Privacybeleid
Dit privacybeleid legt uit hoe wij uw persoonlijke gegevens verzamelen, gebruiken, opslaan en beschermen wanneer u ThisDayWithYou en aanverwante diensten gebruikt, in overeenstemming met Verordening (EU) 2016/679 (Algemene Verordening Gegevensbescherming - AVG).
1. Gegevensbeheerder
De verantwoordelijke voor de verwerking van uw persoonsgegevens is:
ThisDayWithYou
E-mail: privacy@thisdaywithyou.com
Als verantwoordelijke voor de gegevensverwerking bepalen wij de doeleinden en middelen voor de verwerking van persoonsgegevens en zorgen wij voor naleving van de toepasselijke wetgeving inzake gegevensbescherming.
2. Gegevens die we verzamelen
Wij verzamelen en verwerken de volgende categorieën persoonsgegevens:
2.1 Account- en identiteitsgegevens
| Gegevens | Doel |
|---|---|
| E-mailadres | Account aanmaken, inloggen en communiceren |
| Weergavenaam | Personalisatie en identificatie binnen de app |
| Profielfoto | Visuele identificatie in de interface |
| Wachtwoord (gehasht) | Beveiligde authenticatie |
| Tijdzone | Correcte planning van herinneringen en meldingen |
| Taalvoorkeur | Toon de inhoud in uw voorkeurstaal. |
2.2 Door gebruikers gegenereerde inhoud
| Gegevens | Doel |
|---|---|
| Dagelijkse herinneringen (tekst, afbeeldingen) | Kernfunctionaliteit van de service |
| Fotoalbums en foto's ter herinnering | Bewaring van langetermijngeheugen |
| Personenlijst (namen, relaties, foto's, telefoonnummers) | Help gebruikers belangrijke mensen te onthouden |
2.3 Gezondheidsgerelateerde gegevens
Belangrijk: Medicatiegegevens worden volgens de AVG beschouwd als gezondheidsgegevens en genieten extra bescherming. Wij verwerken deze gegevens alleen met uw uitdrukkelijke toestemming.
| Gegevens | Doel |
|---|---|
| Namen en doseringen van medicijnen | Medicatie bijhouden en herinneringen instellen |
| Medicatieschema's | Geautomatiseerde herinneringsmeldingen |
| Dosisnalevingsgegevens | Houd bij welke medicijnen zijn ingenomen/vergeten |
| Medicijnvoorraadniveaus | Waarschuwingen voor lage voorraad |
| Medicatie-aantekeningen | Aanvullende informatie over medicijnen |
2.4 Technische en apparaatgegevens
| Gegevens | Doel |
|---|---|
| IP-adres | Beveiliging, fraudepreventie en auditregistratie |
| Browser- en apparaatinformatie (User Agent) | Serviceoptimalisatie en beveiliging |
| Pushnotificatietokens | Stuur meldingen naar uw apparaat. |
| Sessiegegevens | Blijf veilig ingelogd |
2.5 Betalings- en abonnementsgegevens
| Gegevens | Doel |
|---|---|
| Abonnementsstatus en -geschiedenis | Beheer uw abonnement |
| Betalingstransactiegegevens | Facturering en boekhouding |
| E-mailadres van de PayPal-betaler (van PayPal) | Betalingsverwerking en ondersteuning |
Opmerking: Wij bewaren geen creditcardnummers of bankrekeninggegevens. Alle betalingen worden veilig verwerkt door PayPal.
2.6 Marketingattributiegegevens
| Gegevens | Doel |
|---|---|
| Verwijzende URL | Begrijp hoe gebruikers ons vinden. |
| UTM-parameters (bron, medium, campagne) | Effectiviteit van marketingcampagnes |
| Affiliatecodes | Toewijzing van de partner |
2.7 Persoonsgegevens van derden
Wanneer u personen toevoegt aan uw personenlijst, verstrekt u ons informatie over derden (namen, relaties, foto's, telefoonnummers). U bevestigt dat u het recht hebt om deze informatie te delen en dat u, indien nodig, toestemming hebt verkregen van de betreffende personen.
2.8 Audit- en nalevingsgegevens
| Gegevens | Doel |
|---|---|
| Auditlogboeken (wie, wat, wanneer) | Veiligheid, verantwoording en naleving van de wet |
| Toestemmingsregistraties | Toon aan dat u voldoet aan de AVG (Algemene Verordening Gegevensbescherming). |
| Geschiedenis van wijzigingen in toestemming | Volg toestemmingen over tijd. |
3. Doeleinden van de verwerking
Wij verwerken uw persoonsgegevens voor de volgende doeleinden:
3.1 Dienstverlening
- Maak en beheer uw account
- Bied de belangrijkste app-functionaliteit (herinneringen, herinneringen, contactpersonenlijst).
- Beheer medicatieschema's en verstuur herinneringen.
- Verzend meldingen waarop u zich hebt geabonneerd
- Synchroniseer gegevens tussen uw apparaten.
3.2 Beveiliging en fraudepreventie
- Gebruikers authenticeren en ongeautoriseerde toegang voorkomen
- Frauduleuze activiteiten opsporen en voorkomen.
- Houd beveiligingsauditlogboeken bij.
- Bescherm de integriteit van onze systemen.
3.3 Betalingsverwerking
- Verwerk abonnementsbetalingen via PayPal.
- Beheer de levenscyclus van abonnementen (proefperiodes, verlengingen, annuleringen)
- Facturen en betalingsbewijzen genereren
3.4 Communicatie
- Verzend servicegerelateerde e-mails (wachtwoordherstel, accountverificatie)
- Reageer op ondersteuningsverzoeken.
- U wordt op de hoogte gesteld van belangrijke wijzigingen in onze dienstverlening.
3.5 Serviceverbetering
- Analyseer gebruikspatronen om de service te verbeteren.
- Technische problemen oplossen
- Ontwikkel nieuwe functies
3.6 Wettelijke naleving
- Voldoen aan wettelijke verplichtingen (belasting, boekhouding)
- Reageer op wettelijke verzoeken van autoriteiten.
- Handhaaf onze gebruiksvoorwaarden
- Bescherm onze wettelijke rechten.
4. Juridische grondslag voor de verwerking
Volgens de AVG moeten we een geldige wettelijke basis hebben voor de verwerking van uw persoonsgegevens. De wettelijke grondslagen waarop wij ons beroepen zijn:
4.1 Uitvoering van het contract (Art. 6(1)(b) AVG)
Verwerking die nodig is om de door u aangevraagde dienst te leveren:
- Account aanmaken en beheren
- Kernfunctionaliteit van de service
- Betalingsverwerking
- Klantenservice
4.2 Toestemming (Art. 6(1)(a) en Art. 9(2)(a) AVG)
Verwerking op basis van uw uitdrukkelijke toestemming:
- Gezondheidsgegevens (medicatie-informatie) - vereist uitdrukkelijke toestemming
- Pushmeldingen
- Marketingcommunicatie (indien van toepassing)
- Niet-essentiële cookies en analyses
U kunt uw toestemming te allen tijde intrekken. Intrekking heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.
4.3 Legitiem belang (Art. 6(1)(f) AVG)
Verwerking die noodzakelijk is voor onze legitieme belangen, afgewogen tegen uw rechten:
- Beveiliging en fraudepreventie
- Serviceverbetering en -analyse
- Handhaving van onze gebruiksvoorwaarden
4.4 Wettelijke verplichting (Art. 6(1)(c) AVG)
Verwerking die nodig is om te voldoen aan wettelijke verplichtingen:
- Belasting- en boekhoudkundige gegevens
- Het beantwoorden van wettelijke verzoeken van autoriteiten.
- Vereisten voor gegevensbewaring
5. Gegevensontvangers
Wij kunnen uw persoonsgegevens delen met de volgende categorieën ontvangers:
5.1 Dienstverleners
| Aanbieder | Doel | Locatie |
|---|---|---|
| PayPal | Betalingsverwerking | EU/VS |
| Cloud hostingprovider | Infrastructuur en gegevensopslag | EU |
| E-mailbezorgservice | Transactionele e-mails | EU |
| Analyseprovider (indien ingeschakeld) | Gebruiksanalyses | EU |
5.2 Verzorgers (familieleden)
Als u de primaire gebruiker bent, hebben uw verzorgers (familieleden die u daartoe gemachtigd heeft) toegang tot uw herinneringen, medicatieschema's en gerelateerde gegevens. Deze gegevensdeling is gebaseerd op uw toestemming en de aard van de zorgrelatie.
5.3 Juridische bevoegdheden
We kunnen gegevens aan wetshandhavingsinstanties of regelgevende instanties verstrekken wanneer dit wettelijk verplicht is of ter bescherming van onze wettelijke rechten.
5.4 Geen verkoop van persoonsgegevens
Wij verkopen uw persoonlijke gegevens nooit aan derden.
6. Internationale gegevensoverdracht
Uw gegevens worden hoofdzakelijk opgeslagen en verwerkt binnen de Europese Economische Ruimte (EER). Wanneer we gegevens buiten de EER overdragen, zorgen we ervoor dat er passende waarborgen zijn getroffen:
- Adequaatheidsbesluiten van de Europese Commissie
- Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie
- Certificeringsmechanismen (bijv. EU-VS-kader voor gegevensbescherming)
U kunt informatie over specifieke beveiligingsmaatregelen opvragen door contact met ons op te nemen.
7. Gegevensbewaring
Wij bewaren uw persoonsgegevens alleen zo lang als nodig is voor de beschreven doeleinden. Specifieke bewaartermijnen:
| Gegevenstype | Bewaarperiode | Reden |
|---|---|---|
| Accountgegevens | Totdat het account wordt verwijderd + 30 dagen | Herstelperiode |
| Herinneringen en inhoud | Totdat het account wordt verwijderd | Kernservicegegevens |
| Medicatiegegevens | Totdat het account wordt verwijderd of gesloten. | Gezondheidsgegevens - door de gebruiker te beheren |
| Betalingsgegevens | 10 jaar | Fiscale en wettelijke vereisten |
| Auditlogboeken | 2 jaar | Beveiliging en naleving |
| Toestemmingsregistraties | 5 jaar na de terugtrekking | Bewijs naleving aan |
| Sessiegegevens | 30 dagen (gebruiker) / 10 jaar (verzorger) | Permanente inlogfunctionaliteit |
| E-maillogboeken | 90 dagen | Problemen met de levering oplossen |
8. Uw rechten
Volgens de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
8.1 Recht op toegang (Art. 15 AVG)
U kunt een bevestiging opvragen of wij uw persoonsgegevens verwerken en een kopie ontvangen van alle gegevens die wij over u bewaren.
8.2 Recht op rectificatie (Art. 16 AVG)
U kunt een verzoek indienen om onjuiste persoonsgegevens te corrigeren of onvolledige gegevens aan te vullen.
8.3 Recht op verwijdering (Art. 17 AVG)
U kunt een verzoek indienen om uw persoonsgegevens te verwijderen wanneer:
- De gegevens zijn niet langer nodig voor het oorspronkelijke doel.
- U trekt uw toestemming in (indien toestemming de wettelijke grondslag vormt).
- U maakt bezwaar tegen de verwerking en er zijn geen zwaarwegende legitieme redenen.
- De gegevens werden onrechtmatig verwerkt.
8.4 Recht op beperking (Art. 18 AVG)
U kunt een beperking van de verwerking aanvragen terwijl we de juistheid van uw gegevens controleren of bezwaarverzoeken beoordelen.
8.5 Recht op dataportabiliteit (Art. 20 AVG)
U kunt uw gegevens opvragen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat (bijvoorbeeld JSON, CSV) en deze naar een andere controller laten verzenden.
8.6 Recht van bezwaar (Art. 21 AVG)
U kunt bezwaar maken tegen de verwerking op basis van gerechtvaardigde belangen. Wij zullen de verwerking stopzetten, tenzij wij dwingende gerechtvaardigde gronden kunnen aantonen.
8.7 Recht om toestemming in te trekken (Art. 7(3) AVG)
Wanneer de verwerking van gegevens gebaseerd is op toestemming, kunt u die toestemming te allen tijde intrekken. Dit geldt ook voor toestemming voor de verwerking van gezondheidsgegevens.
8.8 Recht om een klacht in te dienen
U hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit als u van mening bent dat uw rechten inzake gegevensbescherming zijn geschonden. In Italië is de toezichthoudende autoriteit:
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it
8.9 Hoe u uw rechten kunt uitoefenen
Om gebruik te maken van een van deze rechten, kunt u contact met ons opnemen via:
- E-mail: privacy@thisdaywithyou.com
- Via de app-instellingen (indien beschikbaar)
Wij reageren binnen 30 dagen. Deze termijn kan met twee maanden worden verlengd voor complexe verzoeken. Wij zullen u binnen de eerste 30 dagen op de hoogte stellen van een eventuele verlenging.
9. Veiligheidsmaatregelen
Wij treffen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen:
9.1 Technische maatregelen
- Versleuteling tijdens overdracht (TLS/HTTPS) en in rust.
- Wachtwoordhashing met bcrypt en sterke werkfactoren
- Veilige verwerking van tokens (SHA-256-hashing voor gevoelige tokens)
- Op rollen gebaseerde toegangscontrole
- Registratie van beveiligingsaudits
- Regelmatige back-ups van de beveiliging
- Regelmatige beveiligingsupdates en patches
9.2 Organisatorische maatregelen
- Principes van dataminimalisatie
- Toegangsbeleid dat alleen toegankelijk is voor personen die deze informatie nodig hebben
- Regelmatige veiligheidscontroles
- Incidentafhandelingsprocedures
10. Bijzondere categorieën gegevens
10.1 Gezondheidsgegevens (Medicatie-informatie)
Medicatiegegevens (namen, doseringen, schema's, therapietrouw) vormen gezondheidsgegevens in de zin van artikel 9 van de AVG. Wij verwerken deze gegevens alleen met uw uitdrukkelijke toestemming, die u geeft wanneer u de functie voor het bijhouden van medicatie activeert.
Gezondheidsgegevens worden beter beschermd:
- Versleutelde opslag
- Beperkte toegangscontrole
- Gedetailleerde auditregistratie
- Recht om op elk moment te verwijderen
10.2 Persoonsgegevens van derden
Wanneer u informatie over andere personen toevoegt (Persoonslijst), verstrekt u ons persoonsgegevens van derden. U bevestigt dat:
- U heeft het recht om deze informatie te delen.
- Indien vereist, heeft u hun toestemming verkregen.
- De informatie is naar uw beste weten correct.
11. Geautomatiseerde besluitvorming
Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering die juridische gevolgen of vergelijkbare, significante gevolgen voor u heeft. Medicatieherinneringen en -meldingen zijn geautomatiseerd, maar vormen geen geautomatiseerde besluitvorming in de zin van artikel 22 van de AVG.
12. Cookies en trackingtechnologieën
We gebruiken cookies en vergelijkbare technologieën voor essentiële servicefunctionaliteit en, met uw toestemming, voor analysedoeleinden. Voor meer informatie kunt u onze privacyverklaring raadplegen. Cookiebeleid.
13. Privacy van kinderen
Onze dienst is niet bedoeld voor kinderen jonger dan 16 jaar. We verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar. Als u erachter komt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op zodat we deze kunnen verwijderen.
14. Wijzigingen in dit beleid
We kunnen dit privacybeleid bijwerken om wijzigingen in onze werkwijze of wettelijke vereisten weer te geven. Wanneer we wezenlijke wijzigingen aanbrengen:
- We zullen u via e-mail of een melding in de app op de hoogte stellen.
- De datum "Laatst bijgewerkt" zal worden herzien.
- Eerdere versies worden gearchiveerd en zijn op aanvraag beschikbaar.
Voortgezet gebruik van de dienst na wijzigingen houdt in dat u het bijgewerkte beleid accepteert.
15. Neem contact met ons op
Voor vragen over dit privacybeleid of om uw rechten uit te oefenen:
ThisDayWithYou - Privacy
E-mail: privacy@thisdaywithyou.com
We streven ernaar om binnen 30 dagen te reageren.
Laatst bijgewerkt: januari 2026