Privacy

CareSync Privacyverklaring

Laatst bijgewerkt: October 2023

Deze privacyverklaring geeft uitleg over wie wij zijn, welke persoonlijke gegevens wij over u verzamelen, waarom wij deze verzamelen en wat wij ermee doen. Voor de doeleinden van deze privacyverklaring bedoelen wij met persoonlijke gegevens alle informatie, of een reeks informatie die u direct of indirect kunnen identificeren, zoals uw naam, e-mailadres of telefoonnummer. Deze privacyverklaring beschrijft hoe CareSync omgaat met uw persoonlijke gegevens wanneer u met ons communiceert.

CareSync-privacyverklaring in één oogopslag

Wie wij zijn
Hoe wij uw persoonlijke gegevens gebruiken
Hoe wij uw persoonlijke gegevens beschermen
Uw privacyrechten
Hoe lang wij uw persoonsgegevens bewaren

Wie wij zijn

CareSync is een product van Ihomer Polar White BV. Tenzij anders vermeld in deze privacyverklaring of in andere product- of dienstspecifieke privacyverklaringen, is de verwerkingsverantwoordelijke van uw persoonsgegevens Ihomer Polar White BV.

Postadres:
Ihomer Polar White BV
Tamboerijn 7
4876 BS
Etten-Leur
Nederland

Hoe wij uw persoonlijke gegevens gebruiken

Uw smartphone verzamelt zelf of via verbonden apparaten gegevens over uw levensstijl en gezondheid. Deze informatie wordt beveiligd in uw telefoon opgeslagen, wilt u hierover meer informatie raadpleeg dan de privacyverklaring van uw smartphone leverancier. CareSync is een oplossing waarmee u eenvoudig deze gegevens in uw smartphone kan delen met uw huisarts. U kiest er zelf voor welke gegevens u wanneer en met wie wil delen. Door gebruik te maken van de CareSync app worden deze gegeven uit uw telefoon verstuurd naar het centrale CareSync platform. Deze gegevens worden op het platform veilig opgeslagen en voorzien van een toegangscode. U bent de enige die beschikt over deze toegangscode, en door deze toegangscode te communiceren met uw huisarts kan de huisarts uw gegevens raadplegen. Er worden geen gegevens gevraagd of opgeslagen die een rechtstreekse relatie met u hebben zoals, naam, telefoonnummer, e-mailadres of identificatie van de telefoon.

Door het versturen van uw gegevens naar CareSync gaat u akkoord met deze voorwaarden en geeft u CareSync opdracht uw gegevens te tonen aan de huisarts die toegang vraagt met uw sleutelcode.

Uw gezondheidsgegeven op uw Google Android smartphone wordt opgeslagen in Google Health Connect. Om hier toegang tot te krijgen dient u hier apart toestemming voor te geven op uw smartphone en eventueel de applicatie Google Health Connect te installeren. Voor het gebruik van informatie ontvangen van Health Connect zal Caresync voldoen aan het Health Connect-toestemmingsbeleid, inclusief de vereisten voor beperkt gebruik. Dit beleid en vermisten daarvoor zijn HIER te vinden

Hoe wij uw persoonlijke gegevens beschermen

Wij gebruiken organisatorische, technische en fysieke maatregelen om uw persoonsgegevens te beschermen. Hierbij houden wij rekening met de aard van de gegevens en de verwerking, zowel als de mogelijke bedreigingen. Wij werken voortdurend aan het verbeteren van deze maatregelen om uw persoonlijke gegevens veilig te houden.

Wij zijn ons zeer bewust van de privacy gevoeligheid van alle binnen haar organisatie verwerkte gegevens. We gebruiken uw gegevens veilig en volgens ons beleid en de wetten en regels in Nederland. We hebben verschillende technische en organisatorische veiligheidsmaatregelen genomen. Hierdoor zijn uw gegevens beschermd tegen verlies, misbruik, aanpassing, verspreiding, vernietiging, diefstal en tegen toegang of gebruik door mensen die hier geen toestemming voor hebben.

In onze organisatie besteden we regelmatig aandacht aan het belang van gegevensbescherming en informatiebeveiliging:

We trainen (nieuwe) medewerkers hierin.
Alle medewerkers van CareSync hebben een verklaring tot geheimhouding ondertekend.
Zorgen voor duidelijke afspraken over het melden van gebeurtenissen rondom de beveiliging van informatie.

Technische maatregelen die we hebben genomen zijn bijvoorbeeld:

Data altijd over beveiligde HTTPS (SSL) wordt overgebracht;
Sterke wachtwoorden verplicht zijn;
Data via CareSync in Nederland op gecertificeerde servers wordt bewaard;
CareSync een geïmplementeerd beveiligingsbeleid heeft en dit periodiek update en implementeert;
CareSync een geïmplementeerde gedragscode heeft;
Er een veilige wijze voor het opslaan van gegevensbestanden wordt gehanteerd;
Er wordt gecontroleerd op toegekende rechten;
Toegang tot het systeem wordt gelogd en gecontroleerd;
Er herstelprocedures worden gevolgd;
Er een aangewezen beperkt aantal personen belast zijn met de uitvoering van de Verwerking van Persoonsgegevens. Zij zijn geautoriseerd om zichzelf toegang te verlenen tot de Persoonsgegevens met toestemming van de klant/opdrachtgever;
Aan CareSync verbonden partijen voldoen aan de noodzakelijke certificeringen en/of werken minimaal volgens de normen van CareSync.

Uw privacyrechten

Persoonsgegevens, medische gegevens en/of gezondheidsinformatie van worden met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. CareSync houdt zich in alle gevallen aan de eisen die de Europese Algemene Verordening Persoonsgegevens (AVG) en de Nederlandse Uitvoeringswet AVG hieraan stelt.

In alle andere gevallen kunt u contact met ons opnemen via ons privacy-contactformulier om uw privacyrechten uit te oefenen, om een privacyklacht in te dienen, of om contact op te nemen met onze functionaris voor gegevensbescherming.

Hoe lang wij uw persoonsgegevens bewaren

Wij verwijderen persoonlijke gegevens wanneer ze niet langer nodig zijn voor de doeleinden die in deze privacyverklaring worden beschreven.

U kunt uw persoonlijke gegevens handmatig verwijderen in de CareSync-app. Indien dit niet gebeurt, blijft de data 60 minuten bewaard. Daarna wordt deze automatisch verwijderd en is het niet meer mogelijk om uw gegevens te raadplegen. U kunt de duur waarin de gegevens nog opvraagbaar zijn eenvoudig inzien in de CareSync app op uw smartphone.

In ieder geval, tenzij anders aangegeven in deze privacyverklaring, zijn de criteria die we gebruiken om onze bewaartermijnen te bepalen: (i) of wij uw persoonlijke gegevens nodig hebben om ons legitieme belang te beschermen, om een contract uit te voeren waaraan u onderworpen bent, of om uw vragen te beantwoorden, of de gevraagde service of ondersteuning aan te bieden; (ii) of er een wettelijke verplichting is waaraan wij zijn onderworpen; of (iii) of bewaring raadzaam is in het licht van onze rechtspositie (bijvoorbeeld met betrekking tot toepasselijke verjaringstermijnen, rechtszaken of onderzoeken door regelgevende instanties).