Privacybeleid

Bloodworks B.V. (KvK: 89XXXXXX, gevestigd te Amsterdam) biedt consumenten de mogelijkheid om bloedonderzoek aan te vragen zonder medische verwijzing. Wij zijn verantwoordelijk voor de verwerking van uw persoonsgegevens zoals beschreven in dit privacybeleid.

Heeft u vragen? Neem contact op via privacy@bloodworks.nl.

Wij verwerken de volgende categorieën persoonsgegevens:

• Identificatiegegevens, naam, geboortedatum, geslacht
• Contactgegevens, e-mailadres, telefoonnummer, postadres
• Betalingsgegevens, betaalmethode, transactiereferentie (geen volledige kaartgegevens)
• Gezondheidsgegevens, laboratoriumuitslagen, gekozen pakket, afnamelocatie
• Technische gegevens, IP-adres, browsertype, sessiecookies

Gezondheidsgegevens zijn bijzondere persoonsgegevens in de zin van de AVG. Wij verwerken deze uitsluitend op basis van uw uitdrukkelijke toestemming en voor het uitvoeren van de overeenkomst.

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

• Het uitvoeren van de bestelling en het verzorgen van de bloedafname
• Het leveren en interpreteren van uw labrapport
• Communicatie over uw bestelling en uitslag
• Nakomen van wettelijke verplichtingen (belasting, bewaarplicht medische dossiers)
• Verbetering van onze dienstverlening (geanonimiseerde statistieken)
• Nieuwsbrief en aanbiedingen (alleen met uw toestemming, altijd afmeldbaar)

Wij verwerken uw gegevens op basis van:

• Uitvoering overeenkomst, om uw bestelling te verwerken en uit te voeren (Art. 6 lid 1 sub b AVG)
• Wettelijke verplichting, voor fiscale en medisch-juridische bewaarplichten (Art. 6 lid 1 sub c AVG)
• Toestemming, voor gezondheidsgegevens en optionele nieuwsbrief (Art. 6 lid 1 sub a & Art. 9 lid 2 sub a AVG)
• Gerechtvaardigd belang, voor beveiliging en fraudepreventie (Art. 6 lid 1 sub f AVG)

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk:

• Laboratoriumuitslagen, minimaal 15 jaar (wettelijke bewaarplicht medisch dossier)
• Bestel- en betalingsgegevens, 7 jaar (fiscale bewaarplicht)
• Accountgegevens, zo lang uw account actief is, plus 2 jaar na sluiting
• Marketingtoestemming, tot u zich afmeldt

Wij delen uw gegevens alleen met:

• Gecertificeerde laboratoria, voor uitvoering van de bloedanalyse (verwerkersovereenkomst aanwezig)
• Priklocaties, voor planning van de bloedafname
• Betalingsverwerkers, Stripe, iDEAL (PCI DSS gecertificeerd)
• Hosting & IT, Hetzner/Vercel (EU-gebaseerd, verwerkersovereenkomst)

Wij verkopen uw gegevens nooit aan derden en delen ze niet voor commerciële doeleinden zonder uw toestemming.

Op grond van de AVG heeft u de volgende rechten:

• Inzage, opvragen welke gegevens wij van u hebben
• Correctie, onjuiste gegevens laten aanpassen
• Verwijdering, uw gegevens laten verwijderen (tenzij wettelijk bewaarplicht geldt)
• Bezwaar, bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
• Beperking, verwerking tijdelijk beperken
• Overdraagbaarheid, uw gegevens in een gestructureerd formaat ontvangen
• Intrekking toestemming, toestemming voor gezondheidsgegevens of marketing intrekken

Stuur uw verzoek naar privacy@bloodworks.nl. Wij reageren binnen 30 dagen.

Wij gebruiken functionele cookies (noodzakelijk voor het winkelwagentje en sessies) en analytische cookies (geanonimiseerd, via Plausible, geen tracking cookies van derden).

Wij gebruiken geen advertentiecookies of third-party tracking zonder uw toestemming.

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beveiligen: versleutelde verbindingen (HTTPS/TLS), toegangscontrole, regelmatige audits en ISO 15189 gecertificeerde laboratoriumpartners.

Heeft u een klacht over de verwerking van uw persoonsgegevens? U kunt contact opnemen via privacy@bloodworks.nl. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Dit privacybeleid kan worden aangepast. Bij wezenlijke wijzigingen informeren wij u per e-mail. De meest recente versie staat altijd op deze pagina.