Privacy Policy

Bij GuideCue B.V. (hierna: GuideCue, wij) begrijpen we dat mentale vitaliteit een zeer persoonlijke aangelegenheid is. Jouw privacy is daarom niet slechts een wettelijke verplichting voor ons, maar een fundamenteel onderdeel van onze missie om een veilige en vertrouwde omgeving te creëren voor jouw persoonlijke groei en welzijn.

Al vanaf de ontwerpfase van onze app hebben we privacy centraal gesteld. Zo zorgen we er voortdurend voor dat jouw gegevens passend beveiligd worden, zonder dat dit ten koste gaat van de effectiviteit van onze werkwijze. Deze aanpak is verankerd in elk aspect van onze dienstverlening.

In deze privacyverklaring leggen we gedetailleerd uit hoe we omgaan met je persoonsgegevens. We streven naar volledige transparantie over welke gegevens we verzamelen, waarom we ze nodig hebben, hoe we ze gebruiken en beschermen, en welke rechten je hebt met betrekking tot jouw informatie. Liever een samenvatting? Lees dan enkel het hiernavolgende onderdeel.

Om onze privacyverklaring goed te begrijpen, is het handig om enkele kernbegrippen te kennen:

• Algemene Verordening Gegevensbescherming (hierna: AVG): de Europese gegevensbeschermingswet die bepaalt hoe organisaties met persoonsgegevens om moeten gaan. Tevens de reden dat je verklaringen als deze leest.
• Persoonsgegevens (ook: gegevens): alle informatie die over jou gaat of naar jou kan leiden. Denk aan je naam en e-mailadres, maar ook aan je antwoorden in de app.
• Verwerken: alles wat we met jouw gegevens doen. Van verzamelen en opslaan tot analyseren en verwijderen, dit zijn allemaal verwerkingen waarbij wij ons aan de AVG moeten houden.
• Betrokkene (hierna: jij/gebruiker): dat ben jij! De persoon op wie de persoonsgegevens betrekking hebben.
• Verwerkingsverantwoordelijke: dat zijn wij, GuideCue. Wij bepalen waarom en hoe jouw gegevens worden verwerkt, waardoor we verantwoordelijk zijn voor de verwerking van jouw gegevens en ons aan de strenge eisen uit de AVG moeten houden.
• Grondslag: de wettelijke reden waarom we jouw gegevens mogen verwerken, zoals jouw toestemming, omdat het nodig is om een overeenkomst met jou uit te voeren of door een wettelijke verplichting.
• Autoriteit Persoonsgegevens: de Nederlandse toezichthouder die erop toeziet dat organisaties de AVG naleven. Bij hen kun je terecht met klachten over privacy.
• Cookie: een klein tekstbestandje dat op je apparaat wordt geplaatst als je onze website of app gebruikt. Cookies helpen ons bijvoorbeeld om je voorkeuren te onthouden en onze website en app goed te laten functioneren.
• Database: een gestructureerd systeem waarin gegevens worden opgeslagen, zodat ze eenvoudig kunnen worden opgevraagd en beheerd.
• Hostingdiensten: bedrijven die de technologie en infrastructuur leveren om websites en applicaties online beschikbaar te maken.
• Django-applicatie: een softwaretoepassing gebouwd met het Django-framework, een veelgebruikt platform voor het ontwikkelen van webapplicaties.

Deze privacyverklaring legt uit hoe wij als verwerkingsverantwoordelijke omgaan met jouw persoonsgegevens, welke verwerkingen we uitvoeren, en op welke grondslagen we dat doen.

Hieronder is per verwerking uitgewerkt welke gegevens wij over je kunnen verwerken, voor welk doel wij dat doen, op basis van welke wettelijke reden wij dat doen en voor hoelang wij deze gegevens bewaren.

We beveiligen onze website en app met verscheidene technische en organisatorische maatregelen. Dit doen we om te voorkomen dat jouw en onze gegevens verloren gaan of dat onbevoegden er toegang tot krijgen. Hieronder is een klein overzicht van de methoden en technieken die we gebruiken:

• Versleuteling: we gebruiken sterke encryptietechnologieën om jouw gevoelige gegevens te beschermen, zowel tijdens de overdracht als bij de opslag.
• Toegangscontrole: we hanteren strikte digitale en fysieke toegangscontroles. Alleen geautoriseerd personeel heeft toegang tot relevante persoonsgegevens, en dit gebeurt op een need-to-know basis.
• Veiligheidsaudits: we voeren veiligheidsaudits uit om onze systemen en processen te testen en te verbeteren.
• Training van personeel: ieder teamlid is actief betrokken bij de omgang met privacy en gegevensbescherming binnen GuideCue. Daarnaast worden periodiek trainingen gegeven om iedereen blijvend bewust te maken van de mogelijke risico's en juiste omgangsnormen ten aanzien van persoonsgegevens.
• Fysieke beveiliging: onze servers en fysieke locaties zijn beveiligd met moderne beveiligingssystemen.
• Dataopslag binnen de EU: we slaan gegevens uitsluitend op binnen de Europese Economische Ruimte (EER).
• Gegevensminimalisatie: we verwerken alleen gegevens die strikt noodzakelijk zijn.

GuideCue deelt jouw gegevens alleen met derden als dit noodzakelijk is voor onze dienstverlening of als we hiertoe wettelijk verplicht zijn. We delen gegevens met de volgende categorieën van ontvangers:

• Hostingproviders en IT-dienstverleners:
  • Supabase voor onze database (EER-gehost).
  • Render voor onze Django-applicatie.
  • Vercel voor bepaalde hostingdiensten (EER-gehost).
• Communicatiedienstverleners:
  • Diensten zoals Intercom voor in-app chat functionaliteit.
• Financiële dienstverleners:
  • Dienstverleners voor het verwerken van betalingen.
• Wetenschappelijke onderzoeksinstellingen:
  • We delen uitsluitend geanonimiseerde gegevens met wetenschappelijke onderzoeksinstellingen voor onderzoeksdoeleinden. Dit onderzoek wordt altijd gemonitord en valt onder de verantwoordelijkheid van een universitair docent van de betrokken universiteit.
• Overheidsinstanties:
  • Alleen indien wettelijk verplicht, bijvoorbeeld in het kader van een gerechtelijk bevel.
• Juridische dienstverleners:
  • Om ons te ondersteunen met zaken als het opstellen van contracten en het voorzien van juridisch advies.

In andere gevallen delen wij jouw gegevens alleen nadat jij hier voorafgaand toestemming voor hebt gegeven. In geen geval verkopen wij jouw gegevens aan derden.

Als gebruiker van GuideCue heb je verschillende rechten met betrekking tot je persoonsgegevens:

• Recht op inzage: je kunt opvragen welke persoonsgegevens we van je verwerken.
• Recht op rectificatie: je kunt onjuiste of onvolledige gegevens laten corrigeren.
• Recht op vergetelheid: je kunt in ons vragen je gegevens te verwijderen, behoudens wettelijke uitzonderingen.
• Recht op beperking van de verwerking: je kunt vragen om de verwerking van je gegevens tijdelijk te stoppen.
• Recht op dataportabiliteit: je kunt vragen om je gegevens in een machineleesbaar formaat te ontvangen om ze naar een andere dienst over te dragen.
• Recht van bezwaar: Je hebt het recht om bezwaar te maken tegen de verwerking van je gegevens voor bepaalde doeleinden.
• Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming: je hebt het recht om niet onderworpen te worden aan besluitvorming die uitsluitend gebaseerd is op geautomatiseerde verwerking die rechtsgevolgen voor je heeft of je anderszins in aanmerkelijke mate treft. Hoewel dit recht ook geldt voor profilering, is dat niet aan de orde. Onze dienst draait volledig rondom het opstellen van juiste profielen om jou zo goed mogelijk te helpen. Daarom geef je je toestemming vóór gebruik van de dienst om ook een profiel te laten maken, waarmee wordt voldaan aan een wettelijke uitzonderingsgrond.

Om gebruik te maken van deze rechten, kun je contact met ons opnemen via privacy@guidecue.com. We zullen je verzoek zo spoedig mogelijk, maar uiterlijk binnen een maand beantwoorden. Om er zeker van te zijn dat het verzoek door jou is gedaan, kunnen we extra informatie vragen om je identiteit te verifiëren.

GuideCue maakt gebruik van cookies en vergelijkbare technologieën om onze website en app goed te laten functioneren. We gebruiken de volgende categorieën:

• Functionele cookies: essentieel voor het functioneren van onze dienst, waardoor geen toestemming is vereist. Hierbij kun je denken aan cookies om jouw inloggegevens te bewaren, zodat je niet continu opnieuw hoeft in te loggen.
• Analytische cookies: helpen ons te begrijpen hoe bezoekers onze dienst gebruiken. Deze zijn volledig geanonimiseerd.

Je kunt je cookievoorkeuren op elk moment aanpassen via de cookie-instellingen op onze website of in onze app.

GuideCue verwerkt gegevens uitsluitend binnen de Europese Economische Ruimte. Dat is de Europese Unie plus Liechtenstein, IJsland en Noorwegen.

We bewaren je persoonsgegevens niet langer dan strikt noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, zoals opgenomen in deze privacyverklaring.

GuideCue maakt geen gebruik van geautomatiseerde besluitvorming, maar wel van profilering. Dat vormt immers de kern van ons product. Wij stellen geen profiel op om je gepersonaliseerde advertenties te tonen of voor soortgelijke doeleinden. We doen dit uitsluitend voor:

• Het aanbevelen van specifieke oefeningen of content op basis van je typologie en opgegeven voorkeuren.
• Het aanpassen van je trainingsprogramma op basis van je voortgang en feedback.

We kunnen deze privacyverklaring van tijd tot tijd aanpassen om veranderingen in onze dienstverlening of wijzigingen in de wet- en regelgeving te weerspiegelen. We zullen je op de hoogte stellen van belangrijke wijzigingen via een melding in onze app of per e-mail. We raden je aan deze verklaring regelmatig te controleren op updates.

Als je vragen hebt over deze privacyverklaring of over hoe wij omgaan met je gegevens, neem dan contact met ons op via:

privacy@guidecue.com

Als je niet tevreden bent over hoe wij omgaan met je privacy, lossen we dat het liefst zelf voor jou op. Je kunt daarvoor contact met ons opnemen. Komen we er samen niet uit? Je hebt ook altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.