Selecteer een pagina

Privacy

Laatst bijgewerkt: 28 november 2025

PRIVACYBELEID (inclusief cookiebeleid)
Laatst bijgewerkt: 28 november 2025

**Novovitaal B.V.** (“Novovitaal”, “wij” of “ons”) respecteert de privacy van alle betrokkenen. Wij zijn een “verwerkingsverantwoordelijke” in de zin van de Algemene Verordening Gegevensbescherming (EU) 2016/679 (“AVG”) en overige toepasselijke Europese en Nederlandse privacywetgeving (“Gegevensbeschermingswetten”). Novovitaal B.V. is gevestigd aan Oordenweg 12, 3342 BX Hendrik-Ido-Ambacht, Nederland en ingeschreven bij de Kamer van Koophandel onder nummer 98759965.

Dit privacybeleid bevat belangrijke informatie over:

* Het type informatie dat wij over u verzamelen
* Hoe die informatie wordt gebruikt
* Met wie die informatie wordt gedeeld
* Hoe lang wij uw persoonsgegevens bewaren
* Welke beveiligingsmaatregelen wij nemen
* Op welke rechtsgrond wij uw persoonsgegevens verwerken
* Welke rechten u hebt onder de Gegevensbeschermingswetten

“Persoonsgegevens” betekent alle informatie aan de hand waarvan een levende persoon direct of indirect kan worden geïdentificeerd, zoals naam, contactgegevens en foto’s.
“Bijzondere categorieën van persoonsgegevens” zijn gevoeligere gegevens, zoals (onder andere) ras of etnische afkomst, lichamelijke of geestelijke gezondheid, en gegevens over het seksueel leven.

## 1. Categorieën verzamelde informatie

Wij verzamelen en verwerken de onderstaande categorieën persoonsgegevens over u:

### 1.1 Algemene vragen of klachten

Wanneer u een algemene vraag stelt of een klacht indient, verwerken wij:

* uw naam
* uw contactgegevens (adres, telefoonnummer, e-mailadres)
* de inhoud en aard van uw vraag of klacht

### 1.2 Accountgegevens

Om uw account aan te maken en te onderhouden en de medische diensten mogelijk te maken, verzamelen wij:

* voor- en achternaam
* e-mailadres, gebruikersnaam en wachtwoord
* geboortedatum
* telefoonnummer
* uw marketingvoorkeuren

### 1.3 Medische informatie

Om te kunnen beoordelen of een door u aangevraagd product op recept veilig aan u kan worden voorgeschreven, vragen wij u een medische vragenlijst in te vullen. Daarbij kunnen wij gezondheidsgegevens over u verwerken, waaronder:

* informatie over uw huidige gezondheid en medische voorgeschiedenis
* informatie over medicatie die u gebruikt
* antwoorden op medische vragen in de vragenlijst
* foto’s die u uploadt in het kader van een medisch consult

Dit zijn **bijzondere categorieën van persoonsgegevens** in de zin van de AVG.

### 1.4 Aankoop van voorgeschreven producten

Om uw aankopen van producten op recept en zonder recept te administreren, verwerken wij:

* uw contact- en aflevergegevens (telefoonnummer, e-mailadres, postadres)
* uw aankoopgegevens (bestelde producten, datum, bedrag)
* informatie over de voorgeschreven producten (zoals het recept van de arts)

De arts die uw medische gegevens beoordeelt, beslist of u het aangevraagde product veilig kunt gebruiken en of er een recept wordt uitgeschreven.

### 1.5 Betalingsinformatie

Wij slaan uw betaalkaartgegevens niet op in uw account.

* Alle betalingen worden verwerkt door onze externe betaaldienstverlener (zoals Stripe Payments Europe, Ltd.).
* De betaaldienstverlener laat ons weten of een transactie succesvol is verlopen.

### 1.6 Enquêtes en klanttevredenheid

Wij kunnen u vragen feedback te geven over onze diensten. In dat geval verwerken wij:

* uw naam
* contactgegevens (adres, telefoonnummer, e-mailadres)
* informatie over hoe u bij ons terecht bent gekomen
* uw feedback over onze producten, diensten en website

### 1.7 Automatisch verzamelde informatie

Wanneer u onze website bezoekt of onze diensten gebruikt, verzamelen wij automatisch bepaalde informatie over het apparaat en de software die u gebruikt. Dit kan, al dan niet in combinatie met andere gegevens, persoonsgegevens vormen:

* uw browsegedrag op onze website (bijvoorbeeld bezochte pagina’s)
* informatie die door uw apparaat en browser wordt verstrekt (zoals browsertype, verwijzende URL, tijdstip)
* uw IP-adres
* cookie- en trackinginformatie (zie ook het cookiebeleid hieronder)

Indien u geen geregistreerde gebruiker bent, kan een deel van deze informatie op zichzelf mogelijk niet als persoonsgegevens worden aangemerkt, maar wij zijn hier toch graag transparant over.

## 2. Gebruik van verzamelde informatie

Novovitaal gebruikt uw persoonsgegevens voor de volgende doeleinden en op de hieronder vermelde rechtsgronden (meer hierover in hoofdstuk 6: Rechtsgrondslag):

### 2.1 Algemene vragen of klachten – **gerechtvaardigd belang**

* Om uw algemene vragen te beantwoorden
* Om klachten te registreren, te onderzoeken en af te handelen
Onze gerechtvaardigde belangen zijn het bieden van klantenservice en het verbeteren van onze diensten.

### 2.2 Accountgegevens – **noodzakelijk voor uitvoering van een contract**

* Om uw account aan te maken en te beheren
* Om uw leeftijd en identiteit te verifiëren, omdat sommige producten alleen beschikbaar zijn voor personen van 18 tot en met 65 jaar
* Om u informatie te verstrekken over Novovitaal, onze diensten en uw bestellingen

### 2.3 Aankoop van producten op recept en betalingsinformatie – **noodzakelijk voor uitvoering van een contract**

* Om bestellingen te verwerken en te administreren
* Om betalingen te verwerken
* Om facturen en betalingsbevestigingen te verstrekken

### 2.4 Medische informatie – **uitdrukkelijke toestemming**

* Om uw medische vragenlijst te delen met artsen die beoordelen of u de door u aangevraagde producten veilig kunt gebruiken
* Om de arts in staat te stellen, indien passend, een recept uit te schrijven
* Om de levering van producten op recept via aangesloten apotheken mogelijk te maken

U kunt uw toestemming op elk moment intrekken (zie hoofdstuk 9). Als u uw toestemming intrekt, kan dat betekenen dat wij bepaalde diensten (zoals consulten of producten op recept) niet langer kunnen leveren.

### 2.5 Enquêtes – **gerechtvaardigd belang**

* Om onze website, app, producten en dienstverlening te evalueren en te verbeteren
* Om nieuwe producten, diensten, marketing en promoties te ontwikkelen

Onze gerechtvaardigde belangen zijn het verbeteren en ontwikkelen van onze dienstverlening en klanttevredenheid.

### 2.6 Automatisch verzamelde gegevens en cookies – **gerechtvaardigd belang / toestemming (voor marketingcookies)**

* Om het gebruik van de website te analyseren en te verbeteren
* Om de technische werking en beveiliging van de website te waarborgen
* Om (met uw toestemming waar nodig) gerichte advertenties en marketing te tonen

## 3. Delen van uw persoonsgegevens

Wij delen uw persoonsgegevens alleen wanneer dat noodzakelijk is, op basis van een rechtsgrond en met passende waarborgen.

### 3.1 Dienstverleners die als verwerker voor ons optreden

Wij maken gebruik van externe dienstverleners die namens ons persoonsgegevens verwerken, bijvoorbeeld voor:

* gegevensopslag en hosting (bijvoorbeeld AWS, Google Cloud)
* marketing- en klantbetrokkenheid (bijvoorbeeld e-mail- en sms-diensten, zoals Braze)
* analyse van website- en productgebruik (bijvoorbeeld Google Analytics, Google Tag Manager, Amplitude)
* advertentie- en marketingdiensten (bijvoorbeeld Meta/Facebook, Google Ads)
* interne rapportages en business intelligence (bijvoorbeeld Looker)
* betalingsverwerking (bijvoorbeeld Stripe Payments Europe, Ltd.)
* abonnementenbeheer (bijvoorbeeld Chargebee Inc.)

Met deze partijen sluiten wij verwerkersovereenkomsten, waarin onder meer is vastgelegd dat zij:

* persoonsgegevens uitsluitend in onze opdracht verwerken;
* passende technische en organisatorische beveiligingsmaatregelen nemen;
* persoonsgegevens niet langer verwerken dan noodzakelijk; en
* ons ondersteunen bij het naleven van de Gegevensbeschermingswetten.

### 3.2 Organisaties die als afzonderlijke verwerkingsverantwoordelijke optreden

Daarnaast delen we uw persoonsgegevens met andere organisaties die zelf verwerkingsverantwoordelijke zijn. Denk aan:

* aangesloten artsen/zorgprofessionals die uw medische informatie beoordelen en eventueel een recept uitschrijven;
* aangesloten apotheken die producten op recept aan u verkopen en leveren;
* onze betalingsdienstaanbieder(s) die betalingen innemen;
* aanbieders van abonnementenbeheer.

U dient hun eigen privacybeleid te raadplegen om te weten hoe zij uw persoonsgegevens verwerken. Bij vragen of klachten over hun verwerking kunt u zich rechtstreeks tot hen wenden.

### 3.3 Openbaarmaking om juridische redenen

Wij kunnen uw persoonsgegevens ook delen indien dit noodzakelijk is om:

* onze wettelijke rechten af te dwingen of te beschermen;
* juridische claims te verdedigen of in te stellen;
* te voldoen aan wettelijke verplichtingen of verzoeken van bevoegde autoriteiten (zoals rechtbanken, politie, toezichthouders).

## 4. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht of toegestaan is. In het algemeen hanteren wij de volgende termijnen:

* **Algemene vragen**

* Totdat uw vraag is afgehandeld en er gedurende een redelijke periode geen vervolgcommunicatie meer is.
* Indien u klant bent, kan de vraag worden gekoppeld aan uw klantdossier.

* **Klachten**

* Tot 6 jaar na afhandeling van de klacht.
* Indien u klant bent, kan de klacht (en de afhandeling) worden toegevoegd aan uw klantdossier.

* **Accountgegevens**

* Voor de duur van uw account en tot 6 jaar na het sluiten van uw account.

* **Aankoop van producten op recept**

* Tot 6 jaar na de aankoop.

* **Betalingsgegevens**

* Novovitaal bewaart zelf geen volledige betaalkaartgegevens; de verwerking gebeurt door de externe betaaldienstverlener. Transactiegegevens (zoals bedrag en datum) bewaren wij zolang dat nodig is voor administratieve en fiscale doeleinden (doorgaans tot 7 jaar, conform fiscale bewaarplichten).

* **Medische informatie**

* In de regel 7 jaar na aankoop of laatste behandeling, conform de gebruikelijke medische bewaartermijnen, tenzij een langere of kortere termijn wettelijk is voorgeschreven.

* **Voorschriften / recepten**

* In de regel 6 jaar na aankoop, tenzij de toepasselijke zorg- of apotheekwetgeving een andere termijn vereist.

* **Enquêtegegevens**

* Voor de duur van uw account en tot maximaal 1 jaar nadat uw account is gesloten, tenzij de gegevens geanonimiseerd zijn (in dat geval kunnen ze langer worden gebruikt).

Na afloop van de relevante bewaartermijn worden uw persoonsgegevens verwijderd of geanonimiseerd, zodat deze niet langer tot u kunnen worden herleid.

## 5. Beveiliging

Novovitaal treft passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen:

* onbevoegde of onrechtmatige verwerking;
* onopzettelijk verlies, wijziging of vernietiging;
* onbevoegde toegang of openbaarmaking.

Voorbeelden van maatregelen zijn onder meer:

* gebruik van versleuteling (zoals SSL/TLS) voor gegevensoverdracht via onze website en app;
* maatregelen voor logische beveiliging (toegangsbeheer, wachtwoordbeleid);
* gebruik van gerenommeerde hosting-omgevingen (bijvoorbeeld AWS, Aptible) met hoogwaardige beveiligingsstandaarden (zoals ISO 27001, SOC2);
* interne procedures en toegangsautorisaties zodat alleen medewerkers met een functionele noodzaak toegang krijgen tot uw persoonsgegevens.

Hoewel wij passende beveiligingsmaatregelen treffen, kan geen enkel systeem 100% veiligheid garanderen.

**Meldingsplicht:**
Als u vermoedt dat iemand onbevoegde toegang heeft gekregen tot uw account, uw inloggegevens zijn kwijtgeraakt of misbruikt, of uw gegevens op een andere manier in gevaar zijn, verzoeken wij u om ons **onmiddellijk** te informeren via de contactgegevens in hoofdstuk 11.

## 6. Rechtsgrondslag voor de verwerking

Novovitaal mag uw persoonsgegevens, inclusief bijzondere categorieën gegevens, verwerken op basis van de volgende juridische grondslagen onder de AVG:

### 6.1 Contract (artikel 6(1)(b) AVG)

Voor:

* Accountgegevens
* Aankoop van producten (incl. producten op recept)
* Verwerking van betalingen
* Administratie van uw bestellingen

Deze verwerking is noodzakelijk om het contract dat u met ons hebt (of wilt sluiten) uit te voeren. Zonder deze gegevens kunnen wij onze diensten niet leveren.

### 6.2 Wettelijke verplichting (artikel 6(1)(c) AVG)

In sommige gevallen zijn wij wettelijk verplicht bepaalde gegevens te verwerken of te bewaren, bijvoorbeeld:

* fiscale en boekhoudkundige bewaarplichten
* zorg- of apotheekgerelateerde verplichtingen (indien van toepassing)

### 6.3 Gerechtvaardigde belangen (artikel 6(1)(f) AVG)

Voor:

* beantwoording van algemene vragen en klachten;
* verbetering van onze producten, diensten, website en marketing;
* interne administratie en bedrijfsvoering;
* het voorkomen van fraude en misbruik van onze diensten.

Wij hebben een belangenafweging gemaakt en concluderen dat onze belangen niet zwaarder wegen dan uw recht op privacy. U heeft het recht om bezwaar te maken tegen verwerking op basis van gerechtvaardigde belangen (zie hoofdstuk 9).

### 6.4 Uitdrukkelijke toestemming (artikel 6(1)(a) en 9(2)(a) AVG)

Voor:

* verwerking van **bijzondere categorieën van persoonsgegevens** (medische gegevens) in het kader van uw consult en de mogelijke voorschrijving van een product op recept;
* bepaalde marketing- en cookie-activiteiten (bijvoorbeeld gepersonaliseerde advertenties, afhankelijk van uw cookie-instellingen).

U kunt uw toestemming op elk moment intrekken. Verwerkingen die al hebben plaatsgevonden vóór intrekking blijven rechtmatig.

### 6.5 Juridische claims (artikel 6(1)(f) en 9(2)(f) AVG)

In sommige situaties verwerken wij (bijzondere) persoonsgegevens omdat dit noodzakelijk is voor het instellen, uitoefenen of verdedigen van juridische aanspraken, bijvoorbeeld in geval van claims over onze diensten.

## 7. Ons gebruik van cookies

Onze website maakt gebruik van cookies en vergelijkbare technieken (zoals pixels en tags) om u te herkennen en u een betere, persoonlijkere ervaring te bieden.

Cookies zijn kleine tekstbestanden die op uw apparaat worden geplaatst wanneer u een website bezoekt.

Wij gebruiken onder andere:

1. **Strikt noodzakelijke cookies**

* Nodig voor de basiswerking van de site
* Bijvoorbeeld om u ingelogd te houden, items in uw winkelmandje te onthouden en transacties mogelijk te maken

2. **Analytische en prestatiecookies**

* Om het gebruik van onze website te analyseren en prestaties te meten
* Helpen ons te begrijpen welke pagina’s populair zijn en waar eventuele fouten optreden
* Voorbeelden: Google Analytics, Amplitude

3. **Functionele cookies**

* Verbeteren de functionaliteit en gebruikerservaring
* Kunnen voorkeuren onthouden (zoals taalinstellingen)

4. **Targeting- en advertentiecookies**

* Registreren uw bezoek, de pagina’s die u bekijkt en de links die u volgt
* Worden gebruikt om – waar mogelijk – relevantere advertenties en informatie te tonen
* Worden soms geplaatst door externe partijen (third-party cookies), bijvoorbeeld:

* Meta/Facebook
* Google Ads
* eventueel Bing Ads en andere advertentienetwerken

Daarnaast kunnen derden cookies plaatsen voor:

* **A/B-testing en optimalisatie** (bijv. Visual Website Optimizer)
* **Klantbetrokkenheid** (bijv. Braze)
* **Betalingen en abonnementen** (bijv. Stripe, Chargebee)

### Cookie-instellingen en blokkeren van cookies

U kunt cookies beheren via uw browserinstellingen. U kunt:

* alle cookies blokkeren;
* alleen bepaalde typen cookies accepteren;
* bestaande cookies verwijderen.

Let op: als u alle cookies blokkeert (met inbegrip van strikt noodzakelijke cookies), kan het zijn dat u delen van onze website niet (goed) kunt gebruiken of dat bepaalde functionaliteiten niet werken.

Waar wettelijk vereist, vragen wij u vooraf om toestemming voor niet-noodzakelijke cookies (zoals analytische en advertentiecookies) via een cookiebanner of -tool.

## 8. Internationale doorgiften

Sommige van onze verwerkers of partners zijn gevestigd buiten de Europese Economische Ruimte (EER). Wanneer persoonsgegevens naar een land buiten de EER worden doorgegeven, zorgen wij voor passende waarborgen, zoals:

* een adequaatheidsbesluit van de Europese Commissie; of
* het gebruik van door de Europese Commissie goedgekeurde standaardbepalingen inzake gegevensbescherming (Standard Contractual Clauses).

U kunt meer informatie ontvangen over deze waarborgen door contact met ons op te nemen (zie hoofdstuk 11).

## 9. Uw privacyrechten

Onder de AVG heeft u diverse rechten met betrekking tot uw persoonsgegevens. In de meeste gevallen reageren wij binnen **één maand** na ontvangst van uw verzoek. Als het verzoek complex is, kunnen we deze termijn met maximaal twee maanden verlengen; in dat geval brengen we u daarvan op de hoogte.

Houd er rekening mee dat er wettelijke uitzonderingen kunnen gelden. Indien wij een verzoek (gedeeltelijk) moeten afwijzen, lichten wij dat toe.

### 9.1 Recht op inzage

U kunt ons vragen:

* of wij persoonsgegevens van u verwerken;
* om inzage in die persoonsgegevens;
* om informatie over:

* de doeleinden van de verwerking;
* de categorieën persoonsgegevens;
* ontvangers of categorieën ontvangers (waaronder landen buiten de EER en de waarborgen daarvoor);
* de bewaartermijnen (of de criteria om die te bepalen);
* de herkomst van de gegevens (als wij deze niet rechtstreeks bij u hebben verkregen);
* het bestaan van geautomatiseerde besluitvorming/profilering en de logica en gevolgen daarvan, indien van toepassing.

### 9.2 Recht op rectificatie (correctie)

U kunt ons vragen onjuiste of onvolledige persoonsgegevens te corrigeren of aan te vullen. Waar mogelijk kunt u uw gegevens zelf bijwerken via uw account.

### 9.3 Recht op gegevenswissing (“recht om vergeten te worden”)

U kunt ons in bepaalde gevallen vragen uw persoonsgegevens te verwijderen, bijvoorbeeld wanneer:

* de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld;
* u uw toestemming intrekt en er geen andere rechtsgrond is;
* u bezwaar maakt tegen verwerking op basis van gerechtvaardigd belang en wij geen zwaarder wegende gerechtvaardigde redenen hebben;
* de persoonsgegevens onrechtmatig zijn verwerkt;
* wij wettelijk verplicht zijn de gegevens te wissen.

Wij beoordelen elk verzoek in overeenstemming met de AVG en andere toepasselijke wetgeving (bijvoorbeeld wettelijke bewaartermijnen).

### 9.4 Recht op intrekking van toestemming

Indien wij persoonsgegevens verwerken op basis van uw toestemming, heeft u het recht deze toestemming te allen tijde in te trekken.

* Intrekking heeft geen terugwerkende kracht: verwerkingen die al hebben plaatsgevonden blijven rechtmatig.
* Intrekking kan betekenen dat wij bepaalde diensten (zoals consulten of producten op recept) niet meer kunnen leveren.

### 9.5 Recht op beperking van de verwerking

U kunt ons verzoeken de verwerking van uw persoonsgegevens tijdelijk te beperken als:

* u de juistheid van de gegevens betwist (voor de duur van het onderzoek);
* de verwerking onrechtmatig is maar u geen wissing wenst;
* wij de gegevens niet langer nodig hebben, maar u ze nog nodig hebt voor juridische claims;
* u bezwaar heeft gemaakt tegen de verwerking en wij nog niet hebben vastgesteld of onze belangen zwaarder wegen.

### 9.6 Recht op gegevensoverdraagbaarheid

Voor persoonsgegevens die wij van u hebben ontvangen én verwerken op basis van uw toestemming of een contract, kunt u vragen:

* om de gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen; en/of
* om de gegevens, voor zover technisch mogelijk, rechtstreeks door ons te laten doorgeven aan een andere verwerkingsverantwoordelijke.

### 9.7 Recht van bezwaar

U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen (artikel 6(1)(f) AVG).

Wij zullen de verwerking staken, tenzij wij dwingende, zwaarwegende gerechtvaardigde gronden kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of die verband houden met juridische claims.

U heeft daarnaast altijd het recht bezwaar te maken tegen verwerking ten behoeve van **direct marketing**. In dat geval stoppen wij met die vorm van verwerking.

### 9.8 Rechten met betrekking tot geautomatiseerde besluitvorming

Op dit moment nemen wij geen besluiten uitsluitend gebaseerd op geautomatiseerde verwerking (inclusief profilering) die rechtsgevolgen voor u hebben of u op vergelijkbare wijze in aanmerkelijke mate treffen.

## 10. Klachten bij de toezichthouder

Als u vindt dat wij uw persoonsgegevens niet in overeenstemming met dit privacybeleid of met de Gegevensbeschermingswetten verwerken, verzoeken wij u dat eerst aan ons te melden, zodat wij kunnen proberen uw klacht op te lossen.

U heeft daarnaast het recht een klacht in te dienen bij de bevoegde toezichthouder:

**Autoriteit Persoonsgegevens (AP)**
Website: [www.autoriteitpersoonsgegevens.nl](http://www.autoriteitpersoonsgegevens.nl)

## 11. Wijzigingen in dit privacybeleid

Novovitaal kan dit privacybeleid van tijd tot tijd bijwerken, bijvoorbeeld bij wijzigingen in wetgeving, onze diensten of de gebruikte technologie.

* Eventuele wijzigingen worden op onze website gepubliceerd.
* Waar passend, kunnen wij u ook via e-mail of via uw account informeren.

Het meest recente privacybeleid is altijd te vinden op onze website.

## 12. Contact

Vragen over dit privacybeleid, onze website of onze diensten kunt u sturen naar:

**Per post**
Novovitaal B.V.
t.a.v. “Gegevensbescherming”
Oordenweg 12
3342 BX Hendrik-Ido-Ambacht
Nederland

**Per e-mail**
[support@novovitaal.nl](mailto:support@novovitaal.nl)
met als onderwerpregel: “Gegevensbescherming”

*(Einde privacy- en cookiebeleid Novovitaal B.V.)*