-
Inleiding
Dit is de privacy- en cookieverklaring (hierna: verklaring) van de besloten vennootschap met beperkte aansprakelijkheid iGene Products B.V. (hierna: iGene), gevestigd te Nijmegen (KvK-nummer 63823764) en kantoorhoudende aan Oude Haven 102 te (6511 XH) Nijmegen.
Deze verklaring is van toepassing op elke verwerking van persoonsgegevens van de gebruikers van iGene. ‘Persoonsgegevens’ zijn alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon (hierna ook: gegevens). Onder ‘gebruikers’ van iGene vallen zowel alle afnemers van haar producten en diensten, zoals tussenafnemers en eindafnemers en klein- en grootafnemers, alsook de bezoekers van haar websites. De gebruiker verklaart hierbij deze verklaring te hebben gelezen.
Op alle verwerkingen van persoonsgegevens is onder meer privacywet- en regelgeving van toepassing, waaronder de Algemene Verordening Gegevensbescherming (hierna: AVG) en de Uitvoeringswet AVG. We zijn er verantwoordelijk voor dat elke gegevensverwerking voldoet aan deze weten regelgeving.
Wij vinden het belangrijk dat onze dienstverlening betrouwbaar en transparant is. Wij gaan dan ook discreet en zorgvuldig om met de gegevens van onze gebruikers.
Deze verklaring geeft informatie over hoe wij omgaan met de gegevens die we van onze gebruikers verwerken. Daarnaast verstrekken we onder meer informatie over ons beveiligingsbeleid en de rechten van de gebruiker.
-
Positie van iGene
iGene is verantwoordelijke voor het verwerken van gegevens van de gebruikers indien en voor zover iGene zelf het doel en middelen vaststelt van de gegevensverwerking. Voorbeelden hiervan zijn gegevensverwerkingen in het kader van het aanbieden van haar producten en diensten, zoals het uitvoeren van DNA-tests, het analyseren van DNA en het opleveren van DNA-rapporten aan gebruikers.
iGene is verwerker indien en voor zover iGene gegevens verwerkt ten behoeve van derden. Die derden zijn dan de verantwoordelijken. iGene sluit met de verantwoordelijken een verwerkersovereenkomst, waarin onder meer beveiliging, geheimhouding en rechten van de gebruikers worden geregeld. Deze verklaring is niet van toepassing op de situatie dat iGene verwerker is.
-
Wat doet iGene primair?
iGene houdt zich primair bezig met het uitvoeren van DNA-tests, het analyseren van DNA en het opleveren van DNA-rapporten aan gebruikers.
Desoxyribonucleïnezuur (hierna: DNA) is een molecuul dat functioneert als belangrijkste drager van erfelijke informatie in organismen, waaronder mensen. Een DNA-streng is een soort verzamelpakket van bijna al je erfelijke informatie. Het pakket is opgebouwd uit kleinere stukjes DNA. Die stukjes worden genen genoemd. Elk gen bevat de informatie voor de specifieke vorming van een eiwit. Zij geven al je erfelijke eigenschappen door, zoals je haar- en oogkleur.
DNA komt voor in iedere cel van ieder mens, dier, plant en schimmel. DNA is per saldo het ontwerp voor het bestaan van organismen. Hoewel een groot deel van het DNA van mensen gelijk is, verschillen sommige stukken DNA per persoon. Dat zijn de varianten in het DNA.
Sommige varianten kunnen worden gebruikt om te analyseren waar je voorouders vandaan komen en of je familie van elkaar bent. Andere varianten in het DNA vergroten de kans dat je een bepaald kenmerk hebt of een ziekte krijgt. Maar dikwijls heeft een variant een kleine invloed of zijn er meer varianten van invloed op gezondheid of kenmerken. Soms is er weinig bewijs dat een variant de oorzaak is voor een ziekte of kenmerk. In die gevallen is dan vervolgonderzoek nodig.
De DNA-tests van iGene kun je online kopen. Als je zo’n test koopt, krijg je een pakket opgestuurd met een uitleg wat je moet doen (hierna: kit). Bij iGene moet je wat biologisch materiaal in de vorm van speeksel afnemen. Dat stuur je naar iGene.
Vervolgens stuurt iGene het biologisch materiaal naar een gecertificeerd laboratorium. Daar wordt het DNA uit je speeksel gehaald met behulp van hoogwaardige apparatuur. Er worden ruim 700.000 verschillende variaties van je DNA in kaart gebracht. Deze variaties worden in het Engels single-nucleotide polymorphisms genoemd (SNPs). Dit spreek je uit als ‘snips’. Dit zijn de ruwe DNA-gegevens.
Het laboratorium stuurt de ruwe DNA-gegevens terug naar iGene. iGene maakt daarvan een analyse. Deze analyse culmineert in een individueel rapport met uitslagen over verschillende gezondheidsthema’s, zoals persoonlijke kenmerken, medicijngevoeligheid en genetische aanleg voor verschillende aandoeningen. Zie voor meer informatie paragraaf 5.3.
-
Doeleinden en grondslagen van gegevensverwerkingen
iGene verwerkt gegevens enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en op basis van de wettelijke grondslagen, zoals hierna beschreven. Een wettelijke grondslag is de basis die de wet biedt om bepaalde gegevens van een gebruiker te mogen verwerken voor specifieke doeleinden.
-
Aanmaken, gebruik en beheer van een account
Aanmaken, gebruik en beheer van een account in verband met het bestellen van producten en diensten van iGene. Zo kan de gebruiker in de app een account aanmaken en in het account bestelgegevens invullen. De grondslag voor het verwerken van gegevens voor dit doeleinde is noodzakelijkheid voor de uitvoering van de overeenkomst.
-
Bestellen van producten en diensten
Het bestellen van producten en diensten van iGene, zoals het bestellen van de kit. Een hiermee nauw samenhangend doeleinde betreft de betalingen voor producten en diensten. De grondslag voor het verwerken van gegevens voor deze doeleinden is noodzakelijkheid voor de uitvoering van de overeenkomst.
-
Uitvoeren van DNA-tests, analyseren van DNA en opleveren van DNA-rapporten
Het uitvoeren van DNA-tests, en daarmee nauw samenhangend doeleinden, namelijk het analyseren van DNA en het opleveren van DNA-rapporten. Voor deze doeleinden worden genetische gegevens van gebruikers verwerkt. Zie onder paragraaf 3 voor meer uitleg.
In de eerste plaats heeft iGene voor het verwerken van gegevens voor deze doeleinden een wettelijke grondslag. iGene verwerkt genetische gegevens voor deze doeleinden slechts op basis van toestemming van de gebruiker.
In de tweede plaats vallen genetische gegevens onder de categorie ‘bijzondere gegevens’. Bijzondere gegevens zijn vanwege hun gevoeligheid door de wetgever extra beschermd.
Het verwerken van bijzondere gegevens is verboden, tenzij wordt voldaan aan een wettelijke uitzondering. iGene voldoet aan de wettelijke uitzondering op dit verbod: iGene verwerkt de bijzondere gegevens namelijk slechts met uitdrukkelijke toestemming van de gebruiker voor deze doeleinden.
Hoewel hierboven twee ‘vormen’ van toestemming worden onderscheiden, vraagt iGene een keer toestemming aan je voor deze specifieke doeleinden. Hierna wordt de term ‘toestemming’ daarom ook in enkelvoud gebruikt.
-
Bezoek aan en gebruik van websites en/of apps
Bezoek van en gebruik van de websites en/of apps van iGene. De grondslag voor het verwerken van gegevens hangt af van het doeleinde. Zie verder paragraaf 7 over cookies.
-
Direct marketing
Het versturen van commerciële communicatie aan onze gebruikers (direct marketing) in het kader van bijvoorbeeld nieuwe of gewijzigde producten of diensten. Je kunt denken aan nieuwsbrieven, e-mailmarketing, geadresseerde post, flyers of (online) advertenties. Het kan ook gaan om activiteiten die voor onze gebruikers interessant kunnen zijn. Als wij de elektronische contactgegevens van een gebruiker hebben gekregen in het kader van de verkoop van onze producten en diensten, mogen wij deze contactgegevens zonder verdere toestemming gebruiken voor het versturen van commerciële communicatie voor ‘eigen gelijksoortige producten en diensten’. De gebruiker kan altijd bezwaar maken tegen het gebruik van zijn elektronische contactgegevens voor marketing. De grondslag voor het verwerken van de (onderliggende) gegevens voor dit doeleinde is gerechtvaardigd belang.
-
Administratieve of fiscale doeleinden
Administratieve of fiscale doeleinden richting onder meer de Belastingdienst, bijvoorbeeld in het kader van de omzet die we behalen met onze producten en diensten. De grondslag voor het verwerken van gegevens voor deze doeleinden is noodzakelijkheid om aan wettelijke verplichtingen te voldoen of gerechtvaardigd belang.
-
Verzoeken om informatie, vragen en/of klachten
Verzoeken aan iGene om informatie, vragen en/of klachten. De grondslag voor het verwerken van gegevens hangt af van het doeleinde. De grondslag kan betreffen noodzakelijkheid voor uitvoering van de overeenkomst, gerechtvaardigd belang of nakoming van wettelijke verplichtingen.
-
Gegevens die iGene verwerkt
iGene zorgt ervoor dat de gegevens die zij verwerkt toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden, zoals onder paragraaf 4 beschreven. iGene verwerkt de volgende categorieën gegevens:
-
Aanmaken, gebruik en beheer van een account
Om een account aan te kunnen maken voor de websites of apps, moet een gebruiker zijn gegevens verstrekken. Zonder het verstrekken van de gegevens kan geen account worden aangemaakt. Specifiek verwerkt iGene bij registratie en gebruik van de app de volgende gegevens van de gebruiker:
-
Buiscode. Dit is een unieke, anonieme code die willekeurig wordt gegenereerd. De buiscode vult de gebruiker in op de retoursticker. Zie verder onder paragraaf 5.3
-
Geboortejaar (geen geboortemaand of geboortedag)
-
Etniciteit
-
Land van herkomst
-
Taalinstelling van de app
-
Meta-informatie, zoals besturingssysteem van het device van gebruiker, versie van het besturingssysteem, versie van de app en pushtokens
-
Optioneel: e-mailadres. De gebruiker kan optioneel een e-mailadres invoeren in de app voor de volgende doeleinden:
-
De gebruiker kan dan pushberichten ook per e-mail ontvangen, terwijl die normaliter alleen via de app verstuurd worden;
-
Mocht de gebruiker zijn buiscode verliezen dan kan zijn account hersteld worden op basis van het opgegeven e-mailadres; en
-
De gebruiker kan een rapport en/of ruwe DNA-gegevens opvragen via de app. De gegevens worden verstuurd naar het e-mailadres dat de gebruiker eenmalig invoert in de app. Voor dit doeleinde wordt het e-mailadres niet opgeslagen bij iGene.
De gebruiker heeft de mogelijkheid om in de app toestemming te geven om gegevens te delen met een gecertificeerde professional, zoals een arts in een ziekenhuis. De gebruiker voert in de app de code in van de professional waarmee de gebruiker gegevens wenst te delen alsmede de client-code (intern referentienummer van de professional). Nadat de koppeling is gemaakt kan de professional de gegevens van de gebruiker inzien.
-
Bestellen van producten en diensten
iGene verwerkt in het kader van het bestellen producten en diensten, zoals het bestellen van de kit, de volgende gegevens van de gebruiker,:
-
Naam, adres en woonplaats
-
E-mailadres om de track-en-trace code te verzenden
-
Betaalgegevens
De gebruiker bestelt online een kit die wordt bezorgd op het opgegeven adres. De kit wordt online afgerekend.
-
Uitvoeren van DNA-tests, analyseren van DNA en opleveren van DNA-rapporten
Stap 1: de gebruiker neemt biologisch materiaal af en doet dit in een buisje. Vervolgens stuurt de gebruiker het biologisch materiaal in een envelop naar iGene vergezeld gaande van de buiscode.
Stap 2: iGene verwerkt bij retourontvangst van de envelop de volgende gegevens van de gebruiker:
-
Biologisch materiaal
-
Buiscode. Aangezien de buiscode niet wordt gekoppeld – en ook niet kan worden gekoppeld – aan andere gegevens van de gebruiker, weet iGene niet van welke natuurlijke persoon het biologisch materiaal afkomstig is. iGene kan dus ook niet achterhalen welke naam hoort bij het biologisch materiaal
Stap 3: iGene verstuurt de volgende gegevens van de gebruiker naar een gecertificeerd laboratorium:
-
Biologisch materiaal, dat is voorzien van
-
Een etiket met de buiscode en een streepjescodevariant van de buiscode Stap 4: iGene ontvangt van het laboratorium de volgende resultaten terug:
-
Een genomestudio-bestand. Dit is een bestand waarin het biologisch materiaal per buiscode in kaart is gebracht in SNPs, zoals in paragraaf 3 uitgelegd
Stap 5: iGene verstuurt de resultaten van het laboratorium naar iGene GmbH. iGene GmbH analyseert de resultaten van het laboratorium, voert kwaliteitscontroles uit en stelt individuele DNA-rapporten op. iGene GmbH verwerkt hiervoor de volgende gegevens van de gebruiker:
-
SNPs
-
Buiscode
-
Geboortejaar
-
Etniciteit
-
Land van herkomst
-
Taalinstelling van de app
Het uiteindelijke door iGene GmbH opgestelde DNA-rapport bevat uitslagen over:
-
Persoonlijke kenmerken, zoals voedingsintoleranties. Je kunt denken aan aanleg voor alcoholgevoeligheid, glutenintolerantie (coeliakie), lactose-intolerantie, norovirusresistentie, erfelijke fructose-intolerantie en hemochromatose (ijzerstapeling).
-
Medicijngevoeligheid op basis van de genetisch bepaalde werking van enzymen. Zo kan iGene voor een aantal enzymen bepalen of de enzymen sneller of langzamer werken dan normaal, zoals het BChE-enzym, CYP1A2-enzym en MTHFR-enzym. Op basis van de werking van enzymen kan iGene voor een aantal medicijnen de vereiste dosering in kaart brengen of evalueren, zoals Lornoxicam, Abacavir en Amitriptyline.
-
Genetische aanleg voor verschillende aandoeningen, zoals een beroerte, Parkinson en harten vaatziekten.
Voor een compleet overzicht wordt verwezen naar de website van iGene. Klik hier.
De uitslagen worden weergegeven in de app van iGene of in een PDF-rapport. Ten slotte kan de gebruiker het rapport bespreken met een arts en op zijn/haar advies eventueel zijn leefstijl aanpassen.
-
Bezoek aan en gebruik van websites en/of apps
Bij een bezoek aan de websites of apps kunnen de servers van iGene of derden gegevens opslaan. Het gaat hier om bezoekgegevens. Onder ‘bezoekgegevens’ vallen onder meer URL, IP-adres, browsertype, taal van de browser, datum, tijd van het bezoek en gegevens met betrekking tot klik- en gebruiksgedrag. Zie verder paragraaf 7 over cookies.
-
Direct marketing
Voor commerciële communicatie aan onze klanten (direct marketing) verwerkt iGene gegevens, zoals e-mailadres, voornaam, achternaam, adres en/of telefoonnummer.
-
Administratieve of fiscale doeleinden
Voor administratieve of fiscale doeleinden richting onder meer de Belastingdienst worden alleen de noodzakelijke gegevens verstrekt, zoals een rekeningnummer of naam van de gebruiker.
-
Verzoeken om informatie, vragen en/of klachten
Voor een verzoek om informatie, vragen en/of klachten verwerkt iGene de voor dat doel door gebruiker verstrekte gegevens, zoals naam, adres, telefoonnummer en/of e-mailadres.
-
Derden die je gegevens verwerken
Uitgangspunt is dat iGene jouw gegevens niet deelt met derden. Echter, in de volgende situaties kan iGene jouw gegevens wel delen:
-
Met aan haar gelieerde bedrijven, operationele groepen, dochterondernemingen, branches en/of (andere) derde partijen indien en voor zover dit noodzakelijk is voor de hiervoor beschreven doeleinden. Specifiek verzorgt iGene Products B.V. de logistiek tussen gebruiker en het laboratorium enerzijds, en tussen het laboratorium en iGene GmbH anderzijds. iGene GmbH voert de analyse uit. iGene B.V. houdt zich bezig met kennisinhoudelijke ondersteuning en kwaliteitscontrole bij de analyse voor iGene GmbH. Daarnaast biedt iGene B.V. kennisinhoudelijke ondersteuning aan iGene Products B.V. op uitdrukkelijk verzoek van de gebruikers, bijvoorbeeld om vragen te beantwoorden over de DNA-rapporten.
-
Met verwerkers, dat wil zeggen partijen die jouw gegevens ten behoeve van iGene verwerken, zoals IT leveranciers. In dergelijke gevallen mogen deze derde partijen jouw gegevens alleen gebruiken voor de hiervoor beschreven doeleinden en alleen op instructie van iGene. iGene schakelt alleen verwerkers in die garanderen dat passende technische en organisatorische maatregelen zijn getroffen en de rechten van betrokkenen beschermen.
-
Met laboratoria, waarmee wordt samengewerkt op basis van een overeenkomst, die de SNPs in kaart brengen en vervolgens terugkoppelen aan iGene.
-
De gebruiker heeft de mogelijkheid om in de app toestemming te geven om gegevens te delen met een gecertificeerde professional.
-
Met haar medewerkers indien en voor zover noodzakelijk voor de uitvoering van hun taken. In een dergelijk geval zal de toegang worden verleend voor zover noodzakelijk voor de doeleinden, zoals hierboven beschreven, en alleen indien de medewerker is gebonden aan een geheimhoudingsplicht.
-
Indien en voor zover vereist door de wet, een gerechtelijk bevel of (andere) juridische procedure, zoals met toezichthouders, rechterlijke instanties of andere bevoegde overheidsinstanties om de rechten van iGene vast te stellen en/of uit te oefenen. Je kunt denken aan de Belastingdienst, pensioenuitvoerders, UWV en Arbodienst.
-
In verband met een zakelijke transactie, zoals een afsplitsing, fusie, consolidatie of verkoop van activa of in geval van een faillissement.
Indien van toepassing, zal iGene van derde partijen eisen verwerkingsactiviteiten uit te voeren overeenkomstig het beleid en richtlijnen van iGene met betrekking tot gegevensbescherming.
Indien en voor zover voor het delen van gegevens met derden toestemming is vereist, zal iGene die aan je vragen.
-
Cookies
Voor zover wij cookies gebruiken met als doel om gegevens over je gebruik van onze websites en apps te verzamelen, combineren of analyseren zodat jij beter of anders behandeld kunt worden, verwerken wij je gegevens. Door bijvoorbeeld bij te houden welke pagina’s jij van onze websites en apps bezoekt, doen wij aan profilering. Voor elke verwerking van gegevens hebben wij een grondslag en zijn de privacyverklaring die u leest, de privacyverklaring van Cookiecode en de privacyverklaring van Google van toepassing. Klik hier om onze cookieverklaring te lezen.
-
Links naar andere partijen
Op de websites en apps van iGene kunnen links naar websites en/of apps van derden voorkomen. Wanneer gebruikers de websites en/of apps van derden bezoeken, zijn de verklaringen van die partijen van toepassing. iGene is niet verantwoordelijk voor de wijze waarop derden met gegevens van gebruikers omgaan.
In de gevallen waarin derden, waaronder mediabureaus en advertentienetwerken, voor eigen doeleinden en met eigen middelen gegevens verwerken, doen zij dat als verantwoordelijken. Zo kunnen die verantwoordelijken bijvoorbeeld zelf profielen opbouwen op basis van het gedrag van gebruikers op de websites waar mediabureaus en advertentienetwerken advertentieruimte inkopen. Deze profielen worden vervolgens aan adverteerders verkocht om op te (re)targeten.
iGene is noch direct, noch indirect aansprakelijk voor het handelen of nalaten van derden, waaronder andere verantwoordelijken.
-
Rechten van de gebruiker
-
Algemeen
Hierna wordt uitgelegd wat de rechten van de gebruiker zijn met betrekking tot de verwerking van zijn gegevens door iGene. Voor ieder verzoek kan de gebruiker een e-mail sturen aan iGene (info@igene.eu) of een brief per post.
Indien en voor zover wettelijk toegestaan kan iGene ter identificatie verzoeken een kopie van een geldig legitimatiebewijs te verstrekken. Daarbij kunnen portretfoto en burgerservicenummer worden afgeschermd. De kopie van het legitimatiebewijs zal onmiddellijk worden verwijderd na identificatie.
Indien de gebruiker jonger is dan 16 jaar, heeft de gebruiker toestemming van zijn of haar ouder(s) of voogd(en) nodig om gegevens te verstrekken aan iGene. iGene zal in dat geval vragen om toestemming van ouder(s) of voogd(en). Zij kunnen altijd de aan iGene verstrekte gegevens (laten) aanpassen, afschermen of verwijderen.
-
Recht op informatie
We zijn verplicht om de gebruiker te informeren over onze identiteit, welke gegevens we van de gebruiker verwerken, hoe lang, voor welke doeleinden, op basis van welke grondslag en aan wie wij gegevens verstrekken. Al deze informatie kan de gebruiker vinden in deze ver-
klaring. Als de gebruiker meer informatie wil hebben, zullen wij die in principe kosteloos verstrekken.
-
Recht op inzage
De gebruiker heeft het recht op inzage in zijn gegevens. Zo heeft de gebruiker het recht om van iGene uitsluitsel te verkrijgen of wij gegevens van de gebruiker verwerken, en zo ja, welke gegevens, wat de doeleinden zijn van de verwerking, aan welke partijen gegevens worden verstrekt, wat de bewaartermijnen zijn en de beschikbare informatie over de herkomst van de gegevens (als de gegevens niet van de gebruiker afkomstig zijn). De gebruiker hoeft geen reden te geven voor een inzageverzoek. Het recht op inzage heeft alleen betrekking op inzage in de eigen gegevens van de gebruiker.
-
Recht op rectificatie
De gebruiker kan iGene vragen zijn gegevens direct te laten rectificeren. De gebruiker heeft ook het recht om onvolledige gegevens volledig te maken.
-
‘Recht om vergeten te worden’
In bepaalde gevallen zijn we verplicht om op verzoek van de gebruiker gegevens zonder onredelijke vertraging te verwijderen. Je kunt denken aan gevallen waarin gegevens niet langer nodig zijn voor de doeleinden waarvoor zij worden verwerkt of als de gebruiker zijn toestemming heeft ingetrokken en er geen andere grondslag meer is voor de verwerking. Indien en voor zover iGene gegevens heeft gedeeld met andere partijen, en verplicht is om gegevens te verwijderen, zal zij alle redelijke maatregelen treffen om die andere partijen ervan op de hoogte te stellen dat koppelingen en kopieën van gegevens eveneens worden verwijderd.
Het ‘recht om vergeten te worden’ staat tussen aanhalingstekens. We mogen namelijk niet altijd alle gegevens van de gebruiker verwijderen. Soms is de verwerking bijvoorbeeld nog noodzakelijk voor het nakomen van wettelijke verplichtingen of het instellen, uitoefenen of onderbouwen van claims. We maken dus altijd een afweging als een dergelijk verzoek wordt gedaan.
-
Recht op beperking van de verwerking
De gebruiker heeft in principe het recht om de verwerking van zijn gegevens te laten beperken, bijvoorbeeld als de gebruiker het niet eens is met de juistheid van zijn gegevens.
-
Mededeling van rectificatie, verwijdering of beperking
Tenzij het onmogelijk is of onevenredig veel inspanning kost, zullen wij de ontvangers van de gegevens van de gebruiker op de hoogte stellen van elke rectificatie, verwijdering of beperking van de verwerking. iGene zal informatie verstrekken over deze ontvangers als de gebruiker hierom verzoekt.
-
Recht op overdraagbaarheid van gegevens
Onder bepaalde voorwaarden heeft de gebruiker het recht op overdraagbaarheid van zijn gegevens: de gebruiker heeft dit recht namelijk alleen met betrekking tot gegevens die hij zelf aan iGene heeft verstrekt én als de verwerking berust op toestemming of een overeenkomst waarbij de gebruiker zelf partij is. De ‘overdraagbaarheid van gegevens’ houdt in dat de gebruiker aan iGene een verzoek kan doen om zijn gegevens te ontvangen. Vervolgens kan de gebruiker deze gegevens opslaan voor persoonlijk hergebruik. Ook kan de gebruiker
zijn gegevens dan aan een ander bedrijf doorgeven of aan iGene vragen dat voor de gebruiker te doen.
-
Intrekken toestemming
Indien en voor zover de gegevensverwerking berust op toestemming, heeft de gebruiker het recht om die toestemming op elk moment in te trekken. Nadat toestemming is ingetrokken, zal iGene ervoor zorgen dat zij de verwerking van de gegevens voor dat doeleinde staakt. Wel blijft de verwerking van de gegevens van de periode vóór het intrekken rechtmatig.
-
Recht van bezwaar
De gebruiker heeft in principe het recht om bezwaar te maken tegen de verwerking van zijn gegevens. Na het bezwaar zal iGene in principe de verwerking van de gegevens stoppen.
Los hiervan kan de gebruiker gemakkelijk en kosteloos bezwaar maken tegen het gebruik van zijn elektronische contactgegevens voor bijvoorbeeld onze nieuwsbrieven. Zo kan de gebruiker onderaan al onze e-mails klikken op ‘afmelden’ of ons mailen op info@igene.eu met een verzoek daartoe. Daarna zullen wij het betreffende e-mailadres niet meer gebruiken.
Voor bezwaar tegen het plaatsen of uitlezen van cookies of het verwijderen van cookies moet de gebruiker de instellingen of help-functie van de browser raadplegen. Sommige functies op de websites en apps werken mogelijk niet meer als geen cookies meer kunnen worden geplaatst of uitgelezen. Indien een gebruiker hierover meer informatie wil hebben, kan hij contact opnemen via info@igene.eu. Let erop dat de cookie-instellingen apart voor elke browser en computer moeten worden aangepast. Als de gebruiker de cookies van specifieke partijen wil uitzetten, kan dat via www.youronlinechoices.com.
-
Klacht bij Autoriteit Persoonsgegevens of naar de rechter
Als de gebruiker van mening is dat de verwerking van zijn gegevens inbreuk maakt op de wet kan hij contact opnemen met ons. De gebruiker heeft echter ook het recht om een klacht in te dienen bij de bevoegde autoriteit, zoals de Autoriteit Persoonsgegevens, of om naar de rechter te stappen.
-
Beperkingen van rechten
Soms kunnen wij de rechten van de gebruiker beperken, bijvoorbeeld in het kader van het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten, zoals fraude.
-
Bewaartermijnen
iGene bewaart gegevens niet langer dan noodzakelijk voor de doeleinden waarvoor iGene de gegevens verwerkt. Daarna zal iGene de gegevens verwijderen of anonimiseren, tenzij iGene bepaalde gegevens langer nodig heeft voor een andere doeleinde. Als dat het geval is, heeft iGene daarvoor een grondslag en zal zij ervoor zorgen dat deze gegevens alleen nog toegankelijk zijn voor dat andere doeleinde. Hierna volgen enkele belangrijke bewaartermijnen voor iGene:
-
Bestelgegevens, zoals bedoeld in paragraaf 5.2, worden uiterlijk 6 maanden nadat we de gegevens hebben uitgevraagd verwijderd.
-
Biologisch materiaal wordt uiterlijk 6 maanden nadat de SNPs in kaart zijn gebracht vernietigd door het laboratorium. Dit gebeurt in lijn met de afspraken die iGene heeft gemaakt met het laboratorium.
-
Ruwe DNA-gegevens, DNA-analyses en DNA-rapporten blijven slechts beschikbaar totdat de gebruiker zijn account beëindigt of verwijdert. De ruwe DNA-gegevens zijn noodzakelijk voor het doorvoeren van updates en uitbreidingen van de DNA-rapporten. Wanneer de gebruiker zijn account beëindigt of verwijdert, zullen de ruwe DNAgegevens en bijbehorende DNA-analyses en DNA rapporten onmiddellijk worden verwijderd.
-
Geheel los van de verwerking van genetische gegevens, dient iGene bepaalde documenten voor een minimale termijn te bewaren voor belasting- of administratiedoeleinden. Doorgaans is de bewaartermijn 5 of 7 jaar na een bepaalde gebeurtenis. We zullen in die gevallen alleen die gegevens bewaren die noodzakelijk zijn om onze wettelijke verplichtingen te kunnen nakomen. Na de wettelijke bewaartermijnen zal iGene de gegevens verwijderen of anonimiseren.
-
Beveiliging
iGene neemt de beveiliging van je gegevens zeer serieus. Daarom heeft iGene passende technische en organisatorische maatregelen getroffen om te waarborgen dat de gegevens goed worden beveiligd en uitsluitend voor specifieke doeleinden worden verwerkt. iGene heeft bij haar beveiliging rekening gehouden met de verwerkingsrisico’s van de gegevens, vooral als gevolg van verlies of onrechtmatig gebruik van je gegevens. iGene zorgt er ook voor dat alleen medewerkers die dat voor de uitvoering van hun functie nodig hebben gegevens kunnen inzien voor specifieke doeleinden.
De opslag van genetische gegevens enerzijds, en de analyses en rapporten anderzijds, zijn strikt van elkaar gescheiden:
-
De opslag vindt plaats op interne, beveiligde servers in een door iGene ontworpen database. Deze servers staan in de gebouwen van iGene. Slechts specifieke software van iGene kan werken met de genetische gegevens.
-
De analyses en rapporten worden verwerkt op externe, beveiligde servers. Deze bevinden zich niet in het netwerk van iGene. De servers worden beheerd en gehost door een derde partij, namelijk OVH in Duitsland. De analyses worden op een server opgeslagen die niet in verbinding staat met het publieke internet. De rapporten staan op servers die minimale gegevens opslaan om de rapporten te kunnen aanbieden aan de gebruiker. De buiscode staat op deze servers enkel opgeslagen als een hash. Een hash is een vorm van pseudonimiseren, dus van encryptie.
-
De interne en externe servers communiceren met elkaar via een application programming interface (API). Een API is een interface die het mogelijk maakt dat software op gescheiden servers met elkaar kunnen communiceren. Je zou kunnen zeggen dat iGene de boodschapper is die een verzoek indient bij een derde. Vervolgens koppelt die derde het antwoord terug aan iGene. De API wordt alleen ingezet voor het specifieke doel van analyses.
De genetische gegevens zijn slechts gekoppeld aan een buiscode en/of geboortejaar, niet aan enige andere gegevens. Zie verder onder paragraaf 5.3.
Er worden dagelijks beveiligde back-ups van alle genetische gegevens gemaakt. Deze backups worden versleuteld op basis van de AES 256-standaard en zonder enige andere identifiers opgeslagen in de cloud bij Google Cloud Storage te Eemshaven.
De gebruiker heeft toegang tot zijn eigen gegevens in de app door middel van de unieke buiscode en het geboortejaar. Betaling(sopdracht)en aan iGene vinden plaats via de Payment Service Provider Pay.nl via een versleutelde verbinding op basis van SSL/TLS.
Hoewel aan de verwerking van gegevens altijd risico’s zijn verbonden, zal iGene haar beveiligingsmaatregelen continu blijven reviewen en updaten.
-
Datalekken
Als er een inbreuk in verband met gegevens heeft plaatsgevonden (hierna: datalek), moeten wij dit aan de Autoriteit Persoonsgegevens melden binnen 72 uur nadat we daarvan op de hoogte zijn geraakt, tenzij het niet waarschijnlijk is dat het datalek een risico oplevert voor de rechten en vrijheden van de gebruikers.
Als het waarschijnlijk is dat het datalek een hoog risico oplevert voor de rechten en vrijheden van gebruikers, zijn we verplicht het datalek ook aan de gebruikers te melden.
Er is onder meer sprake van een datalek als er bij een beveiligingsincident, zoals een hack in onze systemen, gegevens verloren zijn gegaan of als we onrechtmatige verwerking van gegevens redelijkerwijs niet kunnen uitsluiten.
Mocht je een beveiligingsincident of datalek aantreffen op onze websites of apps, dien je dit onmiddellijk te melden door een e-mail te sturen aan info@igene.eu of te bellen naar +31 (0)10 310 4200.
-
Doorgifte
Al het biologisch materiaal, ruwe DNA-gegevens, DNA-analyses en DNA-rapporten worden opgeslagen en (verder) verwerkt in de Europese Economische Ruimte (hierna: EER).
Sommige gegevens kunnen echter worden doorgegeven en (verder) verwerkt in een land buiten de EER, zoals statistische analytische gegevens met betrekking tot bestellingen op de website van iGene. Deze gegevens worden verwerkt op basis van cookies en/of vergelijkbare technieken. iGene gebruikt hiervoor software van Google Inc., zoals Google Analytics en Google Tag Manager. Google Inc. heeft haar servers onder meer in de Verenigde Staten staan. Als een gebruiker zich inschrijft voor de nieuwsbrief van iGene, dan komt zijn/ haar mailadres mogelijk terecht op een server van het bedrijf MailChimp in de Verenigde Staten.
Indien en voor zover er gegevens worden doorgegeven aan ontvangers in een land buiten de EER, is het uitgangspunt dat een dergelijke doorgifte alleen is toegestaan als dat land een passend beschermingsniveau biedt. Als er geen passend beschermingsniveau in een land buiten de EER is, zullen wij zorgen voor passende waarborgen om de gegevens zo goed mogelijk te beschermen. Een voorbeeld hiervan is het gebruik van modelcontracten die zijn goedgekeurd door de Europese Commissie.
Als er ook geen passende waarborgen zijn in een land buiten de EER, zullen wij je gegevens alleen doorgeven als sprake is van een wettelijke uitzondering. Een voorbeeld hiervan is uitdrukkelijke toestemming van de gebruiker.
Als de gebruiker wil weten welke waarborgen iGene inzet om gegevens te beschermen en waar die zijn te raadplegen, kan de gebruiker contact met ons opnemen.
-
Contactgegevens
Voor vragen, verzoeken, suggesties of klachten over deze verklaring of gegevensverwerkingen, kun je contact opnemen met iGene via info@igene.eu of per post aan Oude Haven 102 te (6511 XH) Nijmegen.
Je kunt ook contact opnemen met onze functionaris voor gegevensbescherming: de heer R. Haan met telefoonnummer +31 (0)10 310 4200 en e-mailadres r.haan@igene.nl.
-
Wijzigingen
Wij kunnen deze verklaring wijzigen als ontwikkelingen daartoe aanleiding geven. De meest actuele verklaring is te vinden op onze website. We raden de gebruiker aan deze verklaring regelmatig te raadplegen, zodat hij van de wijzigingen op de hoogte blijft. Voortdurend gebruik van onze producten en diensten of bezoek aan onze websites houdt in dat de gebruiker de gewijzigde verklaring heeft gelezen.
-
Begrippenlijst
Hieronder volgt een uitleg van enkele begrippen die in deze verklaring worden gebruikt zonder beginhoofdletter (tenzij anders vermeld). De enkelvoudsvorm, meervoudsvorm en vervoegingen van elk begrip kunnen door elkaar worden gebruikt in de verklaring. Waar een woord met ‘mannelijk’ geslacht wordt gebruikt, dienen evenzeer alle andere geslachten, waaronder de vrouwelijke, te worden gelezen.
-
Anonimiseren
Dit is een onomkeerbaar proces om ervoor te zorgen dat gegevens niet meer herleidbaar zijn naar betrokkenen. Betrokkenen zijn natuurlijke personen (individuen) waarvan gegevens worden verwerkt. In deze verklaring kan daaronder de ‘gebruiker’ vallen.
-
Apps
Alle applicaties en platforms van iGene.
-
Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens is onze nationale toezichthouder op het gebied van gegevensbescherming. Zij beoordeelt of organisaties gegevens verwerken in overeenstemming met de toepasselijke weten regelgeving.
-
Bijzondere gegevens
Persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, gegevens over gezondheid of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid. Het is verboden om bijzondere gegevens te verwerken, tenzij wordt voldaan aan een uitzondering. iGene voldoet aan een uitzondering op het verbod omdat zij uitdrukkelijke toestemming vraagt aan haar gebruikers om genetische gegevens te verwerken. Naast het feit dat iGene voldoet aan de uitzondering, heeft iGene ook altijd een grondslag om deze gegevens te verwerken. Zie hierna onder ‘Grondslagen’.
-
Cookies
Cookies zijn kleine tekstbestanden die een server naar een browser stuurt als de producten en diensten worden gebruikt. Cookies onthouden de gegevens die een gebruiker invult voor
een volgend bezoek, zodat de inhoud van de producten en diensten op de gebruiker kan worden afgestemd en het niet nodig is dat gegevens opnieuw worden ingevuld. Naast cookies kan iGene ‘vergelijkbare technieken’ gebruiken, zoals JavaScripts, tracking pixels en web beacons. Dit zijn technieken ervoor zorgen dat een systeem informatie kan verzamelen, kan opslaan en vervolgens kan versturen. In deze verklaring worden cookies en vergelijkbare technieken samen aangeduid als ‘cookies’.
-
Gebruikers
Alle (potentiële) opdrachtgevers van de producten en diensten van iGene waarvan gegevens worden verwerkt. Onder gebruikers vallen ook de bezoekers van de websites en apps van iGene en ontvangers van de nieuwsbrief. Enkele voorbeelden van gebruikers:
-
Natuurlijke personen die online een bestelling plaatsen bij iGene
-
Grootafnemers of resellers zonder eigen logistiek. Een grootafnemer kan de logistiek van iGene gebruiken om zijn eigen klanten te bedienen met kits. De app die een grootafnemer of reseller gebruikt kan een eigen vermelding hebben in de appstores en een eigen huisstijl, maar technisch gezien is de app gelijk aan die van iGene.
-
Grootafnemers met eigen logistiek. Sommige grootafnemers van kits gebruiken niet de logistiek van iGene. Zij gebruiken hun eigen platform en infrastructuur om DNArapporten te delen met hun klanten.
-
Gegevens
Een ‘persoonsgegeven’ is alle informatie die direct of indirect te herleiden is naar een individu zonder dat de naam van dat individu bekend hoeft te zijn. Voorbeelden zijn naam, adres, woonplaats, e-mailadres, telefoonnummer, genetische gegevens, cookie ID’s, gegevens ter zake van tracking, commerciële, advertentiecookies, en financiële data. In deze verklaring worden persoonsgegevens ook aangeduid met ‘gegevens.’
-
Grondslagen
Om rechtmatig gegevens van de gebruiker te kunnen verwerken, heeft iGene een wettelijke grondslag nodig. Dit is de basis die de wet biedt om gegevens van de gebruiker te mogen verwerken. Hierna komen de grondslagen aan de orde die voor ons het meest van belang zijn:
Toestemming
Een van de grondslagen voor het verwerken van gegevens is voorafgaande toestemming van de gebruiker voor een of meer specifieke doeleinden. ‘Toestemming’ is elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de gebruiker door middel van een verklaring of ondubbelzinnige actieve handeling gegevensverwerking accepteert. Voor het verwerken van genetische gegevens beroept iGene zich op toestemming.
Maar toestemming is niet de enige grondslag om gegevens te mogen verwerken. Andere, even zo belangrijke grondslagen om zónder toestemming bepaalde gegevens van de gebruiker te mogen verwerken zijn de volgende:
Noodzakelijkheid voor uitvoering van de overeenkomst
De gegevensverwerking is noodzakelijk om op verzoek van de gebruiker vóór het sluiten van een overeenkomst maatregelen te nemen of ter uitvoering van enige overeenkomst tussen
de gebruiker en iGene. Zo moeten wij gegevens verwerken als een gebruiker producten of diensten van iGene bestelt, zoals naam, adres en woonplaats.
Noodzakelijk om te voldoen aan wettelijke verplichtingen
De gegevensverwerking is noodzakelijk om te voldoen aan wettelijke verplichtingen die op iGene rusten. Hieronder vallen verplichtingen richting de Belastingdienst en UWV.
Noodzakelijk voor de behartiging van gerechtvaardigde belangen
De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van iGene of een derde, tenzij de belangen, grondrechten en fundamentele vrijheden die tot bescherming van gegevens verplichten van de gebruiker, zwaarder wegen dan onze belangen. We spreken in deze verklaring kort gezegd over ‘gerechtvaardigd belang’. Om ons te kunnen beroepen op deze grondslag, zullen wij eerst bepalen of er gerechtvaardigde belangen zijn. Denk aan verwerkingen die vallen onder onze normale bedrijfsvoering of het dagelijks beheer van iGene. Vervolgens vragen wij ons af of we met minder gegevens of via een minder ingrijpende weg hetzelfde resultaat kunnen bereiken. Ook zal iGene een balanstest uitvoeren. Dit betekent dat we de belangen en rechten van de gebruiker afwegen ten opzichte van die van ons. Als we tot het besluit komen dat onze belangen zwaarder wegen dan die van de gebruiker, zullen wij ons beroepen op deze grondslag.
-
Ontvanger
Natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan, al dan niet een derde, aan wie gegevens worden verstrekt.
-
Producten en diensten
Alle producten en diensten die iGene levert of verleent aan een gebruiker. Op de producten en diensten zijn de algemene voorwaarden van iGene van toepassing. Klik hier voor de algemene voorwaarden. iGene behoudt zich het recht voor de producten en diensten op elk moment te wijzigen. Onder producten en diensten vallen ook alle websites en apps van iGene.
-
Pseudonimiseren
Het verwerken van gegevens op zodanige wijze dat de gegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt. Voorwaarde is dat de aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de gegevens niet aan een geïdentificeerde of identificeerbare persoon worden gekoppeld. Encryptie is een vorm van pseudonimiseren.
-
Verantwoordelijke
Organisatie die doel en middelen bepaalt voor de verwerking van gegevens. Zo is iGene verantwoordelijke voor het verwerken van gegevens voor het uitvoeren van DNA-tests, het analyseren van DNA en het opleveren van DNA-rapporten aan gebruikers.
-
Verwerken
(Een geheel van) bewerkingen met betrekking tot (een geheel van) gegevens, al dan niet geautomatiseerd. Voorbeelden zijn verzamelen, vastleggen, ordenen, opslaan, wijzigen, opvragen, inzien, delen, doorgeven, raadplegen, gebruiken, verstrekken en verwijderen van gegevens.
-
Verwerker
Organisatie die ten behoeve van de verantwoordelijke gegevens verwerkt.
-
Verwijderen
Wissen van gegevens zodat zij noch direct, noch indirect kunnen worden teruggehaald.
-
Websites
Alle websites waarvan iGene eigenaar of domeinnaamhouder is, die iGene op enige manier controleert of exploiteert, waaronder maar niet beperkt tot igene.nl.