De Dokter op Zak App wordt u aangeboden door FBTO, een merk van Achmea. De achterliggende medische dienstverlening wordt verzorgd door Eurocross Medisch Service Center B.V. te Leiden (‘Eurocross MSC’). Eurocross MSC is verantwoordelijk voor de verwerking van uw persoonsgegevens. Haar contactgegevens staan onderaan dit statement.
Als u vragen heeft over privacyaspecten van de verwerking kunt u deze richten aan de Functionaris Gegevensbescherming (FG). Die kunt u mailen op privacymanager@achmea.nl. U kunt ook een brief sturen naar:
Achmea BV t.a.v. de Privacy manager
Compliance & Operational Risk Management
Postbus 866
3700 AW Zeist
Wij hechten veel waarde aan de bescherming van uw privacy. In deze privacyverklaring informeren wij u onder meer over (1) de persoonsgegevens die wij van u verwerken, (2) waarvoor wij uw persoonsgegevens gebruiken, (3) wat de rechtsgrond voor de verwerking is, (4) waar wij uw persoonsgegevens opslaan en hoe lang wij uw persoonsgegevens bewaren, (5) met welke partijen wij uw persoonsgegevens kunnen delen, (6) wat uw rechten zijn en op welke manier u die kunt uitoefenen en (7) de beveiliging van uw persoonsgegevens.
Wij verwerken de volgende persoonsgegevens van u:
NB: de gezondheidsinformatie bevat zogenaamde ‘bijzondere persoonsgegevens’. U kiest natuurlijk altijd zelf wat u wel en niet wilt delen via de app!
Uw persoonsgegevens worden verwerkt om:
Uw persoonsgegevens mogen alleen verwerkt worden als daar een legitieme rechtsgrond voor is.
De verwerking van uw gezondheidsgegevens vindt plaats op grond van uw expliciete toestemming en – in sommige gevallen – ook op grond van een wettelijke plicht. Iedere keer dat u de app gaat gebruiken, vragen wij uw toestemming voor de verwerking van uw gezondheidsgegevens. De toestemming die u geeft, geldt dus alleen voor de verwerking van de gegevens die u tijdens dat gebruik van de app verstrekt. U kunt de gegeven instemming altijd intrekken maar dat heeft geen effect op eerder gedane verwerkingen. De op basis van uw eerdere akkoord al verwerkte persoonsgegevens blijven bewaard (in overeenstemming met de geldende bewaartermijnen). Als u dat niet (langer) wilt, kunt u gebruik maken van uw recht om deze gegevens te laten verwijderen.
De verwerking van de overige gegevens vindt plaats op de grond dat die noodzakelijk is voor de uitvoering van de overeenkomst die wij met u sluiten en/of omdat de wet ons verplicht om die gegevens te gebruiken en/of omdat die gegevens noodzakelijk zijn voor de behartiging van de gerechtvaardigde belangen van Eurocross MSC. Dat laatste geldt voor de tweede, genoemde grond (analyse en verbetering van de app).
De persoonsgegevens die wij verwerken worden opgeslagen op servers die in EER worden gehost.
Eurocross MSC bewaart uw persoonsgegevens niet langer dan noodzakelijk is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Onze bewaartermijn(en) zijn:
Na het verstrijken van de bewaartermijn worden uw gegevens verwijderd.
Eurocross MSC verkoopt uw gegevens nooit aan derden en zal deze uitsluitend aan anderen verstrekken als dit nodig is voor de uitvoering van de dienstverlening of om te voldoen aan een wettelijke verplichting.
Eurocross MSC maakt gebruik van de diensten van een softwareleverancier die op haar beurt weer gebruik maakt van ondersteunende partijen (bijvoorbeeld voor de hosting). Met de leverancier is een Verwerkersovereenkomst gesloten waarin de bescherming uw (persoons)gegevens is gewaarborgd. De bepalingen daarvan gelden ook voor de ondersteunende partijen.
Uw medische vragen worden beantwoord door BIG-geregistreerde verpleegkundigen die in dienst zijn van Eurocross MSC. Alle medewerkers van Eurocross MSC die (persoons)gegevens kunnen inzien, hebben een geheimhoudingsverklaring ondertekend.
De verpleegkundige kan uw vraag voorleggen aan een arts. Die is niet bij Eurocross MSC in dienst. De verpleegkundige zal altijd eerst toestemming aan u vragen voordat overleg met een arts plaatsvindt. Wanneer u geen toestemming geeft dan zal het overleg met de arts niet plaatsvinden.
De partij die u in staat stelt deze dienst te gebruiken, FBTO, zal nooit kennis kunnen nemen van op individuele personen herleidbare medische informatie die via deze dienst verwerkt wordt. Eurocross MSC kan wel gegevens over het gebruik van de dienstverlening delen met FBTO, maar dit betreft geen (medische) gegevens die naar individuele personen te herleiden zijn.
Inzage en correctie van uw persoonsgegevens
U heeft recht op inzage in de persoonsgegevens die wij van u verwerken. De data op uw telefoon kunt u inzien via de geïnstalleerde app. Het kan zijn dat u daarnaast wilt inzien welke informatie Eurocross MSC van u heeft vastgelegd. U kunt daarvoor een inzageverzoek indienen. Vermeld daarbij welke informatie u wilt inzien en waarom. Daarnaast heeft u recht op correctie van uw persoonsgegevens indien de gegevens die wij van u verwerken onjuist zijn.
Verwijdering van uw persoonsgegevens
U heeft het recht om ons te vragen uw persoonsgegevens te verwijderen. Bijvoorbeeld als de persoonsgegevens niet langer nodig zijn voor de doelen waarvoor die verzameld/verwerkt zijn, of als u uw toestemming voor het gebruik van uw persoonsgegevens intrekt. Vermeld in uw verzoek welke gegevens u wilt laten verwijderen en waarom.
Dataportabiliteit
U heeft het recht om de persoonsgegevens die wij van u verwerken van ons te ontvangen in een gestructureerde, gangbare en machine-leesbare vorm, als die persoonsgegevens door u of namens u aan ons zijn verstrekt en door ons via geautomatiseerde systemen zijn gebruikt.
Het uitoefenen van uw rechten
Indien u een beroep wilt doen op een van de hiervoor genoemde rechten, kunt u daartoe een schriftelijk verzoek indienen per brief of e-mail. We vragen u om uzelf te identificeren middels een kopie van uw paspoort of ID-kaart waarbij uw Burgerservicenummer (BSN) en pasfoto onleesbaar zijn gemaakt. Na het vaststellen van de identiteit wordt de kopie vernietigd. Wij reageren binnen een maand na ontvangst van uw verzoek.
Stuur je brief naar:
Compliance & Operational Risk Management Eurocross Medisch Service Center
Postbus 175
2300 AD Leiden
Of mail naar: riskmanagement@eurocross.nl
Eurocross MSC neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Eurocross MSC organiseert haar informatiebeveiliging via een Information Security Management Systeem (ISMS) en is ISO27001-gecertificeerd.
Alle verpleegkundigen van Eurocross MSC zijn gescreend, hebben een geheimhoudingsverklaring ondertekend en zijn via hun BIG-registratie gebonden aan het medisch beroepsgeheim. De artsen aan wie uw vraag wordt voorgelegd, indien u daar toestemming voor geeft, zijn eveneens gebonden aan het medisch beroepsgeheim. Medewerkers van FBTO die eventueel toegang zouden kunnen hebben tot uw gegevens zijn gescreend, hebben een positieve Verklaring Omtrent Gedrag (VOG) overlegd en hebben een Geheimhoudingsverklaring ondertekend.
Als u het idee heeft dat uw gegevens toch niet goed beveiligd zijn of als er aanwijzingen zijn van misbruik, neem dan direct contact op met de FG.
Als u ervoor kiest om de chatten met een verpleegkundige, komt er een ‘geneeskundige behandelovereenkomst’ tot stand tussen u en Eurocross MSC. Dat is de reden dat u ten minste 16 jaar oud moet zijn om gebruik te kunnen maken van de app en dat de inhoud van het chatgesprek 20 jaar lang bewaard wordt. Er zijn voor u geen kosten verbonden aan het gebruik van de app maar u bent desgevraagd wel verplicht om de verpleegkundige de informatie te geven die nodig is om de overeenkomst goed te kunnen uitvoeren. Het gebruik van de app impliceert dat u toestemming geeft voor de verrichtingen ter uitvoering van de behandelingsovereenkomst.
Wanneer u een klacht heeft ten aanzien van de verwerking van uw gegevens kunt u deze richten aan de FG, per mail (privacymanager@achmea.nl) of per brief: Achmea BV t.a.v. de Privacy manager, Compliance & Operational Risk Management, Postbus 866, 3700 AW Zeist.
Na ontvangst van de klacht wordt u geïnformeerd over de verdere behandeling van uw klacht. Als uw klacht over de verwerking van persoonsgegevens niet naar tevredenheid wordt afgehandeld kunt u zich wenden tot de Autoriteit Persoonsgegevens, per hun website (www.autoriteitpersoonsgegevens.nl) of per brief: Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ DEN HAAG.
Eurocross MSC kan dit privacy statement veranderen. Dat mag bijvoorbeeld als er iets verandert in de wetten of regels. Of als we een verwerking wijzigen of nieuwe producten of diensten ontwikkelen. In de Dokter op Zak App vindt u altijd de laatste versie.
Eurocross Medisch Service Center
Postbus 175
2300 AD Leiden
FBTO is bereikbaar op
FBTO
Centraal Relatiebeheer
Postbus 9150
7300 HZ APELDOORN