icon-menulogo_footerpredssymbol-afradersymbol-bestekoopsymbol-besteuittest
Je thuis toekomstbestendig maken?|

Bestel het boek Prettig blijven wonen.

Prettig blijven wonen 45x45

Runkeeper deelt gegevens nog steeds met allerlei ‘derden’

Runkeeper heeft sinds 1 april nieuwe privacyvoorwaarden. Deze zijn flink langer. In de nieuwe voorwaarden beschrijft Runkeeper in detail wat ze verzamelen en waarvoor, maar het blijft onduidelijk naar welke bedrijven de informatie gaat. Bovendien is niet duidelijk welke informatie voor welk (functioneel of commercieel) doel wordt gebruikt en gebruikers geven hier geen duidelijke toestemming voor. We hebben ASICS, het bedrijf dat Runkeeper sinds vorig jaar in het bezit heeft, hier op aangesproken.
Inge Piek

Campagneleider

Gepubliceerd op:  2 juni 2017

Runkeeper 3

Veel persoonlijke gegevens

FitnessKeeper, het bedrijf achter Runkeeper, verzamelt veel informatie over Runkeeper-gebruikers. Het gaat onder meer om locatie, activiteiten (bijvoorbeeld hardlooprondes of fietsroutes), statusinformatie, opmerkingen en foto’s.

In smartphones met iOS 8 of Android 6 of hoger kun je aangeven of Runkeeper toegang mag hebben tot je camera, contacten, locatie en opslagruimte. Maar je kunt niet tegenhouden dat informatie zoals jouw sportactiviteiten of jouw gewicht naar FitnessKeeper of andere bedrijven gaat.

In de nieuwe privacyvoorwaarden zegt Runkeeper daarnaast dat ze op basis van jouw gezondheidsgegevens een inschatting maken van jouw interesses in bepaalde gezondheidsinformatie, zoals duursporten, hardlopen, dieet en gewichtsverlies, voeding en gezond leven. Runkeeper maakt dus profielen van alle gebruikers.

Jouw gegevens kunnen bij allerlei bedrijven terecht komen

ASICS, het sportkledingmerk dat FitnessKeeper vorig jaar heeft overgenomen, wordt vermeld als afnemer, maar ook niet nader genoemde ‘gerelateerde bedrijven’. Ook worden Facebook (en ‘andere social media partners’), Google Maps en ‘email-partners’ genoemd. Het hoofdkantoor van ASICS Europe zit in Nederland, namelijk in Hoofddorp. We hebben ASICS aangesproken, maar we werden doorverwezen naar het hoofdkantoor van ASICS in Amerika.

ASICS neemt halve maatregelen

ASICS heeft laten weten dat het een toestemming heeft toegevoegd zodat consumenten kunnen aangeven of ze wel of geen emails willen ontvangen. Dit is niet de toestemming zoals wij die bedoelen. Wij zien liever dat consumenten zelf kunnen aangeven of hun gegevens wel of niet voor commerciële doeleinden mogen worden verzameld. 

Het bedrijf heeft ook toegevoegd welke ASICS bedrijven onder de noemer ‘ASICS’ worden verstaan, maar door het gebruik van woorden zoals ‘waaronder’ leest een gebruiker dat er ook andere bedrijven (die niet worden genoemd) informatie kunnen ontvangen. We hebben ASICS laten weten dat wij de aanpassingen nog onvoldoende vinden.

Runkeeper 2

Welke commerciële doeleinden worden genoemd?

Op verschillende plekken in de voorwaarden wordt duidelijk wat de commerciële (advertentie) toepassingen zijn. Een overzicht:

  • Locatie gebaseerde advertenties.
  • Nieuwsbrieven en e-mails.
  • Advertenties in Facebook, via het Facebook Custom Audiences program. Runkeeper deelt daarvoor je emailadres en telefoonnummer met Facebook.
  • Advertenties op andere websites, op basis van je surfgedrag: 
    ‘We or our third-party advertising networks might use information about your use of the Services to help target non-FitnessKeeper advertisements to you on unaffiliated websites or mobile apps based on your online activity in general’.

    Als we doorzoeken en verder lezen, zien we dat je dit kunt tegengaan. Maar standaard worden veel gegevens over jou bijgehouden.

Meer resultaten van het onderzoek

Cijfers

  • De nieuwe privacyvoorwaarden omvatten 4.987 woorden, bij de oude was dat 3.218.
  • Het woord ‘advertising’ komt in de nieuwe voorwaarden 34 keer voor; in de oude was dat nog 12 keer.
  • Totaal aantal keren ‘may ‘ of ‘can’ is nu totaal 91 en dat was 54. Het gebruik van vage woorden is dus bijna verdubbeld.

Hersenkrakers

Door de privacyvoorwaarden van Runkeeper is eigenlijk niet heen te komen. Een voorbeeld van een ‘hersenkraker’ is deze:

‘An SDK is a section of code that we embed in our Apps to allow third parties to collect information about how users interact with the app, and a server-to-server connection enables us to exchange data with third parties when an SDK integration is not feasible or practical. The information collected by third parties using these technologies may be used for a variety of purposes, including analytics and targeted interest-based advertising, as discussed below (see the section entitled 'Our Disclosure of Your Personal Data and Other Information').’

Bij een overname door een ander bedrijf gaan jouw gegevens mee

Tenslotte nog een dooddoener, want: wat gebeurt er als Runkeeper wordt overgenomen door een ander bedrijf? Antwoord: dan gaan jouw gegevens mee naar dat andere bedrijf:

‘As we develop our business, we might sell or buy businesses or assets. In the event of a sale, merger, reorganization, dissolution or similar event relating to all or a portion of our business or assets, Personal Data or Other Information may be part of the transferred assets. We also may share Personal Data or Other Information to facilitate the potential or actual financing, securitization, insuring, merger, acquisition, sale, assignment, bankruptcy, or other disposal of all or part of our business or assets.’

Wat kan jij doen?

Je kunt in een smartphone instellen tot welke informatie de app toestemming krijgt. Maar als jij niet wilt dat Runkeeper jouw gegevens gebruikt voor bijvoorbeeld commerciële doeleinden, dan rest je niets anders dan over te stappen naar een andere app. We hebben niet alle apps opnieuw onderzocht, maar uit het onderzoek van de Noorse consumentenbond uit 2016 bleek de app Strava het iets beter te doen.

En misschien is het goed om over te stappen naar een sporthorloge waar je met geld en niet met jouw gegevens voor betaald. Hebben jullie tips? Laat het weten met een reactie!

BLOK BOED