Privacy.

Vanaf 25 mei 2018 is de nieuwe privacywet in werking getreden. Het gaat om de Algemene verordening gegevensbescherming (AVG). Deze wet is overal in de EU van toepassing. De wet draait om jouw persoonsgegevens. In deze privacyverklaring lees je hoe wij omgaan met jouw persoonsgegevens.

Care.testalize.me is een samenwerkingsverband tussen Openlab BV, Service Apotheek Stelle en Huisartspraktijk Niebuur. De apotheek en huisarts zijn gewend om met medische gegevens te werken en dragen zorg voor adequate beveiliging van die gegevens.

Beleid

Openlab BV, Apotheek Stelle en Huisartspraktijk Niebuur zijn verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Lees hier het privacybeleid van de huisarts: https://www.huisarts-r-niebuur.nl/nieuws-en-privacyreglement/
Lees hier het privacybeleid van de apotheek: https://www.serviceapotheek.nl/privacy-statement-website/

Onze gegevens

Wij zijn Openlab B.V. Het bedrijf achter care.testalize.me. Gevestigd aan de Goudsesingel 130, 3011KD, Rotterdam. Vragen over jouw privacy? Neem contact op via hi@testalize.me.

Persoonsgegevens

Care.testalize.me verwerkt jouw persoonsgegevens doordat je gebruik maakt van onze dienstverlening, en omdat je deze gegevens zelf aan ons verstrekt. Hieronder vind je een overzicht van de persoonsgegevens die wij verwerken:

  • Voor- en achternaam
  • Geboortedatum
  • Medische gegevens
  • Adresgegevens
  • E-mailadres

Wij verwerken deze persoonsgegevens in onze webwinkel, bij de apotheek en huisarts. De apotheek en huisarts zijn gewend medische persoonsgegevens te verwerken en dragen zorg voor de beveiliging. Er worden geen gegevens met het Landelijk Patiënten Dossier gedeeld. Ook worden er geen gegevens met derden gedeeld.

Gebruik gegevens

We gebruiken jouw gegevens voor het volgende:

  • Afhandelen van jouw betaling
  • Uitschrijven van recept
  • Controle van recept
  • Opsturen van medicatie

Wij benaderen jou nooit met commerciële uitingen of herinneringen. Op care.testalize.me worden bestelgegevens na 14 dagen gewist. De huisarts en apotheek hebben een bewaarplicht van 15 jaar. Uiteraard zijn deze IT systemen beveiligd en werken huisarts en apotheek gecertificeerd.

Wij nemen nooit op basis van geautomatiseerde verwerkingen besluiten over zaken die gevolgen kunnen hebben voor personen.

Geheimhouding

Voor artsen, tandartsen, apothekers, GZ-psychologen, psychotherapeuten, fysiotherapeuten, verloskundigen en verpleegkundigen geldt het medisch beroepsgeheim. Dit is wettelijk geregeld. Schendt een zorgverlener het medisch beroepsgeheim? Dan kan je deze daar via het wettelijk tuchtrecht en het strafrecht op aanspreken.

Er is geen gebruik van jouw gegevens buiten de gezondheidszorg.

Gegevens bewaren

Jouw persoonsgegevens worden na 14 dagen automatisch gewist. Jouw naam, adres en e-mail komen dan niet meer voor in ons systeem. Let op: huisarts en apotheker zijn wel verplicht je gegevens 15 jaar te bewaren.

Binnen die 14 dagen kunnen persoonsgegevens op verzoek verwijderd worden. Wil je jouw gegevens binnen 14 dagen verwijderen? Stuur een mailtje vanaf het e-mailadres waarmee je besteld hebt naar hi@testalize.me met jouw verzoek tot verwijdering. Je hebt binnen 4 uur antwoord (werkdagen).

Uiteraard heb je binnen die 14 dagen recht op inzage van jouw gegevens.

Bijzondere gegevens

Ons platform heeft niet de intentie gegevens te verzamelen van websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Als je ervan overtuigd bent dat wij zonder toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op. Wij verwijderen deze gegevens dan.

Delen van gegevens

Uiteraard verkopen we jouw gegevens nooit aan derden. Gegevens worden uitsluitend gedeeld indien dit nodig is voor de uitvoering van onze overeenkomst met jou, of om te voldoen aan een wettelijke verplichting. Met bedrijven die jouw gegevens verwerken in onze opdracht, hebben wij verwerkingsovereenkomsten om te zorgen voor het zelfde niveau van beveiliging en vertrouwelijkheid. Care.testalize.me blijft verantwoordelijk voor deze verwerkingen.

Wij hebben verwerkingsovereenkomsten met PostNL voor de verzending van bestellingen. Met een Payment Service Provider hebben wij een overeenkomst voor de afhandeling van betalingen. Ook met onze hostingprovider hebben wij zo’n overeenkomst ondertekend.

Jouw gegevens worden nooit met andere zorgverleners gedeeld.

Beveiliging gegevens

Wij nemen de bescherming van jouw gegevens serieus en nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Wij hebben o.a. de volgende maatregelen genomen:

  • HTTPS
  • DNSSEC is ingeschakeld
  • Dedicated managed hosting (ISO27001 en NEN7510 gecertificeerd)
  • Firewall om poorten van o.a. SSH en FTP af te schermen
  • 24/7 monitoring van server
  • Two-factor authenticatie
  • Whitelist IP’s voor toegang

Als je de indruk hebt dat jouw gegevens niet goed beveiligd zijn, neem dan contact op met met hi@testalize.me.