Ingangsdatum: 27 juli 2023
Dit privacybeleid vervangt de versie van het privacybeleid van 1 mei 2018.
Adherium Limited (ACN 605 352 510) en haar dochterondernemingen Adherium (NZ) Limited, een in Nieuw-Zeeland geregistreerd bedrijf (1155872), Adherium North America, Inc. en Adherium Europe Ltd (“Adherium”, “wij”, “ons”), “ons”), “onze”), respecteren en zetten zich in voor de bescherming van de privacy van personen die gebruik maken van onze diensten (“u” of “uw”).
In het privacybeleid wordt specifiek uitgelegd:
Wie wij zijn
Wat onder dit beleid valt
Welke persoonsgegevens wij verzamelen en wanneer
Wettelijke basis voor de verwerking (EU/VK)
Hoe wij uw persoonsgegevens gebruiken
Wat gebeurt er als u geen persoonsgegevens verstrekt
Met wie delen we het
Wat is geaggregeerde informatie?
Bescherming van uw gegevens
Onze reactie op inbreuk van gegevens of beveiliging
Internationale gegevensoverdracht
Hoe lang we uw gegevens bewaren
Uw rechten
Requesting a copy of your information
Geautomatiseerde verwerking
Websites/apps van derden
Informatie van de minderjarigen
Cookies
Marketing en reclame
Mededelingen van Adherium
Wijzigingen in dit beleid
Hoe u contact met ons kunt opnemen
Aanvullende contactgegevens voor EU-, EER- en Britse ingezetenen
Aanvullende informatie voor inwoners van Californië
Een klacht indienen
WIE WIJ ZIJN
Adherium levert platformoplossingen om patiënten, zorgprofessionals en zorgorganisaties te helpen bij het beheer van chronische luchtwegaandoeningen.
Ons Hailie®-technologieplatform omvat elektronische medicatiesensoren ("sensoren” ), desktop- en mobiele applicaties ("app"), de https://go.hailie.com, https://uk.hailie.com en https://au-go.hailie.com/ portaenl ("portaal"), Hailie Software Development Kit (SDK), datadiensten en alle gerelateerde websites (bijv. https://www.hailie.com) of mobiele applicaties op of waarin dit privacybeleid is gekoppeld of waarnaar wordt verwezen (alles samen de “diensten” genoemd”).
Wanneer wij diensten rechtstreeks aan u verlenen: Adherium (NZ) Limited is een agentschap dat verantwoordelijk is voor de verwerking van persoonsgegevens die verband houden met diensten die rechtstreeks aan inwoners van Nieuw-Zeeland en Australië worden geleverd. Adherium (NZ) Limited is de gegevensbeheerder met betrekking tot diensten die rechtstreeks aan inwoners van de EU/EER of het VK worden geleverd.
Wanneer u toegang krijgt tot onze diensten via een derde partij (bijv. zorgprofessional of een softwareplatform van derden): Adherium treedt op als gegevensverwerker en wij verwerken uw persoonsgegevens volgens de instructies van de gegevensbeheerder. Dit gebeurt wanneer uw zorgverlener u inschrijft voor een klinische studie of een ziektebeheerprogramma met behulp van onze diensten. Als alternatief kunnen Hailie-sensoren beschikbaar zijn voor gebruik met apps van derden op een manier waarvoor u geen account bij ons nodig hebt (zie hieronder) of op een andere manier met ons communiceert. Met deze diensten kunnen we nog steeds een beperkte hoeveelheid informatie ontvangen die wordt gegenereerd door uw gebruik van de sensor en de app van derden. Voor zover deze informatie u als persoon identificeert, zullen wij gegevensverwerker zijn namens de derde partij die de app (de gegevensbeheerder) gebruikt en wordt het gebruik van de informatie beheerst door het privacybeleid van de derde partij en niet door ons privacybeleid.
WAT ONDER DIT BELEID VALT
In dit privacybeleid betekent "Persoonsgegevens" informatie die Adherium van gebruikers van de diensten verzamelt en die een persoon direct of indirect identificeert en zelfstandig kan worden gebruikt of met andere gecombineerde om een van onze gebruikers te identificeren of er contact mee op te nemen. Neem de tijd om dit privacybeleid door te lezen. Als u niet akkoord gaat met dit privacybeleid, gebruik dan de diensten niet. Door de diensten te openen en/of te gebruiken, erkent u dat u de voorwaarden van dit privacybeleid hebt gelezen en ermee akkoord gaat. Als u niet akkoord gaat, moet u onmiddellijk stoppen met het gebruik van de diensten. Als u toegang hebt tot de diensten die onder dit beleid vallen en vragen hebt over dit beleid of onze privacypraktijken, kunt u contact met ons opnemen via privacy@adherium.com.
In dit privacybeleid wordt uitgelegd hoe we uw persoonsgegevens verzamelen, opslaan, openbaar maken, overdragen en anderszins verwerken wanneer u een onderdeel van de diensten gebruikt voor de naleving van de wetgeving inzake gegevensbescherming, waaronder de New Zealand Privacy Act 2020 (privacywet van Nieuw-Zeeland uit 2020), the Australian Privacy Act 1988 (privacywet van Australië uit 1988), de Australische privacybeginselen, Data Protection Act 2018 (UK) (privacywet van het VK uit 2018). Wij zijn gebonden aan de Algemene Verordening Gegevensbescherming 2016/679 ("AVG") met betrekking tot persoonsgegevens die zijn verzameld bij inwoners van de Europese Unie ("EU") of in de EU zijn verwerkt. Met betrekking tot persoonsgegevens die zijn verzameld bij inwoners van het Verenigd Koninkrijk ("VK") of die in het Verenigd Koninkrijk worden verwerkt, zijn we gebonden aan de AVG zoals geïmplementeerd in het Verenigd Koninkrijk ("UK GDPR"). Er kan ook andere wetgeving inzake gegevensbescherming van toepassing zijn. Wanneer we diensten verlenen als een zakenpartner voor een gedekte entiteit of aan een andere bedrijfspartner en de Health Insurance Portability and Accountability Act of 1996 (HIPAA, wet inzake overdraagbaarheid van zorgverzekeringen en verantwoordelijkheid uit 1996) en HIPAA en HIPAA-regelgeving van toepassing zijn, worden de privacyverplichtingen van Adherium geregeld door de overeenkomsten met zakenpartners die we aangaan met die gedekte entiteiten en zakelijke partners. Onder de HIPAA moet de gedekte entiteit uw aanspreekpunt zijn voor eventuele verzoeken met betrekking tot privacy.
Sommige van de persoonsgegevens die wij verzamelen en doorgeven, kunnen worden beschouwd als "gezondheidsgegevens" (d.w.z. gegevens met betrekking tot uw gezondheid), "beschermde gezondheidsinformatie" of "PHI" (d.w.z. informatie die betrekking heeft op uw gezondheidsgeschiedenis of uw huidige of toekomstige gezondheid of toestand); het bieden van gezondheidszorg aan u; of de vroegere, huidige of toekomstige betaling voor het leveren van gezondheidszorg aan u), en/of medische dossiers zoals gedefinieerd door de landelijke wet.
Wij zijn van mening dat privacy en transparantie over het gebruik van uw persoonsgegevens van het grootste belang zijn. Daarom zijn onze privacypraktijken bedoeld om te voldoen aan de HIPAA en de relevante landelijke wetgeving met betrekking tot het gebruik en, indien van toepassing, de openbaarmaking van medische dossiers. In dit privacybeleid geven we u ook gedetailleerde informatie over onze verzameling, het gebruik, het onderhoud en de openbaarmaking van uw persoonsgegevens.
Voor aanvullende informatie met betrekking tot de manier waarop wij uw persoonsgegevens, gezondheidsgegevens, PHI en/of medische dossiergegevens gebruiken en openbaar maken, kunt u contact met ons opnemen via privacy.adherium.com.
WELKE PERSOONSGEGEVENS WIJ VERZAMELEN EN WANNEER
Wij vragen u om bepaalde persoonsgegevens te verstrekken die nodig zijn om de diensten aan u te verlenen en om de activiteiten uit te voeren zoals die hieronder worden beschreven.
Als u informatie inwint over onze diensten
- Uw naam, aanspreekvorm en contactgegevens: fysiek adres, telefoonnummer of mobiel nummer, e-mailadres;
- De naam van uw organisatie en uw rol daarin;
- Interessegebieden met betrekking tot onze diensten; en
- Het doel waarvoor u gebruik wilt maken van onze diensten.
We verzamelen deze informatie zodat we het beste op uw vragen kunnen reageren.
Als u een zorgverlener bent en wij een portalaccount voor u instellen
- Uw naam en e-mailadres; en
- Wachtwoord.
U gebruikt uw e-mailadres en wachtwoord om toegang te krijgen tot uw account. Zodra uw account is ingesteld, kunt u patiëntenaccounts aanmaken. We verzamelen deze informatie om uw account aan te maken en om ervoor te zorgen dat de rechten van het Hailie webportal alleen worden verleend aan geautoriseerde gebruikers.
“Zorgprofessional” betekent een zorgverlener of een arts, inclusief, maar niet beperkt tot een clinicus, hoofdonderzoeker, onderzoeker, huisarts, farmaceut, verpleegkundige, verzorger, opvoeder in de gezondheidszorg, klinische onderzoeksorganisatie, onderzoeksinstelling.
Als u een zorgprofessional bent en u krijgt toegang tot ons portal:
- Tijd en datum van toegang en tijdzone van waaruit u toegang hebt tot het portal;
- Informatie over het besturingssysteem;
- Uw activiteit binnen een patiëntenaccount;
- Andere prestatiemaatstaf voor het portal, zoals de hoeveelheid in- en uitgaande, de gemiddelde responstijd of serverfout.
We verzamelen deze informatie zodat we logboeken voor accounttoegang aan kunnen maken en de integriteit van gegevens kunnen beschermen.
Als u een patiënt bent en uw gebruikersaccount wordt aangemaakt
Om de diensten te gebruiken, hebt u uw eigen gebruikersaccount nodig die uw receptinformatie en medicatiegebruiksgegevens (het "account") bevat. U kunt het account aanmaken via de Hailie-app of uw zorgprofessional kan deze voor u maken via het portal. De volgende persoonsgegevens zijn nodig om een account aan te maken:
- Een geldig e-mailadres, dit kan uw persoonlijke e-mailadres, of als u de diensten gebruikt via een zorgprofessional, organisatie of een plan, kunt u misschien een dummy-e-mailadres gebruiken om uw privacy verder te beschermen;
- In sommige gevallen, waar geen e-mails worden gebruikt, kan een mobiel nummer worden gebruikt in plaats van een e-mailadres.
- Uw wachtwoord;
- Om ons in staat te stellen uw medicatiegebruik bij te houden, verzamelen we gegevens over uw recept(en), inclusief het type puffer(s) dat u gebruikt en het aantal en de tijd van de doses die aan u zijn voorgeschreven.
Als u deelneemt aan een programma voor klinische proeven of ziektebeheer
Uw zorgprofessional kan ook uw patiënt-ID of andere klinische identificatiegegevens in het account bevatten. In sommige gevallen, wanneer uw account is gemaakt door uw zorgprofessional en uw gegevens alleen via onze desktop-app worden geüpload, kan uw account worden aangemaakt met alleen uw gecodeerde patiënt-ID, zonder directe identificatiegegevens. Uw zorgverlener kan u ook vragen om aanvullende klinisch relevante informatie over uzelf te verstrekken, bijvoorbeeld: uw leeftijd, geslacht, gewicht, lengte, etniciteit, rookstatus.
We verzamelen deze informatie om uw account aan te maken, uw medicatiegebruik te controleren en u of uw zorgprofessional in staat is om u medicatiegebruiksgegevens te bekijken en om zinvolle klinische informatie te verstrekken aan uw zorgprofessional.
Wanneer u uw sensor koppelt of synchroniseert met de app
Wanneer u uw sensor voor het eerst koppelt aan de app, verzamelen we het sensorgedeelte en het MAC-adres. De sensoren loggen informatie over het gebruik van uw puffer vanaf het moment dat u de sensor aan de puffer bevestigt en deze gebruikt. Wanneer u uw sensor synchroniseert met de app of het portal, ontvangen we de volgende informatie die door de sensor is verzameld:
- Serienummer en MAC-adres van de sensor;
- Datum en tijdstip van het gebruik van puffers; en
- Afhankelijk van de sensormodellen, informatie over de puffertechniek, bijvoorbeeld, of de puffer was geprimed, de oriëntatie- of pufferinformatie toen de puffer werd gebruikt, om de juiste gebruikstechniek van de medicatie te bevestigen.
We verzamelen deze informatie om ervoor te zorgen dat het medicijngebruik wordt verzameld in het juiste account, om ons te helpen eventuele vragen over de ondersteuning te beantwoorden.
Wanneer u onze app of portals gebruikt
Van tijd tot tijd, wanneer u onze app of portals gebruikt, kunnen we u specifiek vragen om informatie die relevant is voor het bijhouden en verbeteren van het beheer van uw ademhalingsstatus, waaronder:
- Uw andere medicijnrecepten;
- Uw piekstroommetingen; of
- Toegang tot informatie die relevant is voor het beheer van uw ademhalingsgezondheid op mobiele apps van derden.
Locatietoestemming
De Hailie®-oplossing vereist een ingeschakelde Bluetooth® draadloze technologie om de gegevens van de Hailie-sensor te uploaden. Omdat Bluetooth® kan worden gebruikt om uw locatie te bepalen, moet u, als u gebruiker van een mobiel apparaat bent, opletten dat de aanbieder van uw mobiele apparaat u mogelijk vraagt om locatiemachtigingen te geven om draadloze Bluetooth®-technologie te gebruiken. De Hailie-app kan zonder uw toestemming geen gegevens verzamelen van uw Hailie-sensor. Wij verzamelen uw locatiegegevens niet.
U kunt de toestemming te allen tijde intrekken door toegang te krijgen tot uw apparaatinstellingen en locatiediensten uit te schakelen. Als u dit doet, kan de Hailie-app geen gegevens meer van uw Hailie-sensor verzamelen.
Als de diensten via een derde aan u worden geleverd
Als u bent aangemeld voor de diensten als onderdeel van een programma dat wordt aangeboden door een derde (zoals uw zorgprofessional, zorginstelling of een zorgverzekering), kan de derde, met uw toestemming, enkele van uw persoonsgegevens hebben verzameld en aan ons verstrekken (bijvoorbeeld naam, e-mailadres, identificatienummer of een patiëntcode, receptgegevens en andere informatie die u ons met toestemming hebt verstrekt). Als dit op u van toepassing is, moet u het privacybeleid van de derde bekijken.
Online shop
Wanneer online aankopen via ons e-commerce platform www.hailie.com ingeschakeld zijn, verzamelen wij:
- Uw contactgegevens (naam, adres, e-mailadres, telefoonnummer); en
- Details over de sensoren of diensten die u hebt gekocht.
Ons e-commerceplatform wordt gehost in de Verenigde Staten door Shopify. Als onderdeel van de activiteiten verzamelt Shopify informatie zoals beschreven in het privacybeleid op https://www.shopify.com/legale/privacy. We gebruiken een externe betalingsverwerker voor het verwerken van creditcardbetalingen via het e-commerceplatform.
Technische informatie
Wanneer u onze portals bezoekt, kunnen we technische informatie verzamelen en analyseren over gebruikersactiviteiten, zoals gebruikersverkeerspatronen, IP-adressen, browsertypen, browsertaal, besturingssysteem, software- en hardwarekenmerken, verwijzende en afsluitende pagina's en URL, de staat of het land van waaruit u het portal hebt bezocht, het platformtype, het aantal klikken, de bestanden die u downloadt, domeinnamen, bestemmingspagina's, pagina's die zijn bekeken en de volgorde van die pagina's, de tijd die u op een pagina hebt doorgebracht, de voorwaarden die u hebt gebruikt.
Wanneer u contact met ons opneemt om een klacht in te dienen
Wanneer u een klacht indient, verzamelen wij uw contactgegevens, de specifieke gegevens van de klacht, inclusief het sensornummer, of andere gegevens die relevant zijn voor het beantwoorden van de klacht.
Wanneer u contact met ons opneemt om een privacy-gerelateerde verzoek in te dienen
Wanneer u een verzoek in verband met de privacy indient, moeten wij uw identiteit bevestigen. We kunnen vragen om uw geboortedatum, geslacht, identiteitsdocumentatie zoals een paspoort of rijbewijs.
Informatie die wij niet verzamelen
Anders dan de hierboven beschreven gezondheidsinformatie, verzamelen of bewaren we niet bewust en opzettelijk informatie over de ras- of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen of andere gevoelige informatie van gebruikers.
WETTELIJKE BASIS VOOR DE VERWERKING (EU/VK)
Wanneer we diensten rechtstreeks aan u verlenen, verwerken wij uw gezondheidsgerelateerde persoonsgegevens op basis van uw uitdrukkelijke toestemming en andere gegevens bij de uitvoering van het contract.
Wanneer we diensten aan u verlenen via een derde , zoals een zorgprofessional(bijvoorbeeld wanneer u bent ingeschreven voor een klinische proef of een ziektebeheerprogramma dat gebruikmaakt van de Hailie-oplossing), moet de zorgprofessional een wettelijke basis leggen voor de verwerking van uw persoonsgegevens, en de zorgprofessional is de verwerkingsverantwoordelijke en wij zijn de verwerkers met betrekking tot uw persoonsgegevens.
Wanneer u toegang krijgt tot onze diensten via een softwareplatform van derden, moet de derde een wettelijke basis leggen voor de verwerking van uw persoonsgegevens, de derde is de verwerkingsverantwoordelijke en wij zijn de verwerkers.
HOE WE UW PERSOONSGEGEVENS GEBRUIKEN
De diensten zijn bedoeld om u te helpen meer te weten te komen over uw gezondheid. Hiervoor verzamelen en gebruiken wij uw persoonsgegevens voor de volgende doeleinden:
- Het bieden van de best mogelijke ervaring met de diensten, inclusief het aanmaken en beheren van uw account;
- Om u in staat te stellen sensorinformatie die specifiek voor u is (als u een patiënt bent) of uw patiëntengroep (als u een zorgprofessional bent) en informatie waarmee u uw gezondheid of die van uw patiënten kunt volgen;
- Reageren op uw vragen, verzoeken, klachten en, indien van toepassing, het voltooien van uw bestellingen, het verwerken van betalingen en het verlenen van technische ondersteuning;
- U op de hoogte houden van onze laatste aankondigingen en wijzigingen in de diensten;
- Analyseren en verbeteren van onze producten en diensten;
- Het uitvoeren van statistische en andere analyses over het gebruik van de diensten;
- Geaggregeerde gegevenssets maken (zie onderstaande rubriek geaggregeerde informatie);
- Wanneer u een derde (bijvoorbeeld uw zorgprofessional, zorginstelling of zorgverzekering) toestaat om toegang te krijgen tot uw informatie, met behulp van uw informatie om die derde te helpen bij het uitvoeren van zijn activiteiten;
- Verwerking door externe verwerkers die ons diensten verlenen en die gebonden zijn aan dezelfde privacyverplichtingen als dit privacybeleid;
- Zoals vereist door wettelijke of reglementaire verplichtingen;
- Om onze verplichtingen jegens u na te komen en onze servicevoorwaarden af te dwingen;
- Andere doeleinden zoals vereist of toegestaan door de wet; en
- Zoals anders vermeld in dit privacybeleid.
Adherium maakt momenteel geen gebruik van externe dienstverleners om het gebruik van de diensten te controleren en te analyseren.
Wij zullen uw persoonsgegevens alleen voor andere doeleinden gebruiken als u uw toestemming hebt gegeven voor het gebruik van uw persoonsgegevens voor deze doeleinden.
WAT GEBEURT ER ALS U GEEN PERSOONSGEGEVENS VERSTREKT
U hoeft niet alle persoonsgegevens te verstrekken die we vragen, maar als u de informatie niet verstrekt, kunt u zich mogelijk niet registreren voor enkele of een deel van de diensten en het gebruik ervan..
Als u een zorgprofessional bent, moeten we uw identiteit bevestigen voordat we een portalaccount voor u kunnen maken.
Als u een patiënt bent, zullen de minimumvereisten voor het instellen van een account variëren afhankelijk van het feit of we diensten rechtstreeks aan u of via een derde aanbieden (zie Als u een patiënt bent en uw gebruikersaccount is aangemaakt). Een actief patiëntenaccount vereist de minimale registratiegegevens en een serienummer van de sensor, die automatisch in uw account wordt geüpload tijdens de eerste koppeling van de sensor naar de app. Zonder het serienummer van de sensor kunt u uw medicatiegebruik niet bijhouden.
BEKENDMAKEN OF DELEN VAN PERSOONSGEGEVENS
Wij respecteren uw recht om te controleren wie toegang heeft tot uw gegevens. Wij maken uw persoonsgegevens bekend of delen deze wanneer:
- Uw account is ingesteld door een derde, u ons in staat stelt om uw gegevens te delen met een derde of u ervoor kiest om uw gegevens te delen met andere mobiele applicaties of websites. In deze gevallen stelt u ons in staat, door het inschalen van het delen van de gegevens, om uw persoonsgegevens, inclusief gezondheidsgerelateerde gegevens, te delen met een derde, volgens uw eigen goeddunken en met uw toestemming. Als u ons opdraagt om gegevens van uw account te delen met een derde, zijn de gegevens de verantwoordelijkheid van die derde. We raden u aan het privacybeleid van derden zorgvuldig door te lezen.
- Wij schakelen bepaalde externe gegevensverwerkers in om bepaalde aspecten van de diensten te leveren. Deze verwerkers zijn verplicht om de gegevens uitsluitend te gebruiken voor het uitvoeren van diensten namens Adherium en in overeenstemming met de voorwaarden die in dit privacybeleid zijn uiteengezet.
- Onze bedrijfsactiviteiten worden overgedragen. We kunnen uw gegevens overdragen aan een derde als een deel of de hele bedrijfsvoering van Adherium wordt overgedragen aan een andere entiteit door middel van fusie, verkoop, overname, afstoting, herstructurering, reorganisatie, ontbinding, faillissement of andere eigendoms- of zeggenschapswijziging (geheel of gedeeltelijk). In dergelijke omstandigheden vereist Adherium contractueel dat de nieuwe entiteit dit privacybeleid nakomt.
- Wanneer: (i) het redelijkerwijs noodzakelijk is om te voldoen aan een juridische procedure (zoals een gerechtelijk bevel, dagvaarding of huiszoekingsbevel) of andere wettelijke vereisten; (ii) bekendmaking de aansprakelijkheid van Adherium zou beperken in een feitelijke of dreigende rechtszaak; (iii) het nodig is om de wettelijke rechten van gebruikers van Adherium, klanten, zakelijke partners of andere belanghebbenden te beschermen; of (iv) dat nodig is voor het voorkomen of opsporen van misdrijven (in elk geval van toepasselijke wetgeving).
GEAGGREGEERDE GEGEVENS
Wij gebruiken uw gegevens om geaggregeerde datasets te maken die u niet langer als persoon identificeren. We zullen geaggregeerde gegevens naar eigen goeddunken voor elk doel, bijvoorbeeld statistische modellering van de gedragspatronen van medicatienaleving of marktsegmentonderzoek. Als we geaggregeerde gegevens overdragen aan derden, zorgen we ervoor dat er maatregelen zijn genomen om ervoor te zorgen dat de derde u niet kan identificeren.
BESCHERMING VAN UW GEGEVENS
We doen al het mogelijk om ervoor te zorgen dat uw gegevens veilig worden bewaard, maar geen enkel systeem of elektronische overdracht van gegevens is volledig veilig.
We maken gebruik van een combinatie van redelijke fysieke, technische en administratieve beveiligingscontroles om: (i) de veiligheid en integriteit van uw persoonsgegevens te handhaven; (ii) te beschermen tegen bedreigingen of gevaren voor de veiligheid of integriteit van uw persoonsgegevens; (iii) te beschermen tegen ongeoorloofde toegang tot of gebruik van dergelijke informatie in ons bezit of controle die u zou kunnen schaden; en (iv) om de risico's van verlies, misbruik, ongeoorloofde toegang, openbaarmaking en wijziging te verminderen. Enkele van de door ons gebruikte beveiligingen zijn firewalls, tools voor het scannen van virussen, gegevensversleuteling, verificatie, back-ups, toegangscontroles en veilige werkomgevingen. We maken ook gebruik van organisatorische controles om de toegang te beperken tot werknemers met de noodzaak en het recht om de diensten uit te voeren die in dit privacybeleid worden beschreven en ervoor te zorgen dat deze toegang wordt gecontroleerd (tenzij u besluit uw gegevens te delen zoals hierboven beschreven).
Hoewel Adherium redelijke beveiligingsmaatregelen gebruikt, kunnen we niet garanderen of waarborgen dat dergelijke technieken ongeoorloofde toegang tot uw persoonsgegevens voorkomen. ADHERIUM KAN DE VEILIGHEID OF INTEGRITEIT VAN PERSOONSGEGEVENS DIE ZIJN VERZONDEN VIA HET INTERNET NIET WAARBORGEN EN ER IS GEEN GARANTIE DAT UW PERSOONSGEGEVENS NIET TOEGANKELIJK ZIJN, BEKEND WORDEN GEMAAKT, GEWIJZIGD OF VERNIETIGD DOOR SCHENDING VAN ONZE FYSIEKE, TECHNISCHE, OF ADMINISTRATIEVE WAARBORGEN, ALS GEVOLG DAARVAN GARANDEREN EN WAARBORGEN WE NIET EN KUNNEN WE DE VEILIGHEID OF INTEGRITEIT VAN PERSOONSGEGEVENS DIE U VERZENDT AAN ONS NIET GARANDEREN EN WAARBORGEN . U aanvaardt het risico dat onbevoegd toegang of onbevoegd gebruik, hardware- of softwarefouten en andere factoren de veiligheid van uw persoonsgegevens op elk moment in gevaar kunnen brengen.
U bent verantwoordelijk voor het behoud van de beveiliging van uw accountgegevens. Adherium behandelt de toegang tot de diensten via uw accountgegevens zoals door u geautoriseerd. Ongeoorloofde toegang tot met een wachtwoord beveiligde of beschermde gebieden is verboden en kan leiden tot strafrechtelijke vervolging. We raden u aan alle passende stappen te ondernemen om elk apparaat, dat u gebruikt om toegang te krijgen tot onze diensten, te beveiligen. We kunnen naar eigen goeddunken uw gebruik van alle of een deel van de diensten zonder kennisgeving opschorten, als we een inbreuk op de beveiliging vermoeden of opsporen.
Als u van mening bent dat de informatie die u aan ons hebt verstrekt niet langer veilig is, neem dan onmiddellijk contact met ons op via de onderstaande contactgegevens. Als we ons bewust worden van een mogelijke inbreuk op de beveiliging, zullen we ervoor zorgen dat deze wordt aangepakt in overeenstemming met de toepasselijke wetgeving.
Houd er rekening mee dat Adherium u nooit een e-mail stuurt met het verzoek om vertrouwelijke informatie, zoals accountnummers, gebruikersnamen, wachtwoorden of socialezekerheidsnummers. Als u een verdachte e-mail van Adherium ontvangt, laat het ons dan weten via privacy.adherium.com.
INBREUK OP GEGEVENS OF BEVEILIGING
Adherium neemt de beveiliging van uw persoonsgegevens serieus. In het geval van een inbreuk op gegevens of beveiliging zal Adherium de volgende acties ondernemen: (i) het beveiligingsincident onmiddellijk onderzoeken, de oorzaak valideren en, indien van toepassing, eventuele kwetsbaarheden, die aanleiding hebben gegeven tot het beveiligingsincident, binnen de zeggenschap van Adherium, verhelpen; (ii) het voldoen aan de wet en voorschriften die rechtstreeks van toepassing zijn op Adherium in verband met een dergelijk beveiligingsincident; (iii) zo nodig samenwerken met de betreffende gebruikers van Adherium of de klant in overeenstemming met de voorwaarden van het contract van Adherium met die gebruiker of klant; en (iv) genomen acties en door Adherium in verband met het beveiligignsincident documenteren en vastleggen en een evaluatie na een incident uitvoeren over de omstandigheden in verband met het incident en acties/aanbevelingen die zijn genomen om soortgelijke beveiligingsincidenten in de toekomst te voorkomen. Adherium zal u op de hoogte stellen van gegevens of inbreuken op de beveiliging zoals vereist door en in overeenstemming met de toepasselijke wetgeving.
INTERNATIONALE OVERDRACHTEN
Wanneer we uw persoonsgegevens verzamelen, kunnen deze worden overgedragen aan onze zusterondernemingen of dienstverleners, inclusief wanneer deze bedrijven of leveranciers zich bevinden buiten het rechtsgebied waarin u woont. Ongeacht waar u woont, zorgen wij ervoor dat uw persoonsgegevens veilig worden bewaard en dat uw recht op privacy wordt gerespecteerd. Voordat we uw gegevens overdragen vanuit het land waar u woont of tussen andere rechtsgebieden, zullen we ervoor zorgen dat er passende juridische en technische maatregelen zijn getroffen, zodat uw gegevens privé en veilig worden bewaard in overeenstemming met de wetten van het land waar u woont.
Wij zullen uw persoonsgegevens alleen overdragen vanuit het rechtsgebied waar u woont of de gegevens verstrekt, onder de volgende voorwaarden:
(a) Als de gegevens "persoonsgegevens" zijn in de zin van de EU-AVG of de AVG van het VK, van de EU en het VK: op basis van: (i) de geschiktheidsbepaling van de Europese Commissie of de Britse regering; (ii) standaard contractuele clausules, of (iii) indien er passende waarborgen zijn; of
(b) Andere persoonsgegevens: alleen als (i) de overzeese ontvanger gebonden is aan de wetten of een bindende regeling die in belangrijke mate vergelijkbaar is met de wetten die de betrokkene kan handhaven; of (ii) op basis van standaard contractuele clausules, gegevensverwerkingsovereenkomsten of wanneer er andere passende waarborgen zijn.
Bedrijven in de Adherium groep hebben kantoren in Australië, Nieuw-Zeeland, het Verenigd Koninkrijk en de Verenigde Staten.
Onze portals worden als volgt gehost:
- go.hailie.com en us-go.hailie.com worden gehost in de VS en
- au.hailie.com en au-go.hailie.com worden gehost in Australië.
- uk.hailie.com wordt gehost in het Verenigd Koninkrijk.
Wij bewaren uw persoonsgegevens op een eigen server op de volgende locaties:
- Voor diensten die worden geleverd aan Australië, Nieuw-Zeeland en Hong Kong, wordt uw informatie gehost in Australië;
- Voor diensten die worden geleverd aan de EU, het Verenigd Koninkrijk, de Verenigde Staten of andere locaties, worden de persoonsgegevens gehost in de Verenigde Staten.
HOE LANG WE UW GEGEVENS BEWAREN
Als u uw account deactiveert, worden uw gegevens bewaard op onze beveiligde servers zolang dit is toegestaan of vereist is onder de toepasselijke wetgeving. Als u uw accountgegevens wilt verwijderen, kunt u contact met ons opnemen via privacy.adherium.com.
UW RECHTEN
U kunt rechtstreeks toegang krijgen tot het merendeel van uw persoonsgegevens in de app of het portal, of u kunt een kopie verzoeken om een kopie van alle gegevens die over u zijn opgeslagen via privacy.adherium.com.
Wij zorgen ervoor dat uw persoonsgegevens juist en actueel zijn. Als gegevens die we bewaren echter onjuist of onnauwkeurig zijn, kunt u ons een verzoek sturen om deze te corrigeren door contact met ons op te nemen via privacy.com.
Als gebruiker van de diensten en de Hailie-app hebt u mogelijk bepaalde rechten met betrekking tot uw persoonsgegevens. Deze rechten zijn onderworpen aan de lokale wetgeving inzake gegevensbescherming en privacy en kunnen het recht omvatten om:
Afhankelijk van waar u zich bevindt, heeft u mogelijk de volgende rechten:
- U hebt toegang tot uw persoonsgegevens die in het bezit zijn van Adherium.
- U kunt ons vragen om de verwerking van die gegevens te beperken terwijl we nagaan of het juist is.
- U kunt ons vragen om uw persoonsgegevens te wissen, voor zover toegestaan door de toepasselijke wetgeving inzake gegevensbescherming en privacy en voor zover dit technisch mogelijk is. Wanneer u ons vraagt om uw account te verwijderen, worden uw gegevens anoniem gemaakt en is er geen toegang tot uw account meer mogelijk.
- U kunt er ook bezwaar tegen maken dat uw persoonsgegevens worden verwerkt voor statistische analysedoeleinden, voor zover wettelijk toegestaan, door schriftelijk contact met ons op te nemen. Houd er rekening mee dat, als u uw toestemming voor de verwerking van uw persoonsgegevens door Adherium intrekt, dit geen invloed heeft op de rechtmatigheid van een verwerking die is gedaan voordat u de toestemming intrekt.
- U kunt bezwaar maken tegen de verdere verwerking van uw persoonsgegevens, met inbegrip van het recht om bezwaar te maken tegen marketing.
- U kunt verzoeken om berichten te ontvangen over de verwerking van uw persoonsgegevens.
- U kunt vragen om, indien mogelijk, uw persoonsgegevens naar een derde te sturen;
- U kunt uw persoonsgegevens ontvangen in een gestructureerde, gangbare en door een machine leesbare vorm.
- U kunt onjuiste persoonsgegevens corrigeren en, rekening houdend met het doel van de verwerking van de persoonsgegevens, ervoor zorgen dat deze volledig zijn.
- U kunt een klacht indienen bij een relevante autoriteit voor gegevensbescherming, voor zover toegestaan door de toepasselijke wetgeving inzake gegevensbescherming en privacy.
We doen er alles aan om tijdig op alle verzoeken te reageren, volgens de vereisten van de toepasselijke wetgeving inzake gegevensbescherming.
Stuur uw verzoeken schriftelijk naar privacy.adherium.com.
Dit gedeelte beperkt of sluit andere rechten, die u mogelijk als betrokkene hebt onder de toepasselijke wetgeving inzake gegevensbescherming, niet uit. Voor meer informatie over de rechten die u heeft met betrekking tot uw persoonsgegevens, verwijzen wij u naar de Europese Commissie (https://ec.europa.eu/wet/law/law-law/law-to-protection/data-protection-eu-en-fundamental-rights) of de nationale autoriteit voor gegevensbescherming in uw land.
In sommige omstandigheden en in overeenstemming met de toepasselijke wetgeving kunnen we bepaalde verzoeken weigeren. We zullen bijvoorbeeld verzoeken weigeren die uit de lucht gegrepen of technisch onhaalbaar zijn. In dergelijke gevallen zullen wij u onze redenen voor de beslissing geven.
Als u niet tevreden bent met onze behandeling van uw verzoek, raadpleeg dan het gedeelte Indienen van een klacht voor informatie over het indienen van een klacht.
Wij behouden ons het recht voor om uw identiteit te verifiëren voordat een verzoek met betrekking tot uw persoonsgegevens door ons wordt verwerkt.
GEGEVENSPORTABILITEIT
Als het voor ons technisch haalbaar is om dit te doen en u het wettelijke recht hebt om het verzoek in te dienen, kunt u een kopie aanvragen van alle persoons gegevens die u ons hebt verstrekt, in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat, zodat u deze naar een andere gegevensbeheerder kunt sturen. Dit kunt u doen door een e-mail te sturen naar privacy.adherium.com. Houd er rekening mee dat we geen afgeleide informatie (bijvoorbeeld algoritmische resultaten) of informatie vrijgeven die ons intellectueel eigendom of vertrouwelijke bedrijfsinformatie in gevaar kan brengen.
GEAUTOMATISEERDE VERWERKING
Als we geautomatiseerde verwerking van uw persoonsgegevens gebruiken om u feedback te geven over uw gebruik van de diensten en het beheer van uw chronische aandoening te verbeteren, zullen wij dit alleen voor informatiedoeleinden doen en geen beslissingen nemen die een rechtsgevolg kunnen hebben of een aanzienlijke invloed op u kunnen hebben.
WEBSITES/APPS VAN DERDEN
Ons portal, onze app of websites kunnen links bevatten naar websites of applicaties die worden aangeboden door derden die niet door Adherium worden beheerd. Als u op een link van derde klikt, wordt u doorgestuurd naar de site van die derde. Wij raden u ten zeerste aan om het privacybeleid van elke site die u bezoekt te lezen. Wij hebben hier geen controle over en zijn niet verantwoordelijk voor de inhoud, het privacybeleid en/of praktijken van derden. Alle informatie die u verstrekt op sites van derden wordt beheerst door hun privacybeleid, niet door het onze. Wij zijn niet verantwoordelijk voor de informatie die u aan derden verstrekt. Dit privacybeleid is niet van toepassing op uw gebruik van of toegang tot sites of diensten van derden.
MINDERJARIGEN
Minderjarigen mogen de diensten alleen gebruiken met voorafgaande toestemming van een ouder of voogd. We verzamelen niet bewust informatie van minderjarigen, tenzij wij, noch de verwerkingsverantwoordelijke voor wie we de persoonsgegevens verwerken, verifieerbare toestemming van een ouder of wettelijke voogd heeft ontvangen. Als we ons ervan bewust worden dat een gebruiker minderjarig is en persoonsgegevens heeft verstrekt zonder toestemming van een ouder of wettelijke voogd, zullen we de gegevens verwijderen die vereist is door de wet. Als u op de hoogte bent van een minderjarige gebruiker wiens informatie mogelijk is verzameld zonder toestemming van een ouder of wettelijke voogd, stuur dan een e-mail naar privacy.adherium.com.
Als u een inwoner bent van Californië die jonger dan 18 jaar is en u zich bij ons hebt geregistreerd voor een gebruikersaccount, kunt u ons vragen om inhoud of informatie die u hebt geplaatst te verwijderen.
COOKIES
Door onze sites en apps te gebruiken, gaat u ermee akkoord dat wij cookies en soortgelijke technologieën op uw apparaat opslaan en hier toegang toe hebben.
Wat zijn cookies?
Cookies zijn eenvoudige tekstbestanden die naar uw apparaat worden verzonden en die op uw apparaat worden opgeslagen wanneer u een website bezoekt of een app gebruikt. Een cookie bevat meestal de naam van het domein (internetlocatie) van waaruit de cookie afkomstig is, de "levensduur" van de cookie (d.w.z. wanneer deze verloopt) en een willekeurig gegenereerd uniek nummer of een vergelijkbare identificatie. Een cookie kan ook informatie bevatten over uw computer, zoals gebruikersinstellingen, browsegeschiedenis en activiteiten die tijdens het gebruik van de diensten worden uitgevoerd.
Sommige cookies worden verwijderd wanneer u de browser op uw apparaat sluit (sessiecookies). Andere cookies blijven op uw apparaat staan tot het verstrijken of verwijderen ervan (blijvende cookies). Sommige cookies hebben betrekking op de functionaliteit van de website en het verbeteren van uw gebruikerservaring (functionele cookies). Met andere cookies kunnen we statistieken verzamelen (geaggregeerd en anoniem) over het gebruik van de website door onze bezoekers of klanten (analytische cookies). Sommige cookies kunnen essentieel zijn voor ons om bepaalde interactieve functies te bieden of om de online omgeving te waarborgen.
Welke cookies gebruiken wij en waarom?
Adherium maakt gebruik van cookies om de gebruikerservaring met onze portals te verbeteren en te personaliseren. We gebruiken bijvoorbeeld functionele cookies om het inloggen op uw account een beetje gemakkelijker te maken en om enkele operationele kenmerken van onze portal bij te houden. We kunnen ook analytische cookies gebruiken om onze diensten te analyseren en te verbeteren. Dit kan bijvoorbeeld om te begrijpen hoe gebruikers ons portal bereiken en gebruiken en welke verbeteringen we moeten aanbrengen in de diensten en het portal.
Cookies die wij gebruiken staan hieronder vermeld. Deze lijst is niet uitputtend, maar beschrijft de belangrijkste redenen waarom we meestal cookies instellen. Als we aanvullende technologieën gebruiken, kunnen we informatie verzamelen via andere methoden. Raadpleeg de cookieberichten op onze portals en websites voor meer informatie.
Wanneer u onze portals bezoekt, gebruiken wij de volgende cookies:
Cookie |
Beschrijving |
ARRAffinity |
Deze cookie wordt ingesteld door websites die worden uitgevoerd op het cloudplatform van Windows Azure. ARRAffinity is een cookie die wordt gebruikt om een client affiniteit te geven met een exemplaar van een Azure webapp. |
ARRAffinitySameSite |
Subset van de bovenstaande cookie om de gebruiker naar dezelfde site te leiden. |
Wanneer u au-go.hailie.com Portal bezoekt, gebruiken wij de volgende cookies:
Cookie |
Beschrijving |
TimeZoneOffset |
Cookie om tijdwaarden weer te geven in de lokale tijd van de gebruiker |
Cookies van derden
Onze website is https://www.hailie.com wordt gehost op Shopify Inc. Het privacybeleid van Shopify Inc., inclusief informatie over cookies en soortgelijke trackingtechnologieën, vindt u hier: https://www.shopify.com/legale/privacy.
Hoe kan ik cookies beheren?
Als u uw cookie-instellingen in uw browser wilt beheren, selecteert u voor meer informatie het gedeelte 'Help' in uw browser (bijv. Google Chrome, Mozilla Firefox, Apple Safari, Internet Explorer). Met uw browser kunt u uw cookievoorkeuren wijzigen.
U bent vrij om cookies te verwijderen, te weigeren of te wissen, maar u kunt misschien niet profiteren van de volledige functionaliteit van onze portals® Als u besluit om sommige cookies te blokkeren of uit te schakelen, kunt u mogelijk geen toegang hebben tot bepaalde functies van de Hailie® oplossing.
Als u een niet-tracksignaal inschakelt of uw browsers op een andere manier configureert om te voorkomen dat we cookies verzamelen, moet u uw inloggegevens opnieuw invoeren iedere keer wanneer u de inlogpagina bezoekt. U kunt ook geen gebruik kunnen maken van sommige diensten.
Openbaarmaking volgen
Sommige webbrowsers kunnen niet volgen (“DNT”)-signalen bijhouden ('DNT') naar websites waarmee de gebruiker communiceert. Tot op heden is er geen industriestandaard voor DNT en kunnen gebruikers niet weten hoe een bepaald bedrijf reageert op een DNT-signaal dat ze van browsers ontvangen. Adherium zet zich in voor de resterende kennis van DNT-normen. Adherium ondersteunt echter geen DNT-browserinstellingen en neemt momenteel geen deel aan DNT-frameworks waarmee Adherium kan reageren op signalen of andere mechanismen met betrekking tot het verzamelen van uw persoonsgegevens.
MARKETING EN ADVERTENTIES
Adherium stuurt geen marketing en advertenties op basis van uw persoonsgegevens.
COMMUNICATIE VAN ADHERIUM
We kunnen communicatie, inclusief e-mails, naar u sturen met betrekking tot uw account en de diensten. Als we dat doen, bieden we u de mogelijkheid om u af te melden voor deze communicatie.
WIJZIGINGEN IN DIT PRIVACYBELEID
We evalueren onze privacypraktijken regelmatig. Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wij zullen u vooraf op de hoogte stellen van materiële herzieningen van dit privacybeleid. We zullen geen herzieningen aanbrengen die met terugwerkende kracht ingaan, tenzij we wettelijk verplicht zijn om dit te doen of om andere gebruikers te beschermen. Uw voortgezet gebruik van de diensten na de ingangsdatum betekent dat u dit privacybeleid, zoals gewijzigd, accepteert. Met ingang van de ingangsdatum vervangt het gewijzigde privacybeleid alle eerdere versies van of overeenkomsten, kennisgevingen of verklaringen over dit privacybeleid.
U kunt bevestigen dat u ons laatste privacybeleid bekijkt door hier te klikken, of u kunt eerdere versies opvragen via privacy.adherium.com.
CONTACT MET ONS OPNEMEN
Als u vragen of opmerkingen heeft over ons privacybeleid of als u een klacht wilt indienen over de manier waarop uw persoonsgegevens door ons zijn verzameld of hoe hier mee is omgegaan, neem dan per e-mail contact op met onze Privacy Officer via privacy@adherium.com of door een brief te sturen aan:
- Adherium (NZ) Ltd, PO Box 106612, Auckland 1143, New Zealand,
- Als u een inwoner van Australië bent, aan Adherium Limited, PO Box 1149, Thornbury VIC 3071, Australia.
Wij zullen zo snel als redelijkerwijs mogelijk reageren op alle communicatie. Als u ons feedback wilt geven over hoe wij uw vraag of verzoek hebben behandeld, laat het ons dan weten, want we proberen ons altijd te verbeteren.
AANVULLENDE CONTACT INFORMATIE VOOR INWONERS VAN DE EU, EER EN HET:
Onze functionaris voor gegevensbescherming is Paulina Luczynska op privacy.adherium.com.
Adherium (NZ) Limited, dat de persoonsgegevens verwerkt van personen in de Europese Unie, de Europese Economische Ruimte en/of het Verenigd Koninkrijk, in de rol van gegevensbeheerder of gegevensverwerker, heeft DataRep aangewezen als vertegenwoordiger voor gegevensbescherming voor de doeleinden van de AVG en het VK GDPR, zodat u rechtstreeks contact met hen kunt opnemen in uw eigen land. DataRep heeft vestigingen in elk van de EU-landen, het Verenigd Koninkrijk, Noorwegen en IJsland in de EER.
Als u een vraag wilt stellen of op een andere manier uw rechten met betrekking tot uw persoonsgegevens wilt doen gelden, kunt u dit doen door:
- contact met ons op via ons online webformulier op datarep.com/adherium;
- een e-mail te sturen naar DataRep op adherium-datarep.com onder vermelding van <Adherium (NZ) Limited> in de onderwerpregel; of
- uw aanvraag per post naar DataRep te sturen op de meest handige van de vermelde adressen hier.
- LET OP: bij het vragen om informatie is het ESSENTIEEL dat u uw brieven richt aan 'DataRep' en niet 'Adherium (NZ) Limited', anders bereikt uw vraag ons misschien niet.
- Verwijs in de inhoud van uw verzoek duidelijk naar Adherium (NZ) Limited in de inhoud van uw verzoek duidelijk.
Als u ongerust bent over de manier waarop DataRep met uw persoonsgegevens omgaat, raadpleeg dan hun privacyverklaring op www.datarep.com/privacy-beleid.
AANVULLENDE INFORMATIE VOOR INWONERS VAN CALIFORNIË
Volgens de secties 1798.83-1798.84 van het Burgerlijk Wetboek van Californië hebben inwoners van Californië het recht om een jaarlijkse lijst bij ons op te vragen en van ons ontvangen met de categorieën persoonlijke klantinformatie die we in het voorgaande kalenderjaar voor marketingdoeleinden hebben gedeeld, indien van toepassing, met onze zusterondernemingen en/of derden. Deze lijst wordt gratis verstrekt. Contactgegevens voor dergelijke zusterondernemingen en/of derden moeten worden opgenomen. Als u een inwoner van Californië bent en een kopie van deze kennisgeving wilt, dient u een schriftelijk verzoek in op het volgende adres: 2648 International Blvd, Suite 115, PMB 33, Oakland, CA 94601.
EEN KLANT INDIENEN
Als u niet tevreden bent met ons antwoord op uw vraag of probleem, kunt u een klacht indienen bij de relevante privacytoezichthouder of autoriteit voor gegevensbescherming in uw regio (zie hieronder):
- Australië: Office of the Australian Information Commissioner (Bureau van de Australische informatiecommissaris): https://www.oaic.gov.au/about-us/contact-us/contact-us/
- EU : raadpleeg deze website voor een lijst van de contactgegevens van de gegevensbeschermingsautoriteit voor uw land: https://edpb.europa.eu/about-edpb/board/members
- Nieuw-Zeeland: Office of the Privacy Commissioner (Bureau van de privacycommissaris: https://www.privacy.nl/about-us/contact/
- VK: Information Commissioner’s Office (Bureau van de informatiecommissaris: https://ico.org.uk/global/contact-us//
- Elders: we kunnen u helpen bij het identificeren van de juiste toezichthouder in uw regio. Neem dan contact met ons op via privacy.adherium.com.