Privacybeleid van Mindler

Belangrijkste updates

  • We hebben meer gedetailleerde informatie toegevoegd over hoe we jouw gezondheidsgegevens verwerken in verband met zorgverzekeraars en b2b-partners om je van onze diensten te voorzien.

Mindler voert elke week duizenden gesprekken met patiënten van over de hele wereld. Dit geeft Mindler een grote verantwoordelijkheid – bij de bescherming van jouw gegevens, maar ook op het gebied van psychologie en de wereld in het algemeen. We moeten deze schat aan gegevens kunnen begrijpen en ervoor zorgen dat we deze gebruiken om al onze patiënten steeds betere zorg te bieden.

Door je gegevens met Mindler te delen, speel je een belangrijke rol in onze missie om geestelijke gezondheidszorg effectiever te maken. We zullen je gegevens gebruiken om beter te begrijpen welke behandelingen het beste werken. Je maakt hiermee deel uit van de ontwikkeling van de meest effectieve geestelijke gezondheidszorg ter wereld.

Wij streven ernaar om onze geanonimiseerde en geaggregeerde inzichten delen met overheidsinstanties, academische partners en het grote publiek, zodat Mindler – samen met jou – geestelijke gezondheidszorg voor iedereen kan helpen verbeteren.

Inleiding tot ons beleid

Bij Mindler zijn je privacy en veiligheid van het grootste belang. We streven ernaar om ons beleid duidelijk en begrijpelijk te maken. We willen dat je je veilig voelt over de manier waarop we jouw persoonlijke gegevens verwerken.

Alle behandelingen zijn strikt vertrouwelijk en jouw communicatie met een psycholoog wordt nooit gedeeld met een onbevoegde partij.

We kunnen dit Privacybeleid van tijd tot tijd bijwerken als reactie op veranderende juridische, technische of zakelijke ontwikkelingen. Alle informatie die door ons wordt verzameld via de Website of de Applicatie valt onder ons meest recente Privacybeleid, deze kun je vinden op de Website en in de Applicatie. Indien je vragen hebt, neem dan contact met ons op via privacy@mindler.nl

Mindler heeft Bird & Bird DPO Services SRL aangesteld als onze functionaris voor gegevensbescherming (DPO).  Als je vragen of klachten hebt over onze naleving van dit Privacybeleid of over de manier waarop we jouw persoonsgegevens verwerken, neem dan contact op met onze DPO via dpo@mindler.nl.

Onze DPO kan ook worden gecontacteerd op het volgende adres: Bird & Bird DPO Services SRL, Avenue Louise 235 b 1, 1050 Brussel, België. 

Het beleid

In dit Privacybeleid staat beschreven hoe Mindler persoonsgegevens verzamelt en verwerkt wanneer u het platform van Mindler (de “Dienst”) opent en gebruikt via Android of iOS applicaties (de “Applicatie”) of door onze Website mindlercare.com/nl (de “Website”) te bezoeken. 

In dit document staat ook beschreven wat jouw rechten zijn en hoe je deze kunt uitoefenen. De voorwaarden voor het gebruik van de Dienst zijn uiteengezet in de huidige Algemene Voorwaarden (de “Gebruiksvoorwaarden”) en kunnen hier worden geraadpleegd: mindlercare.com/nl/algemene-voorwaarden.

Bij het gebruik van de Dienst is Mindler de verwerkingsverantwoordelijke voor jouw persoonsgegevens. Mindler verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 (GDPR) en andere toepasselijke regelgeving over gegevensbescherming.

Gegevens van de verwerkingsverantwoordelijke: 

Mindler BV (KVK-nummer: 75643650) Van Heuven Goedhartlaan 13D 1181 LE Amstelveen Nederland

Welke informatie verzamelen we over jou en hoe verwerken we die?

Mindler heeft een wettelijke grondslag nodig om jouw gegevens te verwerken, die we hieronder beschrijven. We verzamelen en verwerken alleen gegevens die relevant en noodzakelijk zijn om onze verwerkingsdoeleinden naar behoren te vervullen. In dit gedeelte beschrijven we de verschillende doeleinden voor de verwerking van je persoonsgegevens en vermelden we voor elk doel de volgende informatie:

  • Welke persoonsgegevens worden er verzameld (en verwerkt);

  • Doel(en) van de verwerking van gegevens;

  • De wettelijke basis waarop Mindler zich baseert om deze gegevens te verwerken.

1. Verwerking die noodzakelijk is voor het verlenen van gezondheidszorg

1.1 Persoonsgegevens

De volgende persoonsgegevens worden verwerkt met het oog op de verlening van onze Dienst.

Contactgegevens

  • Voornaam, achternaam en land, verzameld tijdens registratie

  • Telefoonnummer en e-mailadres, verzameld tijdens registratie

Gezondheidsgegevens

  • Informatie over je lichamelijke en geestelijke gezondheid. Dit kan bijvoorbeeld informatie zijn over een ziekte, de medische geschiedenis of geestelijke gesteldheid. Gezondheidsgegevens worden door jouw Psycholoog verzameld via gesprekken, zelfbeoordelingsformulieren, het invullen van internetgebaseerde programma’s voor cognitieve gedragstherapie (iCGT) in de Applicatie en aantekeningen van Psychologen in je medisch dossier (Mindler maakt gebruik van elektronisch patiëntendossiers (EPD’s)).

Verwijzingsgegevens

  • Verwijzing van je huisarts, verzameld door jou of door de huisarts die het naar ons stuurt 

1.2 Doel van de verwerking

Jouw contactgegevens worden verwerkt voor de volgende doeleinden:

  • Om je te kunnen identificeren en te controleren of je gemachtigd bent om zorg te ontvangen

  • Om hulp te sturen in geval van nood

  • Om contact met je op te kunnen nemen als er een verwijzing is ontvangen

Jouw gezondheidsgegevens worden verwerkt voor de volgende doeleinden:

  • Om geestelijke gezondheidszorg te bieden

  • Om de effectiviteit van een lopende behandeling te beoordelen

Jouw verwijzing wordt verwerkt voor de volgende doeleinden:

  • Om je te kunnen identificeren

  • Om je te kunnen factureren

  • Om je de juiste behandeling te kunnen bieden

1.3 Wettelijke basis

De wettelijke basis voor deze verwerking is de noodzaak ervan voor de uitvoering van de geneeskundige behandelingsovereenkomst, art. 6.1.b AVG en voor gezondheidsgegevens in samenhang met de vrijstelling op grond van art. 9.1.h AVG en art. 30.3.a van de Uitvoeringswet AVG (“UAVG”). Mindler houdt zich tegelijkertijd aan de wettelijke voorwaarden voor de verwerking van je gegevens in het kader van een geneeskundige behandelingsovereenkomst, die te vinden zijn in de Wet op de geneeskundige behandelingsovereenkomst (“Wgbo”). Let op dat de Wgbo vereist dat zorgverleners toestemming van patiënten krijgen om deze geneeskundige behandelingsovereenkomst aan te gaan (art. 7:450 Wgbo), maar dat dit een andere toestemming is dan op grond van art. 6.1.a van de AVG.

2. Verwerking die noodzakelijk is voor het verlenen van de Dienst

2.1 Persoonsgegevens

De volgende persoonsgegevens worden verwerkt met het oog op de verlening van de Dienst.

Contactgegevens

  • Voornaam en achternaam, verzameld tijdens registratie

  • E-mailadres, verzameld tijdens registratie

  • Telefoonnummer, verzameld tijdens registratie

  • Burgerservicenummer (BSN)

  • Land van verblijf, verzameld tijdens registratie

  • Gesproken taal, verzameld tijdens registratie

Demografische gegevens

  • Leeftijd, verzameld tijdens registratie

Betalingsgegevens

  • Eventuele promotiecodes ingewisseld in de Applicatie

Technische gegevens

  • Tijdstip van de boeking en status van de afspraak (geannuleerd, niet betaald, voltooid), verzameld via de Applicatie of door medewerkers van de klantenservice

  • Welk apparaat, IP-adres, taal, besturingssysteem en schermresolutie je gebruikt 

  • De datum en tijd van je sessies

  • De Psycholoog of Psychologen je hebt gemarkeerd als favorieten in de Applicatie

  • Je iCGT-programmavoortgang in de Applicatie

Gezondheidsgegevens

  • Gegevens die noodzakelijk zijn voor materiële controle of fraudeonderzoek door zorgverzekeraars, zoals diagnostische gegevens, de hoofdgroep van de DSM-classificatie en het basis GGZ-profiel.

2.2 Doel van de verwerking

Je contactgegevens worden verwerkt voor de volgende doeleinden:

  • Om je te kunnen identificeren in de Applicatie

Je demografische gegevens worden verwerkt voor de volgende doeleinden:

  • Om te controleren of je oud genoeg bent om onze Dienst te gebruiken

Je betalingsgegevens worden verwerkt voor de volgende doeleinden:

  • Om je te kunnen laten betalen voor jouw behandelingen

  • Om een terugbetaling te doen in geval van annulering

Je technische gegevens worden verwerkt voor de volgende doeleinden:

  • Om afspraken met je te plannen en na te komen

  • Om je ervaring te optimaliseren op het apparaat dat je gebruikt

  • Om de Psycholoog of Psychologen van jouw voorkeur bij te houden

  • Om je iCGT-programmavoortgang bij te houden

Jouw gezondheidsgegevens worden verwerkt voor de volgende doeleinden:

  • Om te voldoen aan maatregelen voor materiële controle of om mogelijke fraude te onderzoeken

2.3 Wettelijke basis

De wettelijke basis voor deze verwerking is de uitvoering van een contract (art. 6.1.b AVG) om te voldoen aan onze verplichting om je de overeengekomen Dienst te verlenen. 

De wettelijke basis voor deze verwerking is de noodzaak ervan voor de uitvoering van de geneeskundige behandelingsovereenkomst, art. 6.1.b AVG en voor gezondheidsgegevens in samenhang met de vrijstelling op grond van art. 9.1.h AVG en art. 30.3.a van de Uitvoeringswet AVG (“UAVG”). Mindler houdt zich tegelijkertijd aan de wettelijke voorwaarden voor de verwerking van jouw gegevens in het kader van een geneeskundige behandelingsovereenkomst, die te vinden zijn in de Wet op de geneeskundige behandelingsovereenkomst (“Wgbo”). Let op dat de Wgbo vereist dat zorgverleners toestemming van patiënten krijgen om deze geneeskundige behandelingsovereenkomst aan te gaan (art. 7:450 Wgbo), maar dat dit een andere toestemming is dan op grond van art. 6.1.a van de AVG.

De wettelijke basis voor de verwerking van je burgerservicenummer (BSN) is onze wettelijke verplichting om je te identificeren. Dit is gebaseerd op art. 6.1.c AVG en art. 5 van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (“Wabvpz”).

De wettelijke basis voor de verwerking van je gezondheidsgegevens is onze wettelijke verplichting om zorgverzekeraars te voorzien van gegevens die noodzakelijk zijn voor materiële controle of fraudeonderzoek. Dit is gebaseerd op art. 6.1.c AVG en art. 87 van de Zorgverzekeringswet (Zvw) in samenhang met art. 7.1 en verder van de Regeling Zorgverzekering (RZvw).

3. Verwerking die noodzakelijk is voor communicatie

3.1 Persoonsgegevens

De volgende persoonsgegevens worden verwerkt om met jou te kunnen communiceren met het oog op de verlening van de overeengekomen Diensten.

Contactgegevens

  • Voornaam en achternaam, verzameld tijdens registratie

  • E-mailadres, verzameld tijdens registratie

  • Telefoonnummer, verzameld tijdens registratie

Technische gegevens

  • Apparaat Identificatie

3.2 Doel van de verwerking

Jouw contactgegevens worden verwerkt voor de volgende doeleinden:

  • Om telefonisch contact met je op te nemen als jouw Psycholoog niet in staat is jou te bereiken via de Applicatie voor een geboekte afspraak

  • Om contact met je op te nemen over belangrijke informatie, zoals wijzigingen in ons Privacybeleid of onze Gebruikersovereenkomst

Jouw technische gegevens worden verwerkt voor de volgende doeleinden:

  • Om meldingen te sturen naar de laatste telefoon waarmee je je hebt aangemeld bij de Dienst

3.3 Wettelijke basis

De wettelijke basis voor deze verwerking is de uitvoering van een contract (art. 6.1.b AVG). 

4. Verwerking die noodzakelijk is voor het verlenen van marketingdiensten en -producten

4.1 Persoonsgegevens

De volgende persoonsgegevens worden verwerkt met het oog op de verlening van marketingdiensten en -producten.

Contactgegevens

  • Voornaam en achternaam, verzameld tijdens registratie of het invullen van formulieren op onze Website

  • Bedrijfsnaam, verzameld tijdens het invullen van formulieren op onze Website

  • E-mailadres, verzameld tijdens registratie of het invullen van formulieren op onze Website

  • Telefoonnummer verzameld tijdens registratie of het invullen van formulieren op onze website.

  • Gebruikersgegevens, verzameld via sociale media tijdens jouw interactie met content van Mindler

Cookiegegevens

  • Informatie over hoe je onze Website hebt gebruikt en welke andere websites je hebt bezocht

Gezondheidsgegevens

  • Bedrijfsnaam, verzameld tijdens het invullen van formulieren op onze Website

4.2 Doel van de verwerking

Jouw contactgegevens worden verwerkt voor de volgende doeleinden:

  • Om je te informeren over onze producten of diensten via meldingen of e-mails

  • Om je e-mails en nieuwsbrieven te sturen voor marketingdoeleinden (je kunt je op elk moment hiervoor afmelden)

Jouw cookiegegevens worden verwerkt voor de volgende doeleinden:

  • Om je gerichte reclame te tonen

  • Om het effect van onze marketingcampagnes te meten

Jouw gezondheidsgegevens worden verwerkt voor de volgende doeleinden:

  • Om je promotionele marketing-e-mails te sturen

Je kunt meer lezen over hoe we cookies plaatsen en hoe jij je cookietoestemming kunt intrekken in ons Cookiebeleid.

4.3 Wettelijke basis

De wettelijke basis voor het verwerken van jouw contactgegevens voor dit doel is de uitvoering van het contract(art. 6.1.f AVG) of de toestemming die je hebt gegeven (art. 6.1.a AVG) om jouw op maat gemaakte producten,  diensten te leveren en je te informeren over onze aangeboden diensten. Wij verwerken jouw gezondheidsinformatie alleen voor gerichte marketing als je uitdrukkelijke toestemming hebt gegeven (AVG art. 9.2.a). De wettelijke basis voor het verwerken van je cookiegegevens voor dit doel is de gegeven toestemming (AVG art. 6.1.a).

Je hebt het recht om jouw toestemming voor marketingcommunicatie op elk moment in te trekken (“opt-out”). Je kunt je afmelden (bijv. per e-mail) door op de link te klikken die vermeld wordt in elke nieuwsbrief of in elk commercieel bericht dat je van ons ontvangt of, in geval van elektronische directe marketing, door de instructies in de communicatie te volgen.

5. Verwerking die noodzakelijk is voor het beoordelen en verbeteren van gezondheidszorg

5.1 Persoonsgegevens

De volgende persoonsgegevens worden verwerkt met het oog op het beoordelen van de Diensten die we verlenen.

Let op dat deze verwerkingsactiviteit verschilt van de kwaliteitsborging waartoe Mindler in bepaalde rechtsgebieden verplicht is. Voor de verwerking door Mindler met het oog op kwaliteitsborging, zie sectie 10.

Demografische gegevens

  • Leeftijd, verzameld tijdens registratie

Technische gegevens

  • Gegevens die zijn verzameld via de Applicatie of door medewerkers van de klantenservice over het tijdstip van de boeking en de status van de afspraak (geannuleerd, niet betaald, voltooid)

  • Gegevens die zijn verzameld via de Applicatie over welk apparaat je gebruikt

  • Gegevens die zijn verzameld via de Applicatie over hoe en wanneer je verschillende delen van de Applicatie gebruikt

  • Gegevens die zijn verzameld via de Applicatie over hoe je de afspraak en de kwaliteit van de video afspraak beoordeelt en eventuele verdere feedback

  • Gegevens die zijn verzameld uit beoordelingen en ratings die zijn verstrekt door externe systemen, zoals app stores

  • Gegevens die zijn verzameld via gebruikersenquêtes, inclusief scores zoals NPS, CSAT en vrije tekstantwoorden

  • De Psycholoog of Psychologen die je hebt gemarkeerd als favorieten in de Applicatie

  • De Psycholoog of Psychologen die je hebt gesproken via de Applicatie

  • Feedback zoals ingevulde peilingen of opmerkingen die je hebt geplaatst bij berichten die door Mindler zijn gepubliceerd op de officiële sociale media kanalen van Mindler

  • iCGT-programma’s die je hebt voltooid in de Applicatie

  • iCGT-programma voortgang binnen de Applicatie, inclusief voltooiingspercentage en tijd besteed aan het voltooien van een programma

  • Het voltooiingspercentage van iCGT-programma feedback

  • Gegevens verzameld via applicatiewinkels met betrekking tot app-downloads en installaties per markt en datum, inclusief aanvullende apparaat-specifieke informatie zoals taalinstellingen, besturingssysteem versie, provider, land, gebruikersbeoordelingen en gemelde problemen.

Gezondheidsgegevens

  • Zelfbeoordelingsformulieren die je hebt verstuurd via de Applicatie

Verzoeken aan de klantenservice

  • Voornaam en achternaam, verzameld tijdens registratie of het indienen van een aanvraag op onze Website

  • In het geval dat een vraag aan de klantenservice medische en persoonlijk identificeerbare informatie bevat, neemt Mindler technische maatregelen om ervoor te zorgen dat het supportticket onidentificeerbaar wordt en niet gekoppeld kan worden aan een persoon.

5.2 Doel van de verwerking

Jouw demografische gegevens, technische gegevens en gezondheidsgegevens worden verwerkt voor de volgende doeleinden:

  • Om de beschikbaarheid van tijdvensters en Psychologen te verbeteren

  • Om jouw ervaring te verbeteren door het vereenvoudigen van het navigeren door Applicatie en zoeken van bepaalde functies

  • Om bugs te detecteren op basis van het type apparaat

  • Om onze videodienst te verbeteren

  • Om jouw algemene ervaring van de Dienst te verbeteren

  • Om de ernst van jouw symptomen te onderzoeken en hoe dit tijdens jouw behandeling kan veranderen

  • Om te onderzoeken hoe de technische en gezondheidsgegevens de ernst van symptomen beïnvloeden in verschillende demografische groepen

  • Om te onderzoeken hoe de technische en gezondheidsgegevens de resultaten van behandelingen beïnvloeden in verschillende demografische groepen

  • Om beter te begrijpen hoe we je op een effectieve manier kunnen behandelen

Persoonsgegevens die intern worden gebruikt voor het beoordelen en verbeteren van de door Mindler geleverde zorg, worden altijd onidentificeerbaar behandeld en opgeslagen door pseudonimisering. Statistieken worden op geaggregeerd niveau gepresenteerd, zodat individuele patiënten niet geïdentificeerd kunnen worden uit de resultaten. Geaggregeerde statistieken kunnen worden gebruikt voor verschillende communicatie- en onderzoeksdoeleinden.

5.3 Wettelijke basis

De wettelijke basis voor deze verwerking is ons legitieme belang (art. 6.1.f AVG). We verwerken gegevens over je gezondheid alleen met jouw expliciete toestemming (art. 9.2.a AVG).

6. Verwerking die noodzakelijk is voor het verlenen van klantenservice

6.1 Persoonsgegevens

De volgende persoonsgegevens worden verwerkt met het oog op de verlening van klantenservice.

Contactgegevens

  • Voornaam en achternaam, verzameld tijdens registratie of het indienen van een aanvraag op onze Website

  • E-mailadres, verzameld tijdens registratie of het indienen van een aanvraag op onze Website

  • Telefoonnummer, verzameld tijdens registratie of wanneer je contact met ons opneemt via de telefoon

Betalingsgegevens

  • Creditcardgegevens, verzameld via onze betalingsdienst

  • Eventuele promotiecodes ingewisseld in de Applicatie

Technische gegevens

  • Tijdstip van de boeking en status van de afspraak (geannuleerd, niet betaald, voltooid), verzameld via de Applicatie of door medewerkers van de klantenservice

  • Welk apparaat, IP-adres, taal, besturingssysteem en schermresolutie je gebruikt, evenals de datum en tijd van jouw sessies, verzameld via de Applicatie

  • De Psycholoog of Psychologen die je hebt gemarkeerd als favorieten in de Applicatie

  • Jouw iCGT-programma voortgang in de Applicatie

Gezondheidsgegevens

  • Informatie betreffende je lichamelijke en mentale gezondheid. Informatie die hieronder kan vallen, is bijvoorbeeld informatie gerelateerd aan een ziekte, je medische geschiedenis of mentale staat. 

6.2 Doel van de verwerking

Jouw contactgegevens worden verwerkt met het oog op de verlening van klantenservice door:

  • Om je te identificeren en contact met je op te nemen met het oog op updates van de klantenservice (bijv. veranderingen van geboekte afspraken, annuleringen)

  • Om je de klantenservice te kunnen bieden die nodig is voor het verlenen van zorg

Jouw betalingsgegevens,  technische gegevens en gezondheidsgegevens worden verwerkt voor de volgende doeleinden:

  • Om klachten over en problemen met de Dienst (bijv. bugs) te onderzoeken en op te lossen

6.3 Wettelijke basis

De wettelijke basis voor deze verwerking is de noodzaak ervan voor de uitvoering van de geneeskundige behandelingsovereenkomst, art. 6.1.b AVG. Voor zover de verwerking van gezondheidsgegevens noodzakelijk is voor deze klantenservice, vindt deze verwerking plaats in overeenstemming met ons recht om persoonsgegevens te verwerken voor de administratie van zorgactiviteiten; art. 9.2.h AVG en art. 30.3.a UAVG.

7. Verwerking die noodzakelijk is voor het verlenen van onze B2B-dienst

7.1 Persoonsgegevens

De volgende persoonsgegevens worden verwerkt met het oog op de verlening van onze B2B-dienst.

Contactgegevens

  • Geboortedatum, uitgevraagd tijdens registratie

  • Adresgegevens, uitgevraagd tijdens registratie

  • Burgerservicenummer (BSN)

Betalingsgegevens

  • Eventuele promotiecodes ingewisseld in de Applicatie.

Technische gegevens

  • Gegevens die zijn verzameld via de Applicatie of door medewerkers van de klantenservice over het tijdstip van de boeking en de status van de afspraak (geannuleerd, niet betaald, voltooid)

  • CGT programma's die je in de Applicatie hebt voltooid.

Gezondheidsgegevens

  • Zelfbeoordelingsformulieren die je hebt verstuurd via de Applicatie

  • iCGT-programma’s die je hebt voltooid in de Applicatie

7.2 Doel van de verwerking

Jouw contactgegevens worden verwerkt voor de volgende doeleinden:

  • Om je te kunnen identificeren en te controleren of je de leeftijd hebt om (preventieve) gesprekken te mogen hebben

  • Om contact met je op te kunnen nemen als er een aanvraag is ontvangen

Jouw betalingsgegevens, technische gegevens en gezondheidsgegevens worden verwerkt voor de volgende doeleinden:

  • Om onze B2B-klanten geaggregeerde inzichten te verschaffen over het welzijn van hun werknemers, afspraakstatistieken van werknemers, de meestvoorkomende probleem gebieden en meer. Jouw persoonsgegevens zullen voor dit doel niet worden meegedeeld of overgedragen aan jouw werkgever. We delen alleen geaggregeerde statistieken waarin geen speciale categorieën van persoonlijke of identificeerbare gegevens zijn opgenomen. We zullen onze B2B-klanten geen statistieken en inzichten verschaffen als zij niet over een groot genoeg aantal gebruikers beschikken om de anonimiteit van hun werknemers te beschermen (minstens 10 gebruikers).

  • Om onze verzekeringspartners geaggregeerde inzichten te verschaffen over het welzijn van klanten, zoals afspraakstatistieken, meestvoorkomende probleemgebieden en meer. Jouw persoonsgegevens zullen voor dit doel niet worden meegedeeld of overgedragen aan de verzekeraar. We delen alleen geaggregeerde statistieken waarin geen speciale categorieën van persoonlijke of identificeerbare gegevens zijn opgenomen. We zullen onze verzekeringspartners geen statistieken en inzichten verschaffen als zij niet over een groot genoeg aantal gebruikers beschikken om de anonimiteit van individuen te beschermen (minstens 15 gebruikers).

7.3 Wettelijke basis

De wettelijke basis voor het verwerken van contactgegevens, betalingsinformatie, technische gegevens en voltooiing gegevens van het CGT-programma met het oog op het leveren van onze business-to-business-service is de uitvoering van een contract (AVG Art. 6.1.b) waarbij je als klant van onze verzekeringspartner of als werknemer van een business-to-business klant hebt ingestemd met het delen van je persoonsgegevens op geaggregeerd niveau met de verzekeraar of werkgever. Wij verwerken je ingediende zelfevaluatievragenlijsten met ondersteuning van ons recht om dergelijke gegevens te verwerken op basis van jouw uitdrukkelijke toestemming (AVG Art. 9.2.a).

8. Verwerking die noodzakelijk is voor in-app tracking en het optimaliseren van advertentie campagnes

8.1 Persoonsgegevens

Technische gegevens

  • Gegevens, zoals installatie van de applicatie, registratie in de applicatie en geboekte, betaalde en/of voltooide consulten of iCGT programma’s in de applicatie. 

  • Mobiele identificatie, zoals IDFA’s of Google Play Services ID’s en jouw gepseudonimiseerde (gehashte) IP- en mogelijk ook MAC-adres,.

8.2 Doel van de verwerking

Jouw technische gegevens worden verwerkt voor de volgende doeleinden:

  • Om ons te helpen begrijpen hoe onze gebruikers omgaan met onze Applicaties.

  • Om de prestaties te meten van of het optimaliseren van onze advertentiecampagnes. 

8.3 Wettelijke basis

De wettelijke basis voor de verwerking is ons gerechtvaardigd belang (GDPR Art. 6.1.f) of jouw gegeven toestemming (GDPR Art. 6.1.a). Je bent vrij om op  ieder moment je toestemming in te trekken. Een dergelijke intrekking zal geen effect hebben op de rechtmatigheid van onze verwerking gebaseerd op je gegeven toestemming voorafgaand aan de  intrekking.

iOS-gebruikers kunnen ervoor kiezen om deze gegevens niet met ons te delen door op hun iOS-apparaat naar het instellingenmenu te gaan en tracking uit te schakelen. Android-gebruikers kunnen ervoor kiezen om hun Google advertentie-ID niet met ons te delen door naar het instellingenmenu te gaan en advertentiepersonalisatie uit te schakelen. Gebruik de onderstaande contactgegevens om contact met ons op te nemen als je meer informatie wilt over de manier waarop we ons gerechtvaardigd belang hebben beoordeeld.

9. Verwerking voor onderzoeksdoeleinden

9.1 Persoonsgegevens

Met het oog op het doen van onderzoek op basis van de door Mindler verzamelde gegevens worden de volgende persoonsgegevens verwerkt.

Demografische informatie

  • Leeftijd en geslacht worden bij registratie verzameld via het burgerservicenummer.

  • Stad, postcode en provinciecode verzameld via derden.

Technische data

  • Tijdstip van boeking en vergaderstatus (geannuleerd, onbetaald, voltooid) verzameld via de Applicatie of via medewerkers van de klantenservice

  • De datum en tijd van uw sessies

  • CGT-programmavoortgang in de applicatie

Gezondheidsgegevens

  • Informatie over lichamelijke en geestelijke gezondheid. Dit kan bijvoorbeeld informatie zijn over een ziekte, medische geschiedenis of mentale toestand. Gezondheidsgegevens worden door de psycholoog verzameld via bijeenkomsten, zelfbeoordelingsformulieren, voltooiing van op internet gebaseerde programma's voor cognitieve gedragstherapie (CGT) in de applicatie en aantekeningen van psychologen in de medische dossiers (Mindler gebruikt elektronische medische dossiers (EPD)) .

  • Antwoorden op de zelfevaluatievragenlijst ingediend via de Applicatie.

9.2 Doel van de verwerking

Je persoonsgegevens worden verwerkt voor het volgende doel:

  • Om alleen en/of in samenwerking met een onderzoeksinstituut, overheidsinstantie, zorgaanbieder of andere rechtspersoon onderzoek uit te voeren om de kennis met betrekking tot de zorg die Mindler levert te vergroten en maatregelen te nemen om de zorg die Mindler levert als gevolg daarvan te verbeteren onderzoek.

  • Om gegevens te verstrekken aan een onderzoeksinstituut, overheidsinstantie, zorgaanbieder of andere rechtspersoon zodat een dergelijk onderzoeksinstituut, overheidsinstantie, zorgaanbieder of andere rechtspersoon de kennis met betrekking tot de door Mindler geleverde zorg kan bevorderen en maatregelen kan nemen om de gezondheidszorg te verbeteren verstrekt door Mindler als resultaat van dergelijk onderzoek.

9.3 Wettelijke basis

De wettelijke basis voor deze verwerking is de uitvoering van een taak die wordt uitgevoerd in het algemeen belang (AVG Art. 6.1.e) en wij verwerken je gezondheidsgegevens in samenhang met de vrijstelling op grond van art. 9.2.h AVG en art. 30.3.a van de Uitvoeringswet AVG (“UAVG”).

10. Verwerking noodzakelijk voor kwaliteitsborging

10.1 Persoonsgegevens

Ten behoeve van de kwaliteitsborging van de door Mindler geleverde zorg worden de volgende persoonsgegevens verwerkt.

Gezondheidsgegevens

  • Klinische vragenlijsten

10.2 Doel van de verwerking

Jouw persoonsgegevens worden verwerkt voor het volgende doel:

  • Om de kwaliteit van de door Mindler geleverde zorg op te volgen en maatregelen te nemen om de kwaliteit van onze zorg te verbeteren en medisch letsel te voorkomen

  • Jaarlijks opstellen van patiëntveiligheid rapporten

10.3 Wettelijke basis

De wettelijke basis voor deze verwerking is dat deze noodzakelijk is voor de uitvoering van de Geneeskundige Behandelingsovereenkomst, Art. 6.1.b AVG en voor gezondheidsgegevens in combinatie met de vrijstelling onder Art. 9.2.u. AVG en art. 30.3.a van de UAVG. Mindler houdt zich tegelijkertijd aan de wettelijke voorwaarden voor het verwerken van je gegevens op grond van een geneeskundige behandelovereenkomst, terug te vinden in de Wgbo. Let op: de Wgbo vereist dat zorgverleners toestemming van patiënten verkrijgen voor het aangaan van deze geneeskundige behandelovereenkomst (art. 7:450 Wgbo), maar dat dit een andere toestemming is dan op grond van art. 6.1.a. van de AVG.

De bewaartermijn van jouw gegevens

Je persoonsgegevens en contactgegevens worden bewaard in de Dienst zolang je over jouw account beschikt. Als je account inactief is (je hebt twee (2) jaar lang niet ingelogd), zal jouw account automatisch uit de Dienst worden verwijderd, evenals een deel van je persoonsgegevens (zie hieronder). Het kan echter nodig zijn dat sommige persoonsgegevens bewaard blijven. Hoe lang jouw persoonsgegevens worden bewaard, hangt af van het soort gegevens. Hieronder hebben we opgesomd hoe lang verschillende persoonsgegevens worden bewaard.

Demografische gegevens

Jouw demografische gegevens worden bewaard zolang je een account hebt. Deze gegevens zullen worden verwijderd of geanonimiseerd tijdens het verwijderen van je account, ofwel doordat je om verwijdering van je account vraagt, ofwel omdat jouw account gedurende twee (2) jaar inactief is geweest.

Betalingsgegevens

Jouw betalingsgegevens worden bewaard zolang je een account hebt of ten minste zeven (7) jaar na voltooide aankopen om te voldoen aan wettelijke verplichtingen zoals het bijhouden van een bedrijfsadministratie (NEN 7510). 

Technische gegevens

Jouw technische gegevens worden bewaard zolang je een account hebt. Deze gegevens zullen worden verwijderd of geanonimiseerd tijdens het verwijderen van jouw account, ofwel doordat je om verwijdering van jouw account vraagt, ofwel omdat jouw account gedurende twee (2) jaar inactief is geweest.

Om fouten te kunnen opsporen en herstellen, slaan we logbestanden met fouten op in onze systemen. Omdat deze logbestanden persoonsgegevens kunnen bevatten, worden ze na maximaal 60 dagen gewist. We streven er altijd naar zo weinig mogelijk onnodige gegevens op te slaan, daarom is deze bewaartermijn in de praktijk vaak korter dan 60 dagen.

Cookiegegevens

Als je toestemming hebt gegeven voor het opslaan van cookies van derden op jouw computer of mobiele apparaten, zullen cookies worden verwijderd wanneer je deze zelf verwijdert of wanneer deze vervallen.

Verzoeken aan de klantenservice

Als je contact hebt opgenomen met onze klantenservice, wordt je verzoek 365 dagen bewaard voordat het wordt verwijderd. Eventuele relevante informatie voor jouw medisch dossier zal daarin tevens worden opgeslagen. Hiervoor geldt de bewaartermijn van ‘gezondheidsgegevens’.

Gezondheidsgegevens

Alle gezondheidsgegevens zijn worden verzameld voor het evalueren en verbeteren van onze Dienst worden bewaard zolang je een account hebt. Deze gegevens zullen worden verwijderd of geanonimiseerd tijdens het verwijderen van jouw account, ofwel doordat je om verwijdering van jouw account vraagt, ofwel omdat je account gedurende twee (2) jaar inactief is geweest.

Gezondheidsgegevens die in het dossier zijn opgeslagen, worden twintig (20) jaar bewaard om te voldoen aan wettelijke verplichtingen. Het dossiersysteem volgt de Wgbo, waarin de rechten en plichten van patiënten zijn bepaald. In de Wgbo is bepaald dat patiënten toestemming moeten geven voor het ontvangen van een behandeling (let op dat deze toestemming anders is dan toestemming onder art. 6.1.a AVG). De Wgbo bepaalt ook de privacy van patiënten, het recht op een second opinion, het recht van patiënten op inzage in hun eigen medisch dossier en de vertegenwoordiging van patiënten als zij niet zelf kunnen beslissen. Daarnaast verplicht de Wgbo zorgaanbieders om een medisch dossier bij te houden. Een patiënt kan Mindler verzoeken om gezondheidsgegevens te verwijderen. In die gevallen moet een officieel verzoek worden ingediend. Na ontvangst van dit verzoek wordt door meerdere Psychologen beoordeeld of het verzoek wordt gehonoreerd. Indien er redenen zijn om dit niet te doen, is Mindler wettelijk verplicht om het verzoek af te wijzen.

Jouw rechten

Jouw persoonsgegevens zijn van jou. Daarom heb je het recht om informatie te krijgen over en te bepalen hoe jouw persoonsgegevens door Mindler worden verwerkt.

Deze rechten kunnen worden beperkt, bijvoorbeeld als het honoreren van je verzoek zou leiden tot de onthulling van persoonsgegevens van anderen, of als je ons vraagt om informatie te verwijderen die we vanwege wettelijke bepalingen of dwingende rechtmatige belangen moeten bewaren. Als jouw zorgen niet zijn weggenomen, heb je het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit; zie hieronder voor meer informatie.

Wanneer we persoonsgegevens verzamelen om ons contract met jou uit te voeren of om te voldoen aan onze wettelijke verplichtingen, is dit noodzakelijk en kunnen we de relatie met de klant en de patiënt niet beheren zonder deze informatie. In alle andere gevallen is het verstrekken van de gevraagde persoonsgegevens facultatief, maar dit kan van invloed zijn op jouw vermogen om deel te nemen aan bepaalde programma’s en om onze websites en andere diensten te gebruiken, voor zover de informatie voor die doeleinden noodzakelijk is.

Er kunnen aanvullende eisen of bepalingen zijn die jouw rechten beperken of uitbreiden. Er kunnen ook wettelijke verplichtingen zijn die ons beletten delen van jouw gegevens te verstrekken of te verplaatsen of jouw gegevens te blokkeren of te verwijderen. Deze verplichtingen vloeien voort uit wetgeving over gezondheid en medische hulpverlening, geheimhouding, archivering en boekhouding en belastingen. Als jouw gegevens moeten worden bewaard vanwege wettelijke verplichtingen, zullen de gegevens alleen worden gebruikt om aan die verplichtingen te voldoen.

Hieronder vind je een korte samenvatting van jouw rechten.

Het recht om bezwaar te maken tegen verwerking

Je kunt in bepaalde omstandigheden bezwaar maken tegen de verwerking van jouw persoonsgegevens (met name wanneer we gegevens niet hoeven te verwerken om aan een contractuele of wettelijke verplichting te voldoen). 

Je hebt het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens voor onze gerechtvaardigde belangen. In dat geval zal Mindler ofwel aantonen dat er dwingende rechtmatige redenen zijn voor de verwerking die zwaarder wegen dan jouw belangen, ofwel de verwerking van jouw gegevens staken. 

Wanneer we je om toestemming hebben gevraagd, kun je deze toestemming op elk moment intrekken, bijvoorbeeld door ons een e-mail te sturen via de onderstaande contactgegevens. Als jij je toestemming voor de verwerking van jouw gegevens door Mindler intrekt, heeft dit geen gevolgen voor de verwerking die tot dat moment al heeft plaatsgevonden.

Het recht op toegang tot en verplaatsing van jouw gegevens

Je kunt op elk moment een kopie van je persoonsgegevens opvragen, evenals informatie over de manier waarop deze zijn verkregen en worden gebruikt of verspreid. Dit geldt ook voor informatie in jouw medisch dossier. Je hebt ook het recht om jouw persoonsgegevens over te dragen aan een andere verwerkingsverantwoordelijke.

Het recht om uittreksels uit logboeken te ontvangen

Wanneer iemand jouw elektronisch patiëntendossier opent, wordt dit geregistreerd in een logboek. Als patiënt kun je een uittreksel uit dit logboek ontvangen om inzicht te krijgen in wie jouw medisch dossier heeft ingezien.

Het recht om gegevens te verwijderen

Je hebt het recht om te verzoeken dat jouw persoonsgegevens worden verwijderd als die niet langer nodig zijn voor het doel waarvoor ze zijn verzameld of als er geen wettelijke basis is voor de verwerking van deze gegevens.

Gezondheidsgegevens die in het medisch dossier zijn opgeslagen, worden twintig (20) jaar bewaard om te voldoen aan de wettelijke bewaarplicht. Als gevolg van art. 7:455(1) Wgbo heeft de patiënt het recht om te verzoeken dat gezondheidsgegevens worden verwijderd, wat moet worden behandeld als een verzoek tot verwijdering op grond van art. 17 AVG. Er kunnen uitzonderingen zijn op een dergelijk verwijderingsverzoek, zoals opgenomen in art. 7:455(2) Wgbo.

Het recht op het corrigeren van gegevens

Je hebt het recht om onnauwkeurige of onvolledige gegevens te laten corrigeren. Als je van mening bent dat gegevens in je medisch dossier onnauwkeurig of misleidend zijn, heb je het recht om te vragen daten aantekening van die strekking in jouw dossier wordt opgenomen. Je hebt het recht om een beperking van de verwerking van jouw persoonsgegevens te verzoeken totdat de onjuiste gegevens zijn gecorrigeerd of een bezwaar van jou is onderzocht. 

Het recht op beperking

Je kunt ons verzoeken om bepaalde verwerkingen van jouw persoonsgegevens te beperken. Als je bepaalde verwerkingen van jouw persoonsgegevens beperkt, kan dit leiden tot minder mogelijkheden om onze websites en andere diensten te gebruiken.

Automatische besluitvorming

We kunnen in sommige gevallen gebruik maken van geautomatiseerde besluitvorming, als dit wettelijk is toegestaan, als je hiervoor uw uitdrukkelijke toestemming hebt gegeven of als dit noodzakelijk is voor de uitvoering van een contract. 

Je kunt altijd bezwaar maken tegen of een geautomatiseerd besluit aanvechten, met inbegrip van profilering, als een dergelijk besluit juridische gevolgen zou hebben of je op een andere manier wezenlijk zou treffen.

Wanneer we gebruik maken van geautomatiseerde besluitvorming, zullen we je aanvullende informatie geven over de betrokken logica en de betekenis en de verwachte gevolgen ervan voor jou.

Hoe kan ik mijn rechten uitoefenen?

Je kunt een verzoek indienen om van deze rechten gebruik te maken door een brief of e-mail met je naam, adres en telefoonnummer te sturen naar de hieronder vermelde contactgegevens. Wanneer je een van jouw rechten uitoefent, kunnen we om identificatie vragen om er zeker van te zijn dat we met de juiste persoon contact hebben. Daarom kunnen we je vragen om aanvullende informatie te verstrekken die nodig is om jouw identiteit te bevestigen. 

We zullen zonder onnodige vertraging, maar uiterlijk binnen één (1) maand na jouw verzoek een reactie sturen. Bij veel of complexe verzoeken kunnen we die termijn met twee (2) maanden verlengen, maar we zullen nog steeds binnen de eerste maand op jouw verzoek reageren en uitleggen waarom verlenging noodzakelijk is.

Openbaarmaking van jouw persoonsgegevens

Het kan zijn dat jouw persoonsgegevens moeten worden doorgegeven aan of gedeeld met anderen wanneer dat nodig of gerechtvaardigd is. Jouw persoonsgegevens worden gedeeld met:

Geautoriseerde werknemers van Mindler

Je persoonsgegevens kunnen onder geheimhouding worden gedeeld met medewerkers van Mindler die betrokken zijn bij uw behandeling en/of het verlenen van de Dienst. Je persoonlijke gegevens kunnen ook worden gedeeld met analisten en softwareontwikkelaars bij Mindler die met statistieken werken, de dienst evalueren en verbeteren, of verzoeken en problemen oplossen. Analisten hebben alleen toegang tot gepseudonimiseerde gegevens.

Leveranciers en onderaannemers

Jouw persoonsgegevens kunnen worden doorgegeven aan of gedeeld met bepaalde bedrijven die verschillende soorten diensten aan Mindler leveren. Hierbij kan het bijvoorbeeld gaan om leveranciers van de medische-dossiersystemen, video en exploitant dienstverleners, betalingsproviders, aanbieders van marketingstracking, dienstverleners op het gebied van reclame en analyse, aanbieders van e-mailautomatisering en infrastructuur platforms die nodig zijn voor de functionaliteit van onze diensten.

Wij gebruiken jouw gegevens om je verzekeraar of jou een factuur te sturen voor de behandeling. Op de factuur staan jouw NAW-gegevens en een specificatie van de behandeling. Deze facturen bewaren wij voor onze debiteurenadministratie. Indien een rekening na meerdere herinneringen niet wordt betaald, kunnen gegevens worden gedeeld met derden voor de incasso.

Onderaannemers vallen onder dezelfde geheimhoudingsovereenkomst als die geldt voor Mindler en mogen persoonsgegevens alleen verwerken volgens onze instructies of in overeenstemming met de wet- en regelgeving.

De lijst met onderaannemers is beschikbaar op de website van Mindler (https://mindlercare.com/legal-information/sub-processors/).

Medische verwijzingen

Als jij en jouw Psycholoog besluiten dat je een medische verwijzing nodig hebt, dan zal de Psycholoog een verwijzing schrijven en versturen naar de juiste zorgverlener.

Autoriteiten

Mindler kan verplicht worden om informatie te verstrekken aan de lokale gezondheidsautoriteiten, de politie of andere autoriteiten als de wet dit vereist of als je hiervoor toestemming hebt gegeven.

Wetenschappelijk onderzoek

We kunnen informatie over je gebruik van Diensten verwerken voor onderzoeksdoeleinden die bijvoorbeeld zijn gericht op het vergroten van wetenschappelijke kennis over geneeskunde, gezondheid en verpleging. Een dergelijke analyse wordt alleen op groepsniveau gemaakt en de resultaten kunnen daarom niet aan u als individu worden gekoppeld. Waar mogelijk zullen we dit doen met gebruikmaking van geaggregeerde, niet-persoonlijk identificeerbare gegevens (geanonimiseerde gegevens). Geanonimiseerde gegevens kunnen voor onderzoeksdoeleinden aan derden worden verstrekt. De privacyregels zijn niet van toepassing op geanonimiseerde gegevens, omdat geregistreerde personen niet identificeerbaar zijn.

Waar worden jouw persoonsgegevens verwerkt?

We verwerken jouw journaalgegevens alleen in Nederland. Jouw dossiergegevens worden niet doorgegeven aan of verwerkt in een land buiten de EU/EER. Andere persoonsgegevens kunnen worden verwerkt in een land buiten de EU/EER. Bij doorgifte van persoonsgegevens naar een land buiten de EU/EER of naar een land dat niet onderworpen is aan een adequaatheid besluit van de Europese Commissie of dat als adequaat wordt beschouwd zoals bepaald door de toepasselijke wetgeving inzake gegevensbescherming, nemen we passende juridische, technische en organisatorische beveiligingsmaatregelen om ervoor te zorgen dat de persoonsgegevens worden verwerkt voldoende beschermd volgens hetzelfde beschermingsniveau als binnen de EU/EER. Als jouw persoonsgegevens worden doorgegeven buiten de EU/EER, gebeurt dit op basis van passende en toereikende waarborgen voor gegevensoverdracht om te voldoen aan de vereisten in AVG hoofdstuk V. 

Een kopie van dit mechanisme kan op verzoek worden verkregen via de onderstaande contactgegevens.

Beveiliging van gegevens

We zullen alle redelijke technische, beveiligings- en organisatorische middelen en maatregelen treffen die passend zijn gezien de aard en doeleinden van de verwerking en de aard van de verwerkte persoonsgegevens, om Mindler en onze klanten te beschermen tegen ongeoorloofde toegang tot of ongeoorloofde wijziging, openbaarmaking of vernietiging van de persoonsgegevens die wij in ons bezit hebben. Maatregelen omvatten, waar passend, versleuteling, firewalls, beveiligde faciliteiten en systemen voor toegangsrechten.

Mocht er ondanks deze maatregelen een inbreuk op de beveiliging plaatsvinden die negatieve gevolgen voor je privacy kan hebben, dan zullen we je hier zo snel als redelijkerwijs mogelijk is over informeren.

Websites en diensten van derden 

Onze Website of andere delen van onze diensten bevatten mogelijk links naar externe websites en diensten. Bij het bezoeken van websites en diensten van derden, is dit Privacybeleid niet langer van toepassing en dien je in plaats daarvan het privacybeleid van die derde partij te raadplegen. 

Wijziging van het Privacybeleid

Het is mogelijk dat dit beleid af en toe moet worden gewijzigd of bijgewerkt, bijvoorbeeld als er functies worden gewijzigd of toegevoegd aan de Dienst. Kleine wijzigingen in ons Privacybeleid zullen via onze Website worden medegedeeld. Belangrijke wijzigingen over de verwerking van jouw gegevens zullen worden medegedeeld via de Applicatie, Website en e-mail (als jij je e-mailadres aan ons hebt doorgegeven). We zullen geen belangrijke wijzigingen aanbrengen in dit Privacybeleid of jouw rechten op grond van dit Privacybeleid beperken zonder je daarvan in kennis te stellen.

Dit beleid is voor het laatst bijgewerkt op 2024-12-18. 

Je kunt op elk moment contact met ons opnemen

Mindler BV is ingeschreven bij de Kamer van Koophandel (KVK) onder bedrijfsnummer 75643650. Ons hoofdkantoor is gevestigd aan de Stadhouderskade 55, 1072 AB Amsterdam. 

Je kunt op elk moment contact met ons opnemen als je vragen hebt over jouw persoonsgegevens door een e-mail te sturen naar privacy@mindler.nl.

Klachten

Als je van mening bent dat onze verwerking van jouw persoonsgegevens niet in overeenstemming is met de toepasselijke wetgeving inzake gegevensbescherming, kun je een klacht indienen bij de lokale toezichthoudende autoriteit voor gegevensbescherming. Je hebt het recht om contact op te nemen en een klacht in te dienen bij Autoriteit Persoonsgegevens (https://autoriteitpersoonsgegevens.nl/) als je van mening bent dat we jouw persoonsgegevens onjuist hebben verwerkt.