Verklaring gegevensbescherming directdoc

De laatste aanpassing van deze gegevensbeschermingsverklaring vond plaats op 15 juni 2024.

In dit privacybeleid wordt uiteengezet hoe E-Health Script BV, een Nederlands bedrijf met statutaire zetel aan de Papaverweg 34 - unit B100, 1032 KJ Amsterdam, Koninkrijk der Nederlanden, en geregistreerd bij de Kamer van Koophandel onder nummer 93173520, handelend onder de naam directdoc , worden uw persoonlijke gegevens (van alle soorten) verzameld en verwerkt.

Voorafgaande opmerking

Via directdoc worden gevoelige en niet-gevoelige persoonsgegevens verwerkt. directdoc hecht veel belang aan een zorgvuldige omgang met persoonsgegevens. Om deze reden verwerken en beschermen wij uw persoonlijke gegevens met de grootste zorg en in overeenstemming met de regelgeving van de Europese Unie. Het betekent dat:

  • wij geven duidelijk aan voor welke doeleinden en op welke grondslag wij persoonsgegevens verwerken; Wij doen dit met behulp van deze gegevensbeschermingsverklaring;
  • we beperken de verzameling van persoonlijke gegevens tot alleen de persoonlijke gegevens die nodig zijn voor legitieme doeleinden;
  • In gevallen waarin uw toestemming vereist is, vragen wij eerst uw uitdrukkelijke toestemming om uw persoonsgegevens te verwerken;
  • wij nemen passende beschermingsmaatregelen om uw persoonsgegevens te beschermen en eisen ook van derden die in onze opdracht persoonsgegevens verwerken hetzelfde te doen;
  • Wij respecteren uw recht om de overdracht van uw persoonsgegevens te vragen, om persoonsgegevens in te zien en te corrigeren of te verwijderen, evenals uw recht om bezwaar te maken tegen de verwerking van uw gegevens en uw recht om de verwerking te beperken.

directdoc is (mede)verantwoordelijk voor de gegevensverwerking. In dit privacybeleid leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken en met welk doel. Wij raden u aan deze verklaring aandachtig te lezen.

Persoonsgegevens en verwerkingsdoeleinden

Wij verzamelen en verwerken de volgende gegevens:

Gegevens die u zelf aan ons verstrekt. Het gaat hier om gegevens over u die u aan ons verstrekt door het invullen van formulieren op onze website www.directdoc.eu (“Website”), per telefoon, e-mail of andere correspondentie. Hieronder vallen onder meer gegevens die u aan ons verstrekt wanneer u zich inschrijft voor onze nieuwsbrief, een account aanmaakt, een bestelling plaatst, contact opneemt met de klantenservice of andere (indien van toepassing interactieve) functies op onze website gebruikt.

Wij verwerken bijvoorbeeld de volgende gegevens:

  • naam en adres
  • Telefoon nummer
  • Factuur- en/of afleveradres
  • E-mailadres
  • Betalingsdetails
  • Geslacht
  • geboortedatum
  • technische gegevens zoals een IP-adres
  • Gezondheidsgegevens (vragenlijsten, recepten)

Deze gegevens worden onder meer gebruikt:

  • om toegang te verlenen tot de Website en tot uw persoonlijke account op de Website;
  • om een ​​account aan te maken, diensten te verlenen en met u te communiceren;
  • om u op verzoek te voorzien van informatie (al dan niet digitaal) over e-health vraagstukken en aanverwante onderwerpen;
  • om u te informeren over wijzigingen in onze dienstverlening of die van artsen en/of apotheken;
  • om de bestelling die u bij ons heeft geplaatst te organiseren, verwerken en controleren; (indien nodig) identiteitsverificatie te laten uitvoeren.

Specifieke persoonlijke informatie die u aan ons verstrekt. Het gaat hier om gegevens die u aan ons verstrekt door het invullen van formulieren op onze website of door uw correspondentie met ons per telefoon, e-mail of anderszins. Bij het invullen van de medische vragenlijst verstrekt u bijzondere persoonsgegevens. Hierbij gaat het onder meer om informatie over gezondheid. Wij verzamelen deze gegevens alleen voor de verantwoordelijke artsen en/of apotheken.

Deze gegevens worden onder meer gebruikt:

  • om gebruik te maken van onafhankelijke artsen waartoe wij toegang hebben, zodat u desgewenst een online consult kunt krijgen;
  • om gebruik te maken van onafhankelijke apotheken waartoe wij toegang hebben, zodat u bepaalde medische producten kunt kopen en desgewenst kunt laten bezorgen.

Informatie die wij over u verzamelen. Het gaat hierbij om gegevens die wij over u verzamelen wanneer u onze website bezoekt. Indien nodig gebeurt dit pas nadat wij uw toestemming hebben gekregen, bijvoorbeeld nadat u het plaatsen van cookies heeft geaccepteerd. De informatie die wij van u verzamelen omvat, maar is niet beperkt tot: technische informatie, zoals, maar niet beperkt tot, IP-adres, uw inloggegevens, type en versie van uw browser, type en versie van de browserplug-in en besturingssysteem en platform; Informatie over uw bezoek, zoals de pagina’s die u bezoekt op onze website (inclusief duur, datum en tijd), bezochte producten, informatie over pagina-interactie (zoals scrollen, klikken en mouse-overs) en het telefoonnummer dat u gebruikt wanneer u de onze belt Maak gebruik van de klantenservice.

Deze gegevens worden onder meer gebruikt:

  • voor het beheer van onze website en voor interne activiteiten zoals probleemoplossing, data-analyse, testen, onderzoek en statistieken;
  • om onze website te verbeteren, onder meer om de inhoud op de meest effectieve manier voor u en uw computer te presenteren;
  • om u in staat te stellen interactieve functies van onze website en/of onze diensten te gebruiken;
  • om onze website te beveiligen;
  • om u relevante informatie te verstrekken en de effectiviteit ervan te meten;
  • om goederen en diensten te introduceren of aan te bevelen die interessant kunnen zijn voor u en andere gebruikers van onze website.

Informatie die wij uit andere bronnen ontvangen. Dit is informatie die we over u ontvangen van geselecteerde derde partijen (bijvoorbeeld van zakenpartners, technische partners, betalings- en bezorgservicepartners, advertentienetwerken, analyseproviders, aanbieders van zoekinformatie, identiteitsverificatiepartners, kredietinformatiebureaus).

Deze informatie wordt onder meer gebruikt om deze informatie te combineren met informatie die u aan ons verstrekt en informatie die wij over u verzamelen; we kunnen deze informatie en de gecombineerde informatie gebruiken voor de hierboven beschreven doeleinden.

Basisprincipes van gegevensverwerking

Wij verzamelen en verwerken uw persoonsgegevens als onderdeel van het aanmaken en/of uitvoeren van uw opdracht aan directdoc, het nakomen van een wettelijke verplichting (bijvoorbeeld het verifiëren van uw identiteit) en om een ​​vitaal belang van u en/of een legitiem belang te beschermen. zakelijk belang van onze kant. Als een dergelijke grondslag ontbreekt, vragen wij u gratis en uitdrukkelijk toestemming om uw gegevens te verwerken. Voor het verwerken van bijzondere persoonsgegevens vragen wij altijd uw toestemming.

Verstrekking aan derden

Wij delen uw persoonsgegevens met derde partijen (“verwerkers”) en met aan directdoc gelieerde bedrijven om rechten en plichten uit te voeren en te controleren die voortvloeien uit de met u gesloten overeenkomst, inclusief diensten en betalingen met de hierboven genoemde derde partijen afgesloten overeenkomsten waarin wij ervoor zorgen dat de verdere verwerking van persoonsgegevens door deze derden ook voldoet aan de geldende regelgeving inzake gegevensbescherming. Daarnaast kan directdoc uw persoonsgegevens vaak voor marketingdoeleinden aan andere derden ter beschikking stellen.

De artsen en apotheken waartoe wij toegang hebben, voeren hun werkzaamheden onafhankelijk van directdoc uit en zonder dat directdoc op enigerlei wijze verantwoordelijk is voor de aard en/of kwaliteit van de aangeboden diensten en/of producten. Voor de aangevraagde online consulten en/of producten verzamelt directdoc uw persoonsgegevens of gezondheidsgegevens in opdracht van de betreffende artsen en/of apotheken. Deze gegevens worden in een beveiligde omgeving op de servers van directdoc opgeslagen. medewerkers van directdoc hebben geen toegang tot deze gezondheidsgegevens. De betreffende persoonsgegevens en informatie over uw eerdere medicatiegebruik zijn alleen toegankelijk voor deze artsen en apothekers; Zij zijn zelf verantwoordelijk voor de verwerking van deze gegevens. Artsen en apothekers hebben een bijzondere wettelijke verplichting om uw recht op privacy te waarborgen. Uw gezondheidsgegevens zullen nooit met derden worden gedeeld.

Postdiensten

Door gebruik te maken van onze Diensten wordt uw e-mailadres automatisch opgenomen in een lijst met ontvangers aan wie wij servicerapporten per e-mail kunnen sturen als onderdeel van een gesloten contract (een “Bestelling”); Het kan hierbij bijvoorbeeld gaan om de status van bestellingen en aanpassingen, maar ook om incidenten of tevredenheidsvragen over onze website of onze dienstverlening. Op deze manier kunnen wij u ook informatie geven over uw eerdere bestellingen. U kunt zich afmelden voor deze servicerapporten door gebruik te maken van de afmeldoptie die wij bieden in onze communicatie.

Telefoondiensten

directdoc gebruikt uw telefoonnummer om indien nodig contact met u op te nemen met vragen en/of updates over de door u geplaatste bestelling. directdoc kan ook telefonisch contact met u opnemen in verband met de diensten van directdoc. Wij bellen u alleen als u daar bij het aanmaken van uw account uitdrukkelijk toestemming voor heeft gegeven. Tijdens ieder telefoongesprek heeft u de mogelijkheid om bezwaar te maken tegen de telefonische contactopname en uw eerder gegeven toestemming in te trekken.

Verwerking van betalingen

directdoc heeft de betalingsprovider Mangopay opdracht gegeven om de betaling te verwerken. Het privacybeleid van Mangopay kunt u hier bekijken: https://mangopay.com/privacy-statement

Data opslag

directdoc bewaart en verwerkt persoonsgegevens uitsluitend in de Europese Unie.

Wij nemen beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken. In dit verband nemen wij met name de volgende maatregelen:

  • de toegang tot persoonsgegevens is beveiligd met een gebruikersnaam en wachtwoord;
  • Na ontvangst worden de gegevens opgeslagen in een apart, beveiligd systeem;
  • wij nemen fysieke maatregelen om de toegang tot de systemen waarin persoonsgegevens zijn opgeslagen te beveiligen;
  • de leveranciers van onze (technische) apparatuur en infrastructuur voldoen aan de geldende ISO-normen, zoals ISO-27002;
  • Wij maken gebruik van beveiligde verbindingen (Secure Sockets Layer of SSL) die alle informatie tussen u en onze website beschermen wanneer u persoonlijke gegevens invoert.
Bewaartermijnen en verwijdering van het account

De hierboven genoemde persoonsgegevens worden bewaard zolang uw account een actieve status heeft. Uw account - inclusief de daaraan gekoppelde persoonsgegevens - wordt door directdoc verwijderd als u gedurende een periode van 3 jaar of 3 jaar nadat u uw laatste bestelling via directdoc heeft geplaatst niet met dit account heeft ingelogd. Bepaalde persoonsgegevens worden echter langer bewaard vanwege wettelijke verplichtingen.

Jou rechten

Indien u dit wenst, kan directdoc u een overzicht verstrekken van de persoonsgegevens die wij van u hebben (artikel 15 AVG). De meeste van deze gegevens kunt u inzien via uw directdoc account. Indien blijkt dat deze gegevens onjuist of onvolledig zijn, zullen wij op uw verzoek deze gegevens wijzigen of aanvullen (artikel 16 AVG).

Ook kunt u een beroep doen op het recht om vergeten te worden (artikel 17 AVG). In een dergelijk geval worden uw account en alle bijbehorende persoonlijke gegevens permanent verwijderd of geanonimiseerd - voor zover toegestaan ​​door de wet.

Als u ons een onjuistheid of onvolledigheid van uw persoonsgegevens heeft gemeld, kunt u ons vragen de verwerking te beperken terwijl wij uw verzoek verwerken (artikel 18 AVG). Ook heeft u het recht om ons te verzoeken de verwerking van uw gegevens te beperken als wij deze naar uw mening onrechtmatig verwerken of niet langer nodig hebben, of als u bezwaar heeft gemaakt tegen (verdere) verwerking. Na ontvangst van uw verzoek tot beperking van de verwerking verwerken wij uw gegevens alleen met uw uitdrukkelijke toestemming of als daar gewichtige redenen voor zijn (zoals een juridische procedure).

Gegevensportabiliteit

U heeft recht op gegevensportabiliteit. Dit betekent dat u het recht heeft om de persoonsgegevens die u aan ons heeft verstrekt in een bruikbaar formaat te ontvangen (artikel 20 AVG). directdoc stuurt u uw gegevens in XML-, CSV- of TXT-formaat.

bezwaar indienen

Indien u niet akkoord gaat met een bepaalde verwerking van uw gegevens – waaronder bijvoorbeeld de geautomatiseerde verwerking van uw persoonsgegevens (“profilering”) voor direct marketingdoeleinden valt – kunt u hier op ieder moment bezwaar tegen maken (artikel 21 AVG).

Trek eventueel eerder gegeven toestemming in

Als u ons toestemming heeft gegeven voor de verwerking van uw persoonsgegevens, kunt u deze toestemming op ieder moment intrekken (artikel 13:2c AVG). Bovendien kunt u uw toestemming voor het verzenden van marketingrapporten op elk gewenst moment intrekken of hiertegen bezwaar maken.

Recht om een ​​klacht in te dienen bij een toezichthoudende autoriteit

U heeft het recht om een ​​klacht in te dienen bij de relevante toezichthoudende autoriteit (artikel 77 AVG). Voor directdoc is dit de Autoriteit Persoonsgegevens. U kunt een klacht indienen over de manier waarop wij uw persoonsgegevens verwerken. Uiteraard kunt u uw klacht altijd eerst bij ons indienen. Hiervoor kunt u contact opnemen met onze functionaris voor gegevensbescherming.

Contact

U kunt uw rechten uitoefenen zoals hierboven uiteengezet en alle andere rechten waarop u recht heeft op grond van de toepasselijke Verordening Gegevensbescherming door een verzoek hiertoe te sturen naar info@directdoc.eu . Wij zullen zo snel mogelijk en in ieder geval binnen vier weken op uw verzoek reageren of anderszins reageren.

Meld beveiligings- en andere incidenten, datalekken

Mocht onverhoopt blijken dat ondanks de voorzorgsmaatregelen de bescherming van uw persoonsgegevens is geschonden, of als wij dit vermoeden, dan melden wij dit bij de Autoriteit Persoonsgegevens. Indien de inbreuk op de bescherming van uw persoonsgegevens voor u ongunstige of nadelige gevolgen kan hebben, zullen wij u hiervan zo spoedig mogelijk op de hoogte stellen. directdoc heeft een interne procedure opgesteld voor de afhandeling van dit soort incidenten.

Websites van derden

Dit privacybeleid is niet van toepassing op websites van derden die aan onze website zijn gekoppeld. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonlijke gegevens omgaan. Wij raden u daarom aan de privacyverklaringen van deze websites te lezen voordat u van deze websites gebruik maakt.

Koekjes

directdoc maakt gebruik van cookies via de website en bij het verlenen van diensten. Een cookie is een klein, eenvoudig gegevensbestand dat op de harde schijf van uw computer of in uw browsersessie wordt opgeslagen. Hoe directdoc cookies gebruikt, kunt u lezen in ons Cookiebeleid.

Google Analytics

Wij gebruiken Google Analytics om bij te houden hoe bezoekers onze website gebruiken. Wij hebben een overeenkomst met Google gesloten om afspraken te maken over de omgang met onze gegevens. Verder hebben wij Google niet toegestaan ​​de ontvangen Analytics-informatie te gebruiken voor andere Google-diensten. Als laatste stap anonimiseren wij de IP-adressen.

Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor om wijzigingen aan te brengen in dit privacybeleid. Het wordt aanbevolen dat u dit privacybeleid regelmatig raadpleegt, zodat u van dergelijke wijzigingen op de hoogte bent.

Leidende autoriteit: de Nederlandse gegevensbeschermingsautoriteit Autoriteit Persoonsgegevens

Uiteraard helpen wij u graag verder als u ontevreden bent over de verwerking van uw persoonsgegevens. Op grond van de Gegevensbeschermingsrichtlijn heeft u tevens het recht om een ​​klacht in te dienen bij de nationale gegevensbeschermingsautoriteit tegen een dergelijke verwerking van persoonsgegevens. Omdat directdoc grensoverschrijdende gegevensverwerking uitvoert, hebben wij de Autoriteit Persoonsgegevens als leidende autoriteit aangewezen. Dit is de bevoegdheid van Persoonsgegevens.