Kana B.V., gevestigd aan de Freark Damwei 28 (8914 BM) in Leeuwarden, telefoonnummer 058-216781, e-mail: privacy@kana.care (hierna: “Kana”), is verantwoordelijk voor de verwerking van jouw persoonsgegevens die je bij ons achterlaat wanneer je onze website of social media bezoekt, gebruik maakt van onze cloud-based applicaties en/of games, of gebruik maakt van andere diensten die naar deze privacyverklaring verwijzen. Hierbij wordt de grootst mogelijke zorgvuldigheid betracht, en houden wij ons bij het verwerken van jouw persoonsgegevens altijd ten minste aan de AVG richtlijnen.
Als je na het lezen van deze privacyverklaring nog vragen hebt over de wijze waarop Kana omgaat met je persoonsgegevens, als je gebruik wilt maken van je rechten op grond van de AVG (die hieronder zijn beschreven), of als je een klacht wil indienen over het gebruik van je persoonsgegevens, kun je contact opnemen met Kana via privacy@kana.care. Als je niet tevreden bent over hoe Kana je klacht afhandelt of als je je klacht liever niet bij Kana indient, kun je deze ook indienen bij de Autoriteit Persoonsgegevens.
Deze privacyverklaring bevat de volgende informatie:
- Welke persoonsgegevens worden door ons verzameld?
- Verzamelen wij gegevens over kinderen jonger dan 16?
- Hoe lang bewaren wij jouw gegevens?
- Met wie delen wij jouw gegevens?
- Hoe beveiligen wij je persoonsgegevens?
- Wat zijn je rechten?
- Hoe gaan we om met datalekken?
- Hoe blijf je op de hoogte van wijzigingen?
1. Welke persoonsgegevens worden door ons verzameld?
Hieronder wordt per categorie toegelicht welke persoonsgegevens worden verzameld en met welk doel deze persoonsgegevens worden verwerkt.
Toegang tot en gebruik van de website en andere online diensten
Wij maken op onze website gebruik van cookies. Cookies zijn alfanumerieke identifiers in de vorm van tekstbestanden die door je webbrowser op je harde schijf worden opgeslagen. Deze cookies worden geplaatst om inzicht te verkrijgen in het bezoekersgedrag en om aan de hand hiervan de gebruikerservaring te verbeteren. Via deze cookies wordt (een deel van) het IP-adres van de bezoeker opgeslagen, waarbij het laatste octet van het IP-adres is gemaskeerd. Deze gegevens worden geanonimiseerd bewaard.
We kunnen gebruik maken van een derde partij, zoals Google Analytics, om bepaalde online activiteiten te analyseren en onze producten en diensten te verbeteren. Deze partijen kunnen bijvoorbeeld de bezoekers activiteiten op de website analyseren. We kunnen deze partijen toestemming geven om cookies en andere technologieën in te zetten om gebruik te kunnen maken van hun diensten.
Dit doen we op een privacyvriendelijke wijze, doordat we een verwerkersovereenkomst met Google hebben afgesloten, we alleen gemaskeerde IP-adressen delen en er verder geen persoonlijke informatie van onze gebruikers met Google gedeeld wordt. Toch hebben wij geen volledige controle op wat zij zelf met cookies doen. We adviseren daarom ook de privacyverklaring van Google door te lezen.
Ook kan je via de website op verschillende wijzen contact met ons opnemen. Per contactwijze verwerken wij de gegevens die jij aan ons verstrekt. Dit zijn meestal: je naam, e-mailadres en telefoonnummer en eventueel de inhoud van het contact (zoals een vraag). Deze gegevens zijn nodig om contact met jou op te kunnen nemen.
Wanneer je toestemming hebt gegeven voor het verzenden van nieuwsbrieven of lid bent van onze community, wordt jouw e-mailadres gebruikt om online nieuwsbrieven aan jou te kunnen versturen. Je kunt je op elk moment weer uitschrijven voor de nieuwsbrieven door de knop onderaan de nieuwsbrief te gebruiken.
Toegang tot en gebruik van cloud-based applicaties en/of games
Voorafgaand aan het gebruik van de Kana tools dien je een account aan te maken. De persoonsgegevens gekoppeld aan je account worden bewaard, totdat je jouw account opheft. De persoonsgegevens die nodig zijn voor het aanmaken van een account zijn je:
- Voor- en achternaam
- E-mailadres
- Gebruikersnaam
- Wachtwoord
- Geboortedatum
- Geslacht
We gebruiken je gebruikersnaam, wachtwoord en e-mailadres om je te kunnen herkennen als je nog een keer inlogt, voor het verifiëren van je account of om je te helpen wanneer je je login gegevens vergeten bent. De grondslag voor het verwerken van deze gegevens is dat ze noodzakelijk zijn om onze producten gepersonaliseerd te kunnen gebruiken. Je leeftijd en geboortedatum worden gebruikt om je persoonlijke feedback te geven. Je data kan worden gebruikt voor wetenschappelijk onderzoek en/of het verbeteren van de gebruikerservaring en/of het verbeteren van algoritmes.
Tijdens het gebruik van de Kana tools bouw je persoonlijke data op. Deze data is gekoppeld aan jouw account en is een voorwaarde om (een van) de producten te kunnen gebruiken, omdat je op deze wijze effectief kunt leren, trainen en floreren. De volgende persoonlijke data wordt verzameld:
- Je antwoorden op de Stress Mindset Metingen (SMM)
Met als doel jouw Stress Mindset te meten, zodat de effecten van de producten gemeten worden. Deze resultaten zie je terug in de applicatie of game. - Je metingen met de sensor (RMSSD)
Het hart van onze producten bestaat uit het meten van jouw stresssysteem, zodat je kunt ontdekken, leren en trainen op basis van jouw persoonlijke data. De meetresultaten worden geanalyseerd door onze algoritmes, zodat jij persoonlijke en op maat gemaakte feedback kunt ontvangen en je je voortgang kunt monitoren.
- Je metadata (de context die je zelf invult bij metingen en programma’s)
Deze data heeft als doel jouw metingen van meer context te voorzien en onze algoritmes te trainen zodat we jouw van steeds beter op maat gemaakte feedback kunnen voorzien.
Data van meerdere gebruikers samen die wordt gebruikt voor wetenschappelijk onderzoek is altijd geaggregeerd en geanonimiseerd zodat individuen nooit herkenbaar en/of herleidbaar zijn en wordt gebruikt voor wetenschappelijk onderzoek en verbetering van de applicaties en games.
Ten slotte gebruiken wij een dienst van een derde partij voor het realtime opsporen van fouten in onze toepassingen, wat de ontwikkelaars het nodige inzicht geeft om crashes te reproduceren en op te lossen, zodat je zo weinig mogelijk technische problemen ondervindt. Daarvoor gebruiken we de volgende informatie:
- Toestelinformatie van het apparaat waarop je de applicatie gebruikt
- User-ID
2. Verzamelen wij gegevens over kinderen jonger dan 16?
Wanneer iemand die jonger dan 16 en onze producten wil gebruiken, dient voor de verwerking van de persoonsgegevens toestemming van de ouders of voogd te worden verkregen. We kunnen helaas niet altijd controleren of de deelnemer dit op de juiste wijze doet, waardoor het in een uitzonderingsgeval voor zou kunnen komen dat wij toch gegevens ontvangen die zijn achtergelaten door iemand die de leeftijd van 16 jaar nog niet heeft bereikt.
Mocht je aanleiding hebben te denken dat wij gegevens van personen onder de 16 hebben verwerkt zonder toestemming van een ouder of voogd, neem dan contact met ons op zodat we de betreffende gegevens kunnen verwijderen.
3. Hoe lang bewaren wij jouw persoonsgegevens?
We verwijderen je persoonsgegevens als je je account verwijdert. Je kan je account verwijderen door in te loggen en onder instellingen te kiezen voor de optie ‘accountinstellingen’ > ‘account verwijderen’ of door een e-mail aan Kana te sturen met het verzoek jouw account te verwijderen via support@kana.care.
Accounts die vijf jaar inactief blijven, worden verwijderd. We gaan er dan vanuit dat je geen gebruik meer wilt maken van onze diensten of producten en willen je persoonsgegevens niet langer dan noodzakelijk bewaren.
Antwoorden op SMM vragenlijsten, meetgegevens en metadata worden geaggregeerd (wat individuele herleidbaarheid onmogelijk maakt) opgeslagen en bewaard ten behoeve van wetenschappelijke doeleinden voor ten minste de duur van de onderzoeken en op basis van relevantie ten behoeve van de onderzoeken.
4. Met wie delen wij jouw gegevens?
We slaan de gegevens op bij onze IT-service provider, die daarmee jouw gegevens verwerkt in onze opdracht. De gegevens worden opgeslagen op een server binnen de Europese Unie. Met deze partij hebben wij een verwerkersovereenkomst, om ervoor te zorgen dat zij zorgvuldig met jouw gegevens omgaan.
Wanneer je onze applicaties of games onder begeleiding van een coach inzet, kan je coach tijdens een sessie of na een meting met jou meekijken wanneer jij daar toestemming voor geeft, om je zo te kunnen coachen. Jij bent te allen tijde eigenaar van jouw gegevens en deze worden, behalve met de IT-service provider, niet gedeeld met derden, tenzij Kana op grond van geldende wet- en regelgeving verplicht wordt bepaalde gegevens te verstrekken.
5. Hoe beveiligen we jouw gegevens?
Beveiliging van persoonsgegevens is voor ons van groot belang. Kana neemt daarom passende technische en organisatorische beveiligingsmaatregelen om persoonsgegevens te beschermen en eist dat ook van partijen die in opdracht van Kana persoonsgegevens verwerken. We passen de beveiliging steeds aan en letten goed op wat er mis kan gaan.
De beveiligingsmaatregelen die we hebben genomen zijn allereerst het versleutelen van je data via openSSL (AES-256-CBC) en het hashen van je wachtwoord via bcrypt (cost=10). Ook is de toegang tot de database door onze applicaties alleen mogelijk vanaf de server en beperkt tot een minimaal aantal functies, waardoor tabellen extra zijn afgeschermd. De toegang tot dit gedeelte is alleen mogelijk vanuit een selecte groep ontwikkelaars binnen Kana en met het gebruik van certificaten. Alle tabellen hebben aanvullend een uuid-veld om te voorkomen dat, mocht een applicatie gehackt worden, iemand andermans account kan wijzigen of verwijderen of andere data kan wijzigen, verwijderen of toevoegen.
6. Wat zijn je rechten?
Je hebt de volgende rechten:
- Recht op inzage: je hebt het recht de persoonsgegevens die wij van jou verwerken, in te zien.
- Recht op rectificatie: je hebt het recht de persoonsgegevens die wij van jou verwerken, te corrigeren of aan te vullen indien deze onjuist of onvolledig zijn.
- Recht om uw toestemming in te trekken: je kunt jouw toestemming altijd eenvoudig intrekken.
- Recht van bezwaar: je kunt bezwaar maken tegen de verwerking van jouw persoonsgegevens.
- Recht op verwijdering: je kunt ons verzoeken om uw persoonsgegevens te verwijderen.
- Recht op overdraagbaarheid van gegevens: je hebt het recht om jouw persoonsgegevens, die je aan ons heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen, en je hebt het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen, zonder daarbij te worden gehinderd door ons als verwerkingsverantwoordelijke aan wie je eerder jouw persoonsgegevens hebt verstrekt.
- Recht op beperking van de verwerking: in sommige gevallen kun je verzoeken om het verwerken van jouw persoonsgegevens (al dan niet tijdelijk) te beperken, wat betekent dat wij minder gegevens van jou verwerken.
- Bij jouw verzoek kunnen wij je vragen om jezelf te identificeren. Wij vragen hiervoor gegevens op om er zeker van te zijn dat je de juiste persoon bent aan wie de persoonsgegevens toebehoren.
Je kan je rechten uitoefenen door per e-mail contact op te nemen met privacy@kana.care. Wij zullen in principe binnen 30 dagen aan uw verzoek voldoen. Deze termijn kan echter worden verlengd om redenen die verband houden met de specifieke rechten van betrokkenen of de complexiteit van het verzoek. Als wij deze termijn verlengen, zullen wij je daarvan tijdig op de hoogte stellen.
Houd er rekening mee dat weigering tot het delen van informatie, gegevens correcties, verwijdering van informatie, het bezwaar maken tegen verwerking, het beperken van de verwerking en het intrekken van eerder gegeven toestemming, de toegang tot functionaliteiten van onze applicaties en games en onze andere diensten, zoals ondersteuning geheel of gedeeltelijk kunnen verminderen of vervallen.
Indien je account al verwijderd is, kunnen wij geen gevolg meer geven aan een verzoek tot uitoefening van je rechten, omdat wij dan niet meer weten welke gegevens bij jou horen. In dat geval is er ook geen sprake meer van persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming.
7. Hoe gaan we om met datalekken?
Zodra er een datalek wordt gemeld bij onze organisatie, nemen we contact op met het Meldloket Datalekken van de Autoriteit Persoonsgegevens (AP) en treffen we de hieruit voortvloeiende benodigde maatregelen.
8. Hoe blijf je op de hoogte van wijzigingen?
Onze diensten zijn voortdurend in ontwikkeling en op basis van deze ontwikkelingen kan het privacybeleid periodiek worden aangepast. De datum van de meest recente wijziging komt onderaan elke pagina te staan. De privacyverklaring is na plaatsing van kracht. Als er veranderingen zijn aangebracht, zullen we je informeren.