STYLESHEET
GLOBALE CSS
KLEUREN
ANIMATIES
MEDIAVRAAG
SPACING-SYSTEEM

Privacybeleid

Illustration of an apple with a bite out of it.

Informatie over de verwerking van persoonsgegevens – Yazen Health AB

Verwerkingsverantwoordelijke en functionaris voor gegevensbescherming

Yazen Health AB, organisatienummer 559315-6234, gevestigd aan Spolegatan 22, 222 19 Lund (“Yazen”), is op grond van de EU-Algemene Verordening Gegevensbescherming (“AVG”) de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens waarvan wij het doel en de middelen bepalen. Op grond van de AVG zijn wij verplicht u te informeren over hoe wij als verwerkingsverantwoordelijke persoonsgegevens verwerken in onze activiteiten.

Yazen heeft een functionaris voor gegevensbescherming (FG/DPO) die zich bezighoudt met vragen over onze naleving van de privacywetgeving en de verwerking van persoonsgegevens. U kunt gerust contact opnemen met onze functionaris voor gegevensbescherming als u vragen heeft over onze verwerking van uw persoonsgegevens, via e-mail: dpo@yazen.com of per post aan Yazen Health AB, t.a.v.: Functionaris voor gegevensbescherming, Spolegatan 22, 222 19 Lund, Zweden.

Persoonsgegevens en verwerking

Persoonsgegevens zijn alle gegevens die rechtstreeks (bijv. naam of burgerservicenummer) of indirect herleidbaar zijn tot een natuurlijke persoon die in leven is. Voorbeelden van informatie die indirect betrekking kunnen hebben op een natuurlijke persoon zijn gedragsgegevens, diagnoses, beelden en geluidsopnamen die digitaal worden verwerkt zonder dat daarbij namen worden genoemd.

Elke handeling die met persoonsgegevens wordt verricht, wordt beschouwd als de verwerking van persoonsgegevens. Voorbeelden van veelvoorkomende verwerkingen zijn het verzamelen, vastleggen, ordenen, structureren, gebruiken, opslaan, bewerken, wijzigen, opvragen, raadplegen, verstrekken door middel van doorgifte, verspreiden, aanpassen, koppelen, beperken, overdragen, vernietigen en verwijderen.

Om uw persoonsgegevens te mogen verwerken, moeten wij op grond van artikel 6 van de AVG beschikken over een rechtsgrond. Dit bestaat voor ons uit een overeenkomst, toestemming, een belangenafweging of een wettelijke verplichting. Voor zover wij bijzondere persoonsgegevens verwerken (zoals gegevens over uw gezondheid), is daarvoor een aanvullende rechtsgrond vereist. Deze grondslag is met name te vinden in artikel 9 lid 2 onder a (uitdrukkelijke toestemming) en 9 lid 2 onder h (gezondheids- en sociale zorg), 9 lid 2 onder b (arbeidsrecht) en 9 lid 2 onder f (instellen, uitoefenen of verdedigen van rechtsvorderingen) van de AVG.

Zo verwerken wij uw persoonsgegevens

Onder de onderstaande kopjes beschrijven wij in detail hoe wij uw persoonsgegevens in verschillende contexten verwerken, namelijk welke persoonsgegevens worden verwerkt, hoe ze worden verwerkt, voor welke doeleinden, op welke rechtsgronden, hoe de gegevens zijn verzameld en met wie ze worden gedeeld.

1. For Website Visitors

Categorieën van persoonsgegevens:

  • Door de gebruiker gegenereerde technische gegevens, bijv. hoe je de website gebruikt
  • Gegevens over uw technische apparaat

Uitgevoerde verwerkingen:

  • Het aanpassen van de website om het u gemakkelijker te maken (bijv. door uw website-instellingen en cookievoorkeuren op te slaan)
  • Het verzamelen van gegevens die nodig zijn zodat de website op uw technische apparaat functioneert
  • Analyse van gebruikersgedrag

Doeleinden:

  • Het aanbieden van de website en de bijbehorende functies
  • Het op de markt brengen van onze dienst

Rechtsgrond:

  • Gerechtvaardigd belang bij het aanbieden en aanpassen van de website en het op de markt brengen van onze dienst
  • Toestemming voor niet-noodzakelijke cookies

De gegevens zijn verzameld van:

  • U, doordat u de informatie direct verstrekt of via cookies

Ontvangers/categorieën van ontvangers van de gegevens:

  • IT-dienstverleners
  • Bedrijven waarmee wij op marketinggebied samenwerken

Bent u verplicht ons persoonsgegevens te verstrekken?

  • Nee

Is het noodzakelijk om persoonsgegevens te verstrekken om een overeenkomst aan te gaan?

  • Nee

2.  Voor ontvangers van zorg en behandeling

2.1 Wanneer u een account aanmaakt en wij beoordelen of onze dienst geschikt is voor u

Categorieën van persoonsgegevens:

  • Burgerservicenummer
  • Naam
  • Leeftijd
  • Contactgegevens
  • Gezondheidsgegevens
  • Gegevens die u aan ons verstrekt over onder andere uw leefstijl
  • Foto’s
  • Gebruikersgegevens
  • Inloggegevens
  • Door de gebruiker gegenereerde technische gegevens, bijv. hoe u de website of app gebruikt
  • Informatie over uw technische apparaat
  • Logbestanden en andere technische gegevens

Uitgevoerde verwerkingen:

  • Het verzamelen van gegevens via vragenlijsten en een gesprek en het beoordelen van die informatie
  • Het boeken en uitvoeren van gesprekken en de bijbehorende documentatie
  • Het verzamelen van gegevens via communicatie met medisch personeel en het beoordelen van die informatie
  • Identificatie
  • Het aanmaken van een account
  • Communicatie met potentiële patiënten of patiënten
  • Opslag van gegevens voor documentatiedoeleinden
  • Beoordeling of de dienst geschikt is voor u

Doeleinden:

  • Het aanbieden van een account en het uitvoeren van een beoordeling of onze dienst geschikt is voor u
  • Het aanbieden van de app en website en de bijbehorende functies

Rechtsgrond:

  • Overeenkomst
  • Gerechtvaardigd belang bij het aanbieden en aanpassen van de website en app
  • Gerechtvaardigd belang bij het verbeteren van onze diensten en het handhaven van de veiligheid van onze diensten

De gegevens zijn verzameld van:

  • U

Ontvangers/categorieën van ontvangers van de gegevens:

  • Identiteitsbewijs
  • IT-dienstverleners

Bent u verplicht ons persoonsgegevens te verstrekken?

  • Nee

Is het noodzakelijk om persoonsgegevens te verstrekken om een overeenkomst aan te gaan?

  • Ja

2.2 Wanneer u een abonnement bij ons afsluit en betaalt

Categorieën van persoonsgegevens:

  • Burgerservicenummer
  • Naam
  • Contactgegevens
  • Betalingsgegevens, bijv. creditcard- of factuurgegevens
  • Kredietbeoordeling
  • Gebruikersgegevens

Uitgevoerde verwerkingen:

  • Afhandeling van de betaling (inclusief het opvragen van eventueel benodigde kredietinformatie)
  • Identificatie
  • Het opzetten en beheren van uw abonnement
  • Communicatie met u
  • Opslag van gegevens voor documentatiedoeleinden

Doeleinden:

  • Beheer en facturering van uw abonnement

Rechtsgrond:

  • Overeenkomst

De gegevens zijn verzameld van:

  • U
  • Kredietinformatiebureaus
  • Aanbieder van een betaaloplossing
  • Identiteitsbewijs

Ontvangers/categorieën van ontvangers van de gegevens:

  • IT-dienstverleners
  • Identiteitsbewijs
  • Aanbieder van een dienst voor receptbeheer
  • Basisregistratie Personen (BRP)
  • Aanbieder van een betaaloplossing

Bent u verplicht ons persoonsgegevens te verstrekken?

  • Nee

Is het verstrekken van persoonsgegevens noodzakelijk om een overeenkomst te sluiten?

  • Ja

2.3 Wanneer wij uw behandeling leveren

Categorieën van persoonsgegevens:

  • Naam
  • Burgerservicenummer
  • Gezondheidsgegevens (o.a. gewicht, welbevinden, informatie over ziekten, labresultaten, voorgeschreven geneesmiddelen, behandelgegevens)
  • Contactgegevens
  • Foto
  • Informatie over uw leefstijl (o.a. training en eetgewoonten)
  • Gegevens die u in onze systemen of in communicatie met ons verstrekt
  • Gebruikersgegevens
  • Informatie die u verstrekt in onze communicatiekanalen en in de community, inclusief informatie over uw gezondheid als je ervoor kiest dergelijke gegevens te verstrekken

Uitgevoerde verwerkingen:

  • Identificatie
  • Het boeken en uitvoeren van gesprekken en de bijbehorende documentatie
  • Het opstellen van een behandelplan en het beoordelen van uw voortgang, gezondheid en behandelbehoeften
  • Communicatie met u (inclusief advies en aanbevelingen o.a. over training en voeding)
  • Het voorschrijven en beheren van geneesmiddelen (recepten)
  • Patiëntendossiervorming inclusief archivering
  • Beheer en beoordeling van laboratoriumonderzoeken
  • Verwijzing naar andere zorgverleners
  • Het opstellen van verklaringen
  • Het aanbieden, beheren en modereren van een communicatiekanaal tussen u, medisch personeel en andere patiënten (community)

Doeleinden:

  • Het leveren van de behandeling

Rechtsgrond:

  • Overeenkomst

De gegevens zijn verzameld van:

  • U en onze leveranciers/partners in de gezondheidszorg (o.a. laboratoria)

Ontvangers/categorieën van ontvangers van de gegevens:

  • IT-dienstverleners
  • Identiteitsbewijs
  • Aanbieder van een dienst voor receptbeheer
  • Basisregistratie Personen (BRP)
  • Laboratoria
  • Andere zorgverleners en apotheken
  • De ontvangers die u opgeeft bij het opstellen van verklaringen (bijv. werkgever, UWV of een andere sociale zekerheidsinstantie)
  • Postdienstverleners
  • Samenwerkingspartners die hulpmiddelen leveren, bijv. weegschaal en bodyscan

Bent u verplicht ons persoonsgegevens te verstrekken?

  • Nee

Is het verstrekken van persoonsgegevens noodzakelijk om een overeenkomst te sluiten?

  • Ja

2.4 Wanneer wij de kwaliteit van de zorg waarborgen en uw patiëntveiligheid verzekeren

Categorieën van persoonsgegevens:

  • Gebruikersgegevens
  • Informatie over uw gezondheid

Uitgevoerde verwerkingen:

  • Het opstellen en beheren van een afwijkingenlijst
  • Documentatie van patiëntschade
  • Verzameling, analyse en evaluatie voor kwaliteitsborging
  • Onderzoek van medische vraagstukken
  • Uitvoering en beoordeling van controles
  • Beheer van IVO-zaken
  • Documentatie en beoordeling van mogelijke bijwerkingen

Doeleinden:

  • Waarborging van uw patiëntveiligheid en kwaliteitsborging van uw behandeling
  • Het systematisch en voortdurend ontwikkelen en waarborgen van de kwaliteit van de activiteiten
  • Beheer, planning, opvolging, evaluatie en toezicht op de activiteiten

Rechtsgrond:

  • Ons gerechtvaardigd belang om een veilige behandeling te waarborgen en onze verplichtingen inzake patiëntveiligheid na te komen

De gegevens zijn verzameld van:

  • U

Ontvangers/categorieën van ontvangers van de gegevens:

  • Autoriteiten
  • Verzekeringsmaatschappijen
  • IT-dienstverleners

Bent u verplicht ons persoonsgegevens te verstrekken?

  • Nee

Is het verstrekken van persoonsgegevens noodzakelijk om een overeenkomst te sluiten?

  • Nee

2.5 Wanneer u contact opneemt met de klantenservice en wij uw zaak behandelen

Categorieën van persoonsgegevens:

  • Contactgegevens
  • Naam
  • Gebruikersgegevens
  • Burgerservicenummer
  • Informatie over uw gezondheid
  • De gegevens die u verstrekt in de communicatie met onze klantenservice
  • Gegevens die nodig zijn om uw zaak te onderzoeken, bijv. technische gegevens zoals chatlogboeken en IP-adres
  • Gegevens die nodig zijn om de dienst veilig te houden, zoals technische functie- en diagnosestatistieken

Uitgevoerde verwerkingen:

  • Communicatie met u
  • Communicatie met medisch personeel indien nodig
  • Onderzoek en ondersteuning in uw zaak
  • Opvolging en documentatie van uw zaak

Doeleinden:

  • Het leveren van klantenservice en het behandelen van uw zaak.

Rechtsgrond:

  • Ons gerechtvaardigd belang om u klantenservice te bieden

De gegevens zijn verzameld van:

  • U en onze systemen

Ontvangers/categorieën van ontvangers van de gegevens:

  • IT-dienstverleners
  • Aanbieders van klantenservice

Bent u verplicht ons persoonsgegevens te verstrekken?

  • Nee

Is het verstrekken van persoonsgegevens noodzakelijk om een overeenkomst te sluiten?

  • Nee

2.6 Wanneer wij onze diensten op de markt brengen

Categorieën van persoonsgegevens:

  • Naam
  • Contactgegevens
  • Informatie over uw dienstverband (o.a. bedrijf en functie)
  • Gebruikersgedrag op onze website, bijv. hoe u navigeert
  • Leeftijd en geboortedatum
  • Geslacht
  • Woonplaats en positie
  • Informatie over uw ervaringen en gezondheid die u heeft vermeld in uw “succesverhaal”
  • Informatie die u heeft vermeld in beoordelingen op Trustpilot (ook informatie over uw gezondheid, als u ervoor kiest zulke gegevens te verstrekken)
  • Informatie die u verstrekt in verband met het gebruik van de functie “vriend(in) aanbevelen” (bijv. naam en contactgegevens)

Uitgevoerde verwerkingen:

  • Verzenden van nieuwsbrieven
  • Verzenden van bijv. aanbiedingen of campagnes
  • Verzamelen, beheren en opslaan van uw “succesverhaal”
  • Beheer van afspraken en toestemmingen met betrekking tot uw “succesverhaal”
  • Publicatie van uw “succesverhaal” op alle interne en externe digitale kanalen en in interne en externe gedrukte media
  • Het opvragen van uw beoordelingen via Trustpilot
  • Publicatie van uw beoordelingen
  • Verzenden van informatie aan de persoon die een uitnodiging heeft ontvangen via “vriend(in) aanbevelen”
  • Toekennen van een korting aan de persoon die de “vriend(in) aanbevelen”-link heeft gestuurd aan een potentiële patiënt
  • Het organiseren van wedstrijden en de bijbehorende administratie
  • Anonimisering
  • Analyse en segmentatie van u en uw gebruik van onze website om uw interesses te begrijpen en u relevante, op maat gemaakte advertenties en ander materiaal te bieden, bijv. uitnodigingen voor evenementen
  • Verzamelen, samenvoegen, analyseren en doorgeven van gegevens aan onze marketingpartners om gerichte advertenties te plaatsen op sociale media en op andere digitale platforms en websites

Doeleinden:

  • Het op de markt brengen van onze dienst

Rechtsgrond:

  • Gerechtvaardigd belang

De gegevens zijn verzameld van:

  • U, cookies, Trustpilot

Ontvangers/categorieën van ontvangers van de gegevens:

  • IT-dienstverleners
  • Bedrijven waarmee wij op marketinggebied samenwerken
  • Ontvangers van onze marketinguitingen
  • Bezoekers van onze website

Vindt er geautomatiseerde besluitvorming (inclusief profilering) plaats?

  • Ja. Analyse en segmentatie van u en uw gebruik van onze website om uw interesses te begrijpen en u relevante, op maat gemaakte advertenties en ander materiaal te bieden, bijv. uitnodigingen voor evenementen.
  • Verzamelen, samenvoegen, analyseren en doorgeven van gegevens aan onze marketingpartners om gerichte advertenties te plaatsen op sociale media en op andere digitale platforms en websites.

Bent u verplicht ons persoonsgegevens te verstrekken?

  • Nee

Is het verstrekken van persoonsgegevens noodzakelijk om een overeenkomst te sluiten?

  • Nee

2.7 Wanneer wij onze diensten, de behandeling en onze systemen evalueren, verder ontwikkelen en verbeteren

Categorieën van persoonsgegevens:

  • Naam
  • Contactgegevens (bijv. telefoonnummer, adres, e-mailadres)
  • Informatie over u (bijv. geslacht, leeftijd, geboortedatum)
  • Gezondheidsgegevens (o.a. gewicht, welbevinden, informatie over ziekten, labresultaten, voorgeschreven geneesmiddelen, behandelgegevens)
  • Videomateriaal
  • Opmerkingen die u heeft gegeven over het gebruik van onze dienst
  • Informatie over uw gebruik van onze dienst en onze systemen (bijv. klikgedrag op onze website)
  • Logbestanden en overige technische gegevens

Uitgevoerde verwerkingen:

  • Onderhoud, bijwerken en verbeteren van onze dienst en onze systemen
  • Verzamelen, analyseren en segmenteren van gebruikersgedrag, gebruikerservaring en gegevens
  • Foutopsporing en het verhelpen van fouten in onze systemen
  • Het opstellen van statistieken en materiaal voor klinisch onderzoek
  • Anonimisering van patiëntgegevens om de obesitaszorg verder te ontwikkelen en te verbeteren

Doeleinden:

  • Het leveren, evalueren, verder ontwikkelen en verbeteren van onze dienst en onze systemen
  • Onderzoek om de obesitaszorg te verbeteren

Rechtsgrond:

  • Gerechtvaardigd belang

De gegevens zijn verzameld van:

  • U en via onze systemen

Ontvangers/categorieën van ontvangers van de gegevens:

  • IT-dienstverleners
  • Samenwerkingspartners die hulpmiddelen leveren
  • Samenwerkingspartners die onze statistieken verwerken en ons onderzoek publiceren

Bent u verplicht ons persoonsgegevens te verstrekken?

  • Nee

Is het verstrekken van persoonsgegevens noodzakelijk om een overeenkomst te sluiten?

  • Ja

3. Communicatie met samenwerkingspartners

3.1 Wanneer wij onze bedrijfsactiviteiten uitvoeren en verder ontwikkelen

Categorieën van persoonsgegevens:

  • Gebruikersgegevens
  • Contactgegevens
  • Naam, geslacht, leeftijd, geboortedatum
  • Gezondheidsgegevens
  • Informatie over dienstverband (o.a. bedrijf en functie)
  • Informatie die voorkomt in contracten, facturen, bestellingen en andere documenten
  • Informatie in de communicatie met onze leveranciers, samenwerkingspartners en andere zakelijke relaties
  • Informatie over hoe onze dienst wordt gebruikt

Uitgevoerde verwerkingen:

  • Administratie van salarisbetalingen voor ons personeel
  • Administratie van facturen of betalingsdocumenten en bijbehorende betaling
  • Beheer van klantrelaties of zakelijke relaties
  • Beheer van facturering en betaling
  • Anonimisering
  • Analyse

Doeleinden:

  • Het uitvoeren van onze bedrijfsactiviteiten en het aantrekken van kapitaal

Rechtsgrond:

  • Nakoming van een overeenkomst voor patiënten
  • Gerechtvaardigd belang voor werknemers o.a. van leveranciers, samenwerkingspartners of andere zakelijke relaties

De gegevens zijn verzameld van:

  • U, uw werkgever of andere informatiebronnen. Sommige bronnen zijn openbaar toegankelijk, zoals websites.

Ontvangers/categorieën van ontvangers van de gegevens:

  • IT-dienstverleners
  • Adviseurs
  • Banken en potentiële investeerders

Bent u verplicht ons persoonsgegevens te verstrekken?

  • Nee

Is het verstrekken van persoonsgegevens noodzakelijk om een overeenkomst te sluiten?

  • Ja

3.2 Wanneer wij onze wettelijke verplichtingen nakomen

Categorieën persoonsgegevens:

  • Gegevens die nodig zijn om onze wettelijke verplichtingen na te komen, bijv. naam, persoonsnummer en informatie over uw gezondheid
  • Gegevens die nodig zijn voor de boekhouding, bijv. naam, gekozen betaaloptie en overige informatie die uit betalingsdocumenten blijkt
  • Informatie die blijkt uit een verzoek om uw rechten uit te oefenen (bijv. contactgegevens)

Uitgevoerde verwerkingen:

  • Behandeling van uw verzoek om uw rechten onder de AVG uit te oefenen, o.a. identificatie
  • Boekhoudkundige administratie
  • Beheer en beantwoording van informatieverzoeken van autoriteiten
  • Communicatie in verband met het verzoek om rechten uit te oefenen

Doeleinden:

  • Nakoming van onze wettelijke verplichtingen

Rechtsgrond:

  • Nakoming van wettelijke verplichtingen

De gegevens zijn verzameld van:

  • U, onze systemen en uw werkgever

Ontvangers/categorieën van ontvangers van de gegevens:

  • IT-dienstverleners
  • Autoriteiten

Bent u verplicht ons persoonsgegevens te verstrekken?

  • Nee

Is het verstrekken van persoonsgegevens noodzakelijk om een overeenkomst te sluiten?

  • Nee

3.3 Wanneer wij onze juridische belangen verdedigen en bewaken, misbruik voorkomen en strafbare feiten tegen het bedrijf voorkomen en onderzoeken

Categorieën van persoonsgegevens:

  • Gegevens die nodig zijn om onze juridische belangen te verdedigen en te bewaken, bijv. contactgegevens, naam, burgerservicenummer, gegevens uit communicatie met ons, betalingsdocumenten

Uitgevoerde verwerkingen:

  • Opstellen van materiaal voor het indienen van een aangifte
  • Indienen van een aangifte
  • Opstellen van materiaal voor en uitvoeren van gerechtelijke procedures of andere geschillenbeslechting
  • Overige verwerking die nodig is om onze juridische belangen te verdedigen
  • Beoordeling of gebruikers wegens ongepast gedrag moeten worden uitgesloten van onze dienst (bijv. het verstrekken van misleidende informatie)

Doeleinden:

  • Verdediging en bewaking van onze juridische belangen

Rechtsgrond:

  • Gerechtvaardigd belang
  • Nakoming van een wettelijke verplichting (indien een dergelijke verplichting bestaat)

De gegevens zijn verzameld van:

  • U, onze systemen, uw werkgever en autoriteiten

Ontvangers/categorieën van ontvangers van de gegevens:

  • IT-dienstverleners
  • Autoriteiten
  • Rechtbanken

Bent u verplicht ons persoonsgegevens te verstrekken?

  • Nee

Is het verstrekken van persoonsgegevens noodzakelijk om een overeenkomst te sluiten?

  • Nee

4. Wanneer u bij ons solliciteert of als referentie in een wervingsprocedure wordt opgegeven

Categorieën van persoonsgegevens:

  • Naam
  • Contactgegevens
  • Informatie over nationaliteit, geboorteplaats en paspoort
  • Informatie over eerdere en huidige dienstverbanden
  • Informatie over uw vaardigheden en persoonlijke eigenschappen
  • Informatie over uw opleiding en kwalificaties
  • Informatie die voortvloeit uit de communicatie met u
  • Informatie uit uw sollicitatie, bijv. uit uw cv, motivatiebrief en aanbevelingsbrieven
  • Informatie die u tijdens het interview verstrekt
  • Testresultaten
  • Informatie die referenties over u verstrekken
  • Informatie die u in referentiegesprekken verstrekt

Uitgevoerde verwerkingen:

  • Communicatie met u
  • Beheer van uw sollicitatie
  • Beoordeling en selectie van sollicitanten
  • Beheer en contact opnemen met opgegeven referenties
  • Beoordeling en verificatie van uw kwalificaties
  • Uitvoering en beoordeling van tests
  • Communicatie met eventuele wervingsbureaus

Doeleinden:

  • Uitvoering van de wervingsprocedure

Rechtsgrond:

  • Gerechtvaardigd belang om wervingsprocedures te kunnen uitvoeren

De gegevens zijn verzameld van:

  • U, uw referenties, wervingsbureaus en openbaar toegankelijke bronnen

Ontvangers/categorieën van ontvangers van de gegevens:

  • IT-dienstverleners
  • Wervingsbureaus

Bent u verplicht ons persoonsgegevens te verstrekken?

  • Nee

Is het verstrekken van persoonsgegevens noodzakelijk om een overeenkomst te sluiten?

  • Nee

Uit welke bronnen verkrijgen wij uw persoonsgegevens

Naast de gegevens die u zelf aan ons verstrekt of die wij van u verzamelen door uw gebruik van onze dienst, kunnen wij ook persoonsgegevens verzamelen via cookies of van andere zogenoemde derden. Wij vragen bijvoorbeeld kredietinformatie op bij kredietinformatiebureaus en controleren adresgegevens aan de hand van het Basisregistratie Personen (BRP). Informatie over waar gegevens zijn verkregen en of zij van derden afkomstig zijn, wordt in elk onderdeel vermeld onder “De gegevens zijn verzameld van”.

Geautomatiseerde beslissingen en profilering

Profilering betekent dat wij informatie over u analyseren om persoonlijke kenmerken te beoordelen. Dit stelt ons in staat u als klant beter te begrijpen en zo passend mogelijke aanbiedingen te doen. Of, en met welke doeleinden, wij profilering uitvoeren, volgt uit de hierboven beschreven verwerkingsactiviteiten. Bij het opstellen van marketingmateriaal kan profilering in zekere mate plaatsvinden.

Ontvangers van gegevens

Medewerkers bij Yazen

Uw persoonsgegevens worden gedeeld met onze medewerkers (inclusief consultants) die toegang nodig hebben om hun werkzaamheden uit te voeren.

Verwerkers

Voor zover noodzakelijk om onze diensten te kunnen leveren, delen wij uw persoonsgegevens met bedrijven die als verwerker voor ons optreden. Dit omvat bijvoorbeeld aanbieders van IT-oplossingen, een klantenservicebot en marketingdienstverleners. Een verwerker is een bedrijf dat gegevens in onze opdracht en volgens onze instructies verwerkt.

De verwerkers die wij inschakelen mogen persoonsgegevens alleen verwerken overeenkomstig de doeleinden en instructies voor verwerking en beveiliging die wij hebben vastgelegd in een verwerkersovereenkomst.

Zelfstandig verwerkingsverantwoordelijken

Wij delen uw persoonsgegevens ook met bepaalde bedrijven die zelfstandig verwerkingsverantwoordelijke zijn. Dit betekent dat wij niet bepalen hoe deze bedrijven de persoonsgegevens verwerken die zij ontvangen. Zelfstandig verwerkingsverantwoordelijken met wie wij uw persoonsgegevens delen zijn:

  • Overheidsinstanties, wanneer wij daartoe wettelijk verplicht zijn of wanneer er sprake is van een vermoeden van een strafbaar feit
  • Bedrijven die betaaloplossingen aanbieden
  • Identiteitsbewijs
  • Verzekeringsmaatschappijen
  • Andere zorgverleners en laboratoria
  • Apotheken
  • Samenwerkingspartners die hulpmiddelen leveren, bijv. weegschaal en bodyscan
  • Samenwerkingspartners die onze statistieken verwerken voor onderzoeksdoeleinden
  • Aanbieders die functie- en diagnosegegevens gebruiken om hun diensten te verbeteren
  • Adviseurs

Wanneer uw persoonsgegevens worden overgedragen aan een bedrijf of andere partij die zelfstandig verwerkingsverantwoordelijke is, is hun eigen privacyverklaring van toepassing.

Hoe lang bewaren wij uw gegevens?

Wij verwerken uw persoonsgegevens alleen zolang dat noodzakelijk is voor de hierboven beschreven doeleinden.

Dit betekent dat persoonsgegevens die worden verwerkt voor het beheren van uw abonnement en uw overeenkomst met ons, worden bewaard gedurende de looptijd van de overeenkomst en zes maanden daarna. Sommige informatie bewaren wij vervolgens tot tien (10) jaar om onze juridische aanspraken te waarborgen, rekening houdend met de verjaringstermijnen.

Als geregistreerde zorgverlener zijn wij op grond van de Patient Data Act verplicht patiëntendossiers tien (10) jaar te bewaren. Dit betekent dat wij de gegevens in patiëntendossiers niet kunnen verwijderen of anonimiseren.

Persoonsgegevens die worden bewaard om aan boekhoudkundige vereisten te voldoen, bewaren wij zeven (7) jaar.

Als wij persoonsgegevens gebruiken voor marketingdoeleinden, worden deze uiterlijk zes (6) maanden na uitvoering van de marketingactiviteit bewaard.

Als persoonsgegevens worden gebruikt om materiaal op te stellen voor de ontwikkeling en verbetering van onze dienst, worden de gegevens geanonimiseerd.

Als wij persoonsgegevens gebruiken om statistieken op te stellen of voor klinisch onderzoek, worden eveneens anonimisatiemaatregelen genomen.

Persoonsgegevens die op basis van uw toestemming worden bewaard, verwijderen wij wanneer u uw toestemming intrekt, of uiterlijk twee jaar nadat wij de gegevens hebben ontvangen. Meer informatie over hoe u uw toestemming kunt intrekken vindt u hieronder. Intrekking van uw toestemming doet geen afbreuk aan onze verplichting tot het bijhouden van patiëntendossiers of de verwerking van persoonsgegevens op andere rechtsgronden.

Waar verwerken wij uw persoonsgegevens?

Wij streven er altijd naar om uw persoonsgegevens binnen de EU/EER te verwerken. Het kan echter voorkomen dat uw persoonsgegevens naar derde landen worden doorgegeven. Ongeacht waar uw persoonsgegevens worden verwerkt, nemen wij passende juridische, technische en organisatorische beveiligingsmaatregelen om ervoor te zorgen dat het beschermingsniveau overeenkomt met dat binnen de EU/EER.

Wanneer persoonsgegevens buiten de EU/EER worden verwerkt, wordt het beschermingsniveau gewaarborgd, hetzij door een besluit van de Europese Commissie dat het betrokken land een passend beschermingsniveau biedt, hetzij door het treffen van passende waarborgen. Als u meer informatie wenst over de genomen waarborgen, kunt u contact met ons opnemen via e-mail: dpo@yazen.com.

Risico’s en beveiligingsmaatregelen

Yazen gebruikt technische en organisatorische beveiligingsmaatregelen om uw persoonsgegevens te beschermen tegen verlies en onbevoegde toegang. Dit omvat bijvoorbeeld het gebruik van veilige en private verbindingen (zoals VPN), versleuteling en het beperken van toegang tot uw persoonsgegevens tot medewerkers die deze voor hun werkzaamheden nodig hebben. Wij beoordelen voortdurend onze systemen, routines en beleid om ervoor te zorgen dat zij veilig en beschermd zijn.

Voor meer informatie kunt u contact met ons opnemen via de contactgegevens hierboven in deze privacyverklaring.

Welke rechten heeft u?

U heeft verschillende rechten op grond van de AVG. Deze rechten worden hieronder kort beschreven. Meer informatie over uw rechten vindt u op de website van IMY, de Zweedse toezichthouder voor privacy en gegevensbescherming: https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/de-registrerades-rattigheter/

Als u uw rechten wilt uitoefenen of vragen hebt, kunt u contact met ons opnemen. De contactgegevens staan hierboven in deze privacyverklaring.

Recht op informatie

U heeft het recht om informatie te ontvangen over hoe wij uw persoonsgegevens verwerken. Deze informatie geven wij via deze privacyverklaring.

Recht op inzage

U kunt verzoeken om bevestiging of wij persoonsgegevens over u verwerken en, indien dat het geval is, om een kopie van deze gegevens (een zogenoemd registeruittreksel), samen met bepaalde aanvullende informatie.

Recht op rectificatie

Wij zijn verantwoordelijk voor de juistheid van de persoonsgegevens die wij verwerken. Als u echter van mening bent dat informatie over u onjuist of onvolledig is, heeft u het recht om rectificatie te verzoeken.

Recht van bezwaar

Als wij persoonsgegevens verwerken op basis van ons gerechtvaardigd belang, heeft u het recht om op elk moment bezwaar te maken tegen de verwerking. Als wij niet kunnen aantonen dat er dwingende gerechtvaardigde gronden zijn om de verwerking voort te zetten, moeten wij de verwerking stopzetten.

Recht om toestemming in te trekken

Als onze verwerking van uw persoonsgegevens gebaseerd is op uw toestemming, kunt u deze op elk moment intrekken door een e-mail te sturen naar dpo@yazen.com of een brief te sturen aan onze functionaris voor gegevensbescherming (contactgegevens onder “Verwerkingsverantwoordelijke en functionaris voor gegevensbescherming”). De intrekking heeft geen invloed op de rechtmatigheid van de verwerking van uw persoonsgegevens die heeft plaatsgevonden vóór de intrekking. De intrekking heeft ook geen invloed op onze verplichting om patiëntendossiers bij te houden of op de verwerking van persoonsgegevens op grond van toepasselijke wetgeving. Dit betekent dat wij op basis van die wetgeving nog steeds verplicht kunnen zijn bepaalde persoonsgegevens te verwerken.

Recht op beperking

In bepaalde gevallen, bijvoorbeeld wanneer u bezwaar heeft gemaakt tegen de verwerking, kunt u verzoeken om beperking van de verwerking van uw persoonsgegevens. Door beperking kunt u ons er gedurende een bepaalde periode van weerhouden uw persoonsgegevens voor andere doeleinden te gebruiken, bijvoorbeeld ter verdediging van juridische aanspraken. U kunt ook voorkomen dat wij de gegevens verwijderen, bijvoorbeeld wanneer u de gegevens nodig hebt om schadevergoeding te eisen.

Recht op gegevenswissing

In bepaalde gevallen kunt u verzoeken dat uw persoonsgegevens worden gewist. Als uw persoonsgegevens noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld, nodig zijn om te voldoen aan een wettelijke verplichting, of noodzakelijk zijn om juridische aanspraken vast te stellen, uit te oefenen of te verdedigen, kunnen wij de gegevens niet wissen.

Recht op gegevensoverdraagbaarheid

Als wij persoonsgegevens over u verwerken om een overeenkomst uit te voeren, kunt u in bepaalde gevallen uw persoonsgegevens ontvangen om deze elders te gebruiken, bijvoorbeeld om de gegevens over te dragen aan een andere verwerkingsverantwoordelijke.

Heeft u opmerkingen over onze verwerking van persoonsgegevens?

Indien u opmerkingen heeft over onze verwerking van uw persoonsgegevens, kunt u contact met ons opnemen via de contactgegevens hierboven.

U kunt ook een klacht indienen bij IMY. Informatie hierover is te vinden op de website van IMY over het indienen van een klacht.

Indien u schade heeft geleden als gevolg van onze verwerking van uw persoonsgegevens in strijd met toepasselijke wetgeving, kunt u recht hebben op schadevergoeding. U kunt in dat geval schadevergoeding van ons vorderen of een schadevergoedingsvordering instellen bij de rechtbank. Onze contactgegevens staan hierboven.

Deze privacyverklaring is bijgewerkt in december 2025.

Meld je nu aan
Meld je nu aan
Meld je nu aan
Nieuws en kennis
Nieuws
Kennis en inspiratie
Over obesitas
Wetenschap en publicaties
Bedrijf
Over ons
Feedback
Neem contact met ons op
Pers
Werk met ons samen
Influencer-applicatie
Impressum
Download de app
Download on the App Store button with Apple logo on black background.Android app available on Google Play store with the Google Play triangle logo on a black background.
Privacybeleid
Servicevoorwaarden
Cookie-instellingen
toegankelijkheid
Land
United Kingdom (EN)
Sverige (SV)
Norge (NO)
Nederland (NL)
Deutschland (DE)
España (ES)
Schweiz (DE)
Danmark (DK)