

8. Uw rechten

U heeft als betrokkene onder de AVG de volgende rechten:

  • Recht op inzage in uw persoonsgegevens
  • Recht op rectificatie of verwijdering
  • Recht op beperking van de verwerking
  • Recht op bezwaar
  • Recht op overdraagbaarheid van gegevens
  • Recht om uw toestemming op ieder moment in te trekken

U kunt hiervoor contact opnemen via privacy@bioblue.nl. Wij reageren binnen 30 dagen.

9. Cookies en tracking

BioBlue maakt alleen gebruik van functionele en analytische cookies die geen inbreuk maken op uw privacy. Voor trackingcookies vragen wij expliciete toestemming via onze cookie-banner.

10. Klachten

Heeft u een klacht over onze gegevensverwerking? Dan kunt u een klacht indienen bij de toezichthouder:
Autoriteit Persoonsgegevenswww.autoriteitpersoonsgegevens.nl

11. Wijzigingen

Wij behouden ons het recht voor deze privacyverklaring te wijzigen. Wij adviseren u deze verklaring regelmatig te raadplegen. Bij substantiële wijzigingen informeren wij u actief.