1. Uitleg van de gebruikte privacytermen
 

In begrijpelijke taal leggen we uit wat de belangrijkste termen in deze verklaring betekenen:
 

• AVG (GDPR): Een set Europese regels die ervoor zorgt dat jouw persoonlijke informatie goed wordt beschermd en die jou controle geeft over jouw eigen gegevens.

• Verwerkingsverantwoordelijke: De organisatie die beslist waarom en hoe jouw informatie wordt gebruikt. In dit geval is dat myLSCare.

• Persoonsgegevens: Alle informatie waarmee we je kunnen identificeren, zoals je e-mailadres, of een (schuil)naam.

• Gezondheidsgegevens: Extra gevoelige informatie over je medische situatie, zoals je symptomen, smeerschema of notities in je dagboek. Deze gegevens krijgen extra strikte bescherming onder de wet.

• Technische gegevens: Informatie over je telefoon (zoals type en besturingssysteem), technische foutmeldingen (crashes) en algemene gebruikspatronen. Deze gebruiken we uitsluitend om de app technisch goed te laten werken en te verbeteren.

• Verwerking: Alles wat we met je gegevens doen, zoals het verzamelen, opslaan, inzien of verwijderen ervan.

• Pseudonimisering: Een techniek waarbij jouw identiteit wordt losgekoppeld van je medische gegevens en wordt vervangen door een unieke code. Hierdoor ben je niet direct herkenbaar in de database.

• Versleuteling (Encryption): Het onleesbaar maken van jouw informatie voor onbevoegden. Alleen met de juiste digitale sleutel kunnen de gegevens weer gelezen worden.

• Privacy by Design: Dit betekent dat wij bij het ontwerpen van de app vanaf het begin rekening hebben gehouden met jouw privacy, bijvoorbeeld door inloggegevens en medische data strikt gescheiden van elkaar op te slaan.

​

 

2. Introductie

​

In deze privacyverklaring leggen we uit hoe myLSCare omgaat met de informatie die we van je ontvangen. Dit omvat niet alleen je algemene persoonsgegevens, maar specifiek ook je gevoelige gezondheidsgegevens en andere informatie, zoals technische gegevens over je telefoon. We vinden de bescherming van jouw gegevens ontzettend belangrijk. Daarom behandelen we deze met grote zorg en verwerken we deze in strikte overeenstemming met de Europese en Nederlandse privacywetgeving (waaronder de AVG/GDPR en de UAVG).

Deze verklaring is van toepassing op alle gegevens die we verwerken in verband met de myLSCare-app én de bijbehorende website (hierna gezamenlijk: de “Diensten”). Dit betreft iedereen die onze website bezoekt, de mobiele applicatie gebruikt of contact met ons opneemt.

​​

​

Voor wie deze verklaring geldt

​

We verwerken de persoonsgegevens van iedereen die contact met ons heeft gehad of onze Diensten gebruikt. Dit betreft voornamelijk:

• App-gebruikers: Personen die de myLSCare-app gebruiken om hun symptomen en behandeling bij te houden.

• Websitebezoekers: Iedereen die onze website bezoekt voor informatie of om op de hoogte te blijven van ontwikkelingen.

• Contactpersonen: Personen die via e-mail of online formulieren contact met ons opnemen voor vragen of feedback.

​

 

Hoe we aan jouw informatie komen

​

Wij ontvangen je gegevens rechtstreeks van jou op de momenten dat je interactie hebt met onze Diensten. Dit gebeurt wanneer je:

• de myLSCare-app downloadt en installeert op je telefoon;

• een persoonlijk account aanmaakt binnen de app;

• zelf medische informatie, symptomen of notities invoert in de app;

• gebruikmaakt van specifieke functies of functionaliteiten van de app;

• toestemmingen verleent binnen de app (zoals voor het ontvangen van pushmeldingen);

• een formulier invult op onze website of op een andere manier contact opneemt met ons team.

​

 

De verantwoordelijke voor jouw gegevens 

​

In de zin van de Europese Algemene Verordening Gegevensbescherming (AVG) is myLSCare is de verwerkingsverantwoordelijke voor het gebruik van jouw gegevens zoals beschreven in deze verklaring. Onze volledige gegevens zijn:

 

myLSCare
Princetonlaan 6
3584 CB Utrecht
Nederland

​

 

Wat onze Diensten wel (en niet) doen

​

Via onze Diensten ondersteunen we mensen met Lichen Sclerosus (LS):

​

• Informatie en zelfmanagement: Wij bieden begrijpelijke informatie uit betrouwbare bronnen en ondersteuning bij het omgaan met de aandoening.

• Symptomen en behandeling bijhouden: De mogelijkheid om persoonlijke symptomen, smeerschema's en notities in een dagboek vast te leggen.

• Inzicht via statistieken: Het tonen van overzichtelijke statistieken op basis van jouw eigen invoer om patronen in je klachten te herkennen.

• Geen gebruik van AI: Hierbij wordt geen gebruik gemaakt van algoritmes of kunstmatige intelligentie (AI). De statistieken zijn een directe weergave van jouw eigen invoer.

• Geen medisch hulpmiddel: De myLSCare-app is gepositioneerd als een informatief hulpmiddel en productiviteitstool. De app kwalificeert niet als een medisch hulpmiddel onder de Europese wetgeving (MDR).

• Geen medisch advies: Wij bieden geen medisch advies, stellen geen diagnoses en de app vervangt nooit het contact met je behandelaar.

 

​

De soorten gegevens die we gebruiken

​

Wij maken onderscheid tussen verschillende soorten informatie om je privacy zo goed mogelijk te beschermen:

• Persoonsgegevens: Informatie waarmee we je kunnen identificeren, zoals je e-mailadres of een uniek ID-nummer.

• Gezondheidsgegevens: Dit zijn gegevens over je medische situatie, zoals je symptomen, foto's of notities in je dagboek. Omdat dit zeer gevoelige informatie is, beveiligen wij deze extra streng.

• Andere gegevens: Dit zijn technische gegevens, zoals je type telefoon of hoe vaak je de app opent. Deze gebruiken we uitsluitend om de app technisch goed te laten werken.

 

​

 

3. De gegevens die we van je verzamelen

 

Gegevens bij het downloaden van de app

​

Wanneer je de myLSCare-app downloadt, worden bepaalde gegevens automatisch verwerkt door de app-store (Apple App Store of Google Play). Denk hierbij aan je gebruikersnaam, e-mailadres, het tijdstip van downloaden en je unieke apparaat-ID. Deze verwerking wordt volledig uitgevoerd door Apple of Google. MyLSCare heeft hier geen invloed op en is hiervoor niet verantwoordelijk. Wij raden je aan om het privacybeleid van de betreffende store te raadplegen voor meer informatie.

​

​

Gegevens bij het gebruik van myLSCare

​

De gegevens die wij in de app verzamelen, zijn noodzakelijk om je de app te kunnen leveren en onze dienst te kunnen verbeteren. We verzamelen zo min mogelijk gegevens (dataminimalisatie) om je privacy te respecteren.

• Accountgegevens: Wij hebben je e-mailadres en wachtwoord nodig om je myLSCare-account aan te maken en veilig te houden. Je e-mailadres wordt ook gebruikt om belangrijke berichten over je account te sturen (bijvoorbeeld bij het herstellen van een wachtwoord).

• Persoonlijke informatie: We vragen enkel "hoe we je mogen noemen" (een zelfgekozen roepnaam of schuilnaam) om de communicatie in de app persoonlijker te maken. Je hoeft dus niet je echte (voor)naam op te geven.

• Apparaatinformatie: We verwerken technische informatie van je mobiele telefoon, zoals het model, het besturingssysteem en crash-informatie. Dit hebben we nodig om fouten in de app snel op te lossen.

• Gebruik en interactie: Om myLSCare te blijven verbeteren en de groei van de app te meten, analyseren wij algemene patronen in het gebruik. We kijken bijvoorbeeld naar hoe vaak de app wordt geopend en hoe er met de verschillende functies wordt omgegaan. Deze interactiegegevens worden gekoppeld aan een uniek, technisch ID-nummer (pseudonimisering). We analyseren deze gegevens uitsluitend op geaggregeerd niveau (als grote groep) om trends te ontdekken en de app te optimaliseren, niet om jou als individu te volgen.

• Locatie en taal: We gebruiken de taal- en regio-instellingen van je telefoon of app-store om de app in de juiste taal aan te bieden en te voldoen aan landspecifieke privacywetgeving.

• Gezondheids- en sensitieve informatie: We verwerken uitsluitend de gezondheidsgegevens die jij zélf vrijwillig in de app invoert. Hierbij gaat het om categorieën zoals:

  • Symptomen: Bijvoorbeeld de ernst van opvlammingen, jeuk of pijn.

  • Behandelagenda: De stappen en routines die je zelf instelt en afvinkt.

  • Dagboek: Je persoonlijke notities.

• Demografische informatie (optioneel): Bij het eerste gebruik van de app vragen we je vrijwillig om enkele aanvullende gegevens te delen, zoals je ​biologisch geslacht en leeftijdscategorie. Deze gegevens zijn optioneel. Je kunt de app ook gebruiken zonder deze vragen te beantwoorden. We gebruiken deze informatie om de app te verbeteren en toekomstige functies te plannen.

• Push Notifications (optioneel): Als je toestemming geeft, sturen we je lokale pushmeldingen als behandelherinneringen (bijvoorbeeld om je eraan te herinneren je zalf aan te brengen). Hiervoor slaan we een unieke pushtoken op die aan jouw apparaat is gekoppeld. Je kunt de toestemming op elk moment intrekken via de meldingsinstellingen van je telefoon. We gebruiken pushmeldingen niet voor marketingdoeleinden. 

​

​​

Gegevens via onze website en formulieren

 

Als je via onze website contact met ons opneemt of een formulier invult, verzamelen wij de gegevens die je daar vrijwillig achterlaat:

​

• Via de website: Meestal gaat het hier alleen om je e-mailadres, de inhoud van je bericht en "hoe we je mogen noemen". Je hoeft dus niet je echte naam op te geven.

• Via online formulieren: Bij enquêtes of aanmeldingen vragen we soms om aanvullende informatie, zoals je leeftijd, geslacht, of je relatie tot de aandoening LS (bijvoorbeeld of je zelf patiënt bent of een naaste).

 

 

​
 

4. Waarom we jouw gegevens nodig hebben

​

Onze doeleinden en grondslagen

​

We gebruiken jouw gegevens alleen voor de specifieke doeleinden waarvoor een wettelijke grondslag bestaat. Hieronder staat per doel beschreven wat we doen en op welke juridische basis:

​

• Levering van onze diensten: Om de functionaliteiten van de myLSCare-app aan je te kunnen leveren, zoals het bijhouden van je behandelplan en het tonen van statistieken. (Rechtsgrondslag: Uitvoering van de overeenkomst – Art. 6 lid 1 sub b AVG en jouw uitdrukkelijke toestemming voor de verwerking van gezondheidsgegevens – Art. 9 lid 2 sub a AVG ).

• Gebruikersbeheer: Voor contractuele doeleinden en het beheer van de gebruikersrelatie. (Rechtsgrondslag: Uitvoering van de overeenkomst – Art. 6 lid 1 sub b AVG ).

• Beveiliging, kwaliteit en onderhoud: Om de technische functionaliteit, veiligheid en gebruiksvriendelijkheid te garanderen, fouten (crashes) op te lossen en de app technisch te onderhouden. (Rechtsgrondslag: Gerechtvaardigd belang – Art. 6 lid 1 sub f AVG ).

• Contact en communicatie: Om je vragen te beantwoorden, je feedback te verwerken of je op de hoogte te houden via onze website. (Rechtsgrondslag: Uitvoering van de overeenkomst – Art. 6 lid 1 sub b AVG of Gerechtvaardigd belang – Art. 6 lid 1 sub f AVG ).

• Productontwikkeling en behoeftepeiling: Om inzicht te krijgen in de samenstelling van onze gebruikersgroep, zodat we de functionele ontwikkeling van de app kunnen prioriteren en beter afstemmen op de behoeften van de doelgroep. (Rechtsgrondslag: Gerechtvaardigd belang – Art. 6 lid 1 sub f AVG of Toestemming – Art. 6 lid 1 sub a AVG ).

• Wettelijke verplichtingen: Indien wij wettelijk verplicht zijn om bepaalde gegevens te bewaren. (Rechtsgrondslag: Wettelijke verplichting – Art. 6 lid 1 sub c AVG ).

​

Wij zullen jouw gegevens niet gebruiken voor andere doeleinden dan hierboven vermeld zonder jouw voorafgaande toestemming.

​

​

Hoe we omgaan met jouw toestemming 

​

Hoe wij toestemming vragen, hangt af van de manier waarop je met ons deelt:

​

• Bij het aanmaken van een app-account: Omdat je gebruik gaat maken van onze volledige dienst, vragen we je om ondubbelzinnig toestemming voor onze Privacyverklaring (inclusief de verwerking van je gezondheidsgegevens) te geven én vragen we je akkoord te gaan met onze Algemene Voorwaarden.

• Bij het invullen van een formulier op onze website (zoals de wachtlijst): We vragen je uitsluitend om toestemming voor het verwerken van jouw ingevulde gegevens volgens deze Privacyverklaring, zodat we contact met je kunnen opnemen. Je hoeft hiervoor geen Algemene Voorwaarden te accepteren.

 

Wil je niet langer dat wij je gegevens verwerken? Je kunt je toestemming op elk moment eenvoudig intrekken:
 

• Heb je een account in de app? Dan kun je je toestemming intrekken door je account in de app te verwijderen. Jouw gegevens worden dan direct uit onze actieve systemen gewist (reservekopieën volgen binnen maximaal 30 dagen). We raden je aan om ook de app van je telefoon te verwijderen.

• Heb je via de website een formulier ingevuld? Dan kun je je toestemming intrekken via de uitschrijflink onderaan onze e-mails, of door ons direct een e-mail te sturen. Wij zullen je gegevens dan direct uit onze systemen verwijderen.

​  

​

​

​

5. Beveiliging van je gegevens
 

Gegevensbeveiliging is onze hoogste prioriteit. Wij nemen uitgebreide technische en organisatorische maatregelen om jouw (gezondheids)gegevens te beschermen:

​

• Architectuur & Pseudonimisering: Wij passen "Privacy by Design" toe. Jouw inloggegevens (Clerk) en medische gegevens (Convex) worden strikt gescheiden opgeslagen in verschillende systemen. In onze database is jouw medische data gekoppeld aan een unieke code en niet direct aan je persoonsgegevens.

• Versleutelingsstandaarden:

  • Data in transit: Alle gegevens worden versleuteld verzonden via beveiligde verbindingen met de modernste standaarden (TLS 1.3/HTTPS).

  • Data at rest: In onze databases worden jouw gegevens onleesbaar gemaakt door middel van sterke versleuteling (AES-256).

• Beveiligde Infrastructuur: Onze diensten maken gebruik van cloud-platforms en partners die voldoen aan de hoogste internationale beveiligingsstandaarden (ISO 27001, SOC 2).

• Toegangsbeheer & 2FA: Toegang tot onze softwaresystemen is strikt beperkt op basis van het 'need-to-know' principe.

  • Tweefactorauthenticatie (2FA) is verplicht voor alle beheerders van myLSCare die toegang hebben tot de backend-systemen.

• App-beveiliging: De veiligheid van de gegevens in de app is mede afhankelijk van de beveiliging van jouw eigen telefoon (zoals je toegangscode of biometrische vergrendeling). Wij raden gebruikers aan om hun toestel altijd te beveiligen met een pincode of biometrie.

• Monitoring door partners: Onze infrastructuurpartners (zoals Convex en Clerk) monitoren hun systemen continu op beveiligingsincidenten en kwetsbaarheden. Wij vertrouwen op hun expertise en systemen om de veiligheid van de data-omgeving te waarborgen.

 

​

​

​

6. Onze partners (Verwerkers)
 

MyLSCare verkoopt jouw persoonsgegevens niet aan derden. We delen jouw gegevens uitsluitend met zorgvuldig geselecteerde partners wanneer dit noodzakelijk is om de Diensten veilig en stabiel te laten werken. Met al deze partijen hebben wij strikte verwerkersovereenkomsten gesloten waarin je privacy en de beveiliging van je gegevens zijn vastgelegd. Juist door gebruik te maken van deze gespecialiseerde partijen, kunnen wij een beveiligingsniveau garanderen dat voldoet aan strikte internationale standaarden. Mochten wij in de toekomst wisselen van partner voor een van deze specifieke doelen, dan zullen wij deze lijst updaten en, waar dit invloed heeft op de verwerking van jouw (gezondheids)gegevens, opnieuw jouw toestemming vereisen.

 

Onze technische partners (verwerkers)

De volgende gespecialiseerde partners ondersteunen myLSCare bij de dienstverlening

1. Clerk (Authenticatie)

   • Doel: Veilig inloggen en accountbeheer.

   • Gegevens: Je zelfgekozen (schuil)naam, e-mailadres en wachtwoord. Deze gegevens worden door middel van versleuteling onleesbaar opgeslagen. Wij vragen je uitdrukkelijk niet om je echte naam te gebruiken.

2. Convex (Database)

   • Doel: De beveiligde centrale plek voor versleutelde opslag van jouw (gezondheids-) gegevens en instellingen. 

   • Gegevens: Gepseudonimiseerde gezondheidsgegevens, notities en app-instellingen.

3. PostHog (Analytics)

   • Doel: Inzicht krijgen in de groei van de app en het gebruik van accounts om de stabiliteit te waarborgen.

   • Gegevens: Uitsluitend algemene gebeurtenissen rondom accountbeheer en toegang (zoals het openen van de app, aanmelden, afmelden en het verwijderen van een account). Deze gegevens worden gekoppeld aan een unieke code (pseudonimisering). Wij sturen geen medische informatie, symptomen, foto's of dagboeknotities naar PostHog.

4. Sentry (Foutopsporing)

   • Doel: Automatisch melden van technische fouten voor snelle probleemoplossing.

   • Gegevens: Technische foutmeldingen, app-versie en apparaatinformatie (zoals besturingssysteem en apparaatmodel).

5. Wix (Website hosting)

   • Doel: Het veilig hosten van onze website en het verwerken van contactverzoeken die je via de site verstuurt.

   • Gegevens: De informatie die je zelf invult in het contactformulier, zoals je (schuil)naam, e-mailadres, het land van waaruit je ons benadert en de inhoud van je bericht. Daarnaast worden technische gegevens verwerkt die noodzakelijk zijn om de website veilig en stabiel te laten functioneren (zoals je IP-adres).

6. Sanity (Content voor de app)

   • Doel: Het ophalen en tonen van informatieve artikelen in de 'Over LS' tab binnen de myLSCare-app.

   • Gegevens: Bij het laden van de artikelen wordt je IP-adres kortstondig verwerkt door de servers van Sanity om de inhoud te kunnen tonen. Er worden via Sanity geen persoonlijke gezondheidsgegevens van jou opgeslagen of verwerkt.

7. Google Forms

   • Doel: Veilig verzamelen van feedback en enquêtes buiten de app om.

   • Gegevens: Uitsluitend de informatie die je zelf in het formulier invult. Voor het invullen van deze formulieren is geen Google-account vereist, waardoor je antwoorden niet aan een persoonlijk Google-profiel worden gekoppeld.

 

​

Onze garanties bij samenwerking

​

Al deze dienstverleners zijn contractueel gebonden om:

​

• Jouw gegevens alleen te verwerken volgens onze strikte instructies.

• Passende technische en organisatorische beveiligingsmaatregelen te implementeren.

• Jouw gegevens niet te gebruiken voor hun eigen (commerciële) doeleinden.

• Volledig te voldoen aan de AVG en andere toepasselijke privacywetgeving.
   

​

Wettelijke verplichtingen

​

Wij kunnen jouw gegevens delen als wij hiertoe wettelijk verplicht zijn, bijvoorbeeld door een gerechtelijk bevel of een verzoek van wetshandhavingsinstanties. Wij zullen je hierover informeren, tenzij dit wettelijk verboden is.

​

​

Met wie we jouw gegevens nooit delen

​

Ter bescherming van jouw privacy is het ons strikte beleid om jouw gegevens nooit te delen voor commerciële doeleinden van anderen. Dit betekent dat we je gegevens in ieder geval niet delen met:

• Adverteerders of marketingbedrijven.

• Data brokers.

• Social media platforms.

• Andere derde partijen voor hun eigen commerciële doeleinden.

 

​​​

​

​

7. De plek waar jouw gegevens staan​

​

Wij hebben onze systemen zo ingericht dat de verwerking van jouw gegevens primair plaatsvindt binnen de Europese Economische Ruimte (EER). Hieronder leggen we uit hoe dit werkt:

​

• Gezondheidsgegevens (EER): Al jouw gevoelige gezondheidsgegevens en persoonlijke notities worden uitsluitend opgeslagen op beveiligde servers binnen de EER (via onze partner Convex). Deze gegevens verlaten Europa niet.

• Accountgegevens (Internationaal): Voor het beheer van je account en inloggegevens maken wij gebruik van Clerk. Deze gegevens (zoals je e-mailadres en versleutelde wachtwoord) kunnen worden verwerkt op servers in de Verenigde Staten.

• Waarborgen voor internationale doorgifte: Wanneer gegevens buiten de EER worden verwerkt, zorgen wij voor een beschermingsniveau dat gelijkwaardig is aan de Europese normen. Wij baseren ons hierbij op:

  • EU-U.S. Data Privacy Framework: Clerk is gecertificeerd onder dit kader, wat betekent dat zij voldoen aan de strikte Europese privacy-eisen.

  • Modelcontractbepalingen (SCC's): Waar nodig gebruiken wij de door de Europese Commissie goedgekeurde standaardcontracten om de veiligheid van jouw gegevens te garanderen.

 

​

​​

​

8. Hoe lang we jouw gegevens bewaren 

​

​We bewaren jouw gegevens niet langer dan noodzakelijk is voor de doelen waarvoor we ze hebben verzameld, tenzij we wettelijk verplicht zijn deze langer te bewaren. Hieronder staat per categorie hoe lang we gegevens bewaren:

​

• Actieve gebruikers: Wij bewaren je persoons- en gezondheidsgegevens zolang je account actief is.

• Accountverwijdering: Als je jouw account verwijdert, worden al je persoons- en gezondheidsgegevens direct en definitief uit onze systemen gewist. Na verwijdering van een account blijft data nog maximaal 30 dagen aanwezig in versleutelde back-ups voordat deze definitief wordt overschreven.

• Inactiviteit: Indien je de app gedurende één jaar niet gebruikt, verwijderen wij je gegevens definitief. Je ontvangt hiervan altijd vooraf een waarschuwing.

• Technische en gebruiksgegevens: Gegevens die we verzamelen voor foutopsporing en app-verbetering (zoals technische logging en analytics-data via PostHog) bewaren we maximaal 12 maanden. Na deze periode worden deze gegevens gewist of volledig geanonimiseerd.

• Bewijs van juridische acceptatie: Om te voldoen aan onze wettelijke bewijslast bewaren we de gegevens over jouw acceptatie van onze Privacyverklaring en Algemene Voorwaarden gedurende 5 jaar. Dit betreft uitsluitend de datum en tijd van acceptatie, het versienummer en een versleutelde controlecode (salted hash).

• Contactformulieren (website): Berichten en antwoorden via de website bewaren we zolang als redelijkerwijs nodig is om je vraag of verzoek volledig af te handelen.

 

​​

​

​

9. Je privacyrechten en controle over je data

​

Overzicht van jouw wettelijke rechten

​

Jouw gegevens zijn jouw eigendom. Onder de AVG heb je krachtige rechten om de controle over je informatie te behouden.

​

• Recht op informatie (Art. 15 AVG): Je hebt het recht om op een begrijpelijke manier te horen wat we met je gegevens doen. Dit privacybeleid is onze manier om aan dit recht te voldoen.

• Recht op inzage en dataportabiliteit (Art. 15 & 20 AVG): Je kunt een kopie opvragen van alle gegevens die we van je verwerken. Wij leveren deze aan in een gangbaar digitaal formaat, zodat je ze ook elders kunt hergebruiken.

• Recht op rectificatie (Art. 16 AVG): Je kunt je gegevens zelf in de app aanpassen. Voor gegevens die je niet zelf kunt wijzigen, kun je ons mailen.

• Recht op "vergeten te worden" (Art. 17 AVG): Je kunt al je gegevens op elk moment definitief uit onze systemen laten wissen.

  • Voor app-gebruikers: Je kunt je account direct verwijderen via de instellingen in de app. Wij starten dan onmiddellijk het verwijderingsproces. Als je jouw account verwijdert, worden al je persoons- en gezondheidsgegevens direct en definitief uit onze systemen gewist. Na verwijdering van een account blijft data nog maximaal 30 dagen aanwezig in versleutelde back-ups voordat deze definitief wordt overschreven.

  • Voor website-gebruikers: Stuur ons een e-mail op hi@my-ls-care.com. Wij zorgen ervoor dat jouw gegevens definitief uit onze systemen worden gewist.

• Recht op beperking (Art. 18 AVG): Je kunt vragen om het gebruik van je gegevens tijdelijk te pauzeren, bijvoorbeeld als je de juistheid van de gegevens betwist.

• Recht op bezwaar (Art. 21 AVG): Je kunt bezwaar maken tegen de manier waarop wij je gegevens verwerken als je het niet eens bent met ons gerechtvaardigd belang.

• Recht op een menselijke blik (Art. 22 AVG): MyLSCare maakt geen gebruik van geautomatiseerde besluitvorming of profilering. Jouw gegevens worden nooit door AI-modellen verwerkt of gebruikt om algoritmes te trainen.

• Recht om toestemming in te trekken (Art. 7 lid 3 AVG): Je kunt je gegeven toestemming op elk moment eenvoudig intrekken. Maak je gebruik van de app? Dan doe je dit door je account in de app te verwijderen en de app te de-installeren. Heb je via onze website gegevens gedeeld (bijvoorbeeld via een formulier)? Dan kun je je toestemming intrekken door ons een e-mail te sturen op hi@my-ls-care.com.

• Recht om een klacht in te dienen (Art. 77 AVG): Heb je een klacht over hoe wij met je gegevens omgaan? We lossen dit natuurlijk het liefst samen met je op via hi@my-ls-care.com. Daarnaast heb je altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

 

​

Zo oefen je deze rechten uit

​

1. Direct via de app

​

• Gegevens aanpassen: Je kunt je medische invoer en persoonlijke instellingen op elk moment zelf wijzigen in de app.

• Pushnotificaties beheren: Je kunt je toestemming voor pushnotificaties op elk moment intrekken via de instellingen van je telefoon. Voor jouw gemak vind je in de instellingen van de myLSCare-app een directe link die je direct naar deze systeeminstellingen doorstuurt.

• Account verwijderen: Je hebt volledige controle. Je kunt je account met alle bijbehorende persoons- en gezondheidsgegevens op elk moment direct verwijderen via Instellingen > Account verwijderen.
  Let op: Zodra je je account verwijdert, worden je gegevens direct en definitief verwijderd uit onze actieve databases. Je hebt vanaf dat moment geen toegang meer tot de app. Houd er rekening mee dat het door de technische werking van back-ups bij onze partners (zoals Clerk en Convex) tot maximaal 30 dagen kan duren voordat jouw gegevens ook uit alle reservekopieën volledig zijn verdwenen door middel van automatische overschrijving.

​

2. Via e-mail

 

Voor alle andere verzoeken (zoals het opvragen van een kopie van je gegevens of vragen over website-formulieren) kun je een e-mail sturen naar hi@my-ls-care.com.

​

• Termijnen: Wij reageren uiterlijk binnen 30 dagen op je verzoek. Bij complexe verzoeken kan dit worden verlengd tot 60 dagen, maar we houden je hiervan altijd op de hoogte.

• Identificatie: Om er zeker van te zijn dat we de gegevens naar de juiste persoon sturen, kunnen we je vragen om jezelf te identificeren. We doen dit om te voorkomen dat jouw gevoelige gegevens bij de verkeerde persoon terechtkomen.

 

​

​

10. Toepasselijke regelgeving
 

Om de veiligheid van jouw gegevens en de kwaliteit van onze dienstverlening te waarborgen, voldoet dit privacybeleid aan de volgende regelgeving:

​

• De Algemene Verordening Gegevensbescherming (AVG): De Europese standaard voor privacy en databescherming.

• De Uitvoeringswet AVG (UAVG): De specifieke Nederlandse uitwerking van de privacyregels.

• Medical Device Regulation (MDR): Waar van toepassing houden wij ons aan de Europese regels voor medische hulpmiddelen om de veiligheid en betrouwbaarheid van de app te garanderen.

• App Store-richtlijnen: Wij voldoen aan de strikte privacy- en beveiligingseisen van Apple (App Store) en Google (Play Store) voor het distribueren van mobiele applicaties.

 

​​

​

​

11. Wijzigingen aan dit privacybeleid
 

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Dit kan nodig zijn vanwege nieuwe functionaliteiten in de app, veranderingen in onze werkwijze of aanpassingen in de wetgeving.

​

• Publicatie: De actuele versie van het privacybeleid is altijd via de app of onze website te raadplegen.

• Kleine wijzigingen: Bij kleine, tekstuele wijzigingen of verduidelijkingen die geen invloed hebben op hoe we met jouw gegevens omgaan, volstaat publicatie van de nieuwe versie.

• Ingrijpende wijzigingen: Bij substantiële wijzigingen (zoals een nieuwe partner voor data-opslag of een nieuw doel voor de verwerking) zullen wij je hier proactief over informeren. Waar nodig zullen wij je altijd opnieuw om expliciete toestemming vragen voordat de wijziging voor jou van kracht wordt.

​​

​

​

​

12. Leeftijdsbeleid (18+)
 

​Wij erkennen dat de privacy van minderjarigen extra bescherming verdient. Daarom hanteren wij het volgende beleid:

​

• Leeftijdsgrens: De myLSCare-app is uitsluitend ontworpen voor en gericht op personen van 18 jaar en ouder. Het is minderjarigen niet toegestaan de app te gebruiken of gegevens met ons te delen.

• Verwijdering van gegevens: Als wij ontdekken dat wij onbedoeld persoonsgegevens hebben verzameld van een minderjarige (onder de 18 jaar), zullen wij onmiddellijk stappen ondernemen om deze informatie definitief uit onze systemen te verwijderen.

• Melding door ouders/voogden: Mocht je als ouder of wettelijk voogd ontdekken dat een minderjarige toch gegevens met ons heeft gedeeld, neem dan contact met ons op via hi@my-ls-care.com. Wij zullen de betreffende gegevens dan direct en definitief wissen.

 

 

​​
 

13. Aanvullende informatie
 

• Geen medisch advies (MDR): MyLSCare is een hulpmiddel voor zelfmanagement en het loggen van persoonlijke gegevens. De app is geen medisch hulpmiddel in de zin van de EU MDR. De informatie in de app is uitsluitend bedoeld ter ondersteuning en vervangt nooit het advies, de diagnose of de behandeling door een arts of andere professionele zorgverlener.

• Geografische beschikbaarheid: Momenteel is de myLSCare-app specifiek gericht op gebruikers in Nederland.

• Protocol bij datalekken: In het onwaarschijnlijke geval van een datalek dat jouw persoonsgegevens treft, zullen we onmiddellijk handelen volgens de meldplicht datalekken van de AVG. Wij zullen de Autoriteit Persoonsgegevens en — indien het risico voor jou hoog is — jouzelf direct informeren.

 

​​

 

14. Contactinformatie
 

Heb je vragen over dit privacybeleid, wil je gebruikmaken van je rechten, of heb je een suggestie hoe we onze privacybescherming nog verder kunnen verbeteren? Wij helpen je graag.

 

MyLSCare

• E-mail: hi@my-ls-care.com

• Adres: Princetonlaan 6, 3584 CB Utrecht, Netherlands   

• KvK-nummer: 96235640

 

Wij streven ernaar om binnen 30 dagen op alle privacy-gerelateerde vragen te reageren.