Privacybeleid
Voor het laatst vernieuwd: 13 maart 2020
​
Privacy is belangrijk voor Onmi. We hebben dit privacybeleid opgesteld zodat u begrijpt hoe wij uw persoonlijke informatie verzamelen, gebruiken, delen, verzenden en opslaan. Dit beleid is toepasselijk op Onmi’s diensten zoals het Flex programma, het Ampersand ecosysteem, en de Vire app.
Wanneer u onze diensten gebruikt stemt u in met de verzameling en gebruik van uw persoonlijke informatie zoals beschreven in dit privacybeleid.
We bevelen aan om de tijd te nemen om vertrouwd te raken met ons beleid. Neem desgewenst contact op via info@onmi.design als u vragen heeft over het privacybeleid.
​
Verzameling en gebruik van persoonlijke informatie.
Persoonlijke informatie betreft data die gebruikt kan worden om u te identificeren of om contact met u op te nemen.
​
Voordat u gebruik maakt van onze diensten, kunnen we u vragen ons te voorzien van persoonlijke informatie.
​
U bent niet verplicht ons van persoonlijke informatie te voorzien. Maar, als u ervoor kiest om dit niet te doen, zijn wij niet in staat om u al onze producten en diensten aan te bieden.
​
Wat voor persoonlijke informatie we verzamelen
Wanneer u zichzelf aanmeldt op de Vire app, vragen we u om verschillende informatie via een diagnostische vragenlijst. Dit gaat bijvoorbeeld over uw persoonlijkheid, gewoonten en welzijn. De antwoorden worden gebruikt om persoonlijke gedragsverandering programma’s te formuleren. Enkele voorbeelden van dit soort vragen zijn:
​
-
Geef aan welk gedrag u het beste omschrijft? (kies uit 30 mogelijkheden zoals onvoorspelbaar, actief, spontaan, etc.)
-
Hoe vaak brengt u de avond door voor de televisie of voor een andere scherm? (nooit tot vaak)
-
Hoe vaak heeft u in de afgelopen maand gevoelens van verdriet al vroeg in de ochtend? (nooit tot vaak)
​
Wanneer u de Vire app voor de eerste keer gebruikt, vraagt de app een account aan te maken. Dit account wordt aangemaakt bij Auth0, een externe identiteit leverancier voor online diensten. Auth0 slaat uw email adres veilig op en stuurt Onmi een pseudoniem. Onmi gebruikt dit pseudoniem vervolgens om u te identificeren in de database. De Vire app vraagt u ook uw naam in te vullen voor het personaliseren van de app. Dit zorgt voor een betere en persoonlijkere ervaring. Uw naam wordt alleen op uw smartphone opgeslagen. Het wordt niet opgeslagen in Onmi’s database of gecombineerd met andere persoonlijke informatie.
​
Wanneer u gebruik maakt van Onmi’s Ampersand systeem, hoeft u geen persoonlijke informatie in te vullen.
​
De specifieke persoonlijke informatie die nodig is voor het gebruik van de diensten. De reden waarom dit nodig is, wordt duidelijk gemaakt op het moment dat u om persoonlijke informatie wordt gevraagd.
​
Hoe we uw persoonlijke informatie gebruiken
We gebruiken uw persoonlijke informatie voor het creëren, ontwikkelen, functioneren, bezorgen en verbeteren van onze producten, diensten en inhoud. We kunnen uw persoonlijke informatie ook gebruiken voor account en netwerkbeveiliging, om onze diensten te beschermen voor al onze gebruikers.
We kunnen uw persoonlijke informatie, waaronder uw leeftijd, gebruiken voor de verificatie van identiteit, en om de toepasselijkheid van onze service en producten te beoordelen. We kunnen bijvoorbeeld de leeftijd van onze gebruikers analyseren.
​
We kunnen uw persoonlijke informatie ook gebruiken voor interne doeleinden zoals controle, data analyse, en onderzoek voor het verbeteren van Onmi’s producten, diensten en communicatie met gebruikers.
​
Verzameling en gebruik van niet- persoonlijke informatie
Onmi verzameld ook data die niet, op zichzelf, in verband gebracht kan worden met een specifiek individu. Deze niet-persoonlijke informatie mogen we verzamelen en gebruiken voorlegitieme zakelijke behoeften. Hier volgen voorbeelden van niet-persoonlijke informatie die we verzamelen, en hoe we deze gebruiken:
​
-
We kunnen informatie zoals gesproken taal, unieke apparaat identificatie, locatie, en tijdzone waarin Onmi’s diensten gebruikt wordt opslaan om onze gebruikers en hun gewoonten beter te begrijpen. Hierdoor kunnen we onze producten en diensten verbeteren.
-
We verzamelen informatie over het gedrag van bezoekers aan onze website. Deze informatie gebruiken we om te leren welke onderdelen van onze website het meeste aandacht krijgen, en om te leren hoe we de website kunnen verbeteren.
-
We verzamelen informatie over hoe mensen onze producten en diensten gebruiken, bijvoorbeeld hoe vaak ze inloggen, hoe vaak een dienst wordt geopend, en hoe lang ze gebruik maken van de diensten. Deze informatie gebruiken we om de kwaliteit van onze diensten te verbeteren.
​
Locatie gerelateerde diensten
Om onze locatie gerelateerde diensten zoals het Flex programma aan te kunnen bieden, verzamelen we precieze locatie data zoals de real-time geografische locatie van uw apparaat.
​
Deze data wordt opgeslagen onder een pseudoniem (een pseudoniem is een naam die aan een persoon wordt gegeven die geen referentie heeft aan de persoon). Het pseudoniem wordt gebruikt om u te identificeren binnen het systeem. Dit is de meest gangbare manier van omgaan met identiteit en wordt gezien als ‘best practice’.
​
Combinatie persoonlijke en niet- persoonlijke informatie
In het geval dat we uw niet-persoonlijke informatie combineren met persoonlijke informatie, wordt de totale informatie behandeld als persoonlijke informatie zoals beschreven in dit beleid (zo lang als het gecombineerd blijft).
Cookies en andere technologieën
Onmi’s website, online diensten, interactieve applicaties, email berichten en advertenties gebruiken geen cookies of andere technologieën zoals pixel tags of Web beacons.
​
Zoals de meeste digitale service providers, verzamelen we bepaalde informatie automatisch en slaan dit op in log files. Dit betreft Internet Protocol (IP) adressen, refereer- en exitwebsite, het type browser, het besturingssysteem, de ingestelde taal, datum en tijd, en clickstream data.
​
We gebruiken deze informatie om trends te analyseren, om de website bij te houden, om te leren over het gedrag van gebruikers van onze website, producten en diensten, en om demografische informatie over onze eindgebruikers te begrijpen. Onmi mag deze informatie gebruiken om gepaste marketingstrategieën te implementeren.
​
Openbaring aan Derde Partijen
Onze beleid is om uw persoonlijke informatie nooit met derde partijen te delen.
​
Maar, we kunnen uw persoonlijke informatie delen in de volgende uitzonderingsgevallen:
​
-
Zakelijke Overname: informatie kan worden gedeeld met een mogelijke koper, opvolger, of gevolmachtigde als onderdeel van een fusie, acquisitie, schuldfinanciering, verkoop van bezit, of in het geval van insolventie of faillissement. In dit geval kan informatie worden gedeeld of verstuurd aan een of meerdere derde partijen als zakelijk bezit.
-
Verplicht door de wet: we kunnen informatie ook delen om (1) te voldoen aan toepasselijke wetgeving, regelgeving, juridische procedures of overheid verzoeken; (2) dit privacybeleid en onze Servicevoorwaarden af te dwingen, inclusief onderzoek naar mogelijke schendingen hiervan; (3) fraude, beveiliging of technische problemen op te sporen, te voorkomen of anderszins aan te pakken; (4) reageren op uw verzoeken; of (5) onze rechten, eigendom of veiligheid, onze gebruikers of het publiek te beschermen.
-
Met uw toestemming: we kunnen uw informatie delen als u daar toestemming voor geeft.
Onmi zal niet-persoonlijke informatie alleen onder een pseudoniem delen om producten en diensten te verbeteren. We zullen geen informatie delen met derde partijen voor marketingdoeleinden.
​
Beveiliging van Persoonlijke informatie
Onmi neemt de beveiliging van uw persoonlijke informatie serieus. Onmi gebruikt data encryptie zoals Transport Layer Security (TLS) om uw persoonlijke informatie te beschermen wanneer het beweegt tussen de diverse diensten in. We gebruiken JSON WebTokens (getekend en encryptie met RS256) voor authenticatie van de gebruiker in verschillende diensten.
Onmi gebruikt computersystemen in beveiligde locaties voor het opslaan van persoonlijke informatie. Let op, geen enkele methode van datatransmissie via het internet of data opslag is 100% veilig.
​
Automatische besluitvorming, inclusief profileren
Onmi’s Flex programma verstuurd Data Driven Do’s (berichten die aansturen tot gedrag gebaseerd op real-time data over gedrag en locatie) om gebruikers te helpen met het aanleren van een gezonde en actieve levensstijl.
​
De juiste Do’s worden automatisch geselecteerd door middel van statistische analyse van GPS en activiteit data. De algoritmes zijn ontwikkeld om ieder individu te helpen met het maken van relatieve verbeteringen.
​
Onmi’s andere diensten maken geen gebruik van automatische besluitvorming die invloed op u zullen hebben.
​
Integriteit, opslag en verwijdering van persoonlijke informatie
Bij Onmi kunt u uw persoonlijke informatie nauwkeurig, volledig en actueel houden. Als u wijzigingen in uw persoonlijke informatie wilt aanbrengen, bijvoorbeeld een wijziging van uw e-mailadres, stuur dan een verzoek naar info@onmi.design.
​
We bewaren persoonlijke informatie die we van u verzamelen alleen als we daar een gerechtvaardigd belang voor hebben (bijvoorbeeld om een gevraagde diensten te bieden of om te voldoen aan toepasselijke wettelijke vereisten). Wanneer we geen gerechtvaardigd belang hebben om uw persoonlijke informatie te verwerken, zullen we deze verwijderen of anonimiseren. Als dit niet mogelijk is (bijvoorbeeld omdat uw persoonlijke informatie is opgeslagen in back-up archieven), dan zullen wij uw persoonlijke informatie isoleren van verdere verwerking tot verwijdering mogelijk is.
Als u Vire of het Flex programma gebruikt als onderdeel van wetenschappelijk onderzoek, is Onmi verplicht de data voor 10 jaar te bewaren. Het bewaren van uw data is volledige geanonimiseerd.
​
Als u de diensten van Onmi niet langer wilt gebruiken en wilt dat wij uw persoonlijke informatie verwijderen, stuurt u dan een verwijderingsverzoek naar info@onmi.design.
​
Toegang tot persoonlijke informatie
Voor alle persoonlijke informatie die we bewaren, zullen we u op verzoek toegang verschaffen (inclusief een kopie). Dit kan gaan om verzoeken de gegevens te corrigeren als deze onjuist zijn, of de gegevens verwijderen als het niet verplicht is om het te bewaren bij wet of voor legitieme zakelijke doeleinden.
​
We kunnen verzoeken die te onbezonnen/ bezwarend zijn, de privacy van anderen in gevaar brengen, extreem onpraktisch zijn, of waarvoor toegang niet vereist is door de lokale wetgeving, weigeren. We kunnen ook aspecten van verwijderings- of toegangsverzoeken weigeren als we van mening zijn dat dit het legitieme gebruik van gegevens voor fraude- en beveiligingsdoeleinden zou ondermijnen zoals eerder beschreven.
​
Kinderen jonger dan 13
Onze diensten zijn niet gericht op kinderen onder de dertien. We verzamelen niet bewust persoonlijk identificeerbare informatie van kinderen jonger dan dertien jaar. Als je jonger bent dan dertien jaar, moet je jouw ouder of voogd om toestemming vragen om onze diensten te gebruiken.
​
Als we vernemen dat we persoonlijke informatie van een kind onder de dertien hebben verzameld, zullen we de gepaste stappen ondernemen om dergelijke informatie zo snel mogelijk uit onze bestanden te verwijderen.
Als u ontdekt dat een kind ons persoonlijke informatie heeft verstrekt in strijd met dit privacybeleid, kunt u ons via info@onmi.design op de hoogte stellen.
Websites en diensten van derden
Op websites, producten, toepassingen en diensten kunnen links naar websites, producten en diensten van derden voorkomen. Onze producten en diensten kunnen ook producten of diensten van derden gebruiken of aanbieden.
​
-
Google Cloud host onze cloud computing-services en slaat onze gegevens veilig op.
-
Typeform wordt gebruikt voor de intake-vragenlijsten van het Flex programma. Typeform slaat gegevens buiten de EU op in de VS, maar doet dit in overeenstemming met de AVG.
-
Auth0 wordt gebruikt als identiteitsprovider voor Ampersand, Vire en onze programma's voor gedragsverandering.
-
Twillio wordt gebruikt voor het verzenden van sms-berichten naar Flex gebruikers die Vire niet gebruiken om met ons systeem te communiceren.
-
MS App Center wordt gebruikt om gebruiksstatistieken over Vire en Flex te verzamelen. In geval van fouten wordt u mogelijk gevraagd in te stemmen met het delen van foutrapporten.
-
MongoDB Atlas wordt gebruikt als cloud database om gegevens veilig op te slaan.
​​
Informatie die door derden wordt verzameld, zoals activiteitsgegevens, locatiegegevens of contactgegevens, wordt beheerst door hun privacybeleid. We moedigen u aan meer te weten te komen over de privacybeleid van die derde partijen.
​
Internationale gebruikers
Als Nederlandse onderneming die gebruikers over de hele wereld bedient en diensten levert via het gebruik van externe verwerkers, kunnen we persoonlijke informatie versturen via andere landen dan het land waarin de gegevens oorspronkelijk zijn verzameld. Waar mogelijk zetten we cloud clusters op in het land waar uw gegevens worden verzameld en verwerkt. Als we uw persoonlijke gegevens echter naar andere landen moeten overdragen, zullen we de volgende principes toepassen:
-
Data worden bewaard in een EU-land. Waar mogelijk/ haalbaar, selecteren we gegevensverwerkers of specifieke opties binnen de diensten van de gegevensverwerkers om Persoonlijke informatie binnen de EU te houden.
-
Data overbrengen naar landen met vergelijkbare regels voor gegevensbescherming. We proberen gegevensverwerkers te selecteren die zich in een van de landen van de EU bevinden. In het geval van Amerikaanse gegevensverwerkers verifiëren we hun Privacy Shield-certificering voordat we deze inschakelen.
Onze bedrijfsbrede inzet voor uw privacy
Om ervoor te zorgen dat uw persoonlijke informatie veilig is, communiceren we onze privacy- en beveiligingsrichtlijnen naar medewerkers van Onmi en handhaven we de privacy waarborging strikt binnen het bedrijf. Onze medewerkers hebben een geheimhoudingsplicht.
​
Uw recht op gegevensbescherming
Als u Onmi toestemming geeft om bepaalde persoonlijke informatie van u te verzamelen en te verwerken, heeft u de volgende rechten:
​
-
Recht van toegang. U hebt het recht op bevestiging over de vraag of persoonlijke informatie over u worden verwerkt en, waar dat het geval is, heeft u het recht om toegang tot die persoonlijke informatie te vragen.
-
Recht op herstel. U hebt het recht om ons te vragen onjuiste persoonlijke informatie te herstellen en u hebt het recht om aanvullende persoonlijke informatie te verstrekken om onvolledige persoonlijke informatie te voltooien.
-
Recht op wissen (“Recht om vergeten te worden”). In bepaalde gevallen heeft u het recht om ons te vragen uw persoonlijke informatie te wissen.
-
Recht op beperking van verwerking. U hebt het recht om te verzoeken om de verwerking van uw data te beperken, die van toepassing is gedurende een bepaalde periode en/ of voor bepaalde situaties.
-
Recht op overdraagbaarheid van gegevens. U hebt het recht om van ons in een gestructureerde vorm uw persoonlijke informatie te ontvangen en u hebt het recht om dergelijke persoonlijke informatie te (laten) verzenden naar een andere controleur.
-
Recht op bezwaar. In bepaalde gevallen heeft u het recht om bezwaar te maken tegen de verwerking van uw persoonlijke informatie, ook met betrekking tot profilering. U hebt het recht om bezwaar te maken tegen verdere verwerking van uw persoonlijke informatie voor zover deze gegevens zijn verzameld voor directe marketingdoeleinden.
-
Het recht om niet onderworpen te zijn aan automatische besluit making. U hebt het recht om te verzoeken om niet te worden onderworpen aan een beslissing die uitsluitend op geautomatiseerde verwerking is gebaseerd.
-
Klachtenrecht. U hebt het recht om klachten in te dienen bij de toepasselijke gegevensbeschermingsautoriteit over onze verwerking van uw persoonlijke informatie.
-
Recht op schadevergoeding. In het geval dat wij de toepasselijke wetgeving betreffende de verwerking van uw persoonlijke informatie schenden, heeft u het recht om van ons een schadevergoeding te vorderen voor enige schade die een dergelijke schending voor u zou kunnen veroorzaken.
​
Datalekken
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Mocht een datalek zich voordoen, dan zal Onmi dit direct melden bij de Autoriteit Persoonsgegevens (AP). Onmi zal dit ook bekend maken op de website.
​
In gevallen van een ernstig datalek zal Onmi de emailadressen van gebruikers opvragen bij Auth0 om de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt) direct op de hoogte te stellen.
Als u zelf een datalek vermoed of hebt gevonden, meld dit dan zo snel mogelijk via idowu@onmi.design.
​
Neem contact met ons op
Als u vragen of opmerkingen heeft over het privacy beleid of de gegevensverwerking van Onmi, neem dan contact op met onze Europese functionaris voor gegevensbescherming via idowu@onmi.design.
Als u een klacht wilt indienen over een mogelijke schending van de lokale privacywetgeving, neem dan contact op via info@onmi.design.
Als uw probleem meer inhoudelijk van aard is, kan meer informatie bij u worden gezocht. Alle dergelijke substantiële contacten ontvangen een reactie. Als u niet tevreden bent met het ontvangen antwoord, kunt uw klacht voorleggen aan de relevante regelgever in uw rechtsgebied. Als u ons daarom vraagt, zullen wij ons inspannen om informatie te verstrekken over relevante mogelijkheden die van toepassing kunnen zijn op uw omstandigheden.
Onmi kan zijn privacybeleid van tijd tot tijd bijwerken. Wanneer we het beleid op een materiële manier wijzigen, wordt er een kennisgeving op onze website geplaatst samen met het bijgewerkte privacybeleid.