JURIDISCH

Privacybeleid

1. Verwerkingsverantwoordelijke

Autonome.nl, gevestigd te Apeldoorn, KvK-nummer 97529060, is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid.

2. Welke gegevens verwerken wij

Bij het gebruik van De Metabole Code verwerken wij de volgende categorieën persoonsgegevens:

  • E-mailadres (voor account en communicatie)
  • Antwoorden op de Metabole Validatie (gezondheidsgegevens — bijzondere categorie conform AVG art. 9)
  • Gegenereerd Metabole Code en bijbehorende scores
  • Betalingsgegevens (verwerkt door Stripe; wij slaan geen creditcardgegevens op)
  • Technische gegevens (IP-adres, browsertype, alleen voor beveiliging)

3. Grondslag en doel

Wij verwerken je gegevens op basis van je uitdrukkelijke toestemming (AVG art. 9 lid 2 sub a) en voor de uitvoering van de overeenkomst (AVG art. 6 lid 1 sub b). Je gegevens worden uitsluitend gebruikt voor het genereren van je persoonlijke metabole protocol en bijbehorende coaching. Wij verkopen geen gegevens aan derden en gebruiken deze niet voor marketingdoeleinden.

4. Bewaartermijn

Je accountgegevens en Metabole Code bewaren wij zolang je account actief is. Na verwijdering van je account worden alle persoonsgegevens binnen 30 dagen definitief gewist, tenzij een wettelijke bewaartermijn van toepassing is.

5. Privacy by Design

Metabole Validatie is gebouwd volgens het principe van Privacy by Design. Er worden geen gegevens opgeslagen zonder je uitdrukkelijke toestemming. BSN-nummers worden nooit opgeslagen — deze worden uitsluitend eenmalig gebruikt voor verificatie in de klinische overdracht en direct daarna verwijderd.

6. Je rechten

U heeft op grond van de AVG de volgende rechten:

  • Recht op inzage in je persoonsgegevens
  • Recht op rectificatie van onjuiste gegevens
  • Recht op verwijdering (“recht op vergetelheid”)
  • Recht op beperking van de verwerking
  • Recht op dataportabiliteit
  • Recht om toestemming in te trekken

Je kunt je rechten uitoefenen door contact op te nemen via [email protected].

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies of misbruik. De klinische flow is NEN 7510 compliant.

8. Klachten

Indien je een klacht heeft over de verwerking van je persoonsgegevens, kun je deze indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Laatst bijgewerkt: maart 2026 · Autonome.nl · Apeldoorn