Privacybeleid

Bij Hidroxa werken zorgprofessionals samen met ingenieurs en technici aan een gemeenschappelijk doel: het ontwikkelen van hyperhidrosezorg. Ook voor onze webshop hebben wij beheerders en klantenservice medewerkers. Voor ons bij Hidroxa komt u als individu en patiënt altijd op de eerste plaats en dit privacybeleid ("Privacybeleid") beschrijft onze omgang met uw persoonlijke gegevens in verband met het zoeken naar zorg of ons of het gebruik van een van onze diensten (de "Diensten"). ). In het privacybeleid leggen we gedetailleerder uit hoe Hidroxa voor u als “gebruiker” en “patiënt” werkt en wie verantwoordelijk is voor de verwerking van persoonsgegevens die plaatsvindt in verband met uw gebruik van de Diensten. Ook beschrijven wij welke persoonsgegevens over u verwerken wanneer u gebruik maakt van de Diensten, hoe wij de persoonsgegevens verwerken en waarom. We beschrijven ook de juridische ondersteuning die de verwerking in kwestie rechtvaardigt, evenals welke externe partijen persoonlijke gegevens over u kunnen verwerken zodat wij de diensten kunnen uitvoeren. Ook ontvangt u informatie over uw rechten met betrekking tot verwerking waarbij uw persoonsgegevens worden afgeschermd en hoe u deze rechten kunt uitoefenen. Informatie over hoe wij uw persoonsgegevens verwerken vindt u tevens in de Algemene Voorwaarden van Hidroxa.

Hidroxa Medical AB, bedrijfsidentiteitsnummer 556965-8247 ("Hidroxa Medical AB"), bezit en levert het technische platform en de website www.hidroxa.com (de "Website") en is verantwoordelijk voor de verwerking van de persoonlijke gegevens waarop u zich registreert. De website, totdat u het daadwerkelijke contact met de Zorgverlener (hieronder gedefinieerd) hebt geïnitieerd voor beoordeling, behandeling en follow-up. Wanneer u zorg zoekt bij Hidroxa Online, is de Zorgverlener verantwoordelijk voor de uitvoering van de zorg, inclusief de verwerking van persoonsgegevens die plaatsvindt in verband met uw gebruik van de Diensten. In de praktijk betekent dit dat zodra u informatie over uw gezondheid gaat doorgeven (bijvoorbeeld door vóór het gesprek formulieren in te vullen) of keuzes gaat maken over uw behandeling, de verantwoordelijkheid voor uw persoonsgegevens overgaat op de Zorgverlener.

Het is ook Hidroxa Medical AB met organisatienummer 556965-8247 (de “Zorgverlener”), die de zorg binnen de Diensten verleent, tenzij anders duidelijk aan u gecommuniceerd op de Website in verband met uw gebruik van de Diensten. Bij de verwerking van persoonsgegevens die plaatsvindt in verband met zorg, treedt de Zorgverlener op als verwerkingsverantwoordelijke.

Hidroxa Medical AB verzorgt als aanbieder van het platform en aanverwante diensten en als zorgverleners de verwerking van persoonsgegevens die daarmee verband houdt. Dit omvat bijvoorbeeld behandeling in verband met bediening, onderhoud, probleemoplossing, ondersteuning bij het werken met kwaliteitsborging en verbetering van zorgdiensten, evenals bij het werken met naleving van regelgeving en informatiebeveiliging. In het geval dat een andere zorgaanbieder zich aansluit bij het Hidroxa-platform en daarmee uw persoonsgegevens verwerkt in verband met uw gebruik van de Diensten, informeren wij u voordat u van de Diensten gebruik maakt, zodat u altijd weet wie de persoonsgegevensverantwoordelijke zorgaanbieder is.

Als u vragen of opmerkingen heeft over de verwerking van uw persoonsgegevens in verband met uw gebruik van de Diensten, kunt u altijd contact met ons of onze gegevensbeschermingsvertegenwoordiger opnemen via onze website www.hidroxa.nl/contacts of door een e-mail te sturen naar kundtjanst@hidroxa.com.

3.1 Persoonlijke gegevens geregistreerd via uw gebruikersaccount op de Website

Hidroxa Medical AB verwerkt de persoonlijke informatie over u die u registreert via uw boeking van videogesprekken (zoals naam, burgerservicenummer, adres en e-mailadres) bij ons of koopt een van onze producten en vervolgens de informatie die u registreert wanneer u gebruik maakt van de website.

Daarnaast kunnen wij automatisch de volgende informatie verzamelen en verwerken:

(I) technische informatie waaronder IP-adres, inloggegevens, type en versie van besturingssysteem en apparaat, tijdinstellingen, scherminstellingen, taal, cookies, etc.
(II) informatie over de Diensten die u bij ons heeft gebruikt, de tijd die u aan zaken besteedt, welke pagina’s en functies u heeft gebruikt, etc.

Informatie over ons gebruik van cookies vindt u ook in het cookiebeleid van Hidroxa. Persoonlijke informatie die wordt verstrekt in verband met het registreren van een account en het gebruik van de website, wordt hieronder "Gebruikersgegevens" genoemd.

3.2 Persoonlijke gegevens van en naar de Zorgverlener

Contact met de zorgverlener

In verband met het feit dat u zorg bij ons zoekt, wordt u gevraagd om informatie met betrekking tot uw lichamelijke en/of geestelijke gezondheid te delen. Dit doet u voornamelijk door de betreffende gezondheidsverklaring op de Website in te vullen. Deze informatie kan omvatten, maar is niet beperkt tot, informatie dat u aan een ziekte lijdt, uw medische geschiedenis of uw fysiologische of biomedische toestand. Ook kan de zorgaanbieder persoonsgegevens over u verstrekken voor het verlenen en opvolgen van de zorg die u in het kader van de Diensten ontvangt.

Lees meer over hoe uw gegevens beschikbaar kunnen worden gesteld aan andere zorgverleners en hoe u zich hiertegen kunt verzetten in paragraaf 7.3 en 9 hieronder.

3.3 Persoonsgegevens van derden waaronder andere zorgverleners

Uw persoonlijke gegevens kunnen ook door ons worden bijgewerkt en verwerkt als Patiëntgegevens op basis van de gezondheidszorg die u heeft ontvangen van een andere zorgverlener dan Hidroxa. In gevallen waarin deze gegevens relevant worden geacht voor de zorgverlening in het kader van de Diensten, kunnen deze door de Zorgverlener worden opgeslagen en verwerkt en door het behandelend zorgpersoneel in uw patiëntendossier worden opgenomen. Hierbij valt bijvoorbeeld te denken aan informatie over uw medische voorgeschiedenis die medisch personeel via het Nationaal Patiënten Overzicht (NPÖ) ontvangt, voor zover dit relevant wordt geacht om u te helpen met uw zorgvraag.

Daarnaast verzamelen Hidroxa Medical en Vårdgivaren voortdurend bijgewerkte informatie over u via het Zweedse Persoonlijk Adresregister (SPAR) om de Diensten te verlenen, zodat de juiste informatie over u te allen tijde beschikbaar is en daardoor uw contact met Vårdgivaren vergemakkelijkt. Deze gegevens omvatten naam, adres, woonplaats, land en of u een beschermde identiteit heeft.

The website is a self-developed technical platform that is owned and controlled by Hidroxa Medical in combination with the use of the KryConnect platform and the Webdoc medical record system. When purchasing our products and paying for video calls, parts of personal data are stored in Hidroxa's account with the company that handles the payment, such as Klarna, Stripe, Paypal. When purchasing our products, personal information is stored together with the information of the purchase in Magento. These systems are developed and quality assured on an ongoing basis. Most of your personal information that we handle in connection with your use of the Services is not saved in your mobile or tablet. This personal data is instead stored by Hidroxa Medical in infrastructure provided by one of Hidroxa Medical's personal data assistants. Personal data is handled and stored mainly within the EU / EEA. Your patient record is always stored within the EU / EEA.

5.1 Hidroxa’s handling of your user data?

Hidroxa Medical processes your User Data (as described above in section 3.1) in order to:

• (I) process your booking or cancellation of your video call on the Website
• (II) be able to make purchases including payment and send products you ordered to you
• (III) Ensure your identity and age
• (IV) maintain accurate and up-to-date information about you, and to enable and facilitate you to get in touch with the Caregiver quickly
• (V) manage your choices of settings and payment information
• (VI) assist you with support matters and inquiries regarding your use of the Website (VII) deliver the Services and products to you in accordance with our Terms and Conditions

We rely on the legal basis "Agreement" (Article 6 (1) (b) of the Data Protection Regulation, "GDPR") to process your personal data through the agreement (our General Terms and Conditions) that you have entered into with Hidroxa Medical in order to provide the Services, including enabling the Caregiver's providing good care in connection with your use of the Services.

5.2 The caregiver/Hidroxas providing of health care services and other services

The care provider processes Patient Data (as described above in section 3.2) in order to be able to provide the Services in the form of health care, e.g. to provide you with medical advice, prescribe medicines, issue referrals, and perform necessary administration such as handling payments, as well as data related to the purchase of our products and service matters related to this and traceability and follow-up of medical devices on the market. We therefore mainly process your Patient Data in order to be able to perform the care you requested (GDPR 6.1 c and 9.2 h) and applicable Swedish law (mainly Patient Data Act (2008: 355) and EU law (MDR). Processing of your Patient Data takes place exceptionally with support of special consent in accordance with Article 6 (1) (a) of the GDPR (see section 5.3 below) and to fulfill other of the Caregiver's obligations under law (see section 5.6 below) in accordance with Article 6 (1) (c) and 9 (2) (h) of the GDPR. obliged to save for a certain period of time.Hidroxa Medical ensures the quality and also develops the Services.

5.3 Providing of support services related to your use of the Services and other services

Support services

Hidroxa Medical may communicate with you as a user of the Services. This includes answering inquiries and investigating complaints and other support matters (including technical support) through our support service by telephone or in our digital channels. Depending on your case, you may share additional User Data and Patient Data which we then process in order to be able to help you make the best use of the Services. We may also contact you with advice and recommendations by telephone or notices when we deem that you need such information for medical reasons or when help with our products requires this. For example, to find out how you respond to your treatment, to recommend new contact with healthcare and in similar circumstances.

Hidroxa Medical and the Caregiver provide support as above as part of the Services (ie to be able to fulfill the agreement between you and Hidroxa Medical, (GDPR 6.1 b). To the extent that the support services are related to care or processing of Patient Data (or sensitive personal data if you) the processing takes place on the basis of the caregiver's right to process personal data in connection with the administration of the care activities (GDPR 9.2 h and the Patient Data Act (2008: 355). obligations under mandatory health care legislation (GDPR 6.1 c. See also section 5.5 below).

Other services

With the support of special consent, we may provide certain other services to you within the framework of the Services. This includes, for example, obtaining information about your printed prescriptions from the eHealth Authority to be able to remind you when it is time to renew or take prescribed medicine, or to add appointments with Hidroxa to your calendar.

5.4 Marketing of products and services as well as analysis and development of Hidroxa Medical

Hidroxa Medical processes parts of your User Data (as described above in section 3.1) for direct marketing to you via email and SMS or other similar electronic channels for communication, for example in connection with campaigns and offers in collaboration with partners to Hidroxa Medical. This includes processing of information about you, including your name, contact information, gender, age, place of residence and whether you have children or not. However, sensitive information such as Patient Data is not used for direct marketing. The processing of personal data for direct marketing takes place with the support of your consent (6.1 a GDPR) which you can withdraw at any time in accordance with section 9 below.

Hidroxa Medical also processes User Data, ie not Patient Data, about your use of the Services in order to understand how the Services are used and to improve the user experience and functionality in the App. The processing of personal data for analysis and development takes place on the basis of our legitimate interest (Article 6 (1) (f) of the GDPR).

5.5 Quality assurance and development of the health care services of Hidroxa Medical

Hidroxa Medical may process your personal data in order to understand usage and to develop and improve the care services provided within the Services, for example by improving user interfaces and functionality. Hidroxa Medical also processes your personal data in its quality improvement work in order to continuously increase security, medical quality, efficiency and availability of the Services. Processing of personal data for the purposes specified in this section takes place with the support of caregivers' right to process personal data in connection with quality assurance and improvement of care (GDPR 6.1 f and the Patient Data Act (2008: 355).

5.6 To fulfill legal obligations

Hidroxa Medical may process your User Data and Patient Data (as described above in sections 3.1-3.2) on the basis of the legal basis "legal obligation" (Article 6.1 c of the GDPR) to fulfill obligations under laws, judgments or government decisions (for example regarding requirements from the Swedish Health and Care Inspectorate, IVO or the National Board of Health and Welfare). We otherwise store and process your personal data to the extent necessary for us to be able to fulfill our legal obligations and the requirements set by law.

6. Hoe lang bewaren wij uw persoonsgegevens?

Wij verwerken uw persoonsgegevens slechts zo lang als nodig is voor de doeleinden waarvoor de betreffende gegevens worden verwerkt conform paragraaf 5 hierboven, dat wil zeggen zolang dit noodzakelijk is om goede zorg te kunnen verlenen of anderszins te kunnen leveren. de Diensten of om te voldoen aan de wettelijke verplichtingen die op ons rusten. Hidroxa Medical heeft de verplichting om patiëntendossiers gekoppeld aan zorggesprekken met u gedurende een bepaalde tijd te bewaren. We hebben ook routines voor de manier waarop we persoonlijke gegevens opslaan of de-identificeren om er voortdurend voor te zorgen dat uw persoonlijke gegevens te allen tijde adequaat en relevant zijn voor onze voortdurende levering van de Diensten. Alle informatie die niet nodig is voor de uitvoering en ontwikkeling van de Diensten of voor kwaliteitsborgingsdoeleinden, wordt geanonimiseerd en opgeslagen nadat het doel van de informatie is vervuld of wordt automatisch verwijderd. Gebruikersgegevens die met behulp van uw toestemming zijn opgeslagen, worden verwijderd als u uw toestemming intrekt. In sectie 10 kunt u meer lezen over hoe u uw recht kunt uitoefenen om uw toestemming in te trekken. In dit verband vragen wij u er rekening mee te houden dat Hidroxa Medical voor verschillende doeleinden met uw persoonsgegevens omgaat (zowel als technisch leverancier maar ook als zorgaanbieder). Het intrekken van de toestemming heeft geen invloed op de verplichting van de Zorgverlener om een dossier bij te houden of persoonsgegevens te verwerken in overeenstemming met de toepasselijke wetgeving.

7.1 Onderaannemers van Hidroxa Medical

Om u de Diensten te kunnen aanbieden, maken we gebruik van een aantal externe leveranciers die in sommige gevallen persoonsgegevens verwerken. Onze IT-dienstverleners, zoals exploitanten, ondersteunings- en hostingproviders, werken uitsluitend namens Hidroxa Medical en volgens de instructies van Hidroxa Medical in hun hoedanigheid van zogenaamde verwerkers van persoonsgegevens. Hidroxa Medical huurt ook leveranciers in die onafhankelijk werken en op deze manier verantwoordelijk zijn voor de verwerking van uw persoonsgegevens, zoals leveranciers van betalingsoplossingen. Als dat van toepassing is, kan u worden gevraagd om rechtstreeks met een dergelijke leverancier een aparte overeenkomst aan te gaan. Houd er rekening mee dat dit privacybeleid niet van toepassing is op de verwerking van persoonsgegevens door deze leveranciers. Voor informatie over hoe andere leveranciers uw persoonsgegevens verwerken, verwijzen wij u naar deze leveranciers.

7.2 Onderaannemers van de Zorgverlener/Hidroxa

De zorgverlener zorgt ervoor dat het patiëntendossier wordt bijgehouden in verband met de verlening van zorg binnen het kader van de Diensten, in overeenstemming met de geldende wetgeving. De dossiers worden opgeslagen in registratiesystemen buiten de website van de leverancier die optreedt als verwerker van persoonsgegevens voor de zorgverlener en dus alleen persoonsgegevens verwerkt volgens de instructies van de zorgverlener. De zorgverlener is verantwoordelijk voor de persoonsgegevens (patiëntgegevens) die zijn opgeslagen in de dossiers.

7.3 Andere zorgverleners, samenhangende medische dossierhouding, enzovoort

De zorgverlener is niet aangesloten bij het Nationaal Patiëntenoverzicht (NPÖ), wat een nationaal systeem is voor zogenaamde samenhangende medische dossierhouding. Als Hidroxa Medical in de toekomst deelneemt aan NPÖ, wordt u hiervan op de hoogte gesteld via het e-mailadres dat u hebt opgegeven bij het boeken van toekomstige videogesprekken. Als dit gebeurt, geldt het volgende: als u zorg zoekt bij een zorgverlener anders dan Hidroxa, kan hij, mits het dossier relevant is voor die zorgverlener om u zorg te kunnen bieden en mits u hiervoor toestemming hebt gegeven, toegang krijgen tot uw dossier. Het doel van samenhangende dossierhouding is om u goede en veilige zorg te bieden en zodat u uw zorggeschiedenis niet hoeft te herhalen voor de andere zorgverlener.

U heeft het recht om bezwaar te maken tegen samenhangende dossierhouding en om uw dossierinformatie te blokkeren voor deelname aan samenhangende dossierhouding. Uw patiëntendossier is ook beschikbaar binnen de Zweedse nationale e-service "Journalen" zodat u er toegang toe heeft via 1177.se.

7.4 Verzekeringsmaatschappijen

Als u door uw verzekeraar naar ons bent doorverwezen, kunnen we, voor het afwikkelen van uw specifieke zaak, informatie verstrekken dat u gebruik heeft gemaakt van de Diensten, uw gezondheidstoestand, inclusief een kopie van uw medische dossiers, aan uw verzekeraar. Dergelijke bekendmaking vindt alleen plaats onder de voorwaarde dat we voorafgaand speciale toestemming hebben verkregen. Dit privacybeleid is niet van toepassing op de verwerking van persoonsgegevens door uw verzekeraar, maar voor meer informatie over hoe uw verzekeraar uw persoonsgegevens verwerkt, verwijzen wij u naar uw verzekeraar.

Hidroxa Medical / Vårdgivaren maakt voor bijvoorbeeld hosting, operationele dienstverlening en support gebruik van IT-leveranciers, die vestigingen hebben buiten Zweden. Bij het gebruik van dergelijke aanbieders proberen Hidroxa Medical en Vårdgivaren ervoor te zorgen dat zij alleen persoonsgegevens binnen de EU/EER opslaan en verwerken. In beperkte gevallen kunnen Hidroxa Medical en de Zorgverlener uw persoonsgegevens echter overdragen naar landen buiten de EU/EER, waar wetten van toepassing kunnen zijn die uw persoonsgegevens niet dezelfde bescherming bieden.

De overdracht van persoonsgegevens naar landen buiten de EU/EER vindt echter alleen in uitzonderlijke gevallen plaats en alleen op voorwaarde dat de overdracht legaal is in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. Maatregelen om de wettigheid te garanderen zijn normaal gesproken opgenomen in de standaardcontractbepalingen van de Europese Commissie voor overdrachten naar derde landen met de leverancier.

U heeft het recht om informatie te ontvangen over welke persoonsgegevens wij van u verwerken, voor welk doel deze worden verwerkt, of dergelijke persoonsgegevens worden overgedragen naar derde landen en welke derden uw persoonsgegevens hebben ontvangen. Ter verduidelijking kunt u te allen tijde contact met ons opnemen

• (I) toegang vragen tot en informatie verkrijgen over welke persoonsgegevens worden verwerkt in verband met uw gebruik van de Website en/of de Diensten, inclusief uw dossier, wie daartoe toegang heeft gekregen en waarom;
• (II) ons vragen om onjuiste informatie over u te corrigeren;
• (III) verzoeken dat uw persoonlijke gegevens worden verwijderd (hier vragen wij u er echter rekening mee te houden dat de Zorgverlener krachtens de wet verplichtingen heeft om bepaalde persoonlijke gegevens op te slaan, vooral met betrekking tot Patiëntgegevens, waaronder uw patiëntendossier en die gegevens voor de traceerbaarheid van producten op ook de markt moet gered worden). Op uw verzoek worden echter alle persoonsgegevens verwijderd waarvan wij niet wettelijk verplicht zijn deze te bewaren of anderszins nodig hebben om rechtsvorderingen veilig te stellen;
• (IV) de toestemming intrekken die u aan Hidroxa Medical of de Zorgverlener heeft gegeven.
• (V) bezwaar maken tegen de verwerking van persoonsgegevens;
• (VI) de overdracht van persoonsgegevens aan een andere verantwoordelijke voor de verwerking van persoonsgegevens te verzoeken door uw persoonsgegevens, voor zover deze door u worden verstrekt, te verkrijgen in een elektronisch formaat dat gewoonlijk wordt gebruikt om ze aan een andere partij over te dragen (het recht op gegevensportabiliteit);
• (VII) hulp en informatie krijgen over het aanvragen van blokkering van informatie in uw medisch dossier, wat betekent dat geen enkele andere zorgverlener er toegang toe heeft via een coherent medisch dossier.
  Als u over een van deze punten contact met ons wilt opnemen, kunt u contact met ons opnemen via onze website of door een e-mail te sturen naar kundtjanst@hidroxa.com

Wij hopen dat wij in dit Privacybeleid duidelijk hebben gemaakt hoe wij met uw persoonlijke gegevens omgaan, maar mocht er iets onduidelijk zijn, dan aanvaarden wij uw mening dankbaar en beantwoorden wij uw vragen zodat wij onze communicatie hierover kunnen verbeteren. Ook willen wij u er hier op wijzen dat u het recht heeft om een klacht in te dienen bij de Zweedse gegevensinspectie of een andere relevante toezichthoudende autoriteit, indien u van mening bent dat de verwerking van persoonsgegevens onjuist is en niet aan de wettelijke eisen voldoet.