Privacybeleid

Transtoyou is een digitaal platform dat gebruikers verbindt met onafhankelijke, bevoegde artsen en geregistreerde apotheken. Transtoyou is geen zorgverlener, apotheek of voorschrijver.

We verzamelen en verwerken de volgende persoonsgegevens:

We verzamelen alleen gegevens die nodig zijn om onze diensten te kunnen leveren en slaan die veilig op.

Je gegevens worden gebruikt voor:

• Het leveren van zorgdiensten, consulten en recepten
• Betalingen verwerken en bestellingen leveren
• Herinneringen sturen voor consulten, gezondheidschecks en bestellingen
• Abonnementen, retouren en klantenservice beheren
• Onze diensten en de werking van het platform verbeteren
• A/B-tests en experimenten uitvoeren om de gebruikerservaring te verbeteren
• Communicatie en productaanbevelingen personaliseren
• Analytics en browsegedrag gebruiken om lookalike-doelgroepen en aangepaste doelgroepen op te bouwen, advertentiecampagnes te ondersteunen en retargeting via externe platforms zoals Meta, TikTok en Google te optimaliseren, alleen met jouw expliciete toestemming
• Voldoen aan wettelijke en regelgevende verplichtingen
• Fraude voorkomen en cybersecurity waarborgen
• Twee-factor-authenticatie (2FA) inzetten voor veilige toegang

Marketing-e-mails worden alleen verstuurd met jouw expliciete toestemming en bevatten altijd een afmeldmogelijkheid.

We verwerken persoonsgegevens op basis van de volgende grondslagen, waar van toepassing:

Voor bijzondere categorieën persoonsgegevens, zoals medische gegevens, en biometrische gegevens die worden gebruikt voor identiteitsverificatie, baseren wij ons op de relevante voorwaarden uit Artikel 9(2) AVG / UK GDPR in combinatie met Artikel 6(1), waaronder zorgverlening en veiligheid, naleving van wettelijke verplichtingen en fraudepreventie.

Transtoyou gebruikt AI-ondersteunde tools uitsluitend ter ondersteuning van vertalingen van informatieve, medische en juridische content op het platform.

AI-ondersteunde vertalingen die betrekking hebben op medische intake, voorschrijfprocessen, productveiligheidsinformatie of juridisch bindende documenten worden altijd verplicht door een mens gecontroleerd, inclusief controles via terugvertaling, om nauwkeurigheid, duidelijkheid voor gewone gebruikers en naleving van medische en consumentenveiligheidsverplichtingen te waarborgen.

We kunnen geautomatiseerde e-mails en meldingen versturen die nodig zijn om onze diensten te leveren en te beveiligen, waaronder berichten over:

• Onvolledige bestellingen of onbetaalde abonnementen
• Herinneringen voor consulten of gezondheidschecks wanneer dit medisch of operationeel nodig is
• Updates over productbeschikbaarheid of levering
• Verzoeken om feedback en beoordelingen
• Waarschuwingen over accountbeveiliging en stappen voor identiteitsverificatie

Sommige service-e-mails kunnen trackingpixels of gemonitorde links bevatten om betrokkenheid te meten, zoals openings- en klikpercentages, en om onze communicatie te verbeteren. We voeren ook A/B-tests uit met gepseudonimiseerde of geaggregeerde gegevens om de prestaties van het platform en onze communicatie te optimaliseren.

Gedragssegmentatie en scoring worden alleen gebruikt met jouw toestemming en hebben geen juridische of vergelijkbaar significante gevolgen (Art. 22 AVG).

We delen persoonsgegevens alleen wanneer dat nodig is voor onze dienstverlening en om aan wet- en regelgeving te voldoen. Dit kan onder meer met:

• Onafhankelijke artsen die consulten uitvoeren en medische beslissingen nemen
• Geregistreerde partnerapotheken die medicijnen verstrekken en bestellingen verwerken
• Betaalproviders en tools voor fraudepreventie
• Hosting, IT en beveiliging dienstverleners
• Logistieke partners en vervoerders
• Marketing- en analyseproviders alleen als je daarvoor expliciete toestemming hebt gegeven
• Overheidsinstanties wanneer dit wettelijk verplicht is
• Sociale inlogproviders zoals Google of Meta, wanneer je kiest voor social login
• Providers voor identiteitsverificatie voor eenmalige ID-controles; Transtoyou ontvangt alleen de uitkomst van de verificatie en de noodzakelijke metadata

Alle derde partijen werken op basis van bindende verwerkersovereenkomsten (DPA’s).

We verkopen je gegevens nooit.

Met jouw expliciete toestemming kunnen we jouw activiteitsgegevens gebruiken om:

• Aanbiedingen en content te personaliseren
• Gerichte advertenties via externe platforms te tonen
• Geanonimiseerde doelgroepen op te bouwen
• Retargetingcampagnes uit te voeren

Je kunt je toestemming op elk moment intrekken via e-mail of via de afmeldlink.

Bij het overdragen van gegevens buiten de EU/EER of het VK:

• Passen we Standard Contractual Clauses (SCC’s) toe
• Voeren we Transfer Impact Assessments (TIA’s) uit
• Nemen we extra waarborgen waar nodig

Je hebt het recht om:

• Toegang te krijgen tot je gegevens
• Onjuiste gegevens te corrigeren
• Verwijdering te verzoeken waar dat wettelijk mogelijk is
• Verwerking in bepaalde gevallen te beperken
• Bezwaar te maken tegen verwerking, inclusief direct marketing
• Je gegevens in een overdraagbaar formaat te ontvangen en overdracht te verzoeken waar van toepassing
• Toestemming in te trekken wanneer verwerking op toestemming is gebaseerd
• Niet onderworpen te zijn aan uitsluitend geautomatiseerde beslissingen met juridische of vergelijkbaar significante gevolgen, voor zover dit recht van toepassing is
• Een klacht in te dienen bij jouw lokale toezichthouder

Je kunt je accountgegevens en door de dienst gegenereerde gegevens rechtstreeks via je Transtoyou-dashboard bekijken, downloaden en exporteren.

Waar technisch mogelijk kun je ook verzoeken dat Transtoyou deze gegevens overdraagt aan een door jou aangewezen derde partij, in lijn met de toepasselijke EU-regels voor gegevenstoegang en gegevensoverdraagbaarheid, inclusief de EU Data Act waar relevant.

We gebruiken cookies en vergelijkbare tools om de werking van het platform te waarborgen, gebruik te meten, experimenten en heatmaps uit te voeren en content en advertenties te personaliseren.

Niet-essentiële cookies, waaronder analytische cookies, profileringscookies en advertentiecookies zoals Google Analytics, Meta Pixel en TikTok Pixel, worden alleen gebruikt nadat je daarvoor expliciete toestemming hebt gegeven via onze banner voor cookie-instellingen.

Je kunt je toestemming op elk moment wijzigen of intrekken via Cookie-instellingen in de footer van de website.

Ons platform is niet bedoeld voor gebruikers jonger dan 18 jaar. We verzamelen niet bewust gegevens van minderjarigen. Als we ontdekken dat dit toch is gebeurd, worden deze gegevens direct verwijderd.

Omdat Transtoyou gevestigd is in de EER en diensten aanbiedt aan gebruikers in het Verenigd Koninkrijk zonder daar een vestiging te hebben, wijst Transtoyou waar nodig een VK-vertegenwoordiger aan op grond van de UK GDPR.

Details zijn op aanvraag beschikbaar via privacy@transtoyou.com.

In het geval van een gegevensinbreuk:

• Informeren we de autoriteiten binnen 72 uur
• Worden getroffen gebruikers geïnformeerd als er een risico bestaat
• Worden herstelmaatregelen zonder vertraging genomen

Deze privacyverklaring is beschikbaar in meerdere talen. Bij verschillen tussen versies is de Engelse versie leidend.

Content die op ons platform, onze website of in e-mails wordt gedeeld is alleen bedoeld als algemene informatie en vormt geen medisch advies. Raadpleeg altijd een bevoegde medische professional bij persoonlijke gezondheidsvragen.

Transtoyou is wettelijk niet verplicht om een Functionaris voor Gegevensbescherming (FG) aan te stellen onder Artikel 37 AVG, omdat onze activiteiten worden uitgevoerd onder toezicht van bevoegde medische professionals.

Wel hebben wij een interne privacyfunctionaris aangesteld die:

• Toezicht houdt op naleving van onze privacypraktijken
• Het verwerkingsregister bijhoudt
• Gegevensbeschermingseffectbeoordelingen (DPIA’s) uitvoert
• Verwerkersovereenkomsten beoordeelt

Deze functionaris is binnen de organisatie het aanspreekpunt voor vragen over gegevensbescherming.