Privacy verklaring

Inleiding

Medicinfo verwerkt persoonsgegevens over jou wanneer je gebruik maakt van onze diensten en daarbij deze gegevens zelf aan ons verstrekt. Omdat op basis van je inloggegevens of aan de hand van technische gegevens bekend of te achterhalen is wie je bent, worden hiermee persoonsgegevens in de zin van de Wet Bescherming Persoonsgegevens (Wbp) verwerkt. Vanaf 25-05-2018 geldt hiervoor de Europese privacywetgeving: Algemene Verordening Gegevensbescherming (AVG).

Verantwoordelijkheid

Medicinfo is formeel de Verantwoordelijke voor deze verwerking in de zin van de Wbp, en Verwerkingsverantwoordelijke in de zin van de AVG. Contactgegevens van Medicinfo zijn:

Functionaris voor de Gegevensbescherming (FG)

Medicinfo heeft een FG aangesteld om te zorgen dat de verwerking van persoonsgegevens op een veilige manier gebeurt, conform de eisen en richtlijnen die de wet hieraan stelt. Als je vragen hebt over privacy-aspecten van de verwerking van je persoonsgegevens kun je deze richten aan:

Mailadres:  FG@medicinfo.nl

Waarvoor we je gegevens gebruiken

Medicinfo verwerkt jouw persoonsgegevens voor de volgende doelen:

  • om op maat gesneden informatie of adviezen te kunnen verstrekken;
  • om de werking en inhoud van de portalen en programma’s te kunnen verbeteren.

Wat de rechtsgrond voor de verwerking is

Medicinfo mag jouw persoonsgegevens alleen verwerken als daar een legitieme rechtsgrond voor is. Deze rechtsgrond is bij deze portalen dat je er zelf mee instemt dat we bij het gebruik van de diensten je gegevens verwerken. Wanneer we zgn. Bijzondere persoonsgegevens van je verwerken (bv. medische persoonsgegevens) zal je bij de start van die verwerking vooraf expliciet toestemming gevraagd worden door het plaatsen van een vinkje bij een akkoordverklaring.

Persoonsgegevens die wij verwerken

Afhankelijk van de diensten die je gebruikt kan Medicinfo navolgende persoonsgegevens van jou verwerken:

  • NAW, e-mailadres, telefoonnummer, gebruikersnaam, wachtwoord
  • Fysieke gegevens zoals: geslacht, leeftijd, lengte, gewicht, e.d.
  • IP-adres (geanonimiseerd opgeslagen), browser, apparaat type, e.d.
  • Gegevens over je activiteiten binnen de portalen

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Medicinfo kan navolgende persoonsgegevens van jou verwerken als je daar expliciet akkoord voor geeft:

  • Persoonsgegevens die je actief verstrekt door het beantwoorden van vragen in één van de testen, zoals: leefgewoonten, persoonlijkheidsaspecten, eetpatroon, beweegpatroon, e.d.
  • Medicinfo verwerkt mogelijk ook gezondheidsgegevens wanneer je deze zelf verstrekt, bijvoorbeeld bij het stellen van vragen aan de medisch deskundigen, via telefoon, mail of livechat.

In kaart brengen websitebezoek (cookies)

Medicinfo gebruikt cookies om het gebruik en de werking van de portalen en programma’s te kunnen monitoren en verbeteren. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan een portaal wordt opgeslagen op jouw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en jouw gebruiksgemak.

Alle informatie die verkregen wordt vanuit analytische cookies via Sitecore Analytics wordt, met geanonimiseerd IP-adres, opgeslagen binnen het beveiligde domein van Medicinfo (binnen de EU). De informatie is door het combineren van diverse gegevens in principe herleidbaar op een persoon, vandaar dat we deze informatie verwerken met alle maatregelen en restricties die de Wbp/AVG eraan stelt.

Bij sommige diensten worden ook analytische cookies via Google Analytics ingezet, waarbij de verzamelde informatie NIET binnen de EU blijft. In dat geval hebben we ons er altijd van verzekerd dat er geen identificerende gegevens vastgelegd worden en dat de betreffende partij (Google) de informatie niet mag delen met derden. 

Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat, maar dit kan ten koste gaan van je gebruikservaring. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.

Gegevens delen met anderen

Medicinfo kan andere organisaties inzetten bij de verwerking van je persoonsgegevens. Wanneer dat het geval is sluiten wij een zgn. Bewerkersovereenkomst met deze partij om te zorgen dat eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens gewaarborgd blijft. Medicinfo blijft verantwoordelijk en aansprakelijk voor deze verwerkingen.

Medicinfo zorgt dat je gegevens te allen tijde binnen de EU blijven en daarmee onder de eisen en richtlijnen van de Europese privacy wetgeving verwerkt worden.

Medicinfo verkoopt jouw gegevens nooit aan derden en zal deze uitsluitend aan anderen verstrekken indien dit nodig is om te voldoen aan een wettelijke verplichting.

Gegevens kunnen gedeeld worden met onderzoekers om het gebruik of de werking van het programma te onderzoeken. In dat geval zal daarvoor altijd eerst vooraf expliciet je toestemming gevraagd worden, tenzij alleen gebruik gemaakt wordt van geanonimiseerde data die niet meer op jou te herleiden is.

Ook kunnen gegevens over het gebruik van de diensten gedeeld worden met de directe aanbieders van de dienst (bv. zorgverzekeraars of werkgevers) maar alleen als dat niet in strijd is met enige medische geheimhoudingsplicht of met de geldende privacywetgeving.

Hoe lang we gegevens bewaren

Medicinfo zal je persoonsgegevens niet langer bewaren dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. De bewaartermijn(en) zijn:
  • 6 maanden, wanneer de gegevens enkel gebruikt worden voor kwaliteitsverbetering van de dienstverlening en training van de medewerkers;
  • 15 jaar wanneer de gegevens ontstaan zijn in een contact met één van de BIG-geregistreerde artsen of deskundigen en daarmee als onderdeel van een behandelrelatie vallen onder de verplichte minimale bewaartermijn van medische dossiers;
  • Gedurende de looptijd van het gezondheids- of lifestyleprogramma als je een dergelijk programma bij Medicinfo volgt.

Deze bewaartermijnen gelden tenzij wet- en regelgeving onder specifieke omstandigheden een andere minimale of maximale termijn vereist. Na het verstrijken van de bewaartermijn worden je gegevens daadwerkelijk verwijderd of zodanig geanonimiseerd dat ze niet meer op jou te herleiden zijn.

Geheimhouding

Alle medewerkers van Medicinfo die toegang zouden kunnen hebben tot je gegevens zijn gescreend aan de hand van een VOG en hebben een geheimhoudingsverklaring ondertekend. Daarnaast zijn alle medisch deskundigen en artsen via hun BIG-registratie gebonden aan een medisch beroepsgeheim.

Beveiliging

Medicinfo neemt de bescherming van je gegevens uiterst serieus en heeft passende maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Medicinfo organiseert haar informatiebeveiliging via een Information Security Management Systeem (ISMS) en is ISO27001- en NEN7510-gecertificeerd.

Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met de Supportafdeling, via:

Je rechten ten aanzien van je gegevens en de verwerking

De geldende privacywetgeving heeft geregeld dat je als betrokkene een aantal rechten hebt met betrekking tot de verwerking van je persoonsgegevens. Je hebt het recht om je persoonsgegevens in te zien, te laten aanpassen, te laten verwijderen of te laten overdragen. Je hebt ook het recht om de verwerking te beperken, of te staken. Ook als je eerder expliciet akkoord gegeven hebt op een specifieke verwerking kun je dit akkoord te allen tijde intrekken. Je kunt een verzoek m.b.t. deze rechten richten aan:

  • Postadres:  Dr Anton Philipsweg 31, 5026 RK  Tilburg
  • Mailadres:  FG@medicinfo.nl

Om er zeker van te zijn dat het verzoek door jou is gedaan, zullen wij contact met je opnemen en om bevestiging vragen. Afhankelijk van de situatie en het soort gegevens kan het zijn dat we je vragen om een identiteitsbewijs te tonen, om te controleren of het inderdaad om jouw gegevens gaat.

Medicinfo zal zo snel mogelijk, maar uiterlijk binnen vier weken, op je verzoek reageren.

Klachten

Wanneer je een klacht hebt ten aanzien van de verwerking van je gegevens kun je deze richten aan:

Medicinfo heeft een klachtenfunctionaris aangesteld, deze zal je klacht vertrouwelijk behandelen.

Als je klacht over de verwerking door Medicinfo niet naar tevredenheid wordt afgehandeld kun je je klacht richten aan de Autoriteit Persoonsgegevens, via:

Website:  www.autoriteitpersoonsgegevens.nl