Privacy Verklaring

De termen die in deze Privacy Verklaring (hierna ​“Verklaring”) met hoofdletters worden gebruikt, zijn gedefinieerd in het document ​“Definities” dat hier beschikbaar is.

In het geval van een conflict tussen de termen gedefinieerd in deze Verklaring en de termen van het document ​“Definities”, hebben de termen van deze Verklaring voorrang.

In overeenstemming met de GDPR zijn er twee hoofdrollen:

- De Verwerkingsverantwoordelijke is degene die bepaalt waarom en hoe Persoonsgegevens worden verwerkt;

- De Verwerker is degene die Persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke. Hij handelt onder het gezag van de Gegevensverwerker en in diensopdracht.

Siilo Holding BV is een 100% dochteronderneming van Doctolib SAS (een vennootschap opgericht naar Frans recht) en is volledig geïntegreerd in de Doctolib Groep. Doctolib heeft de maatregelen voor gegevensbescherming binnen de Groep grotendeels geharmoniseerd om een geharmoniseerd en consistent niveau van gegevensbescherming en ‑beveiliging te bereiken.

De verwerking die plaatsvindt in verband met het gebruik van de ​“Doctolib Siilo App” is daarom geïntegreerd in de gegevensbeschermingsinformatie van Doctolib.

Als Verwerkingsverantwoordelijke neemt Doctolib alle passende maatregelen om de bescherming en vertrouwelijkheid te waarborgen van de Persoonsgegevens die het bewaart of verwerkt in overeenstemming met de bepalingen van de GDPR.

Creatie en beheer van het Doctolib Gebruikersaccount

(aanmaken van het gebruikersaccount, verificatie van de identiteit en het recht om de praktijk uit te oefenen van de zorgverleners, traceerbaarheidsvereisten, enz.)

Welke Persoonsgegevens worden gebruikt?

• Identificatiegegevens: Achternaam, voornaam, avatar foto (optioneel), e‑mailadres, medisch registratienummer (indien van toepassing), medisch beroep, titels, medisch specialisme, interesses organisatie/​vereniging, kopie identiteitsbewijs, rijbewijs, paspoort of ID, organisatie specifieke profielvelden, IP-adres.
• Contactgegevens: E‑mailadres, telefoonnummer

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• Voor het aanmaken van de gebruikersaccount en identiteitscontrole:
• Noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen.

Hoe lang worden Persoonsgegevens bewaard?

• Voor het aanmaken van de gebruikersaccount en identiteitscontrole:
• Duur van de contractuele relatie
• Om zich te beschermen tegen eventuele rechtzaken, kan Doctolib bepaalde informatie tot 5 jaar na het einde van de contractuele relatie bewaren.
• Een kopie van het identiteitsbewijs wordt na verificatie verwijderd.

__ __ __

Het maken van een adresboek en formulieren voor gebruikersprofielen

Welke Persoonsgegevens worden gebruikt?

• Identiteitsgegevens: Titel, achternaam, voornaam.
• Professionele gegevens: Telefoonnummer, e‑mailadres, avatar foto ​‚medisch registratienummer, interesses, medisch beroep, organisatie/​vereniging, medisch specialisme.

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• Noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen of legitiem belang.

Hoe lang worden Persoonsgegevens bewaard?

• Tot het verzoek om verwijdering.
• Ter informatie: de verwerkingstijd voor verzoeken tot verwijdering van Persoonsgegevens is maximaal 30 dagen. In het geval van een complex verzoek kan deze periode tot 60 dagen worden verlengd.

__ __ __

Informatie verstrekken over de Services

(nieuwe functies, gebruikershandleidingen voor de Service, nieuwe producten, enz.)

Welke Persoonsgegevens worden gebruikt?

• Identificatiegegevens: Titel, achternaam, voornaam.
• Contactgegevens: Adres, e‑mail, telefoonnummer.

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• Gerechtvaardigd belang

Hoe lang worden Persoonsgegevens bewaard?

• Duur van de contractuele relatie.

__ __ __

Analyse van het gebruik van de Diensten en apparaten

(navigatie op de sites, gebruik van de Doctolib Siilo Services, gebruik van de services) met het oog op controle, onderzoek, verbetering en personalisering van de Services.

Welke Persoonsgegevens worden gebruikt?

• Gebruiks- en verbindingsinformatie met betrekking tot het gebruik van de Doctolib Siilo Services: Type activiteit, gebruikers-ID, installatie-ID, websessie-ID, cliënttype, Doctolib Siilo versie, locatie op basis van IP-adres, gebruikstaal, gebruikersagent, aantal verbindingen op Doctolib Siilo, apparaat informatie, aantal groepen, aantal verzonden/​ontvangen berichten, hoeveel en welke dagen online, webapp activering en huidige sessies.
• Gebruiks- en verbindingsinformatie met betrekking tot de accountgebeurtenissen: Gebruikers-ID, account aangemaakt of verwijderd, type account (gebruiker of groep), cliënttype, gebruikte taal.
• Gebruiks- en verbindingsinformatie met betrekking tot Doctolib Siilo Messenger: Type bericht, tijdstempel, gebruikers-/installatie-ID afzender, type sessie (webchat of niet), cliënttype, Doctolib Siilo versie locatie op basis van IP-adres, groeps-ID bestemming, bestemming van bericht, gebruikers-ID bestemming, bericht-ID, onderwerp-ID (alleen van toepassing tijdens een gebruikersbericht), envelop type, citaat, lengte van (video of spraak) gesprek.
• Gebruiks- en verbindingsinformatie met betrekking tot het registratieproces: stap binnen het registratieproces, status van ingevoerde gegevens, cliënttype, Doctolib Siilo versie, apparaat model, locatie op basis van IP-adres, gebruikers-ID (als de registratie is voltooid).

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• Gerechtvaardigd belang

Hoe lang worden Persoonsgegevens bewaard?

• Duur van de contractuele relatie.
• Om zichzelf te beschermen tegen eventuele rechtszaken, bewaart Doctolib bepaalde informatie waarschijnlijk tot 5 jaar na registratie.
• De logbestanden die worden gebruikt om de veiligheid van de Services te garanderen, worden 1 jaar na registratie bewaard.
  

__ __ __

Totstandbrenging van verbindingen met Doctolib Siilo Messenger (bijv. verbindingen aanbevelen)

Welke Persoonsgegevens worden gebruikt?

• Telefoonnummer
• Telefoonnummers van contactpersonen (telefoonboekcontacten) of adresboekgegevens

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• De Gegevens worden door Siilo als Verwerkingsverantwoordelijke verwerkt op basis van de volgende rechtsgronden:
• Telefoonnummer van de gebruiker: Noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene zijn genomen.
• Telefoonnummers van contactpersonen: Toestemming. De Gebruiker wordt via een pop-upvenster gevraagd of hij/​zij ermee instemt dat Siilo toegang krijgt tot de gegevens in zijn/​haar telefoonboek.

Hoe lang worden Persoonsgegevens bewaard?

• Duur van de contractuele relatie.

__ __ __

Computerfraude voorkomen en bestrijden

(spamming, hacking, DDoS-aanvallen enz.).

Welke Persoonsgegevens worden gebruikt?

• Gebruiks- en verbindingsinformatie met betrekking tot het gebruik van de Doctolib Siilo Services: 
• Apparaatinformatie.
• NB: Op verzoek van justitie kan Doctolib de laatst verzamelde IP-adressen doorgeven, zodat de Zorgverlener in samenwerking met zijn internetprovider kan worden geïdentificeerd.

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• Gerechtvaardigd belang

Hoe lang worden Persoonsgegevens bewaard?

• De logbestanden die worden gebruikt om de veiligheid van de Services te garanderen, worden 1 jaar bewaard vanaf het moment dat ze geregistreerd zijn.
• Om zichzelf te beschermen tegen eventuele rechtszaken, bewaart Doctolib bepaalde informatie waarschijnlijk tot 5 jaar na registratie.

__ __ __

Verbetering van diensten; productie van statistieken; anonimisering van gegevens

Bijvoorbeeld: gebruik van gegevens voor productverbetering; communicatie van geaggregeerde statistieken.

Welke Persoonsgegevens worden gebruikt?

• Gebruikersaccountgegevens: Telefoonnummer, e‑mailadres.
• Gebruik en aansluiting gegevens met betrekking tot het gebruik van de Diensten en de Doctolib Siilo Services: Bestemming groeps-ID (alleen van toepassing tijdens een groepsbericht), bestemming bericht (gebruiker of groep), bestemming gebruikers-ID (alleen van toepassing tijdens een groepsbericht), bericht-ID.
• Type klant: Soort activiteit en actie, Doctolib Siilo versie.
• Antwoorden op verschillende vragen over de gezondheidssector of over het zorgpad en medische zorg. Antwoorden op site-enquêtes. Stap binnen registratieproces, status van ingevoerde gegevens
• Back-end gegevens: Siilo account-id, locatiecoördinaten, stad, regio en land, e‑maildomein

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• Gerechtvaardigd belang van Doctolib Siilo als verantwoordelijke voor de verwerking

Hoe lang worden Persoonsgegevens bewaard?

• Specifieke looptijden afhankelijk van de betreffende gegevens:

• Duur van de contractuele relatie voor de beheer- en aanmaakgegevens van de gebruikersaccount en voor de gegevens van de klantendatabase

of

• Totdat een verwijderingsverzoek is ontvangen voor gebruikersprofielgegevens

of

• 1 jaar vanaf hun registratie voor verbindings- en gebruiksgegevens voor de Sites, de Doctolib Siilo Services

of

• 1 maand vanaf het verzenden van de antwoorden op de vragenlijsten aan Doctolib 

of

• Totdat er een bezwaar is voor gebruikersaccountgegevens

of

• Totdat er een bezwaar is of een verzoek tot verwijdering van prospectgegevens

__ __ __

Optionele enquêtes uitvoeren

over Doctolib Siilo’s diensten en hun mogelijke ontwikkelingen, analyse van het tevredenheidspercentage (NPS-score), ​“gebruikersonderzoek” workshops waarmee Doctolib Siilo zijn product kan verbeteren,

Welke Persoonsgegevens worden gebruikt?

• Volgens de onderzoeken:
• Identificatiegegevens: Achternaam, voornaam.
• Contactgegevens: Telefooncontacten telefoonnummer en e‑mailadres.
• Professionele gegevens: Titel
• Overige: Diverse vragen over de gezondheidssector of over het verloop van de zorg en medische zorg, tevredenheidsonderzoek.

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• Gerechtvaardigd belang: enquêtes binnen producten
• Toestemming: enquêtes die per e‑mail worden verzonden.
• Gerechtvaardigd belang

Hoe lang worden Persoonsgegevens bewaard?

• De antwoorden op de vragenlijsten worden tot 1 maand na verzending naar Doctolib bewaard.
• Aan het einde van deze periode worden de Persoonsgegevens geanonimiseerd.

__ __ __

Marketingcampagnes op sociale media en websites van derden

• Weergave van gerichte Doctolib-reclamecampagnes,

• Genereren van campagneprestatie- en analyserapporten.

Welke Persoonsgegevens worden gebruikt?

• Identificatiegegevens: Titel, achternaam, voornaam.
• Contactgegevens: E‑mailadres, telefoonnummer.
• Professionele gegevens: Specialisatie

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• Gerechtvaardigd belang

Hoe lang worden Persoonsgegevens bewaard?

• Tot opt-out rechtstreeks beheerd via de sociale media en websites van derden

__ __ __

Aanmaken en beheren van een prospectdatabase

(Beheer en optimalisatie van de prospectdatabase, rapporten maken, evenementen en webinars organiseren).

Welke Persoonsgegevens worden gebruikt?

• Identificatiegegevens: Titel, achternaam, voornaam
• Contactgegevens: Telefoonnummer, e‑mailadres.
• Professionele gegevens: Specialisatie.

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• Gerechtvaardigd belang

Hoe lang worden Persoonsgegevens bewaard?

De eerdere van:

• 3 jaar vanaf het laatste contact met de prospect

• Tot bezwaar of verzoek tot verwijdering.

__ __ __

Creatie en beheer van de klantendatabase

(Beheer en optimalisatie van de klantendatabase, creatie van rapporten, training van Doctolib support teams, organisatie van evenementen, webinars, verzamelen van testimonials, etc.).

Welke Persoonsgegevens worden gebruikt?

• Identificatiegegevens: Gebruikers-ID, titel, achternaam, voornaam, avatar afbeelding.
• Contactgegevens: Telefoonnummer, email. adres, telefooncontacten telefoonnummers, vindbare groepsnaam, groepsbeschrijving
• Professionele gegevens: Specialisatie, medisch registratienummer, medisch beroep, interesse, organisatie/​vereniging, foto van identiteitsbewijs, rijbewijs of paspoort.
• Accountgegevens: Aantal contactpersonen, apparaatinformatie, aantal groepen, organisatorische rol, hoeveel berichten verzonden/​ontvangen, hoeveel en welke dagen online, web app activatie en huidige sessies, wie chat met wie, op welk tijdstip precies, tijd en duur van VoIP/video-oproepen, berichtgrootte, welke groepen actief zijn, groepsnamen van privégroepen, samenstelling van groepen
• Overige: Reacties op enquêtes.

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• Gerechtvaardigd belang

Hoe lang worden Persoonsgegevens bewaard?

• Duur van de contractuele relatie

__ __ __

Beheer van klantrelaties

Beheer van ondersteuningsverzoeken

Welke Persoonsgegevens worden gebruikt?

• Identificatiegegevens: Gebruikers-ID, achternaam, voornaam.
• Professionele gegevens: Specialisatie, organisatie/​vereniging.
• Accountgegevens: inhoud van de ondersteuningsaanvraag en verdere uitwisselingen

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• Legitiem belang of noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of voor de uitvoering van precontractuele maatregelen die op verzoek van de betrokkene voor Doctolib zijn genomen

Hoe lang worden Persoonsgegevens bewaard?

• Duur van de contractuele relatie
• Om zichzelf te beschermen tegen eventuele rechtszaken, zal Doctolib waarschijnlijk bepaalde informatie tot 5 jaar na de registratie bewaren
• 30 dagen voor de bijlagen

__ __ __

Informatie over wijzigingen aan de Services.

Welke Persoonsgegevens worden gebruikt?

• Identificatiegegevens: Achternaam, voornaam;
• Contactgegevens: Telefoonnummer, e‑mailadres;
• Accountgegevens: Geabonneerde services;

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• Voor de updates die nodig zijn om de Services conform te houden: wettelijke verplichting
• Voor updates die niet nodig zijn om de conformiteit van de Services te handhaven: uitvoering van het contract.

Hoe lang worden Persoonsgegevens bewaard?

Duur van de contractuele relatie.

__ __ __

Commerciële referenties

Informatie aan prospects met betrekking tot de door Zorgverleners onderschreven Diensten.

Welke Persoonsgegevens worden gebruikt?

• Identificatiegegevens: Achternaam, voornaam.
• Professionele gegevens: Specialisatie.
• Accountgegevens: Abonnementen op services.

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• Gerechtvaardigd belang

Hoe lang worden Persoonsgegevens bewaard?

• Duur van de contractuele relatie

of

• Tot bezwaar

__ __ __

Contract‑, factuur- en betalingsbeheer

Facturering, inning, rapportage en statistieken.

Welke Persoonsgegevens worden gebruikt?

• Identificatiegegevens: voornaam, achternaam, adres, e‑mail, telefoonnummer, klantrekeningnummer, SIRET, BTW-nummer, KvK-nummer (Nederland).
• Economische en financiële gegevens: bankrekeningnummer, mandaatinformatie, reden voor weigering van betaling, betalingsmethode, betalingsschema, PO-nummer.

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• Facturering en inning: Wettelijke verplichting (voor Nederland: art. 52 AWR).

Hoe lang worden Persoonsgegevens bewaard?

• 7 jaar (voor Nederland).

__ __ __

Beheer van de registers van verwerkingsactiviteiten.

Welke Persoonsgegevens worden gebruikt?

• Beoefenaars: voornaam, achternaam, adres, e‑mail, telefoonnummer.
• Wettelijke vertegenwoordiger: voornaam, achternaam, adres, e‑mail, telefoonnummer
• DPO: voornaam, achternaam, adres, e‑mail, telefoonnummer.

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• Wettelijke verplichting (art.30.2 GDPR).

Hoe lang worden Persoonsgegevens bewaard?

• Duur van de contractuele relatie.

__ __ __

Partnerrelatiebeheer

Welke Persoonsgegevens worden gebruikt?

• Identificatiegegevens: voornaam, achternaam, telefoonnummer, e‑mailadres
• Professionele gegevens: naam van het bedrijf, functie
• Economische en financiële gegevens: bankrekeninggegevens.

Wat is de grondslag voor verwerking door de Gegevensverwerker?

• Gerechtvaardigd belang

Hoe lang worden Persoonsgegevens bewaard?

• Tijdens de contractuele relatie.

In overeenstemming met de GDPR heeft u de volgende rechten met betrekking tot uw Persoonsgegevens:

Recht op toegang (artikel 15 GDPR): u kunt te allen tijde toegang krijgen tot uw persoonlijke gegevens die door Doctolib worden bewaard.

Recht op rectificatie (artikel 16 GDPR) en recht op wissen (artikel 17 GDPR): u kunt verzoeken om wijziging of verwijdering van uw Persoonsgegevens.

Recht op beperking van de verwerking (Artikel 18 GDPR): U heeft alleen t recht om de verwerking van Persoonsgegevens te beperken wanneer een van de volgende situaties zich voordoet: (i) wanneer u de juistheid van je gegevens betwist, (ii) wanneer u van mening bent dat de verwerking van je Persoonsgegevens onwettig is, of (iii) wanneer u deze beperking nodig heeft voor de erkenning, uitoefening of verdediging van uw rechten in een rechtszaak.

Recht op gegevensoverdraagbaarheid (artikel 20 GDPR): u hebt de mogelijkheid om de Persoonsgegevens die u aan Doctolib heeft verstrekt, terug te vragen voor persoonlijk gebruik of om deze gegevens over te dragen aan een derde partij van uw keuze. Dit is alleen van toepassing als deze Persoonsgegevens onderworpen zijn aan een geautomatiseerde verwerking op basis van uw toestemming of als de verwerking noodzakelijk is voor de uitvoering van een contract waarbij u partij bent.

Recht om bezwaar te maken (artikel 21 GDPR): u kunt zich verzetten tegen de verwerking van uw Persoonsgegevens voor direct marketingdoeleinden en/​of u kunt zich verzetten tegen de verwerking die wordt uitgevoerd op basis van het gerechtvaardigd belang van Doctolib.

Recht om het lot van uw Persoonsgegevens na overlijden te bepalen en om te kiezen aan wie Doctolib uw Persoonsgegevens moet meedelen (of niet) aan een derde die u eerder zou hebben aangewezen informatie. Zodra Doctolib op de hoogte is van uw overlijden en bij gebrek aan instructies, verbindt Doctolib zich ertoe uw Persoonsgegevens te vernietigen, tenzij het bewaren van deze gegevens noodzakelijk wordt geacht voor bewijs doeleinden of om te voldoen aan een wettelijke verplichting (zoals het bijhouden van het patiëntendossier).

U heeft ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder bij uw nationale gegevensbeschermingsautoriteit.

Voor meer informatie of om uw rechten uit te oefenen, kunt u schriftelijk contact opnemen met Doctolib op het volgende adres: Siilo Holding B.V, Afdeling Privacy, Keizergracht 585, 1017 DR Amsterdam, Nederland of per e‑mail op privacy@​siilo.​com. In dat geval moet u aangeven welke Persoonsgegevens u door Doctolib wilt laten corrigeren, bijwerken of verwijderen, door u specifiek te identificeren met een kopie van een identiteitsbewijs (identiteitskaart of paspoort) of een ander element waarmee u uw identiteit kunt bewijzen.

Link naar sociale media

U heeft de mogelijkheid om te klikken op de pictogrammen van de sociale media X , Facebook en LinkedIn die op de Sites of op de Doctolib Siilo App staan. Als u op deze pictogrammen klikt, wordt u doorgestuurd naar externe websites.

Sociale media maken het mogelijk om de gebruiksvriendelijkheid van de Sites of de Doctolib Siilo App te verbeteren en deze te promoten door ze te delen. Diensten voor het delen van video’s maken het mogelijk om de Sites of de Doctolib Siilo App te verrijken met video-inhoud en de zichtbaarheid ervan te vergroten.

Wanneer u op deze pictogrammen klikt, verzamelt of verwerkt Doctolib uw gegevens niet en worden deze niet gedeeld door de gebruiker via X, Facebook en LinkedIn. . Dit zijn slechts links die u terugsturen naar deze sociale media wanneer u op de pictogrammen klikt. Wanneer u wordt doorverwezen naar sociale media, zijn uw interacties en gegevens die worden verzameld door de sociale media onderworpen aan de privacy instellingen die door u zijn gedefinieerd bij elke sociale media:

X (Twitter) – Verenigde Staten /Facebook – Verenigde Staten /LinkedIn – Verenigde Staten /.

Doctolib kan deze Verklaring wijzigen, aanvullen of bijwerken om rekening te houden met wettelijke, regelgevende, juridische en/​of technische ontwikkelingen.

In het geval van belangrijke wijzigingen (met betrekking tot de doeleinden van de verwerking, de verzamelde Persoonsgegevens, de uitoefening van rechten, de overdracht van Persoonsgegevens) in de voorwaarden van deze Verklaring, verbindt Doctolib zich ertoe om u ten minste vijftien (15) dagen vóór de ingangsdatum schriftelijk op de hoogte te stellen.

Toegang tot en gebruik van de Doctolib Siilo Services na deze periode valt onder de voorwaarden van de nieuwe Verklaring.

U wordt geïnformeerd dat de enige authentieke versie van de Verklaring de versie is die online te vinden is en die u zonder beperking erkent.

U dient de online versie van de Verklaring te raadplegen op de datum van uw toegang en bij elk gebruik van de Services.