MYCB1 Apotheek

Privacy verklaring

1. Algemeen

Deze privacyverklaring beschrijft de soorten persoonlijke gegevens (d.w.z. informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon) die MYCB1 B.V. (“MYCB1” of “wij“) opslaat, gebruikt of anderszins verwerkt, en voor welke doeleinden en tevens uw rechten als betrokkene met betrekking tot tot de verwerking van dergelijke persoonsgegevens.

Deze privacyverklaring is van toepassing wanneer u onze website bezoekt, met ons communiceert of gebruik maakt van onze producten of diensten. Uw privacy is van cruciaal belang voor ons, en wij verwerken uw persoonlijke gegevens in de zin van de General Data Protection Regulation 2016/679 en relevante nationale wetgeving. Lees deze privacyverklaring a.u.b. aandachtig door.

2. Verwerkingsverantwoordelijke identiteit en contact

MYCB1 B.V.

T.a.v. Mevr. S. Wong

Sciencepark 106

1098XG Amsterdam

E: sau-han@MYCB1.com 

T. 0031-(0)207235860

3. Soorten persoonlijke en gezondheidsgerelateerde gegevens 

Persoonlijke gegevens zijn alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare persoon. In veel gevallen zullen de persoonsgegevens die u aan ons verstrekt via onze website, apps of diensten blijken uit de context waarin u de gegevens verstrekt:

Websitebezoeken en contactformulier

Wanneer u onze website bezoekt, slaan wij automatisch uw IP-adres, locatiegegevens, internetbrowser en apparaattype op. We verwerken ook gegevens met betrekking tot uw websitebezoek, zoals de website waar u vandaan komt, uw zoekopdrachten en de inhoud die u op onze website hebt bekeken. Deze gegevens worden gebruikt voor statistische doeleinden en om de gebruiksvriendelijkheid van onze website te testen en te verbeteren.

We maken gebruik van Google Analytics op onze websites om ons te helpen uw gebruik van onze websites te analyseren en technische problemen te diagnosticeren.

De verwerking van persoonsgegevens bij het bezoeken van onze website vindt plaats op basis van het hebben van een gerechtvaardigd belang om MYCB1 online te presenteren met een goed functionerende website. Wij hebben de afweging gemaakt dat het belang van een goed werkende website zwaarder weegt dan de zeer beperkte inbreuk die door de verwerking van bovengenoemde persoonsgegevens wordt gemaakt.

Als u een offerte wilt aanvragen voor een van onze producten of diensten, of contact met ons wilt opnemen met een andere vraag, verwerken wij de volgende soorten persoonsgegevens om op uw vraag of verzoek te kunnen reageren:

  • Naam
  • (zakelijke) Adresgegevens
  • (zakelijk) E-mailadres

De wettelijke basis voor het verwerken van deze persoonlijke informatie is toestemming.

Klantbetrokkenheid

Wanneer u als opdrachtgever ons inschakelt om producten of diensten aan u te leveren, zullen wij persoonsgegevens verzamelen en verwerken om deze producten of diensten voor te bereiden, uit te voeren en/of te leveren:

  • NAW-gegevens
  • Contactgegevens zoals (mobiel) telefoonnummer en e-mailadres

De wettelijke basis voor het verwerken van deze soorten persoonsgegevens is te vinden in (het opstellen van) een contractuele relatie tussen MYCB1 en de opdrachtgever.

Zorgcoördinatie en behandelingsherinneringen

Wanneer we een contractuele relatie met u hebben, kunnen we uw persoonlijke gegevens ook verwerken om af en toe contact met u op te nemen over behandelingsopties, verlopen recepten, de beschikbaarheid van alternatieve medicijnen of om u te informeren over andere medicijnen die uw gezondheid ten goede kunnen komen.

Statistisch of wetenschappelijk onderzoek

We kunnen verzamelde gegevens die voortvloeien uit uw persoonlijke gegevens, inclusief gezondheidsgerelateerde informatie, gebruiken voor statistische of wetenschappelijke onderzoeksdoeleinden. In dat geval zullen wij te allen tijde de persoonsgegevens verwijderen of anonimiseren om ervoor te zorgen dat u niet kan worden geïdentificeerd.

De noodzaak voor statistisch of wetenschappelijk onderzoek wordt beschouwd als de wettelijke basis voor het verwerken van de geaggregeerde gegevens.

ALETTA Mobiele App

MYCB1 heeft een mobiele app ontwikkeld voor gebruik door patiënten (bijv. gebruikers van onze producten) om de kwaliteit van medische voorschriften te verbeteren en de effectiviteit van dergelijke voorschriften en doses te bewaken.

Wanneer u zich aanmeldt om gebruik te maken van de App, verzamelen en verwerken wij de volgende persoonsgegevens ten behoeve van het aanmaken van een persoonlijk profiel in de App:

  • Naam
  • E-mailadres
  • Mobiel telefoonnummer (t.b.v. twee factor authenticatie)
  • Geslacht
  • Geboortedatum

Daarnaast verwerkt de App de volgende gevoelige persoonsgegevens:

  • Medische dosis
  • (dagelijkse / periodieke) persoonlijke gezondheids-/fitness situatie op basis van zelfrapportage gezondheidsvragen conform EQ-5D.

De rechtsgrond voor de verwerking van de hierboven genoemde persoonsgegevens is gebaseerd op uitdrukkelijke toestemming. Deze gegevens worden verwerkt en bekendgemaakt aan de zorgverlener van de patiënt-gebruiker ten behoeve van de behandeling en/of zorg operaties.

Nieuwsbrief

Wanneer u zich aanmeldt voor onze nieuwsbrief, of producten of diensten bij ons heeft besteld, zullen wij u af en toe op de hoogte houden van onze producten en diensten en/of relevante ontwikkelingen op dat gebied. U kunt zich op elk moment afmelden voor de nieuwsbrief via de ‘uitschrijven’-link in de betreffende e-mail.

Vacatures

Als u bij ons solliciteert of wilt solliciteren, kunnen wij de volgende soorten persoonsgegevens verzamelen en verwerken:

  • NAW-gegevens
  • Contactgegevens zoals (mobiel) telefoonnummer en e-mailadres
  • Geslacht
  • Geboortedatum
  • Sollicitatiegegevens zoals opleidings- en loopbaangegevens
  • Alle andere vrijwillig verstrekte gegevens

Wanneer u bij ons solliciteert, bewaren wij de gegevens met betrekking tot de sollicitatie tot 4 weken na het einde van de sollicitatieprocedure of, met uw toestemming (bijvoorbeeld om u in aanmerking te nemen voor andere vacatures), voor maximaal 12 maanden na het einde van de sollicitatieprocedure.

De rechtsgrond voor de verwerking van bovengenoemde persoonsgegevens is het onderzoeken of aangaan van een mogelijke werkrelatie.

4. Met wie we persoonlijke en medische informatie delen 

Wij zullen uw persoonsgegevens nooit aan derden verkopen. Uw persoonsgegevens worden in principe niet met derden gedeeld, tenzij in de volgende gevallen:

Levering op doktersvoorschrift / zorgverleners

We kunnen uw gezondheidsgerelateerde informatie bekendmaken aan beroepsbeoefenaren in de gezondheidszorg om de levering van medische voorschriften of diensten te verstrekken, te coördineren en te beheren. We delen persoonlijke gegevens alleen met zorgverleners die rechtstreeks door u zijn gemachtigd om dergelijke gegevens te ontvangen.

Onze apotheker kan bijvoorbeeld medische informatie over u aan uw arts verstrekken om het voorschrijven en afleveren van uw medicijnen te coördineren.

Naleving

We kunnen persoonlijke gegevens over u vrijgeven wanneer dat nodig is: (i) om te voldoen aan de toepasselijke wetgeving of regels die zijn opgelegd door een betalingsmethode in verband met het gebruik van die betalingsmethode; (ii) om onze producten, diensten, rechten en eigendommen van MYCB1, u of anderen te beschermen; en (iii) om te reageren op verzoeken van rechtbanken, wetshandhavingsinstanties, regelgevende instanties of andere openbare en overheidsinstanties. Als de wet binnen uw rechtsgebied u aanvullende bescherming biedt tegen oneigenlijk gebruik of openbaarmaking van persoonlijke informatie, zullen we ons aan dergelijke voorschriften houden.

Dienstverleners

Voor zover nodig delen we persoonlijke gegevens met bepaalde serviceproviders (bijv. hostingbedrijven) onderworpen aan contractvoorwaarden (gegevensverwerkers overeenkomsten) die hun gebruik van de persoonlijke gegevens beperken. Op basis van de onderliggende gegevensverwerkers overeenkomst machtigen wij dergelijke dienstverleners om de persoonsgegevens alleen te verwerken om hun diensten namens ons uit te voeren of om te voldoen aan wettelijke vereisten. We eisen van deze dienstverleners dat ze zich contractueel verplichten om de veiligheid en vertrouwelijkheid van de betrokken persoonsgegevens te beschermen.

Zakelijke transacties

In de context van het aangaan of voornemen van een transactie die de structuur van ons bedrijf verandert, zoals een reorganisatie, fusie, verkoop, joint venture, toewijzing, overdracht, wijziging van zeggenschap of andere vervreemding van alle of enige deel van ons bedrijf, vermogen of voorraad, kunnen we persoonsgegevens delen met derden in verband met een dergelijke transactie, voor zover het delen van (een deel van) de persoonsgegevens noodzakelijk is en met inachtneming van maatregelen voor gegevensbescherming. Elke andere entiteit die ons of een deel van ons bedrijf koopt, heeft het recht om uw persoonlijke gegevens te blijven verwerken met inachtneming van de voorwaarden van deze privacyverklaring.

Ander gebruik en openbaarmakingen

Alle andere openbaarmakingen van uw persoonlijke en/of gezondheidsinformatie die niet expliciet in deze privacyverklaring worden genoemd, zullen alleen worden gedaan met uw voorafgaande uitdrukkelijke toestemming.

Uw persoonsgegevens worden over het algemeen niet doorgegeven aan landen of derde partijen buiten de Europese Economische Ruimte (EER). Indien de doorgifte van persoonsgegevens naar landen of derde partijen buiten de EER noodzakelijk is, zullen wij rekening houden met de wettelijke vereisten die daaraan verbonden zijn.

5. Uw rechten als betrokkene 

U heeft de volgende rechten in verband met uw persoonsgegevens:

  • Toegang: u kunt inzage vragen in de persoonsgegevens die MYCB1 van u verwerkt;
  • Rectificatie: u kunt ons verzoeken uw persoonsgegevens te corrigeren of bij te werken als u van mening bent dat deze onjuist of onvolledig zijn;
  • Beperking: u kunt ons ook verzoeken om het gebruik van bepaalde persoonlijke informatie die we over u verwerken, te beperken of te begrenzen;
  • Gegevensoverdraagbaarheid: u kunt ons verzoeken de persoonsgegevens die wij hebben te exporteren naar een ander bedrijf, indien technisch mogelijk;
  • Wissen: u hebt het recht om MYCB1 te verzoeken uw persoonlijke gegevens te verwijderen in de omstandigheden voorzien door de GDPR (European General Data Protection Regulation) en de toepasselijke wetgeving;
  • Intrekking: u heeft ook het recht om een ​​eerder gegeven toestemming op elk moment in te trekken. Dit kan ertoe leiden dat u geen gebruik meer kunt maken van (een deel van) onze producten of diensten;
  • Bezwaar: u heeft onder bepaalde omstandigheden ook het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens. Dit kan ertoe leiden dat u geen gebruik meer kunt maken van (een deel van) onze producten of diensten.

Naast het voorgaande kunt u ook contact met ons opnemen om u af te melden voor het ontvangen van elektronische communicatie (zoals nieuwsbrieven) van ons. Als u niet langer elektronische communicatie van ons wilt ontvangen, kunt u zich afmelden via de afmeldlink die in dergelijke e-mails is opgenomen.

Verzoeken of klachten over de verwerking van uw persoonsgegevens kunt u schriftelijk of per e-mail aan ons richten via de contactgegevens zoals vermeld in deze privacyverklaring. We zullen op dergelijke verzoeken reageren binnen de toepasselijke wettelijke termijnen. In verband met gegevensbeschermingmoeten we mogelijk uw identiteit verifiëren voordat we op uw verzoek reageren, bijvoorbeeld om te controleren of het e-mailadres van waaruit u het verzoek verzendt, overeenkomt met het e-mailadres dat we van u in ons bestand hebben.

Voor de volledigheid merken we ook op dat u het recht heeft om een ​​klacht in te dienen bij ons of bij de relevante gegevensbeschermingsautoriteit in uw land. Voor Nederland is dit de “Autoriteit Persoonsgegevens”) via: https://autoriteitpersoonsgegevens.nl/en.

6. Bescherming en retentie

Wij hebben passende technische- en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen verlies en ongeoorloofde toegang of misbruik daarvan en om een ​​beveiligingsniveau te bieden dat past bij het risico dat gepaard gaat met de verwerking van de soorten persoonsgegevens die wij verwerken.

Dergelijke maatregelen omvatten, maar zijn niet beperkt tot, het gebruik van firewalls, beveiligde servers, encryptie, passende systemen voor toegangsrechten en procesbeheer en de zorgvuldige selectie van verwerkers. Tevens zijn wij ISO 27001:2017 en NEN 7510:2017 gecertificeerd. Helaas is geen enkel online datatransmissie- of opslagsysteem gegarandeerd 100% veilig. Als u reden hebt om aan te nemen dat uw interactie met ons niet langer veilig is (u denkt bijvoorbeeld dat de veiligheid van uw account in gevaar is gebracht), neem dan onmiddellijk contact met ons op.

Wij bewaren uw persoonsgegevens niet langer dan nodig is voor het doel waarvoor wij de persoonsgegevens hebben verzameld, of in overeenstemming met een toepasselijke wettelijke bewaartermijn. U kunt te allen tijde verzoeken om verwijdering van uw persoonsgegevens. We zullen binnen de toepasselijke termijn op een dergelijk verzoek reageren.

7. Links naar websites of diensten van derden

De website en/of diensten van MYCB1 kunnen links bevatten naar websites of diensten van derden. Deze websites of diensten zijn geen eigendom van of worden niet beheerd door MYCB1 en werken onafhankelijk van ons en kunnen hun eigen privacyverklaringen hebben.

MYCB1 heeft geen controle over en aanvaardt geen verantwoordelijkheid voor de inhoud, het privacybeleid of de praktijken van websites of diensten van derden. We raden u ten zeerste aan de toepasselijke privacyverklaringen te lezen voordat u gebruikmaakt van websites of diensten van derden.

8. Minderjarigen

Onze websites en diensten zijn niet gericht op minderjarigen, inclusief kinderen jonger dan 16 jaar, en we verzoeken hen geen persoonlijke informatie te verstrekken via onze websites of diensten. In sommige landen kunnen we hogere leeftijdsgrenzen opleggen, zoals vereist door de toepasselijke wetgeving. We verkopen geen persoonlijke informatie van gebruikers, bezoekers, inclusief die onder de leeftijd van 16 jaar.

9. Wijzigingen

We behouden ons het recht voor om deze privacyverklaring eenzijdig te wijzigen om ervoor te zorgen dat de toepasselijke wet- en regelgeving wordt nageleefd en om onze huidige privacy praktijken weer te geven.

Eventuele wijzigingen in de verwerking van persoonsgegevens zullen aan u worden gecommuniceerd via een geschikt kanaal (bijvoorbeeld e-mail of account waarschuwingen). Het is ook aan te raden deze privacyverklaring regelmatig te raadplegen om op de hoogte te zijn van eventuele wijzigingen.

Als de toepasselijke wetgeving vereist dat we uw toestemming verkrijgen of op een gespecificeerde manier een kennisgeving verstrekken voordat we wijzigingen aanbrengen die op u van toepassing zijn in deze privacyverklaring, zullen we een dergelijke vereiste kennisgeving verstrekken om uw toestemming te verkrijgen.

Deze privacyverklaring is voor het laatst bijgewerkt in augustus 2021.