Privacybeleid
Verwerkingsverantwoordelijke en functionaris voor gegevensbescherming
Yazen Health AB, huisstijlnummer 559315-6234, met adres Spolegatan 22, 222 19 Lund (”Yazen„) is de verwerkingsverantwoordelijke volgens de Algemene Verordening Gegevensbescherming van de EU („GDPR”) voor de verwerking van persoonsgegevens waarvoor wij de doeleinden en middelen bepalen. De GDPR vereist dat we informatie verstrekken over hoe we persoonsgegevens verwerken als gegevensbeheerder in onze activiteiten.
Yazen heeft een functionaris voor gegevensbescherming aangesteld die zaken behandelt met betrekking tot onze naleving van de voorschriften inzake gegevensbescherming en verwerking van persoonsgegevens. Neem contact op met onze functionaris voor gegevensbescherming als u vragen hebt over onze verwerking van uw persoonlijke gegevens via e-mail naar dpo@yazen.com of per post naar Yazen Health AB op: Functionaris voor gegevensbescherming, Spolegatan 22, 222 19 Lund, Zweden.
Persoonlijke gegevens en verwerking
Persoonlijke gegevens is elke vorm van informatie die rechtstreeks (bijvoorbeeld naam of burgerservicenummer) of indirect betrekking heeft op een levend persoon. Voorbeelden van informatie die indirect gerelateerd kan zijn aan een levend persoon zijn gedragsgegevens, diagnoses, beelden en geluidsopnamen die in een computer worden verwerkt zonder dat er namen worden genoemd.
Alle soorten maatregelen die worden genomen, waaronder persoonsgegevens, vormen verwerken van persoonlijke gegevens. Veelvoorkomende voorbeelden van verwerking zijn het verzamelen, registreren, organiseren, structureren, gebruiken, opslaan, verwerken, verzenden en verwijderen.
Volgens artikel 6 van de GDPR moeten we, om uw persoonsgegevens te verwerken, vertrouwen op een wettelijke basis, in ons geval een contract, toestemming, belangenafweging of wettelijke verplichting. Voor zover we gevoelige persoonsgegevens verwerken (bijvoorbeeld gegevens over uw gezondheid), moeten we voor dergelijke verwerking op een wettelijke uitzondering vertrouwen. Dergelijke uitzonderingen zijn te vinden in artikel 9.2a van de AVG (uitdrukkelijke toestemming) en 9.2h (gezondheidszorg), 9.2b (arbeidsrecht) en 9.2f (verdediging van rechtsvorderingen).
We verwerken alleen gevoelige persoonsgegevens (zoals gegevens over uw gezondheid) om u gezondheidszorg te bieden of als we daarvoor uw uitdrukkelijke toestemming hebben gekregen.
Hoe we uw persoonlijke gegevens verwerken
In de onderstaande rubrieken beschrijven we in detail hoe we uw persoonsgegevens in verschillende opzichten verwerken, namelijk welke persoonsgegevens worden verwerkt, hoe deze worden verwerkt, voor welke doeleinden, op welke rechtsgronden, hoe de gegevens worden verzameld en met wie ze worden gedeeld.
1. Voor bezoekers van de website
1.1 Wanneer u onze website bezoekt
Categorieën van persoonsgegevens:
- Door gebruikers gegenereerde technische gegevens, zoals hoe u de website of app gebruikt.
- Gegevens op uw technische apparaat
Soort verwerking:
- De website personaliseren om het gebruik voor u te vereenvoudigen (bijvoorbeeld door uw website-instellingen en cookie-opties te onthouden).
- Verzameling van gegevens die nodig zijn om de werking van de website op uw technische apparaat mogelijk te maken.
Doel:
Aanbieden van website en app en gerelateerde functionaliteiten
Wettelijke basis:
Legitiem belang om de website en app aan te bieden en aan te passen
De persoonlijke gegevens worden verzameld van:
U, hetzij door de informatie rechtstreeks te verstrekken, hetzij via cookies.
Ontvangers/categorie van ontvangers van persoonsgegevens:
- IT-leveranciers
Is er een wettelijke verplichting om ons de persoonlijke gegevens te verstrekken?
Nee
Is het noodzakelijk om persoonsgegevens te verstrekken om een overeenkomst aan te gaan of na te komen?
Nee
2. Voor ontvangers van een behandeling
2.1 Wanneer u een account aanmaakt en wij beoordelen of onze service geschikt is voor u
Categorieën van persoonsgegevens:
- Persoonlijk identificatienummer
- Naam
- Leeftijd
- Contactgegevens
- Gegevens over de gezondheid
- Informatie die u ons verstrekt, zoals informatie over uw levensstijl
- foto's
- Identificatie van de gebruiker
Soort verwerking:
- Gegevensverzameling via vragenlijsten en bijeenkomsten en evaluatie van dergelijke gegevens
- Planning en uitvoering van vergaderingen en bijbehorende documentatie
- Gegevens verzamelen door middel van communicatie met beroepsbeoefenaren in de gezondheidszorg en het evalueren van dergelijke gegevens
- Identificatie
- Aanmaken van een account
- Communicatie met patiënt of potentiële patiënt
- Opslag van gegevens voor documentatie
- Evaluatie of de dienst geschikt is voor u
Doel:
Een account aanmaken en beoordelen of onze service geschikt is voor jou
Wettelijke basis:
Contract
De persoonlijke gegevens worden verzameld van:
Jij
Ontvangers/categorie van ontvangers van persoonsgegevens:
- Bank-ID
- IT-leveranciers
Is er een wettelijke verplichting om ons de persoonlijke gegevens te verstrekken?
Nee
Is het noodzakelijk om persoonsgegevens te verstrekken om een overeenkomst aan te gaan of uit te voeren?
Ja
2.2 Wanneer u zich aanmeldt en betaalt voor een abonnement bij ons
Categorieën van persoonsgegevens:
- Persoonlijk identificatienummer
- Naam
- Contactgegevens
- Betaalgegevens, zoals betaalkaart- of factuurgegevens
- Kredietbeoordeling
- Identificatie van de gebruiker
Soort verwerking:
- Afhandeling van de betaling (inclusief het verkrijgen van eventuele kredietrapporten)
- Identificatie
- Je abonnement organiseren en beheren
- Communicatie met jou
- Opslag van gegevens voor documentatie
Doel:
Je abonnement beheren
Wettelijke basis:
Contract
De persoonlijke gegevens worden verzameld van:
Jij
Aanbieder van kredietbeoordeling
Leverancier van betaaloplossingen
Bank-ID
Ontvangers/categorie van ontvangers van persoonsgegevens:
- IT-leveranciers
- Bank-ID
- Leverancier van diensten voor het beheer van recepten
- Het persoonlijke adresregister van de Zweedse staat (SPAR)
- Leverancier van betaaloplossingen
Is er een wettelijke verplichting om ons de persoonlijke gegevens te verstrekken?
Nee
Is het noodzakelijk om persoonsgegevens te verstrekken om een overeenkomst aan te gaan of na te komen?
Ja
2.3 Wanneer wij uw behandeling verzorgen
Categorieën van persoonsgegevens:
- Naam
- Persoonlijk identificatienummer
- Gezondheidsgegevens (bijv. gewicht, algemeen welzijn, informatie over ziekten, laboratoriumresultaten, voorgeschreven medicatie, informatie over behandelingen).
- Health connect data, see 2.3.1
- Contactgegevens
- foto's
- Informatie over uw levensstijl (inclusief lichaamsbeweging en voedingsgewoonten)
- Informatie die u verstrekt aan onze systemen of in uw communicatie met ons
- Identificatie van de gebruiker
- Informatie die u verstrekt via onze communicatiekanalen, waaronder de community, inclusief uw gezondheidsgegevens als u ervoor kiest deze te verstrekken.
- Community
- your health data if you choose to provide it.
Soort verwerking:
- Identificatie
- Planning en uitvoering van vergaderingen en bijbehorende documentatie
- Opstellen van een zorgplan en evaluatie van uw voortgang, gezondheid en zorgbehoeften.
- Met u communiceren (inclusief advies en aanbevelingen over o.a. lichaamsbeweging en voeding).
- Voorschrijven en toedienen van medicijnen (recepten)
- Bijhouden van medische dossiers, inclusief archivering
- Administratie en evaluatie van tests
- Doorverwijzing naar een andere zorgverlener
- Uitgifte van certificaten
- Aanbieden, beheren en modereren van een communicatiekanaal tussen u, beroepsbeoefenaren in de gezondheidszorg en andere patiënten (Gemeenschap).
Doel:
Verstrekking van behandeling
Wettelijke basis:
Contract
De persoonlijke gegevens worden verzameld van:
U en onze leveranciers en/of samenwerkingspartners binnen de gezondheidszorg (inclusief laboratoria).
Ontvangers/categorie van ontvangers van persoonsgegevens:
- IT-leveranciers
- Bank-ID
- Leverancier van diensten voor het beheer van recepten
- Het persoonlijke adresregister van de Zweedse staat (SPAR)
- Laboratoria
- Andere zorgverleners
- De ontvangers die u opgeeft bij de uitgifte van certificaten (bijvoorbeeld werkgevers of de Sociale Zekerheid).
- Leveranciers van postdiensten
Is er een wettelijke verplichting om ons persoonlijke gegevens te verstrekken?
Nee
Is het noodzakelijk om persoonsgegevens te verstrekken om een overeenkomst aan te gaan of na te komen?
Nee
2.3.1 Health Connect Data
Collection and Usage of Health Data
We value the privacy and security of our patients data. Our mobile application can optionally request access to health-related data, specifically the ability to read steps, distance, heart rate etc. This data is collected for the sole purpose of giving optimal personalised care.
Purpose of Health Data Access
By using this data, our doctors and other caregivers can give personalised treatment to our patients. A key part to losing weight is tracking your activity level and other health data.
User Consent
You can choose to opt-in to Health Data access and then, you explicitly consent to the collection and usage of health-related data for the purposes outlined in this privacy policy. You have the option to grant or deny these permissions within the app settings.
Security Measures
We implement robust security measures to protect the confidentiality and integrity of health-related data. This includes encryption and secure storage.
Data Retention
We retain health-related data only for as long as necessary to fulfil the purposes outlined in this privacy policy.
Third-Party Services
Our app does not share health-related data with any third-party services, advertisers, or external entities. We do not engage in the sale or exchange of user data.
2.4 Wanneer we kwaliteitsborging uitvoeren en de veiligheid van uw patiënten waarborgen
Categorieën van persoonsgegevens:
- Identificatie van de gebruiker
- Gegevens over de gezondheid
Soort verwerking:
- Opstellen en beheren van de afwijkingslijsten
- Documentatie van letsels bij patiënten
- Verzamelen, analyseren en evalueren van kwaliteitsborging
- Onderzoek naar medische problemen
- Implementatie en evaluatie van beheersmaatregelen
- Administratie van zaken bij de Inspectie voor Volksgezondheid en Sociale Zorg (IVO)
- Documentatie en evaluatie van mogelijke bijwerkingen
Doel:
Het waarborgen van de veiligheid van uw patiënten, het waarborgen van de kwaliteit van uw zorg
Wettelijke basis:
Wettelijke verplichting met betrekking tot veilige gezondheidszorg en patiëntveiligheid
De persoonlijke gegevens worden verzameld van:
Jij
Ontvangers/categorie van ontvangers van persoonsgegevens:
- Autoriteiten
- Verzekeringsmaatschappijen
- IT-leveranciers
Is er een wettelijke verplichting om ons de persoonlijke gegevens te verstrekken?
Nee
Is het noodzakelijk om persoonsgegevens te verstrekken om een overeenkomst aan te gaan of na te komen?
Nee
2.5 Wanneer u contact opneemt met de klantenservice en wij uw zaak behandelen
Categorieën van persoonsgegevens:
- Contactgegevens
- Naam
- Identificatie van de gebruiker
- Persoonlijk identificatienummer
- Je gezondheidsgegevens
- De informatie die u verstrekt wanneer u communiceert met onze klantenservice
- De informatie die nodig is om uw zaak te onderzoeken, bijvoorbeeld technische gegevens
Soort verwerking:
- Communicatie met jou
- Onderzoek en hulp bij uw zaak
- Opvolging en documentatie van uw zaak
Doel:
Het verlenen van klantenservice en het behandelen van uw zaak
Wettelijke basis:
Ons legitieme belang om u klantenservice te bieden
De persoonlijke gegevens worden verzameld van:
Jij en onze systemen.
Ontvangers/categorie van ontvangers van persoonsgegevens:
- IT-leveranciers
Is er een wettelijke verplichting om ons persoonlijke gegevens te verstrekken?
Nee
Is het noodzakelijk om persoonsgegevens te verstrekken om een overeenkomst aan te gaan of na te komen?
Nee
3. Voor onze andere contacten met potentiële klanten, leveranciers, partners, kandidaten, enz.
3.1 Wanneer we onze diensten op de markt brengen
Categorieën van persoonsgegevens:
- Naam
- Contactgegevens
- Gegevens over uw dienstverband (inclusief bedrijf en functie)
- Gebruikersgedrag op onze website, zoals hoe je rondklikt
- Leeftijd en geboortedatum
- Geslacht
- Woonplaats en functie
- Informatie over uw ervaringen en gezondheid vindt u in uw 'testimonial'.
- Gegevens die door u zijn verstrekt in reviews via Trustpilot (gegevens over uw gezondheid als u ervoor kiest deze te verstrekken).
- Informatie die wordt verstrekt wanneer u de functie „een vriend uitnodigen” gebruikt (bijv. naam en contactgegevens)
Soort verwerking:
- Nieuwsbrieven versturen
- Verzenden van bijvoorbeeld aanbiedingen of campagnes
- Het verzamelen, beheren en opslaan van uw 'getuigenis'
- Beheer van overeenkomsten en toestemmingen met betrekking tot uw 'getuigenis'
- Publicatie van uw „getuigenis” op alle interne en externe digitale kanalen en in interne en externe gedrukte media.
- Verzameling van je reviews van Trustpilot
- Publicatie van je reviews
- Stuur informatie naar een potentiële patiënt die een uitnodiging heeft ontvangen om een vriend uit te nodigen
- Credits verstrekken aan de patiënt die de uitnodiging „nodig een vriend uit” heeft gestuurd
- Analyse en segmentatie van u en uw gebruik van onze website om inzicht te krijgen in uw interesses en om relevante en aangepaste reclame en ander materiaal aan te bieden, zoals uitnodigingen voor evenementen.
- Gegevens verzamelen, verzamelen, analyseren en overdragen aan onze marketingpartners om gerichte advertenties aan te bieden op sociale media en andere digitale platforms en websites.
Doel:
Marketing van onze service
Wettelijke basis:
Gerechtvaardigd belang.
Toestemming voor het gebruik van succesverhalen in marketing
De persoonlijke gegevens worden verzameld van:
Jij, cookies, Trustpilot
Ontvangers/categorie van ontvangers van persoonsgegevens:
- IT-leveranciers
- Bedrijven waarmee we samenwerken op het gebied van marketing
- Ontvangers van onze marketingcommunicatie
- Bezoekers van onze website
Is er sprake van geautomatiseerde besluitvorming (inclusief profilering):
Ja
Is er een wettelijke verplichting om ons de persoonlijke gegevens te verstrekken?
Nee
Is het noodzakelijk om persoonsgegevens te verstrekken om een overeenkomst aan te gaan of na te komen?
Nee
3.2 Wanneer we onze diensten en systemen leveren, evalueren, ontwikkelen en verbeteren
Categorieën van persoonsgegevens:
- Naam
- Contactgegevens (bijv. telefoonnummer, adres, e-mailadres)
- Informatie over u (bijv. geslacht, leeftijd, geboortedatum)
- Videobeelden
- De opmerkingen die u hebt gegeven over het gebruik van onze service
- Gegevens over uw gebruik van onze diensten en systemen (bijv. klikgedrag op onze website).
Soort verwerking:
- Het onderhouden, updaten en verbeteren van onze diensten en systemen
- Verzameling, analyse en segmentatie van gebruikersgedrag, gebruikerservaring en gegevens.
- Het oplossen en herstellen van fouten in onze systemen
Doel:
Levering, evaluatie, ontwikkeling en verbetering van onze diensten en systemen
Wettelijke basis:
Gerechtvaardigd belang
De persoonlijke gegevens worden verzameld van:
U en via onze systemen
Ontvangers/categorie van ontvangers van persoonsgegevens:
- IT-leveranciers
Is er een wettelijke verplichting om ons persoonlijke gegevens te verstrekken?
Nee
Is het noodzakelijk om persoonsgegevens te verstrekken om een overeenkomst aan te gaan of na te komen?
Nee
3.3 Wanneer we onze zakelijke activiteiten uitvoeren
Categorieën van persoonsgegevens:
- Identificatie van de gebruiker
- Contactgegevens
- Naam
- Gegevens over uw dienstverband (inclusief bedrijf en functie)
- Informatie in contracten, facturen, bestelformulieren en andere documenten
- Informatie in communicatie met onze leveranciers, partners en andere zakelijke relaties.
Soort verwerking:
- Beheer van de salarissen van onze medewerkers
- Administratie van een factuur of betalingsdocument en bijbehorende betaling
- Het beheren van klantrelaties of zakelijke relaties
- Administratie van facturatie en betaling
Doel:
Het uitvoeren van onze bedrijfsactiviteiten.
Wettelijke basis:
Uitvoering van contracten voor patiënten.
Gerechtvaardigd belang met betrekking tot werknemers van bijvoorbeeld leveranciers, partners of andere zakelijke relaties.
De persoonlijke gegevens worden verzameld van:
Jij, je werkgever of andere informatiebronnen. Sommige bronnen zijn openbaar beschikbaar, zoals websites.
Ontvangers/categorie van ontvangers van persoonsgegevens:
- IT-leveranciers
Is er een wettelijke verplichting om ons persoonlijke gegevens te verstrekken?
Nee
Is het noodzakelijk om persoonsgegevens te verstrekken om een overeenkomst aan te gaan of na te komen?
Nee
3.4 Wanneer we aan onze wettelijke verplichtingen voldoen
Categorieën van persoonsgegevens:
- De informatie die nodig is om aan onze wettelijke verplichtingen te voldoen, zoals naam, persoonlijk identificatienummer en gegevens over uw gezondheid.
- Informatie die nodig is voor boekhoudkundige doeleinden, zoals namen, keuze van betalingsopties en andere informatie in de betalingsdocumenten.
- Informatie in het verzoek om hun rechten uit te oefenen (bijv. contactgegevens)
Soort verwerking:
- Beheer van uw verzoek om uw rechten onder de GDPR uit te oefenen, inclusief identificatie.
- Administratie van rekeningen
- Informatieverzoeken van overheidsinstanties beheren en beantwoorden
- Communicatie met betrekking tot het verzoek om uw rechten uit te oefenen
Doel:
Om aan onze wettelijke verplichtingen te voldoen
Wettelijke basis:
Naleving van wettelijke verplichtingen
De persoonlijke gegevens worden verzameld van:
Jij, onze systemen en je werkgever.
Ontvangers/categorie van ontvangers van persoonsgegevens:
- IT-leveranciers
- Autoriteiten
Is er een wettelijke verplichting om ons persoonlijke gegevens te verstrekken?
Nee
Is het noodzakelijk om persoonsgegevens te verstrekken om een overeenkomst aan te gaan of na te komen?
Nee
3.5 Bij de verdediging en bescherming van onze wettelijke belangen, bij het voorkomen van misbruik en bij het voorkomen en onderzoeken van overtredingen tegen het bedrijf.
Categorieën van persoonsgegevens:
- Informatie die nodig is voor ons om onze wettelijke belangen te verdedigen en te beschermen, zoals contactgegevens, naam, persoonlijk identificatienummer, informatie die in de communicatie met ons is verstrekt, facturatiedocumenten.
Soort verwerking:
- Verstrekking van documentatie voor het opstellen van politierapporten en dergelijke
- Voorbereiding van politierapporten
- Voorbereiding van documentatie voor en uitvoering van rechtszittingen of andere procedures voor geschillenbeslechting.
- Andere verwerkingen die nodig zijn voor de verdediging van onze wettelijke belangen
- Evalueren of de gebruiker van onze service moet worden geblokkeerd vanwege ongepast gedrag (bijvoorbeeld het verstrekken van misleidende informatie).
Doel:
Verdediging en controle van onze juridische belangen
Wettelijke basis:
Gerechtvaardigd belang.
Naleving van een wettelijke verplichting (indien aanwezig)
De persoonlijke gegevens worden verzameld van:
U, onze systemen, uw werkgever en autoriteiten.
Ontvangers/categorie van ontvangers van persoonsgegevens:
- IT-leveranciers
- Autoriteiten
- Rechtbanken
Is er een wettelijke verplichting om ons persoonlijke gegevens te verstrekken?
Nee
Is het noodzakelijk om persoonsgegevens te verstrekken om een overeenkomst aan te gaan of na te komen?
Nee
3.6 Wanneer u bij ons solliciteert of als referentie bent verstrekt in een wervingsproces.
Categorieën van persoonsgegevens:
- Naam
- Contactgegevens
- Nationaliteit, geboorteplaats en paspoortgegevens
- Gegevens over uw vroegere en huidige dienstverband
- Gegevens over je vaardigheden en persoonlijke kenmerken
- Informatie over je opleiding en kwalificaties
- Informatie in de communicatie met u
- Informatie over je sollicitatie, zoals je cv, sollicitatiebrief en aanbevelingsbrieven.
- Informatie die je verstrekt in een interview
- Testresultaten
- Informatie die door de referentie over u wordt verstrekt
- Informatie die u verstrekt in referentiegesprekken
Soort verwerking:
- Communicatie met jou
- Administratie van uw aanvraag
- Evaluatie en selectie van sollicitanten
- Beheren en onderhouden van contacten met de verstrekte referenties
- Evaluatie en verificatie van je competenties
- Uitvoering en evaluatie van tests
- Communicatie met potentiële wervingsbureaus
Doel:
Doorloop het wervingsproces.
Wettelijke basis:
Legitiem belang om de wervingsprocessen uit te voeren.
De persoonlijke gegevens worden verzameld van:
U, uw referenties, wervingsbureaus en openbare bronnen.
Ontvangers/categorie van ontvangers van persoonsgegevens:
- IT-leveranciers
- Wervingsbedrijven
Is er een wettelijke verplichting om ons persoonlijke gegevens te verstrekken?
Nee.
Is het noodzakelijk om persoonsgegevens te verstrekken om een overeenkomst aan te gaan of na te komen?
Nee.
Uit welke bronnen verkrijgen we uw persoonlijke gegevens
Naast de gegevens die u aan ons verstrekt, of die we van u verzamelen op basis van uw gebruik van onze service, kunnen we ook persoonsgegevens verzamelen via cookies of van andere derden. Informatie over waar de gegevens zijn verzameld en of deze van derden afkomstig zijn, vindt u in elk vak onder „De persoonlijke informatie wordt verzameld van”.
Geautomatiseerde beslissingen en profilering
Profilering betekent dat we informatie over u analyseren om persoonlijke kenmerken te beoordelen, waardoor we u als klant kunnen begrijpen en de best mogelijke aanbiedingen voor u kunnen doen. De mate waarin we profilering uitvoeren en voor welke doeleinden wordt hierboven in detail beschreven.
Ontvangers van gegevens
Medewerkers van Yazen
Uw persoonlijke gegevens worden gedeeld met onze medewerkers (inclusief consultants) die toegang tot hen nodig hebben om hun taken uit te voeren.
Processoren
In gevallen waarin het noodzakelijk is om onze diensten aan te kunnen bieden, delen we uw persoonsgegevens met bedrijven die verwerkers zijn in relatie tot ons. Dit geldt bijvoorbeeld voor onze leveranciers van IT-oplossingen en marketing. Een verwerker is een bedrijf dat namens ons en op basis van onze instructies informatie verwerkt.
De verwerkers mogen persoonsgegevens alleen verwerken in overeenstemming met de doeleinden en instructies voor verwerking en beveiliging die we hen hebben verstrekt in een gegevensverwerkingsovereenkomst.
Onafhankelijke controllers
We delen uw persoonsgegevens ook met bepaalde bedrijven die onafhankelijke verwerkingsverantwoordelijken zijn. Het feit dat de ontvangende entiteit een onafhankelijke verwerkingsverantwoordelijke is, betekent dat we niet bepalen hoe de openbaar gemaakte persoonsgegevens door de ontvangende entiteit zullen worden verwerkt. Onafhankelijke verwerkingsverantwoordelijken met wie we uw persoonsgegevens delen, zijn:
- Overheidsinstanties (de politie, de Zweedse belastingdienst, de Inspectie voor Gezondheid en Sociale Zorg/IVO, de Sociale Verzekeringsagentschap/Försäkringskassan of andere autoriteiten) indien we daartoe wettelijk verplicht zijn of in geval van een vermoeden van een misdrijf.
- Bedrijven die betaaloplossingen aanbieden
- Bank-ID
- Verzekeringsmaatschappijen
- Andere zorgverleners en laboratoria
Wanneer uw persoonlijke gegevens worden gedeeld met een bedrijf dat een onafhankelijke gegevensbeheerder is, is de privacyverklaring van dat bedrijf van toepassing.
Hoe lang bewaren/bewaren we je gegevens?
We verwerken uw persoonlijke gegevens alleen zo lang als nodig is voor de hierboven beschreven doeleinden.
We zullen uw persoonlijke gegevens verwijderen of anonimiseren wanneer u onze diensten niet langer gebruikt of de persoonlijke gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, tenzij we een wettelijke verplichting hebben om de persoonlijke gegevens op te slaan of we dit nodig hebben om onze rechtsvorderingen te verdedigen. Als geregistreerde zorgverlener zijn we bijvoorbeeld op grond van de wet op de patiëntengegevens verplicht om patiëntendossiers gedurende tien (10) jaar te bewaren, wat betekent dat we de informatie in patiëntendossiers niet kunnen verwijderen of anonimiseren voordat die tijd is verstreken. Verder zijn er wettelijke vereisten die bepalen dat boekhoudkundige documenten zeven (7) jaar moeten worden bewaard, enz.
Persoonlijke gegevens die op basis van uw toestemming zijn opgeslagen, worden verwijderd als u uw toestemming intrekt. Hieronder leest u meer over hoe u uw toestemming kunt intrekken. Het intrekken van toestemming heeft geen invloed op onze verplichting om gegevens bij te houden of persoonlijke gegevens te verwerken in overeenstemming met de toepasselijke wetgeving zoals hierboven vermeld.
Waar we uw persoonlijke gegevens verwerken
We streven er altijd naar om ervoor te zorgen dat uw persoonlijke gegevens binnen de EU/EER worden verwerkt, maar het kan voorkomen dat uw persoonlijke gegevens worden overgedragen naar een derde land. Ongeacht waar uw persoonsgegevens worden verwerkt, nemen we redelijke wettelijke, technische en organisatorische beveiligingsmaatregelen om ervoor te zorgen dat het beschermingsniveau hetzelfde is als binnen de EU/EER. In gevallen waarin persoonsgegevens buiten de EU/EER worden verwerkt, wordt het beschermingsniveau gegarandeerd door ofwel een besluit van de Europese Commissie dat het land in kwestie een passend beschermingsniveau waarborgt, ofwel door het gebruik van zogenaamde passende waarborgen. Als u meer informatie wilt over de genomen beschermingsmaatregelen, kunt u contact met ons opnemen via e-mail naar dpo@yazen.com.
Risico's en beveiligingsmaatregelen
Yazen maakt gebruik van technische en organisatorische beveiligingsmaatregelen om uw persoonsgegevens te beschermen tegen verlies en om deze te beschermen tegen ongeoorloofde toegang. Dit omvat bijvoorbeeld beveiligde en privéverbindingen (zoals VPN), versleuteling, en die toegang tot uw persoonlijke gegevens is altijd beperkt tot die werknemers die toegang nodig hebben om hun werk uit te voeren. We evalueren onze systemen, procedures en beleid voortdurend om ervoor te zorgen dat ze veilig en beschermd zijn.
Wat zijn je rechten?
Je hebt verschillende rechten op grond van de GDPR. Deze rechten worden hieronder samengevat. Meer informatie over uw rechten is te vinden op de website van de Zweedse Autoriteit voor Privacybescherming/IMY: https://www.imy.se/en/organisations/data-protection/this-applies-accordning-to-gdpr/the-data-subjects-rights/
Als u uw rechten wilt uitoefenen of vragen hebt, neem dan contact met ons op. De contactgegevens vindt u bovenaan deze gegevensbeschermingsverklaring.
Recht op informatie
U hebt het recht om geïnformeerd te worden over hoe we uw persoonlijke gegevens verwerken, die we u via deze privacyverklaring verstrekken.
Recht op toegang
U kunt informatie opvragen over de vraag of we persoonsgegevens over u verwerken en, zo ja, een kopie van de verwerkte persoonsgegevens ontvangen - een zogenaamd register-uittreksel - samen met bepaalde meer gedetailleerde informatie
Recht op rectificatie
We hebben de verantwoordelijkheid om ervoor te zorgen dat de persoonsgegevens die we verwerken correct zijn, maar als u van mening bent dat de persoonlijke gegevens die op u betrekking hebben onjuist of onvolledig zijn, hebt u het recht om te vragen dat de informatie wordt gecorrigeerd.
Recht om bezwaar te maken
Wanneer we uw persoonlijke gegevens verwerken in het kader van ons legitieme belang, hebt u het recht om op elk moment bezwaar te maken tegen de verwerking. Als we niet kunnen aantonen dat er legitieme redenen zijn om de persoonsgegevens te blijven verwerken, moeten we de verwerking staken.
Recht om toestemming in te trekken
Als onze verwerking van uw persoonlijke gegevens is gebaseerd op uw toestemming, kunt u uw toestemming op elk gewenst moment intrekken door een e-mail te sturen naar dpo@yazen.com of een brief aan onze functionaris voor gegevensbescherming (zie contactgegevens onder het kopje „Verwerkingsverantwoordelijke en functionaris voor gegevensbescherming”). Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking van uw persoonsgegevens die plaatsvond vóór de intrekking. Het intrekken van de toestemming heeft geen invloed op onze verplichting om patiëntendossiers bij te houden of persoonlijke gegevens te verwerken in overeenstemming met de toepasselijke wetgeving. Met andere woorden, wanneer er dergelijke relevante wetgeving is waaraan moet worden voldaan, kunnen we nog steeds verplicht zijn om uw persoonlijke gegevens te verwerken in overeenstemming met dergelijke wetgeving en als dat het geval is, moeten we doorgaan met de verwerking voor zover de wetgeving bepaalt.
Recht op beperking van de verwerking
In bepaalde gevallen, bijvoorbeeld als u bezwaar hebt gemaakt tegen de verwerking, hebt u de mogelijkheid om een beperking van de verwerking van uw persoonsgegevens aan te vragen. Door een beperking aan te vragen, hebt u, ten minste voor een bepaalde periode, de mogelijkheid om te voorkomen dat we de gegevens gebruiken, behalve om bijvoorbeeld juridische claims te verdedigen. Je kunt ook voorkomen dat we de gegevens wissen, bijvoorbeeld als je de gegevens nodig hebt om schadevergoeding te eisen.
Recht op verwijdering
In bepaalde gevallen kunt u de verwijdering van uw persoonlijke gegevens verkrijgen. Wanneer uw persoonlijke gegevens noodzakelijk zijn voor de doeleinden waarvoor ze zijn verzameld, nodig zijn om te voldoen aan een wettelijke verplichting of wanneer we juridische claims moeten instellen, doen gelden of verdedigen, kunnen we de gegevens niet wissen.
Recht op overdraagbaarheid van gegevens
Als we persoonsgegevens over u verwerken om een overeenkomst na te komen, hebt u in bepaalde gevallen de mogelijkheid om uw persoonlijke gegevens te verkrijgen om deze ergens anders te gebruiken, bijvoorbeeld door de gegevens over te dragen aan een andere verwerkingsverantwoordelijke.
Opmerkingen over onze verwerking?
Als u zich zorgen maakt over onze verwerking van uw persoonlijke gegevens, neem dan gerust contact met ons op. Onze contactgegevens vind je hierboven.
Je kunt ook een klacht indienen bij de IMY. Informatie over hoe u dit kunt doen is te vinden op de IMY-pagina op een klacht indienen.
Als u schade hebt geleden door de onrechtmatige verwerking van uw persoonsgegevens, hebt u mogelijk recht op een vergoeding. U kunt dan bij ons schadevergoeding eisen of een vordering tot schadevergoeding instellen bij de rechtbank. Onze contactgegevens vind je hierboven.