Juridisch
Privacyverklaring
Laatst bijgewerkt: 19 mei 2026
Inleiding
Véora Group B.V., handelend onder de naam Véora, biedt een digitaal zorgprogramma voor gewichtsbeheersing met GLP-1-medicatie. Wij vinden uw privacy belangrijk en doen er alles aan om zorgvuldig met uw gegevens om te gaan. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen, hoe wij deze beschermen en welke rechten u heeft.
Deze privacyverklaring is opgesteld conform de Algemene Verordening Gegevensbescherming (AVG), de Uitvoeringswet AVG (UAVG), de Wet op de geneeskundige behandelingsovereenkomst (WGBO), de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) en overige toepasselijke Nederlandse en Europese regelgeving.
De verklaring is van toepassing op alle bezoekers van joinveora.com, op alle gebruikers van onze dienst en op alle patiënten in ons behandelprogramma. Zij omvat de medische intake, de behandeling, het patiëntendashboard en alle bijbehorende communicatie.
1. Verwerkingsverantwoordelijke en functionaris voor gegevensbescherming
1.1 Verwerkingsverantwoordelijke
Véora Group B.V. is verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG voor de verwerking van persoonsgegevens via onze dienst.
Véora Group B.V.
Handelsnaam: Véora
Keizersgracht 452, 1016 GD Amsterdam
KvK-nummer: 99989786 · BTW-nummer: NL869217094B01
E-mail: support@joinveora.com
Website: joinveora.com
1.2 Functionaris voor gegevensbescherming
Omdat wij op grote schaal bijzondere persoonsgegevens over gezondheid verwerken als kernactiviteit, hebben wij op grond van artikel 37 lid 1 onder c AVG een functionaris voor gegevensbescherming (FG) aangesteld. De FG houdt toezicht op onze naleving van de privacywetgeving en fungeert als aanspreekpunt voor u en voor de Autoriteit Persoonsgegevens.
Contactgegevens FG
E-mail: fg@joinveora.com
Postadres: Véora Group B.V., t.a.v. Functionaris voor gegevensbescherming, Keizersgracht 452, 1016 GD Amsterdam
2. Wat zijn persoonsgegevens
Persoonsgegevens zijn alle gegevens die direct of indirect tot een levend persoon herleidbaar zijn. Voorbeelden zijn uw naam, adres, e-mailadres, telefoonnummer, geboortedatum, IP-adres en gezondheidsgegevens.
Gegevens over uw gezondheid vallen onder de categorie bijzondere persoonsgegevens in de zin van artikel 9 AVG. Voor de verwerking daarvan gelden strengere regels. Wij mogen deze gegevens alleen verwerken op basis van een specifieke rechtsgrond, zoals de verlening van gezondheidszorg onder verantwoordelijkheid van een BIG-geregistreerde arts, gebonden aan het medisch beroepsgeheim.
3. Rechtsgronden voor de verwerking
Voor elke verwerking van uw persoonsgegevens baseren wij ons op een rechtsgrond uit de AVG. Hieronder geven wij de belangrijkste rechtsgronden weer die wij gebruiken. Per verwerkingsactiviteit in hoofdstuk 4 geven wij aan welke rechtsgrond van toepassing is.
Artikel 6 AVG — algemene persoonsgegevens
- Uitvoering van een overeenkomst (artikel 6 lid 1 onder b) — voor het leveren van onze dienst, het beheren van uw account, uw abonnement, en de communicatie die daarbij hoort.
- Wettelijke verplichting (artikel 6 lid 1 onder c) — voor bijvoorbeeld fiscale administratie, het voldoen aan meldplichten en het uitvoeren van verzoeken van bevoegde autoriteiten.
- Gerechtvaardigd belang (artikel 6 lid 1 onder f) — voor bijvoorbeeld noodzakelijke analytics, fraudepreventie, beveiliging, productverbetering en beperkte directe communicatie met bestaande klanten.
- Toestemming (artikel 6 lid 1 onder a) — voor niet-noodzakelijke cookies en marketing aan niet-klanten. U kunt uw toestemming altijd intrekken.
Artikel 9 AVG — bijzondere persoonsgegevens over gezondheid
- Gezondheidszorg onder verantwoordelijkheid van een zorgprofessional (artikel 9 lid 2 onder h, in samenhang met de WGBO en Wkkgz) — dit is de primaire rechtsgrond voor de verwerking van uw medische gegevens in het kader van de behandeling. De betrokken BIG-geregistreerde arts is gebonden aan het medisch beroepsgeheim.
- Uitdrukkelijke toestemming (artikel 9 lid 2 onder a) — indien wij in de toekomst optionele verwerkingen aanbieden die buiten de directe zorgverlening vallen (bijvoorbeeld vrijwillige deelname aan onderzoek of een patiëntencommunity), vragen wij hiervoor afzonderlijk uitdrukkelijke toestemming. Op dit moment vindt dergelijke verwerking niet plaats.
- Instelling, uitoefening of onderbouwing van een rechtsvordering (artikel 9 lid 2 onder f) — in het uitzonderlijke geval dat dit nodig is om onze juridische belangen te verdedigen.
Belangrijk
Wij kiezen per verwerking één primaire rechtsgrond en stapelen deze niet. Uw medische behandeling rust niet op toestemming maar op artikel 9 lid 2 onder h AVG. U kunt de behandeling wel altijd beëindigen, maar de rechtsgrond voor de daarvoor al verwerkte gegevens blijft de zorgverlening zelf.
4. Hoe wij uw persoonsgegevens verwerken
In dit hoofdstuk beschrijven wij per verwerkingsactiviteit welke gegevens wij verwerken, voor welk doel, op welke rechtsgrond, uit welke bronnen de gegevens komen en met wie wij ze delen. Deze structuur sluit aan bij artikel 13 en 14 AVG.
4.1 Wanneer u onze website bezoekt
Categorieën persoonsgegevens
- IP-adres, browsertype, besturingssysteem en apparaatkenmerken
- Bezochte pagina's, sessieduur, verwijzingsbron
- Technische gegevens via cookies en vergelijkbare technologieën
Verwerkingen
- Aanbieden en optimaliseren van de website
- Product- en gebruiksanalyse via Google Analytics 4, geladen via Google Tag Manager (uitsluitend na uw toestemming)
- Foutopsporing en beveiliging
Doeleinden: Functioneren van de website, verbeteren van de gebruikerservaring, beveiliging.
Rechtsgrond: Gerechtvaardigd belang (artikel 6 lid 1 onder f) voor strikt noodzakelijke functionaliteit en beveiliging; uitdrukkelijke toestemming (artikel 6 lid 1 onder a) voor niet-noodzakelijke analytische en marketingcookies.
Bronnen: U, via uw gebruik van de website.
Ontvangers: Google Ireland Limited en Google LLC (verwerkers voor GA4 en GTM — EER + Verenigde Staten, op basis van Standard Contractual Clauses) en Vercel Inc. (verwerker voor hosting, EU-edge met moederbedrijf in de VS). Het consent-mechanisme draait via Klaro!, een open-source JavaScript-bibliotheek die volledig in uw browser werkt; hierbij worden géén persoonsgegevens naar Klaro of de ontwikkelaars daarvan verzonden.
Verplicht te verstrekken?: Nee.
Nodig voor overeenkomst?: Nee.
4.2 Wanneer u een account aanmaakt en de medische intake doorloopt
Categorieën persoonsgegevens
- Naam, e-mailadres, telefoonnummer, geboortedatum, biologisch geslacht
- Inloggegevens (wachtwoord wordt uitsluitend in gehashte vorm opgeslagen)
- Lengte, gewicht, BMI en streefgewicht
- Medische voorgeschiedenis, huidige medicatie en bekende allergieën
- Eventuele eerdere ervaring met GLP-1-medicatie
- Leefstijlinformatie, zoals voedingspatroon, beweging en slaap
- Antwoorden op de intakevragenlijst
- Indien u via een uitnodigingscode bij ons terecht bent gekomen: een referral-cookie (
veora_ref) waarin uitsluitend deze code wordt bewaard, zodat het tegoed correct kan worden toegekend
Verwerkingen
- Verzamelen en opslaan van intakegegevens
- Voorleggen van het dossier aan een BIG-geregistreerde arts ter beoordeling
- Vastleggen van de beoordeling in het medisch dossier
- Terugkoppeling van de beoordeling aan u
Doeleinden: Vaststellen of onze dienst medisch geschikt is voor u en voorbereiden van de behandeling.
Rechtsgrond: Uitvoering van een overeenkomst (artikel 6 lid 1 onder b) voor accountbeheer. Voor medische gegevens: verlening van gezondheidszorg onder verantwoordelijkheid van een zorgprofessional (artikel 9 lid 2 onder h AVG in samenhang met de WGBO en Wkkgz).
Bronnen: U.
Ontvangers: Behandelend arts (zelfstandig verwerkingsverantwoordelijke, gebonden aan beroepsgeheim), Supabase Inc. (verwerker, datacenter Frankfurt, moederbedrijf VS).
Verplicht te verstrekken?: Nee.
Nodig voor overeenkomst?: Ja. Zonder medische gegevens kan geen veilige beoordeling of behandeling plaatsvinden.
4.3 Wanneer u een abonnement afsluit en betaalt
Categorieën persoonsgegevens
- Naam, contactgegevens, factuurgegevens
- Type betaalmethode (iDEAL inclusief Wero, creditcard, SEPA-machtiging)
- Transactieverwijzingen en betalingshistorie
Verwerkingen
- Afhandeling van uw betaling via een erkende betaalprovider
- Beheer en verlenging van uw abonnement
- Facturering en boekhouding
Doeleinden: Beheer van uw abonnement en facturering.
Rechtsgrond: Uitvoering van een overeenkomst (artikel 6 lid 1 onder b); nakoming van wettelijke fiscale verplichtingen (artikel 6 lid 1 onder c).
Bronnen: U en onze betaalproviders.
Ontvangers: Mollie (zelfstandig verwerkingsverantwoordelijke als erkende Europese betaalinstelling). Wij slaan zelf geen volledige kaartnummers op.
Verplicht te verstrekken?: Nee.
Nodig voor overeenkomst?: Ja.
4.4 Wanneer wij uw behandeling leveren
Categorieën persoonsgegevens
- Volledig medisch dossier (ziektegeschiedenis, medicatie, labresultaten indien van toepassing)
- Gewichtsvoortgang en welbevinden
- Voorgeschreven geneesmiddelen en doseringswijzigingen
- Consultnotities en behandelplan
- Communicatie tussen u en de zorgverlener
Verwerkingen
- Opstellen en bijhouden van uw medisch dossier
- Voorschrijven van medicatie en aanpassen van de dosering
- Coördinatie met de apotheek voor verstrekking en herhaling
- Monitoring van voortgang, bijwerkingen en behandeluitkomsten
- Follow-up per e-mail of bericht
Doeleinden: Leveren van een veilige, passende en doeltreffende behandeling.
Rechtsgrond: Verlening van gezondheidszorg onder verantwoordelijkheid van een BIG-geregistreerde arts (artikel 9 lid 2 onder h AVG in samenhang met de WGBO en de Wkkgz). Wettelijke dossierplicht (artikel 7:454 BW).
Bronnen: U, de behandelend arts en onze apotheekpartner.
Ontvangers: Behandelend arts (zelfstandig verantwoordelijke), ThuisApotheek (zelfstandig verantwoordelijke voor het afhandelen en verstrekken van recepten), Supabase Inc. (verwerker, datacenter Frankfurt, moederbedrijf VS), Resend Inc. (verwerker voor transactionele e-mail, EU-infrastructuur waar beschikbaar, moederbedrijf VS).
Verplicht te verstrekken?: Nee.
Nodig voor overeenkomst?: Ja.
4.5 Wanneer wij uw identiteit verifiëren
Voor het voorschrijven van receptgeneesmiddelen is identificatie van de patiënt wettelijk vereist. Wij schakelen hiervoor een gespecialiseerde verwerker in.
Categorieën persoonsgegevens
- Type identiteitsdocument (paspoort, ID-kaart, rijbewijs)
- Verificatiestatus en referentiecode
- Tijdstip van verificatie
Rechtsgrond: Uitvoering van een overeenkomst (artikel 6 lid 1 onder b) en nakoming van wettelijke verplichtingen voor receptgeneesmiddelen (artikel 6 lid 1 onder c).
Ontvangers: iDenfy (zelfstandig verwerkingsverantwoordelijke voor het verificatieproces, verwerking binnen de EU).
Belangrijk
Véora zelf slaat geen ruwe afbeeldingen van uw identiteitsdocument op. Wij ontvangen uitsluitend de verificatiestatus en een referentiecode van iDenfy. De onderliggende documenten worden door iDenfy verwerkt volgens hun eigen privacybeleid.
4.6 Wanneer u contact opneemt met onze klantenservice
Categorieën persoonsgegevens
- Naam, contactgegevens
- De inhoud van uw vraag of bericht
- Relevante accountgegevens en, indien van toepassing, gezondheidsgegevens die u zelf verstrekt
Doeleinden: Beantwoorden van uw vraag, oplossen van uw probleem en verbeteren van onze dienstverlening.
Rechtsgrond: Uitvoering van een overeenkomst (artikel 6 lid 1 onder b) en gerechtvaardigd belang bij kwalitatief goede dienstverlening (artikel 6 lid 1 onder f).
Ontvangers: Intern support-team. Gezondheidsgerelateerde vragen worden zo nodig doorgeleid naar de behandelend arts.
4.7 Wanneer wij de kwaliteit van zorg en patiëntveiligheid borgen
Onder de Wkkgz zijn wij verplicht een systeem van kwaliteitsbewaking en incidentmelding te voeren en een klachtenregeling met een klachtenfunctionaris beschikbaar te stellen.
Verwerkingen
- Registratie en analyse van incidenten en bijna-incidenten (VIM)
- Registratie van vermoedelijke bijwerkingen en doorgifte aan Lareb waar van toepassing
- Afhandeling van klachten door onze klachtenfunctionaris
- Kwaliteitsreviews en audits
Rechtsgrond: Wettelijke verplichting (artikel 6 lid 1 onder c AVG, in samenhang met de Wkkgz) en gerechtvaardigd belang bij patiëntveiligheid.
Mogelijke externe ontvangers: Inspectie Gezondheidszorg en Jeugd (IGJ) bij wettelijke meldplicht, Lareb bij bijwerkingen, onze beroepsaansprakelijkheidsverzekeraar bij een claim, de Geschilleninstantie indien u zich daar meldt.
4.8 Wanneer wij u informeren over onze diensten (marketing)
Wij benaderen u uitsluitend in de volgende gevallen en onder de volgende voorwaarden:
Bestaande klanten
- Wij mogen u per e-mail informeren over soortgelijke diensten die wij aanbieden, op grond van artikel 11.7 Telecommunicatiewet en artikel 6 lid 1 onder f AVG (gerechtvaardigd belang).
- In iedere e-mail staat een duidelijke afmeldlink. U kunt zich ook afmelden via support@joinveora.com.
Niet-klanten
- Wij benaderen u uitsluitend met uw voorafgaande, uitdrukkelijke toestemming (artikel 6 lid 1 onder a AVG).
- U kunt uw toestemming op elk moment intrekken.
Wat wij bewust niet doen
Wij delen geen gegevens via Meta Conversions API of vergelijkbare advertentiekoppelingen. Wij kopen geen e-mailbestanden of leadlijsten aan. Wij werken niet met databrokers of retargetingnetwerken die bijzondere gegevens zouden kunnen afleiden.
4.9 Wanneer wij onze dienst verbeteren en evalueren
Wij gebruiken gegevens over het gebruik van onze website en app om onze dienst te onderhouden, fouten te verhelpen en de gebruikerservaring te verbeteren. Wij gebruiken voor dit doel bij voorkeur geanonimiseerde of geaggregeerde gegevens.
Rechtsgrond: Gerechtvaardigd belang (artikel 6 lid 1 onder f AVG).
Belangrijk
Wij gebruiken uw medische gegevens niet voor productverbetering zonder uw uitdrukkelijke toestemming. Wij maken geen gebruik van session-replay- of heatmap-tooling op enige pagina van onze dienst. Op pagina's achter de login en tijdens de medische intake wordt bovendien geen analytics-script geladen.
4.10 Wanneer wij wettelijke verplichtingen nakomen
Categorieën persoonsgegevens
- Gegevens die nodig zijn voor fiscale en boekhoudkundige administratie
- Gegevens die nodig zijn voor de uitoefening van uw rechten onder de AVG
- Gegevens waarvan verstrekking door een bevoegde autoriteit wordt gevorderd
Rechtsgrond: Wettelijke verplichting (artikel 6 lid 1 onder c AVG).
Ontvangers: Belastingdienst, bevoegde toezichthouders en andere autoriteiten op grond van een wettelijke grondslag.
6. Doorgifte buiten de EER
Wij streven ernaar uw gegevens binnen de Europese Economische Ruimte (EER) te verwerken. Een aantal van onze verwerkers zijn ondernemingen die (mede) in de Verenigde Staten gevestigd zijn of daar een moederbedrijf hebben. Voor de medische gegevens in de kern van onze dienst kiezen wij bewust voor verwerking binnen de EER (Supabase, datacenter Frankfurt). Voor analytische gegevens via Google Analytics 4 en voor enkele verwerkers met een moederbedrijf in de Verenigde Staten vindt doorgifte buiten de EER plaats op basis van Standard Contractual Clauses, in voorkomende gevallen aangevuld met een certificering onder het EU-US Data Privacy Framework.
Waar doorgifte buiten de EER plaatsvindt, borgen wij het beschermingsniveau met één of meer van de volgende waarborgen:
- Een adequaatheidsbesluit van de Europese Commissie voor het betreffende land, waar van toepassing.
- Certificering van de verwerker onder het EU-US Data Privacy Framework (DPF).
- Aanvullende Standard Contractual Clauses (SCC's) zoals vastgesteld door de Europese Commissie.
- Een Transfer Impact Assessment per doorgifte en passende aanvullende maatregelen (zoals encryptie in rust en onderweg).
Wij minimaliseren de doorgifte van bijzondere persoonsgegevens over gezondheid buiten de EER.
U kunt bij onze FG een overzicht opvragen van de actuele doorgiften en de specifieke waarborgen die daarvoor gelden.
7. Hoe lang bewaren wij uw gegevens
Wij bewaren uw gegevens niet langer dan noodzakelijk voor de doelen waarvoor wij ze verwerken, tenzij de wet ons een langere bewaartermijn voorschrijft. De belangrijkste termijnen:
Medisch dossier: 20 jaar na de laatste wijziging in het dossier, of zoveel langer als uit zorgvuldig hulpverlenerschap voortvloeit — artikel 7:454 BW (WGBO).
Accountgegevens (niet-medisch): Duur van het account, tot 2 jaar na opzegging of laatste activiteit — uitvoering overeenkomst.
Fiscale en boekhoudkundige administratie: 7 jaar na afloop van het boekjaar — artikel 52 Algemene wet inzake rijksbelastingen.
Identiteitsverificatie (status en referentie): Duur van het account. Ruwe documentafbeeldingen worden door ons niet opgeslagen.
Contactgegevens voor marketing (bestaande klanten): Tot afmelding, of 2 jaar na laatste interactie indien eerder — gerechtvaardigd belang.
Cookies en analytics: Zie cookieverklaring. Google Analytics 4 is geconfigureerd om gebruikersgegevens uiterlijk na 14 maanden te wissen.
Communicatie met klantenservice: Tot 2 jaar na laatste contact — gerechtvaardigd belang bij kwaliteitsbewaking.
Let op
De bewaartermijn van 20 jaar voor het medisch dossier vloeit voort uit de WGBO en kan door ons niet worden verkort op uw verzoek. Dit betekent dat uw recht op wissen (zie hoofdstuk 11) voor medische gegevens beperkt is zolang deze wettelijke termijn loopt.
8. Hoe beveiligen wij uw gegevens
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen verlies, onbevoegde toegang, aantasting of openbaarmaking. Deze maatregelen omvatten onder meer:
- Versleuteling van gegevens in rust en in transport (TLS 1.3, versleutelde opslag).
- Toegangsrechten op basis van rol (patiënt, arts, beheerder) met het principe van minimale rechten.
- Row-level security op de database, zodat een patiënt uitsluitend zijn of haar eigen gegevens kan zien.
- Tweefactorauthenticatie voor alle medewerkers die toegang hebben tot medische gegevens.
- Logging en monitoring van toegang tot bijzondere persoonsgegevens.
- Periodieke beveiligingsreviews, penetratietests en afhankelijkheidsscans.
- Verwerkersovereenkomsten met alle verwerkers, inclusief beveiligingseisen.
- Een incidentresponsprocedure met een vaste meldroute naar de FG en, waar nodig, naar de Autoriteit Persoonsgegevens en betrokkenen.
- Training van medewerkers in privacy en beveiliging.
Wij beoordelen onze maatregelen regelmatig en passen ze aan wanneer dat nodig is.
10. Geautomatiseerde besluitvorming en profilering
Wij nemen op dit moment geen geautomatiseerde besluiten in de zin van artikel 22 AVG die rechtsgevolgen voor u hebben of u in aanmerkelijke mate treffen. Alle medische beoordelingen en behandelbesluiten worden genomen door een BIG-geregistreerde arts.
Wij gebruiken profilering in beperkte mate voor het verbeteren van onze dienst en voor de communicatie over soortgelijke diensten aan bestaande klanten (bijvoorbeeld segmentatie op basis van stadium in het programma). Deze profilering heeft geen rechtsgevolgen en u kunt hier op elk moment bezwaar tegen maken via support@joinveora.com.
11. Welke rechten heeft u
Op grond van de AVG heeft u de volgende rechten ten aanzien van uw persoonsgegevens. U kunt deze rechten uitoefenen door een e-mail te sturen naar support@joinveora.com of naar de FG. Wij reageren binnen één maand. Deze termijn kunnen wij bij complexe of veelvuldige verzoeken verlengen met twee maanden (artikel 12 lid 3 AVG); wij informeren u dan over de verlenging en de reden.
- Recht op inzage (artikel 15 AVG) — u kunt een kopie opvragen van de persoonsgegevens die wij van u verwerken, samen met aanvullende informatie over de verwerking.
- Recht op rectificatie (artikel 16 AVG) — u kunt onjuiste gegevens laten corrigeren en onvolledige gegevens laten aanvullen.
- Recht op wissen (artikel 17 AVG) — u kunt onder bepaalde voorwaarden verzoeken om verwijdering. Dit recht is beperkt door onze wettelijke dossierplicht onder de WGBO.
- Recht op beperking (artikel 18 AVG) — u kunt onder bepaalde voorwaarden verzoeken om een tijdelijke beperking van de verwerking.
- Recht op overdraagbaarheid (artikel 20 AVG) — u kunt de gegevens die u ons heeft verstrekt in een gestructureerd, gangbaar en machineleesbaar formaat ontvangen en doorsturen naar een andere dienstverlener.
- Recht van bezwaar (artikel 21 AVG) — u kunt bezwaar maken tegen verwerkingen op basis van gerechtvaardigd belang, waaronder direct marketing.
- Recht om toestemming in te trekken (artikel 7 AVG) — waar de verwerking op uw toestemming berust, kunt u deze op elk moment intrekken. De rechtmatigheid van de verwerking vóór intrekking blijft in stand.
Om misbruik te voorkomen kunnen wij u vragen zich te identificeren voordat wij uw verzoek uitvoeren. Wij brengen voor het uitoefenen van uw rechten geen kosten in rekening, behalve bij kennelijk ongegronde of buitensporige verzoeken (artikel 12 lid 5 AVG).
12. Klachten
Bent u niet tevreden over hoe wij met uw persoonsgegevens omgaan? Laat het ons dan eerst weten via support@joinveora.com of via onze FG. Wij nemen elke klacht serieus en streven naar een passende oplossing.
Als u er met ons niet uitkomt, kunt u een klacht indienen bij de Nederlandse toezichthouder:
Autoriteit Persoonsgegevens
Bezuidenhoutseweg 30, 2594 AV Den Haag
Postbus 93374, 2509 AJ Den Haag
Voor klachten over de zorgverlening zelf (niet over de verwerking van uw gegevens) verwijzen wij naar onze afzonderlijke klachtenregeling onder de Wkkgz, beschikbaar op onze website. U kunt zich daar eerst wenden tot onze klachtenfunctionaris. Leidt dit niet tot een oplossing, dan kunt u zich richten tot de Geschilleninstantie waarbij wij zijn aangesloten.
13. Wijzigingen in deze verklaring
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld bij wijziging van onze dienst, bij de inzet van nieuwe verwerkers of bij wijziging van wet- of regelgeving. De meest actuele versie is altijd beschikbaar op joinveora.com/privacy, met vermelding van versienummer en datum.
Bij materiële wijzigingen informeren wij u actief per e-mail en, waar relevant, met een duidelijke melding op de website. Aan wijzigingen die uw rechten wezenlijk raken, geven wij een redelijke aanpassingstermijn.
14. Contact
Voor alle vragen, verzoeken en opmerkingen over deze privacyverklaring of over de verwerking van uw persoonsgegevens kunt u contact met ons opnemen:
Véora Group B.V.
Keizersgracht 452, 1016 GD Amsterdam
KvK: 99989786 · BTW: NL869217094B01
Algemeen: support@joinveora.com
Functionaris voor gegevensbescherming: fg@joinveora.com