PRIVACYBELEID EASYMEDS.NL

1. Inleiding

Hieronder geven we informatie over het verzamelen van persoonlijke gegevens bij het gebruik van

onze website https://easymeds.nl/
onze profielen in sociale media (meer informatie in sectie 4).

Persoonsgegevens betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon, zoals zijn naam of IP-adres.

GDPR betekent Verordening 2016/679 van het Europees Parlement en de Raad betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (Algemene Verordening Gegevensbescherming) ("EU GDPR");

1.1. Contactgegevens

De verantwoordelijke voor de verwerking in de zin van Art. 4 para. 7 EU General Data Protection Regulation (GDPR) is Medicijnmeester BV, 20 De Pallert, Schoonebeek, 7761 BV, Nederland., e-mail: contact@easymeds.nl. Wij worden juridisch vertegenwoordigd door Feroz Akbari.

Onze functionaris voor gegevensbescherming is te bereiken via heyData GmbH, Schützenstraße 5, 10117 Berlijn, www.heydata.eu, e-mail: datenschutz@heydata.eu.

1.2. Omvang van de gegevensverwerking, verwerkingsdoeleinden en rechtsgrondslagen

Hieronder beschrijven wij de omvang van de gegevensverwerking, de verwerkingsdoeleinden en de rechtsgrondslagen. In principe geldt als rechtsgrondslag voor de gegevensverwerking het volgende:

Art. 6 para. 1 s. 1 it. a GDPR dient als onze rechtsgrondslag voor verwerkingen waarvoor wij toestemming verkrijgen.
Art. 6 para. 1 s. 1 lit. b GDPR is de wettelijke basis voor zover de verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van een contract, bijvoorbeeld als een bezoeker van een website een product van ons koopt of wij een dienst voor hem uitvoeren. Deze rechtsgrondslag is ook van toepassing op verwerking die noodzakelijk is voor precontractuele maatregelen, zoals in het geval van vragen over onze producten of diensten.
Art. 6 para. 1 s. 1 lit. c GDPR is van toepassing als wij aan een wettelijke verplichting voldoen door persoonsgegevens te verwerken, zoals bijvoorbeeld het geval kan zijn in de belastingwetgeving.
Art. 6 para. 1 s. 1 lit. f GDPR dient als rechtsgrondslag wanneer wij ons kunnen beroepen op legitieme belangen om persoonsgegevens te verwerken, bijvoorbeeld voor cookies die noodzakelijk zijn voor de technische werking van onze website.

1.3. Gegevensverwerking buiten de EER

Voor zover wij gegevens overdragen aan serviceproviders of andere derden buiten de EER, wordt de beveiliging van de gegevens tijdens de overdracht gegarandeerd door adequaatheidsbesluiten van de EU-Commissie, voor zover deze bestaan (bijv. voor Groot-Brittannië, Canada en Israël) (art. 45 lid 3 GDPR).

Dit kan risico's opleveren voor gebruikers, bijv. omdat het in deze landen moeilijker is om hun rechten af te dwingen of omdat overheidsinstanties toegang hebben tot de gegevens.

Als er geen besluit tot adequaatheid bestaat (bijv. voor de VS), is de rechtsgrondslag voor de gegevensoverdracht gewoonlijk, d.w.z. tenzij wij anders aangeven, standaard contractuele clausules. Dit zijn een aantal regels die door de EU-Commissie zijn aangenomen en deel uitmaken van het contract met de betreffende derde partij. Volgens Art. 46 para. 2 lit. b GDPR, garanderen zij de veiligheid van de gegevensoverdracht. Veel van de aanbieders hebben contractuele garanties gegeven die verder gaan dan de standaard contractbepalingen om de gegevens te beschermen. Deze omvatten bijvoorbeeld garanties met betrekking tot de versleuteling van gegevens of met betrekking tot een verplichting van de derde partij om betrokkenen op de hoogte te stellen als wetshandhavingsinstanties toegang willen krijgen tot de respectieve gegevens.

1.4. Duur van de opslag

Tenzij uitdrukkelijk vermeld in dit privacybeleid of de cookiebanner, worden de door ons opgeslagen gegevens verwijderd zodra ze niet langer nodig zijn voor het beoogde doel en er geen wettelijke verplichtingen om gegevens te bewaren in strijd zijn met de verwijdering. Als de gegevens niet worden verwijderd omdat ze nodig zijn voor andere en wettelijk toegestane doeleinden, wordt de verwerking ervan beperkt, d.w.z. de gegevens worden geblokkeerd en niet voor andere doeleinden verwerkt. Dit geldt bijvoorbeeld voor gegevens die om commerciële of belastingtechnische redenen bewaard moeten worden.

1.5. Rechten van betrokkenen

Betrokkenen hebben de volgende rechten tegen ons met betrekking tot hun persoonlijke gegevens:

Recht op toegang

Dit recht houdt in dat u het recht hebt om contact op te nemen met bedrijven, autoriteiten of andere bedrijven om informatie te krijgen over de vraag of zij uw persoonsgegevens verwerken en, zo ja, om toegang te krijgen tot de gegevens en informatie over hoe deze worden gebruikt. U hebt recht op informatie over het al dan niet verwerken van uw persoonlijke gegevens. Als uw persoonlijke gegevens worden verwerkt, hebt u het recht om een kopie van de gegevens te ontvangen.

Recht op correctie

U hebt het recht om u te wenden tot bedrijven, autoriteiten en organisaties die uw persoonsgegevens verwerken en te vragen om onjuiste informatie over u te corrigeren. U hebt ook het recht om relevante persoonsgegevens die bij de verwerkingsverantwoordelijke ontbreken, aan te vullen. Degenen die uw gegevens zelf verwerken, hebben de verantwoordelijkheid om er regelmatig voor te zorgen dat de gegevens correct en up-to-date zijn.

Recht op verwijdering

Het recht om uw gegevens te laten verwijderen wordt ook wel het recht om vergeten te worden genoemd. Dit betekent dat u het recht heeft om u tot een bedrijf, instantie of degene die uw persoonsgegevens verwerkt te wenden en te vragen om uw gegevens te wissen.

Recht om de verwerking te beperken

Dit betekent dat u in bepaalde speciale situaties het recht hebt om te eisen dat de verwerking van uw persoonsgegevens wordt beperkt. Een voorbeeld van een situatie is als u van mening bent dat informatie over u onjuist is en u om correctie van uw informatie hebt verzocht. Terwijl de zaak onderzocht wordt, kunt u ook vragen om de verwerking van de relevante persoonsgegevens te beperken.

In het geval van een beperking worden de gegevens gemarkeerd zodat ze alleen voor bepaalde doeleinden verwerkt mogen worden. Wanneer een beperking eindigt, moet u hiervan op de hoogte worden gebracht.

Recht om bezwaar te maken tegen de verwerking

Het recht om bezwaar te maken is van toepassing wanneer persoonsgegevens worden verwerkt om een taak van algemeen belang uit te voeren, als onderdeel van de uitoefening van het gezag of na een belangenafweging.

De voor de verwerking verantwoordelijke is verplicht u te informeren over uw recht om bezwaar te maken. Het moet uiterlijk bij uw eerste contact worden vermeld en de informatie moet duidelijk, helder en gescheiden van andere informatie worden verstrekt.

Recht op overdraagbaarheid van gegevens

Als u hebt ingestemd met het verstrekken van uw persoonlijke gegevens of als u de gegevens op grond van een overeenkomst hebt verstrekt, kunt u verzoeken om de gegevens te verkrijgen.

Naast het verzoek om de gegevens te verkrijgen, kunt u ook verzoeken om de persoonsgegevens over te dragen aan een andere voor de verwerking verantwoordelijke, bijvoorbeeld een ander bedrijf als u in plaats daarvan hun diensten wilt gebruiken. De voor de verwerking verantwoordelijke hoeft de gegevens alleen aan een ander bedrijf over te dragen als dit technisch haalbaar is.

Recht om een gegeven toestemming te allen tijde in te trekken

Als een verwerkingsactiviteit wordt uitgevoerd met de toestemming als rechtsgrondslag (Art. 6 para. 1 a) GDPR), hebt u het recht om deze toestemming te allen tijde in te trekken met werking voor de toekomst. Als u een door u gegeven toestemming wilt intrekken, kunt u bijvoorbeeld contact met ons opnemen via de contactgegevens in paragraaf 1.1 van dit beleid.

Recht om een klacht in te dienen

Betrokkenen hebben ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming over de verwerking van hun persoonsgegevens.

De contactgegevens van de toezichthoudende autoriteiten voor gegevensbescherming zijn beschikbaar op https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Verplichting om gegevens te verstrekken

In het kader van de zakelijke of andere relatie moeten klanten, potentiële klanten of derden ons persoonlijke gegevens verstrekken die nodig zijn voor het aangaan, uitvoeren en beëindigen van een zakelijke of andere relatie of die wij wettelijk verplicht zijn te verzamelen. Zonder deze gegevens zullen wij over het algemeen moeten weigeren om het contract te sluiten of om een dienst te verlenen of zullen wij niet langer in staat zijn om een bestaand contract of andere relatie uit te voeren.

Verplichte gegevens, d.w.z. persoonsgegevens die de gebruiker moet invullen om een formulier in te vullen, zijn als zodanig gemarkeerd.

1.7. Geen automatische besluitvorming in individuele gevallen

In principe gebruiken wij geen volledig geautomatiseerd besluitvormingsproces in overeenstemming met artikel 22 GDPR om de zakelijke of andere relatie tot stand te brengen en uit te voeren. Mochten we deze procedures in individuele gevallen gebruiken, dan zullen we dit apart melden als dit wettelijk vereist is.

1.8. Contact opnemen

Wanneer u contact met ons opneemt, bijv. per e-mail of telefoon, worden de aan ons verstrekte gegevens (bijv. namen en e-mailadressen) door ons opgeslagen om vragen te kunnen beantwoorden. De rechtsgrondslag voor de verwerking is ons legitieme belang (Art. 6 para. 1 s. 1 lit. f GDPR) om aan ons gerichte vragen te beantwoorden. Wij verwijderen de gegevens die in deze context ontstaan nadat de doeleinden waarvoor contact werd opgenomen zijn bereikt of beperken de verwerking als er wettelijke bewaarplichten zijn.

1.9. Klantonderzoeken

Van tijd tot tijd voeren wij klantenenquêtes uit om onze klanten en hun wensen beter te leren kennen. Daarbij verzamelen we in elk geval de gevraagde gegevens. Het is ons legitieme belang om onze klanten en hun wensen beter te leren kennen, zodat de rechtsgrondslag voor de bijbehorende gegevensverwerking Art. 6 para. 1 s. 1 lit f GDPR. Wij verwijderen de gegevens zodra de resultaten van de enquêtes geëvalueerd zijn.

2. Nieuwsbrief

Wij behouden ons het recht voor om klanten die al gebruik hebben gemaakt van diensten van ons of die al goederen hebben gekocht van tijd tot tijd via e-mail, SMS of andere elektronische middelen te informeren over onze aanbiedingen, indien zij hiertegen geen bezwaar hebben gemaakt. De wettelijke basis voor deze gegevensverwerking is art. 6 para. 1 s. 1 lit. f GDPR. Ons legitieme belang is het voeren van directe reclame (overweging 47 GDPR). Klanten kunnen te allen tijde zonder extra kosten bezwaar maken tegen het gebruik van hun e-mailadres voor reclamedoeleinden, bijvoorbeeld via de link aan het einde van elke e-mail of door een e-mail te sturen naar ons bovengenoemde e-mailadres.

Geïnteresseerden hebben de mogelijkheid om zich te abonneren op een gratis nieuwsbrief. Wij verwerken naam en e-mailadres tijdens de registratie uitsluitend voor het verzenden van de nieuwsbrief. Inschrijving vindt plaats door het betreffende veld op onze website aan te vinken, door het betreffende veld in een papieren document aan te vinken of door een andere duidelijke handeling, waarbij geïnteresseerden verklaren toestemming te geven voor de verwerking van hun gegevens, zodat de rechtsgrondslag Art. 6 para. p. 1 lit. a GDPR. Toestemming kan te allen tijde worden ingetrokken, bijv. door op de betreffende link in de nieuwsbrief te klikken of door ons hierboven vermelde e-mailadres op de hoogte te stellen. De verwerking van de gegevens tot aan de herroeping blijft ook in het geval van herroeping rechtmatig.

Op basis van de toestemming van de ontvangers (Art. 6 para. 1 s. 1 lit. a GDPR), meten wij ook het openingspercentage en doorklikpercentage van onze nieuwsbrieven om te begrijpen wat relevant is voor ons publiek.

Wij versturen nieuwsbrieven met de tool ActiveCampaign van de provider ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, VS (privacybeleid: https://www.activecampaign.com/de/legal/privacy-policy). De provider verwerkt inhoud, gebruik, meta/communicatiegegevens en contactgegevens in het proces in de VS. Dit kan risico's met zich meebrengen voor gebruikers, bijv. omdat het moeilijker is om de rechten van betrokkenen af te dwingen of omdat overheidsinstanties toegang hebben tot de gegevens. De rechtsgrondslag voor de overdracht naar een land buiten de EER zijn standaard contractuele clausules. De beveiliging van de gegevens die naar het derde land (d.w.z. een land buiten de EER) worden doorgegeven, wordt gegarandeerd door standaard gegevensbeschermingsclausules (art. 46 par. 2 lit. c GDPR) die door de EU-Commissie zijn goedgekeurd in overeenstemming met de onderzoeksprocedure op grond van art. 93 para. 2 van de GDPR, die we met de aanbieder zijn overeengekomen.

3. Gegevensverwerking op onze website

3.1. Informatief gebruik van onze website

Tijdens het informatieve gebruik van de website, d.w.z. wanneer websitebezoekers niet afzonderlijk informatie naar ons verzenden, verzamelen wij de persoonsgegevens die de browser naar onze server verzendt om de stabiliteit en veiligheid van onze website te garanderen. Dit is ons legitieme belang, zodat de rechtsgrondslag Art. 6 para. 1 s. 1 lit. f GDPR.

Deze gegevens zijn:

IP-adres
Datum en tijd van het verzoek
Tijdzoneverschil met Greenwich Mean Time (GMT)
Inhoud van het verzoek (specifieke pagina)
Toegangsstatus/HTTP-statuscode
Hoeveelheid overgedragen gegevens in elk geval
Website waar het verzoek vandaan komt
Browser
Besturingssysteem en de interface
Taal en versie van de browsersoftware

Deze gegevens worden ook opgeslagen in logbestanden. Ze worden verwijderd wanneer ze niet langer nodig zijn, uiterlijk na 14 dagen.

3.2. Webhosting en beschikbaarstelling van de website

Onze website wordt gehost door Amazon AWS. De provider is Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxemburg. Daarbij verwerkt de provider de persoonlijke gegevens die via de website worden doorgegeven, bijv. gebruiksgedrag, IP-adressen, meta/communicatiegegevens of contactgegevens, in de EU. Meer informatie vindt u in het privacybeleid van de provider op https://aws.amazon.com/privacy/.

Het is ons legitieme belang om een website aan te bieden, dus de rechtsgrondslag voor de beschreven gegevensverwerking is art. 6 para. 1 s. 1 lit. f GDPR.

Wij gebruiken Content Delivery Networks

Cloudflare voor onze website. De provider is Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, VS. De provider verwerkt daarbij de persoonlijke gegevens die via de website worden doorgegeven, bijv. inhoud, gebruik, meta/communicatiegegevens of contactgegevens in de VS. Meer informatie vindt u in het privacybeleid van de provider op https://www.cloudflare.com/privacypolicy/.
Cloudfront (Amazon AWS) voor onze website. De provider is Amazon Web Services, Inc., P.O. Box 81226 Seattle, WA 98108-1226 USA. De provider verwerkt daarbij de persoonlijke gegevens die via de website worden doorgegeven, bijv. inhoud, gebruik, meta/communicatiegegevens of contactgegevens in de VS. Meer informatie vindt u in het privacybeleid van de provider op https://aws.amazon.com/privacy/?nc1=f_pr. .

Wij hebben er een legitiem belang bij om voldoende opslag- en leveringscapaciteit te gebruiken om een optimale gegevensdoorvoer te garanderen, zelfs tijdens grote piekbelastingen. Daarom is de rechtsgrondslag voor de beschreven gegevensverwerking art. 6 para. 1 s. 1 lit. f GDPR.

Rechtsgrondslag van de overdracht naar de VS zijn standaard contractuele clausules. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaard gegevensbeschermingsclausules (Art. 46 par. 2 lit. c GDPR) die zijn aangenomen door de EU-Commissie (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) in overeenstemming met de onderzoeksprocedure onder Art. 93 para. 2 van de GDPR, die we met de aanbieder zijn overeengekomen.

3.3. Vacatures

Wij publiceren vacatures in ons bedrijf op onze website, op pagina's die aan de website gekoppeld zijn of op websites van derden.

De verwerking van de gegevens die als onderdeel van de sollicitatie worden verstrekt, wordt uitgevoerd om de sollicitatieprocedure uit te voeren. Voor zover dit noodzakelijk is voor onze beslissing om een arbeidsverhouding aan te gaan, is de rechtsgrondslag Art. 88 para. GDPR. Wij hebben de gegevens die nodig zijn om de sollicitatieprocedure uit te voeren dienovereenkomstig gemarkeerd, of verwijzen ernaar. Als sollicitanten deze gegevens niet verstrekken, kunnen wij de sollicitatie niet verwerken.

Verdere gegevens zijn vrijwillig en niet vereist voor een sollicitatie. Als sollicitanten meer informatie verstrekken, is de basis hun toestemming (Art. 6 para. 1 s. 1 lit. a GDPR).

Wij vragen sollicitanten om in hun cv en sollicitatiebrief geen informatie te verstrekken over politieke opvattingen, religieuze overtuigingen en vergelijkbare gevoelige gegevens. Deze gegevens zijn niet vereist voor een sollicitatie. Als sollicitanten dergelijke informatie toch verstrekken, kunnen wij de verwerking ervan niet voorkomen als onderdeel van de verwerking van het cv of de sollicitatiebrief. De verwerking ervan is dan ook gebaseerd op de toestemming van de sollicitanten (art. 9 lid 2 letter a GDPR).

Tot slot verwerken wij de gegevens van sollicitanten voor verdere sollicitatieprocedures als zij ons daarvoor toestemming hebben gegeven. In dit geval is de rechtsgrondslag Art. 6 para. 1 s. 1 lit. a GDPR.

Wij geven de gegevens van sollicitanten door aan de verantwoordelijke medewerkers op de HR-afdeling, aan onze gegevensverwerkers op het gebied van werving en aan de medewerkers die anderszins bij de sollicitatieprocedure betrokken zijn.

Als we na de sollicitatieprocedure een arbeidsverhouding met de sollicitant aangaan, verwijderen we de gegevens pas nadat de arbeidsverhouding is beëindigd. Anders verwijderen we de gegevens uiterlijk zes maanden nadat we een sollicitant hebben afgewezen.

Als sollicitanten ons toestemming hebben gegeven om hun gegevens ook voor verdere sollicitatieprocedures te gebruiken, verwijderen wij hun gegevens pas één jaar na ontvangst van de sollicitatie.

3.4. Klantenaccount

Bezoekers van onze website kunnen een klantenaccount openen op onze website. Wij verwerken de in deze context gevraagde gegevens op basis van ons legitieme belang (Art. 6 para. 1 p. 1 lit. f GDPR) om websitebezoekers in staat te stellen receptgeneesmiddelen te bestellen en verwerken de accountgegevens in deze context.

3.5. Medicijnen bestellen

Bezoekers van de website kunnen medicijnen bestellen op onze website. Daarbij verwerken wij de volgende gegevens als onderdeel van het bestelproces:

Voornaam
Achternaam
E-mailadres
Factuuradres
Verzendadres
Telefoonnummer
Geboortedatum
Burgerservicenummer (BSN)
Voorschrift

De verwerking van de gegevens wordt uitgevoerd voor de uitvoering van het contract dat is afgesloten met de respectieve sitebezoeker (Art. 6 para. 1 s. 1 lit. b GDPR). Voor zover wij daarbij gezondheidsgegevens verwerken, is de rechtsgrondslag Art. 9 par. 2 lit. h GDPR.

Wij geven de bovenstaande gegevens (met uitzondering van gezondheidsgegevens) door aan de volgende dienstverleners, voor zover dit noodzakelijk is in het kader van de bestelling:

Bezorgbedrijven (bijv. DHL of UPS)
Apotheek Bad Nieuweschans BV, Verlengde Hoofdstraat 1D, 9693 AB Bad Nieuweschan
ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, VS
Apomedical Israël, Sderot Abba Eban 12, Herzliya, 4672530
Sendcloud GmbH, Fürstenrieder Str. 70, 80686 München

De rechtsgrondslag voor de verwerking is Art. 6 para. 1 s. 1 lit. b GDPR, aangezien het noodzakelijk is voor de uitvoering van het contract, of de gegevensverwerkingsovereenkomst die met de aanbieder is gesloten, indien van toepassing. Voor zover wij in het proces gezondheidsgegevens verwerken, is de rechtsgrondslag Art. 9 para. 2 lit. h GDPR.

3.6 Informatie delen op het LSP-portaal

Om de coördinatie van uw gezondheidszorg nog verder te verbeteren, kunt u toestemming geven voor het delen van uw recepten en gezondheidsinformatie via het Landelijk Schakelpunt (LSP) portaal. Deze optionele toestemming zorgt voor een meer geïntegreerde gezondheidszorgervaring, waarbij bevoegde zorgverleners toegang krijgen tot essentiële gezondheidsinformatie. U kunt uw toestemmingsvoorkeuren rechtstreeks via ons platform beheren.

3.6. Advies van artsen

Bezoekers van onze website kunnen ook advies vragen aan artsen via een link op onze website. Door op de knop op onze website te klikken, die de bezoeker doorverwijst naar Health & Go voor telegeneeskundige diensten van artsen, komt de bezoeker op de website van Health & Go terecht. Health & Go is verantwoordelijk voor de verwerking van de persoonlijke gegevens van de bezoeker op de website. Daarbij kunnen artsen ook medicijnen voorschrijven aan bezoekers van de website. In dit geval sluiten de bezoekers van de website een afzonderlijke behandelingsovereenkomst met de artsen. De verwerking van de gegevens vindt plaats voor de uitvoering van de overeenkomst die met de betreffende bezoeker van de website is gesloten (Art. 6 lid 1 p. 1 lit. b GDPR). Voor zover gezondheidsgegevens in het proces worden verwerkt, is de rechtsgrondslag Art. 9 para. 1 lit. h GDPR.

3.7. Gebruik van de online apotheek en/of de doktersdienst

In het kader van het gebruik van de Online Apotheek worden persoonsgegevens verwerkt om een persoonlijke identificatie uit te voeren voor het gebruik van de Online Apotheek.

De volgende gegevens worden verwerkt:

Naam
Adres
Geboortedatum,
(gezichts)foto, bij gebruik van de foto-identificatieprocedure
Identiteitsbewijs, bij gebruik van de foto-identificatieprocedure.

Wij geven de bovengenoemde gegevens aan FRESCODATA LLC/ID Merit, 5838 Edison Pl Suite 210, Carlsbad CA 92008, VS, voor zover dit noodzakelijk is in het kader van persoonlijke identificatie. Meer informatie vindt u in het privacybeleid van de provider op https://www.idmerit.com/gdpr-compliance/.

De rechtsgrondslag voor de verwerking is artikel 6 (1) p. 1 lit. f GDPR, aangezien wij een legitiem belang hebben (artikel 6 (1) lit. f GDPR) om ervoor te zorgen dat de online apotheek of doktersdienst alleen gebruikt kan worden door personen van wie de identiteit verzekerd is. Het gebruik van de Photo-Ident-procedure is slechts een alternatieve identificatiemethode. Daarom is de rechtsgrondslag Art. 6 para. 1 p. 1 lit. a GDPR. Voor zover wij in het proces gezondheidsgegevens verwerken, is de rechtsgrondslag Art. 9 para. 2 lit. h GDPR.

3.8. Betalingsverwerkers

Voor de verwerking van betalingen maken wij gebruik van betalingsverwerkers die zelf gegevensverwerkers zijn in de zin van Art. 4 Nr. 7 GDPR. Voor zover zij gegevens en betalingsgegevens ontvangen die door ons in het bestelproces zijn ingevoerd, voldoen wij daarmee aan het contract dat met onze klanten is gesloten (Art. 6 para. 1 s. 1 lit. b GDPR).

Deze betalingsverwerkers zijn:

Apple Inc., VS (voor Apple Pay), https://www.apple.com/legal/privacy/data/en/apple-pay/
Google Ireland Limited, Ierland (voor Google Pay), https://support.google.com/googlepay/answer/9039712?hl=en
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg, https://www.paypal.com/webapps/mpp/ua/privacy-full
Currence iDEAL B.V., Nederland (voor iDEAL), https://ideal.nl/en/ideal-privacy-cookiestatement

Let op de informatie uit paragraaf 1.3 van dit beleid met betrekking tot de overdracht van gegevens naar landen buiten de EER.

3.9. Samenwerking tussen Medicijnmeester BV. en Apomedical Israel Ltd.

Medicijnmeester BV. en Apomedical Israel Ltd.,Abba Eban 12, Herzliyah, Israël, werken samen. Vanwege de nauwe samenwerking tussen de twee bedrijven zijn er bedrijfsovereenkomsten gesloten, met name een overeenkomst op grond van artikel 26 van de GDPR, die een wettelijk kader biedt om gegevens over te dragen en in geïntegreerde teams te verwerken (artikel 6, lid 1, onder f), van de GDPR). Om uw rechten als betrokkene uit te oefenen, kunt u naar keuze contact opnemen met een van beide bedrijven.

De samenwerking heeft ook betrekking op uw gebruik van Health & Go. Zolang u op onze website op de knop voor het doorsturen naar Health & Go. voor telegeneeskundige diensten van artsen klikt, komt u op de websites van Health & Go. Health & Go. is verantwoordelijk voor de verwerking van uw persoonlijke gegevens op de website zelf. Wij verwerken uw bestel- of receptgegevens alleen voor zover u op de Health & Go. Website op de knop "Bestellen bij Easymeds" klikt tussen de verschillende opties. Als er een recept wordt uitgegeven op basis van een online diagnose en u bestelt een geneesmiddel bij ons, dan zal Easymeds het recept controleren en uw gegevens gebruiken voor de doeleinden die hierboven worden genoemd in punt 3. (De verwerking van uw persoonsgegevens en de rechtsgrondslag). Voor zover wij in het proces gezondheidsgegevens verwerken, is de rechtsgrondslag Art. 9 para. 2 lit. h GDPR.

De samenwerking heeft verder betrekking op de verwerking van gegevens die worden verzameld via cross-domain tracking door gebruik te maken van Google Analytics cross-site tracking. Zie paragraaf 3.11 van dit beleid voor meer informatie.

3.10. Technisch noodzakelijke cookies

Onze website maakt gebruik van cookies. Cookies zijn kleine tekstbestanden die in de webbrowser op het eindapparaat van een websitebezoeker worden opgeslagen. Cookies helpen om het aanbod gebruiksvriendelijker, effectiever en veiliger te maken. Voor zover deze cookies noodzakelijk zijn voor de werking van onze website of de functies ervan (hierna "Technisch Noodzakelijke Cookies"), is de rechtsgrondslag voor de bijbehorende gegevensverwerking Art. 6 para. 1 s. 1 lit. f GDPR. Wij hebben er een legitiem belang bij om klanten en andere bezoekers van de website een functionele website te bieden.

Specifiek stellen wij technisch noodzakelijke cookies in voor het volgende doel of de volgende doelen:

Cookies die het winkelwagentje opslaan,
Cookies die inloggegevens opslaan, en
Cookies die betalingsproviders instellen voor het verwerken van betalingen en die geen gebruikersgedrag analyseren.

3.11. Derden

3.11.1. Hotjar

Wij gebruiken Hotjar voor analytics. De provider is Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de EU.

De rechtsgrondslag voor de verwerking is Art. 6 para. 1 s. 1 lit. a GDPR. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot de intrekking.

De gegevens worden verwijderd wanneer het doel waarvoor ze verzameld werden niet langer van toepassing is en er geen verplichting meer bestaat om ze te bewaren. Meer informatie is beschikbaar in het privacybeleid van de provider op https://www.hotjar.com/legal/policies/privacy/.

3.11.2. TrustedShops

Wij gebruiken TrustedShops als kwaliteitskeurmerk. De aanbieder is Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Keulen. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden) in de EU.

De gegevens worden gewist wanneer het doel waarvoor ze verzameld zijn niet langer van toepassing is en er geen verplichting is om ze te bewaren. Meer informatie is beschikbaar in het privacybeleid van de provider op https://www.trustedshops.co.uk/imprint/#user-privacy-policy.

3.11.3. Freshchat

Wij gebruiken Freshchat voor een live chat. De provider is Freshworks GmbH, Neue Grünstraße 17, 10179 Berlijn. De provider verwerkt als gegevensverwerker inhoudelijke gegevens (bijv. invoer in online formulieren), contactgegevens (bijv. e-mailadressen, telefoonnummers) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de EU.

3.11.4. Google Tag Manager

Wij gebruiken Google Tag Manager voor analytics en voor advertenties. De provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. De provider verwerkt gebruiksgegevens (bijv. IP-adres, bezochte webpagina's, interesse in inhoud, toegangstijden) in de VS.

De rechtsgrondslag voor de verwerking is art. 6 para. 1 s. 1 lit. a GDPR. De verwerking is gebaseerd op toestemming. Betrokkenen kunnen hun toestemming te allen tijde intrekken door contact met ons op te nemen, bijvoorbeeld via de contactgegevens in ons privacybeleid. De intrekking heeft geen invloed op de rechtmatigheid van de verwerking tot de intrekking.

De rechtsgrondslag voor de overdracht naar een land buiten de EER zijn standaard contractuele clausules. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaard gegevensbeschermingsclausules (Art. 46 para. 2 lit. c GDPR) (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) die zijn goedgekeurd door de EU-Commissie in overeenstemming met de onderzoeksprocedure onder Art. 93 para. 2 van de GDPR, die we met de aanbieder zijn overeengekomen.

Wij verwijderen de gegevens wanneer het doel waarvoor ze verzameld werden niet langer van toepassing is. Meer informatie is beschikbaar in het privacybeleid van de provider op https://policies.google.com/privacy?hl=en-US.

3.11.5. Facebook Pixel

Wij gebruiken Facebook Pixel voor analyses. De provider is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. De provider verwerkt gebruiksgegevens (bijv. IP-adres, bezochte webpagina's, interesse in inhoud, toegangstijden) in de VS.

3.11.6. Taboola

Wij gebruiken Taboola voor het bijhouden van conversies. De provider is Taboola, Inc., 16 Madison Square West, 7th fl., New York, NY, 10010, VS. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.

De gegevens die rechtstreeks worden verzameld ten behoeve van het aanbieden van advertenties, worden uiterlijk dertien maanden na de laatste interactie van de websitebezoeker met de diensten verwijderd. Meer informatie is beschikbaar in het privacybeleid van de provider op https://www.taboola.com/policies/privacy-policy.

3.11.7. TikTok Pixel

Wij gebruiken TikTok Pixel voor analytics en voor advertenties. De provider is TikTok, Inc., 10100 Venice Blvd Suite 401 Culver City, CA 90232, VS. De provider verwerkt meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.

3.11.8. Outbrain

Wij gebruiken Outbrain voor advertenties. De provider is Outbrain Inc., 222 Broadway 19th Floor, New York, NY 10038, VS. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.

3.11.9. Bing Ads Conversie bijhouden

Wij gebruiken Bing Ads Conversion Tracking voor het bijhouden van conversies en voor analyses. De provider is Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, VS. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.

3.11.10. Cloudflare

Wij gebruiken Cloudflare voor de beveiliging van toepassingen. De provider is Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, VS. De provider verwerkt inhoudsgegevens (bijv. invoer in online formulieren) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.

De rechtsgrondslag voor de verwerking is Art. 6 para. 1 s. 1 lit. f GDPR. Wij hebben een legitiem belang bij het verhogen van de veiligheid van onze app door te voorkomen dat kwaadwillig verkeer onze server bereikt.

De rechtsgrondslag voor de overdracht naar een land buiten de EER zijn standaard contractuele clausules. De beveiliging van de gegevens die naar het derde land (d.w.z. een land buiten de EER) worden overgedragen, wordt gegarandeerd door standaard gegevensbeschermingsclausules (Art. 46 par. 2 lit. c GDPR) (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) die door de EU-Commissie zijn goedgekeurd in overeenstemming met de onderzoeksprocedure onder Art. 93 para. 2 van de GDPR, die we met de aanbieder zijn overeengekomen.

3.11.11. Google Analytics

Wij gebruiken Google Analytics voor analyses. De provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Ierland. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.

De rechtsgrondslag voor de overdracht naar een land buiten de EER zijn standaard contractuele clausules. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaard gegevensbeschermingsclausules (Art. 46 para. 2 lit. c GDPR) (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) die zijn aangenomen door de EU-Commissie in overeenstemming met de onderzoeksprocedure onder Art. 93 par. 2 van de GDPR, die we met de provider zijn overeengekomen.

3.11.12. VWO

Wij gebruiken VWO voor analytics. De provider is Wingify Software Private Limited, 1104, 11th Floor, KLJ Tower North B-5, Netaji Subhash Place, Pitampura, Delhi - 110034, India. De provider verwerkt gebruiksgegevens (bijv. bezochte webpagina's, interesse in inhoud, toegangstijden) en meta/communicatiegegevens (bijv. apparaatinformatie, IP-adressen) in de VS.

De rechtsgrondslag voor de verwerking is Art. 6 para. 1 s. 1 lit. f GDPR. Wij hebben een legitiem belang bij het adequaat bewaken van de prestaties van onze applicaties.

De rechtsgrondslag voor de overdracht naar een land buiten de EER zijn standaard contractuele clausules. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaard gegevensbeschermingsclausules (Art. 46 par. 2 lit. c GDPR) die zijn goedgekeurd door de EU-Commissie in overeenstemming met de onderzoeksprocedure onder Art. 93 para. 2 van de GDPR, die we met de aanbieder zijn overeengekomen.

4. Gegevensverwerking op sociale mediaplatforms

Wij zijn vertegenwoordigd in sociale medianetwerken om onze organisatie en onze diensten daar te presenteren. De exploitanten van deze netwerken verwerken de gegevens van hun gebruikers regelmatig voor reclamedoeleinden. Zij creëren onder andere gebruikersprofielen op basis van hun online gedrag, die bijvoorbeeld gebruikt worden om op de pagina's van de netwerken en elders op het internet reclame te tonen die overeenkomt met de interesses van de gebruikers. Hiertoe slaan de beheerders van de netwerken informatie over het gebruikersgedrag op in cookies op de computers van de gebruikers. Bovendien kan niet worden uitgesloten dat de beheerders deze informatie samenvoegen met andere gegevens. Gebruikers kunnen meer informatie en instructies over hoe zij bezwaar kunnen maken tegen de verwerking door de beheerders van de site, vinden in de verklaringen over gegevensbescherming van de respectieve beheerders die hieronder worden vermeld. Het is ook mogelijk dat de beheerders of hun servers zich in niet-EU-landen bevinden, zodat zij daar gegevens verwerken. Dit kan risico's opleveren voor gebruikers, bijvoorbeeld omdat het moeilijker is om hun rechten af te dwingen of omdat overheidsinstanties toegang hebben tot de gegevens.

Als gebruikers van de netwerken contact met ons opnemen via onze profielen, verwerken wij de aan ons verstrekte gegevens (zoals naam en e-mailadres) om de vragen te beantwoorden. Dit is ons legitieme belang, zodat de rechtsgrondslag art. 6 para. 1 s. 1 lit. f GDPR.

4.1. Facebook

Wij onderhouden een profiel op Facebook. De beheerder is Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ierland. Het privacybeleid is hier beschikbaar: https://www.facebook.com/policy.php. Een mogelijkheid om bezwaar te maken tegen gegevensverwerking ontstaat via instellingen voor advertenties: https://www.facebook.com/settings?tab=ads.

Wij zijn gezamenlijk verantwoordelijk voor de verwerking van de gegevens van bezoekers van ons profiel op basis van een overeenkomst in de zin van Art. 26 GDPR met Facebook. Facebook legt precies uit welke gegevens worden verwerkt op https://www.facebook.com/legal/terms/information_about_page_insights_data. Betrokkenen kunnen hun rechten zowel tegen ons als tegen Facebook uitoefenen. Volgens onze overeenkomst met Facebook zijn wij echter verplicht om verzoeken door te sturen naar Facebook. Betrokkenen krijgen daarom een sneller antwoord als ze rechtstreeks contact opnemen met Facebook.

4.2. Twitter

Wij onderhouden een profiel op Twitter. De exploitant is Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, VS. Het privacybeleid is hier beschikbaar: https://twitter.com/de/privacy. Een manier om bezwaar te maken tegen gegevensverwerking is via de instellingen voor advertenties: https://twitter.com/personalization.

De rechtsgrondslag voor de overdracht naar een land buiten de EER zijn standaard contractuele clausules. De beveiliging van de gegevens die worden doorgegeven aan het derde land (d.w.z. een land buiten de EER) wordt gegarandeerd door standaard gegevensbeschermingsclausules (Art. 46 para. 2 lit. c GDPR) (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) die zijn aangenomen door de EU-Commissie in overeenstemming met de onderzoeksprocedure onder Art. 93 para. 2 van de GDPR, die wij met de aanbieder zijn overeengekomen.

4.3. LinkedIn

Wij onderhouden een profiel op LinkedIn. De beheerder is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ierland. Als gebruikers van de netwerken contact met ons opnemen via onze profielen, verwerken wij de aan ons verstrekte gegevens (zoals naam en e-mailadres) om op de vragen te kunnen reageren. Dit is ons legitieme belang, zodat de rechtsgrondslag Art. 6 para. 1 s. 1 lit. f GDPR.

Het privacybeleid is hier beschikbaar: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Een manier om bezwaar te maken tegen gegevensverwerking is via de instellingen voor advertenties: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor om dit privacybeleid in de toekomst te wijzigen. Een actuele versie is altijd hier beschikbaar.

6. Vragen en opmerkingen

Als u vragen of opmerkingen hebt over dit privacybeleid, neem dan gerust contact met ons op via de contactgegevens: Medicijnmeester BV, 20 De Pallert, Schoonebeek, 7761 BV, Nederland., e-mail: contact@easymeds.nl.

Laatst bijgewerkt op 16.04.2024