JURIDISCH

Privacybeleid

1. Verwerkingsverantwoordelijke

Autonome.nl, gevestigd te Apeldoorn, KvK-nummer 97529060, is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid.

2. Welke gegevens verwerken wij

Bij het gebruik van De Metabole Code verwerken wij de volgende categorieën persoonsgegevens:

  • E-mailadres (voor account en communicatie)
  • Antwoorden op de Metabole Validatie (gezondheidsgegevens — bijzondere categorie conform AVG art. 9)
  • Gegenereerd Metabole Code en bijbehorende scores
  • Betalingsgegevens (verwerkt door Stripe; wij slaan geen creditcardgegevens op)
  • Technische gegevens (IP-adres, browsertype, alleen voor beveiliging)

3. Grondslag en doel

Wij verwerken uw gegevens op basis van uw uitdrukkelijke toestemming (AVG art. 9 lid 2 sub a) en voor de uitvoering van de overeenkomst (AVG art. 6 lid 1 sub b). Uw gegevens worden uitsluitend gebruikt voor het genereren van uw persoonlijke metabole protocol en bijbehorende coaching. Wij verkopen geen gegevens aan derden en gebruiken deze niet voor marketingdoeleinden.

4. Bewaartermijn

Uw accountgegevens en Metabole Code bewaren wij zolang uw account actief is. Na verwijdering van uw account worden alle persoonsgegevens binnen 30 dagen definitief gewist, tenzij een wettelijke bewaartermijn van toepassing is.

5. Privacy by Design

Metabole Validatie is gebouwd volgens het principe van Privacy by Design. Er worden geen gegevens opgeslagen zonder uw uitdrukkelijke toestemming. BSN-nummers worden nooit opgeslagen — deze worden uitsluitend eenmalig gebruikt voor verificatie in de klinische overdracht en direct daarna verwijderd.

6. Uw rechten

U heeft op grond van de AVG de volgende rechten:

  • Recht op inzage in uw persoonsgegevens
  • Recht op rectificatie van onjuiste gegevens
  • Recht op verwijdering (“recht op vergetelheid”)
  • Recht op beperking van de verwerking
  • Recht op dataportabiliteit
  • Recht om toestemming in te trekken

U kunt uw rechten uitoefenen door contact op te nemen via [email protected].

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies of misbruik. De klinische flow is NEN 7510 compliant.

8. Klachten

Indien u een klacht heeft over de verwerking van uw persoonsgegevens, kunt u deze indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Laatst bijgewerkt: maart 2026 · Autonome.nl · Apeldoorn