Privacybeleid Intu Health BV

Laatst bijgewerkt op: 01 juni 2025

 
I. Inleiding en Identiteit van de Verwerkingsverantwoordelijke
A. Algemene Inleiding

De privacy van de bezoekers van deze website en de cliënten van Intu Health BV wordt zeer serieus genomen. Dit privacybeleid legt uit hoe uw persoonsgegevens worden verzameld, gebruikt, gedeeld en beschermd. Dit gebeurt in volledige overeenstemming met de Algemene Verordening Gegevensbescherming (AVG of GDPR - Verordening (EU) 2016/679) en de toepasselijke Belgische privacywetgeving. Dit beleid wordt periodiek herzien en de datum van de laatste update is hierboven vermeld.   

B. Verwerkingsverantwoordelijke
  • De verantwoordelijke voor de verwerking van uw persoonsgegevens is: Intu Health BV, Kapelledreef 12A, 8750 Zwevezele
  • KBO-nummer: 
  • E-mailadres voor privacygerelateerde vragen: privacy@intu-health.be
  • Telefoonnummer: +32 470 35 64 15
 
II. Welke Persoonsgegevens Verzamelen Wij en Waarom?
 
A. Algemeen Overzicht

De persoonsgegevens die worden verzameld, zijn afhankelijk van uw interactie met de website en de diensten van Intu Health BV. In lijn met het principe van dataminimalisatie, een kernvereiste van de GDPR, wordt er gestreefd enkel die persoonsgegevens te verzamelen die strikt noodzakelijk zijn voor het leveren van de gevraagde diensten en het informeren van cliënten. 


B. Gegevens Verzameld van Websitebezoekers

Wanneer u deze website bezoekt, kunnen de volgende gegevens worden verzameld:

  • Contactgegevens via formulieren: Indien u gebruikmaakt van formulieren op de website (bijvoorbeeld een contactformulier, een formulier voor het aanvragen van een intakegesprek of een inschrijvingsformulier voor een nieuwsbrief), worden de gegevens die u daarin verstrekt, verzameld. Dit omvat doorgaans uw naam, e-mailadres, telefoonnummer en de inhoud van uw bericht of vraag.
    • Doeleinden: Deze gegevens worden gebruikt om uw vragen te beantwoorden, eventuele afspraken in te plannen, u de gevraagde informatie te verstrekken of, indien van toepassing, u de nieuwsbrief toe te zenden.
    • Rechtsgrond: De verwerking van deze gegevens is gebaseerd op uw toestemming (die u geeft door het formulier actief in te vullen en te verzenden) of, indien uw aanvraag gericht is op het ontvangen van diensten, op de noodzaak voor het nemen van precontractuele maatregelen.
  • Technische gegevens (automatisch verzameld): Bij elk bezoek aan de website kunnen bepaalde technische gegevens automatisch worden geregistreerd door de servers en door het gebruik van cookies. Dit kan omvatten: uw IP-adres (dat mogelijk geanonimiseerd wordt), het type en de versie van uw internetbrowser, uw besturingssysteem, de pagina’s die u bezoekt op de website, het tijdstip van uw bezoek, en de website vanwaar u naar deze website bent doorverwezen (zogenaamde "server log files").
    • Doeleinden: Deze gegevens worden verwerkt voor het correct technisch functioneren en de beveiliging van de website, en, indien u hiervoor toestemming geeft via de cookiebanner, voor het analyseren van het websitegebruik om de gebruikerservaring te verbeteren.
    • Rechtsgrond: De verwerking van serverlogbestanden voor het functioneren en de beveiliging van de website is gebaseerd op het gerechtvaardigd belang. Voor het gebruik van niet-essentiële cookies (bv. voor analyse) is uw toestemming vereist, die u via de cookiebanner kunt geven of weigeren.   
C. Gegevens Verzameld van Cliënten (Diëtiste & Menopauzeconsulente)

Indien u cliënt wordt bij Intu Health BV voor diensten als diëtiste en/of menopauzeconsulente, worden naast de hierboven genoemde gegevens (indien u ook websitebezoeker bent) de volgende categorieën van persoonsgegevens verwerkt. 

  • Identificatie- en contactgegevens: Volledige naam, voornaam, adres, geboortedatum, telefoonnummer(s), e-mailadres. In sommige gevallen kan ook uw rijksregisternummer worden gevraagd indien dit relevant is voor de Belgische zorgadministratie, bijvoorbeeld voor attesten voor de mutualiteit. 
    • Doeleinden: Cliëntadministratie, communicatie met u, het beheer van afspraken, en facturatie.
    • Rechtsgrond: De verwerking van deze gegevens is noodzakelijk voor de uitvoering van de overeenkomst (de dienstverleningsovereenkomst die u aangaat) en om te voldoen aan wettelijke verplichtingen (bijvoorbeeld boekhoudkundige verplichtingen). 
  • Gezondheidsgegevens: Dit zijn gegevens die vanwege hun gevoelige aard extra bescherming genieten onder de GDPR. De verzameling en verwerking hiervan gebeurt met de grootste zorgvuldigheid.
    • Als diëtiste kunnen de volgende gezondheidsgegevens worden verwerkt: Relevante medische voorgeschiedenis (zoals bekende aandoeningen, operaties, allergieën, intoleranties, medicatiegebruik), huidige eet- en drinkgewoonten, dieetwensen en -beperkingen, leefstijlfactoren (zoals bewegingspatroon, slaap, stressniveau), antropometrische metingen (zoals gewicht, lengte, BMI, middelomtrek, vetpercentage indien relevant), resultaten van eventuele relevante (bloed)onderzoeken die u deelt, en psychologische factoren die een rol spelen bij eetgedrag en welzijn.  
    • Als menopauzeconsulente kunnen de volgende gezondheidsgegevens worden verwerkt: Specifieke symptomen en klachten gerelateerd aan de menopauze (zowel fysiek als mentaal, zoals opvliegers, slaapproblemen, stemmingswisselingen), informatie over de menstruele cyclus, eventuele hormonale status (indien bekend en gedeeld), medische voorgeschiedenis die relevant is voor de menopauze en gerelateerde gezondheidsrisico’s (bv. familiegeschiedenis van osteoporose of cardiovasculaire aandoeningen), leefstijlfactoren, en de impact van de menopauze op uw dagelijks functioneren en levenskwaliteit.  
    • Doeleinden: Het verlenen van gepersonaliseerd en wetenschappelijk onderbouwd voedingsadvies, het opstellen van een individueel behandel- of begeleidingsplan, coaching en ondersteuning bij het bereiken van uw gezondheidsdoelen, monitoring van uw vooruitgang, en het verstrekken van specifiek advies en begeleiding met betrekking tot de menopauze en de daarmee samenhangende veranderingen.
    • Rechtsgrond: De verwerking van gezondheidsgegevens is uitsluitend gebaseerd op uw uitdrukkelijke toestemming conform Artikel 9(2)(a) van de GDPR. Deze toestemming zal specifiek, geïnformeerd en ondubbelzinnig van u worden gevraagd voorafgaand aan de verzameling en verwerking van deze gegevens, meestal tijdens het (eerste) consult.
  • Financiële gegevens: Indien relevant, uw bankrekeningnummer (bijvoorbeeld voor de verwerking van betalingen via overschrijving of voor eventuele terugbetalingen) en uw betalingsgeschiedenis.  
    • Doeleinden: Facturatie van de verleende diensten en de verwerking van betalingen.
    • Rechtsgrond: Noodzakelijk voor de uitvoering van de overeenkomst en om te voldoen aan wettelijke verplichtingen (boekhouding).
  • Gegevens over uw zorgverzekering (indien van toepassing in België voor terugbetaling diëtist en menopauzeconsulent): Naam van uw mutualiteit of verzekeraar, polisnummer of lidnummer.  
    • Doeleinden: Het voorbereiden van attesten of documenten ter ondersteuning van uw aanvraag tot terugbetaling van consultaties bij uw zorgverzekeraar, indien u hiervoor in aanmerking komt en dit wenst.
    • Rechtsgrond: Uw uitdrukkelijke toestemming, aangezien deze gegevens direct gelinkt zijn aan de verlening van gezondheidsdiensten en de verwerking van gezondheidsgegevens.

Overzichtstabel van Verwerkte Persoonsgegevens en Rechtsgronden

Om u een helder en gestructureerd overzicht te bieden, volgt hieronder een tabel die de belangrijkste categorieën van persoonsgegevens, de doeleinden en de bijbehorende rechtsgronden samenvat.

Categorie betrokkene Soort Persoonsgegeven Voorbeelden Doeleinde(n) van Verwerking Rechtsgrond(en) voor Verwerking
Websitebezoeker Contactgegevens (via formulieren) Naam, e-mailadres, telefoonnummer, inhoud bericht Beantwoorden vragen, informatieverstrekking, afspraakplanning Toestemming, Precontractuele maatregelen
Websitebezoeker Technische gegevens IP-adres, browsertype, bezochte pagina's Functioneren & beveiliging website, website-analyse Gerechtvaardigd belang (functioneren/beveiliging), Toestemming (analyse)
Cliënt Identificatie- & contactgegevens Naam, adres, geboortedatum, e-mail, telefoon, rijksregisternummer (opt.) Cliëntadministratie, communicatie, afspraakbeheer, facturatie Uitvoering overeenkomst, Wettelijke verplichting
Cliënt Gezondheidsgegevens (Diëtetiek) Medische voorgeschiedenis, eetgewoonten, metingen, leefstijl Gepersonaliseerd voedingsadvies, behandelplan, begeleiding Uitdrukkelijke toestemming
Cliënt Gezondheidsgegevens (Menopauzeconsult) Specifieke klachten, hormonale status (indien gedeeld), relevante medische historiek Specifiek advies en begeleiding rondom menopauze Uitdrukkelijke toestemming
Cliënt Financiële gegevens Bankrekeningnummer, betalingsgeschiedenis Facturatie, betalingsverwerking Uitvoering overeenkomst, Wettelijke verplichting
Cliënt Gegevens zorgverzekering Naam verzekeraar, polisnummer Ondersteuning terugbetalingsaanvragen Uitdrukkelijke toestemming

 

Deze tabel dient als een gedetailleerd overzicht conform de vereisten van Art. 13 & 14 GDPR en draagt bij aan de transparantie en begrijpelijkheid van dit privacybeleid.

 
III. Hoe Verzamelen Wij Uw Gegevens?

Uw persoonsgegevens kunnen op verschillende manieren worden verzameld:

A. Rechtstreeks van U

De meeste persoonsgegevens worden rechtstreeks van u verkregen. Dit gebeurt wanneer u:

  • Intakegesprekken en consultaties bijwoont: Tijdens persoonlijke of online consultaties worden gegevens mondeling uitgewisseld en/of via specifieke vragenlijsten verzameld die u invult.
  • Communiceert via e-mail: Wanneer u e-mails stuurt met vragen, informatie of voor het maken van afspraken.
  • Telefonisch contact heeft: Tijdens telefoongesprekken kunnen relevante gegevens worden genoteerd.
  • Formulieren invult op de website: Zoals het contactformulier, een aanvraagformulier voor een intakegesprek, of eventuele andere formulieren die beschikbaar zijn. 

B. Automatisch via Uw Gebruik van de Website

Wanneer u de website bezoekt, kunnen bepaalde gegevens automatisch worden verzameld, zonder dat u deze actief verstrekt:

  • Via serverlogbestanden: De webserver registreert standaardinformatie zoals uw IP-adres, het type browser dat u gebruikt, het tijdstip van uw bezoek, en de bezochte pagina’s.  
  • Via cookies en vergelijkbare trackingtechnologieën: De website maakt gebruik van cookies. Meer gedetailleerde informatie hierover vindt u in Sectie IV van dit beleid. 
 
IV. Gebruik van Cookies en Andere Trackingtechnologieën 
A. Wat zijn Cookies?

Cookies zijn kleine tekstbestanden die door een website op uw computer of mobiel apparaat worden geplaatst wanneer u de website bezoekt. Ze hebben verschillende functies, zoals het onthouden van uw voorkeuren, het helpen navigeren tussen pagina's, het mogelijk maken van bepaalde functionaliteiten, en het verzamelen van gegevens over websitegebruik. Het gebruik van cookies is een gangbare praktijk om de gebruikerservaring te verbeteren en websites efficiënter te laten werken. 

B. Welke Cookies Gebruiken Wij?

Deze website, gebouwd op het HubSpot-platform, maakt gebruik van verschillende categorieën cookies. Een gedetailleerde en actuele lijst van de specifieke cookies die worden gebruikt, kunt u doorgaans vinden en beheren via de cookiebanner die verschijnt bij uw eerste bezoek aan de website. Dit beleid beschrijft de hoofdcategorieën:   

  • Noodzakelijke (of Strikt Noodzakelijke) Cookies: Deze cookies zijn essentieel voor de correcte werking van de website en kunnen niet worden uitgeschakeld in de systemen. Ze worden meestal alleen ingesteld als reactie op acties van u, zoals het instellen van uw privacyvoorkeuren, inloggen of het invullen van formulieren. Voor deze cookies is uw toestemming niet vereist, maar u wordt er wel over geïnformeerd.  
  • Analytische Cookies (of Prestatiecookies): Deze cookies verzamelen informatie over hoe bezoekers de website gebruiken, bijvoorbeeld welke pagina's het meest bezocht worden, hoe lang bezoekers op een pagina blijven, en of ze foutmeldingen krijgen. Deze informatie helpt om de werking van de website te analyseren en te verbeteren. Deze website kan gebruikmaken van de analytische cookies van HubSpot en/of Google Analytics (indien geïntegreerd). Voor het plaatsen van deze cookies is uw expliciete toestemming vereist, die u via de cookiebanner kunt geven.  
  • Functionele Cookies: Deze cookies stellen de website in staat om verbeterde functionaliteit en personalisatie te bieden. Ze kunnen worden ingesteld door Intu Health BV of door externe providers wier diensten aan de pagina's zijn toegevoegd (bv. voor het onthouden van taalvoorkeuren). Ook voor deze cookies is uw toestemming vereist.  
  • Marketing/Tracking Cookies: Deze cookies kunnen via de website worden ingesteld door advertentiepartners (indien van toepassing). Ze kunnen door die bedrijven worden gebruikt om een profiel van uw interesses op te bouwen en u relevante advertenties op andere sites te tonen. Dit kan bijvoorbeeld het geval zijn als er gebruik wordt gemaakt van social media pixels (bv. Facebook pixel) via de HubSpot Ads tool. Voor deze cookies is uw expliciete toestemming vereist.   

Hoewel HubSpot een breed scala aan cookie-functionaliteiten biedt, inclusief voor tracking en analyse , is het voor u als websitebezoeker van belang te weten welke cookies daadwerkelijk op deze website actief zijn. De GDPR vereist dat de informatie over cookies accuraat en specifiek is voor de betreffende website. Een algemene verwijzing naar de mogelijkheden van HubSpot volstaat niet. Daarom reflecteert dit beleid, en de informatie in de cookiebanner, de specifieke configuratie en het daadwerkelijke gebruik van cookies op deze website. Dit betekent dat als bepaalde functionaliteiten, zoals uitgebreide marketingcookies, niet worden ingezet, deze ook niet als actief zullen worden vermeld.   

Overzicht van Gebruikte Cookie Categorieën (Samenvatting)

 

Cookie Categorie Doel (Korte beschrijving) Toestemming Vereist? Voornaamste Aanbieder(s) via deze website
Noodzakelijk Essentieel voor basisfuncties en beveiliging website Nee Intu Health BV via HubSpot, HubSpot
Analytisch Meten websitegebruik voor analyse en verbetering Ja HubSpot, Google (indien van toepassing)
Functioneel Onthouden voorkeuren voor gepersonaliseerde ervaring Ja HubSpot
Marketing/Tracking Volgen surfgedrag voor gerichte advertenties (indien van toepassing) Ja Externe advertentieplatformen via HubSpot Ads (bv. Facebook, Google)

 

C. Toestemming voor Cookies (Cookiebanner)

Bij uw eerste bezoek aan deze website wordt u via een cookiebanner geïnformeerd over het gebruik van cookies en wordt uw toestemming gevraagd voor het plaatsen van niet-noodzakelijke cookies. Deze website maakt gebruik van de cookiebanner-functionaliteit van HubSpot. U heeft de mogelijkheid om alle cookies te accepteren, alle niet-noodzakelijke cookies te weigeren, of uw voorkeuren per categorie cookies in te stellen (indien deze optie is geconfigureerd). Noodzakelijke cookies worden altijd geplaatst, aangezien de website anders niet correct kan functioneren. Voor alle andere cookies (analytisch, functioneel, marketing) wordt een "opt-in" benadering gehanteerd: ze worden pas geplaatst nadat u hiervoor actief toestemming heeft gegeven. U kunt uw cookie-instellingen op elk moment wijzigen. Dit kan doorgaans via een link in de footer van de website (bv. "Cookie-instellingen") die de cookiebanner opnieuw toont , of via de instellingen van uw internetbrowser.   


D. Cookies van Derden

Indien deze website gebruikmaakt van diensten van derden, zoals ingebedde video's (bv. van YouTube), social media deelknoppen, of kaarten (bv. Google Maps), kunnen deze externe diensten ook cookies op uw apparaat plaatsen wanneer u de betreffende content bekijkt of ermee interageert. Intu Health BV heeft geen controle over de cookies die door deze derden worden geplaatst of de gegevens die zij daarmee verzamelen. Voor meer informatie hierover wordt u verwezen naar het privacy- en cookiebeleid van de desbetreffende derde partijen. Indien gebruik wordt gemaakt van de HubSpot Ads tool voor het plaatsen van tracking pixels van advertentienetwerken (bv. Facebook, LinkedIn, Google) , worden dit beschouwd als cookies van derden. De plaatsing hiervan is gekoppeld aan uw toestemming via de cookiebanner.  

 
V. Hoe Gebruiken en Delen Wij Uw Gegevens?
A. Intern Gebruik

Uw persoonsgegevens worden intern uitsluitend gebruikt voor de doeleinden waarvoor ze zijn verzameld, zoals beschreven in Sectie II van dit beleid. Binnen Intu Health BV is de toegang tot uw persoonsgegevens beperkt tot en, indien van toepassing, tot direct betrokken medewerkers die gebonden zijn aan een strikte geheimhoudingsplicht. Voor een solopraktijk betekent dit in de praktijk dat uw gegevens met de grootste persoonlijke zorgvuldigheid en vertrouwelijkheid worden behandeld, wat een extra waarborg biedt voor de bescherming van uw gevoelige informatie.   

B. Delen met Derde Partijen (Verwerkers)

Voor bepaalde aspecten van de dienstverlening en bedrijfsvoering kan Intu Health BV een beroep doen op externe dienstverleners, zogenaamde "verwerkers". Deze verwerkers handelen uitsluitend in opdracht van Intu Health BV en mogen uw gegevens niet voor eigen doeleinden gebruiken. Met elke verwerker is een verwerkersovereenkomst (Data Processing Agreement - DPA) afgesloten die voldoet aan de vereisten van de GDPR, om te waarborgen dat uw gegevens adequaat worden beschermd. De selectie van verwerkers en het afsluiten van DPA's is een belangrijke verantwoordelijkheid onder de GDPR (Art. 28) en toont aan dat deze verplichting serieus wordt genomen.   

Mogelijke categorieën van verwerkers zijn:

  • HubSpot, Inc.: Als platform voor de website, het beheer van contactgegevens (CRM), de verwerking van online formulieren, e-mailcommunicatie (indien via HubSpot verzonden), en cookiebeheer. De DPA met HubSpot voorziet in de nodige waarborgen voor de gegevensverwerking.  
  • Boekhouder / Accountantskantoor: Voor de verwerking van financiële gegevens ten behoeve van de wettelijke boekhoudverplichtingen.
  • IT-dienstverlener: Voor eventueel technisch onderhoud van de website of IT-systemen (indien niet volledig via HubSpot beheerd).
  • Betalingsverwerkers: Indien online betalingsmogelijkheden worden aangeboden (momenteel niet standaard geïmpliceerd, maar op te nemen indien relevant).
  • Andere zorgverleners: Uw gegevens, met name gezondheidsgegevens, worden enkel en alleen met uw uitdrukkelijke, voorafgaande toestemming gedeeld met andere zorgverleners (bv. uw huisarts, een specialist) in het kader van een verwijzing of multidisciplinair overleg. Afhankelijk van de specifieke situatie kan dit een doorgifte zijn aan een andere verwerkingsverantwoordelijke of sprake zijn van gezamenlijke verwerkingsverantwoordelijkheid, waarvoor separate afspraken en informatieverstrekking gelden.   
C. Doorgifte van Gegevens Buiten de Europese Economische Ruimte (EER)

Intu Health BV streeft ernaar uw persoonsgegevens zoveel mogelijk binnen de Europese Economische Ruimte (EER) te verwerken. Het is echter mogelijk dat bepaalde verwerkers, zoals HubSpot (een Amerikaans bedrijf), gegevens verwerken op servers die zich buiten de EER bevinden, met name in de Verenigde Staten. Doorgifte van persoonsgegevens naar landen buiten de EER vindt alleen plaats indien dat land een passend beschermingsniveau biedt zoals erkend door de Europese Commissie (een "adequaatheidsbesluit"), of indien er passende waarborgen zijn getroffen om uw gegevens te beschermen conform de GDPR. Voor HubSpot zijn dergelijke waarborgen contractueel vastgelegd in hun Data Processing Agreement (DPA), die gebruikmaakt van Standard Contractual Clauses (SCC's) zoals goedgekeurd door de Europese Commissie, en HubSpot participeert tevens in het EU-U.S. Data Privacy Framework. Deze mechanismen bieden een juridisch kader voor de bescherming van uw gegevens bij internationale doorgiftes. 

D. Wettelijke Verplichtingen en Gerechtvaardigde Belangen

In bepaalde, uitzonderlijke gevallen kunnen uw persoonsgegevens worden gedeeld met overheidsinstanties of gerechtelijke autoriteiten indien hiertoe een wettelijke verplichting bestaat (bv. in het kader van een gerechtelijk onderzoek, fiscale controles). Dit kan ook gebeuren ter bescherming van vitale belangen (bv. een medische noodsituatie waarbij u zelf geen toestemming kunt geven). Hoewel diëtisten en menopauzeconsulenten onder een vorm van beroepsgeheim of een sterke vertrouwensplicht vallen, met name voor gezondheidsgegevens, is deze vertrouwelijkheid niet absoluut en kan deze worden doorbroken door dwingende wettelijke verplichtingen.   

E. Geen Verkoop van Gegevens

Intu Health BV verklaart uitdrukkelijk dat uw persoonsgegevens nooit zullen worden verkocht, verhuurd of anderszins commercieel ter beschikking gesteld aan derde partijen. 

 
VI. Hoe Bewaren en Beveiligen Wij Uw Gegevens?
A. Bewaartermijnen

Uw persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld en verwerkt, en rekening houdend met eventuele wettelijke bewaartermijnen die van toepassing zijn.   

  • Medische en paramedische dossiers: Conform de Belgische wetgeving en deontologische richtlijnen voor zorgverleners (waaronder diëtisten en menopauzeconsulenten vallen als paramedisch beroep), dienen patiënten-/cliëntendossiers die gezondheidsgegevens bevatten, bewaard te worden voor een periode van minimaal 30 jaar na het laatste contact met de cliënt. Deze lange bewaartermijn is ingegeven door de noodzaak van continuïteit van zorg, mogelijke aansprakelijkheidskwesties en wettelijke verplichtingen.  
  • Boekhoudkundige gegevens: Facturen en andere boekhoudkundige documenten die persoonsgegevens bevatten, worden gedurende 7 jaar bewaard, conform de Belgische fiscale wetgeving.  
  • Gegevens van websitebezoekers (niet-cliënten): Persoonsgegevens die via contactformulieren worden verstrekt door personen die uiteindelijk geen cliënt worden, worden bewaard voor een periode die nodig is om de vraag of het verzoek af te handelen, met een maximum van bijvoorbeeld 1 tot 2 jaar, tenzij er een reden is voor langere bewaring (bv. lopende correspondentie).
  • Cookiegegevens: De bewaartermijn van gegevens verzameld via cookies varieert per type cookie. Sessiecookies worden verwijderd aan het einde van uw browsersessie, terwijl andere cookies (bv. voor analyse of voorkeuren) langer bewaard kunnen blijven. Specifieke informatie over de levensduur van cookies vindt u in de cookiebanner of de cookie-instellingen op de website.   
B. Beveiligingsmaatregelen

Intu Health BV neemt de bescherming van uw persoonsgegevens ernstig en treft passende technische en organisatorische maatregelen om deze te beveiligen tegen onopzettelijk of onrechtmatig verlies, misbruik, vervalsing, ongeoorloofde toegang of verspreiding, wijziging of vernietiging. Voorbeelden van getroffen maatregelen zijn:   

  • Digitale beveiliging: Computersystemen en software zijn beveiligd met wachtwoorden en multi-factor authentication. Waar mogelijk en relevant wordt gebruik gemaakt van encryptie voor de opslag en/of overdracht van gevoelige gegevens. De website zelf is beveiligd met SSL/TLS-encryptie (herkenbaar aan "https://" in de adresbalk).
  • Fysieke beveiliging: Eventuele fysieke dossiers die persoonsgegevens bevatten, worden bewaard in een afgesloten ruimte of meubel, enkel toegankelijk voor bevoegde personen.
  • Toegangsbeperking: De toegang tot persoonsgegevens is intern beperkt tot de personen die deze gegevens nodig hebben voor de uitoefening van hun taken.
  • Back-ups: Er worden regelmatig back-ups gemaakt van digitale gegevens om verlies te voorkomen.  
  • Procedure datalekken: Er is een interne procedure voor het geval zich onverhoopt een datalek (een inbreuk in verband met persoonsgegevens) zou voordoen, om dit snel te identificeren, te beoordelen en, indien nodig, te melden aan de Gegevensbeschermingsautoriteit en eventueel aan de betrokkenen, conform de GDPR-verplichtingen.  
  • Beveiliging door HubSpot: Voor de gegevens die worden verwerkt en opgeslagen via het HubSpot-platform, wordt verwezen naar de uitgebreide beveiligingsmaatregelen die HubSpot zelf treft. Deze zijn gedetailleerd in hun Data Processing Agreement (DPA Annex 2) en op hun Trust Center website (trust.hubspot.com).   
 
VII. Uw Rechten als Betrokkene

Als betrokkene beschikt u over verschillende rechten met betrekking tot uw persoonsgegevens, zoals vastgelegd in de GDPR. Intu Health BV respecteert deze rechten en zal u faciliteren in de uitoefening ervan.

A. Overzicht van Uw Rechten

U heeft de volgende rechten :  

  • Recht op informatie: U heeft het recht om op een duidelijke, transparante en begrijpelijke manier geïnformeerd te worden over hoe uw persoonsgegevens worden verwerkt. Dit privacybeleid dient daartoe.
  • Recht op inzage (Art. 15 GDPR): U kunt opvragen welke persoonsgegevens van u worden verwerkt, waarom ze worden verwerkt, met wie ze eventueel gedeeld worden, hoe lang ze bewaard worden, en u kunt een kopie van deze gegevens ontvangen.
  • Recht op rectificatie (Art. 16 GDPR): Indien uw persoonsgegevens onjuist of onvolledig zijn, heeft u het recht om deze te laten corrigeren of aanvullen.
  • Recht op wissing ("recht om vergeten te worden") (Art. 17 GDPR): U kunt verzoeken om uw persoonsgegevens te laten verwijderen onder bepaalde omstandigheden, bijvoorbeeld als de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze verzameld zijn, als u uw toestemming intrekt en er geen andere rechtsgrond is voor de verwerking, of als de gegevens onrechtmatig zijn verwerkt. Belangrijke opmerking: Dit recht is niet absoluut en kent beperkingen, met name voor medische/paramedische dossiers waarvoor een wettelijke bewaartermijn van 30 jaar geldt. Verwijdering is in dat geval pas mogelijk na het verstrijken van deze termijn.  
  • Recht op beperking van de verwerking (Art. 18 GDPR): In bepaalde situaties kunt u verzoeken om de verwerking van uw gegevens tijdelijk te beperken, bijvoorbeeld als u de juistheid van de gegevens betwist of als u bezwaar heeft gemaakt tegen de verwerking, in afwachting van een beslissing.
  • Recht op overdraagbaarheid van gegevens (Art. 20 GDPR): Voor gegevens die verwerkt worden op basis van uw toestemming of ter uitvoering van een overeenkomst, en die via geautomatiseerde procedés worden verwerkt, heeft u het recht om deze gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen, en om deze gegevens aan een andere verwerkingsverantwoordelijke over te dragen, indien technisch mogelijk.
  • Recht van bezwaar (Art. 21 GDPR): U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens die gebaseerd is op een gerechtvaardigd belang of die plaatsvindt ten behoeve van direct marketing (indien van toepassing).
  • Recht om uw toestemming in te trekken (Art. 7 GDPR): Indien de verwerking van uw persoonsgegevens gebaseerd is op uw toestemming (zoals voor de verwerking van gezondheidsgegevens of voor het ontvangen van een nieuwsbrief), heeft u te allen tijde het recht om deze toestemming in te trekken. De intrekking van uw toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking die plaatsvond vóór de intrekking.
B. Hoe Uw Rechten Uitoefenen?

U kunt uw rechten uitoefenen door een schriftelijk, gedateerd en ondertekend verzoek te richten aan Intu Health BV via:

Om er zeker van te zijn dat het verzoek van u afkomstig is en om uw privacy te beschermen, kan gevraagd worden om een bewijs van uw identiteit (bv. een kopie van de voorzijde van uw identiteitskaart, waarbij u niet-relevante gegevens zoals uw foto en rijksregisternummer zwart mag maken).   

Uw verzoek zal zo snel mogelijk worden behandeld, en uiterlijk binnen één maand na ontvangst van uw volledige verzoek. Deze termijn kan, indien nodig vanwege de complexiteit van het verzoek of het aantal verzoeken, met twee extra maanden worden verlengd. In dat geval wordt u binnen de eerste maand na ontvangst van uw verzoek geïnformeerd over deze verlenging en de redenen daarvoor.  

Het uitoefenen van uw rechten is in principe kosteloos. Enkel wanneer verzoeken kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, kan een redelijke administratieve vergoeding worden aangerekend of kan geweigerd worden gevolg te geven aan het verzoek.   

 
VIII. Gegevens van Minderjarigen

De diensten van Intu Health BV zijn in principe gericht op volwassenen. Indien er toch persoonsgegevens van minderjarigen (personen jonger dan 16 jaar, of een andere door de Belgische wet bepaalde leeftijdsgrens voor specifieke contexten zoals gezondheidszorg) zouden worden verwerkt, zal dit enkel gebeuren met de toestemming van de ouders of de wettelijke voogd, of, afhankelijk van de leeftijd en maturiteit van de minderjarige en de specifieke context (met name voor gezondheidszorg), conform de geldende Belgische wetgeving inzake patiëntenrechten en de deontologische richtlijnen. 

 
IX. Links naar Andere Websites

Deze website kan links bevatten naar andere websites die niet beheerd worden door Intu Health BV (bv. websites van beroepsverenigingen, wetenschappelijke bronnen, partners). Dit privacybeleid is uitsluitend van toepassing op de website van Intu Health BV. Wanneer u via een link naar een andere website gaat, wordt u aangeraden om het privacybeleid van die specifieke website te raadplegen, aangezien Intu Health BV geen controle heeft over en niet verantwoordelijk is voor het privacybeleid of de praktijken van websites van derden.   

 
X. Wijzigingen aan dit Privacybeleid

Dit privacybeleid kan van tijd tot tijd worden gewijzigd, bijvoorbeeld als gevolg van veranderingen in de wetgeving, in de dienstverlening, of in de manier waarop persoonsgegevens worden verwerkt. De meest recente en geldende versie van het privacybeleid is altijd beschikbaar op deze website. De datum van de laatste wijziging wordt bovenaan dit document vermeld. Bij ingrijpende wijzigingen die een significante impact hebben op hoe uw persoonsgegevens worden verwerkt, zal getracht worden u hierover rechtstreeks te informeren, indien praktisch haalbaar en uw contactgegevens beschikbaar zijn. 

 
XI. Contactgegevens en Klachten
A. Vragen of Opmerkingen

Indien u na het lezen van dit privacybeleid nog vragen of opmerkingen heeft over de verwerking van uw persoonsgegevens door Intu Health BV, of indien u uw rechten wenst uit te oefenen, kunt u contact opnemen via:


Intu Health BV
T.a.v. Privacyverantwoordelijke 
Kapelledreef 12A
8750 Zwevezele 

E-mail: privacy@intu-health.be

B. Klachten

Indien u van mening bent dat de verwerking van uw persoonsgegevens door Intu Health BV een inbreuk vormt op de geldende privacywetgeving, of indien u niet tevreden bent met de manier waarop een verzoek of klacht is afgehandeld, heeft u het recht om een klacht in te dienen bij de Belgische toezichthoudende autoriteit voor gegevensbescherming.   

Contactgegevens van de Gegevensbeschermingsautoriteit (GBA):

Drukpersstraat 35, 1000 Brussel

Telefoon: +32 (0)2 274 48 00

E-mail: contact@apd-gba.be

Website: https://www.gegevensbeschermingsautoriteit.be