Persoonsgegevensbeleid (Privacyverklaring)

Verwerkingsverantwoordelijke en contactgegevens

Hemi Health B.V.
Omval 407, 1096HR
Amsterdam
Contact: hallo@hemihealth.com

Bij Hemi zetten wij ons in voor de bescherming van de persoonsgegevens die u aan ons verstrekt. In deze privacyverklaring leest u onder andere welke gegevens wij verzamelen, waarvoor wij deze gebruiken, hoe wij ze beschermen en welke rechten u heeft als gevolg van onze verwerking van uw persoonsgegevens.

In welke situaties verzamelen en verwerken wij uw persoonsgegevens?

  • Wanneer u een afspraak bij ons boekt.
  • Wanneer u een gebruikersaccount aanmaakt en gebruikmaakt van onze mobiele applicatie.
  • Wanneer wij uw behandeling voorbereiden en uitvoeren, fysiek of online.
  • Wanneer wij uw behandelplan met uw arts moeten delen.
  • Wanneer wij uw betaling administreren.
  • Wanneer u zich aanmeldt voor onze nieuwsbrief.
  • Wanneer wij uw algemene vragen beantwoorden via bijvoorbeeld e-mail, sociale media e.d.
  • Wanneer u onze website bezoekt en cookies op uw apparaat worden geplaatst.

Welke persoonsgegevens verzamelen wij, voor welke doeleinden en op welke rechtsgrond?

Het boeken van een afspraak

Wanneer u een afspraak bij ons boekt, verzamelen wij gewone persoonsgegevens zoals uw naam, e-mailadres, telefoonnummer, het tijdstip van de behandeling en uw burgerservicenummer (BSN). Het boeken van een afspraak gebeurt via onze website, via onze mobiele applicatie of telefonisch via onze medewerkers van de klantenservice.

De rechtsgrond voor de verwerking van gewone persoonsgegevens is artikel 6 lid 1 sub b van de AVG. De rechtsgrond voor de verwerking van uw burgerservicenummer (BSN) is artikel 6 lid 1 sub c en artikel 9 lid 2 sub h van de AVG, in samenhang met toepasselijke Nederlandse zorgwetgeving, die voorschrijft dat medische dossiers het BSN moeten bevatten voor identificatiedoeleinden.

Gebruikersregistratie en gebruik van onze mobiele applicatie

Bij het aanmaken van een gebruikersaccount en het gebruik van onze mobiele applicatie verzamelen wij gewone persoonsgegevens zoals naam, e-mailadres, geslacht, geboortedatum en telefoonnummer. Deze gegevens worden verzameld om u te kunnen identificeren in het kader van behandelingen en zodat u opnieuw kunt inloggen, bijvoorbeeld wanneer u uw wachtwoord bent vergeten. De rechtsgrond voor deze verwerking is uw toestemming, conform artikel 6 lid 1 sub a van de AVG.

Daarnaast verzamelen wij bijzondere persoonsgegevens in de vorm van gezondheidsgegevens via de mobiele applicatie. Dit doen wij om u in staat te stellen gebruik te maken van ons migraine-dagboek. De rechtsgrond voor de verwerking van deze gezondheidsgegevens is eveneens uw toestemming, conform artikel 9 lid 2 sub a van de AVG.

U kunt uw toestemming te allen tijde intrekken door een e-mail te sturen naar hallo@hemihealth.com.

Voorbereiding en uitvoering van de behandeling

Bij de voorbereiding en uitvoering van uw behandeling, fysiek of online, verwerken wij de persoonsgegevens die noodzakelijk zijn om u de best mogelijke zorg te kunnen bieden. Dit betreft gewone persoonsgegevens zoals naam, e-mailadres, telefoonnummer, geslacht, geboortedatum en andere persoonsgegevens die relevant kunnen zijn voor de behandeling.

Wij vragen uitsluitend om informatie die relevant is voor uw behandeltraject. Onze medewerkers zijn gebonden aan een wettelijke geheimhoudingsplicht op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en het medisch beroepsgeheim. De rechtsgrond voor de verwerking van gewone persoonsgegevens is artikel 6 lid 1 sub b van de AVG.

Naast gewone persoonsgegevens verwerken wij ook gezondheidsgegevens, zoals het type medicatie dat u gebruikt, de duur van klachten en het type hoofdpijn. Onze behandelaars maken gebruik van de informatie die u in onze mobiele applicatie heeft geregistreerd, waaronder algemene gezondheidsinformatie, specifieke migraine-informatie en gegevens uit het migraine-dagboek, indien u hiervan gebruik heeft gemaakt.

Deze informatie wordt gezamenlijk gebruikt om uw situatie te analyseren, zodat een zo nauwkeurig mogelijke diagnose kan worden gesteld en een zo effectief mogelijke behandeling kan worden aanbevolen. De rechtsgrond voor de verwerking van gezondheidsgegevens voor behandeldoeleinden is artikel 9 lid 2 sub h van de AVG (medische diagnose en behandeling).

Tijdens de behandeling wordt tevens uw burgerservicenummer (BSN) geregistreerd ten behoeve van het bijhouden van medische dossiers, zoals wettelijk vereist. De rechtsgrond voor deze verwerking is artikel 6 lid 1 sub c en artikel 9 lid 2 sub h van de AVG, in samenhang met de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz).

Delen van behandelplannen met uw arts

Bij het delen van uw behandelplan met uw arts worden gewone persoonsgegevens zoals naam, telefoonnummer, e-mailadres en BSN, evenals bijzondere persoonsgegevens in de vorm van gezondheidsgegevens, verstrekt aan uw huisarts.

Dit kan plaatsvinden doordat u deze informatie zelf deelt via het migraine-dagboek in onze mobiele applicatie, of doordat u toestemming geeft op grond van artikel 6 lid 1 sub a en artikel 9 lid 2 sub a van de AVG om Hemi informatie met uw arts te laten delen. Het doel van deze gegevensverstrekking is om uw arts inzicht te geven dat kan bijdragen aan een nauwkeurigere diagnose en daarmee een effectievere behandeling.

U kunt uw toestemming te allen tijde intrekken door een e-mail te sturen naar hallo@hemihealth.com.

Betalingsadministratie

Bij het administreren van uw betaling verwerken wij gewone persoonsgegevens zoals naam, adres, telefoonnummer en betaalgegevens. Deze gegevens worden verwerkt en vastgelegd om uw betaling te kunnen ontvangen en om te voldoen aan onze wettelijke administratieve en fiscale bewaarplichten op grond van Nederlands recht. De rechtsgrond voor deze verwerking is artikel 6 lid 1 sub b en artikel 6 lid 1 sub c van de AVG.

Aanmelding voor de nieuwsbrief

Wanneer u zich aanmeldt voor onze nieuwsbrief, verzamelen wij uw e-mailadres. Dit doen wij om u berichten te kunnen sturen over bijvoorbeeld nieuws, webinars, tips en vergelijkbare informatie.

Wanneer u zich voor de nieuwsbrief aanmeldt in het kader van het boeken van een afspraak, gebeurt dit op basis van uw toestemming, conform artikel 6 lid 1 sub a van de AVG. Wanneer u zich aanmeldt via de homepage van onze website, is de rechtsgrond voor de verwerking artikel 6 lid 1 sub f van de AVG.

U kunt uw toestemming te allen tijde intrekken via de afmeldlink in iedere nieuwsbrief of door een e-mail te sturen naar hallo@hemihealth.com.

Algemene vragen

Bij algemene vragen, bijvoorbeeld via e-mail, sociale media of vergelijkbare kanalen, verzamelen wij doorgaans uw e-mailadres, naam, de inhoud van uw vraag en eventuele overige door u verstrekte gegevens. Deze gegevens zijn noodzakelijk om uw vraag te kunnen beantwoorden. Omdat wij een gerechtvaardigd belang hebben bij het beantwoorden van uw vragen, vindt deze verwerking plaats op basis van artikel 6 lid 1 sub f van de AVG.

Indien u in dit kader gezondheidsgegevens verstrekt die betrekking hebben op bijvoorbeeld uw behandeltraject, worden deze verwerkt op basis van artikel 9 lid 2 sub h van de AVG.

Website en mobiele applicatie – cookies

Bij een bezoek aan onze website en het gebruik van onze mobiele applicatie maken wij gebruik van cookies om informatie te verzamelen zoals uw IP-adres, browsertype, besturingssysteem en bezochte pagina’s. Deze informatie gebruiken wij om onze website en mobiele applicatie te analyseren en te verbeteren.

Analytische en marketingcookies worden uitsluitend geplaatst en gebruikt indien u hiervoor toestemming heeft gegeven. Meer informatie over ons gebruik van cookies vindt u verderop op deze pagina.

U kunt uw toestemming te allen tijde intrekken. Voor cookies op de website kunt u dit doen door naar ons cookiebeleid te scrollen en te klikken op “Wijzig uw toestemming”. Voor cookies in de mobiele applicatie kunt u contact opnemen via hallo@hemihealth.com.

Met welke derden delen wij gegevens?

Wij maken gebruik van externe partijen voor het leveren van diverse IT-systemen, zoals ons e-mailsysteem, medisch dossiersysteem, boekingssysteem, facturatiesysteem en de hosting van onze website. Daarnaast werken wij samen met leveranciers die diensten leveren waarmee wij onze applicaties kunnen beheren en ontwikkelen voor zowel u als onze medewerkers. Dit betreft onder andere hostingproviders, diensten voor het verzenden van sms-berichten en e-mails, online consultaties en identificatiediensten.

Zoals hierboven vermeld, kunnen wij gegevens ook delen met andere zorgverleners, zoals huisartsen, indien dit noodzakelijk is in het kader van een lopend behandeltraject.

Een aantal van deze derden treedt op als verwerker in de zin van artikel 4 lid 8 van de AVG. Met deze partijen hebben wij verwerkersovereenkomsten gesloten om te waarborgen dat uw persoonsgegevens veilig, zorgvuldig en in overeenstemming met de wet worden verwerkt.

Wij streven ernaar om persoonsgegevens zoveel mogelijk binnen de EU/EER te verwerken. Indien een verwerker persoonsgegevens overdraagt aan een land buiten de EU/EER, zijn passende waarborgen getroffen om uw gegevens te beschermen. Deze waarborgen bestaan doorgaans uit het gebruik van de standaardcontractbepalingen van de Europese Commissie conform artikel 46 lid 2 sub c van de AVG. Alternatief kunnen gegevens worden doorgegeven aan organisaties die door de Europese Commissie als adequaat zijn aangemerkt conform artikel 45 van de AVG.

Hoe lang bewaren wij uw gegevens?

Wij zorgen er in het algemeen voor dat uw gegevens worden verwijderd zodra wij geen doel meer hebben om deze te bewaren.

Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) zijn wij verplicht medische dossiers ten minste 20 jaar te bewaren na de laatste toevoeging aan het dossier. Na deze periode worden de dossiers in beginsel verwijderd, tenzij een langere bewaartermijn noodzakelijk is, bijvoorbeeld in het geval van een klacht-, tucht- of aansprakelijkheidsprocedure. In dergelijke gevallen worden de gegevens verwijderd zodra de procedure is afgerond of wanneer de toepasselijke wettelijke verjaringstermijn is verstreken.

Gegevens die verband houden met onze klantrelatie worden verwijderd na het lopende jaar + 5 jaar, aangezien deze bewaartermijn vereist is op grond van de wettelijke administratieve verplichtingen.

Sollicitatiegegevens zoals cv’s, opleidingsgegevens en sollicitatiebrieven bewaren wij tot maximaal 3 jaar na afronding van de sollicitatieprocedure.

Gegevens die via cookies worden verzameld bij een bezoek aan onze website worden bewaard gedurende de termijn die is opgenomen in ons cookiebeleid. Bewijs van uw toestemming wordt maximaal 2 jaar bewaard na het moment waarop de toestemming is gegeven.

Wanneer u zich heeft aangemeld voor onze nieuwsbrief, bewaren wij uw naam en e-mailadres totdat u zich afmeldt.

Uw rechten

U heeft het recht om:

  • Inzage te krijgen in de persoonsgegevens die Hemi over u verwerkt.
  • Verwijdering van uw persoonsgegevens te verzoeken.
  • Correctie van uw persoonsgegevens te verzoeken.
  • Bezwaar te maken tegen de verwerking van uw persoonsgegevens.
  • Beperking van de verwerking van uw persoonsgegevens te verzoeken.
  • Uw persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat.

Houd er rekening mee dat uw recht op gegevenswissing kan worden beperkt door onze wettelijke verplichtingen op grond van Nederlandse zorgwetgeving. Op basis van deze verplichtingen is het niet toegestaan om gegevens uit medische dossiers te verwijderen; correcties of aanvullingen zijn wel mogelijk.

Klachten

U kunt een klacht indienen over de wijze waarop wij met uw persoonsgegevens omgaan. Indien u een klacht heeft, lossen wij deze graag eerst samen met u op. Daarnaast kunt u uw klacht indienen bij de Autoriteit Persoonsgegevens.

U kunt hiervoor terecht op de website van de Autoriteit Persoonsgegevens voor de juiste procedure en contactgegevens.

U kunt uw klacht ook sturen naar hallo@hemihealth.com. Wij behandelen uw klacht binnen 30 dagen. Wij kunnen u verzoeken zich te identificeren om te verifiëren dat u de persoon bent op wie de persoonsgegevens betrekking hebben.