Privacy statement HealthCheckCenter

Uw (online)privacy, onze zorg
1. Algemeen

Deze privacyverklaring is van toepassing op het bezoek en gebruik van websites, smartphone apps en andere internetbronnen van HealthCheckCenter BV (een divisie van U-Diagnostics Holding BV). Deze privacyverklaring gaat in op de verwerking van persoonsgegevens in het kader van onze dienstverlening aan u.

Alle vragen, verzoeken en opmerkingen op het gebied van Privacy en persoonsgegevens kunt u sturen aan de Functionaris Gegevensbescherming (FG) van HealthCheckCenter. Gebruikt u hiervoor het volgende e-mailadres: privacy@healthcheckcenter.nl

HealthCheckCenter stelt faciliteiten beschikbaar die ontwikkeld zijn om gezondheids-, medische en product gerelateerde informatie en diensten aan te bieden, evenals bedrijfs- en financieel nieuws en informatie over vacatures. Daarnaast bieden wij bevoegde beroepsbeoefenaars de mogelijkheid om via een deel van onze websites farmaceutische en vaccinatieproducten te bestellen, financiële ondersteuning aan te vragen, of deel te nemen aan klinische studies.

Respect voor uw privacy en uw persoonlijke gegevens is voor ons erg belangrijk. In deze privacyverklaring laten wij zien hoe wij dit respect vertalen naar de praktijk. Bij al onze activiteiten werken wij in overeenstemming met de privacywetgeving, de Algemene Verordening Gegevensbescherming (AVG). Leest u deze privacyverklaring alstublieft aandachtig door. Hebt u vragen over dit beleid of wilt u meer weten over hoe wij gegevens verzamelen, gebruiken en verstrekken, neemt u dan contact met ons op via het hierboven genoemde e-mailadres.

De privacyverklaring bestaat uit de volgende onderdelen:

  1. Hoe verzamelen en verwerken wij (online) persoonlijke gegevens?

  2. Waarom verzamelen en verwerken wij persoonlijke gegevens?

  3. Hoe kunt u het door ons verzamelen en verwerken van persoonlijke gegevens beperken?

  4. Wie hebben er toegang tot uw persoonlijke gegevens?

  5. Worden persoonlijke gegevens uitgewisseld met derden?

  6. Hoe beveiligingen wij uw persoonlijke gegevens?

  7. Hoe lang bewaren wij uw persoonlijke gegevens?

  8. Hoe beschermen wij de privacy van kinderen?

  9. Combineren wij persoonlijke gegevens?

  10. Wat zijn uw rechten?

  11. Tot slot

2. Hoe verzamelen en verwerken wij (online) persoonlijke gegevens?

Het verzamelen en verwerken van Persoonsgegevens kan worden verdeeld in drie categorieën:

  1. Passieve verzameling van persoonlijke gegevens

  2. Actieve verzameling van persoonlijke gegevens

  3. Interactieve verzameling van persoonlijke gegevens

Hieronder geven wij per categorie informatie over het verzamelen waarbij wij starten met een eenvoudige beschrijving en vervolgens ingaan op de details.

Passieve verzameling van persoonsgegevens

Met passieve verzameling bedoelen wij op het verkrijgen van gegevens zonder dat u deze zelf invoert. In het kort komt dit neer op gegevens die automatisch door uw apparatuur worden meegestuurd. Het versturen en interpreteren van deze gegevens wordt ook wel tracking technologie genoemd. Hieronder vindt u gedetailleerde informatie.

Cookies


Een cookie is een klein databestand dat door webservers naar de harde schijf van uw computer wordt gestuurd, waar uw internetbrowserbestanden worden bewaard. Cookies maken het mogelijk dat websites kleine hoeveelheden informatie op uw computer opslaan, en halen die informatie op een later tijdstip op.  Wij gebruiken twee soorten cookies: session en persistent cookies. Session cookies zijn tijdelijke cookies die van het geheugen van uw computer worden verwijderd als u uw internetbrowser sluit of uw computer uitschakelt. Persistent cookies blijven op de harde schijf van uw computer staan totdat ze verstrijken, tenzij u ze eerder verwijdert.

Deze session en persistent cookies zijn ingedeeld in vier categorieën:

  1. Noodzakelijk (Necessary): In deze categorie worden cookies geclassificeerd die noodzakelijk zijn voor het functioneren van onze onlinediensten. Zoals, maar niet beperkt tot, het opslaan van uw cookie voorkeuren.

  2. Functioneel (Functional): Dit zijn cookies die het functioneren van onze onlinediensten voor u als gebruiker gemakkelijker en prettiger maakt, zoals het opslaan van uw taalvoorkeur of het bewaren van uw ingelogde status op basis van uw IP-adres.

  3. Prestaties (Performance): Deze cookies worden geplaatst om geanonimiseerde statistieken te verzamelen over het gebruik van onze onlinediensten. We gebruik deze geaggregeerde gegevens om onze systemen te verbeteren en te signaleren wanneer gebruikers problemen ondervinden.

  4. Adverteren (Advertising): In deze categorie vallen cookies van adverteerders die het mogelijk maken om te meten wat de effectiviteit is van diverse onlinekanalen die ingezet worden om klanten naar onze onlinediensten te begeleiden. Wij plaatsen verder cookies op uw computer om te voorkomen dat u een bepaalde advertentie onnodig vaak te zien krijgt of om het aantal keren dat een advertentie wordt weergegeven te registreren). Deze cookies zijn niet verbonden aan een persoonlijk profiel over u en er worden geen persoonsgegevens verzameld.

Single-pixel tags

Single-pixel tags, ook wel web-beacons of webtags genoemd, zijn graphics met een vergelijkbare werking als cookies. Single-pixel tags zijn zo klein dat ze onzichtbaar zijn. Ze worden gebruikt om informatie in weblogs te verzamelen waardoor u niet persoonlijk wordt geïdentificeerd, zoals internetpagina’s die zijn bekeken of om vast te stellen of bepaalde promotionele of andere commerciële e-mailberichten die we hebben gestuurd, zijn geopend.

Wij maken ook gebruik van tracking technologieën die u niet persoonlijk identificeren op onze internetbronnen. Hiermee kunnen wij functionaliteit beschikbaar stellen waardoor u deze bronnen effectiever kunt gebruiken. Het gaat dan bijvoorbeeld om nauwkeurige aantallen van bezoekers van verwijzingssites of van advertenties voor onze internetbronnen vast te stellen, om te onthouden of u zich heeft geïdentificeerd als een beroepsbeoefenaar in de gezondheidszorg of als inwoner van een bepaald land.

Wij kunnen gebruikmaken van de diensten van andere bedrijven om namens ons e-mailberichten te bezorgen of om reclame voor ons op andere websites te plaatsen. Wij hebben geen zeggenschap over de trackingtechnologieën die door deze andere ondernemingen worden gebruikt.

Wij bieden ook internetbronnen aan in samenwerking met andere internetproviders, van wie wij persoonlijke gegevens ontvangen over de gebruikers van die internetbronnen. Voor deze internetsamenwerking gelden overeenkomsten die eisen dat persoonlijke gegevens op de juiste manier worden beschermd.

Actieve verzameling van persoonsgegevens

Met actieve verzameling bedoelen wij gegevens die u aan ons vertrekt door deze ergens in te vullen.

Als u informatie van ons wilt ontvangen of gebruik wilt maken van onze diensten hebben wij vanzelfsprekend gegevens van u nodig. Vult u deze gegevens alstublieft zorgvuldig in; correcte en volledige gegevens zijn ook van belang voor uw privacy. Wij vragen alleen om gegevens die wie echt nodig hebben. Omdat gebruik kan worden gemaakt van uniforme formulieren kunnen sommige onderwerpen niet van toepassing zijn op uw situatie. Heeft u vragen over specifieke gegevens dan kunt u contact met ons opnemen op het e-mailadres bovenaan.  Hieronder vindt u meer gedetailleerde informatie over dit onderwerp.

Wij verzamelen persoonlijke informatie en andere gegevens die u invult op formulieren of in gegevensvelden op onze websites, smartphone apps of internetbronnen. Dergelijke informatie bevat mogelijk, maar beperkt zich niet tot, contactinformatie (zoals uw naam, adres, e-mailadres, telefoonnummer, gebruikersnaam en wachtwoord), geboortedatum, beroepsmatige gegevens, activiteiten, en voorkeuren. Ook kunnen wij uw vragen om uw BSN (Burgerservicenummer). Ook verzamelen wij gezondheidsinformatie van u die u verstrekt via beantwoording van onze vragen en onderzoeken, of via uw gebruik van internet en downloadbare gezondheid gerelateerde tools die wij aanbieden.

Interactieve verzameling van persoonsgegevens

Met Interactief bedoelen wij het verzamelen van persoonsgegevens omdat u actief gebruik maakt van onze diensten.

Tijdens het gebruik van onze diensten kunnen, voor het goed uitvoeren van deze diensten, aanvullende persoonsgegevens worden verzameld. Het gaat dan met name om verificatie van kredietwaardigheid of accreditatie van zorg-professionals. Hieronder wordt verder uitgelegd waar dit betrekking op heeft.

Wanneer er betalingen verricht worden via onze onlinediensten, worden deze afgehandeld door gecertificeerde betaalproviders. Wij registreren geen betaalgegevens van gebruikers van deze betaalproviders, maar ontvangen louter een status of een betaling al dan niet geslaagd is.

Informatie van openbare bronnen of informatiebronnen van derden: 

Wij kunnen persoonlijke gegevens verzamelen over beroepsbeoefenaren in de gezondheidszorg die zich als opdrachtgever registreren op onze websites. Deze gegevens worden in sommige gevallen verzameld uit openbare bronnen of informatiebronnen van derden, om hun beroepsmatige gegevens en identiteit te verifiëren. In sommige gevallen kunnen we onze bestaande gebruikersdatabanken aanvullen met informatie van derden. Een deel van deze informatie kan persoonlijke informatie zijn, zoals adreswijzigingen.

In een aantal gevallen kunnen wij gebruik maken van trackingtechnologieën op manieren die u persoonlijk identificeren, maar alleen nadat u persoonlijke gegevens hebt ingevuld op een formulier of in een gegevensveld op onze websites, of als we u hebben geregistreerd als gebruiker van onze internetbronnen door het verstrekken van een gebruikersidentiteit en wachtwoord gebaseerd op informatie die is bevestigd via andere offline interacties met u. Wij kunnen trackingtechnologieën gebruiken om uw persoonlijke voorkeuren en keuzes vast te leggen, zoals persoonlijke informatie die u hebt ingevuld in gegevensvelden op onze websites, antwoorden die u hebt gegeven op vragen van onze onderzoeken, delen van onze websites die u regelmatig bezoekt, of ter bevestiging dat u bepaalde e-mailberichten die wij u hebben gestuurd, hebt gelezen of geopend, zodat we onze berichten nuttiger en interessanter voor u kunnen maken.

3. Waarom verzamelen en verwerken wij persoonlijke gegevens?

In de AVG zijn zes grondslagen vastgelegd waarop wij uw persoonlijk gegevens mogen verzamelen en verwerken. Daarnaast moet vaststaan wat het doel is van het verzamelen en verwerken. Zonder een grondslag en doelbinding mogen gegevens niet verzameld en verwerkt worden.

Grondslagen voor onze verwerkingen

Wij hanteren de volgende grondslagen voor de verwerking van persoonlijke gegevens:

Toestemming

Op verschillende plaatsen vragen wij u om toestemming. Dit kan zijn in een formulier maar ook op de website. Het is belangrijk dat u zich bewust bent waar u toestemming voor geeft, toestemming kan altijd door u ingetrokken worden. 

Uitvoering van een overeenkomst

Als u van onze diensten en/of producten gebruikt gaat maken dan gaan wij een overeenkomst met u aan. De persoonlijke gegevens die wij nodig hebben voor het uitvoeren van de overeenkomst vallen onder deze grondslag.

Wettelijke verplichting

Andere wetten (dan de AVG) kunnen ons verplichten tot het verwerken van uw persoonlijke gegevens. Hier hebben wij geen invloed op.

Gerechtvaardigd belang

Ons dagelijks werk, maar ook verdere ontwikkeling van onze organisatie, vraagt ook om het verwerken van persoonlijke gegevens. Deze grondslag geeft ogenschijnlijk enige ruimte tot interpretatie. Deze ruimte is echter beperkt. De rechtvaardiging voor de verwerking van uw persoonlijke gegevens moet goed onderbouwd zijn en bovendien verbonden zijn aan een doel dat past binnen de activiteiten van onze organisatie. Wij passen deze grondslag toe bij: marketing, reclame, beveiliging, IT-beheer, (markt)onderzoek naar en analyse van eigen producten of diensten, bedrijfshuishouding, juridische zaken en intern beheer.

Grondslagen voor de verwerkingen


Volledige naam

  • Noodzakelijk voor het uitvoeren van een overeenkomst

  • Wettelijke verplichting

De overeenkomst behelst het verkrijgen van een testuitslag voor een persoon, daarvoor moet de volledige naam van persoon bekend zijn. Tevens is HealthCheckCenter als zorgaanbieder verplicht middels Wabvpz Artikel 5 de identiteit van de betrokkene vast te stellen aan de hand van een document als bedoeld in artikel 1 van de Wet op de identificatieplicht. Ook rust bij HealthCheckCenter de verplichting opgelegd in WPG artikel 25, lid 2 en lid 3 af dat een positief test resultaat van een infectieziekte behorend tot groep A1, A2, B1, B2 of C (benoemd in WPG artikel 1 Lid db tot h) wordt doorgegeven aan de GGD met behulp van de volledige naam, de geboortedatum en het BSN.

Geboortedatum

  • Wettelijke verplichting

De AVG schrijft voor dat dient vastgesteld te worden of de betrokkene al dan niet minderjarig is. Tevens is HealthCheckCenter als zorgaanbieder verplicht middels Wabvpz Artikel 5 de identiteit van de betrokkene vast te stellen aan de hand van een document als bedoeld in artikel 1 van de Wet op de identificatieplicht. En dient de identificatie niet alleen plaats te vinden op de volledige naam maar in combinatie met geboortedatum. Ook verplicht de WPG artikel 25, lid 2 en lid 3 HealthCheckCenter voor  dat een positief test resultaat van een infectieziekte behorend tot groep A1, A2, B1, B2 of C (benoemd in WPG artikel 1 Lid db tot h) wordt doorgegeven aan de GGD met behulp van de volledige naam, de geboortedatum en het BSN.

E-mailadres en Mobiele telefoonnummer

  • Noodzakelijk voor het uitvoeren van de overeenkomst

  • Wettelijke verplichting

    Voor het bevestigen/wijzigen/informeren van een afspraak zijn de e-mailgegevens vereist. Het mobiele telefoonnummer is een vereiste om in combinatie een 2FA uit te kunnen voeren conform de NTA 7516 standaard. De AVG dwingt af dat HealthCheckCenter contact moet kunnen opnemen met betrokkenen.

Burgerservicenummer, paspoort(document)nummer en aard van het document

  • Wettelijke verplichting

    De WPG artikel 25, lid 2 en lid 3 verplicht HealthCheckCenter dat een positief test resultaat van een infectieziekte wordt doorgegeven aan de GGD met behulp van de volledige naam, de geboortedatum en het BSN of paspoort(document)nummer en aard van het document.

Gezondheidsgegevens (testuitslag)

  • Noodzakelijk voor de uitvoering van een overeenkomst

  • Wettelijke verplichting

    De doelstelling voor de verwerking is het voorkomen van verschil tussen burgers in de mogelijkheid tot deelname aan activiteiten en het bezoeken van locaties. De betrokkene gaat de overeenkomst aan met HealthCheckCenter voor dit specifieke doeleinde. De WPG artikel 25, lid 2 en lid 3 verplichten HealthCheckCenter dat een positief testresultaat wordt doorgegeven aan de GGD met behulp van de volledige naam, de geboortedatum en het BSN.

De doelen van onze verwerkingen

Wij verzamelen gegevens op basis van de volgende doelen:

Algemeen

Wij verzamelen benodigde (online) persoonlijke gegevens om mensen in staat te stellen zich te registreren voor bepaalde internetbronnen en berichtgeving door ons en deze speciaal op hen af te stemmen en te personaliseren. Wij gebruiken de persoonlijke gegevens die (online) zijn verzameld om producten, diensten en mogelijkheden beschikbaar te stellen waar mensen om hebben gevraagd; bijvoorbeeld, educatieve literatuur en gerelateerde informatie over onze farmaceutische activiteiten, e-mailprogramma’s, tools, quizzen, vragenlijsten en onderzoeken. Wij analyseren de (online) verzamelde persoonlijke informatie voor het identificeren en aanbieden van aanvullende diensten en aanbiedingen waarvan wij denken dat u die interessant zou kunnen vinden. Het gebruik van internetbronnen en berichtgeving wordt alleen geanalyseerd met niet-identificeerbare of geaggregeerde informatie. Wij kunnen persoonlijke gegevens gebruiken om onze internetbronnen te controleren op geautoriseerde toegang en veiligheid.

Social media

Sociale mediabronnen zijn interactieve tools waardoor u informatie met anderen kunt delen. Voorbeelden van sociale media zijn sociale netwerken, internetfora, bulletinborden, blogs, wiki’s en verwijzingsfuncties om content van een website en tools met een vriend of collega’s te delen.  Voor het gebruik van functies van sociale media die wij aanbieden zijn persoonlijke gegevens nodig. Bij het gebruik van sociale media is het belangrijk dat u vooraf goed bedenkt wat u wilt delen en wat niet. Wij raden u aan de (privacy) voorwaarden van de door u gebruikte platformen goed te lezen.

Mobiel computergebruik

Een deel van onze websites, smartphone apps en internetbronnen is speciaal ontwikkeld voor gebruik op mobiele apparatuur. Bij bepaalde smartphone apps en/of bepaalde mobiele versies van onze websites kan het vereist zijn dat u inlogt met uw gebruikersgegevens. Informatie over uw gebruik van de smartphone app en/of mobiele versie van de website wordt gerelateerd aan uw gebruikersgegevens. Ook bieden wij via onze websites, smartphone apps en internetbronnen de mogelijkheid om een applicatie, widget of andere tool te downloaden die u kunt gebruiken op uw mobiele apparatuur of op een andere computer. Sommige van deze tools kunnen informatie op uw mobiele apparatuur of ander gebruikt apparaat opslaan. Deze tools kunnen persoonlijke gegevens naar ons doorsturen waardoor u toegang krijgt tot uw gebruikersgegevens en wij het gebruik van deze tools kunnen bijhouden. Een deel van de tools biedt u de mogelijkheid om rapporten en andere informatie vanaf het apparaat per e-mail te versturen. Wij kunnen persoonlijke of niet-identificeerbare verzamelde informatie gebruiken om deze tools te verbeteren, om nieuwe tools te ontwikkelen, voor kwaliteitsverbetering en voor overige doeleinden zoals omschreven in deze verklaring of in andere kennisgevingen van ons.

4. Hoe kunt u het door ons verzamelen en verwerken van persoonlijke gegevens beperken?

U hebt de volgende vier mogelijkheden om het verzamelen en verwerken van persoonsgegevens door ons te beperken.

Tracking op internetbronnen (websites)

Bij eerste bezoek aan één van onze websites wordt u gevraagd of u het gebruik cookies toestaat. U kunt zelf bepalen welke categorieën cookies u toestaat en deze toestemming wordt voor de periode van een jaar opgeslagen. Als u het gebruik van cookies beperkt of uitschakelt, bestaat de kans dat bepaalde functies van onze websites niet optimaal werken, met inbegrip van toegang tot sommige registratie gebaseerde websites. Door akkoord te geven bij het eerste bezoek, of door gegevensvelden of formulieren in te vullen heeft u toestemming gegeven voor het gebruik van tracking technologieën. Als u deze toestemming en opgeslagen gegevens op uw apparatuur wil verwijderen dan doet u dit via de instellingen van het apparaat.  Vaak vindt u deze mogelijkheid terug in de instellingen van uw browser. Echter, ook dan is mogelijk dat bepaalde functionaliteit op onze websites niet meer werkt.

Beperken van actieve verzameling van uw gegevens

U kunt ervoor kiezen geen enkele persoonlijke informatie te verstrekken door geen persoonlijke gegevens in te vullen op een formulier of in een gegevensveld op onze websites, en door geen gebruik te maken van gepersonaliseerde diensten die onze internetbronnen aanbieden. Een aantal van onze internetbronnen is echter alleen beschikbaar als mensen persoonlijke informatie verstrekken of als ze gepersonaliseerde diensten gebruiken.

Beperkingen en keuzes bij gebruik en verstrekking voor andere doelen

Op verschillende van onze internetbronnen wordt uw toestemming gevraagd om persoonlijke gegevens van u te mogen gebruiken en verstrekken om u op onze contactlijsten te kunnen plaatsen, om u de mogelijkheid te bieden u te registreren in een adresboek of een sociale mediabron en om extra diensten en aanbiedingen te identificeren en aan te bieden waarvan we menen dat die bij uw interesse kunnen aansluiten. U kunt het gebruik van persoonlijke gegevens over u beperken door het al dan niet aanvinken van keuzemogelijkheden die u heeft op het moment dat u die informatie verstrekt of die wij u later aanbieden. Daarnaast kunt u uw voorkeuren veranderen met betrekking tot berichtgeving (zoals het uitschrijven voor nieuwsberichten die u eerder had gevraagd) door contact met ons op te nemen via het bovengenoemde e-mailadres.

Beperking van berichtgeving via e-mail

U kunt ervoor kiezen om per e-mail nieuwsberichten, promoties, enzovoort van ons te ontvangen. Dit doet u door u in te schrijven voor of te abonneren op deze berichtgeving op onze websites en andere internetbronnen. Als u geen e-mailnieuwsberichten wilt ontvangen, dan kunt u zich hiervoor afmelden door – indien beschikbaar – de website of de andere internetbronnen te bezoeken waar u zich hebt ingeschreven en uw e-mailcommunicatie instellingen aan te passen, of u kunt de instructies voor uitschrijving of afmelding volgen die zijn opgenomen in de e-mailberichten die u van ons ontvangt. U kunt zich ook afmelden door contact met ons op te nemen via het bovengenoemde e-mailadres. Als u niet wilt dat wij kunnen nagaan of u e-mailberichten die wij u hebben gestuurd, hebt gelezen of geopend, dan moet u zich afmelden voor al die e-mailberichten op één van de hiervoor omschreven manieren. In bepaalde gevallen is het namelijk niet mogelijk de e-mailtracking uit te schakelen en zult u anders de berichtgeving blijven ontvangen.

5. Wie hebben er toegang tot uw persoonlijke gegevens?

Uw persoonlijke gegevens zijn toegankelijk voor onze gehele organisatie, met inbegrip van zijn dochterondernemingen, divisies en groepen wereldwijd, en voor mensen en organisaties die persoonlijke gegevens alleen voor of op last van onze organisatie gebruiken. Gebruik en openbaarmaking van persoonlijke gegevens door externe personen en organisaties die namens ons handelen vallen onder overeenkomsten waarin wordt vereist dat persoonlijke gegevens op een passende manier worden beschermd in overeenstemming met de AVG. Persoonlijke gegevens over u worden alleen gebruikt en vrijgegeven door ons en door mensen van organisaties die namens ons handelen op een manier die in overeenstemming is met de verklaring, andere toepasselijke privacy verklaringen, en zoals uitdrukkelijk toegestaan of vereist door toepasselijke wetten, regels en bepalingen. Binnen onze organisaties wordt gewerkt volgens het principe van toegangsbeperking. Dit betekent dat toegang tot uw persoonlijke gegevens is voorbehouden aan medewerkers die deze toegang nodig hebben voor het uitvoeren van hun taken en alleen tijdens het uitvoeren van hun taken.

6. Worden persoonlijke gegevens uitgewisseld met derden?

Wij verkopen of verstrekken geen persoonlijke gegevens over u aan derden, anders dan omschreven in deze verklaring en andere toepasselijke privacy verklaringen. Er kunnen zich echter omstandigheden voordoen waarin wij uit zakelijke overwegingen kunnen besluiten onze zakelijke activiteiten via verkoop, samenvoeging of acquisitie te reorganiseren of af te stoten. In dergelijke omstandigheden kunnen persoonlijke gegevens worden uitgewisseld met feitelijke of toekomstige kopers. Wij dragen in een dergelijke situatie zorg voor schriftelijke garanties dat persoonlijke gegevens in deze omstandigheden op gepaste wijze worden beschermd. Wij behouden ons het recht voor persoonlijke informatie over u te verstrekken, met inbegrip van uw e-mailadres, aan de overheid, aan partijen in relevante juridische processen die door de rechtbank zijn geautoriseerd, en anderszins voor zover vereist of uitdrukkelijk toegestaan door de toepasselijke wetgeving. Onder voorbehoud van hetgeen in deze verklaring is bepaald, wordt persoonlijke informatie over u niet op een andere manier zonder uw toestemming gedeeld.

Gegevensuitwisseling met subverwerkers

Ten behoeve van het vervullen van de overeenkomst kunnen uw persoonsgegevens uitgewisseld met de volgende partijen:

Onderaannemers
U-Diagnostics BV
U-Diagnostics BV
GGD
Post NL
7. Hoe beveiligingen wij uw persoonlijke gegevens?

Wij nemen passende en proportionele maatregelen om uw persoonlijke informatie te beschermen. Deze maatregelen zijn van toepassing op het sturen van gegevens als deze vanaf uw computer naar onze internetbronnen en servers wordt gestuurd en als deze gegevens bij ons in bezit zijn. Wij beschermen uw gegevens tegen ongeoorloofde toegang, bekendmaking, verandering of vernietiging. Het is uw eigen verantwoordelijkheid om uw wachtwoorden en gerelateerde toegangscodes voor onze internetbronnen veilig te bewaren.

8. Hoe lang bewaren wij uw persoonlijke gegevens?
Wij bewaren persoonlijke gegevens overeenkomstig ons interne bewaartermijnenbeleid dat in overeenstemming met de bepalingen uit de AVG is opgesteld. Dit komt neer op:
  • Zolang het bewaren een gerechtvaardigde grond heeft en duidelijk doel dient en dan alleen zover noodzakelijk voor deze grond en dit doel
  • In overeenstemming met wettelijke verplichtingen
  • Zo lang als u klant bent bij ons of interesse blijft tonen in onze diensten

De Wet op de geneeskundige behandelovereenkomst (WGBO) vereist van ons dat wij uw medische dossier 20 jaar bewaren. Het betreft de volgende persoonsgegevens:

  • Volledige naam
  • Geboortedatum
  • E-mailadres
  • Mobiele telefoonnummer
  • Burgerservicenummer (BSN) of paspoort(document)nummer en de aard van het document
  • Uniek patiënt-ID van HealthCheckCenter
  • Gezondheidsgegevens (testuitslag)
9. Hoe beschermen wij de privacy van kinderen?

In het algemeen zijn de websites en smartphone apps van ons niet gericht op kinderen. Daarnaast is het merendeel van de internetdiensten en smartphone apps die wij aanbieden ontwikkeld voor personen van 18 jaar of ouder. Dit onderdeel van deze verklaring is daarom alleen van toepassing op onze websites met optionele functies voor kinderen. Dit onderdeel is niet van toepassing op onze andere websites, smartphone apps en internetbronnen.

Als een website opties voor kinderen jonger dan 13 jaar bevat zal in de meeste gevallen geen persoonlijke informatie worden verzameld. In de gevallen waarin deze optionele diensten wel persoonlijke informatie over kinderen verzamelen, vereisen wij toestemming van de ouders dat kinderen aan deze optionele diensten deelnemen. In het verzoek om ouderlijke toestemming wordt uitgelegd hoe we persoonlijke gegevens over kinderen verzamelen, gebruiken en verstrekken. Daarbij wordt de ouders de mogelijkheid geboden om verzameling, gebruik en verstrekking van informatie over kinderen te voorkomen.

Wij verzamelen uitsluitend noodzakelijke informatie van kinderen, en gebruiken persoonlijke gegevens van kinderen alleen om aangevraagde diensten te verlenen. Tenzij vooraf ouderlijke toestemming is verleend, gebruiken of verstrekken wij geen persoonlijke informatie over een kind aan derden die niet namens onze organisatie handelen. Als een ouder op enig moment zijn of haar toestemming aan ons intrekt om persoonlijke gegevens die zijn verzameld van zijn of haar kind te gebruiken of verstrekken, dan zullen wij redelijke maatregelen nemen om die informatie uit ons gegevensbestand te verwijderen.

Wij vragen kinderen jonger dan 13 jaar niet meer persoonlijke gegevens bekend te maken dan noodzakelijk is om deel te nemen aan een internetdienst. Als een kind waarvan wij weten dat het jonger is dan 13 jaar ons informatie stuurt, dan zullen we die informatie alleen gebruiken om direct met dat kind in contact te treden om hem of haar te informeren dat we toestemming van de ouders nodig hebben voordat we informatie over hem of haar mogen ontvangen.

10. Combineren wij persoonlijke gegevens?

In overeenstemming met de doelstellingen en normen zoals opgesteld in deze verklaring en overige toepasselijke privacy verklaringen die zijn uitgegeven, combineren en gebruiken wij in sommige gevallen persoonlijke gegevens die mensen via verschillende diensten en kanalen, zoals de telefoon, onderzoeken, websites, smartphone apps en andere internetbronnen en communicatiemiddelen aan ons verstrekken, met het doel om de kwaliteit van onze dienstverlening te verbeteren.

11. Wat zijn uw rechten?

U heeft een aantal wettelijk vastgestelde rechten.

Recht op inzage

U heeft het recht om te weten welke persoonlijke gegevens wij van u hebben vastgelegd en aan wie wij uw persoonlijke gegevens hebben verstrekt. Hiervoor kunt u contact met ons opnemen via het bovengenoemde e-mailadres. Wij zullen ons inspannen om te reageren binnen de wettelijke termijn. Buitensporige verzoeken kunnen wij buiten behandeling laten.

Het recht op verwijdering van uw persoonlijke gegevens (recht op vergetelheid)

Als wij geen goede reden meer hebben om uw gegevens nog langer te verwerken, dan verwijderen wij uw persoonlijke gegevens. Niet in alle gevallen mogen wij persoonlijke gegevens verwijderen. Bijvoorbeeld als wij wettelijk verplicht zijn om gegevens te bewaren.

Het recht om uw persoonlijke gegevens te (laten) rectificeren en aanvullen

Zijn persoonsgegevens, gelet op de doeleinden waarvoor u die heeft gegeven, onjuist? Dan heeft u het recht om ons te vragen deze gegevens aan te passen of aan te vullen.

Het recht op dataportabiliteit

U heeft het recht om de persoonsgegevens te ontvangen die wij van u hebben vastgelegd. Dit heet het recht op dataportabiliteit, ook wel het ‘recht om gegevens over te dragen’ genoemd. Zo kunt u uw gegevens bijvoorbeeld makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Ook kunt u aan een organisatie vragen om uw gegevens rechtstreeks over te dragen aan een andere organisatie.

Het recht op beperking van de verwerking

In bepaalde situaties heeft u het recht om de verwerking van uw persoonlijke gegevens te beperken. Bijvoorbeeld als de persoonlijke gegevens mogelijk onjuist zijn, als de verwerking onrechtmatig is of als de gegevens niet meer nodig zijn.

Het absolute recht om bezwaar te maken tegen direct marketing

U kunt bezwaar maken tegen het gebruik van uw persoonlijke gegevens voor direct marketing. Onder direct marketing wordt verstaan het benaderen van individuele personen met een commerciële aanbieding. Dit kan bijvoorbeeld per e-mail of sms, maar ook telefonisch of per post.

Het recht om uw toestemming in te trekken, voor zover onze verwerking van uw persoonlijke gegevens daarop is gebaseerd

Op verschillende plaatsen vragen wij u om toestemming. Dit kan zijn in een formulier maar ook op de website. Het is belangrijk dat u zich bewust bent waar u toestemming voor geeft, toestemming kan altijd door u ingetrokken worden.

Het recht om bezwaar te maken tegen verwerkingen die plaatsvinden vanwege de gerechtvaardigde belangen van ons of een derde (afhankelijk van uw persoonlijke omstandigheden)

Voor sommige verwerkingen hanteren wij het gerechtvaardigde belang als grondslag voor de verwerking van uw persoonlijke gegevens. U heeft het recht om hier bezwaar tegen te maken.

Het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens

Bent u niet tevreden over de wijze waarop wij met uw persoonlijke gegevens omgaan? Dan hebben wij graag dat u hierover met ons contact opneemt zodat we een passende oplossing kunnen vinden. U heeft ook het recht om hierover een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Voor een uitgebreide toelichting op uw rechten verwijzen we u naar de website van de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

Gebruik maken van uw rechten

U kunt uw rechten slechts uitoefenen voor zover de wet u deze rechten toekent en door contact op te nemen via he bovengenoemde e-mailadres van de Functionaris Gegevensbescherming. Om er zeker van te zijn dat het verzoek door u zelf is gedaan, passen wij een tweefactor authenticatie toe. We gebruiken hiervoor de cliëntgegevens uit onze eigen administratie om te kunnen controleren doormiddel van:

  • E-mail: na het ontvangen van een verzoek via e-mail een bevestiging te vragen per telefoon. Het opgegeven mobiele nummer moet dan wel kloppen met de cliëntgegevens uit onze administratie.

  • Telefoon: Het per e-mail vragen om bevestiging van het telefonische verzoek. Dit e-mailadres moet dan kloppen met de cliëntgegevens uit onze administratie.

  • IBAN: via mail te vragen om de laatste drie cijfers van het rekeningnummer of geboortedatum en/of het cliëntnummer voor controle. Deze nummers moeten natuurlijk wel overeenkomen met de gegevens uit onze administratie.

  • BSN: het telefonisch of via mail navragen van de laatste drie cijfers van het BSN. Deze nummers moeten natuurlijk wel overeenkomen met de gegevens uit onze administratie, indien toepasbaar.

12. Tot slot

Wij behouden ons het recht voor om naar eigen goeddunken delen van deze privacyverklaring te wijzigen, toe te voegen of te verwijderen. Als wij besluiten deze verklaring te wijzigen, zullen we de wijzigingen op deze website publiceren, zodat u steeds weet welke informatie wij verzamelen, hoe we die informatie gebruiken, en of we de gegevens aan een derde bekendmaken.

Deze verklaring heeft als doel u inzicht te geven in hoe wij omgaan met uw persoonsgegevens en invulling geven aan de eisen die de AVG en andere relevante wetgeving aan ons oplegt. Deze verklaring is met grote zorgvuldigheid tot stand gekomen. Het is echter niet uit te sluiten dat deze onjuistheden bevat. Vooropgesteld dat al ons doen en laten in overeenstemming met de AVG en andere wetgeving is kunnen geen rechten, anders dan die voortvloeien uit relevante wetgeving aan deze verklaring worden ontleend.


Deze Privacyregelement is voor het laatst bijgewerkt op 8 december 2023.