Privacyverklaring – HC Health

HC Health hecht veel waarde aan de bescherming van uw persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zeer zorgvuldig met uw gegevens om. In deze Privacyverklaring willen wij u heldere informatie geven over hoe wij omgaan met persoonsgegevens.

HC Health houdt zich aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG). Dit houdt onder andere in dat wij:

Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt;
Verwerking van uw persoonsgegevens beperken tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
Geen persoonsgegevens aan andere partijen doorgeven, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
Geen gebruikmaken van geautomatiseerde besluitvorming
Geen gegevens buiten de EEU verwerken;
Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

1. Verwerking van persoonsgegevens van cliënten

Persoonsgegevens van cliënten worden door HC Health verwerkt ten behoeve van het behandelproces. De behandelovereenkomst fysiotherapie is de grondslag voor het vastleggen van deze persoonsgegevens. De volgende persoonsgegevens kunnen in dit geval gevraagd worden:

Voor- en achternaam;
Geslacht;
Geboortedatum;
Adres;
Telefoonnummer;
E-mailadres;
Gezondheidsgegevens;
Verzekeringsgegevens;
BSN-nummer;
ID- of paspoortnummer.

Bovenstaande gegevens worden door HC Health opgeslagen gedurende een termijn van 20 jaar, conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).

2. Verstrekking aan derden

De gegevens die u aan HC Health verstrekt kunnen wij aan derde partijen geven, indien dit noodzakelijk is voor de uitvoering. Wij maken gebruik van een derde partij voor:

Het verzorgen van de digitale dossiervoering en het opstellen van behandelplannen (EPD);
Het verzorgen van de administratie;
Het verzorgen van de uitvraag van cliënttevredenheidsonderzoeken;
De mobiele applicatie (zie ook punt 6 van deze Privacyverklaring).

Met deze partijen (verwerkers) hebben wij de nodige afspraken gemaakt om de beveiliging van uw persoonsgegevens te waarborgen. Deze afspraken zijn vastgelegd in verwerkersovereenkomsten.

Wij geven nooit persoonsgegevens aan andere partijen, waarmee geen verwerkersovereenkomst of geheimhoudingsverklaring is afgesloten. Een uitzondering hierop is wanneer het wettelijk is toegestaan om persoonsgegevens te delen (bijv. voor politie onderzoek). Tevens kunnen wij persoonsgegevens met derden delen indien u ons hier schriftelijk toestemming voor geeft.

3. Beveiligingsmaatregelen

HC Health heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen onrechtmatige verwerking. Voorbeelden van deze maatregelen zijn als volgt:

Alle medewerkers van HC Health die kennis van uw gegevens kunnen nemen, zijn gehouden aan geheimhouding daarvan middels een geheimhoudingsclausule in de arbeidsovereenkomst en een separaat ondertekende privacyverklaring;
Alle medewerkers van HC Health worden gedurende het gehele jaar actief geïnformeerd over het belang van informatiebeveiliging middels een doorlopende communicatiecampagne;
Wij hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
Wij maken back-ups van persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
Wij testen en evalueren regelmatig onze maatregelen conform de zogenaamde PDCA-cyclus.

4. Rechten omtrent uw gegevens

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegevens die wij van u hebben ontvangen. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Contactpersoon voor het afhandelen van klachten is mevrouw Amber Wolters ([email protected] of 020 226 31 59. Mochten wij er samen niet uitkomen, heeft u ook altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

5. Cookies

HC Health wijst u erop dat gebruik wordt gemaakt van Google Analytics om bij te houden op welke wijze bezoekers de website gebruiken. Google Analytics herkent bij ieder bezoek aan onze website uw (tijdelijke) IP-adres en eventueel de website waar u vandaan komt. Google gebruikt deze informatie om bij te houden hoe onze website gebruikt wordt, om rapporten over de website aan ons te kunnen verstrekken en om haar adverteerders informatie over de effectiviteit van hun campagnes te kunnen bieden. Wij gebruiken deze gegevens om de navigatiestroom van onze bezoekers te analyseren om op deze manier een betere gebruikerservaring aan te kunnen bieden. Tot medische gegevens heeft Google nooit toegang.

Neemt u gerust contact met onze Privacy Officer op, indien u nog vragen of opmerkingen over deze Privacyverklaring heeft. Contactgegevens: Amber Wolters ([email protected]/020 226 31 59).

6. Mobiele applicatie

De mobiele app wordt door onze partner WeFitter aangeboden. Met WeFitter is een verwerkersovereenkomst afgesloten, waarin alle afspraken rondom de bescherming van gegevens is vastgelegd. In deze Privacyverklaring vindt u extra toelichting over de verwerking door WeFitter.

WeFitter gebruikt de gegevens van de app gebruikers voor:

Het aanbieden en onderhouden van haar diensten: dit omvat zaken als het vullen van uw persoonlijk dashboard en het bieden van ondersteuning;
Het ontwikkelen en verbeter van haar diensten: WeFitter bekijkt wat de meeste van haar gebruikers aanspreekt om ervoor te zorgen dat zij nuttige functies kunnen blijven creëren die een meerwaarde voor de gebruikers zijn;
Het communiceren met de gebruikers van de app: de gegevens van de gebruiker worden gebruikt om belangrijke service-, account- of ondersteuningsupdates door te geven. De gebruiker van de app kan marketingvoorkeuren altijd uitschakelen door onderaan e-mails uit te schakelen en door app-meldingen aan te passen in de profielinstellingen;
Het veilig houden van haar services: een deel van de gebruikersgegevens wordt gebruikt om ervoor te zorgen dat alleen veilig gebruik wordt toegestaan. Dit wordt gedaan door accountgegevens te verifiëren en zo bescherming te bieden tegen fraude en misbruik.

De volgende gegevens kunnen van de gebruikers van de app worden verzameld:

Persoonlijke basisgegevens: voornaam, achtenraam, bijnaam, geslacht en geboortedatum;
Levensstijl informatie: stappen, gewicht, lengte, BMI, afstand (km), actieve minuten, hartslag, REM-slaap (min), lichte slaap (min), diepe slaap (min), activiteiten, verbrande calorieën, samenvattingen en locatie;
Zogenaamde ‘gamification-informatie’: bijvoorbeeld het aantal actieve uitdagingen en teams.

Persoonsgegevens worden uitsluitend verwerkt voor het specifieke doel waarvoor ze worden verzameld. Er zullen dan ook nooit meer persoonsgegevens worden verwerkt dan

noodzakelijk zijn. De gegevens worden bewaard zolang het account van de gebruiker bestaat en zolang deze nodig zijn voor het doel waarvoor de gegevens zijn verzameld of op grond van de Archiefwet vereist is. Persoonsgegevens worden niet langer bewaard dan nodig is.

Er worden passende beveiligingsmaatregelen genomen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken. Gegevens worden opgeslagen en verwerkt in een ISO27001 gecertificeerd datacenter.

7. Bezoek- en postadres

WeFitter gebruikt de gegevens van de app gebruikers voor:

Het aanbieden en onderhouden van haar diensten: dit omvat zaken als het vullen van uw persoonlijk dashboard en het bieden van ondersteuning;
Het ontwikkelen en verbeter van haar diensten: WeFitter bekijkt wat de meeste van haar gebruikers aanspreekt om ervoor te zorgen dat zij nuttige functies kunnen blijven creëren die een meerwaarde voor de gebruikers zijn;
Het communiceren met de gebruikers van de app: de gegevens van de gebruiker worden gebruikt om belangrijke service-, account- of ondersteuningsupdates door te geven. De gebruiker van de app kan marketingvoorkeuren altijd uitschakelen door onderaan e-mails uit te schakelen en door app-meldingen aan te passen in de profielinstellingen;
Het veilig houden van haar services: een deel van de gebruikersgegevens wordt gebruikt om ervoor te zorgen dat alleen veilig gebruik wordt toegestaan. Dit wordt gedaan door accountgegevens te verifiëren en zo bescherming te bieden tegen fraude en misbruik.

De volgende gegevens kunnen van de gebruikers van de app worden verzameld:

Persoonlijke basisgegevens: voornaam, achtenraam, bijnaam, geslacht en geboortedatum;
Levensstijl informatie: stappen, gewicht, lengte, BMI, afstand (km), actieve minuten, hartslag, REM-slaap (min), lichte slaap (min), diepe slaap (min), activiteiten, verbrande calorieën, samenvattingen en locatie;
Zogenaamde ‘gamification-informatie’: bijvoorbeeld het aantal actieve uitdagingen en teams.

Persoonsgegevens worden uitsluitend verwerkt voor het specifieke doel waarvoor ze worden verzameld. Er zullen dan ook nooit meer persoonsgegevens worden verwerkt dan

8. Bezoek- en postadres

HC Health
Grote Bickersstraat 50A
1013 KS Amsterdam
www.hchealth.nl
020-4123006

Deze Privacyverklaring is voor het laatst gewijzigd op: 21 april 2021