top of page

Privacy Policy

inMedicato B.V.
Gravenstraat 12, 6828 JX Arnhem, Nederland
KvK 98738194
Tel: 085 060 0682
E-mail: info@inmedicato.com

Inwerkingtreding: 3-12-2025

 

Deze Privacyverklaring beschrijft hoe inMedicato B.V. (hierna: “inMedicato”, “wij”, “ons”) persoonsgegevens verwerkt van gebruikers die onze telemedicine-diensten afnemen, waaronder medische intake, digitale consultatie, receptverwerking en levering van medicatie in Spanje.

Wij verwerken persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG/GDPR), de Nederlandse Wet op de geneeskundige behandelingsovereenkomst (WGBO), en overige toepasselijke regelgeving.

Minimaal 20 jaar conform de WGBO.

1. Verwerkingsverantwoordelijke

inMedicato B.V.

Gravenstraat 12

6828 JX Arnhem

KvK 98738194

Tel: 085 060 0682

E-mail: info@inmedicato.com

 

inMedicato is de verwerkingsverantwoordelijke voor alle persoonsgegevens die worden verzameld via onze website, intakeformulieren, patiëntportaal en communicatiekanalen.

2. Soorten persoonsgegevens

Wij verwerken de volgende categorieën gegevens:

2.1 Algemene gegevens

• naam
• geboortedatum
• adresgegevens (Spanje)
• telefoonnummer
• e-mailadres
• IP-adres
• betalingsgegevens
• gebruikersaccountgegevens

2.2 Medische en gezondheidsgegevens (bijzondere categorie)

• ingevulde medische vragenlijsten
• medische voorgeschiedenis
• actuele klachten
• medicatiegebruik
• allergieën
• gewicht, BMI, relevante gezondheidswaarden
• notities van de Nederlandse arts
• voorgeschreven medicatie en doseringen

2.3 Logistieke gegevens

• afleveradres Spanje
• track & trace informatie
• logistieke statusupdates
• correspondentie met apotheek en bezorgdiensten

3. Doeleinden van verwerking

Wij verwerken jouw gegevens voor de volgende doeleinden:

• uitvoeren van de medische intake
• beoordelen geschiktheid GLP-1 behandeling door een BIG-geregistreerde arts
• opstellen en verwerken van medische dossiers
• voorschrijven van medicatie
• verzenden van medicatie via Nederlandse apotheek naar Spanje
• communicatie over consultaties, leveringen en follow-up
• facturatie en administratieve verplichtingen
• verbeteren van onze dienstverlening
• naleving van wettelijke verplichtingen (WGBO, AVG)

4. Rechtsgrondslag van verwerking

Wij verwerken de volgende categorieën gegevens:

4.1 Artikel 6 AVG

• uitvoering van de overeenkomst (art. 6(1)(b))
• wettelijke verplichtingen (art. 6(1)(c))
• gerechtvaardigd belang (art. 6(1)(f))

4.2 Artikel 9 AVG — verwerking van gezondheidsgegevens

• verwerking is noodzakelijk voor medische diagnose en behandeling (art. 9(2)(h))
• verwerking gebeurt door gekwalificeerde beroepsbeoefenaren onder geheimhoudingsplicht
• expliciete toestemming van de gebruiker (art. 9(2)(a))

Wij delen persoonsgegevens uitsluitend wanneer noodzakelijk voor de dienstverlening:

5. Delen van gegevens

Wij delen persoonsgegevens uitsluitend wanneer noodzakelijk voor de dienstverlening:

5.1 Nederlandse artsen

Voor medische beoordeling, dossieropbouw en voorschrijven van medicatie.

5.2 Nederlandse apotheek

Voor receptverwerking, GDP-geschikte verpakking en gekoelde verzending naar Spanje.

5.3 Logistieke partners

Voor bezorging van medicatie aan Spaanse adressen.

5.4 IT-dienstverleners (verwerkers)

Bijvoorbeeld hostingproviders, e-mailproviders, patiëntportaalsoftware en beveiligde cloudopslag.

Met alle verwerkers sluiten wij Verwerkersovereenkomsten.

6. Doorgifte naar het buitenland

Jouw gegevens worden verwerkt binnen de EU.
De levering van medicatie naar Spanje leidt niet tot doorgifte buiten de EU.
Indien een subverwerker buiten de EU wordt gebruikt, passen wij passende waarborgen toe (bijv. SCC’s).

7. Bewaartermijnen
7.1 Medische gegevens

Minimaal 20 jaar conform de WGBO.

7.2 Administratieve gegevens

7 jaar conform Nederlandse fiscale verplichtingen.

7.3 Communicatie- en logistieke gegevens

Maximaal 2 jaar, tenzij langer vereist voor medisch dossier.

8. Beveiligingsmaatregelen

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beveiligen:

• versleutelde opslag (encryptie)
• veilige gegevensoverdracht (TLS)
• toegangsbeheer op basis van rollen
• logging en auditing
• beperkte toegang voor zorgprofessionals
• periodieke beveiligingscontroles
• strikte geheimhoudingsplicht

9. Rechten van betrokkenen

Je hebt het recht om:

• inzage te krijgen in jouw gegevens
• rectificatie te vragen
• gegevens te laten verwijderen (voor zover wettelijk toegestaan)
• beperking van verwerking te vragen
• bezwaar te maken tegen verwerking
• gegevensoverdraagbaarheid aan te vragen
• je toestemming op elk moment in te trekken

Verzoeken kun je richten aan info@inmedicato.com.

10. Minderjarigen

Onze dienstverlening is uitsluitend bedoeld voor volwassenen (18+).
Wij verwerken geen gegevens van minderjarigen zonder ouderlijke toestemming.

11. Klachten

Als je klachten hebt over onze verwerking van persoonsgegevens, kun je contact met ons opnemen via privacy@inmedicato.com.
Je hebt daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

12. Wijzigingen

Wij kunnen deze Privacyverklaring van tijd tot tijd wijzigen. De meest recente versie staat altijd op onze website.

bottom of page