Privacybeleid

Verantwoordelijke voor de verwerking
Beurer GmbH
Söflinger Straße 218
89077 Ulm
Duitsland
Tel.: +49 (0)731-3989-0
E-mail: datenschutz@beurer.de
Website: www.beurer.com

Functionaris voor gegevensbescherming
Beurer GmbH
Söflinger Straße 218
89077 Ulm
Duitsland
Tel.: +49 (0)731-3989-0
E-mail: datenschutz@beurer.de
Website: www.beurer.com

Gebruik van de app is alleen mogelijk als u met uw Beurer-account bent aangemeld, als u de registratie, inclusief de bevestiging dat u de contra-indicaties hebt gelezen, hebt uitgevoerd en u hebt ingestemd met de opslag in de cloud en de verwerking van gezondheidsgerelateerde gegevens. Bovendien moet uw smartphone de app kunnen gebruiken en moet Bluetooth® ingeschakeld en functioneel zijn.

De beschikbaarheid van de app kan voor noodzakelijke onderhouds- en reparatiemaatregelen worden onderbroken.

Apps kunnen u op de hoogte brengen van gebeurtenissen door middel van een melding ('pushmelding') op uw apparaat. Beurer gebruikt de pushmeldingen van Apple of Google om meldingen naar uw mobiele apparaat te sturen. Beurer kan deze meldingen alleen doorgeven als gegarandeerd is dat:

• De installatie van de app volgens de instructies heeft plaatsgevonden,
• Uw internettoegang en de Beurer Cloud, waarmee uw systeem communiceert, storingsvrij werken,
• U de meldingen voor de app op uw mobiele apparaat en in de app hebt toegestaan, en
• Uw mobiele apparaat over een actieve dataverbinding beschikt.

De volgende machtigingen zijn afhankelijk van de gebruikte functies nodig:

a) Android – Google

• Camera

Deze machtiging is nodig om barcodes van de kledingstukken te scannen, zodat deze in de app kunnen worden geregistreerd. Als alternatief kan de code handmatig worden ingevoerd.

• Bluetooth®-apparaten in de buurt vinden en koppelen

Deze machtiging is nodig voor het vinden en koppelen van Bluetooth®-apparaten (bijv. de Antelope Booster) in de buurt vanaf Android 12.

• Alleen bij uitvoering op de voorgrond toegang tot de exacte locatie

Deze machtiging is nodig voor de Bluetooth®-communicatie vanaf Android 11.

• Alleen bij uitvoering op de voorgrond toegang tot de locatie bij benadering

Deze machtiging is nodig voor de Bluetooth®-communicatie vanaf Android 11.

• Op de achtergrond toegang tot de locatie

Deze machtiging is nodig voor de Bluetooth®-communicatie vanaf Android 11, maar wordt niet door Beurer verzameld of gebruikt.

• Toegang tot de exacte locatie (GPS- en netwerkgebaseerd)

Deze machtiging is nodig voor de Bluetooth®-communicatie tot en met Android 11.

• Volledige netwerktoegang

Deze machtiging is nodig om de gegevens met de cloud te synchroniseren.

• Netwerkverbindingen opvragen

Deze machtiging is nodig voor het controleren van de internetverbinding.

• Koppeling met Bluetooth®-apparaten uitvoeren

Deze machtiging is nodig voor de Bluetooth®-communicatie met de geïntegreerde apparaten.

• Verbinden met gekoppelde apparaten

Deze machtiging is nodig voor het verbinden met gekoppelde Bluetooth®-apparaten.

• Inhoud verzenden naar Bluetooth®-apparaten in de buurt

Deze machtiging is nodig voor de Bluetooth®-communicatie met de geïntegreerde apparaten.

• Toegang tot Bluetooth®-instellingen

Deze machtiging is nodig voor de Bluetooth®-communicatie met de geïntegreerde apparaten.

• Actieve apps opvragen

De machtiging is nodig voor de weergave van berichten in de statusbalk, bijv. een actieve verbinding met een apparaat.

• Slaapstand deactiveren

Deze machtiging is nodig, zodat de slaapstand niet automatisch tijdens een training wordt geactiveerd.

Voor zover dit bij de betreffende Android-versie van toepassing is, wordt u bij de installatie van de app of vlak voor het eerste gebruik van de betreffende functie gevraagd om toestemming te geven voor bepaalde machtigingen, zodat u hier direct kunt beslissen.

b) iOS – Apple

• Camera

Deze machtiging is nodig om barcodes van de kledingstukken te scannen, zodat deze in de app kunnen worden geregistreerd. Als alternatief kan de code handmatig worden ingevoerd.

• Mobiele data

Deze machtiging is nodig om de gegevens met de cloud te synchroniseren.

• Toegang tot Bluetooth®-instellingen

Deze machtiging is nodig voor de Bluetooth®-communicatie met de geïntegreerde apparaten.

Voor iOS wordt u expliciet gevraagd om toestemming voor bepaalde machtigingen te geven, zodat u hier direct kunt beslissen.

1.1.1 Registratie en aanmelding in de Antelope Go-app

Voor de registratie voor een Beurer-account moet u uw e-mailadres (gebruikersidentificatie) en wachtwoord opgeven. Het aanvragende e-mailadres wordt op dit moment niet opgeslagen. Bij de aanmelding geeft u verdere gegevens op, zoals voornaam, achternaam en geslacht. Daarnaast slaan we de datum van uw aanmelding op.

De wettelijke grondslag voor de beschreven gegevensverwerking is art. 6 lid 1 punt a) van de AVG. Het doel van de gegevensverwerking is uw toestemming bij de registratie om een gebruikersaccount aan te maken. U kunt uw account op elk gewenst moment wissen door in te loggen via de Beurer AccountManager: https://appsso.beurer.de/login

1.1.2 Gebruik van de app met registratie

Bij gebruik van de app worden de volgende gegevens zowel lokaal op uw apparaat als in de Beurer Cloud verwerkt:
• E-mailadres
• Wachtwoord
• Voornaam, achternaam en geslacht
• Meerderjarigheid (18 jaar)
• Datum van registratie en laatste aanmelding
• IP-adres
• App-instellingen
• Geregistreerde Antelope-producten

Het IP-adres is nodig om communicatie tussen de opslaglocatie van de gegevens en het gebruikte apparaat mogelijk te maken. Het IP-adres wordt niet opgeslagen.

De in het kader van het gebruik van de app gegenereerde of door u ingevoerde gegevens worden, indien er een gegevensverbinding beschikbaar is, ten behoeve van de gegevensopslag altijd met de Beurer Cloud gesynchroniseerd en om – met name bij het wisselen van apparaat en het gelijktijdige gebruik van meerdere apparaten, bijv. voor evaluatiedoeleinden – een platformoverkoepelende beschikbaarheid van de gegenereerde gegevens te garanderen.

Voornaam, achternaam en geslacht hebben wij nodig voor een veilige klantenservice, bijvoorbeeld om u bij verlies van toegang door middel van identificatie weer toegang tot uw account te kunnen geven.

De wettelijke grondslag voor de beschreven gegevensverwerking is uw toestemming overeenkomstig art. 6 lid 1 punt a) van de AVG.

Verder worden de volgende gegevens en persoons- en gezondheidsgerelateerde gegevens verwerkt, voor zover u deze hebt ingevoerd of een synchronisatie met andere gegevensbronnen bewust hebt geactiveerd:

• (Biologisch) geslacht
• Lichaamsgewicht en spiermassa, lichaamsvet en lichaamswater in %
• Datum en tijd van de betreffende meetinvoer
• Handmatig ingevoerde meetwaarden
• Antelope Booster-instellingen en -trainingsparameters
• Trainingsgeschiedenis: Bijvoorbeeld datum, tijd, programma-instellingen, duur en intensiteit en gebruikte apparatuur

De door uzelf ingevoerde meetwaarden (spiermassa, lichaamsvet en lichaamswater in %, gewicht, datum en tijd) kunnen op elk gewenst moment in de app worden gewist. De door middel van synchronisatie met andere gegevensbronnen overgedragen gegevens en/of door uzelf ingevoerde meetgegevens kunnen in de Antelope Go-app afzonderlijk door u worden gewist. De in de Antelope Go-app gesynchroniseerde meetgegevens kunnen worden gewist door de synchronisatie te beëindigen.

De wettelijke grondslag voor de gegevensverwerking is art. 9 lid 2 punt a) in combinatie met art. 6 lid 1 punt a) van de AVG. Het doel van de gegevensverwerking is het ondersteunen van uw persoonlijke trainingsplanning en -controle en van uw gezondheidsmanagement met de Antelope-producten.

In principe worden de gegevens opgeslagen totdat de gebruiker de app de-installeert en het gebruikersaccount in de Beurer Cloud wist. Gebruikers die zich langer dan 30 dagen niet in de app hebben aangemeld, worden automatisch uitgelogd. Ter herkenning worden zogenaamde tokens lokaal opgeslagen; de access-token slaat het e-mailadres, de voornaam, de achternaam en het geslacht op. De refresh-token slaat slechts een willekeurige reeks tekens op en wordt gebruikt om de access-tokens aan te maken.

Bovendien kunt u op elk gewenst moment uit de app uitloggen, met als gevolg dat u de toegangsgegevens van het betreffende account bij het opnieuw openen van de app weer moet invoeren.

1.1.3 Verwerking van functioneel noodzakelijke gegevens bij gebruik van de app

Bij het gebruik van de app wordt automatisch informatie naar de server gestuurd. Deze informatie wordt tijdelijk opgeslagen in een zogenaamd logbestand (logfile). De volgende informatie wordt zonder uw tussenkomst verzameld en opgeslagen totdat deze automatisch wordt gewist:

• Aanvragen (met betrekking tot aanmelden, Firebase of Bluetooth®)
• Crash-rapport van de app incl. de besturing
• Tijdstempel (datum en tijd van de toegang)
• Statuscode of de aanvraag is uitgevoerd

De genoemde gegevens worden door ons verwerkt voor de volgende doeleinden:

• Zorgen voor een probleemloze verbindingsopbouw van de app
• Zorgen voor comfortabel gebruik van onze app
• Evalueren van de systeemveiligheid en -stabiliteit

De wettelijke grondslag voor de gegevensverwerking is art. 6 lid 1 punt f) van de AVG. Ons legitieme belang volgt uit de hierboven vermelde doeleinden voor het verzamelen van gegevens en het waarborgen van de functionele veiligheid van de app. In geen geval gebruiken we de verzamelde gegevens met het doel om conclusies te trekken over uw persoon. De gegevens worden 14 dagen bewaard. Conform art. 21 van de AVG kunt u te allen tijde bezwaar maken tegen deze gegevensverwerking (zie nr. 5 van dit privacybeleid).

1.1.4 Gebruik van de app-functies voor lichaamsmeetwaarden

Als u gegevens in de app 'beurer HealthManager Pro' hebt opgeslagen, kunt u deze na toestemming in de Antelope Go-app synchroniseren. Het geven van deze toestemming is vrijwillig en de toestemming kan op elk gewenst moment in de app worden ingetrokken. Als u geen toestemming geeft of als u deze intrekt, kan het gewicht niet automatisch uit de app 'beurer HealthManager Pro' worden gesynchroniseerd en moet u het gewicht eventueel handmatig invoeren.

De wettelijke grondslag voor de gegevensverwerking is uw toestemming overeenkomstig art. 9 lid 2 punt a) in combinatie met art. 6 lid 1 punt a) van de AVG.

1.1.5 Contactformulier

U hebt de mogelijkheid om een aanvraag naar ons te sturen. Daarbij worden de volgende gegevens verzameld:

• E-mailadres
• Inhoud van het bericht dat u ons stuurt
• Uitgebreid logbestand met wachtwoordbeveiliging
Het uitgebreide logbestand met wachtwoordbeveiliging kunt u vrijwillig naar ons sturen om u een nog betere klantenservice en ondersteuning bij uw aanvraag te bieden. Stuur ons dit echter alleen op verzoek van onze medewerkers.

De wettelijke grondslag voor de gegevensverwerking is art. 6 lid 1 punt a) van de AVG (toestemming). Het doel van de gegevensverwerking is het gekwalificeerd beantwoorden van uw aanvraag.

Binnen Beurer GmbH krijgen de betreffende instanties toegang tot de gegevens die ze nodig hebben om hun contractuele en wettelijke verplichtingen na te komen.

Ook externe dienstverleners van Beurer GmbH kunnen deze gegevens ontvangen. Deze dienstverleners kunnen zijn:

• Verbonden bedrijven, voor zover deze nodig zijn voor de uitvoering van het contract

• Serviceproviders voor het afhandelen van klantenserviceaanvragen

• IT-dienstverleners, hosting-dienstverleners en dienstverleners voor de exploitatie van het IT-systeem

Voor de crash-detectie gebruiken we Firebase. Hierbij worden gebruikersgegevens geanonimiseerd aan Firebase doorgegeven. Daarnaast worden ook andere functies van Firebase gebruikt, die een betere gebruikersbegeleiding of de analyse van foutoorzaken in de apps en pushmeldingen mogelijk maken. Firebase is een realtime-database waarmee realtime-informatie in de eigen website kan worden geïntegreerd. Firebase is een dochteronderneming van Google en is gevestigd in San Francisco (CA), VS. Het privacybeleid van Firebase vindt u op https://www.firebase.com/terms/privacy-policy.html. De wettelijke grondslag voor de verwerking van uw gegevens is art. 6 lid 1 punt f) van de AVG. Conform art. 21 van de AVG kunt u te allen tijde bezwaar maken tegen deze gegevensverwerking (zie nr. 5 van dit privacybeleid).

U hebt het recht om:

• conform art. 15 van de AVG informatie op te vragen over uw door ons verwerkte persoonsgegevens. In het bijzonder kunt u informatie opvragen over de doeleinden van de verwerking, de categorie van de persoonsgegevens, de categorieën van ontvangers aan wie uw gegevens zijn of zullen worden verstrekt, de geplande opslagduur, het bestaan van een recht op rectificatie, verwijdering, beperking van de verwerking of bezwaar, het bestaan van een recht op bezwaar, de herkomst van uw gegevens, voor zover deze niet bij ons zijn verzameld, en over het bestaan van geautomatiseerde besluitvorming, inclusief profilering en, indien van toepassing, relevante informatie over de details ervan;

• conform art. 16 van de AVG onverwijld de rectificatie van onjuiste of aanvulling van uw bij ons opgeslagen persoonsgegevens te verlangen;

• conform art. 17 van de AVG de verwijdering van uw bij ons opgeslagen persoonsgegevens te verlangen, voor zover de verwerking niet noodzakelijk is voor de uitoefening van het recht op vrijheid van meningsuiting en informatie, voor de nakoming van een wettelijke verplichting, om redenen van algemeen belang of voor de instelling, uitoefening of verdediging van rechtsvorderingen;

• conform art. 18 van de AVG de beperking van de verwerking van uw persoonsgegevens te verlangen, voor zover de juistheid van de gegevens door u wordt betwist, de verwerking onrechtmatig is, u echter bezwaar maakt tegen de verwijdering ervan en wij de gegevens niet meer nodig hebben, u deze echter nodig hebt voor de instelling, uitoefening of verdediging van rechtsvorderingen of u conform art. 21 van de AVG bezwaar hebt gemaakt tegen de verwerking;

• conform art. 20 van de AVG uw persoonsgegevens die u aan ons hebt verstrekt, in een gestructureerd, gangbaar en door een machine leesbaar formaat te ontvangen of de overdracht aan een andere verantwoordelijke te verlangen;

• conform art. 7, lid 3 van de AVG uw eenmaal verleende toestemming te allen tijde tegenover ons in te trekken. Dit heeft tot gevolg dat wij de gegevensverwerking die op deze toestemming berustte, voor de toekomst niet meer mogen voortzetten. Het intrekken van de toestemming is niet van invloed op de rechtmatigheid van de verwerking die is uitgevoerd op basis van de toestemming voordat deze werd ingetrokken.

• conform art. 77 van de AVG een klacht in te dienen bij een toezichthoudende autoriteit. In de regel kunt u hiervoor contact opnemen met de toezichthoudende autoriteit van uw gebruikelijke verblijfplaats of van de zetel van onze organisatie.

Voor zover uw persoonsgegevens op basis van gerechtvaardigde belangen conform art. 6 lid 1 punt f) van de AVG worden verwerkt, hebt u het recht om conform art. 21 van de AVG bezwaar te maken tegen de verwerking van uw persoonsgegevens, voor zover hiervoor redenen zijn die voortvloeien uit uw bijzondere situatie of voor zover het bezwaar gericht is tegen direct marketing. In het laatste geval hebt u een algemeen recht van bezwaar, dat door ons wordt uitgevoerd zonder vermelding van een bijzondere situatie.

Als u gebruik wilt maken van uw herroepingsrecht of recht op bezwaar, kunt u contact met ons opnemen via de aan het begin van de pagina van dit privacybeleid vermelde communicatiekanalen.

Wij gebruiken de gangbare SSL-methode (Secure Socket Layer) in combinatie met het hoogste versleutelingsniveau dat door uw apparaat wordt ondersteund. Wij gebruiken voor het overige passende technische en organisatorische veiligheidsmaatregelen om uw gegevens te beschermen tegen toevallige of opzettelijke manipulatie, gedeeltelijk of volledig verlies, vernietiging of tegen onbevoegde toegang door derden. Onze veiligheidsmaatregelen worden voortdurend overeenkomstig de technologische ontwikkelingen verbeterd.

Alle in de app of op de centrale systemen verzamelde, verwerkte en opgeslagen gegevens blijven de verantwoordelijkheid van Beurer GmbH. De gegevens worden eventueel doorgegeven binnen de Beurer-ondernemingsgroep voor de verwerking van aanvragen en aan dienstverleners die verplicht zijn tot de bescherming van gegevens voor de levering van de diensten. Het doorgeven aan overige derden is uitgesloten.

In het kader van het gebruik van de app moet u de persoonsgegevens verstrekken die nodig zijn om de dienst te verlenen. Zonder deze gegevens kunnen we de dienst niet verlenen.