Privacybeleid

1. Gegevensbeheerder

Uw persoonlijke gegevens worden beheerd door: Rolaxit Innovation LTD (Bedrijfsnummer 15822417, geregistreerd op 20 Wenlock Road, Londen, N1 7GU, Engeland), de enige gegevensbeheerder onder de AVG. Rolaxit Innovation LTD is het aanspreekpunt voor alle gegevensbeschermingszaken.

Functionaris Gegevensbescherming (DPO): privacy@alvotrix.com. U kunt contact opnemen met de DPO voor elk privacygerelateerd onderzoek, verzoek van betrokkenen of klachten.

Rolaxit Innovation LTD verzorgt alle activiteiten, waaronder technologie, AI-verwerking, gegevensbeveiliging, naleving van de regelgeving, betalingscoördinatie, klantenondersteuning, melding van datalekken en DPIA-naleving. U kunt uw gegevensbeschermingsrechten uitoefenen door contact op te nemen met privacy@alvotrix.com.

2. Gegevens die we verzamelen

Wij verzamelen de volgende categorieën persoonsgegevens:

Gevoelige gegevens mededeling: Biometrische gegevens vormen gegevens van een speciale categorie onder AVG-artikel 9 en gevoelige persoonlijke informatie onder CCPA. Wij verwerken deze gegevens uitsluitend op basis van uw uitdrukkelijke toestemming (AVG art. 9(2)(a)) en voor het leveren van gezondheidsgerelateerde diensten (art. 9(2)(h)).

3. Hoe we gegevens verzamelen

Gegevens stromen door de volgende keten: Draagbaar apparaat (smartwatch/bandje/ring) → Mobiele app (telefoon/horloge-metgezel) → AlvoTriX-cloud (activare.alvotrix.com via gecodeerde API) → Guardian-dashboard (myalvotrix.com). Alle transmissies maken gebruik van TLS 1.3-codering. Gegevens in rust worden gecodeerd met AES-256.

Websitegegevens worden verzameld via: accountregistratieformulieren, contactformulieren (via FormSubmit.co), cookies en trackingtechnologieën (beheerd door Cookiebot) en Google Analytics (geanonimiseerde IP). We gebruiken ook Facebook Pixel voor marketinganalyses (onder voorbehoud van uw toestemming voor cookies).

4. Wettelijke basis voor verwerking

Op grond van artikel 6 van de AVG verwerken wij persoonsgegevens op basis van:

• Toestemming (Art. 6(1)(a)): Voor biometrische gegevensverwerking, marketingcommunicatie, cookies en AI-profilering. U kunt uw toestemming op elk moment intrekken.
• Uitvoering van de overeenkomst (art. 6, lid 1, onder b)): Om de AlvoTriX-monitoringservice te bieden waarop u zich heeft geabonneerd.
• Gerechtvaardigd belang (art. 6, lid 1, onder f)): Voor fraudepreventie, platformbeveiliging, productverbetering en anonieme analyses.
• Wettelijke verplichting (Art. 6(1)(c)): Om te voldoen aan belasting-, boekhoudkundige en wettelijke vereisten.

Voor biometrische gegevens (speciale categorieën) is de aanvullende wettelijke basis onder artikel 9, lid 2, onder a) van de AVG uw uitdrukkelijke toestemming, verkregen tijdens het instellen van uw account met een afzonderlijke, duidelijke bevestigende actie.

5. AI-verwerking en geautomatiseerde profilering

AlvoTriX gebruikt AI en machine learning om biometrische gegevenspatronen te analyseren. Dit vormt geautomatiseerde profilering op grond van artikel 22 van de AVG. Onze AI-processen omvatten: het vaststellen van een biometrische basislijn per drager, detectie van afwijkingen in 8 veiligheidsmodules (valdetector, paniekknop, HR Guardian, activiteitsafwijking, pestbestrijding, slaapveiligheid, gezondheidscrisis, geofence Guardian), classificatie van de ernst van risico's (laag/gemiddeld/hoog/kritiek), automatische activering van waarschuwingen en voorspellende analyse van gezondheidstrends voor rapporten.

Uw rechten met betrekking tot AI-beslissingen: U kunt via uw dashboard een menselijke beoordeling van elke geautomatiseerde beslissing aanvragen, uitleg krijgen over de AI-logica, bezwaar maken tegen specifieke profileringsactiviteiten en individuele veiligheidsmodules uitschakelen. Geen enkel geautomatiseerd besluit van AlvoTriX vormt een juridisch bindende of soortgelijke belangrijke beslissing; alle waarschuwingen zijn informatief en vereisen menselijk oordeel.

6. Gegevens delen en derden

Wij verkopen, verhuren, verhandelen of delen uw persoonlijke of biometrische gegevens NIET met derden voor hun eigen doeleinden. Dit is een absoluut engagement. Uw gegevens worden uitsluitend gebruikt voor het leveren van de AlvoTriX-dienst.

Wij gebruiken de volgende subverwerkers, strikt beperkt tot hun operationele doeleinden:

• Streep — Alleen betalingsverwerking. Stripe heeft geen toegang tot biometrische gegevens.
• Aanbieder van cloudinfrastructuur — Datahosting binnen de EU/EER. Versleuteld in rust en onderweg.
• SMS-gatewayprovider — Alleen waarschuwingslevering. Geen gegevensopslag na levering.
• FormSubmit.co - Alleen contactformulierinzendingen.
• Google Analytics — Websiteanalyse met geanonimiseerde IP (toestemming voor cookies vereist).
• Facebook/metapixel — Alleen marketinganalyses (toestemming voor cookies vereist). Er worden geen biometrische gegevens gedeeld.
• Cookiebot — Beheer van toestemming voor cookies.
• ipapi.co (Kloudend, Inc.) — IP-gebaseerde geolocatie voor automatische taaldetectie. Alleen IP-adres, geen opslag buiten het verzoek. Privacybeleid: ipapi.co/privacy.
• Google-lettertypen (Google LLC) — Lettertypebezorgservice. IP-adres verzonden bij het laden van de pagina. Privacybeleid: policy.google.com/privacy. We stappen over op zelfgehoste lettertypen om deze overdracht te elimineren.

We kunnen gegevens openbaar maken indien dit vereist is door de wet, een gerechtelijk bevel of een regelgevende instantie. Wij zullen u hiervan op de hoogte stellen, tenzij dit wettelijk verboden is.

7. Bewaren en verwijderen van gegevens

Actief abonnement: Alle gegevens worden gedurende de duur van uw abonnement bewaard op gecodeerde servers binnen de EU/EER.

Na annulering: ALLE gegevens worden precies 30 kalenderdagen bewaard om reactivering mogelijk te maken. Na 30 dagen worden ALLE persoonlijke gegevens, biometrische gegevens, GPS-records, rapporten, chatgeschiedenis, waarschuwingsgeschiedenis en accountinformatie permanent en onomkeerbaar verwijderd van alle servers en back-upsystemen.

Onmiddellijke verwijdering: U kunt op elk moment verzoeken om onmiddellijke gegevensverwijdering door een e-mail te sturen privacy@alvotrix.com. Binnen 72 uur verwerkt. Onomkeerbaar. Bevestigingscertificaat voor verwijdering op aanvraag verkrijgbaar.

Uitzonderingen: Geanonimiseerde, geaggregeerde statistische gegevens (waaruit geen individu kan worden geïdentificeerd) kunnen worden bewaard voor productverbetering. Gegevens over financiële transacties worden zeven jaar bewaard, zoals vereist door de Britse belastingwetgeving.

Er is een uitgebreide gegevensbeschermingseffectbeoordeling (DPIA) uitgevoerd overeenkomstig artikel 35 van de AVG, die betrekking heeft op alle verwerkingsactiviteiten met betrekking tot biometrische gegevens, AI-profilering, gegevens van kinderen, systematische monitoring en locatietracering. De DPIA-samenvatting is op verzoek beschikbaar voor betrokkenen; het volledige document is beschikbaar voor toezichthoudende autoriteiten.

8. Uw privacyrechten

Afhankelijk van uw rechtsgebied heeft u de volgende rechten:

• Recht op toegang (AVG art. 15, CCPA §1798.100): Verkrijg een kopie van alle persoonlijke gegevens die we over u bewaren.
• Recht op rectificatie (AVG art. 16): Corrigeer onjuiste of onvolledige gegevens.
• Recht op verwijdering (AVG art. 17, CCPA §1798.105): Verzoek om verwijdering van uw persoonlijke gegevens.
• Recht om de verwerking te beperken (AVG art. 18): Beperk de manier waarop we uw gegevens gebruiken.
• Recht op gegevensportabiliteit (AVG art. 20): Ontvang uw gegevens in een gestructureerd, machinaal leesbaar formaat (JSON/CSV).
• Recht van bezwaar (AVG art. 21): Bezwaar maken tegen verwerking op basis van legitiem belang of direct marketing.
• Recht om toestemming in te trekken: U kunt uw toestemming op elk gewenst moment intrekken, zonder dat dit gevolgen heeft voor eerdere rechtmatige verwerking.
• Recht om niet gediscrimineerd te worden (CCPA §1798.125): Wij zullen u niet discrimineren vanwege het uitoefenen van uw rechten.
• Meldingsplicht (Art. 19): Wij zullen elke ontvanger aan wie uw gegevens zijn verstrekt, op de hoogte stellen van eventuele rectificatie, verwijdering of beperking van de verwerking, tenzij dit onmogelijk blijkt of onevenredig veel moeite kost. Op verzoek informeren wij u over deze ontvangers.

Om enig recht uit te oefenen, kunt u een e-mail sturen privacy@alvotrix.com. Wij reageren binnen 30 dagen (AVG) of 45 dagen (CCPA). Identiteitsverificatie vereist. Voor het uitoefenen van uw rechten worden geen kosten in rekening gebracht. Alleen voor kennelijk ongegronde of buitensporige verzoeken mag een redelijke administratieve vergoeding in rekening worden gebracht, in overeenstemming met artikel 12, lid 5 van de AVG.

9. Internationale gegevensoverdrachten

Uw gegevens worden primair opgeslagen binnen de EU/EER. Wanneer gegevens buiten de EU/EER worden overgedragen, zorgen wij voor bescherming via: EU Standard Contractual Clauses (SCC's), UK International Data Transfer Agreements (IDTA's) indien van toepassing, en adequaatheidsbesluiten (AVG art. 45). Wij dragen onder geen enkele omstandigheid biometrische gegevens over buiten de EU/EER.

10. Cookies en tracking

We gebruiken cookies beheerd door Cookiebot (ID: 682881ac-4051-48c2-b148-7960577dd716). Categorieën: Nodig (sessie, taal – geen toestemming vereist), Statistieken (Google Analytics – vereist toestemming), Marketing (Facebook Pixel - vereist toestemming). Beheer voorkeuren via de link Cookie-instellingen in de voettekst.

11. Privacy van kinderen

AlvoTriX kan minderjarigen als dragers monitoren, maar alleen met geverifieerde toestemming van de ouders of wettelijke voogd. We voldoen aan: AVG artikel 8, UK DPA 2018 sectie 9, Amerikaanse COPPA (jonger dan 13 jaar) en Braziliaanse LGPD artikel 14. We verzamelen niet bewust gegevens van kinderen zonder toestemming van de ouders. Ongeautoriseerde verzameling wordt onmiddellijk verwijderd.

COPPA-naleving (Verenigde Staten): Voor kinderen onder de 13 jaar in de Verenigde Staten voldoen we aan de Children's Online Privacy Protection Act (COPPA). We hebben verifieerbare ouderlijke toestemming nodig via door de FTC goedgekeurde methoden: (a) ondertekend toestemmingsformulier ingediend via e-mail, (b) creditcardverificatie of (c) videoconferentieverificatie. Ouders en wettelijke voogden hebben het recht om: (i) alle persoonlijke informatie die over hun kind is verzameld in te zien, (ii) op ​​elk moment om verwijdering van de gegevens van hun kind te verzoeken, (iii) verdere verzameling of gebruik van de informatie van hun kind te weigeren, en (iv) niet te hoeven instemmen met het verzamelen van gegevens die verder gaan dan wat redelijkerwijs noodzakelijk is. Om deze rechten uit te oefenen, kunt u contact opnemen met: privacy@alvotrix.com of per post: Rolaxit Innovation LTD, 20 Wenlock Road, Londen, N1 7GU, Verenigd Koninkrijk. Telefoon: +44 (0) 20 3000 1234.

12. Gegevensbeveiliging

We implementeren: encryptie tijdens verzending (TLS 1.3) en in rust (AES-256), toegangscontroles en op rollen gebaseerde authenticatie, regelmatige beveiligingsaudits, inbraakdetectiesystemen, beveiligde EU/EER-back-ups, vertrouwelijkheidsovereenkomsten voor werknemers en procedures voor respons op incidenten in overeenstemming met AVG-artikel 33 (melding van inbreuk binnen 72 uur).

13. Melding van een datalek

In het geval van een inbreuk: wij brengen de relevante toezichthoudende autoriteit binnen 72 uur op de hoogte (AVG-artikel 33), stellen de getroffen personen zonder onnodige vertraging op de hoogte als er sprake is van een hoog risico (AVG-artikel 34) en geven duidelijke informatie over de aard van de inbreuk, de getroffen gegevens, de genomen maatregelen en aanbevelingen.

14. Jurisdictiespecifieke bepalingen

Californië (CCPA/CPRA): Recht om te weten, te verwijderen, te corrigeren en u af te melden voor verkoop/delen. Wij verkopen GEEN persoonlijke informatie.

Recht om het gebruik van gevoelige persoonlijke informatie te beperken: Onder CPRA heeft u het recht om ons gebruik en openbaarmaking van gevoelige persoonlijke informatie (inclusief biometrie en precieze geolocatie) te beperken tot gebruik dat nodig is om de AlvoTriX-service te leveren. Wij gebruiken gevoelige persoonlijke informatie voor geen enkel ander doel dan de dienstverlening. Niet verkopen of delen: Wij verkopen of delen uw persoonlijke gegevens niet zoals gedefinieerd onder CCPA/CPRA. Geautoriseerde agent: U kunt een geautoriseerde agent aanwijzen om namens u CCPA-verzoeken in te dienen door schriftelijke toestemming te geven aan privacy@alvotrix.com.

Biometrische privacy: We voldoen aan de Illinois Biometric Information Privacy Act (BIPA), de Texas CUBI Act en de biometrische wetgeving van de staat Washington. Voorafgaand aan de biometrische verzameling wordt schriftelijke geïnformeerde toestemming verkregen. Biometrische gegevens worden nooit verkocht en worden binnen 30 dagen na opzegging vernietigd.

Brazilië (LGPD): Wij verwerken gegevens op grond van LGPD Art. 7 rechtsgrondslagen, waaronder toestemming (Art. 7(I)) en contractuitvoering (Art. 7(V)). Onze Encarregado (functionaris voor gegevensbescherming onder LGPD) is bereikbaar via privacy@alvotrix.com. De gegevens van kinderen worden verwerkt op grond van Art. 14 met specifieke en prominente toestemming van de ouders. Internationale overschrijvingen voldoen aan LGPD Art. 33 via standaardcontractbepalingen die zijn goedgekeurd door de ANPD en adequaatheidsbeoordelingen. U kunt een verzoekschrift indienen bij de Autoridade Nacional de Protecao de Dados (ANPD) op gov.br/anpd. Reactietermijn: 15 dagen voor vereenvoudigde verzoeken conform art. 18 §5.

Canada (PIPEDA): We voldoen aan de Personal Information Protection and Electronic Documents Act en de toepasselijke provinciale wetgeving, waaronder Quebec's Wet 25. Onze aangewezen privacyverantwoordelijke is bereikbaar op privacy@alvotrix.com. We houden ons aan de 10 principes van eerlijke informatie van PIPEDA, waaronder verantwoordelijkheid, toestemming, beperking van de verzameling, beperking van het gebruik, nauwkeurigheid, waarborgen, openheid, individuele toegang, uitdagende naleving en identificatie van doeleinden. U kunt een klacht indienen bij het Office of the Privacy Commissioner of Canada (OPC) op priv.gc.ca. Grensoverschrijdende overdrachten: uw gegevens kunnen worden verwerkt in de EU/EER; wij zorgen voor een vergelijkbaar beschermingsniveau door middel van contractuele waarborgen.

Australië (Privacy Act 1988 / APP's): Wij voldoen aan de Australische Privacyprincipes. APP 1: Dit privacybeleid is vrij toegankelijk via onze website. APP 5: Wij informeren u over de verzameldoeleinden op het moment van verzamelen. APP 6: We gebruiken gegevens alleen voor het primaire doel van dienstverlening. APP 8: Uw gegevens worden voornamelijk opgeslagen in de EU/EER en kunnen worden verwerkt door subverwerkers in de Verenigde Staten (Stripe, Google Analytics). Wij zorgen ervoor dat buitenlandse ontvangers voldoen aan verplichtingen die grotendeels vergelijkbaar zijn met die van de APP's. APP 11: Wij hanteren redelijke veiligheidsmaatregelen. APP 12-13: U heeft recht op inzage en correctie van uw gegevens. Klachten kunnen worden ingediend bij het Office of the Australian Information Commissioner (OAIC) ​​op oaic.gov.au. Reactietermijn: 30 dagen.

Klachten: ICO (VK — ico.org.uk), CNIL (Frankrijk), BfDI (Duitsland), uw lokale EU/EER-autoriteit, FTC of staat AG (VS), ANPD (Brazilië), OAIC (Australië).

15. Wijzigingen in dit beleid

Materiële wijzigingen worden minimaal 30 dagen van tevoren meegedeeld via e-mail en een prominente kennisgeving op het Platform.

16. Contactpersoon

Rolaxit Innovation LTD
20 Wenlock Road, London, N1 7GU, England
Bedrijfsnummer 15822417
DPO: privacy@alvotrix.com
Algemeen: legal@alvotrix.com
Web: www.alvotrix.com