privacyverklaring

Privacyverklaring

1. Luscii

Luscii healthtech B.V. (Luscii, wij, onze, ons) is een Nederlands bedrijf. Wij zijn gevestigd aan de Spuistraat 114-A in Amsterdam.

Wij hebben een techniek ontwikkeld voor thuismeetapplicaties. Op die manier kunnen zorgverleners hun patiënten en cliënten op afstand monitoren. Wij willen dat goede zorg laagdrempelig beschikbaar is voor iedereen.

Wij vinden het belangrijk om zorgvuldig met de persoonsgegevens om te gaan die aan ons worden toevertrouwd. Wij hebben een functionaris voor gegevensbescherming aangesteld die toeziet op de naleving van de toepasselijke wet- en regelgeving met betrekking tot het verwerken van persoonsgegevens.

In dit Privacy Statement kunt u lezen hoe wij omgaan met persoonsgegevens van patiënten, zorgverleners, zakelijke relaties en sollicitanten.

2. Algemeen

Wij verwerken persoonsgegevens van gebruikers van onze thuismeetapplicatie(s) (App(s)). Dit kunnen de zorgverleners zijn die de meetresultaten bekijken en analyseren, en natuurlijk de patiënten en cliënten die hun meetresultaten bijhouden in onze Apps. Wij verwerken de persoonsgegevens van de gebruikers namens de zorginstellingen die de Apps voorschrijven. De zorginstellingen zijn verwerkingsverantwoordelijke voor de verwerkingen en wij zijn hiervoor verwerker. Wij maken afspraken met de zorginstellingen over de wijze waarop wij namens hen persoonsgegevens verwerken en welke beveiligingsmaatregelen wij nemen.

In bepaalde gevallen verwerken wij persoonsgegevens voor onze eigen doeleinden en zijn wij hiervoor zelf verwerkingsverantwoordelijke. Denk hierbij aan persoonsgegevens die wij verkrijgen via onze website http://www.luscii.com, als u contact met ons opneemt, als u een zakelijke relatie van ons bent en als u bij ons solliciteert of meedoet aan een recruitment event.

3. Thuismeetapplicatie

Luscii maakt de techniek voor de App. Zorginstellingen nemen onze diensten af. Zij bepalen onder andere welke Apps zij zullen inzetten, voor welke doeleinden zij dit doen, bij welke diagnoses een App wordt ingezet en bij welke drempelwaarden actie moet worden ondernomen door een zorgverlener of de patiënt. Wij leveren de techniek en support en zorgen ervoor dat u de App eenvoudig kunt gebruiken.

In onze App kunnen wij namens de zorginstellingen de volgende informatie van gebruikers verwerken: Type gebruiker (patiënt/admin/zorgverlener), voor- en achternaam, geslacht, postcode, geboortedatum, e-mail adres, telefoonnummer, naam zorginstelling en/of zorgverlener die de App heeft voorgeschreven, unieke gebruikersnaam of ID, patiëntennummer, ingangsdatum account, programma, berichten gestuurd via de app (feedback, support), instellingen van de app, metingen en waarden en frequenties daarvan, logging van gebruik (datum en tijdstip inloggen / uitloggen), authenticatie token, IP adres, informatie ten behoeve van push notificaties, type apparaat dat gebruikt wordt (iOS/Android) en versienummer, browser informatie, versie van de App, diagnoses, informatie over aandoeningen en medicatie.

De zorginstelling mag alleen persoonsgegevens via de App verwerken wanneer hiervoor een wettelijke grondslag aanwezig is. In de meeste gevallen kan de grondslag worden gevonden in de uitvoering van de geneeskundige behandelovereenkomst die de zorginstelling met de cliënt of patiënt heeft. Wanneer dat nodig is kan de zorginstelling ook om toestemming vragen. Wij verwerken de persoonsgegevens in de App namens de zorginstelling en hebben hiervoor geen zelfstandige verwerkingsgrondslag nodig.

De zorginstelling stelt vooraf vast voor welke doeleinden zij persoonsgegevens zal gaan verwerken via de App. Wij hebben hierover geen zeggenschap.

De persoonsgegevens die wij van u in de App verwerken delen wij altijd met uw zorgverlener van de zorginstelling. Wij kunnen uw persoonsgegevens ook delen met derden van wie wij diensten afnemen, onze onderaannemers. De onderaannemers aan te merken als ‘sub-verwerkers’. Wij stemmen met de zorginstellingen af welke diensten van derden wij gebruiken. Wij sluiten altijd een sub-verwerkersovereenkomst om ervoor te zorgen dat deze derden net als wij zorgvuldig omgaan met uw persoonsgegevens.

Wij hebben met de zorginstelling afgesproken dat wij maatregelen nemen om uw persoonsgegevens te beschermen tegen onrechtmatige verwerking. Wij werken conform NEN7510 en hebben onder andere de volgende beveiligingsmaatregelen genomen:

  • Autorisatiebeleid voor medewerkers die toegang hebben tot de gegevens in de App;
  • Periodieke privacy awareness trainingen;
  • Gegevens in de App worden altijd over HTTPS (SSL/TLS) overgebracht;
  • Er worden firewall beschermde servers (inclusief back-ups) gebruikt;
  • Data worden zo min mogelijk voor langere tijd lokaal op telefoons of tablets opgeslagen en gebeurt dit wel, dan worden gegevens versleuteld;
  • De encryptie met AES256, ook op de servers van onze cloud dienstverlener;
  • Data worden van lokale gegevensdragers (smartphone of tablet) gewist bij het uitloggen;
  • Alle activiteiten worden gelogd. Wanneer daar aanleiding toe is kunnen wij activiteiten monitoren..

Wilt u meer weten over de gegevensverwerkingen in de Apps? Neem dan contact op met uw zorginstelling. U kunt ook bij uw zorginstelling terecht wanneer u uw rechten ten aanzien van uw persoonsgegevens wil inroepen. Denk daarbij aan het recht op inzage, het recht om persoonsgegevens aan te vullen en te corrigeren en het recht om persoonsgegevens te verwijderen.

4. Verwerken van persoonsgegevens van relaties, sollicitanten en websitebezoekers

Wij kunnen persoonsgegevens van u verwerken voor onze eigen doeleinden. Wij zijn dan zelf verwerkingsverantwoordelijke. Dit doen wij in de volgende gevallen:

  • U bent een zakelijke relatie van ons, zoals een contactpersoon van een zorginstelling die onze diensten afneemt of wil afnemen.
  • U neemt contact met ons op via telefoon, e-mail of sociale media of op andere wijze omdat u een vraag, opmerking of klacht heeft.
  • U heeft interesse in onze organisatie en wilt bij ons solliciteren of u neemt deel aan een recruitment event.
  • U maakt gebruik van onze website http://www.luscii.com, waarop wij gebruik maken van cookies.

Wij verwerken geen persoonsgegevens van u voor onze eigen doeleinden wanneer u als patiënt of zorgverlener gebruik maakt van de App.

Persoonsgegevens

Wij verwerken de volgende persoonsgegevens van u:

  • Contactgegevens: naam, adres, geslacht, emailadres, telefoonnummer en andere noodzakelijke bedrijfs- en contactinformatie.
  • Inhoud van uw correspondentie.
  • Informatie over de diensten die wij aan u aanbieden, zoals offertes, overeenkomsten, instructies.
  • Informatie over facturen en betalingen, waaronder bankgegevens (van uw organisatie) en betaalgeschiedenis.
  • Welke informatie en documenten wij u hebben toegestuurd en indien nodig of en wanneer documenten zijn geopend..

Van sollicitanten en deelnemers aan recruitment events verwerken wij de persoonsgegevens die voor of tijdens de sollicitatie of deelname zijn verstrekt. Het kan bijvoorbeeld gaan om contactgegevens (NAW), gegevens die zijn opgenomen in een CV of motivatiebrief, diploma’s en kwalificaties, informatie over werkervaring, referenties en openbare profielen op sociale media zoals LinkedIn en gegevens die u hebt verstrekt gedurende de procedure. Wanneer u deelneemt aan een recruitment event kunnen wij gegevens over uw deelname en over uw interesses vastleggen in een verslag. Wanneer u een assessment maakt of resultaten daarvan verstrekt verwerken wij deze resultaten voor uw sollicitatie.

Wij kunnen onze (zakelijke) relaties direct marketing e-mails sturen over onze dienstverlening en relevante ontwikkelingen in de markt. Wij maken gebruik van gangbare tracking technieken die inzicht geven in het bereik en de effectiviteit van onze direct marketing berichten. Op deze manier kunnen wij onze dienstverlening verbeteren en onze informatie en communicatie toespitsen op de relevante doelgroepen.

Doeleinden

Wij verwerken deze persoonsgegevens voor de volgende doeleinden:

  • Om onze diensten aan te bieden en vragen en verzoeken daaromtrent te kunnen afhandelen.
  • Om u informatie te verstrekken, direct (telefonisch of per e-mail) of via onze website.
  • Om onze website te kunnen laten functioneren en te verbeteren.
  • Om betalingen te kunnen verwerken en om een zorgvuldige administratie bij te kunnen houden.
  • Om contact op te nemen over onze dienstverlening.
  • Om u op de hoogte te houden over onze organisatie en u te kunnen uitnodigen voor bijeenkomsten en evenementen.
  • Om de effectiviteit van onze direct marketing en communicatie te meten en te verbeteren.
  • Om uw sollicitatie in behandeling te nemen of u uit te nodigen voor een recruitment event en om te beoordelen of u in aanmerking komt voor een positie binnen het team van Luscii.
  • Voldoen aan geldende wet- en regelgeving en het volgen van aanwijzingen van andere toezichthouders en inspecties (zoals de Belastingdienst, de Inspectie Sociale Zaken en Werkgelegenheid en de Autoriteit Persoonsgegevens).

Grondslag

Wij verwerken uw persoonsgegevens op basis van de volgende wettelijke grondslagen:

  • Wanneer u een contactpersoon bent bij een zorginstelling die diensten van ons afneemt of af wil nemen verwerken wij uw persoonsgegevens omdat dit noodzakelijk is voor de uitvoering van de overeenkomst die wij met de zorginstelling hebben of aangaan.
  • Wij hebben een gerechtvaardigd belang wanneer wij u informatie tonen via de website of wanneer wij op uw verzoek informatie toesturen. Ook hebben wij er een gerechtvaardigd belang bij wanneer wij contact met u onderhouden over onze dienstverlening. Wij hebben er voorts een gerechtvaardigd belang bij om geschikte nieuwe collega’s te werven. Wij wegen ons belang altijd af tegen uw privacy belang en houden er rekening mee dat wij alleen uw zakelijke (contact)gegevens gebruiken. U kunt deze belangenafweging op verzoek opvragen bij ons.
  • In bepaalde gevallen kunnen wij om uw toestemming vragen, bijvoorbeeld wanneer wij u direct marketing berichten willen versturen en u nog geen relatie van ons bent. Wanneer u ons toestemming geeft kunt u uw toestemming te allen tijde intrekken.
  • In een aantal gevallen rust er een wettelijke verplichting op ons om persoonsgegevens te verwerken, bijvoorbeeld ten aanzien van het bijhouden van een fiscale administratie.

Cookies

Op onze website maken wij gebruik van cookies. Meer informatie hierover vindt u in ons Cookie Statement.

Toegang tot persoonsgegevens

Uw persoonsgegevens zijn toegankelijk voor daartoe geautoriseerde medewerkers van Luscii, die voor de uitvoering van hun taken uw persoonsgegevens nodig hebben. Wij kunnen uw persoonsgegevens ook delen met derden. Wij maken bijvoorbeeld gebruik van cloud- en e-mail dienstverleners. Wij hebben met deze partijen een verwerkersovereenkomst gesloten. Verder delen wij uw persoonsgegevens met partijen die als verwerkingsverantwoordelijke kwalificeren, zoals externe adviseurs, onafhankelijke auditors en bevoegde autoriteiten.

Doorgifte buiten de Europese Economische Ruimte (‘EER’)

Sommige van onze dienstverleners zijn gevestigd in een land buiten de EER, waaronder de Verenigde Staten. Om te voldoen aan EU-wetgeving inzake gegevensbescherming bij internationale doorgifte, sluiten wij doorgifte overeenkomsten op basis van de modelcontractbepalingen die door de Europese Commissie zijn vastgesteld. Voor meer informatie over de waarborgen inzake internationale doorgifte kunt u met ons contact opnemen.

Bewaartermijn

Wij bewaren uw persoonsgegevens niet langer dan strikt noodzakelijk.

Wij verwerken uw persoonsgegevens in ieder geval voor de duur van de overeenkomst in het geval wij die met u hebben. Daarna kunnen wij uw persoonsgegevens bewaren voor zover dit noodzakelijk is voor de doeleinden genoemd in dit Privacy Statement of voor zover wij hiertoe wettelijk verplicht zijn. Wij zijn bijvoorbeeld verplicht om bepaalde fiscale gegevens voor zeven jaar te bewaren. Na die periode verwijderen wij uw persoonsgegevens.

Wij verwerken de persoonsgegevens van sollicitanten tot 4 weken na het einde van de sollicitatieprocedure of de wervingsactie, tenzij u heeft aangegeven dat wij uw persoonsgegevens in ons dossier mogen houden. In dat geval bewaren wij uw persoonsgegevens nog één jaar om u te kunnen informeren over interessante vacatures of nieuwe recruitment events.

Bewaartermijnen van e-mail communicatie zijn afhankelijk van de aard van de berichten. Wanneer u bijvoorbeeld een verzoek of klacht aan ons richt, bewaren wij uw bericht tot twee jaar nadat het verzoek of de klacht is afgehandeld. Gegevens die wij via cookies verzamelen bewaren wij afhankelijk van het type cookie voor de duur van de sessie tot twee jaar daarna.

5 Uw rechten

Onder de privacywetgeving beschikt u over een aantal rechten met betrekking tot uw gegevens en de verwerking ervan.

  • Recht van inzage. Dit is het recht om aan ons te vragen of wij persoonsgegevens van u hebben en om daar inzage in te krijgen.
  • Recht op rectificatie. U kunt aan ons vragen onjuiste of onvolledige persoonsgegevens te wijzigen.
  • Recht om vergeten te worden. In sommige gevallen heeft u het recht om uw persoonsgegevens door Luscii te laten verwijderen, bijvoorbeeld wanneer uw persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor wij ze hebben verkregen.
  • Recht op beperking. Dit is het recht om minder persoonsgegevens te laten verwerken of om de verwerking tijdelijk te stoppen. U kunt hier bijvoorbeeld om verzoeken wanneer u de juistheid van uw persoonsgegevens heeft betwist.
  • Recht op dataportabiliteit. Wanneer wij uw persoonsgegevens verwerken op grond van een overeenkomst of toestemming, heeft u het recht op dataportabiliteit. Dit is het recht om uw persoonsgegevens van ons te ontvangen zodat u deze gegevens kunt doorsturen aan een andere partij.
  • Recht van bezwaar. U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens. Als uw persoonsgegevens voor direct marketing worden verwerkt of op basis van de gerechtvaardigde belangen van Luscii, dan mag u altijd bezwaar maken tegen de verwerking van uw persoonsgegevens.
  • Intrekken van uw toestemming. Als u ons toestemming hebt gegeven voor het verwerken van uw persoonsgegevens, dan mag u die toestemming op elk moment intrekken. Deze intrekking heeft geen invloed op de verwerking van uw persoonsgegevens voordat u uw toestemming heeft ingetrokken. .

Wij zijn niet altijd verplicht om uw verzoek(en) toe te wijzen. Wel reageren wij altijd op uw verzoek, in ieder geval binnen een maand. Alleen in bijzondere gevallen mogen wij er langer over doen, maar we zullen u wel altijd informeren over de voortgang.

6 Contact en klachten

Als u vragen of klachten heeft over dit Privacy Statement, of wanneer u uw rechten wilt uitoefenen, dan kunt u contact met ons opnemen via e-mail op service@Luscii.nl.

Als u vermoedt dat Luscii inbreuk pleegt op wetgeving inzake privacy- en gegevensbescherming (AVG), neemt u dan gerust contact met ons op. We helpen u graag. Wij wijzen u er voor de volledigheid op dat u het recht heeft een klacht in te dienen bij een toezichthoudende instantie. In Nederland is dit de Autoriteit Persoonsgegevens.

7 Updates en wijzigingen

Dit Privacy Statement kan van tijd tot tijd worden gewijzigd. De meest recente versie van het Privacy Statement is op onze website te vinden. In geval van significante wijzigingen die u in aanmerkelijke mate kunnen treffen, streven wij ernaar u daarover direct te informeren. De meest recente versie van dit privacy statement dateert van 23 November 2020.