Privacyverklaring Luscii 1. Luscii Luscii healthtech B.V. is een Nederlands bedrijf. Onze bedrijfsactiviteiten vinden plaats in de Eurpese Ecnmische Ruimte (EER) en tenzij anders aangegeven bewaren wij nze gegevens p servers in EER. Deze privacyverklaring vat samen wanneer en he uw persnsgegevens verzameld, gebruikt, beveiligd en gepenbaard wrden in verband met uw tegang tt en gebruik van nze applicaties, websites en alle functies, sftware en diensten die via de applicaties en website gebden wrden (de Dienst ). 2. Algemeen Wij behuden ns het recht m de bepalingen van deze privacyverklaring te wijzigen. Als wij wijzigen in de privacyverklaring aanbrengen, stellen wij u hiervan p de hgte. 3. Welke persnsgegevens verzamelen we, vr welke deleinden en he lang? Persnsgegevens kunnen p een aantal manieren verzameld wrden wanneer u gebruikt maakt van de Dienst. In de bijlage vlgt een verzicht van de infrmatie die Luscii kan verzamelen. Er wrdt aangegeven welke persnsgegevens verwerkt wrden f kunnen wrden. Tevens wrdt een nderscheid gemaakt tussen de gegevens die wij verwerken van klanten en gegevens van zrgprfessinals die gebruik maken van de Dienst. Het verzicht geeft weer welke persnsgegevens verwerkt wrden, vr welk del, p welke wettelijke grndslag de verwerking berust en he lang de persnsgegevens pgeslagen wrden. Indien u uw persnsgegevens niet aan Luscii verschaft f p enige andere wijze bezwaar maakt tegen het gebruik van uw persnsgegevens dr Luscii, kan dat ervr zrgen dat u belemmerd wrdt in het gebruik van de Dienst. Hiernder wrdt per verwerkingsgrndslag aangegeven wat de gevlgen zijn van het niet verschaffen van f bezwaar maken tegen verwerking van persnsgegevens. Welke persnsgegevens nder welke verwerkingsgrndslag vallen, kunt u per dienst terugvinden in de bijlage. Verwerkingen p grnd van een wettelijke verplichting van Luscii: Wij kunnen uw tegang tt de Dienst blkkeren f beperken en wij behuden ns het recht vr m de vereenkmst te beëindigen vereenkmstig nze algemene vrwaarden. De
persnsgegevens die in dit nderdeel wrden vermeld, zijn vereist m te vlden aan nze wettelijke verplichtingen. Verwerkingen ndzakelijk vr de uitvering van de vereenkmst: U kan wrden belemmerd in het gebruik van de Dienst, het is mgelijk dat de Dienst niet ged functineert. Wij kunnen uw tegang tt de Dienst blkkeren f beperken en wij behuden ns het recht vr m de vereenkmst te beëindigen vereenkmstig nze algemene vrwaarden. De persnsgegevens die in dit nderdeel wrden vermeld, zijn vereist m de Dienst ged te laten functineren f te kunnen verrichten. Verwerkingen ndzakelijk vr de gerechtvaardigde belangen van Luscii: Wij kunnen uw tegang tt de Dienst blkkeren f beperken en wij behuden ns het recht vr m de vereenkmst te beëindigen vereenkmstig nze algemene vrwaarden. De persnsgegevens die in dit nderdeel wrden vermeld, zijn vereist m te vlden aan de gerechtvaardigde belangen van Luscii en m misbruik van de Dienst en beveiligingsincidenten te vrkmen. Verwerkingen waarvr uw uitdrukkelijke testemming vereist is: U kunt wrden belemmerd in het gebruik van de Dienst, het is mgelijk dat de App niet ged functineert. De persnsgegevens die in dit nderdeel wrden vermeld, zijn vereist m de App ged te laten functineren f te kunnen verrichten. Aangezien het m gevelige persnsgegevens gaat is echter uw uitdrukkelijke testemming vereist vr het mgen verwerken van deze persnsgegevens. Verwerkingen waarvr uw testemming vereist is: U wrdt niet belemmerd in het gebruik van de Dienst. Het weigeren f intrekken van testemming heeft geen negatieve gevlgen vr uw gebruik van de Dienst. Bijlage 1: verwerkingen vr Luscii ccntact & Luscii cvitals. Bijlage 2: verige verwerkingen (.a. bij het niet afnemen van een Dienst). 4. Delen van persnsgegevens Tenzij anders vermeld in deze privacyverklaring, beschrijven, verkpen f verhandelen wij geen persnlijke infrmatie ver nze bezekers en gebruikers aan derden. 4.1 Delen met verwerkers Wij kunnen derden, zals hstingprviders, inschakelen m ns bij te staan bij het verlenen van de Dienst. Die derden kunnen, in het kader van hun rl bij het leveren van de Dienst, uw persnsgegevens verwerken. In dit pzicht wrdt een dergelijke derde hierna aangeduid als 'Verwerker'. Met deze Verwerkers sluiten wij verwerkersvereenkmsten.
Wij maken gebruik van de vlgende srten Verwerkers: analytische sftware (ckies) m nze dienstverlening te verbeteren (.a. privacyvriendelijk ingesteld Ggle Analytics); analytische sftware (ckies) m aanbiedingen te kunnen den (in de zin van marketing); cluddiensten en hsting prvider(s); prviders van e-maildiensten; prviders van diensten m gezndheidsgegevens te verzamelen; prviders van diensten vr het beheren van klant- en gebruikersinfrmatie. prviders vr videbellen; pushntificatie prviders. In smmige gevallen kan de Verwerker uw persnsgegevens namens ns verzamelen. Wij infrmeren Verwerkers dat zij persnsgegevens die zij van ns verkrijgen niet mgen gebruiken, behalve ten beheve van het verlenen van de Dienst. Wij zijn niet verantwrdelijk vr eventuele aanvullende infrmatie die u rechtstreeks aan Verwerkers verstrekt. U dient zich te infrmeren ver de Verwerker en diens bedrijf alvrens persnsgegevens aan dergelijke Verwerkers bekend te maken. 4.2 Delen met uw testemming Van tijd tt tijd kunnen wij k persnsgegevens delen met derden wanneer u ns daarte testemming geeft m dit te den. We kunnen bijvrbeeld werken met andere partijen m specifieke diensten rechtstreeks aan u aan te bieden. Als u zich inschrijft vr deze diensten van derde partijen, kunnen we de persnsgegevens die u daarvr verstrekt, zals naam f andere cntactgegevens die we redelijkerwijs ndig achten, met deze derden partijen delen zdat nze partner de diensten kan leveren f cntact met u p kan nemen. 4.3 Onze wettelijke verantwrdelijkheid Wij mgen persnsgegevens delen indien wij erp mgen vertruwen dat dit wettelijk is tegelaten f indien wij daarte wettelijk verplicht zijn. Wij mgen k persnsgegevens met derden delen indien dit redelijkerwijs ndzakelijk f passend is m te vlden aan de wet, indien dit ndig is m te vlden aan wettelijke verzeken van autriteiten, m p eventuele aanspraken te reageren f m de rechten, eigendm f veiligheid van ns, nze gebruikers, nze medewerkers f het publiek te beschermen en m, znder beperking, nszelf f nze gebruikers te beschermen tegen frauduleus, beledigend, ngepast f nwettig gebruik van de Dienst. Wij zullen u nmiddellijk p de hgte stellen van verzeken van een uitverende, administratieve f andere verheidsinstantie die wij ntvangen en die verband huden met uw persnsgegevens, tenzij dit dr de tepasselijke wet verbden wrdt. 4.4 Geannimiseerde infrmatie Hud er rekening mee dat niets hierin het delen van geannimiseerde infrmatie beperkt, die znder uw testemming met derden kan wrden gedeeld.
5. Bescherming van persnsgegevens Wij zullen ervr zrgen dat we passende technische en rganisatrische beveiligingsmaatregelen nemen vr de verwerking van persnsgegevens. Wij vlgen algemeen geaccepteerde standaarden ter bescherming van persnsgegevens, zwel tijdens de verdracht daarvan en zdra we de persnsgegevens hebben ntvangen. Wij hebben in ieder geval de vlgende maatregelen genmen: Tegang tt nze servers en infrastructuur is alleen mgelijk vanaf bepaalde beveiligde servers vanaf specifieke IP adressen en is alleen mgelijk dr middel van een specifieke cmbinatie van sleutels. Tegang tt nze database is enkel mgelijk dr middel van drietrapsauthenticatie en persnlijke accunts die beschermd zijn met een gebruikersnaam en wachtwrd. Enkel persnen die tegang tt de database ndig hebben vr hun taak, krijgen een dergelijk accunt. We hanteren een wachtwrdbeleid m sterke wachtwrden te garanderen. Wachtwrden meten peridiek pnieuw ingesteld wrden. Er is een firewall aanwezig die autmatisch gecnfigureerd wrdt dr middel van beveiligingsscripts. We gebruiken virtual private cluds per aparte mgeving (testen, acceptatie en prductie) m risic s te beperken. Opgeslagen gegevens zijn altijd beveiligd middels encryptie. Wachtwrden wrden tevens gehasht. Lkaal pgeslagen gegevens (bijvrbeeld p ios en Andrid) wrdt tevens versleuteld pgeslagen vr zver het gevelige infrmatie betreft (medische infrmatie f authenticatie infrmatie). Lkaal pgeslagen gegevens wrden verwijderd als u uitlgt. We gebruiken SSL (Secure Scket Layer)-technlgie m transmissie data naar ns te versleutelen Het maximaal aantal futieve lgin pgingen is beperkt. Alle infrmatie die gebruikers inveren wrdt gecntrleerd m er zeker van te zijn dat geen schadelijke data wrdt geüplad. Er is sftware geïnstalleerd m schadelijke sftware tijdig p te spren. Beveiligingsupdates vinden plaats p maandelijkse basis. We mnitren tegang tt de back-end sectie m mgelijk inbreuken p de beveiliging f andere afwijkingen te kunnen detecteren. We maken dagelijks een back-up van de database. Gebruikers die tegang hebben tt de database hebben geen tegang tt de back-ups m het ngewenst verwijderen van databases te vrkmen. Ckies bevatten geen vlledige authenticatie infrmatie zals wachtwrden. Infrmatie in ckies wrdt verwijderd als u uitlgt. Belangrijke infrmatie in ckies wrdt versleuteld. De duur van inlgsessies is beperkt in de tijd.
Er is beleid mtrent het gebruik van datadragers (zals laptps en USB-sticks). Tegang tt het pand is beperkt en het pand is beveiligd. U met er rekening mee huden dat nze Verwerkers verantwrdelijk zijn vr het verwerken, beheren f pslaan van (een deel van) de persnsgegevens die we ntvangen. Verwerkers zijn niet bevegd m deze gegevens te gebruiken m bij u te adverteren. Deze Verwerkers zijn cntractueel, dr middel van een verwerkersvereenkmst, met ns verplicht m de persnsgegevens die zij van ns hebben ntvangen, te beveiligen. Er is echter geen manier van verbrengen via het internet f een methde van elektrnische pslag die 100% veilig is. Daarm kunnen we de abslute veiligheid niet garanderen. 6. Links naar sites van derden Onze Diensten en/f de website kunnen links bevatten naar andere websites, evenals advertenties van derden. Websites van derden kunnen infrmatie ver u bijhuden. We hebben geen cntrle ver dergelijke sites f hun activiteiten. Eventuele persnsgegevens die u p de pagina s van derden verstrekt, wrden rechtstreeks aan die derde verstrekt en zijn nderwrpen aan het privacy beleid van die derde partij. Wij zijn niet verantwrdelijk vr de inhud, privacy- en beveiligingspraktijken en het beleid van websites waar wij naar linken f die p nze Diensten en/f websites adverteren. Links van nze website naar derden f naar andere sites wrden alleen ten beheve van u ter beschikking gesteld. Wij raden u aan m hun privacy- en beveiligingspraktijken en hun beleid te bestuderen vrdat u persnsgegevens aan ze verstrekt. 7. Welke keuzes heeft u met betrekking tt het gebruik van uw persnsgegevens? Vrdat wij uw persnsgegevens delen met derden p manieren die niet nder deze privacyverklaring vallen, inclusief gebruik vr direct marketing deleinden, wrdt u daarvan in kennis gesteld en gevraagd testemming te geven p het mment dat dergelijke infrmatie wrdt verzameld. Wij kunnen u marketing- en prmtiemateriaal ver nze prducten en diensten sturen. Als u niet (meer) wil dat de infrmatie wrdt gebruikt vr direct marketing, kan u cntact met ns pnemen p het e-mailadres dat nder 'Cntact' wrdt vermeld. U kunt zichzelf k afmelden dr de afmeldinginstructies te vlgen die bij elke prmtie-email zijn pgenmen. Dit heeft geen invled p ns recht en nze mgelijkheid m u Diensten accunt verwante e-mails te sturen f persnsgegevens te gebruiken zals beschreven in deze privacyverklaring. Wij zullen z spedig mgelijk na ntvangst van het verzek vlden aan uw verzeken.
8. Uw rechten U kunt uw betreffende persnsgegevens die dr de website en de Dienst wrden verzameld, cntrleren, bijwerken, crrigeren f verwijderen, dr ns te e-mailen p het nder Cntact genemde e-mailadres f dr, indien deze functie beschikbaar is, gebruik te maken van een hiervr ntwrpen functie in de Dienst. Hud er rekening mee dat het verwijderen van persnsgegevens kan leiden tt de beëindiging van het recht m gebruik te maken van de Dienst. Wij behuden ns het recht vr m uw persnsgegevens in nze bestanden te behuden indien wij van mening zijn dat dit ndzakelijk f aan te bevelen is m de Dienst aan anderen te verstrekken, geschillen p te lssen, de tepasselijke gebruiksvrwaarden te handhaven, vr technische en/f juridische vereisten en/f indien de Dienst dat vergt. Om per e-mail tegang te krijgen tt de eigen persnsgegevens, met u vldende bewijs van uw identiteit verstrekken zals wij dat verzeken. We behuden ns het recht vr m elke gebruiker tegang te weigeren als we van mening zijn dat er vragen zijn ver uw identiteit. Wij reageren binnen 4 weken p alle tegangsverzeken. Bij cmplexe verzeken kan de termijn met ng eens 4 weken wrden verlengd. Indien wij de termijn verlengen, zullen wij u binnen 4 weken na het indienen van het verzek daarvan p de hgte stellen. U kunt ns verzeken m de verwerking van uw persnsgegevens in de tekmst te beperken f te stppen. Wij vlden aan uw verzek, maar u kunt wrden belemmerd in uw gebruik van de Dienst en het kan mgelijk zijn dat u de Dienst niet meer kan f mag gebruiken, zals vermeld in artikel 4 van deze privacyverklaring. U kunt ns met redelijke tussenpzen verzeken m de persnlijke infrmatie die wij ver u verwerken, zals dr u gespecificeerd, ver te dragen, zlang de gevraagde infrmatie geen persnlijke gegevens bevat van andere natuurlijke persnen en zlang als de gevraagde infrmatie is verwerkt met als grndslag uw testemming f dat verwerking ndzakelijk is vr het uitveren van de Dienst. Wij zullen uw verzek binnen 4 weken na ntvangst van het verzek vlden. U heeft het recht m bij de bevegde privacy autriteit een klacht in te dienen die verband hudt met nze verwerking van persnsgegevens. Vr Nederland is deze autriteit de Autriteit Persnsgegevens, die u kunt bereiken p https://autriteitpersnsgegevens.nl/. 9. Cntact Als u vragen, prblemen f pmerkingen heeft ver deze privacyverklaring, kunt u cntact met ns pnemen via e-mail p service@luscii.nl
Bijlage 1: verwerkingen vr ccntact & cvitals Verwerkingen van u als klant van Luscii: Ndzakelijk vr de behartiging van de gerechtvaardigde belangen van Luscii, verwerkersduur tt 2 jaar na het eindigen van de vereenkmst Beveiligingsdienst IP-adres Gebruikersacties (lgin, lgut, etc) Het verbeteren van de dienst en het pspren van futen Geschiedenis van instellingen App versie ios/andrid device versie Brwser versie Overige persnsgegevens die wij vr de diensten Luscii ccntact en Luscii cvitals verwerken, verwerken wij ten beheve van een zrginstelling (f andere verantwrdelijke) p grnd van een verwerkersvereenkmst. Wij kunnen u p uw verzek infrmeren ver welk bedrijf dit is, zdat u daarmee cntact p kan nemen m te achterhalen welke persnsgegevens zij van u verwerken f zdat u de privacyverklaring van dat bedrijf kan raadplegen. Wij zijn niet tegestaan m zelf infrmatie te verschaffen ver de persnsgegevens die wij namens deze bedrijven verwerken. Bijlage 2: verige verwerkingen (.a. bij het niet afnemen van een Dienst) Bij gebruik van de website: Ndzakelijk vr de behartiging van de gerechtvaardigde belangen van Luscii, verwerkersduur tt 3 jaar en 2 maanden na het laatste gebruik van de website tenzij dit technisch redelijkerwijs niet mgelijk is Verwerkingen vr het beveiligingen van de Dienst IP-adres Functinele ckies m uw gebruiksgemak te verbeteren Ingevulde frmuliervelden Analyserende ckies m de Diensten van Luscii te verbeteren IP-adres Via welke website u ns gevnden heeft Welke pagina s u bezcht He lang uw bezek duurde He u de dr de website navigeert
Bij het achterlaten van uw gegevens Ndzakelijk vr de behartiging van de gerechtvaardigde belangen van Luscii, verwerkersduur tt 6 maanden nadat vr het laatst cntact met Luscii is pgenmen Vr het kunnen antwrden p uw vragen en m u te kunnen vrzien van infrmatie Naam E-mailadres Telefnnummer Overige persnsgegevens ingevuld in het cntactveld