Jouw privacy, helder uitgelegd.

1 Wie zijn wij?

Coolioo is een handelsnaam van Vespucci Holding B.V., gevestigd aan de Admiralengracht 168-H, 1057 GH Amsterdam, en ingeschreven bij de Kamer van Koophandel onder nummer 60490616. Wij zijn de verwerkingsverantwoordelijke voor de persoonsgegevens die wij van jou verwerken via onze website, dashboard en testkits.

Voor vragen over deze privacyverklaring kun je contact opnemen via info@coolioo.nl.

2 Welke gegevens verwerken wij?

Wij verwerken verschillende categorieën persoonsgegevens, afhankelijk van hoe je Coolioo gebruikt.

Identiteits- en contactgegevens

• Voor- en achternaam
• Adresgegevens (voor levering van de testkit)
• E-mailadres en telefoonnummer
• Geboortedatum en geslacht (voor correcte referentiewaarden van je bloedonderzoek)

Bestel- en betaalgegevens

• Bestelhistorie en geleverde producten
• Betaalgegevens (verwerkt via een PCI-compliant betaalprovider, wij ontvangen geen volledige creditcard- of bankgegevens)
• Facturen en orderbevestigingen

Gezondheidsgegevens

• Bloedwaarden en biomarker-uitslagen
• HealthScore en historische metingen
• Persoonlijke gezondheidsdoelen of klachten die je vrijwillig invult

Communicatiegegevens

• Berichten die je naar ons stuurt (mail, WhatsApp, contactformulier)
• Eventuele opnames of transcripten van klantenservice contact

Technische gegevens

• IP-adres, browsertype en apparaatgegevens
• Bezoek- en klikgedrag op de website
• Cookies en vergelijkbare technologieën (zie sectie 8)

3 Waarvoor en op welke grondslag?

Wij verwerken jouw gegevens alleen voor specifieke, vooraf bepaalde doeleinden. Per doel hebben we een rechtsgrond volgens de AVG (Algemene Verordening Gegevensbescherming):

Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG)

Voor het leveren van je testkit, het verwerken van je betaling, het analyseren van je bloed door het lab en het beschikbaar stellen van je uitslag in het dashboard. Zonder deze gegevens kunnen wij onze dienst niet leveren.

Uitdrukkelijke toestemming (art. 9 lid 2 sub a AVG)

Voor het verwerken van je gezondheidsgegevens (bloedwaarden, HealthScore, biomarkers) hebben wij jouw uitdrukkelijke toestemming nodig. Je geeft deze toestemming bij aankoop. Je kunt deze toestemming op elk moment intrekken via je dashboard of door contact met ons op te nemen.

Wettelijke verplichting (art. 6 lid 1 sub c AVG)

Voor het bijhouden van administratie en facturen (fiscale bewaarplicht van 7 jaar) en voor het voldoen aan andere wettelijke verplichtingen.

Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)

Voor het verbeteren van onze dienstverlening, fraudepreventie, beveiliging en niet-gepersonaliseerde analyses van onze website. Wij wegen ons belang zorgvuldig af tegen jouw privacybelang.

Toestemming voor marketing (art. 6 lid 1 sub a AVG)

Voor het versturen van nieuwsbrieven, tips en aanbiedingen vragen wij apart om toestemming. Je kunt je hier altijd voor afmelden via de link in elke mail of via je dashboard.

4 Verwerking van gezondheidsgegevens

Concreet betekent dit voor jou:

• Toegang tot gezondheidsgegevens binnen Coolioo is beperkt tot een minimaal aantal medewerkers met een geheimhoudingsplicht
• Je uitslagen zijn alleen toegankelijk via beveiligde tokens, gekoppeld aan je account
• De bloedanalyse bij het lab is volledig geautomatiseerd, er komt geen mens aan te pas die jouw uitslag bekijkt of interpreteert
• Wij delen je gezondheidsgegevens nooit met advertentiepartners, datahandelaars of voor commerciële doeleinden van derden
• Je kunt je gezondheidsgegevens op elk moment laten verwijderen, behoudens eventuele wettelijke bewaartermijnen

5 Met wie delen wij gegevens?

Wij delen jouw gegevens alleen met partijen die ons helpen onze dienst te leveren, en alleen voor zover dat strikt noodzakelijk is. Met al onze sub-verwerkers hebben wij een verwerkersovereenkomst gesloten conform artikel 28 AVG.

Categorieën van ontvangers

• Laboratorium: voor de geautomatiseerde analyse van je bloedsample. De analyse wordt door machines uitgevoerd, er komt geen mens aan te pas die jouw uitslag bekijkt of interpreteert.
• Logistieke partner: voor de verzending van je testkit en retourzending naar het lab.
• Mollie: voor het veilig afhandelen van betalingen.
• Hostnet: voor het hosten van onze website, dashboard en database (binnen de EU).
• E-mail- en communicatiesoftware: voor het versturen van transactiemails, tips en nieuwsbrieven.
• Klantenservice-tools: zoals WhatsApp Business en helpdesk-software, voor het beantwoorden van je vragen.
• Analytics-providers: voor anonieme inzichten in websitegebruik (alleen na cookie-toestemming).
• Accountant: voor het bijhouden van onze financiële administratie.

Wij delen geen gegevens met partijen buiten de Europese Economische Ruimte (EER) zonder passende waarborgen zoals Standard Contractual Clauses van de Europese Commissie.

Op grond van wettelijke verplichting

In zeldzame gevallen kunnen wij verplicht zijn gegevens te delen met overheidsinstanties, bijvoorbeeld op grond van een gerechtelijk bevel. Wij doen dit alleen als wij daartoe wettelijk verplicht zijn.

6 Hoe lang bewaren wij je gegevens?

Wij bewaren je gegevens niet langer dan nodig is voor de doeleinden waarvoor wij ze hebben verzameld, of zoveel langer als wij wettelijk verplicht zijn.

Na afloop van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd voor statistische doeleinden.

7 Hoe beveiligen wij je gegevens?

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen tegen verlies, ongeoorloofde toegang of misbruik:

• Versleuteld verkeer via HTTPS/TLS voor alle gegevensoverdracht
• Versleutelde opslag van gevoelige gegevens in onze database
• Beperkte toegang tot persoonsgegevens, alleen voor medewerkers die dit voor hun functie nodig hebben
• Geheimhoudingsverklaring voor alle medewerkers en samenwerkende partijen
• Volledig geautomatiseerde labanalyse zonder menselijke interpretatie van uitslagen
• Reguliere backups en uitgebreide toegangslogs
• Periodieke security audits en pentests
• Multi-factor authenticatie voor toegang tot beheerssystemen

8 Cookies en vergelijkbare technologieën

Onze website gebruikt cookies en vergelijkbare technologieën om de site goed te laten functioneren, gebruikservaring te verbeteren en (na toestemming) inzicht te krijgen in websitegebruik.

Soorten cookies die wij gebruiken

• Functionele cookies: noodzakelijk voor de werking van de site (bijv. winkelwagen, login). Hiervoor is geen toestemming vereist.
• Analytische cookies: helpen ons begrijpen hoe bezoekers onze site gebruiken. Wij gebruiken hiervoor onder andere Google Analytics, geconfigureerd met IP-anonimisering.
• Marketing cookies: voor het tonen van relevante advertenties op andere websites. Alleen geplaatst na expliciete toestemming.

Bij je eerste bezoek krijg je een cookiebanner waar je je voorkeuren instelt. Je kunt deze voorkeuren op elk moment aanpassen via de cookie-instellingen onderaan de website. Een gedetailleerd overzicht van alle gebruikte cookies vind je in onze cookieverklaring.

9 Jouw rechten

Op grond van de AVG heb je de volgende rechten met betrekking tot jouw persoonsgegevens:

• Recht op inzage: je mag opvragen welke gegevens wij van jou verwerken.
• Recht op rectificatie: je mag onjuiste gegevens laten corrigeren.
• Recht op verwijdering: je mag vragen om je gegevens te wissen, behoudens wettelijke bewaarplichten.
• Recht op beperking: je mag de verwerking laten beperken, bijvoorbeeld terwijl een correctie wordt onderzocht.
• Recht op dataportabiliteit: je mag je gegevens in een gangbaar machineleesbaar formaat opvragen om over te dragen aan een andere partij.
• Recht van bezwaar: je mag bezwaar maken tegen verwerking op grond van gerechtvaardigd belang of voor direct marketing.
• Recht om toestemming in te trekken: als wij gegevens verwerken op basis van jouw toestemming (zoals gezondheidsgegevens), mag je deze toestemming op elk moment intrekken. Eerdere verwerkingen blijven dan wel rechtmatig.
• Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming: wij nemen geen besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking met juridische gevolgen voor jou.

Hoe oefen je deze rechten uit?

Stuur een mail naar info@coolioo.nl. Wij reageren binnen één maand. Wij kunnen je vragen om je identiteit te bewijzen voordat wij je verzoek behandelen, zodat we zeker weten dat we de juiste persoon helpen.

10 Klacht indienen bij de toezichthouder

Ben je niet tevreden over hoe wij met jouw gegevens omgaan? Neem dan eerst contact met ons op, zodat wij samen kunnen kijken hoe wij het oplossen.

Kom je er met ons niet uit, dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder op het gebied van privacy. Meer informatie en het klachtenformulier vind je op autoriteitpersoonsgegevens.nl.

11 Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld bij wijzigingen in wetgeving of in onze dienstverlening. De meest actuele versie vind je altijd op deze pagina. De datum van laatste wijziging staat bovenaan vermeld.

Bij materiële wijzigingen die jouw rechten beïnvloeden zullen wij je actief informeren via mail of via een melding in je dashboard.