Ancora Privacybeleid

Inleiding

Dit privacybeleid is bedoeld om u te informeren welke Persoonsgegevens worden verwerkt bij het gebruikmaken van de diensten van Ancora Health, hoe deze worden verzameld, aan wie ze zijn of kunnen worden bekendgemaakt en hoe ze worden gebruikt.  

Dit privacybeleid is opgenomen in en is onderworpen aan de gebruiksvoorwaarden. 

Met “Persoonsgegevens” bedoelen wij alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon, zoals verder gedefinieerd in de Algemene Verordening Gegevensbescherming (EU) 2016/679. 

Met “Verwerkingsverantwoordelijke” bedoelen wij de natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere instantie die, alleen of samen met anderen, de doeleinden en middelen voor de verwerking van persoonsgegevens bepaalt, zoals nader gedefinieerd in de Algemene Verordening Gegevensbescherming (EU) 2016/679. 

Dit privacybeleid is voor het laatst bijgewerkt op 05 juni 2026.  

 

Gegevens van verwerkersverantwoordelijke

Wij zijn de verwerkingsverantwoordelijke met betrekking tot de verwerking van de persoonsgegevens die u aan ons verstrekt. In bepaalde omstandigheden zijn wij de verwerker met betrekking tot de verwerking van uw persoonsgegevens die door uw zorgaanbieder worden verstrekt. Onze contactgegevens:  

• Ancora Health B.V. Lübeckweg 2 9723 HE Groningen  

• E-mailadres: privacy@ancora.health 

 

Welke Persoonsgegevens worden verwerkt 

Er is een verscheidenheid aan Persoonsgegevens die worden verwerkt wanneer u de diensten van Ancora Health gebruikt. Deze Persoonsgegevens kunnen rechtstreeks door u worden verstrekt of het kan informatie zijn die het resultaat is van uw gebruik van onze diensten via uw zorgverlener. Afhankelijk van de dienst die u gebruikt, kan Ancora de volgende Persoonsgegevens verzamelen:  

• Uw identiteit (naam, geboortedatum en zorgidentificatienummer (indien van toepassing))  

• Uw contactgegevens (woonadres, telefoonnummer en e-mailadres)  

• Uw gezondheidsgegevens (medische voorgeschiedenis, medicatiegebruik, vitale functies en aantekeningen van uw zorgverlener)  

• Uw gebruik van onze dienstverlening (gebruiksgegevens van Ancora Health diensten (waaronder locatiegegevens), registraties van contactmomenten en feedback die u met ons deelt) 

 

Doeleinden van gegevensverwerking 

Ancora Health verwerkt uw Persoonsgegevens alleen voor specifieke doeleinden. De Persoonsgegevens die door ons worden verzameld worden gebruikt voor de volgende doeleinden:  

• Het aanmaken van uw account om u te registreren als gebruiker van Ancora Health en u toegang te geven tot onze diensten. Rechtsgrondslag: Uitvoering van een overeenkomst. 

• Het inloggen op uw account, om u veilig toegang te verlenen tot uw persoonlijke omgeving binnen de app en/of website. Rechtsgrondslag: Uitvoering van een overeenkomst. 

• Het bijhouden van uw medisch dossier om een actueel en volledig overzicht van uw gezondheidsgegevens te onderhouden ten behoeve van uw zorgverlening. Rechtsgrondslag: Uitvoering van een overeenkomst en, voor gezondheidsgegevens, verlening van gezondheidszorg. 

• Het verstrekken van gezondheidsrapporten en leefstijladviezen om u gepersonaliseerde inzichten en aanbevelingen te bieden op basis van uw gezondheidsgegevens. Rechtsgrondslag: Uitvoering van een overeenkomst en, voor gezondheidsgegevens, verlening van gezondheidszorg. 

• Het plannen van een afspraak om afspraken met uw zorgverlener of zorgteam in te plannen en te beheren. Rechtsgrondslag: Uitvoering van een overeenkomst. 

• Het bijhouden van uw voorkeuren om uw persoonlijke instellingen en voorkeuren op te slaan, zodat wij onze dienstverlening op u kunnen afstemmen. Rechtsgrondslag: Gerechtvaardigd belang, namelijk het verbeteren van de gebruikerservaring. 

• Het verbeteren van onze dienstverlening om onze diensten, functionaliteiten en gebruikerservaring voortdurend te optimaliseren. Rechtsgrondslag: Gerechtvaardigd belang, namelijk de verdere ontwikkeling en verbetering van onze diensten.  

• Het uitvoeren van door u aangevraagde diensten om te voldoen aan specifieke verzoeken die u bij ons heeft ingediend in het kader van onze dienstverlening. Rechtsgrondslag: Uitvoering van een overeenkomst. 

• Het afhandelen van correspondentie om uw vragen, verzoeken en meldingen via telefoon, e-mail of live chat op een correcte en tijdige wijze te beantwoorden. Rechtsgrondslag: Gerechtvaardigd belang, namelijk het bieden van adequate klantenservice. 

• Het versturen van nieuwsbrieven om u op de hoogte te houden van ontwikkelingen, nieuws en aanbiedingen van Ancora Health. Rechtsgrondslag: Toestemming. U kunt uw toestemming te allen tijde intrekken via de afmeldlink in de nieuwsbrief. 

• Het bijhouden van resultaten van eerdere onderzoeken en/of behandelingen om een volledig en doorlopend beeld van uw gezondheidsgeschiedenis te bewaren, ter ondersteuning van uw lopende zorgverlening. Rechtsgrondslag: Uitvoering van een overeenkomst en, voor gezondheidsgegevens, verlening van gezondheidszorg. 

 

Delen met derden 

Uw persoonsgegevens zijn vertrouwelijk en wij gaan hier zorgvuldig mee om. Wij delen uw gegevens uitsluitend met derden wanneer dit strikt noodzakelijk is voor de verlening van uw zorg, voor de uitvoering van onze dienstverlening of wanneer wij hiertoe wettelijk verplicht zijn. In dat kader kunnen uw gegevens worden gedeeld met de volgende categorieën van ontvangers:  

• Uw zorgaanbieder en zorgteam: om uw behandelend zorgverleners op de hoogte te houden van uw gezondheidssituatie en een goede continuïteit van zorg te waarborgen. 

• Technologiepartners: partijen die ons platform en onze technische infrastructuur beheren en ondersteunen, en die uitsluitend toegang hebben tot uw gegevens voor zover dit noodzakelijk is voor de uitvoering van hun werkzaamheden.  

• Zakelijke partners: partijen met wie wij samenwerken in het kader van contractuele of operationele verplichtingen, voor zover het delen van uw gegevens daarvoor noodzakelijk is. 

• Bevoegde autoriteiten en toezichthouders: overheidsinstanties, toezichthoudende instanties of andere bevoegde autoriteiten, indien en voor zover wij op grond van wet- of regelgeving verplicht zijn uw gegevens aan hen te verstrekken. 

 

Wij verkopen uw persoonsgegevens nooit aan derden en delen deze nooit voor commerciële doeleinden zonder uw uitdrukkelijke toestemming.  

Uw persoonsgegevens worden in beginsel uitsluitend verwerkt en opgeslagen binnen de Europese Economische Ruimte (EER). Wij streven ernaar uw gegevens te allen tijde binnen de EER te houden, omdat binnen dit gebied een uniform en hoog niveau van gegevensbescherming geldt op grond van de AVG. Wanneer wij uw Persoonsgegevens buiten de EER overdragen, doen wij dit in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en zullen wij ervoor zorgen dat uw informatie veilig wordt bewaard en dat de ontvanger een passend beveiligingsniveau heeft. Hierbij kunt u denken aan:  

• Een adequaatheidsbesluit van de Europese Commissie, waaruit blijkt dat het betreffende land een passend beschermingsniveau biedt  

• Het gebruik van door de Europese Commissie goedgekeurde standaard contractbepalingen (Standard Contractual Clauses) 

  

Uw rechten en keuzes 

In overeenstemming met de Algemene Verordening Gegevensbescherming beschikt u over:  

• Recht op inzage: U kunt contact met ons opnemen om te bevestigen of wij al dan niet Persoonsgegevens over u verwerken. Waar dat het geval is, zullen wij u informeren over de categorieën van Persoonsgegevens die wij verwerken, de verwerkingsdoeleinden, de categorieën van ontvangers aan wie Persoonsgegevens zijn of zullen worden bekendgemaakt en de beoogde bewaartermijn of criteria om die periode te bepalen.  

• Recht op rectificatie: U hebt het recht om onjuiste of Persoonsgegevens die wij over u opslaan, te laten corrigeren of aan te vullen.  

• Recht om bezwaar te maken: Indien onze verwerkingen gebaseerd zijn op een gerechtvaardigd belang van ons, heeft u het recht om te allen tijde bezwaar te maken tegen deze verwerkingen. Wij zullen uw Persoonsgegevens dan niet langer verwerken, tenzij wij overtuigende legitieme gronden voor de verwerking aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden of voor het instellen, uitoefenen of verdedigen van juridische claims.  

• Recht op beperking van de verwerking: U hebt het recht om van ons een beperking van de verwerking van uw Persoonsgegevens te verkrijgen in specifieke situaties zoals voorzien door de toepasselijke wetgeving inzake gegevensbescherming (bijv. Wanneer de juistheid van uw Persoonsgegevens door u wordt betwist, gedurende een periode die ons in staat stelt de juistheid van uw Persoonsgegevens te verifiëren). Gegevens).  

• Recht op wissen: U hebt het recht om ons te vragen uw Persoonsgegevens uit onze systemen te verwijderen als uw Persoonsgegevens niet langer nodig zijn in verband met de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt. Bovendien hebt u het recht om te wissen als u uw recht op bezwaar uitoefent zoals hierboven bedoeld, tenzij wij een doorslaggevende legitieme reden hebben om de relevante gegevens niet te wissen. Wij kunnen mogelijk niet onmiddellijk alle resterende kopieën van onze servers en back-upsystemen verwijderen nadat de actieve gegevens zijn gewist. Dergelijke kopieën worden zo snel als redelijkerwijs mogelijk is gewist.  

• Recht op overdraagbaarheid van gegevens: U hebt het recht om uw Persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat en/of te verzoeken dat wij die gegevens naar een derde partij sturen waar dit technisch haalbaar is. Houd er rekening mee dat dit recht alleen van toepassing is op Persoonsgegevens die u aan ons heeft verstrekt.  

• U heeft ook het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit als u van mening bent dat wij uw Persoonsgegevens onrechtmatig hebben verwerkt. Zie voor Nederland https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-melden-bij-de-ap. 

 

Geautomatiseerde Besluitvorming 

Wij nemen geen beslissingen die uitsluitend zijn gebaseerd op geautomatiseerde gegevensverwerking, inclusief profilering.  

 

Bewaring van gegevens 

Uw Persoonsgegevens zullen niet langer dan nodig in een identificeerbare vorm worden bewaard. Wij bepalen de bewaartermijn van uw Persoonsgegevens op basis van de volgende criteria: (a) het doel waarvoor wij uw Persoonsgegevens gebruiken: wij bewaren de gegevens zo lang als nodig is voor dat doel; en (b) wettelijke verplichtingen: verschillende wet- en regelgeving legt minimale bewaartermijnen op die wij moeten naleven.  

In bepaalde gevallen kunnen wij uw gegevens verwerken in geanonimiseerde en/of geaggregeerde vorm. Dit betekent dat alle informatie die direct of indirect naar u herleidbaar is, wordt verwijderd of samengevoegd met gegevens van anderen, zodat u als individu niet langer identificeerbaar bent. Wij gebruiken dergelijke gegevens uitsluitend voor de volgende doeleinden:  

• Het verbeteren van de kwaliteit van onze dienstverlening en de ervaring van onze gebruikers;  

• Het ondersteunen van de ontwikkeling van nieuwe gezondheidszorgtools, functionaliteiten en toepassingen;  

• Het analyseren van trends en patronen in gezondheidsuitkomsten op populatieniveau; en  

• Het bijdragen aan wetenschappelijk onderzoek dat de kwaliteit van de gezondheidszorg ten goede komt. 

 

Wij benadrukken dat deze gegevens uitsluitend worden gebruikt in een vorm waarin zij niet aan u persoonlijk zijn gekoppeld. Het is op basis van deze gegevens niet mogelijk u als individu te identificeren. De verwerking van geanonimiseerde en/of geaggregeerde gegevens valt daarmee buiten de reikwijdte van de AVG.  

 

Beveiliging 

Wij nemen het beschermen van uw Persoonsgegevens tegen ongeoorloofde toegang, gebruik en verlies serieus. Wij hebben passende administratieve, technische en fysieke maatregelen getroffen om uw Persoonsgegevens te beschermen. Om uw Persoonsgegevens te beschermen, hebben wij passende beveiligingsmaatregelen genomen en blijkt dit uit onze ISO27001 en NEN7510 certificaten.  

 

Sites en diensten van derden  

De website of diensten van Ancora Health kunnen links bevatten naar websites, andere apps en andere onlinediensten die worden beheerd door derden die niet onder onze controle staan. Wij zijn niet verantwoordelijk voor het verzamelen, gebruiken en vrijgeven van uw Persoonsgegevens op die websites en andere onlinediensten door die derde partijen. Wij raden u aan om het privacybeleid van elke website en andere onlinediensten die u bezoekt door te nemen.  

 

Updates van dit gegevensbeschermingsbeleid  

Wij behouden ons het recht voor om dit privacybeleid van tijd tot tijd aan te passen. Deze wijzigingen worden op onze website aangekondigd. Wij raden u daarom aan om regelmatig dit privacybeleid te raadplegen, zodat u op de hoogte bent van eventuele wijzigingen.  

 

Contact en vragen  

Om de bovengenoemde rechten uit te oefenen, of als u vragen heeft over onze privacy waarborgen of ons gebruik of openbaarmaking van uw Persoonsgegevens tijdens het gebruik van de Site en/of App, kunt u contact met ons opnemen via privacy@ancora.health.