Privacybeleid

Go Leaner B.V. (“Go Leaner”, “wij” of “ons”) hecht groot belang aan de bescherming van uw persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom wij dat doen, hoe wij deze gegevens beschermen en welke rechten u heeft.

Dit privacybeleid is van toepassing op alle diensten van Go Leaner, waaronder onze website (goleaner.nl), het patiëntenportaal, de fysieke consulten in onze klinieken en alle communicatie met onze patiënten.

Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR), de Uitvoeringswet AVG (UAVG) en de Wet op de geneeskundige behandelingsovereenkomst (WGBO).

Go Leaner B.V. is de verwerkingsverantwoordelijke in de zin van de AVG voor de verwerking van uw persoonsgegevens.

Contactgegevens:

Go Leaner B.V.
Escapade 1, 1183 NM Amstelveen
Witteweg 34, 1431 GZ Aalsmeer
KvK: 42045980
E-mail: info@goleaner.nl
Telefoon: 085 208 3778

Voor vragen over dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact opnemen via bovenstaande gegevens.

Wij verzamelen en verwerken de volgende categorieën persoonsgegevens:

3.1 Identificatiegegevens: voor- en achternaam, geboortedatum, geslacht, adres, e-mailadres, telefoonnummer.

3.2 Medische gegevens (bijzondere persoonsgegevens): lengte, gewicht, BMI, bloedwaarden (uit bloedonderzoek), medische voorgeschiedenis, huidige medicatie, allergieën, voorgeschreven GLP-1 medicatie en dosering, behandelvoortgang en gewichtsverloop, notities van artsconsulten.

3.3 Financiële gegevens: betaalgegevens voor incasso, factuurhistorie, gekozen abonnementspakket.

3.4 Digitale gegevens: IP-adres, browsertype, apparaatgegevens, cookies en vergelijkbare technologieën, gebruik van het patiëntenportaal.

3.5 Communicatiegegevens: e-mailcorrespondentie, chatberichten via het patiëntenportaal, telefoonnotities.

Wij verwerken uw persoonsgegevens op basis van de volgende wettelijke grondslagen:

4.1 Uitvoering van de behandelovereenkomst (art. 6 lid 1 sub b AVG): uw contactgegevens, abonnementsgegevens en betaalgegevens zijn noodzakelijk om onze diensten aan u te leveren.

4.2 Wettelijke verplichting (art. 6 lid 1 sub c AVG): wij zijn wettelijk verplicht medische dossiers bij te houden op grond van de WGBO en fiscale administratie te voeren.

4.3 Uitdrukkelijke toestemming (art. 9 lid 2 sub a AVG): voor de verwerking van medische gegevens vragen wij uw uitdrukkelijke toestemming bij de intake. U kunt deze toestemming te allen tijde intrekken, met dien verstande dat dit de rechtmatigheid van eerdere verwerking niet aantast.

4.4 Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): voor het verbeteren van onze diensten, het beveiligen van onze systemen en het voorkomen van fraude.

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

Medische zorgverlening: het uitvoeren van de intakeprocedure, het opstellen van een behandelplan, het voorschrijven en monitoren van medicatie, het uitvoeren van maandelijkse consulten en het bijhouden van uw medisch dossier.

Dienstverlening: het beheren van uw abonnement, het verwerken van betalingen, het bezorgen van medicatie en het bieden van leefstijlcoaching.

Communicatie: het beantwoorden van uw vragen, het sturen van afspraakherinneringen, het informeren over wijzigingen in uw behandeling en het versturen van relevante gezondheidsinformatie.

Kwaliteitsverbetering: het analyseren van behandelresultaten (geanonimiseerd), het verbeteren van onze dienstverlening en het optimaliseren van onze website.

Wettelijke verplichtingen: het voldoen aan fiscale verplichtingen, het bijhouden van medische dossiers en het melden van ernstige bijwerkingen aan de relevante autoriteiten.

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld:

Medisch dossier: 20 jaar na de laatste behandeling, conform de WGBO (artikel 7:454 BW). In bijzondere gevallen kan de bewaartermijn langer zijn, bijvoorbeeld bij chronische aandoeningen.

Financiële administratie: 7 jaar, conform de fiscale bewaarplicht.

Accountgegevens: tot 2 jaar na beëindiging van het abonnement, tenzij u eerder verzoekt om verwijdering (voor zover dit niet in strijd is met wettelijke bewaarplichten).

Websitegegevens en cookies: zie het onderdeel “Cookies” hieronder.

Wij delen uw persoonsgegevens uitsluitend met derden wanneer dit noodzakelijk is voor de uitvoering van onze diensten of wanneer wij hiertoe wettelijk verplicht zijn:

Apotheek/medicatieleverancier: naam, adres en voorschrijfinformatie ten behoeve van de bezorging van medicatie.

Laboratoria: persoonsgegevens die noodzakelijk zijn voor het uitvoeren van bloedonderzoek.

Betalingsdienstverleners: betaalgegevens voor het verwerken van betalingen (deze partijen zijn zelfstandig verwerkingsverantwoordelijk voor de verwerking van betaalgegevens).

IT-dienstverleners: hostingpartijen en softwareleveranciers die toegang kunnen hebben tot persoonsgegevens in het kader van hun dienstverlening. Met deze partijen hebben wij verwerkersovereenkomsten gesloten.

Overheidsinstanties: indien wij hiertoe wettelijk verplicht zijn, bijvoorbeeld bij een melding van ernstige bijwerkingen aan het Lareb of bij een verzoek van toezichthoudende autoriteiten.

Wij verkopen uw persoonsgegevens nooit aan derden en delen deze niet voor commerciële doeleinden van derden.

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies, vernietiging of wijziging. Deze maatregelen omvatten onder meer:

Versleuteling van gegevensoverdracht via TLS/SSL-encryptie. Toegangscontrole op basis van het need-to-know-principe: alleen medewerkers die gegevens nodig hebben voor hun werkzaamheden hebben toegang. Versleutelde opslag van medische gegevens. Regelmatige back-ups van alle gegevens. Beveiligde authenticatie voor het patiëntenportaal. Periodieke beveiligingsaudits en updates van onze systemen.

Ondanks deze maatregelen is geen enkele methode van elektronische opslag of overdracht 100% veilig. In het onverhoopte geval van een datalek zullen wij dit melden bij de Autoriteit Persoonsgegevens en, indien vereist, aan de betrokken personen, conform de wettelijke meldplicht.

Functionele cookies: deze zijn noodzakelijk voor het correct functioneren van de website en het patiëntenportaal. Hiervoor is geen toestemming vereist.

Analytische cookies: wij gebruiken privacyvriendelijke analytics om het gebruik van onze website te analyseren. Deze gegevens worden geanonimiseerd en zijn niet herleidbaar tot individuele bezoekers.

Marketing cookies: indien wij marketing cookies plaatsen, doen wij dit uitsluitend met uw voorafgaande toestemming. U kunt uw cookievoorkeuren te allen tijde wijzigen via de cookie-instellingen op onze website.

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

Recht op inzage (art. 15 AVG): u heeft het recht om te weten welke persoonsgegevens wij van u verwerken en een kopie hiervan op te vragen.

Recht op rectificatie (art. 16 AVG): u kunt verzoeken om onjuiste of onvolledige gegevens te laten corrigeren.

Recht op gegevenswissing (art. 17 AVG): u kunt verzoeken om verwijdering van uw persoonsgegevens, voor zover dit niet in strijd is met wettelijke bewaarplichten (zoals de WGBO-bewaartermijn voor medische dossiers).

Recht op beperking van verwerking (art. 18 AVG): u kunt verzoeken om de verwerking van uw gegevens tijdelijk te beperken.

Recht op gegevensoverdraagbaarheid (art. 20 AVG): u heeft het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.

Recht van bezwaar (art. 21 AVG): u kunt bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigd belang.

Recht op intrekking van toestemming: voor zover de verwerking is gebaseerd op uw toestemming, kunt u deze te allen tijde intrekken.

Om een van deze rechten uit te oefenen kunt u contact opnemen via info@goleaner.nl. Wij reageren binnen 4 weken op uw verzoek. Voor de verificatie van uw identiteit kunnen wij u vragen om een kopie van een geldig identiteitsbewijs.

Naast uw rechten onder de AVG heeft u op grond van de WGBO het recht om:

Uw medisch dossier in te zien en een afschrift te ontvangen. Onjuistheden in uw medisch dossier te laten corrigeren. Een eigen verklaring aan uw dossier toe te laten voegen indien u het niet eens bent met de inhoud. Vernietiging van uw medisch dossier te verzoeken (Go Leaner mag dit weigeren als bewaring van aanmerkelijk belang is voor een ander dan de patiënt, of op grond van een wettelijke bewaarplicht).

Verzoeken met betrekking tot uw medisch dossier kunt u richten aan info@goleaner.nl.

Wij streven ernaar uw persoonsgegevens binnen de Europese Economische Ruimte (EER) te verwerken. Indien gegevens worden doorgegeven aan partijen buiten de EER, zorgen wij ervoor dat passende waarborgen zijn getroffen, zoals het afsluiten van EU-modelcontractbepalingen (Standard Contractual Clauses) of het verifiëren van een adequaatheidsbesluit van de Europese Commissie.

Onze diensten zijn uitsluitend bedoeld voor personen van 18 jaar en ouder. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Indien wij ontdekken dat wij persoonsgegevens van een minderjarige hebben verzameld, zullen wij deze zo spoedig mogelijk verwijderen.

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen, bijvoorbeeld als gevolg van wijzigingen in wet- of regelgeving of in onze dienstverlening. De meest actuele versie is altijd beschikbaar op onze website. Bij wezenlijke wijzigingen zullen wij u hierover informeren via e-mail of via een melding op onze website.

Indien u een klacht heeft over de verwerking van uw persoonsgegevens, horen wij dat graag. U kunt contact opnemen via info@goleaner.nl. Daarnaast heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).