Mijn AlvoTriX🛒 Winkelen — vanaf € 59

Smartwatch · Fitnessband · Slimme ring

🛒AlvoTriX E-Shop

30 dagen geld-terug-garantie · U hoeft geen hardware te kopen

AVG-naleving

Laatst bijgewerkt: 14 maart 2026

1. AVG-overzicht

De Algemene Verordening Gegevensbescherming (AVG) – Verordening (EU) 2016/679 – is de uitgebreide gegevensbeschermingswet van de Europese Unie die regelt hoe persoonlijke gegevens van individuen binnen de EU en de EER worden verzameld, verwerkt, opgeslagen en overgedragen. De AVG stelt fundamentele rechten vast voor betrokkenen en legt strikte verplichtingen op aan organisaties die met persoonsgegevens omgaan.

Bij AlvoTriX zijn we zeer toegewijd aan het naleven van de AVG in elk aspect van onze dienstverlening. Omdat ons platform gevoelige biometrische gegevens verwerkt, waaronder hartslag, SpO2, huidtemperatuur, slaappatronen en locatie, houden we ons aan de hoogste normen op het gebied van gegevensbescherming. Op deze AVG-nalevingspagina wordt gedetailleerd beschreven hoe we aan onze verplichtingen op grond van de Verordening voldoen en deze zelfs overtreffen, en hoe u uw rechten als betrokkene kunt uitoefenen.

Dit document moet worden gelezen in samenhang met onze Privacybeleid En Algemene voorwaarden. Als er een conflict bestaat tussen deze documenten met betrekking tot de naleving van de AVG, prevaleert deze pagina over de naleving van de AVG.

2. Informatie over de gegevensbeheerder

Uw persoonlijke gegevens worden beheerd door de volgende entiteit, die fungeert als de enige gegevensbeheerder:

EntiteitJurisdictieRol
Rolaxit Innovation LTD
Bedrijfsnummer 15822417
20 Wenlock Road, London, N1 7GU, England		Engeland en Wales (VK)Enige gegevensbeheerder, technologieactiviteiten, platformontwikkeling, AI-verwerking, gegevensbeveiliging, AVG-contactpunt

Rolaxit Innovation LTD is de enige gegevensbeheerder en is verantwoordelijk voor alle aspecten van de naleving van de AVG, inclusief technologieactiviteiten, platformontwikkeling, AI-verwerking, gegevensbeveiliging, het fungeren als contactpunt voor alle toegangsverzoeken van betrokkenen (DSAR's), coördinatie van betalingsverwerking en klantenondersteuning. Rolaxit Innovation LTD draagt ​​de volledige verantwoordelijkheid voor het melden van datalekken (Art. 33-34) en de naleving van de DPIA (Art. 35). U kunt uw gegevensbeschermingsrechten uitoefenen door contact op te nemen met privacy@alvotrix.com voor de snelste reactie.

Functionaris Gegevensbescherming (DPO): U kunt voor elk privacygerelateerd onderzoek, toegang tot de betrokkene, klacht of vraag over dit AVG-nalevingsdocument contact opnemen met onze DPO op: privacy@alvotrix.com

3. Gegevens die wij verwerken

AlvoTriX verwerkt de volgende categorieën persoonsgegevens in het kader van het leveren van onze veiligheidsbewakingsdienst:

CategorieGegevenstypenWettelijke basis
AccountgegevensVolledige naam, e-mailadres, telefoonnummer, wachtwoord (bcrypt gehasht), betalingsgegevens (verwerkt via Stripe – we slaan geen kaartnummers op)Overeenkomst (Art. 6(1)(b))
DragerprofielenNaam van de drager, leeftijd, geslacht, gezondheidsproblemen (optioneel), relatie met de Guardian-accounthouderContract (Art. 6(1)(b)), Toestemming (Art. 6(1)(a))
Biometrische gegevens (speciale categorie)Hartslag (HR), hartslagvariatie (HRV), bloedzuurstofverzadiging (SpO2), huidtemperatuur, aantal stappen, verbrande calorieën, slaapfasen en -duur, ruwe gegevens van de versnellingsmeter, ruwe gyroscoopgegevensExpliciete toestemming (Art. 9(2)(a))
LocatiegegevensGPS-coördinaten (realtime en historisch), definities van geofence-zones, geofence entry/exit-gebeurtenissenToestemming (Art. 6(1)(a))
OmgevingsgegevensOmgevingsgeluidsniveau in decibel (dB) — er wordt nooit audio-inhoud opgenomen, opgeslagen of verzondenToestemming (Art. 6(1)(a))
GebruiksgegevensDashboardinteracties, AI-chatgespreklogboeken, gegenereerde gezondheids- en veiligheidsrapporten, waarschuwingsgeschiedenis en bevestigingenOvereenkomst (Art. 6(1)(b))
Technische gegevensIP-adres, browsertype en -versie, apparaattype, besturingssysteem, cookies, verwijzende URL, tijdstempels voor paginaweergaveGerechtvaardigd belang (Art. 6(1)(f)), Toestemming voor cookies

Belangrijk: Biometrische gegevens vormen gegevens uit speciale categorieën onder artikel 9 van de AVG. Wij verwerken deze gegevens uitsluitend op grond van artikel 9, lid 2, onder a) – uw expliciete, geïnformeerde, vrijwillig gegeven, specifieke en ondubbelzinnige toestemming, verkregen via een afzonderlijke bevestigende handeling tijdens het instellen van uw account.

4. Wettelijke basis voor verwerking

Op grond van artikel 6, lid 1 van de AVG vertrouwen wij op de volgende wettelijke grondslagen voor de verwerking van uw persoonsgegevens:

  • Toestemming — Art. 6(1)(a): Verwerking van biometrische gegevens, locatietracking, monitoring van omgevingsgeluid, marketingcommunicatie, op cookies gebaseerde analyses (Google Analytics, Facebook Pixel) en AI-profilering. Toestemming wordt verkregen via duidelijke, bevestigende acties en kan op elk moment worden ingetrokken zonder dat dit de rechtmatigheid van eerdere verwerking aantast.
  • Uitvoering van de overeenkomst — Art. 6(1)(b): Verwerking die nodig is om de AlvoTriX-monitoringservice te leveren waarop u zich hebt geabonneerd, inclusief accountbeheer, configuratie van dragerprofielen, levering van dashboards, genereren van rapporten, verzending van waarschuwingen en klantenondersteuning.
  • Gerechtvaardigd belang – Art. 6(1)(f): Verwerking die nodig is voor fraudepreventie, platformbeveiliging, inbraakdetectie, serviceverbetering door geanonimiseerde analyses en het waarborgen van netwerk- en informatiebeveiliging. We hebben afwegingstoetsen uitgevoerd om ervoor te zorgen dat onze belangen niet zwaarder wegen dan uw fundamentele rechten.
  • Wettelijke verplichting – Art. 6(1)(c): Verwerking is vereist om te voldoen aan de toepasselijke wetgeving, waaronder de Britse belastingwetgeving, regelgeving ter bestrijding van het witwassen van geld, en het reageren op wettige verzoeken van bevoegde autoriteiten.

Gegevens uit speciale categorieën (art. 9): Voor biometrische gegevens – die speciale categoriegegevens over gezondheid vormen – vertrouwen we op Artikel 9, lid 2, onder a): uitdrukkelijke toestemming. Deze toestemming wordt afzonderlijk van de aanvaarding van de algemene voorwaarden verzameld, via een speciaal toestemmingsscherm dat duidelijk uitlegt welke biometrische gegevens worden verzameld, hoe deze door onze AI worden verwerkt en hoe lang deze worden bewaard. U kunt deze toestemming op elk moment intrekken via uw dashboard of door contact op te nemen privacy@alvotrix.com.

Aanvullende AVG-naleving

AlvoTriX voldoet bovendien aan de volgende AVG-bepalingen:

  • Artikel 12 — Transparante communicatie: Alle informatie over gegevensverwerking wordt in duidelijke, eenvoudige taal verstrekt en is gratis toegankelijk.
  • Artikel 13 — Informatie bij verzameling: De vereiste informatie wordt verstrekt op het moment van gegevensverzameling via de toestemmingsschermen van onze app en deze AVG-pagina.
  • Artikel 14 — Informatie die niet is verkregen van de betrokkene: Wanneer gegevens worden verzameld vanaf het apparaat van een drager in plaats van rechtstreeks vanaf de Guardian, zorgen wij ervoor dat de Guardian alle vereiste informatie binnen een maand ontvangt.
  • Artikel 19 — Meldingsplicht: Wij informeren alle ontvangers over elke rectificatie, verwijdering of beperking van uw gegevens, tenzij dit onmogelijk of onevenredig veel moeite kost.
  • Artikel 25 — Gegevensbescherming door ontwerp en standaard: Er zijn privacybeschermende maatregelen ingebouwd in onze platformarchitectuur, waaronder standaard versleuteling, dataminimalisatie, doelbeperking en privacy-respecterende standaardinstellingen.
  • Artikel 28 — Verplichtingen van de Verwerker: Alle subverwerkers werken onder gegevensverwerkingsovereenkomsten (DPA's) die zorgen voor bescherming die gelijkwaardig is aan de AVG.
  • Artikel 30 — Registratie van verwerkingsactiviteiten: Wij houden indien nodig uitgebreide gegevens bij van alle verwerkingsactiviteiten.
  • Artikel 37-39 — Functionaris voor gegevensbescherming: Onze DPO opereert onafhankelijk, rapporteert aan het hoogste managementniveau en is bereikbaar via privacy@alvotrix.com. De DPO is aangewezen overeenkomstig artikel 37, lid 1, onder b) en c), gezien onze grootschalige verwerking van gegevens van bijzondere categorieën en systematische monitoring.
  • Artikel 46 — Passende waarborgen voor overdrachten: Internationale gegevensoverdrachten zijn gebaseerd op standaardcontractbepalingen (Commissiebesluit 2021/914) en Britse IDTA's, aangevuld met Transfer Impact Assessments (TIA's) die worden uitgevoerd voor elke ontvanger uit een derde land.

5. Rechten van betrokkenen

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens. AlvoTriX streeft ernaar de uitoefening van al deze rechten zonder onnodige vertraging te vergemakkelijken:

  • Recht op toegang (art. 15): U heeft het recht om bevestiging te krijgen of wij uw persoonlijke gegevens verwerken, en zo ja, om een ​​kopie van die gegevens te ontvangen, samen met informatie over de doeleinden van de verwerking, gegevenscategorieën, ontvangers, bewaartermijnen en de bron van de gegevens. Wij leveren gegevens in machinaal leesbare formaten (JSON, CSV).
  • Recht op rectificatie (Art. 16): U heeft het recht om onjuiste persoonsgegevens zonder onnodige vertraging te laten corrigeren. Ook kunt u verzoeken om aanvulling van onvolledige gegevens, onder meer door middel van een aanvullende verklaring.
  • Recht op verwijdering (Art. 17): U heeft het recht om te verzoeken om verwijdering van uw persoonsgegevens wanneer: de gegevens niet langer nodig zijn voor het oorspronkelijke doel, u uw toestemming intrekt, u bezwaar maakt tegen de verwerking, de gegevens onrechtmatig zijn verwerkt of verwijdering wettelijk verplicht is. Zie sectie 7 voor onze verwijderingsprocedures.
  • Recht op beperking van de verwerking (Art. 18): U heeft het recht om de verwerking te beperken wanneer: u de juistheid van de gegevens betwist (gedurende een periode die verificatie mogelijk maakt), de verwerking onrechtmatig is maar u de voorkeur geeft aan beperking boven verwijdering, wij de gegevens niet langer nodig hebben maar u deze nodig heeft voor juridische claims, of u bezwaar heeft gemaakt tegen de verwerking in afwachting van verificatie.
  • Recht op gegevensportabiliteit (art. 20): U heeft het recht om uw persoonsgegevens in een gestructureerd, veelgebruikt en machinaal leesbaar formaat (JSON of CSV) te ontvangen en deze gegevens ongehinderd door te geven aan een andere verwerkingsverantwoordelijke. Dit geldt voor gegevens die op basis van toestemming of contract worden verwerkt en op geautomatiseerde wijze worden uitgevoerd.
  • Recht van bezwaar (art. 21): U heeft het recht om bezwaar te maken tegen verwerking op basis van legitiem belang (Art. 6(1)(f)) of voor direct marketingdoeleinden. Als u bezwaar maakt tegen direct marketing, zullen wij de verwerking onmiddellijk en zonder uitzondering staken.
  • Rechten met betrekking tot geautomatiseerde besluitvorming (art. 22): U heeft het recht om niet te worden onderworpen aan besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, inclusief profilering, waaraan rechtsgevolgen zijn verbonden of die u op vergelijkbare wijze aanzienlijk beïnvloeden. Zie sectie 6 voor details over onze AI-verwerking en uw specifieke rechten.
  • Recht om toestemming in te trekken: Wanneer de verwerking gebaseerd is op toestemming (Art. 6(1)(a) of Art. 9(2)(a)), kunt u uw toestemming op elk gewenst moment intrekken. Intrekking heeft geen invloed op de rechtmatigheid van de verwerking die vóór de intrekking is uitgevoerd. U kunt uw toestemming intrekken via uw dashboardinstellingen of door een e-mail te sturen naar onze DPO.

Hoe u uw rechten kunt uitoefenen: E-mail privacy@alvotrix.com met uw verzoek. Wij zullen binnen 48 uur de ontvangst bevestigen en binnen 48 uur een inhoudelijke reactie geven 30 kalenderdagen (kan met nog eens twee maanden worden verlengd voor complexe verzoeken, met kennisgeving). Identiteitsverificatie is vereist. Er worden geen kosten in rekening gebracht voor het uitoefenen van uw rechten als betrokkene. Alleen voor verzoeken die kennelijk ongegrond of buitensporig zijn, mag een redelijke administratieve vergoeding in rekening worden gebracht, overeenkomstig artikel 12, lid 5. Wij zullen u informeren over eventuele kosten voordat wij het verzoek in behandeling nemen.

6. AI-profilering en geautomatiseerde besluitvorming

AlvoTriX maakt gebruik van kunstmatige intelligentie en machine learning-algoritmen om biometrische gegevenspatronen te analyseren die zijn verzameld van draagbare apparaten. Dit vormt geautomatiseerde verwerking inclusief profilering onder AVG artikel 22. We zijn transparant over hoe onze AI werkt en uw rechten in verband hiermee.

Hoe onze AI gegevens verwerkt: Ons AI-systeem analyseert realtime en historische biometrische gegevens 8 veiligheidsmodules:

  • Valdetector: Analyseert versnellingsmeter- en gyroscoopgegevens voor plotselinge impactpatronen die consistent zijn met vallen.
  • Paniekknop: Detecteert opzettelijke activeringspatronen van het draagbare apparaat voor onmiddellijke SOS-waarschuwingen.
  • HR-bewaker: Bewaakt de hartslag en HRV op abnormale hartpatronen, bradycardie, tachycardie en aanhoudende afwijkingen.
  • Anomalie activiteit: Detecteert ongebruikelijke afwijkingen van vastgestelde activiteitsbasislijnen, inclusief langdurige inactiviteit.
  • Anti-pesten: Correleert verhoogde stressbiometrie (HR-pieken, HRV-dalingen) met omgevingsgeluidsniveaus en activiteitspatronen.
  • Slaapveiligheid: Bewaakt SpO2, hartslag en beweging tijdens de slaap op apneu-achtige gebeurtenissen en rusteloze slaappatronen.
  • Gezondheidscrisis: Multi-sensoranalyse voor gecombineerde afwijkende patronen die op een medisch noodgeval kunnen duiden.
  • Geofence-beschermer: Bewaakt de GPS-locatie ten opzichte van vooraf gedefinieerde veilige zones en activeert waarschuwingen bij grensovertredingen.

Risicoclassificatie: De AI wijst op basis van de analyse risiconiveaus toe (laag, gemiddeld, hoog, kritisch). Er worden waarschuwingen gegenereerd en naar de aangewezen Guardian gestuurd op basis van het ernstniveau en de modulespecifieke drempels.

Uw rechten met betrekking tot AI-beslissingen:

  • Menselijke beoordeling: U kunt een menselijke beoordeling aanvragen van elke geautomatiseerde beoordeling of waarschuwing die door onze AI wordt gegenereerd.
  • Uitleg: U heeft het recht om een ​​zinvolle uitleg te krijgen over de logica die betrokken is bij elk AI-besluit, inclusief de gegevensinvoer, de verwerkingsmethodologie en de manier waarop tot de conclusie is gekomen.
  • Bezwaar: U kunt op elk moment bezwaar maken tegen specifieke AI-profileringsactiviteiten.
  • Modulebesturing: U kunt individuele veiligheidsmodules op elk moment in- of uitschakelen via uw Guardian-dashboard, waardoor u gedetailleerde controle krijgt over welke AI-analyses worden uitgevoerd.

Belangrijke verduidelijking: Alle waarschuwingen en risicobeoordelingen gegenereerd door AlvoTriX AI zijn strikt informatief. Ze vormen geen medisch advies, diagnose of juridisch bindende beslissingen. Geen enkele geautomatiseerde beslissing van ons systeem heeft voor u rechtsgevolgen of heeft op soortgelijke wijze aanzienlijke gevolgen voor u. Alle waarschuwingen vereisen menselijk oordeel en actie van de Guardian.

Naleving van de EU AI-wet: De AI-veiligheidsmodules van AlvoTriX kunnen een AI-systeem met een hoog risico vormen onder de EU AI-wet (Verordening 2024/1689), bijlage III, gezien hun toepassing op gezondheidsgerelateerde risicobeoordeling van kwetsbare bevolkingsgroepen. We streven ernaar om te voldoen aan de toepasselijke vereisten, waaronder risicobeheersystemen (art. 9), gegevensbeheer (art. 10), transparantie (art. 13), menselijk toezicht (art. 14) en nauwkeurigheid en robuustheid (art. 15), aangezien deze verplichtingen afdwingbaar worden.

7. Bewaren en verwijderen van gegevens

Tijdens een actief abonnement: Alle persoonlijke en biometrische gegevens worden gedurende de duur van uw actieve abonnement bewaard op gecodeerde servers binnen de EU/EER. Gegevens worden versleuteld in rust (AES-256) en onderweg (TLS 1.3).

Na opzegging abonnement: ALLE gegevens worden precies bewaard 30 kalenderdagen na annulering om mogelijke reactivering mogelijk te maken. Na deze respijtperiode van 30 dagen zijn de volgende gegevens van toepassing permanent en onomkeerbaar verwijderd van alle servers, databases en back-upsystemen: alle biometrische gegevens (HR, HRV, SpO2, temperatuur, versnellingsmeter, gyroscoop), alle GPS- en locatiegegevens, alle door AI gegenereerde rapporten en gezondheidsanalyses, alle chatgesprekgeschiedenis, alle waarschuwingsgeschiedenis en bevestigingen, alle dragerprofielen en -configuraties, en alle accountinformatie.

Onmiddellijke verwijdering op verzoek: U kunt op elk moment verzoeken om onmiddellijke verwijdering van al uw gegevens door een e-mail te sturen privacy@alvotrix.com. Onmiddellijke verwijderingsverzoeken worden binnen verwerkt 72 uur. Deze actie is onomkeerbaar: zodra het verwijderen is gestart, kunnen gegevens niet meer worden hersteld. A bevestigingscertificaat voor verwijdering is op verzoek beschikbaar en documenteert de datum, omvang en methode van verwijdering.

Uitzonderingen op verwijdering: Financiële transactiegegevens (facturen, betalingsbevestigingen) worden bewaard 7 jaar zoals vereist door de Britse Companies Act 2006. Geanonimiseerde, geaggregeerde statistische gegevens waaruit geen individu kan worden geïdentificeerd, kunnen voor onbepaalde tijd worden bewaard voor doeleinden van serviceverbetering.

8. Geen gegevensuitwisseling met derden

AlvoTriX doet een ABSOLUTE verbintenis: wij verkopen, verhuren, verhandelen, licentiëren of delen uw persoonlijke gegevens of biometrische gegevens NIET met derden voor hun eigen doeleinden - onder geen enkele omstandigheid, tegen elke prijs, op elk moment. Uw gegevens bestaan ​​uitsluitend voor het leveren van de AlvoTriX-veiligheidsbewakingsdienst aan u.

We schakelen de volgende subverwerkers in, elk strikt beperkt tot hun operationele doel en gebonden aan AVG-conforme gegevensverwerkingsovereenkomsten (DPA's):

  • Streep — Uitsluitend betalingsverwerking. Stripe verwerkt betaalkaartgegevens onder hun eigen PCI DSS-certificering. Stripe heeft nooit toegang tot biometrische gegevens, locatiegegevens of gezondheidsgegevens.
  • Cloudhostingprovider — Datahostinginfrastructuur binnen de EU/EER. Alle gegevens gecodeerd in rust (AES-256) en onderweg (TLS 1.3). De aanbieder opereert onder strikte DPA met auditrechten.
  • SMS-gatewayprovider — Alleen noodwaarschuwing. Ontvangt telefoonnummer en waarschuwingstekst. Geen biometrische gegevens, geen gegevensopslag buiten de leveringsbevestiging.
  • FormSubmit.co — Alleen verwerking van inzendingen van contactformulieren vanaf onze website.
  • Google Analytics — Analyse van websitegebruik met geanonimiseerde IP-adressen (laatste octet gemaskeerd). Alleen geïmplementeerd met uw expliciete toestemming voor cookies. Er worden geen biometrische gegevens of accountgegevens gedeeld.
  • Facebook/metapixel — Alleen analyses van marketingconversies, uitsluitend ingezet met uw uitdrukkelijke toestemming voor cookies. Er worden geen biometrische, gezondheids- of accountgegevens gedeeld met Meta.
  • Cookiebot — Platform voor het beheren van toestemming voor cookies. Beheert toestemmingsrecords en cookie-categorisatie.
  • ipapi.co (Kloudend, Inc.) — IP-geolocatie voor automatische taaldetectie. Alleen IP-adres.
  • Google-lettertypen (Google LLC) — Lettertypelevering. IP-adres verzonden tijdens laden.

We kunnen gegevens vrijgeven wanneer dit wordt vereist door een geldig gerechtelijk bevel, een wettelijke verplichting of een bevoegde regelgevende instantie. In dergelijke gevallen zullen wij u op de hoogte stellen van de openbaarmaking, tenzij het ons wettelijk verboden is dit te doen.

9. Internationale gegevensoverdrachten

Primaire opslag: Alle persoonlijke en biometrische gegevens worden opgeslagen op servers binnen de EU/EER. Dit is onze standaard- en voorkeursregeling om het hoogste niveau van AVG-bescherming te garanderen.

Wanneer gegevens buiten de EU/EER moeten worden overgedragen (bijvoorbeeld naar subverwerkers), zorgen wij voor adequate bescherming via de volgende mechanismen:

  • EU-standaardcontractbepalingen (SCC's): Goedgekeurd door de Europese Commissie onder Uitvoeringsbesluit (EU) 2021/914, opgenomen in alle relevante subverwerkersovereenkomsten.
  • Britse internationale overeenkomsten voor gegevensoverdracht (IDTA's): Voor overdrachten waarbij Britse persoonlijke gegevens betrokken zijn naar landen zonder Britse adequaatheidsregels, in overeenstemming met de Britse AVG en de Data Protection Act 2018.
  • Adequaatheidsbesluiten (art. 45): Wanneer de Europese Commissie heeft vastgesteld dat een derde land een adequaat niveau van gegevensbescherming biedt, kunnen doorgiften zich baseren op dat adequaatheidsbesluit.

Beperking van biometrische gegevens: Biometrische gegevens (HR, HRV, SpO2, huidtemperatuur, versnellingsmeter, gyroscoop, slaapgegevens) nooit overgedragen buiten de EU/EER, onder geen enkele omstandigheid. Dit is een absolute technische en contractuele beperking die zonder uitzondering van toepassing is.

10. Maatregelen voor gegevensbeveiliging

AlvoTriX implementeert uitgebreide technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen in overeenstemming met artikel 32 van de AVG:

  • Versleuteling tijdens verzending: Alle gegevensoverdrachten maken gebruik van TLS 1.3 (Transport Layer Security), inclusief apparaat-naar-cloud, API-communicatie en dashboardtoegang.
  • Versleuteling in rust: Alle opgeslagen gegevens zijn gecodeerd met AES-256 (Advanced Encryption Standard), inclusief databases, back-ups en logbestanden.
  • Toegangscontroles: Role-Based Access Control (RBAC) zorgt ervoor dat medewerkers en systemen alleen toegang hebben tot de minimaal noodzakelijke gegevens voor hun functie. Multi-factor authenticatie wordt afgedwongen voor alle beheerderstoegang.
  • Beveiligingsaudits: Regelmatige interne en externe beveiligingsbeoordelingen, penetratietesten en scannen op kwetsbaarheden.
  • Inbraakdetectie: Geautomatiseerde inbraakdetectie- en preventiesystemen (IDS/IPS) bewaken de hele infrastructuur op ongeautoriseerde toegangspogingen.
  • EU/EER-back-ups: Alle back-upgegevens worden opgeslagen binnen de EU/EER en zijn gecodeerd volgens dezelfde normen als primaire gegevens.
  • Geheimhoudingsovereenkomsten: Alle werknemers en contractanten met toegang tot gegevens hebben geheimhoudingsovereenkomsten (NDA's) ondertekend en zijn gebonden aan strikte vertrouwelijkheidsverplichtingen.
  • Reactie op incidenten: Er wordt een gedocumenteerd incidentresponsplan bijgehouden en getest, waardoor snelle detectie, beheersing en melding mogelijk is in het geval van een beveiligingsincident.

11. Melding van een datalek

In geval van een inbreuk op de persoonsgegevens zal AlvoTriX volledig voldoen aan de artikelen 33 en 34 van de AVG:

  • Kennisgeving aan de toezichthoudende autoriteit (art. 33): Wij zullen de relevante toezichthoudende autoriteit (ICO) hiervan binnen op de hoogte stellen 72 uur om zich bewust te worden van een inbreuk die waarschijnlijk een risico inhoudt voor de rechten en vrijheden van individuen. De melding omvat: de aard van de inbreuk, de categorieën en het geschatte aantal betrokkenen, de waarschijnlijke gevolgen en de maatregelen die zijn genomen of voorgesteld om de inbreuk aan te pakken en te beperken.
  • Individuele kennisgeving (Art. 34): Wanneer een inbreuk waarschijnlijk zal resulteren in een hoog risico betrekking tot de rechten en vrijheden van getroffen personen, zullen wij deze personen zonder onnodige vertraging op de hoogte stellen. De melding zal duidelijke en eenvoudige taal gebruiken, de aard van de inbreuk beschrijven, de contactgegevens van de DPO verstrekken, de waarschijnlijke gevolgen beschrijven en de maatregelen schetsen die zijn genomen om de inbreuk aan te pakken en de gevolgen ervan te beperken.

We houden een register bij waarin alle inbreuken op persoonsgegevens, de gevolgen ervan en de genomen herstelmaatregelen worden gedocumenteerd, ongeacht of kennisgeving aan de toezichthoudende autoriteit vereist was.

12. Gegevensbescherming van kinderen

AlvoTriX is ontworpen om de veiligheid van personen van alle leeftijden, inclusief kinderen, te bewaken. Wij nemen de bescherming van de gegevens van kinderen uiterst serieus en leven de volgende wettelijke kaders na:

  • AVG Artikel 8: Voor diensten van de informatiemaatschappij die rechtstreeks aan een kind worden aangeboden, moet toestemming worden gegeven of geautoriseerd door de persoon die de ouderlijke verantwoordelijkheid draagt. We hebben geverifieerde toestemming van een ouder of wettelijke voogd nodig voordat de gegevens van een kind worden verwerkt.
  • Britse Data Protection Act 2018, sectie 9: In Groot-Brittannië is de leeftijd voor digitale toestemming 13 jaar. Voor kinderen onder de 13 jaar is toestemming van de ouders verplicht.
  • Amerikaanse COPPA (Children's Online Privacy Protection Act): Voor kinderen jonger dan 13 jaar in de Verenigde Staten verkrijgen we verifieerbare toestemming van de ouders voordat we persoonlijke gegevens verzamelen.
  • Braziliaanse LGPD Artikel 14: De verwerking van persoonsgegevens van kinderen en adolescenten wordt uitgevoerd met specifieke en prominente toestemming van ten minste één ouder of wettelijke voogd.

Alle kinderdragerprofielen worden uitsluitend aangemaakt door een geverifieerde ouder of wettelijke voogd via het Guardian-account. We verzamelen niet bewust gegevens van kinderen zonder geverifieerde toestemming van de ouders. Als we ontdekken dat gegevens zonder de juiste toestemming zijn verzameld, worden deze onmiddellijk verwijderd.

De leeftijd voor digitale toestemming verschilt per EU/EER-lidstaat op grond van artikel 8:

  • Leeftijd 16: Duitsland, Nederland, Ierland, Luxemburg, Italië, Kroatië, Litouwen.
  • Leeftijd 15: Frankrijk, Tsjechië, Slovenië, Griekenland.
  • Leeftijd 14: Oostenrijk, Bulgarije, Cyprus, Hongarije, Roemenië, Schotland.
  • Leeftijd 13: België, Denemarken, Estland, Finland, Letland, Malta, Polen, Portugal, Slowakije, Spanje, Zweden, Verenigd Koninkrijk.

AlvoTriX hanteert de leeftijdsgrens van het woonland van de Drager. Voor alle gebruikers jonger dan 18 jaar is toestemming van de ouders of voogd vereist voor het aanmaken van een account.

Britse leeftijdsgeschikte ontwerpcode: Voor gebruikers onder de 18 jaar in het Verenigd Koninkrijk implementeert AlvoTriX de 15 normen van de ICO's Children's Code, waaronder: beoordeling van de belangen van het kind, op de leeftijd afgestemde toepassing, transparantie, gegevensminimalisatie, beperkingen op het delen, geolocatiebeperkingen, ouderlijk toezicht, profileringsbescherming, standaardinstellingen die de privacy bevorderen en proactieve gegevensbescherming.

13. Gegevensbeschermingseffectbeoordeling (DPIA)

In overeenstemming met AVG Artikel 35heeft AlvoTriX een uitgebreide Data Protection Impact Assessment (DPIA) uitgevoerd voor haar verwerkingsactiviteiten die waarschijnlijk een hoog risico voor de rechten en vrijheden van de betrokkenen met zich meebrengen. Onze DPIA omvat:

  • Grootschalige verwerking van biometrische gegevens van bijzondere categorieën (Art. 9)
  • Systematische monitoring van betrokkenen via draagbare apparaten
  • Geautomatiseerde besluitvorming en AI-profilering (art. 22)
  • Verwerking van persoonsgegevens van kinderen
  • Locatietracking en geofencing

De DPIA heeft risico’s geïdentificeerd en passende beperkende maatregelen vastgesteld, waaronder dataminimalisatie, doelbinding, encryptie, toegangscontroles en toestemmingsmechanismen. Een samenvatting van onze DPIA-bevindingen is op verzoek verkrijgbaar via contact privacy@alvotrix.com. Het volledige DPIA-document is op verzoek beschikbaar voor toezichthoudende autoriteiten.

14. Naleving van cookies en e-privacy

AlvoTriX maakt gebruik van cookies die worden beheerd via Cookiebot (Toestemmings-ID: 682881ac-4051-48c2-b148-7960577dd716) in overeenstemming met de ePrivacy-richtlijn 2002/58/EG en de nationale implementaties ervan.

Onze cookies zijn als volgt gecategoriseerd:

  • Noodzakelijke cookies: Essentieel voor websitefunctionaliteit (sessiebeheer, taalvoorkeur, beveiligingstokens). Deze vereisen geen toestemming op grond van de ePrivacy-richtlijn, aangezien ze strikt noodzakelijk zijn voor de dienst die expliciet door de gebruiker wordt aangevraagd.
  • Statistiekcookies (Google Analytics): Wordt gebruikt voor geanonimiseerde analyse van websitegebruik waarbij IP-anonimisering is ingeschakeld. Wordt alleen ingezet nadat u uw uitdrukkelijke toestemming heeft verkregen via de Cookiebot-toestemmingsbanner.
  • Marketingcookies (Facebook Pixel): Wordt gebruikt voor het meten van de effectiviteit van reclamecampagnes en het bijhouden van conversies. Alleen ingezet na het verkrijgen van uw expliciete, specifieke toestemming. Er worden nooit biometrische of gezondheidsgegevens gedeeld met advertentieplatforms.

U kunt uw cookievoorkeuren op elk moment beheren via de link ‘Cookie-instellingen’ in de voettekst van elke pagina. Uw toestemmingsvoorkeuren worden opgeslagen door Cookiebot en gerespecteerd in alle AlvoTriX-webeigenschappen.

15. Toezichthoudende autoriteiten

U heeft het recht om een ​​klacht in te dienen bij een toezichthoudende autoriteit als u van mening bent dat uw rechten op het gebied van gegevensbescherming zijn geschonden. De relevante autoriteiten voor AlvoTriX zijn onder meer:

  • ICO (Kantoor van de informatiecommissaris) - Verenigd Koninkrijk: ico.org.uk — Relevant voor Rolaxit Innovation LTD en Britse betrokkenen.
  • Andere EU/EER-autoriteiten: U kunt ook een klacht indienen bij de toezichthoudende autoriteit in uw EU/EER-lidstaat waar u gewoonlijk verblijft, waar u werkt of waar de vermeende inbreuk heeft plaatsgevonden. Dit omvat CNIL (Frankrijk), BfDI (Duitsland), Garante (Italië), AEPD (Spanje), AP (Nederland), IMY (Zweden), UODO (Polen), CNPD (Portugal) en anderen.

Onlinegeschillenbeslechting in de EU: Voor geschillen die voortvloeien uit onlinediensten kunt u ook gebruik maken van het Online Geschillenbeslechting (ODR)-platform van de Europese Commissie: https://ec.europa.eu/consumers/odr

16. Neem contact met ons op

Voor vragen, zorgen of verzoeken met betrekking tot dit AVG-nalevingsdocument of uw gegevensbeschermingsrechten:

Rolaxit Innovation LTD · Engeland en Wales, Verenigd Koninkrijk
Functionaris voor gegevensbescherming: privacy@alvotrix.com
Juridische afdeling: legal@alvotrix.com
Website: www.alvotrix.com