Ga naar hoofdinhoud
Heb je nog vragen? Bel of mail naar

Privacy statement

1. Inleiding

Dit is de Privacyverklaring van Suresy.com, een handelsnaam van Microbe & Lab B.V. Microbe & Lab B.V. is gevestigd te Amsterdam, Nederland op de Paalbergweg 2-4, 1105 AG.  

Deze Privacyverklaring informeert u over hoe wij omgaan met uw persoonsgegevens op het moment dat u gebruik maakt van onze website en/of diensten. 

Met “Persoonsgegevens” bedoelen we alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon, zoals verder gedefinieerd in de Algemene Verordening Gegevensbescherming (EU) 2016/679.

Met “Verwerkingsverantwoordelijke” bedoelen we de natuurlijke of rechtspersoon,

overheidsinstantie, agentschap of andere instantie die, alleen of samen met anderen, de doeleinden en middelen van de verwerking van persoonsgegevens bepaalt, zoals verder gedefinieerd in de Algemene Verordening Gegevensbescherming (EU) 2016/679.

Deze privacyverklaring is voor het laatst bijgewerkt op 18 februari 2022. Alle in deze privacyverklaring genoemde definities hebben de zelfde betekenis als in de Algemene Verordening Gegevensbescherming (EU) 2016/679.

2. Doeleinden en persoonsgegevens

Websitebezoekers

Op het moment van bezoek van onze website https://www.suresy.com (“Site”) verwerken wij Persoonsgegevens. Wanneer de Site wordt gebruikt, kunnen we automatisch informatie verzamelen over het gebruik van de Site door de gebruikers. Bijvoorbeeld welke functionaliteiten worden gebruikt en hoe lang gebruikers op elke pagina van de Site doorbrengen. We gebruiken deze informatie om het gebruik van de Site te analyseren en mogelijkheden te identificeren voor verdere ontwikkeling en verbetering van onze diensten. De (externe) analyse tool (bijv. Google Analytics) die we gebruiken, verzamelt en analyseert deze informatie voor ons. Deze inzichten verkrijgen wij door het plaatsen van cookies. Dankzij deze cookies is het niet nodig om dezelfde informatie in te voeren of te downloaden wanneer opnieuw de Site wordt bezocht. Bepaalde cookies zijn noodzakelijk om de websites te laten functioneren en andere cookies plaatsen wij alleen na toestemming. Meer over de cookies kunt u lezen in ons cookiebeleid.

Plaatsen bestelling en afhandeling

Via onze website is het mogelijk om een bestelling te plaatsen voor zelftesten. Voor de administratieve afhandeling van deze bestelling zijn wij persoonsgegevens nodig. Dit om de bestelling naar het juiste adres te sturen en om een factuur op te maken en eventueel contact op te kunnen nemen bij een positieve uitslag. De persoonsgegevens die wij minimaal nodig zijn voor het afhandelen van een bestelling zijn: voornaam, achternaam, adres, plaats, telefoonnummer en e-mailadres. 

Uitvoeren test

Wanneer er via onze website een bestelling is geplaatst, dan wordt de zelftest naar het huisadres gestuurd. Na het zelf afnemen van de test dient het testmateriaal op te worden gestuurd naar ons laboratorium. Het laboratorium ontvangt alleen gepseudonimiseerde persoonsgegevens, namelijk het samplenummer welke op het testmateriaal is aangebracht. Met dit samplenummer kunnen wij de testuitslag terugkoppelen aan de juiste persoon, zodat tijdens het uitvoeren van de test minimale persoonsgegevens worden verwerkt. Tijdens de terugkoppeling wordt alleen het samplenummer en testuitslag weergegeven.

Opnemen contact

Via onze Site is het mogelijk om met onze helpdesk contact op te nemen. Wanneer er telefonisch contact wordt opgenomen met onze helpdesk, dan kunnen er persoonsgegevens worden verwerkt indien dit noodzakelijk is voor de afhandeling van een vraag of verzoek. In de meeste gevallen zal dit gaan om alleen naam, telefoonnummer en/of e-mailadres. Ook is het mogelijk om via de chat contact met ons op te nemen. In dat geval kan het zijn dat er persoonsgegevens worden verwerkt, maar alleen indien een vraag of verzoek niet direct per chat kan worden afgehandeld. Indien een vraag of verzoek op een later moment afgehandeld dient te worden, kan een chatmedewerker verzoeken om uw naam en telefoonnummer/e-mailadres. Ook kunnen er andere persoonsgegevens door ons worden verwerkt op het moment dat er contact met ons wordt opgenomen, echter alleen indien deze zelf aan ons worden medegedeeld. 

Nieuwsbrieven

Op het moment dat er een bestelling is geplaatst, dan kunnen wij het opgegeven e-mailadres opnemen in ons adressenbestand voor nieuwsbrieven, afhankelijk van aangevinkte interesses. Wij nemen e-mailadressen in ons adressenbestand op met als doel om (elektronische) nieuwsberichten te sturen en/of om klanten persoonlijk te benaderen voor aanbiedingen op een efficiënte wijze conform de toepasselijke wet- en regelgeving. De selectie van nieuwsberichten en/of aanbiedingen die wij sturen zijn gebaseerd op basis van bij ons bekende interesses in bepaalde producten/diensten op basis van eerdere bestelling of aangevinkte interesses. Ook meten we bepaalde interacties met (de content van) onze elektronische berichten. Meer in het bijzonder krijgen we een signaal wanneer er een nieuwsbrief wordt geopend en wanneer er bepaalde links of banners in de nieuwsbrief worden aangeklikt. Op basis van deze metingen kunnen we statistieken genereren, die ons inzicht geven in de effectiviteit van onze nieuwsbrieven en hun inhoud, zodat we kunnen leren en verbeteren.

Bij het versturen van elk digitaal nieuwsbericht/aanbieding hoort een lijst met de e-mailadressen waarnaar een nieuwsbrief/aanbieding is verzonden. Deze lijst bewaren wij voor een (1) jaar in het geval wij geadresseerden van een specifiek nieuwsbericht/aanbieding moeten bereiken, bijvoorbeeld voor een (verplichtte) rectificatie. 

U kunt zich te allen tijde afmelden voor (bepaalde) nieuwsberichten c.q. interessegebieden, of een verzoek indienen in verband met uw privacy rechten (zie hoofdstuk 5).

Anoniem onderzoek

Indien er tijdens het bestelproces toestemming is gegeven voor het gebruikmaken van uitslagen voor anoniem wetenschappelijk onderzoek, dan kunnen wij resultaten beschikbaar stellen aan derden voor medisch wetenschappelijk onderzoek. Bij het overdragen van de gegevens dragen wij zorg dat er geen Persoonsgegevens worden doorgegeven. Zo verstrekken wij geen samplenummer, namen of andere herleidbare gegevens. Daarnaast heeft u te allen tijde het recht de toestemming in te trekken. Omdat alleen het unieke samplenummer in onze database wordt opgeslagen, hebben wij dit samplenummer nodig om de gegevens te kunnen verwijderen. Neem contact op met [email protected] met het samplenummer om de testgegevens te laten verwijderen.

3. Wettelijke grondslagen

De wettelijke grondslagen voor de verwerkingen van bovenstaande Persoonsgegevens zijn de noodzaak om aan onze wettelijke verplichtingen te voldoen, uitvoering geven aan de overeenkomst en onze gerechtvaardigde belangen. Dit betreft onze belangen bij het op gerichte wijze onder de aandacht brengen van onze producten en diensten (marketing) en voor het correct en effectief managen van het contact met onze klanten (afhandeling klantcontact).

4. Anonimisering en delen van Persoonsgegevens

4.1 We kunnen uw Persoonsgegevens anonimiseren zodat het onmogelijk is om bepaalde personen te identificeren (bijvoorbeeld door alle stukjes informatie te verwijderen waarmee een persoon kan worden geïdentificeerd, zoals bijvoorbeeld het ip-adres door een proces uit te voeren waardoor het onmogelijk is om een persoon opnieuw te identificeren) en kunnen dan deze geanonimiseerde informatie voor welk doel dan ook gebruiken.

4.2 Wij delen alleen Persoonsgegevens met onze gelieerde bedrijven en externe serviceproviders die we vertrouwen. De Persoonsgegevens worden in beginsel niet doorgegeven aan landen buiten de Europese Economische Ruimte (EER). Wanneer wij Persoonsgegevens buiten de EER overdragen, dan doen wij dit alleen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en zorgen ervoor dat de Persoonsgegevens veilig worden bewaard en dat de ontvanger een adequaat beveiligingsniveau heeft. We maken passende afspraken of passende waarborgen met ontvangers in landen buiten de EER om ervoor te zorgen dat Persoonsgegevens naar behoren worden beschermd. Neem contact met ons op via de onderstaande contactgegevens om na te vragen of er Persoonsgegevens buiten de EER worden verstuurd en welke waarborgen er zijn getroffen.

4.4 We zullen Persoonsgegevens niet delen met andere personen of organisaties, tenzij we menen dat dit nodig achten ter bescherming van uw veiligheid of die van anderen, om fraude te onderzoeken, of te reageren op een verzoek van de overheid of anderszins onze wettelijke rechten uit te oefenen ter verdediging tegen juridische acties; en wanneer we van mening zijn dat het noodzakelijk is om informatie te delen om te helpen bij een onderzoek naar of ter voorkoming van illegale activiteiten, vermoedelijke fraude of situaties met potentiële bedreigingen voor de veiligheid van een persoon.

5. Rechten

In overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) kan er gebruik worden gemaakt van de volgende rechten:

  • Inzagerecht. U kunt contact met ons opnemen om informatie te krijgen of we al dan niet Persoonsgegevens van u verwerken. Wanneer dat het geval is, zullen wij u informeren over de categorieën Persoonsgegevens die wij verwerken, de verwerkingsdoeleinden, de categorieën ontvangers aan wie Persoonsgegevens zijn of zullen worden verstrekt en de beoogde bewaartermijn of criteria om die periode te bepalen.
  • Recht op rectificatie. U heeft het recht om onjuiste of onvolledige Persoonsgegevens, die wij van u verwerken, te corrigeren of aan te vullen.
  • Recht om bezwaar te maken. In het geval dat onze verwerkingen gebaseerd zijn op een gerechtvaardigd belang, heeft u het recht om op elk moment bezwaar te maken tegen deze verwerkingen. Wij zullen uw Persoonsgegevens dan niet langer verwerken, tenzij wij gerechtvaardigde gronden voor de verwerking aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden of voor het instellen, uitoefenen of verdedigen van rechtsvorderingen.
  • Recht op beperking van de verwerking. U hebt het recht om van ons een beperking van de verwerking van uw Persoonsgegevens te verkrijgen in specifieke situaties zoals voorzien in de toepasselijke wetgeving inzake gegevensbescherming (bijv. wanneer de juistheid van uw Persoonsgegevens door u wordt betwist, gedurende een periode die ons in staat stelt de juistheid van uw Persoonsgegevens te verifiëren).
  • Recht op wissen van Persoonsgegevens. U heeft het recht om ons te vragen uw

Persoonsgegevens uit onze systemen te wissen als uw Persoonsgegevens niet langer nodig zijn met betrekking tot de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt. Bovendien heeft u het recht om uw Persoonsgegevens te laten wissen als u uw recht om bezwaar te maken zoals hierboven bedoeld uitoefent, tenzij we een dwingende legitieme grond hebben om de relevante gegevens niet te wissen. Mogelijk kunnen we niet onmiddellijk alle resterende kopieën van onze servers en back-upsystemen wissen nadat de actieve gegevens zijn gewist. Deze kopieën worden zo spoedig als redelijkerwijs mogelijk is gewist.

  • Recht op dataportabiliteit. U heeft het recht om uw Persoonsgegevens in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen en/of ons te verzoeken deze gegevens door te geven aan een derde partij wanneer dit technisch haalbaar is. Houd er rekening mee dat dit recht alleen van toepassing is op Persoonsgegevens die u aan ons hebt verstrekt.
  • U heeft ook het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit als u van mening bent dat wij uw Persoonsgegevens onrechtmatig hebben verwerkt. Voor Nederland, zie: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-meldenbij-de-ap 

6. Bewaring van gegevens

Wij bepalen de bewaartermijn van Persoonsgegevens op basis van de volgende criteria: (a) het doel waarvoor wij uw Persoonsgegevens gebruiken: wij bewaren de gegevens zo lang als nodig is voor dat doel (zie hoofdstuk 2); en (b) wettelijke verplichtingen: diverse wet- en regelgeving legt minimale bewaartermijnen op waaraan wij ons moeten houden. Op het moment dat wij de Persoonsgegevens niet meer nodig zijn, dan zullen wij de Persoonsgegevens alleen in een niet identificeerbare vorm bewaren (het anonimiseren van de data: niet meer tot een persoon herleidbaar).

7. Beveiliging

Wij dragen zorg voor de bescherming van Persoonsgegevens tegen ongeoorloofde toegang, gebruik en verlies. We hebben passende administratieve, technische en fysieke maatregelen getroffen om de Persoonsgegevens te beschermen die zijn gespecificeerd in hoofdstuk 2. In het bijzonder hebben we de volgende veiligheidsmaatregelen genomen:

  • Beveiligde website;
  • Persoonsgegevens worden veilig door enkel versleutelde

netwerkverbindingen gebruikt;

  • SSL-certificaat voor de Site;
  • Versleutelde databases en wachtwoorden;
  • Maatregelen om DDOS-aanvallen en hackerpogingen te voorkomen;
  • Monitoren van de Site op fouten en verkeer;
  • Daarnaast zijn er fysieke en digitale maatregelen genomen voor de toegangsbescherming van de systemen waarin persoonsgegevens worden opgeslagen.

8. Sites en services van derden

De Site kan links bevatten naar andere websites, apps en online diensten die worden beheerd door derden waar wij geen controle over hebben. Wij zijn niet verantwoordelijk voor het verzamelen, gebruiken en openbaar maken van Persoonsgegevens op die websites en andere online diensten door die derden. We raden u aan de privacyverklaring van de websites en andere online diensten van derden die u bezoekt door te nemen.

9. Updates van deze Privacyverklaring

Wij behouden ons het recht voor om deze Privacyverklaring van tijd tot tijd aan te passen. Deze wijzigingen worden aangekondigd op onze website. Wij raden u dan ook aan om deze

Privacyverklaring regelmatig te raadplegen, zodat u op de hoogte bent van eventuele wijzigingen.

10. Contact en vragen

Om de bovengenoemde rechten (zie hoofdstuk 5) uit te oefenen, of als u vragen heeft over ons gebruik van Persoonsgegevens tijdens het gebruik van de Site of onze diensten, neem dan contact met ons op via [email protected].

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van identiteitsbewijs met het verzoek mee te sturen. Zorg ervoor dat uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en burgerservicenummer (BSN) zwart of onleesbaar is gemaakt in deze kopie. En geef bij voorkeur in een watermerk aan dat de kopie alleen voor Suresy.com is bestemd. Dit is om uw privacy te beschermen. Wij reageren zo snel mogelijk, maar in ieder geval binnen een maand, op het verzoek.