Privacyverklaring

1. Identiteit en contactgegevens van de verwerkingsverantwoordelijke

De verwerking van uw persoonsgegevens wordt uitgevoerd door:

U kunt ons bereiken via:
Telefoon: 00 31 6 20 82 08 58
E-mail: info@vaytal.com
Website: www.vaytal.com

De verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (AVG) is Vaytal. Dit betekent dat wij beslissen welke persoonsgegevens worden verwerkt, met welk doel en op welke manier.

2. Contactgegevens van de Functionaris Gegevensbescherming (FG)

Wij hebben een Functionaris Gegevensbescherming (FG) aangesteld. De FG ziet erop toe dat onze organisatie de persoonsgegevens zorgvuldig verwerkt en dat wij voldoen aan de verplichtingen uit de Algemene verordening gegevensbescherming (AVG).

De FG kan door u worden benaderd voor alle vragen met betrekking tot de verwerking van persoonsgegevens en de uitoefening van uw rechten onder de AVG.

3. Welke persoonsgegevens verwerken wij?

Hoewel onze app zonder registratie met naam of e-mailadres kan worden gebruikt, verwerken wij wel persoonsgegevens die direct of indirect aan u gekoppeld kunnen worden. Hieronder lichten wij toe welke gegevens dit zijn.

a) Gegevens die u zelf invoert in de app

Bij het gebruik van de app kunt u vrijwillig gezondheids- en voedingsgegevens opslaan, waaronder:

• Energiebehoefte (dagelijkse caloriebehoefte in kcal)
• Macronutriënten: vet, koolhydraten en eiwitten
• Voedingslogboek of dagboekregistraties (wat u heeft gegeten en gedronken)

b) Technische identificatiegegevens in de app

Bij het eerste gebruik van de app worden er unieke codes aangemaakt waarmee uw gebruik binnen de app wordt herkend. Deze gegevens zijn noodzakelijk voor het functioneren van de app:

• User ID: aangemaakt bij eerste registratie in de app
• Device ID: uniek nummer gekoppeld aan uw apparaat
• Tijdstip van laatste communicatie met de backend: opgeslagen zodat actieve gebruikers herkend kunnen worden waardoor niet actieve gebruikers en gegevens na bepaalde tijd verwijderd kunnen worden uit de backend. Zie algemene voorwaarden voor meer informatie.

c) Tijdelijke netwerkgegevens

Voor beveiliging en misbruikpreventie slaan wij tijdelijk IP-adressen op in onze cache. Deze worden uitsluitend gebruikt voor rate limiting en niet permanent bewaard.

d) App- en gebruiksgegevens

Bij gebruik van de app worden daarnaast technische gegevens verwerkt om de app correct te laten functioneren en te verbeteren:

• Applicatie gegevens (app versie)
• Apparaatgegevens (besturingssysteem, toesteltype, schermresolutie)
• Gebruiksgedrag (gebruik van functies, sessieduur, klikgedrag)

e) Gegevens via het contactformulier op de website

Wanneer u gebruikmaakt van ons contactformulier, verwerken wij de gegevens die u zelf invult om uw vraag of verzoek te kunnen afhandelen:

• Naam
• E-mailadres
• Inhoud van uw bericht

f) Toekomstige uitbreiding met accounts

In de toekomst kunnen wij de mogelijkheid bieden om een persoonlijk account aan te maken met een e-mailadres. Vanaf dat moment worden de ingevoerde gegevens direct aan u gekoppeld en dus als persoonsgegevens verwerkt. Indien dit wordt ingevoerd, zullen wij de privacyverklaring hierop aanpassen en zal u expliciet om toestemming worden gevraagd voor de verwerking van gezondheidsgegevens.

4. Doeleinden van de verwerking

Wij verwerken uw persoonsgegevens uitsluitend voor duidelijke en gerechtvaardigde doeleinden. Afhankelijk van hoe u onze app of website gebruikt, verwerken wij gegevens voor de volgende doeleinden:

a) Gebruik van de app

• Om u in staat te stellen uw voedings- en caloriedoelen bij te houden (bijvoorbeeld energiebehoefte, macronutriënten en voedingslogboeken).
• Om persoonlijke voortgang en trends weer te geven (dagboekregistraties en macrobalans).
• Om uw ingevoerde gegevens veilig op te slaan onder een uniek gebruikersprofiel (User ID / Device ID).
• Om misbruik en overmatig gebruik te voorkomen (rate limiting met tijdelijk IP-adres).
• Om de technische werking en beveiliging van de app te waarborgen (bijvoorbeeld token-verificatie).
• Om de app te verbeteren en gebruiksstatistieken te analyseren (geanonimiseerde gebruiksgegevens).

b) Contactformulier op de website

• Om uw vraag, opmerking of verzoek te kunnen beantwoorden.
• Om met u in contact te treden indien dit nodig is voor onze dienstverlening.

c) Algemene doeleinden

• Om te voldoen aan wettelijke verplichtingen (bijvoorbeeld fiscale of boekhoudkundige regels, indien van toepassing).
• Om de beveiliging van onze systemen en gegevens te waarborgen.

5. Rechtsgrondslag voor de verwerking

Wij verwerken persoonsgegevens alleen wanneer daar een geldige grondslag voor bestaat op basis van de Algemene verordening gegevensbescherming (AVG). Voor onze app en website gelden de volgende grondslagen:

a) Gezondheids- en voedingsgegevens

De gegevens die u zelf invoert in de app, zoals uw energiebehoefte, macronutriënten, en voedingslogboek, worden aangemerkt als bijzondere persoonsgegevens onder de AVG. Wij verwerken deze uitsluitend op basis van uw uitdrukkelijke toestemming (artikel 9 lid 2 sub a AVG). Zonder uw toestemming kunnen wij deze gegevens niet verwerken en kan de app niet volledig functioneren.

b) Technische identificatie- en gebruiksgegevens

Gegevens zoals uw User ID, Device ID, tijdstip van laatste token-verificatie, apparaatgegevens, gebruiksstatistieken en tijdelijk opgeslagen IP-adres worden verwerkt omdat dit noodzakelijk is voor de uitvoering van de dienst (artikel 6 lid 1 sub b AVG) en/of op basis van ons gerechtvaardigd belang bij het beveiligen en goed laten functioneren van de app (artikel 6 lid 1 sub f AVG).

c) Contactformulier op de website

Wanneer u gebruikmaakt van het contactformulier op onze website, verwerken wij uw naam, e-mailadres en bericht zodat wij uw vraag of verzoek kunnen behandelen. Dit gebeurt op basis van uitvoering van een overeenkomst of precontractuele maatregelen (artikel 6 lid 1 sub b AVG). Indien u zelf besluit aanvullende gegevens te verstrekken, verwerken wij deze uitsluitend om uw verzoek te kunnen afhandelen.

d) Wettelijke verplichtingen

In sommige gevallen zijn wij wettelijk verplicht om bepaalde gegevens te bewaren, bijvoorbeeld ten behoeve van belastingwetgeving of boekhoudkundige verplichtingen. Deze verwerkingen zijn gebaseerd op wettelijke verplichtingen (artikel 6 lid 1 sub c AVG).

6. Ontvangers van de gegevens

Wij delen uw persoonsgegevens uitsluitend met derde partijen wanneer dit noodzakelijk is voor het gebruik van onze app, het functioneren van onze website, of om te voldoen aan wettelijke verplichtingen. Wij verkopen uw gegevens nooit aan derden. De partijen waarmee wij samenwerken zijn:

a) Hosting en infrastructuur

• DigitalOcean: onze app, website en databases worden gehost op servers van DigitalOcean.
• Hostnet: domeinregistratie en nameservers worden via Hostnet beheerd.

b) E-mail en communicatie

• Google Workspace (Gmail): wij gebruiken de e-maildiensten van Google Workspace voor de verwerking van inkomende en uitgaande e-mail. Onze MX-records wijzen via Hostnet en DigitalOcean naar de mailservers van Google.

c) App-distributie

• Apple App Store: onze iOS-app wordt via de App Store gedistribueerd. Bij gebruik van de App Store worden gegevens mogelijk verwerkt door Apple, bijvoorbeeld in het kader van uw Apple ID, betalingen of downloadstatistieken.

d) Wettelijke en zakelijke verplichtingen

Indien wij hiertoe wettelijk verplicht zijn (bijvoorbeeld op verzoek van toezichthouders of justitiële autoriteiten), kunnen wij persoonsgegevens verstrekken aan derden. Dit gebeurt uitsluitend wanneer dit noodzakelijk is en binnen de kaders van de wet.

7. Doorgifte van gegevens buiten de Europese Economische Ruimte (EER)

Wij streven ernaar uw persoonsgegevens zoveel mogelijk binnen de Europese Economische Ruimte (EER) te verwerken. In sommige gevallen worden gegevens echter verwerkt door onze dienstverleners buiten de EER. Dit betreft de volgende partijen:

a) DigitalOcean

Onze app, website en databases worden gehost via DigitalOcean. DigitalOcean heeft datacenters in de EU, maar kan ondersteunende diensten vanuit de Verenigde Staten leveren. Voor de doorgifte van gegevens naar de VS maakt DigitalOcean gebruik van Standard Contractual Clauses (SCC’s), goedgekeurd door de Europese Commissie.

b) Google Workspace

Voor e-mailcommunicatie maken wij gebruik van Google Workspace (Gmail). Google kan gegevens buiten de EER verwerken, waaronder in de Verenigde Staten. Google biedt passende waarborgen via Standard Contractual Clauses (SCC’s).

c) Apple App Store

Onze iOS-app wordt via de Apple App Store gedistribueerd. Bij gebruik van de App Store kan Apple gegevens verwerken buiten de EER, waaronder in de Verenigde Staten. Apple is hierbij een zelfstandig verwerkingsverantwoordelijke en hanteert eigen waarborgen en beleid voor de bescherming van persoonsgegevens.

d) Waarborgen

Indien uw gegevens worden doorgegeven naar landen buiten de EER, zorgen wij ervoor dat dit gebeurt op basis van passende waarborgen, zoals Standard Contractual Clauses of een adequaatheidsbesluit van de Europese Commissie. Dit betekent dat uw gegevens ook buiten de EER beschermd zijn volgens de geldende Europese normen.

8. Bewaartermijn van de gegevens

Wij bewaren uw persoonsgegevens niet langer dan strikt noodzakelijk is voor de doeleinden waarvoor wij ze verzamelen, tenzij wij op grond van wet- en regelgeving verplicht zijn gegevens langer te bewaren. De belangrijkste bewaartermijnen zijn:

a) IP-adressen

IP-adressen worden uitsluitend tijdelijk opgeslagen in cache voor beveiligingsdoeleinden (rate limiting) en worden na korte tijd automatisch verwijderd.

b) Device ID en User ID

Deze unieke codes worden aangemaakt bij eerste gebruik van de app en bewaard zolang uw anonieme account actief is. Wanneer u stopt met het gebruik van de app of uw gegevens verwijdert, worden deze verwijderd of geanonimiseerd.

c) Token-verificatietijdstip

Deze gegevens worden bewaard zolang dit nodig is om actieve gebruikerssessies te herkennen en worden verwijderd wanneer uw account of gebruikersprofiel niet langer actief is.

d) Voedings- en gezondheidslogs

Uw ingevoerde gegevens (zoals caloriebehoefte, macro’s, voedingslogboek en gewicht) worden bewaard zolang u de app actief gebruikt. U kunt deze gegevens op ieder moment zelf verwijderen via de app. Na verwijdering worden de gegevens permanent verwijderd uit onze systemen.

e) Contactformulier op de website

Gegevens die via het contactformulier worden verstrekt (naam, e-mailadres, bericht) bewaren wij zolang dat nodig is voor de afhandeling van uw verzoek en maximaal 12 maanden daarna, tenzij er een wettelijke verplichting bestaat om gegevens langer te bewaren.

f) Wettelijke verplichtingen

Voor bepaalde gegevens (bijvoorbeeld factuur- en betalingsgegevens) geldt een wettelijke bewaarplicht van 7 jaar op grond van fiscale wetgeving.

9. Uw rechten

Op grond van de Algemene verordening gegevensbescherming (AVG) heeft u verschillende rechten met betrekking tot de verwerking van uw persoonsgegevens. U kunt onderstaande rechten uitoefenen door contact met ons op te nemen via de contactgegevens in deze privacyverklaring.

a) Recht op inzage

U heeft het recht om te weten welke persoonsgegevens wij van u verwerken en om een kopie van deze gegevens te ontvangen.

b) Recht op rectificatie

Indien uw gegevens onjuist of onvolledig zijn, heeft u het recht deze te laten corrigeren of aanvullen.

c) Recht op verwijdering (“recht om vergeten te worden”)

U kunt ons verzoeken uw persoonsgegevens te verwijderen, bijvoorbeeld wanneer deze niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, of wanneer u uw toestemming intrekt.

d) Recht op beperking van de verwerking

U heeft het recht om de verwerking van uw gegevens tijdelijk stop te laten zetten, bijvoorbeeld wanneer u de juistheid van de gegevens betwist of bezwaar heeft gemaakt tegen de verwerking.

e) Recht op overdraagbaarheid van gegevens

U kunt ons verzoeken om de persoonsgegevens die u zelf heeft verstrekt in een gestructureerde, gangbare en machineleesbare vorm te ontvangen, of deze rechtstreeks aan een andere partij over te dragen.

f) Recht van bezwaar

U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens indien wij ons beroepen op een gerechtvaardigd belang of indien uw gegevens worden verwerkt voor direct marketing.

g) Recht om toestemming in te trekken

Voor zover wij uw gegevens verwerken op basis van uw toestemming (bijvoorbeeld gezondheidsgegevens in de app), heeft u altijd het recht om deze toestemming weer in te trekken. De verwerking van gegevens tot het moment van intrekking blijft rechtmatig.

h) Klachten

Indien u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens. Uiteraard stellen wij het op prijs als u eerst contact met ons opneemt zodat wij samen naar een oplossing kunnen zoeken.

10. Herkomst van de gegevens

Wij verkrijgen de persoonsgegevens die wij verwerken op de volgende manieren:

a) Rechtstreeks van u

De meeste gegevens ontvangen wij rechtstreeks van u, doordat u deze zelf invoert in de app (zoals voedings- en gezondheidsgegevens) of verstrekt via ons contactformulier op de website (naam, e-mailadres en bericht).

b) Automatisch via het gebruik van de app

Daarnaast worden bepaalde gegevens automatisch verzameld tijdens het gebruik van de app, zoals een User ID, Device ID, apparaatgegevens, gebruiksstatistieken en tijdelijk uw IP-adres (voor rate limiting).

c) Geen gegevens uit externe bronnen

Wij ontvangen geen persoonsgegevens over u van externe partijen of openbare bronnen. Indien dit in de toekomst verandert, zullen wij deze privacyverklaring daarop aanpassen.

11. Verplichting tot verstrekking en gevolgen van niet-verstrekken

In sommige gevallen is het noodzakelijk dat u bepaalde persoonsgegevens verstrekt, zodat wij onze app en website goed kunnen laten functioneren. Hieronder lichten wij dit toe:

a) App-gebruik

• Device ID en User ID: deze worden automatisch aangemaakt en zijn noodzakelijk om een gebruikersprofiel in de app aan te maken. Zonder deze gegevens kan de app niet functioneren.
• IP-adres: dit wordt tijdelijk verwerkt voor beveiligingsdoeleinden (rate limiting). Zonder deze verwerking kunnen wij de veiligheid van de app niet garanderen.
• Gezondheids- en voedingsgegevens: het invoeren van deze gegevens is volledig vrijwillig. Indien u deze niet invoert, kunt u de app wel gebruiken, maar zijn de functies (zoals voortgangsregistratie en voedingsadvies) beperkt.

b) Contactformulier op de website

• Naam en e-mailadres: deze zijn verplicht om uw bericht te kunnen verwerken en beantwoorden. Zonder deze gegevens kunnen wij geen contact met u opnemen.
• Berichtinhoud: noodzakelijk om uw vraag of verzoek te kunnen behandelen.

c) Gevolgen van het niet verstrekken

Indien u bepaalde noodzakelijke gegevens niet verstrekt, kan het zijn dat u geen gebruik kunt maken van (delen van) de app of dat wij uw verzoek via het contactformulier niet kunnen behandelen.

12. Geautomatiseerde besluitvorming en profilering

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering in de zin van artikel 22 van de AVG. Dit betekent dat er geen besluiten worden genomen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking van uw gegevens en die juridische gevolgen voor u hebben of u op vergelijkbare wijze in aanmerkelijke mate treffen.

De berekeningen die de app uitvoert (bijvoorbeeld het bepalen van uw dagelijkse energiebehoefte op basis van ingevoerde gegevens) zijn uitsluitend ondersteunende functionaliteiten en hebben geen rechtsgevolgen. U behoudt altijd zelf de regie over de gegevens die u invoert en hoe u deze gebruikt.

Wijzigingen in deze privacyverklaring

Vaytal behoudt zich het recht voor om deze privacyverklaring te allen tijde te wijzigen of aan te vullen. Wij adviseren u daarom regelmatig deze verklaring te raadplegen om op de hoogte te blijven van eventuele wijzigingen.

Belangrijke wijzigingen zullen, indien mogelijk, kenbaar worden gemaakt via de App en/of de Website. De meest actuele versie van de privacyverklaring is altijd beschikbaar via Privacyverklaring.

Door gebruik te blijven maken van de App en Website na inwerkingtreding van wijzigingen, gaat u akkoord met de bijgewerkte privacyverklaring.

Versie: 1.0  |  Laatst gewijzigd: 25 september 2025