Privacy

Privacy Statement NDSM Apotheek B.V.

Over ons privacybeleid

In onze apotheek hechten wij er veel belang aan dat er zorgvuldig en vertrouwelijk met uw persoonsgegevens wordt omgegaan. Persoonsgegevens zijn alle gegevens waarmee we u kunnen identificeren, bijvoorbeeld uw Burgerservicenummer, naam en adresgegevens, maar ook gegevens over uw gezondheid en medicatie- en/ of hulpmiddelengebruik. Om u kwalitatief optimale zorg te kunnen bieden en vooral ook om een veilig medicatiegebruik te kunnen waarborgen, is het noodzakelijk dat uw gegevens worden opgenomen en bewaard in een aantal (zorg)systemen. Onze apotheek hanteert daarbij de door de Algemene Verordening Gegevensbescherming (AVG) voorgeschreven privacy normen. In deze privacy statement leggen wij uit welke gegevens worden verwerkt en waarom, aan wie uw gegevens worden verstrekt, hoe lang uw gegevens worden bewaard en wat uw rechten zijn.

Als u vragen heeft over ons privacybeleid kunt u contact opnemen met onze contactpersoon voor privacyzaken, u vindt de contactgegevens aan het einde van ons privacybeleid.

Welke gegevens wij verwerken

Naast gegevens over uw persoon, zoals uw naam, e-mail adres, geboortedatum, adres- en contactgegevens, leggen wij ook gegevens van uw zorgverleners en zorgverzekeraar vast, alsmede medische gegevens, daaronder begrepen uw medicatie en de aandoening waarvoor de medicatie wordt voorgeschreven

Daarnaast verwerken wij gegevens die automatisch worden verzameld door onze website met het doel onze dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld uw IP-adres, webbrowser en besturingssysteem) zijn geen persoonsgegevens.

Over de gegevensverwerking

Hieronder kunt u lezen op welke wijze wij uw gegevens verwerken, waar wij deze (laten) opslaan, welke beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn. Voor het goed functioneren van onze website maken wij gebruik van cookies. Om uw geldige toestemming te verkrijgen voor het gebruik en de opslag van cookies in de browser die u gebruikt om onze website te bezoeken en om dit goed te documenteren maken wij gebruik van een platform voor toestemmingsbeheer: CookieFirst. Deze technologie wordt geleverd door Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Nederland. Website: https://cookiefirst.com aangeduid als CookieFirst.

Wanneer u onze website bezoekt, wordt een verbinding tot stand gebracht met de server van CookieFirst om ons de mogelijkheid te geven een geldige toestemming van u te verkrijgen voor het gebruik van bepaalde cookies. CookieFirst slaat vervolgens een cookie op in uw browser om alleen die cookies te kunnen activeren waarvoor u toestemming heeft gegeven en dit goed te kunnen documenteren. De verwerkte gegevens worden opgeslagen totdat de vooraf bepaalde bewaartermijn verstrijkt of u verzoekt de gegevens te verwijderen. Niettegenstaande het voorgaande kunnen bepaalde verplichte wettelijke bewaartermijnen van toepassing zijn.

CookieFirst wordt gebruikt om de wettelijk vereiste toestemming voor het gebruik van cookies te verkrijgen. De rechtsgrondslag hiervoor is artikel 6, lid 1, onder c), van de Algemene Verordening Gegevensbescherming (GDPR).

Overeenkomst inzake gegevensverwerking

Wij hebben een gegevensverwerkingsovereenkomst gesloten met CookieFirst. Dit is een door de wetgeving inzake gegevensbescherming vereiste overeenkomst, die garandeert dat gegevens van onze websitebezoekers alleen volgens onze instructies en in overeenstemming met de GDPR worden verwerkt.

Server logbestanden

Onze website en CookieFirst verzamelen en bewaren automatisch informatie in zogenaamde serverlogbestanden, die uw browser automatisch aan ons doorgeeft. De volgende gegevens worden verzameld:

• Uw toestemmingsstatus of het intrekken van toestemming
• Uw geanonimiseerde IP-adres
• Informatie over uw Browser
• Informatie over uw Apparaat
• De datum en tijd waarop u onze website hebt bezocht
• De webpagina-url waar u uw toestemmingsvoorkeuren hebt opgeslagen of bijgewerkt
• De locatie bij benadering van de gebruiker die zijn toestemmingsvoorkeur heeft opgeslagen
• Een universeel unieke identificatiecode (UUID) van de websitebezoeker die op de cookiebanner heeft geklikt.

Webwinkelsoftware nopCommerce

Onze webwinkel wordt onderhouden door Certigon B.V. met software van nopCommerce. Persoonsgegevens die u ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. Voor onderhoud van de site maken wij gebruik van externe beheerders. Deze beheerders hebben toegang tot uw gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. de beheerders zijn op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie. nopCommerce maakt gebruik van cookies om technische informatie te verzamelen met betrekking tot uw gebruik van de software, er worden geen persoonsgegevens verzameld en/of opgeslagen.

Webhosting TransIP

Wij nemen webhosting- en e-maildiensten af van TransIP. TransIP verwerkt persoonsgegevens namens ons en gebruikt uw gegevens niet voor eigen doeleinden. Wel kan deze partij metagegevens verzamelen over het gebruik van de diensten. Dit zijn geen persoonsgegevens. TransIP heeft passende technische en organisatorische maatregelen genomen om verlies en ongeoorloofd gebruik van uw persoonsgegevens te voorkomen. TransIP is op grond van de overeenkomst tot geheimhouding verplicht.

E-mail en mailinglijsten SendinBlue

Wij versturen onze e-mail nieuwsbrieven met SendinBlue. SendinBlue zal uw naam en e-mailadres nooit voor eigen doeleinden gebruiken. Onderaan elke e-mail die geautomatiseerd via onze website is verzonden ziet u de ‘unsubscribe’ link. U ontvangt onze nieuwsbrief dan niet meer. SendinBlue zal uw naam en e-mailadres nooit voor eigen doeleinden gebruiken. Onderaan elke e-mail die geautomatiseerd via onze website is verzonden ziet u de ‘unsubscribe’ link. Als u hier op klikt zal u geen e-mail meer van onze website ontvangen. Dit kan de functionaliteit van onze website ernstig verminderen! Uw persoonsgegevens worden door SendinBlue beveiligd verzonden, opgeslagen en ontsloten. SendinBlue maakt gebruik van cookies en andere internettechnologieën die inzichtelijk maken of e-mails worden geopend en gelezen. Daarnaast verwerkt SendinBlue informatie over u als ontvanger en de onderwerpregel van e-mails voor het verbeteren van de kwaliteit van de dienstverlening, deze gegevens worden 30 dagen bewaard. SendinBlue behoudt zich het recht voor om uw gegevens te gebruiken voor het verder verbeteren van de dienstverlening en in het kader daarvan informatie met derden te delen.

TransIP

Wij maken voor ons reguliere zakelijke e-mailverkeer gebruik van onze eigen mailserver, welke wordt gehost bij TransIP. Deze partij heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze gegevens zoveel mogelijk te voorkomen. TransIP heeft geen toegang tot ons postvak en wij behandelen al ons emailverkeer vertrouwelijk.

Pharmapartners apothekerssysteem

Wij maken gebruik van de apothekers software van de firma Pharmapartners. Met behulp van deze software kunnen wij onze zorgverlening administreren, declareren, contact onderhouden met andere zorgverleners en onze leveranciers. Uw persoonsgegevens worden hiervoor met deze partij gedeeld. Wij hebben verwerkersovereenkomsten met de software providers gesloten, waarin uw privacy wordt gewaarborgd.

Payment processors

Mollie

Voor het afhandelen van een (deel van) de betalingen in onze webwinkel maken wij gebruik van het platform van Mollie. Mollie verwerkt uw naam, adres en woonplaatsgegevens en uw betaalgegevens zoals uw bankrekening- of creditcardnummer. Mollie heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen. Mollie behoudt zich het recht voor uw gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw persoonsgegevens zijn eveneens van toepassing op de onderdelen van Mollie’s dienstverlening waarvoor zij derden inschakelen. Mollie bewaart uw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan.

Buckaroo

Voor het afhandelen van een (deel van) de betalingen in onze webwinkel maken wij gebruik van het platform van Buckaroo. Buckaroo verwerkt uw naam, adres en woonplaatsgegevens en uw betaalgegevens zoals uw bankrekening- of creditcardnummer. Buckaroo heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen. Buckaroo behoudt zich het recht voor uw gegevens te gebruiken om de dienstverlening verder te verbeteren en in het kader daarvan (geanonimiseerde) gegevens met derden te delen. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw persoonsgegevens zijn eveneens van toepassing op de onderdelen van Buckaroo’s dienstverlening waarvoor zij derden inschakelen. Buckaroo bewaart uw gegevens niet langer dan op grond van de wettelijke termijnen is toegestaan.

Uw Zorgverzekeraar

Voor zover mogelijk declareren wij de kosten voor de medicijnen die wij u verstrekken rechtstreeks bij uw zorgverzekeraar. Hiervoor delen wij persoonsinformatie en gegevens over de aan u verstrekte medicijnen met uw zorgverzekeraar. De zorgverzekeraar gaat zorgvuldig met uw gegeven om. Voor meer informatie over hoe uw zorgverzekeraar uw gegevens verwerkt kunt u rechtstreeks contact opnemen met uw zorgverzekeraar.

Verzenden en logistiek

PostNL

Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Wij maken gebruik van de diensten van PostNL voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam, adres en woonplaatsgegevens met PostNL delen. PostNL gebruikt deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. In het geval dat PostNL onderaannemers inschakelt, stelt PostNL uw gegevens ook aan deze partijen ter beschikking.

GLS

Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Wij maken gebruik van de diensten van GLS voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam, adres en woonplaatsgegevens met GLS delen. GLS gebruikt deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. In het geval dat GLS onderaannemers inschakelt, stelt GLS uw gegevens ook aan deze partijen ter beschikking.

UPS

Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Wij maken gebruik van de diensten van UPS voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam, adres en woonplaatsgegevens met UPS delen. UPS gebruikt deze gegevens alleen ten behoeve van het uitvoeren van de overeenkomst. In het geval dat UPS onderaannemers inschakelt, stelt UPS uw gegevens ook aan deze partijen ter beschikking.

Doel van de gegevensverwerking

Algemeen doel van de verwerking

Wij gebruiken uw gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de verwerking altijd direct verband houdt met de opdracht die u verstrekt. Wij gebruiken uw gegevens niet voor (gerichte) marketing. Als u gegevens met ons deelt en wij gebruiken deze gegevens om - anders dan op uw verzoek - op een later moment contact met u op te nemen, vragen wij u hiervoor expliciet toestemming. Uw gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst tussen hen en ons of een eed of wettelijke verplichting.

Gegevensverwerking ten behoeve van het verstrekken van medicijnen

Met betrekking tot het uitvoeren van onze taken als apotheek verwerken wij uw gegevens:

• om medicatie en/ of hulpmiddelen aan u te kunnen en mogen verstrekken
• om via geautomatiseerde systemen ten behoeve van uw veiligheid mogelijke interacties van medicatie in kaart te brengen
• om onderzoek te kunnen verrichten naar optimaal en veilig gebruik van medicatie en om u daarover te kunnen informeren;

Medewerking aan fiscaal en strafrechtelijk onderzoek

In voorkomende gevallen kan NDSM Apotheek B.V. op grond van een wettelijke verplichting worden gehouden tot het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij gedwongen uw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de wet ons biedt daartegen verzetten.

Bewaartermijnen

Wij bewaren uw gegevens zolang u cliënt van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u aangeeft dat u niet langer van onze diensten gebruik wenst te maken. Als u dit bij ons aangeeft zullen wij dit tevens opvatten als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen dienen wij facturen met uw (persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke termijn loopt bewaren. Medewerkers hebben echter geen toegang meer tot uw cliëntprofiel en documenten die wij naar aanleiding van uw opdracht hebben vervaardigd.

Uw rechten

Op grond van de geldende Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen u hieronder uit welke rechten dit zijn en hoe u zich op deze rechten kunt beroepen.

In beginsel sturen wij om misbruik te voorkomen afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e-mailadres. In het geval dat u de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij u vragen zich te legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in de machineleesbare gegevensindeling die wij binnen onze systemen hanteren.

U heeft te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens op een verkeerde manier gebruiken.

Inzagerecht

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben opgeslagen.

Rectificatierecht

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te laten aanpassen. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.

Recht op beperking van de verwerking

U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet langer worden verwerkt.

Recht op wissen

U heeft het recht om te eisen dat persoonsgegevens die door ons zijn opgeslagen worden gewist, tenzij de bewaring van de gegevens noodzakelijk is voor de vrijheid van meningsuiting, de vrijheid van informatie, de naleving van een wettelijke verplichting, om redenen van algemeen belang, voor het doen gelden of verdedigen tegen rechtsvorderingen of voor de uitoefening van wettelijke rechten. U kunt een verzoek indienen per mail bij onze contactpersoon voor privacyzaken.

Recht op overdraagbaarheid

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens over u die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle waarschijnlijkheid kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.

Recht van bezwaar en overige rechten

U heeft in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens door of in opdracht van NDSM Apotheek B.V. Als u bezwaar maakt zullen wij onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dat zullen wij afschriften en/of kopieën van gegevens die wij (laten) verwerken aan u ter beschikking stellen en daarna de verwerking blijvend staken.
U heeft bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te worden onderworpen. Wij verwerken uw gegevens niet op zodanige wijze dat dit recht van toepassing is. Bent u van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacyzaken.

Cookies

Google Analytics

Via onze website worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Deze verwerker is mogelijk verplicht op grond van geldende wet- en regelgeving inzage te geven in deze gegevens. Wij verzamelen informatie over uw surfgedrag en delen deze gegevens met Google. Google kan deze informatie in samenhang met andere datasets interpreteren en op die manier uw bewegingen op het internet volgen. Google gebruikt deze informatie voor het aanbieden van onder andere gerichte advertenties (Adwords) en overige Googlediensten en producten. Bekijk hier een volledige uitleg over hoe Google uw persoonlijke data gebruikt wanneer u daartoe toestemming verleent.

Cookies van derde partijen

In het geval dat softwareoplossingen van derde partijen gebruik maken van cookies is dit vermeld in deze privacyverklaring. Wijzigingen in het privacybeleid Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.

Contactgegevens

NDSM Apotheek B.V.
NDSM-straat 7
1033 SB Amsterdam
Nederland
T: (075) 303-0180
E: [email protected]

Contactpersoon voor privacyzaken

Gerrit-Jan Dannijs

E: [email protected]