Privacybeleid

Verwerkingsverantwoordelijke & Contactgegevens

De verwerkingsverantwoordelijke voor Vocadoc is Neolyth, een eenmanszaak naar Nederlands recht. U kunt contact opnemen met Neolyth via de volgende gegevens:

Neolyth is verantwoordelijk voor de exploitatie van het Vocadoc-platform en voor de verwerking van persoonsgegevens binnen Vocadoc. Heeft u vragen of verzoeken met betrekking tot uw persoonsgegevens, dan kunt u via bovenstaande contactgegevens contact met ons opnemen.

Toezichthoudende Autoriteit

Aangezien Neolyth in Nederland is gevestigd, valt ons bedrijf onder het toezicht van de Nederlandse gegevensbeschermingsautoriteit, de Autoriteit Persoonsgegevens (AP). U heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u van mening bent dat uw gegevens onrechtmatig worden verwerkt of als uw privacyrechten worden geschonden. De contactgegevens van de Autoriteit Persoonsgegevens zijn:

Persoonsgegevens en Verwerkingsdoeleinden

Vocadoc is een documentatie- en transcriptiedienst die uitsluitend beschikbaar is voor bevoegde medische professionals. Via Vocadoc kunnen zorgverleners audio-opnamen (zoals patiëntgesprekken of medische dictaten) uploaden of opnemen, waarna deze omgezet worden in geschreven documentatie. De categorieën persoonsgegevens die wij binnen Vocadoc verwerken, zijn onder andere:

• Gebruikersaccountgegevens: Informatie over de medische professional die Vocadoc gebruikt (bijv. naam, contactgegevens, inloggegevens).
• Toegangsverzoekgegevens: Wanneer u een verzoek indient voor toegang tot Vocadoc via onze website, verzamelen wij uw e-mailadres, land, zorgverlenerstatus, beroep, organisatierol, documentatie-uren, technologiecomfort en technische informatie (IP-adres, apparaatdetails, tijdstempel). Deze gegevens worden uitsluitend verwerkt om uw verzoek voor platformtoegang te evalueren en met u te communiceren over uw aanvraagstatus. Deze informatie wordt nooit gedeeld met derden en wordt uitsluitend gebruikt door ons interne team voor toegangsevaluatiedoeleinden.
• Audio-opnamen: Geluidsbestanden die door de gebruiker worden geüpload, welke persoonsgegevens over patiënten kunnen bevatten (inclusief gezondheidsgegevens).
• Transcripten en documenten: De tekst die wordt gegenereerd uit de audio-opnamen, welke medische informatie over patiënten kan bevatten.
• Gebruiksgegevens: Technische gegevens en logbestanden (zoals IP-adressen, apparaat-informatie en tijdstempels) ten behoeve van beveiliging en gebruiksstatistieken.

Wij verwerken deze gegevens uitsluitend om de Vocadoc-dienst te leveren en te verbeteren. Dit omvat het transcriberen van medische dictaten naar tekst, het mogelijk maken dat gebruikers hun transcriptie-opdrachten beheren, en ervoor zorgen dat de dienst veilig en functioneel is. We gebruiken persoonsgegevens niet voor marketingdoeleinden of gepersonaliseerde advertenties.

Rechtsgrondslagen voor Verwerking

Alle verwerking van persoonsgegevens in Vocadoc gebeurt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en toepasselijke Nederlandse wetgeving. De verwerkingsgrondslagen waarop wij ons baseren, zijn onder meer:

• Uitvoering van een overeenkomst (AVG art. 6(1)(b)): We verwerken gebruikersaccountgegevens en audio-/transcriptiegegevens voor zover dat nodig is om de Vocadoc-dienst te leveren aan medische professional gebruikers, overeenkomstig onze gebruiksvoorwaarden met hen. Toegangsverzoekgegevens worden ook onder deze basis verwerkt als onderdeel van de evaluatie van potentiële dienstverleningsovereenkomsten.
• Gerechtvaardigd belang (AVG art. 6(1)(f)): We kunnen bepaalde gegevens (zoals logbestanden en toegangsverzoekgegevens) verwerken om ons platform te beveiligen, misbruik te voorkomen en platformtoegang te beheren. Dit is ons gerechtvaardigd belang en we zorgen ervoor dat dit belang niet zwaarder weegt dan de rechten van gebruikers of patiënten. Toegangsverzoeken worden verwerkt om de kwaliteit en veiligheid van ons zorgplatform te waarborgen.
• Wettelijke verplichting (AVG art. 6(1)(c)): In sommige gevallen kunnen we gegevens moeten bewaren of verstrekken om te voldoen aan wettelijke verplichtingen (bijvoorbeeld het reageren op een wettig verzoek van autoriteiten).

Voor bijzondere categorieën van persoonsgegevens (zie hieronder) baseren we ons op een specifieke uitzondering in de AVG die het mogelijk maakt gezondheidsgegevens te verwerken zonder uitdrukkelijke toestemming, mits aan bepaalde voorwaarden is voldaan.

Bijzondere Persoonsgegevens (Gezondheidsinformatie)

Vocadoc maakt het mogelijk om gezondheidsgerelateerde persoonsgegevens (die onder de AVG als bijzondere categorie gelden) te verwerken ten behoeve van medische professionals. Dit omvat informatie over de gezondheid van patiënten die aanwezig kan zijn in audio-opnamen en transcripten. We staan alleen toe dat gekwalificeerde zorgverleners toegang krijgen tot Vocadoc, en alle gezondheidsgegevens worden verwerkt onder hun professionele geheimhoudingsplicht.

De verwerking van gezondheidsgegevens via Vocadoc gebeurt op grond van de uitzondering van AVG artikel 9, lid 2, sub h. Dit artikel staat verwerking toe die noodzakelijk is voor onder andere medische doeleinden (zoals het verstrekken van gezondheidszorg of het beheren van gezondheidszorgdiensten). In overeenstemming met artikel 9, lid 3 AVG mogen dergelijke gegevens bovendien alleen worden verwerkt door of onder verantwoordelijkheid van beroepsbeoefenaren die aan een beroepsgeheim gebonden zijn (in dit geval de medische professionals die de dienst gebruiken).

Omdat wij ons op deze wettelijke grondslag beroepen, is uitdrukkelijke toestemming van de patiënt niet vereist voor de verwerking van hun gezondheidsinformatie via Vocadoc, mits deze verwerking plaatsvindt voor medische documentatie-doeleinden en onder geheimhouding blijft. De genoemde uitzondering van artikel 9(2)(h) en 9(3) AVG maakt het dus mogelijk om gezondheidsgegevens te verwerken zonder expliciete toestemming, in de context van gezondheidszorg en onder strikte waarborgen.

Vocadoc staat niet toe dat bijzondere persoonsgegevens voor andere doeleinden worden gebruikt. We verwerken gezondheidsgegevens niet voor marketing, onderzoeksdoeleinden of andere doeleinden buiten het assisteren van zorgverleners bij de behandeling of documentatie van de zorg van hun patiënten.

Bewaartermijnen

Wij bewaren persoonsgegevens alleen zo lang als nodig is om de hierboven beschreven doeleinden te bereiken, of om te voldoen aan wettelijke (bewaar)verplichtingen. Specifieke bewaartermijnen voor belangrijke gegevenscategorieën zijn:

• Toegangsverzoekgegevens: Informatie ingediend via toegangsverzoekformulieren wordt veilig bewaard in onze interne database voor de duur die nodig is om uw aanvraag te verwerken en met u te communiceren over toegang tot ons platform. Deze gegevens worden opgeslagen totdat uw verzoek is opgelost (goedgekeurd of afgewezen) en voor een redelijke archiveringsduur daarna (doorgaans 12 maanden), tenzij u om eerdere verwijdering verzoekt. Toegangsverzoekgegevens worden nooit gedeeld met derden en zijn alleen toegankelijk voor geautoriseerde Neolyth-teamleden die betrokken zijn bij het evaluatieproces.
• Audio-opnamen: Geüploade audiobestanden worden verwijderd kort na een succesvolle transcriptie en documentgeneratie. Zodra Vocadoc het audiobestand heeft omgezet in tekst (het document), wordt het originele audiobestand uit onze actieve systemen gewist.
• Tijdelijke bestanden en cache: Alle tijdelijke gegevens of cache-bestanden die tijdens het transcriptieproces worden aangemaakt, worden automatisch verwijderd zodra de verwerking is voltooid. Hierdoor blijft er na verwerking geen restdata op onze servers achter.
• Mislukte transcripties: Als een transcriptie-opdracht mislukt of onderbroken wordt, bewaart Vocadoc het versleutelde audiobestand zodat u de transcriptie opnieuw kunt proberen. Dit audiobestand blijft veilig versleuteld opgeslagen totdat u de opdracht succesvol opnieuw uitvoert of handmatig verwijdert. Wanneer de taak wordt verwijderd of na een geslaagde hernieuwde poging, wordt het audiobestand onmiddellijk gewist.
• Gebruikersaccountgegevens: Gegevens zoals accountinformatie (naam, e-mail, etc.) worden bewaard zolang u een account bij ons heeft. Als u uw account verwijdert, zullen wij uw persoonsgegevens binnen een redelijke termijn wissen of anonimiseren, tenzij wij wettelijk verplicht zijn deze langer te bewaren.
• Transcripten/Documenten: De geschreven documenten die uit audio worden gegenereerd, kunnen in uw account worden opgeslagen totdat u ze verwijdert, of volgens de functionaliteit van onze applicatie. U heeft de controle om documenten die u niet meer nodig heeft te verwijderen. We kunnen ook periodiek oude gegevens opschonen volgens ons interne bewaarbeleid (waarvan we de gebruikers via de applicatie op de hoogte zullen stellen).
• Operationele back-ups: Versleutelde database- en bestandsback-ups worden 30 dagen op een rollende basis bewaard. Back-ups zijn GPG-versleuteld en worden opgeslagen op infrastructuur die onderworpen is aan dezelfde beveiligingsmaatregelen als onze primaire systemen.

Alle verwijderingen van audio en transcripten worden op een veilige manier uitgevoerd. Houd er rekening mee dat verwijdering uit onze actieve database kan worden gevolgd door een korte periode waarin gegevens nog bestaan in beveiligde back-ups. In dat geval blijven de gegevens beschermd en worden ze volgens ons back-upbewaarschema (30 dagen) gewist.

Databeveiliging

Wij nemen de beveiliging van persoonsgegevens zeer serieus. Vocadoc past technische en organisatorische maatregelen toe om gegevens te beschermen tegen onbevoegde toegang, openbaarmaking of verlies. Deze maatregelen omvatten onder andere:

• Versleuteling van gegevens tijdens overdracht (TLS 1.2 of hoger) en in rust. Audiobestanden en back-ups worden versleuteld opgeslagen. Back-ups zijn aanvullend GPG-versleuteld met een door hardware-token beveiligde sleutel.
• Toegangscontroles om te waarborgen dat alleen geautoriseerde personen en de geautoriseerde gebruiker (de medische professional) toegang tot de gegevens hebben. Toegang tot systemen is beperkt tot bekende IP-adressen via uitsluitend SSH-sleutelauthenticatie, zonder directe blootstelling van oorspronkelijke servers.
• Monitoring en logging van toegang om ongeautoriseerde activiteiten te detecteren, waaronder gecentraliseerde logging van beheeracties en gegevensexports.
• Regelmatige beveiligingsbeoordelingen en updates van onze infrastructuur, waaronder het scannen van container-images op kwetsbaarheden en het prompt toepassen van beveiligingspatches.

Alle audio-inhoud wordt veilig verzonden voor verwerking en, zoals vermeld, versleuteld opgeslagen zolang dit nodig is voor de verwerking. Alleen de gebruiker die de audio heeft geüpload (en eventueel door him/haar gemachtigde personen binnen diens medische praktijk) kan de resulterende transcripten inzien.

Internationale Gegevensoverdracht en Hosting

Vocadoc opereert primair op servers binnen de Europese Unie. Onze hoofd-infrastructuur wordt zelf beheerd en gehost in Nijmegen, Nederland. Dat betekent dat persoonsgegevens (inclusief audio en documenten) standaard worden verwerkt en opgeslagen op servers in Nederland. Daarnaast maken we gebruik van enkele gerenommeerde externe dienstverleners ter ondersteuning van onze dienst; we zorgen er daarbij voor dat al deze partijen gegevens behandelen in overeenstemming met de Europese regelgeving:

Gegevensopslag en verwerkingsarchitectuur

Alle persistente patiëntgegevens (audio-opnamen in afwachting van verwerking, transcripten, gegenereerde documenten en bijbehorende metadata) worden uitsluitend opgeslagen op de eigen servers van Neolyth in Nijmegen, Nederland, of op infrastructuur van Hetzner Online GmbH in Duitsland. Beide locaties bevinden zich binnen de EU en alle gegevens in rust zijn versleuteld.

Amazon Web Services (AWS) wordt binnen de EU uitsluitend gebruikt voor tijdelijke verwerking: versleutelingsbeheer (KMS), tijdelijke objectcaching (S3) en AI-inferentie (Bedrock). Audio of inhoud kan tijdens actieve verwerking via AWS verlopen, maar patiëntgegevens in rust worden nooit op AWS opgeslagen. Versleutelde audio kan tijdelijk worden gecachet in Amazon S3 (EU-central-1) totdat het bijbehorende document is afgerond, waarna deze onmiddellijk en onomkeerbaar wordt verwijderd. Alle AWS-verwerking is beperkt tot de regio EU-central-1 (Frankfurt) en andere EU-regio's.

Edge-routing en Content Delivery

Om betrouwbare en veerkrachtige toegang te bieden, routeert Vocadoc verkeer via EU-gebaseerde infrastructuur beheerd door Worldstream B.V. (Nederland) als primaire gateway en Hetzner Online GmbH (Duitsland) voor geo-redundante uitwijking, secundaire applicatiehosting en interne operationele diensten (waaronder e-mail). Tijdens normaal gebruik verwerkt de primaire gateway al het verkeer; tijdens uitwijking of werking als secundaire origin kunnen door Hetzner gehoste systemen dezelfde categorieën persoonsgegevens verwerken als de primaire infrastructuur. Alle systemen bevinden zich binnen de EU. Er worden geen persoonsgegevens permanent buiten de EU opgeslagen.

Betalingsverwerking

Facturering en betalingsverwerking worden verzorgd door Stripe Payments Europe, Ltd. Stripe verwerkt uitsluitend account- en contactgegevens van de klant (zoals naam, e-mailadres en betaalinstrumentgegevens) ten behoeve van facturering, identiteitsverificatie en fraudepreventie. Stripe verwerkt geen gezondheidsgegevens of patiëntgegevens en heeft hiertoe geen toegang. Stripe is gevestigd in de EER (Ierland), met internationale doorgiften die worden beheerst door standaardcontractbepalingen (SCC's). De verwerkersovereenkomst (DPA) van Stripe is van toepassing op alle gegevens die Stripe namens ons verwerkt. Zie voor meer informatie het privacybeleid van Stripe op stripe.com/privacy.

Geen opslag buiten de EU

Wij slaan geen persoonsgegevens op servers buiten de Europese Economische Ruimte (EER) op. Mocht het voorkomen dat wij een dienstverlener buiten de EER inschakelen, dan zullen wij zorgen voor een adequaat overdrachtsmechanisme (zoals door de EU goedgekeurde standaardcontractbepalingen).

Waarborgen bij overdracht

Al onze cloud- en dienstverleners hebben zich gecommitteerd aan AVG-conforme verwerkersovereenkomsten. Waar nodig hebben we standaardcontractbepalingen (Standard Contractual Clauses, SCCs) afgesloten met onze subprocessors, om te garanderen dat elke doorgifte van persoonsgegevens buiten de EU adequaat wordt beschermd. AWS bijvoorbeeld neemt SCCs op in haar gegevensverwerkingsovereenkomst. Bovendien hebben veel van onze providers (zoals AWS) aanvullende maatregelen genomen en beschikken ze over certificeringen zoals ISO 27018 voor cloud-privacy.

AWS Bedrock (AI-diensten)

Indien we AI-diensten zoals AWS Bedrock inzetten ter ondersteuning van transcripties of het genereren van documenten, zorgen we ervoor dat deze diensten geen persoonsgegevens behouden buiten de noodzakelijke verwerking. Volgens AWS slaat Amazon Bedrock de inhoud van verzoeken of de gegenereerde output niet op en gebruikt deze niet voor het trainen van modellen of het delen met derden. Dit betekent dat alle audio of tekst die wij naar zulke AI-diensten sturen, slechts tijdelijk wordt verwerkt en niet door AWS wordt bewaard.

Door onze hosting en diensten binnen de EU te houden en gebruik te maken van sterke contractuele waarborgen, behouden we de controle over uw gegevens en beschermen we deze volgens de Europese normen voor gegevensbescherming.

Cookiebeleid

Vocadoc gebruikt cookies om de correcte werking van de dienst te garanderen en, met uw toestemming, om de effectiviteit van onze marketingcampagnes te meten. Hieronder leggen we uit welke cookies we gebruiken, waarvoor ze dienen en hoe u uw voorkeuren kunt beheren.

Noodzakelijke cookies

• Authenticatiecookies: om u ingelogd te houden tijdens het navigeren op het platform (zodat uw sessie behouden blijft op beveiligde wijze).
• Voorkeurcookies: om uw taalkeuze (Engels, Nederlands of Duits) en andere voorkeuren te onthouden, zodat de gebruikerservaring consistent is.
• Cookie-toestemmingscookie (vocadoc_cookie_consent): om uw cookievoorkeuren te onthouden zodat we u niet bij elk bezoek opnieuw hoeven te vragen.

Analyse- en marketingcookies

Met uw uitdrukkelijke toestemming gebruiken wij Google Ads conversietracking-cookies om de effectiviteit van onze advertentiecampagnes te meten. Deze cookies worden alleen geplaatst nadat u analysecookies accepteert via onze cookiebanner. De volgende cookies kunnen worden geplaatst:

• _ga: een Google Analytics-cookie die wordt gebruikt om gebruikers te onderscheiden. Duur: maximaal 2 jaar.
• _gid: een Google Analytics-cookie die wordt gebruikt om gebruikers te onderscheiden. Duur: 24 uur.
• _gac_*: Google Ads conversietracking-cookies die worden gebruikt om websitebezoeken toe te schrijven aan advertentiecampagnes. Duur: 90 dagen.

Deze cookies worden geplaatst door Google LLC. Google kan deze gegevens verwerken in overeenstemming met het eigen privacybeleid van Google. Er worden geen persoonlijke medische gegevens, patiëntinformatie of gezondheidsdossiers gedeeld met Google of enige advertentiedienst.

Uw cookiekeuzes

Wanneer u Vocadoc voor het eerst bezoekt, kunt u via een cookiebanner alle cookies accepteren of alleen noodzakelijke cookies. U kunt uw voorkeuren op elk moment wijzigen door op "Voorkeuren aanpassen" in de cookiebanner te klikken of via uw accountinstellingen. Als u analysecookies weigert, worden er geen Google-trackingscripts geladen en geen analysecookies geplaatst.

De rechtsgrondslag voor het plaatsen van analyse- en marketingcookies is uw toestemming (art. 6(1)(a) AVG en art. 5(3) ePrivacy-richtlijn). Noodzakelijke cookies worden geplaatst op basis van ons gerechtvaardigd belang bij het leveren van een functionele dienst en zijn vrijgesteld van de toestemmingsvereiste.

Om u af te melden voor analysecookies, kunt u de cookievoorkeuren-beheerder gebruiken die toegankelijk is via de banner, of contact met ons opnemen via vocadoc@neolyth.io. Wanneer u analysecookies weigert, worden alle eerder geplaatste Google-cookies automatisch uit uw browser verwijderd.

Sessie-opname & Platformanalyse

Om het Vocadoc-platform en de gebruikerservaring te verbeteren, maken wij gebruik van zelf-gehoste sessie-opnametechnologie (OpenReplay). Dit hulpmiddel registreert interacties met de Vocadoc-interface (zoals klikken, scrollen en paginanavigatie) om ons te helpen bij het identificeren en oplossen van gebruiksproblemen.

OpenReplay wordt gehost op onze eigen infrastructuur in Nijmegen, Nederland. Er worden geen sessie-opnamegegevens gedeeld met derden of overgebracht buiten onze EU-infrastructuur.

Patiëntgegevens worden automatisch gemaskeerd in sessie-opnamen. Medische inhoud, patiëntinformatie en gevoelige gegevens verschijnen als sterretjes of worden volledig verwijderd uit opnamen. Netwerkverzoeken naar gevoelige eindpunten (authenticatie, patiëntgegevens, medische dossiers, betalingen) worden ontdaan van hun inhoud in opnamen.

Sessie-opnamen kunnen vastleggen: paginanavigatie-patronen, klik- en scrollgedrag, formulierveld-interacties (invoerinhoud wordt standaard gemaskeerd), browser- en apparaatinformatie, en sessieduur. Sessie-opnamen leggen niet vast: medische patiëntgegevens (gemaskeerd), authenticatiegegevens (verwijderd), betalingsinformatie (verwijderd), of inhoud die als gevoelig is gemarkeerd.

Wij verwerken deze gegevens op basis van ons gerechtvaardigd belang (AVG art. 6(1)(f)) bij het onderhouden en verbeteren van de kwaliteit, veiligheid en bruikbaarheid van ons platform. Deze verwerking weegt niet zwaarder dan de rechten van gebruikers, aangezien de verzamelde gegevens beperkt zijn tot interface-interacties waarbij gevoelige inhoud gemaskeerd is.

Sessie-opnamegegevens worden bewaard op onze zelf-gehoste infrastructuur voor een beperkte periode die nodig is om het platform te analyseren en te verbeteren. Opnamen worden na deze periode automatisch verwijderd.

Gebruikers die zich willen afmelden voor sessie-opname kunnen contact met ons opnemen via hello@neolyth.io. We ontwikkelen een in-app afmeldmogelijkheid voor een toekomstige versie.

Functionaris Gegevensbescherming (FG)

Op dit moment is Neolyth niet wettelijk verplicht om een Functionaris voor Gegevensbescherming (FG) te benoemen. Volgens artikel 37 AVG is een FG verplicht als de kernactiviteiten van een organisatie grootschalige verwerking van gevoelige gegevens (bijzondere persoonsgegevens) of regelmatige en stelselmatige monitoring van individuen op grote schaal omvatten.

De gegevensverwerkingen die Neolyth uitvoert (via Vocadoc) voldoen niet aan deze criteria. Zo faciliteren wij wel de verwerking van gezondheidsgegevens, maar niet op een schaal die als "grootschalig" wordt gezien in de context van bijvoorbeeld een enkele medische praktijk. Ook voeren we geen grootschalige profilering of monitoring van personen uit.

We houden onze verwerkingsactiviteiten en -omvang voortdurend in de gaten. Mocht onze bedrijfsvoering of de omvang van gegevensverwerking zodanig veranderen dat het benoemen van een FG wettelijk vereist wordt, dan zullen we dit direct doen en deze privacyverklaring bijwerken met de contactgegevens van de FG.

Tot die tijd wordt de naleving van privacyregels intern beheerd door ons team. U kunt voor privacygerelateerde vragen terecht bij ons via de hierboven vermelde contactgegevens.

Uw Privacyrechten

Als individu van wie persoonsgegevens via Vocadoc kunnen worden verwerkt (bijvoorbeeld als patiënt wiens informatie wordt getranscribeerd, of als gebruiker van de dienst), heeft u bepaalde rechten onder de AVG. Deze rechten zijn onder andere:

• Recht van inzage: U heeft het recht om te vragen of wij persoonsgegevens van u verwerken, en om inzage te krijgen in die gegevens. We zullen u dan een kopie van uw persoonsgegevens verstrekken die wij in ons bezit hebben, samen met informatie over hoe en waarom we die verwerken.
• Recht op rectificatie: U heeft het recht om ons te verzoeken onjuiste of onvolledige persoonsgegevens die wij van u hebben, te corrigeren of aan te vullen.
• Recht op gegevenswissing: U kunt ons verzoeken uw persoonsgegevens te wissen (het "recht om vergeten te worden") in situaties waarin de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, of wanneer u van mening bent dat de verwerking onrechtmatig is. (Bijvoorbeeld: een patiënt kan verzoeken om zijn/haar gegevens uit Vocadoc te laten verwijderen. Daarbij is het goed te beseffen dat deze gegevens doorgaans onder controle van de medische professional staan die Vocadoc gebruikt, dus zo'n verzoek zullen wij in samenspraak met die professional afhandelen.)
• Recht op beperking van verwerking: U heeft het recht om ons te vragen de verwerking van uw persoonsgegevens te beperken in bepaalde gevallen, bijvoorbeeld als u de juistheid van de gegevens betwist of bezwaar heeft gemaakt tegen verwerking (in afwachting van de beoordeling van dat bezwaar). Bij beperking zullen we uw gegevens tijdelijk niet meer gebruiken.
• Recht op overdraagbaarheid: Voor zover van toepassing (d.w.z. voor gegevens die u zelf aan ons heeft verstrekt en die wij met geautomatiseerde middelen verwerken op basis van uw toestemming of een overeenkomst), heeft u het recht om die persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te ontvangen, of, indien technisch mogelijk, om ons te verzoeken die rechtstreeks aan een andere dienstverlener over te dragen. Vocadoc biedt een zelfbedienings-gegevensexport via de platforminterface, geleverd in gestructureerde platte tekst (JSON) via een versleutelde verbinding. Op schriftelijk verzoek kunnen wij tevens een aanvullend versleuteld exportbestand verstrekken.
• Recht van bezwaar: U heeft te allen tijde het recht bezwaar te maken tegen verwerking van uw persoonsgegevens die wij baseren op een gerechtvaardigd belang. Wij zullen zo'n bezwaar beoordelen en zullen in principe stoppen met die verwerking tenzij wij dwingende gerechtvaardigde gronden hebben om door te gaan (of als verdere verwerking nodig is voor juridische aanspraken).
• Recht om niet onderworpen te worden aan geautomatiseerde beslissingen: Vocadoc gebruikt uw persoonsgegevens niet voor geautomatiseerde besluitvorming waaraan voor u rechtsgevolgen of soortgelijk significante gevolgen zijn verbonden. Er vindt dus geen geautomatiseerde besluitvorming of profilering plaats op basis van uw gegevens.
• Recht om toestemming in te trekken: In het algemeen baseren wij de verwerking binnen Vocadoc niet op uw toestemming (uitgezonderd bijvoorbeeld het aanmaken van een account of het ontvangen van communicatie, waar u zelf actief voor kiest). Als u ons echter ooit toestemming heeft gegeven voor een bepaald verwerkingsdoel, heeft u het recht die toestemming op elk moment in te trekken. Het intrekken van toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking op basis van de toestemming voor de intrekking.

U kunt uw rechten uitoefenen door contact met ons op te nemen via hello@neolyth.io of via de andere hierboven vermelde contactgegevens. We kunnen u om aanvullende informatie vragen om uw identiteit te verifiëren. Als u een patiënt bent van wie de gegevens door een medische professional in Vocadoc zijn ingevoerd, kan het nodig zijn dat wij uw verzoek in overleg met die professional behandelen (omdat Vocadoc in dat geval als verwerker voor de zorgverlener optreedt).

Wij zullen alle geldige verzoeken kosteloos binnen een maand behandelen, zoals vereist onder de AVG, tenzij het verzoek complex is of er zeer veel verzoeken zijn. In dat geval zullen wij u informeren over een eventuele termijnverlenging.

Ten slotte heeft u, zoals hierboven vermeld, ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit (de Autoriteit Persoonsgegevens) als u vindt dat wij niet op correcte wijze met uw persoonsgegevens omgaan.

Wijzigingen in deze Privacyverklaring

Het kan voorkomen dat wij deze Privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld naar aanleiding van veranderingen in onze dienstverlening of wijzigingen in wet- en regelgeving. Wanneer wij wijzigingen doorvoeren, passen wij de datum van de "laatste update" bovenaan de verklaring aan.

Als er belangrijke wijzigingen zijn, zullen wij u daarvan op de hoogte stellen (bijvoorbeeld via onze website of per e-mail aan account-houders) en, indien vereist, uw toestemming vragen.

Wij raden u aan om deze Privacyverklaring periodiek te raadplegen, zodat u op de hoogte blijft van hoe wij uw gegevens beschermen.