Overslaan naar inhoud
Nederlands - Nederland
Neem contact met ons op
  • Er zijn geen suggesties want het zoekveld is leeg.

Privacy en databeveiliging

Dit artikel is voor de admin en iedereen die wil weten hoe HealthTrain met persoonlijke gegevens omgaat.

Dit artikel is voor de admin en iedereen die wil weten hoe HealthTrain met persoonlijke gegevens omgaat. Je leest hier welke normen we volgen, hoe gegevens worden verwerkt en welke rechten betrokkenen hebben.

Normen en certificeringen

HealthTrain hanteert internationaal erkende normen om de veiligheid van informatie te garanderen. Sinds 2024 is HealthTrain ISO 27001-gecertificeerd; dit bevestigt dat de dienstverlening en infrastructuur voldoen aan de hoogste standaarden voor informatiebeveiliging. Daarnaast volgt HealthTrain de Nederlandse NEN 7510-norm, specifiek voor informatiebeveiliging in de zorg. Toegang tot persoonlijke data wordt op individueel niveau gecontroleerd en gelogd.

Jaarlijks toetst een onafhankelijke audit het beleid en de praktijk. Die toetsing dekt de eisen van ISO 27001 en NEN 7510. De volledige bedrijfsvoering valt onder die controle.

Hoe HealthTrain gegevens verwerkt

HealthTrain verwerkt gegevens conform de AVG en op basis van een verwerkersovereenkomst met de zorgverlener. Een verzoek tot inzage of wissen kan via het platform worden ingediend. De zorgverlener of praktijk ontvangt dat verzoek en handelt het af.

De gegevens die worden verzameld verschillen per situatie. Als websitebezoeker verwerken we IP-adres en browserinstellingen. Daarbij komen contactgegevens uit chat of formulieren. Als aanvrager van een proefversie of licentie vragen we naam, bedrijf, e-mail, telefoonnummer en land. Als licentiehouder verwerken we contact-, bedrijfs- en betaalgegevens. Als cliënt in de mobiele app verwerken we de gegevens die de zorgverlener aanlevert via een gekoppeld EPD. Dat zijn identificatiegegevens, afspraken, programma en voortgang. Eventueel geüploade documenten of beeldmateriaal horen daar ook bij.

Veilige opslag

Gegevens worden opgeslagen op servers van betrouwbare partners binnen de Europese Economische Ruimte, in Nederland. Medewerkers zijn getraind in privacy-principes en hebben geheimhoudingsovereenkomsten ondertekend. Gegevens worden uitsluitend gedeeld met (sub)verwerkers waarmee strikte verwerkersovereenkomsten zijn gesloten, zoals Google LLC, Slack, Stripe en Hubspot.

Rechten van betrokkenen

Betrokkenen hebben recht op inzage, rectificatie, wissen, beperking, bezwaar en gegevensoverdraagbaarheid, en kunnen eerder gegeven toestemming intrekken. Voor cliënten van een aangesloten zorgpraktijk is de praktijk het primaire aanspreekpunt voor deze rechten. HealthTrain ondersteunt op verzoek van de praktijk. Voor websitebezoekers en directe contractanten is HealthTrain zelf aanspreekpunt via de support-desk.

Cookies en koppelingen

HealthTrain gebruikt functionele, marketing- en analytische cookies. Voor marketing- en analytische cookies vragen we vooraf toestemming. De voorkeuren beheer je via de cookiebanner of het cookiebeheer. De koppelingen met Google Fit en Apple Health voldoen aan de richtlijnen van de leveranciers.

Contact en klachten

Voor vragen of klachten over gegevensbescherming bereik je HealthTrain via privacy@healthtrain.app of telefonisch via 030 858 081 285. Bij ontevredenheid over de afhandeling kan een klacht worden ingediend bij de Autoriteit Persoonsgegevens.