Privacy Policy

Het beschermen van de privacy van bezoekers en gebruikers van de websites en diensten is voor OSAsense B.V. van groot belang. Persoonsgegevens worden daarom met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. Deze privacyverklaring is opgesteld met inachtneming van vigerende wet- en regelgeving in Nederland (en daarmee ook de Europese Unie). Dit heeft voornamelijk betrekking op de Algemene Verordening Gegevensbescherming (AVG). Daarnaast beschikt de OSAsense B.V. over ISO27001 en NEN7510 certificeringen waarbinnen data beveiliging en privacy een wezenlijk onderdeel is. OSAsense B.V. maakt voor het verwerken van uw gegevens onderscheid tussen verschillende categorieën personen.

Patiënten

OSAsense B.V. verwerkt alleen patiëntgegevens in opdracht van een zorgverlener. Patiënten worden door hun zorgverlener aangemeld voor de OSAsense dienst. Als patiënt heeft u een behandelovereenkomst met uw zorgverlener. Voordat zorgverleners patiëntgegevens bij OSAsense B.V. kunnen invoeren worden ze verplicht om een Gegevensverwerkingsovereenkomst te ondertekenen. OSAsense B.V. wordt in deze overeenkomst aangewezen als verwerker van de zorgverlener in het kader van de OSAsense dienst. Waar noodzakelijk, kunnen de volgende patiëntgegevens worden verwerkt:

  • Naam
  • Geboortedatum
  • BSN
  • E-mailadres
  • Telefoonnummer
  • Verzekerdennummer
  • Postcode
  • Huisnummer
  • Ingevulde vragenlijsten
  • Uitslag van de OSAsense meting
  • Ingevuld slaapdagboek


De bovenstaande gegevens worden alleen verwerkt voor patiënten van zorgverleners waarvoor OSAsense B.V. het declaratieproces verzorgt. In dit geval kan het zo zijn dat uw gegevens worden gedeeld met uw zorgverzekeraar en partijen (intermediairs) die het declaratieproces technisch faciliteren. Dit is doorgaans het geval voor huisartspraktijken, maar bijvoorbeeld niet voor een ziekenhuis(afdeling). Indien OSAsense B.V. het declaratieproces niet verzorgt, worden alleen de gegevens verwerkt die noodzakelijk zijn om u als patiënt toegang te geven tot de vragenlijst. Dit betreft het e-mailadres en het telefoonnummer.

Zorgverleners

Met zorgverleners worden alle personen bedoeld die een account hebben om als zorgverlener in te loggen op app.osasense.com/login. Voordat zorgverleners patiëntgegevens bij OSAsense B.V. kunnen invoeren worden ze verplicht om een Gegevensverwerkingsovereenkomst te ondertekenen. OSAsense B.V. wordt in deze overeenkomst aangewezen als verwerker van de zorgverlener in het kader van de OSAsense dienst. Om zorgverleners te kunnen identificeren als gebruiker en om ervoor zorg te kunnen dragen dat zorgverleners alleen toegang krijgen tot patiëntgegevens van ‘eigen’ patiënten worden de volgende persoonsgegevens vastgelegd:

  • Naam
  • Praktijknaam / Naam instelling en Afdeling
  • Adres (praktijk/instelling)
  • E-mailadres
  • Telefoonnummer
  • AGB-code (praktijk en/of persoonlijk)
  • Rol (arts, huisarts, assistent, POH, etc)
  • Zorggroep (indien van toepassing)


De verwerking van deze gegevens is noodzakelijk voor de uitvoering van de Gegevensverwerkingsovereenkomst die met de zorgverleners gesloten is.

Sollicitanten

Indien u bij ons solliciteert, bijvoorbeeld in reactie op een door ons geplaatste vacature, maar ook indien u een open sollicitatie doet, kan het zijn dat u ons (bijvoorbeeld door ons een email te sturen met uw CV) uw persoonsgegevens doet toekomen. OSAsense B.V. is de verwerkingsverantwoordelijke van deze gegevens. Wij verwerken deze gegevens indien u ons deze vrijwillig verstrekt. Wij zullen deze gegevens alleen ten behoeve van de sollicitatieprocedure opslaan en gebruiken. Zodra de sollicitatieprocedure is afgerond zullen wij uw gegevens van onze systemen verwijderen. Indien u een open sollicitatie naar ons verstuurt, verplicht ons dat op generlei wijze om u van een reactie te voorzien.

Websitebezoekers

Als u onze website bezoekt als anonieme websitebezoeker kan het zijn dat u volgende gegevens bij ons achterlaat:

  • Uw taalvoorkeuren zoals door u gespecificeerd wanneer u gebruik maakt van de taalselectie op de website.
  • Uw Naam, E-mailadres, Telefoonnummer en Bericht indien u gebruik maakt van ons contactformulier. OSAsense B.V. is de verwerkingsverantwoordelijke van deze gegevens, en verwerkt deze gegevens op basis van uw toestemming voor de verwerking.
  • Uw Naam, E-mailadres, Telefoonnummer, Praktijknaam, Postcode en Huisnummer en Bericht indien u gebruik maakt van ons aanmeldformulier voor zorgverleners. OSAsense B.V. is de verwerker van deze gegevens. OSAsense B.V. verwerkt deze gegevens om de noodzakelijke stappen te kunnen nemen om, op uw verzoek, het sluiten van een gezamenlijke overeenkomst voor te bereiden.

Algemeen

OSAsense B.V. treedt op als Gegevensbeheerder (zoals gedefinieerd in de Gegevensbeschermingswetgeving) met betrekking tot de beschreven 'Persoonsgegevens'.
Onze diensten zijn beschikbaar voor Gebruikers van 16 jaar en ouder. Onze Gebruiksvoorwaarden verbieden toegang tot de Dienst voor gebruikers jonger dan 16 jaar. Wij bieden onze diensten niet aan personen jonger dan 16 jaar.
Er worden geen geautomatiseerde beslissingen genomen op basis van de persoonsgegevens die u met ons deelt.
De OSAsense dienst wordt gehost op de cloud-omgeving van Amazon (AWS). AWS is gecertificeerd volgens onder andere ISO 27001 voor technische maatregelen, ISO 27017 voor cloud-security, ISO 27018 voor cloud-privacy. Binnen deze cloud-infrastructuur heeft OSAsense B.V. maatregelen genomen om te verzekeren dat uw gegevens veilig (versleuteld) worden verstuurd, verwerkt en opgeslagen. OSAsense B.V. heeft als enige toegang tot deze servers en de daarop opgeslagen data. Fysiek wordt alle data verwerkt en opgeslagen op servers die gelokaliseerd zijn binnen de EU, in Ierland.

Functionele cookies

Onze website maakt enkel gebruik van functionele cookies. Cookies zijn kleine stukjes informatie die uw internetbrowser opslaat op uw computer. Wij gebruiken cookies om bijvoorbeeld het inloggen op onze website gemakkelijker te maken. OSAsense B.V. gebruikt enkel cookies die noodzakelijk zijn voor de werking van de website. Wij gebruiken geen cookies voor marketingdoeleinden, of om functionaliteit van andere websites (zoals delen via sociale media etc.) mogelijk te maken. Hierdoor hoeft u geen cookies te accepteren of af te wijzen.

Beveiliging van gegevens

OSAsense B.V. heeft voorzorgsmaatregelen genomen om uw Persoonsgegevens te beveiligen tegen verlies, diefstal en misbruik en ongeautoriseerde toegang, openbaarmaking, wijziging en vernietiging door het gebruik van passende administratieve, fysieke en technische beveiligingsmaatregelen.
Ons informatiebeveiligingsmanagementsysteem is ISO27001 en NEN7510 gecertificeerd. Als onderdeel van onze verplichtingen onder deze informatiebeveiligingscertificeringen wordt onze Dienst periodiek gescand op veiligheidslekken en bekende kwetsbaarheden om uw bezoek aan onze site zo veilig mogelijk te maken. Uw Persoonsgegevens bevinden zich achter beveiligde netwerken en zijn alleen toegankelijk voor een beperkt aantal personen die speciale toegangsrechten hebben tot dergelijke systemen, en verplicht zijn de informatie vertrouwelijk te houden.

Dataretentie

OSAsense B.V. heeft een dataretentie-beleid vastgesteld met betrekking tot uw Persoonsgegevens.
Informatie die u als zorgverlener verstrekt als onderdeel van uw gebruikersprofiel zal worden opgeslagen zo lang als uw profiel bestaat. Gedeeltelijk kan bepaalde informatie langer worden bewaard vanwege wettelijke vereisten (bijv. vanwege wetgeving inzake het gebruik van medische hulpmiddelen, of wetgeving ten aanzien van de voering van een bedrijfsadministratie).

  • Informatie die u verstrekt als onderdeel van declaraties en facturatie (bijv. betalings-, belasting- of bedrijfsinformatie) moeten we wettelijk 10 jaar bewaren.
  • Informatie die wij van u ontvangen via online formulieren op onze website: 5 jaar.
  • Informatie die de Dienst verzamelt in de context van een Gegevensverwerkingsovereenkomst wordt bewaard zoals vastgelegd in de desbetreffende Gegevensverwerkingsovereenkomst.

Delen van uw gegevens

Het kan voorkomen dat wij (een subset van) uw Persoonsgegevens moeten delen met derden:

  • Om te reageren op of te voldoen aan een wet, voorschrift, dagvaarding, gerechtelijk bevel of andere wettelijke verplichting;
  • Om onze rechten en eigendommen af te dwingen en te beschermen;
  • Om veiligheidsbedreigingen, fraude of andere kwaadwillige activiteiten op te sporen, te onderzoeken en te helpen voorkomen;
  • Om de rechten, eigendom of veiligheid van onze gebruikers, werknemers of anderen te beschermen.

Uw rechten

U hebt het recht geïnformeerd te worden omtrent de Persoonsgegevens die door de Dienst worden verwerkt, recht op afschrift, het recht op rectificatie/correctie, verwijdering en beperking van de verwerking. Op verzoek hebt u het recht om een gestructureerd, normaal en machine-leesbaar overzicht te ontvangen van de Persoonsgegevens die u aan ons heeft verstrekt. Het kan nodig zijn dat wij u om specifieke informatie vragen om ons te helpen uw identiteit te bevestigen en uw recht op toegang tot uw Persoonsgegevens te waarborgen (of om een van uw andere rechten uit te oefenen). Dit is een veiligheidsmaatregel om te verzekeren dat u de betrokkene bent die het recht heeft om dergelijke Persoonsgegevens te ontvangen.

De toegang tot uw Persoonsgegevens zal gratis worden verleend. Wij kunnen echter (vooraf) een redelijke vergoeding vragen indien uw verzoek duidelijk ongegrond, repetitief of buitensporig is. Wij kunnen naar eigen goeddunken weigeren om in deze omstandigheden aan uw verzoek te voldoen.

Ter info: Voor patiënten wiens gegevens via onze systemen verwerkt worden geldt dat zij enkel via hun zorgverlener inzage kunnen vragen en niet direct bij OSAsense B.V..

Als geregistreerde gebruiker kunt u te allen tijde uw accountgegevens inzien en correcties of updates aanbrengen. De nauwkeurigheid van dergelijke informatie is uitsluitend uw verantwoordelijkheid.

Wanneer u toestemming hebt gegeven, kunt u deze te allen tijde intrekken, zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking die plaatsvond voordat u uw toestemming introk. Telkens wanneer u uw toestemming intrekt, erkent en aanvaardt u dat dit een negatieve invloed kan hebben op de omvang en de kwaliteit van de Dienst. Wij zullen trachten binnen 30 dagen aan uw verzoek te voldoen, maar sommige Persoonsgegevens kunnen gedurende een bepaalde periode in reservekopieën blijven bestaan en kunnen worden bewaard voor zover dit noodzakelijk is voor legitieme zakelijke doeleinden of om te voldoen aan onze wettelijke verplichtingen. U stemt ermee in dat OSAsense B.V. niet aansprakelijk kan worden gesteld voor enig verlies van en/of schade aan uw Persoonsgegevens indien u ervoor kiest om uw toestemming in te trekken.

Om een van de rechten genoemd in dit privacy beleid uit te oefenen en/of in geval van vragen of opmerkingen met betrekking tot het gebruik van uw Persoonsgegevens, kunt u contact opnemen met OSAsense B.V. via: privacy@osasense.com

U hebt het recht om een eventuele klacht in te dienen bij de Autoriteit Persoonsgegevens. Wij zouden het echter zeer op prijs stellen als u uw klacht bij ons indient voordat u naar de Autoriteit Persoonsgegevens stapt.

Contact

Indien u vragen, opmerkingen of verzoeken heeft met betrekking tot ons privacy beleid of onze verwerking van uw persoonsgegevens, neemt u dan alstublieft contact met ons op:

OSAsense B.V.
t.a.v. Privacy Officer
Irenesingel 19
7481 GJ
Haaksbergen
privacy@osasense.com

Laatst gewijzigd: 17 april 2023