Hoe kunnen we je helpen?
Zoek hier het onderwerp van je vraag
Veelgestelde vragen / Privacy en informatieveiligheid
Hieronder vind je antwoorden op vragen over hoe wij omgaan met privacy en informatieveiligheid.
Hoe is de veiligheid van het platform gewaarborgd?
Het Embloom Platform is altijd en overal bereikbaar via een beveiligde internetomgeving. Informatie wordt volledig versleuteld uitgewisseld tussen hulpverleners en cliënten. Wij zijn gebonden aan en handelen conform geldende privacywetgeving. Embloom is ISO 27001 en NEN 7510 gecertificeerd. Daarnaast beschikken we over een CE markering.
Welke andere beveiligingsmaatregelen neemt Embloom?
Naast de CE markering, ISO 27001 en NEN 7510 certificering nemen we ook andere beveiligingsmaatregelen, zoals:
Hoe gaat Embloom om met de persoonsgegevens van hulpverleners?
Als hulpverlener kun je een gebruikersaccount openen. Bij het openen van dit account worden jouw gegevens (naam, adres, e-mailadres, telefoonnummer, beroep en bedrijfsgegevens), alsmede jouw gebruikersgegevens (gebruikersnaam en wachtwoord) verwerkt. Hierdoor kunnen wij je als klant identificeren en heb je de mogelijkheid jouw gebruikersaccount en gegevens te beheren. De gegevens worden verwerkt op basis van de met jou gesloten overeenkomst.
In de verwerkersovereenkomst is uitgewerkt op welke wijze met de door jou of onder jouw toezicht verwerkte gegevens wordt omgegaan. In alle gevallen blijf je verwerkingsverantwoordelijke. Wij zijn aan te merken als verwerker en volgen jouw instructies op, met inachtneming van hetgeen is bepaald in de verwerkersovereenkomst.
Hoe gaat Embloom om met de persoonsgegevens van patiënten?
Patiënten kunnen een gebruikersaccount hebben. Dit account is altijd aangemaakt door de hulpverlener. De persoonsgegevens in het patiëntaccount worden binnen Embloom verwerkt op basis van de behandelovereenkomst tussen de patiënt en de hulpverlener. Wij verwerken gegevens uitsluitend in opdracht van de hulpverlener, omdat deze volgens de wet de verwerkingsverantwoordelijke is. Om deze verwerking mogelijk te maken sluit de hulpverlener een verwerkersovereenkomst met ons. Hierin staat opgenomen hoe met deze gegevens moet worden omgegaan. Zo kunnen wij de patiëntgegevens niet inzien of bewerken zonder toestemming van de hulpverlener en hebben wij een geheimhoudingsplicht. Wij verwerken en bewaren persoonsgegevens van patiënten niet langer dan tot het einde van de verwerkersovereenkomst tussen de hulpverlener en Embloom. Bij beëindiging van deze overeenkomst zullen patiëntgegevens dan ook verwijderd worden uit ons systeem.
Wat gebeurt er met mijn (patiënt)gegevens als ik mijn abonnement bij Embloom opzeg?
Wanneer je jouw abonnement opzegt, is het voor ons niet meer nodig om alle persoonsgegevens, zoals patiëntgegevens, op te slaan. Deze persoonsgegevens worden dan ook door ons verwijderd, tenzij er sprake is van een wettelijke bewaarplicht. Als je jouw gegevens wilt bewaren dan kun je alle gegevens exporteren vanuit het platform en (lokaal) opslaan. Deze mogelijkheid vind je na het inloggen onder het menu item ‘Rapportages’. Maak een export van ‘Dossiers van jouw organisatie met klaargezette items en resultaten’.
Waarom gebruiken jullie MailBlue?
Wij gebruiken MailBlue voor nieuwsbrieven en geautomatiseerde berichten aan klanten (MailBlue wordt op geen enkele manier gebruikt ten behoeve van cliënten of patiënten). Bij een nieuwsbrief kun je je vast een goede voorstelling maken. Bij een geautomatiseerd bericht kun je denken aan een bevestigingsmail na het inschrijven voor een webinar, een herinneringsmail dat de gratis proefperiode is verlopen of een e-mail met tips voor nieuwe gebruikers. Reacties op geautomatiseerde mails worden altijd persoonlijk gelezen en indien nodig beantwoord.
Wij gebruiken MailBlue tevens als CRM, om algemene klantgegevens te beheren zoals de naam en adresgegevens van organisaties waarmee wij samenwerken. Dit zijn echter geen gegevens die vallen onder de werkingssfeer van de AVG.
Welke persoonsgegevens verwerken jullie in MailBlue?
Wij verwerken in MailBlue persoonsgegevens die jij ons verstrekt via een formulier op onze website, zoals jouw naam en emailadres. Wij verwerken nadrukkelijk geen medische, financiële en/of andere vertrouwelijke gegevens in MailBlue. Het gaat dus niet om bijzondere persoonsgegevens, maar om persoonsgegevens waarmee wij met jou in contact kunnen treden.
Het is belangrijk om te weten dat MailBlue volledig los staat van ons e-health platform en op geen enkele manier wordt gebruikt voor communicatie met cliënten of patiënten en/of de verwerking van cliënt- of patiëntgegevens.
Hoe gaat MailBlue om met informatiebeveiliging?
Voordat wij met een subverwerker in zee gaan informeren wij naar de maatregelen die zij treffen op het gebied van informatiebeveiliging. Wij maken vervolgens een afweging of deze maatregelen passend zijn, gelet op de aard van de te verwerken persoonsgegevens.
MailBlue zorgt ervoor dat de persoonsgegevens voldoende worden beveiligd. Om verlies en onrechtmatige verwerkingen te voorkomen, neemt MailBlue passende technische en organisatorische beveiligingsmaatregelen. Maatregelen die genomen worden zijn onder andere:
Ik wil niet dat mijn gegevens worden verwerkt in MailBlue.
Als je niet wilt dat jouw persoonsgegevens in MailBlue worden verwerkt dan hoeft dat niet. Je kunt gewoon gebruik (blijven) maken van ons e-health platform zonder dat jouw gegevens in MailBlue belanden. Gebruikers worden via reguliere e-mail op de hoogte gebracht van belangrijke updates.
Je kunt echter geen gebruik maken van formulieren op onze website, want dan worden je gegevens automatisch verwerkt in MailBlue. Je kunt je ook niet inschrijven voor onze nieuwsbrief en/of aanvullende diensten zoals webinars. Wil je een proefaccount of offerte aanvragen, stuur ons dan dezelfde informatie die via het webformulier wordt uitgevraagd, maar dan per e-mail. Ook andere vragen en opmerkingen kun je rechtstreeks sturen naar info@embloom.nl.
