Hoe gaan wij om met jouw privacy?

PRIVACY STATEMENT

The Mental Move vindt jouw privacy en de bescherming van jouw persoonsgegevens zeer belangrijk. Er wordt daarom binnen The Mental Move veel aandacht besteed aan de juiste kennis, processen en technologie om jouw persoonsgegevens met zorg te behandelen en goed te beveiligen.

Op deze pagina leggen we uit wat onze visie en beleid op privacy is. We hebben hierbij onderscheid gemaakt tussen jouw privacy bij het gebruik van onze website (www.thementalmove.nl) en bij het gebruik van onze dienstverlening.

Privacy tijdens/na het gebruik van het preventieplatform, behandeling of preventieve gezondheidscheck

Wij verzamelen en bewaren persoonsgegevens voor:

  • bieden van een preventie platform
  • uitvoeren van preventieve consulten
  • diagnostiek
  • uitvoer van de behandeling
  • het kunnen aanbieden van de preventieve gezondheidscheck

Wij beperken tot het verzamelen van gegevens tot hetgeen strikt noodzakelijk. Jouw gegevens worden verwerkt en bewaard conform de geldende wet- en regelgeving.

In onderstaande hoofdstukken leggen wij welke gegevens wij verzamelen, wat we daarmee doen en wat jouw rechten zijn wanneer je gebruik maakt van ons preventieplatform, gebruik maakt van de Mentale Helpdesk, participeert in een zorgtraject of gebruik maakt van de preventieve gezondheidscheck.

The Mental Move is verwerkingsverantwoordelijke van jouw persoonsgegevens. Wij bepalen wat we met jouw persoonsgegevens doen. Als je hier vragen over hebt, vul dan gerust onderstaand formulier in.
Wanneer je gebruik maakt van het preventieplatform, participeert in een zorgtraject of de preventieve gezondheidscheck invult, dan ben je akkoord met onze privacy verklaring. Dat betekent dat wij jouw persoonsgegevens mogen verzamelen en gebruiken.
Jij kiest zelf of je informatie deelt met ons. Wanneer dit onverhoopt te weinig informatie is, dan kan het mogelijk zijn dat wij onze diensten niet kunnen leveren.
Indien onze dienstverlening wijzigt, moeten wij in sommige gevallen ook wijzigingen doorvoeren in onze privacy verklaring. Onderaan deze pagina vind je het versienummer en de wijzigingsdatum. Wij zullen ons best doen wijzigingen aan je door te geven.

Wij verzamelen een aantal categorieën persoonlijke gegevens:

  1. Persoonsgegevens en contactinformatie
  2. Gegevens over jouw gezondheid
  3. Gegevens over de voortgang van de behandeling
  4. Gedeelde documenten

Deze categorieën worden hieronder kort toegelicht.

Persoonsgegevens en contactinformatie.

Als onderdeel van een behandeling (via de Mentale Helpdesk of Zakelijke Zorg) deel je met ons o.a. de volgende informatie:

  • Naam
  • Geslacht
  • Geboortedatum
  • E-mailadres
  • Telefoonnummer
  • Jouw werkgever

Gegevens over jouw gezondheid

Als onderdeel van sessies binnen de Mentale Helpdesk of een behandeling binnen de Zakelijke Zorg kun jij informatie delen over je fysieke en mentale gezondheid zoals:

  • Je mentale toestand
  • Klachten
  • Medische geschiedenis

Deze informatie kun je delen als onderdeel van een online oefeningen, klachtenregistratie, bij het invullen van de preventieve gezondheidscheck of bijvoorbeeld tijdens een beeldbel gesprek met een behandelaar. De beeldbel gesprekken met een behandelaar worden gepland met Microsoft Bookings en vinden plaats via Microsoft Teams. Je ontvangt hiervoor dan een e-mail met een Teams uitnodiging. Dit is een anonieme uitnodiging, zodat deze ook veilig & anoniem geopend kan worden binnen de omgeving van de werkgever.

Welke gegevens verzamelen wij expliciet niet?

Wij slaan geen beeldbel gesprekken op.

Ons preventieplatform (app.thementalmove.nl, ook beschikbaar als app binnen Teams)

The Mental Move biedt aan alle deelnemers een open preventieplatform. Dit platform biedt preventieve modules rondom (mentale) gezondheid en is daarnaast het startportaal om andere diensten op te starten (Mentale Helpdesk, Zakelijke Zorg, Preventieve Gezondheidscheck).

Voor dit platform is geen login noodzakelijk. Er wordt wel gevraagd om de bedrijfscode om toegang te krijgen. Bij het gebruik van de preventieve modules worden geen persoonlijke gegevens verwerkt. Het gebruik is volledig anoniem. Ook bij het invullen van korte vragenlijsten (als onderdeel van de modules) worden geen persoonsgegevens uitgevraagd en verwerkt.

Het kan ook zijn dat jouw werkgever de bedrijfscode al meegeeft, wanneer je het platform opent vanaf intranet of vanuit Teams. Ook dan geldt dat er geen persoonlijke gegevens worden gebruikt (zoals je naam, emailadres of telefoonnummer).

Bij het opstarten van andere diensten vanuit ons preventieplatform, zoals de Mentale Helpdesk of de Preventieve Gezondheidscheck, zullen er wel persoonsgegevens gedeeld worden. Deze dienen door jou zelf ingevuld te worden. Op deze momenten zal er expliciet toestemming gevraagd worden voor deze verwerking. De omgang met jouw informatie bij het gebruik van deze diensten is uitgewerkt in dit Privacy Statement.

Binnen het preventieplatform wordt gebruik gemaakt van Google Analytics om het gebruik van de verschillende modules te monitoren. Dit gebeurt niet op persoonsniveau, wel wordt er op organisatieniveau aantal bezoekers bijgehouden. Hierbij worden geen tracking cookies gebruikt en worden ook geen IP adressen opgeslagen.

Karify Healthspace
The Mental Move heeft in het verleden Karify gebruikt als ondersteuning voor de dienstverlening. Onderstaande informatie geldt voor oude gebruikers van Karify. Karify wordt nu niet meer actief ingezet.

Bij Karify staat de client, dus jij, centraal. Jij maakt zelf een account aan bij Karify en hebt daarmee controle over jouw dossier. Jouw (zorg)gegevens zijn van jou. Klinkt logisch, maar dat is lang niet altijd vanzelfsprekend. Bij Karify ben je de eigenaar van jouw dossier en bepaal je dus ook wie welke gegevens mag inzien. Bij het afnemen van de diensten van The Mental Move geef jij ons toegang tot jouw dossier.

Karify is ISO27001 en NEN7510 gecertificeerd.

Voor meer informatie over Karify, klik hier.

Bij het gebruik maken van Karify verzamelt Karify ook informatie ter verbetering van hun platform. Denk hierbij aan browsertype, browsertaal en IP adres. Voor meer informatie, klik hier.

Wij gebruiken jouw gegevens om:

  1. Onze preventie, zorg en acceleratie dienstverlening aan jou te kunnen leveren.
  2. Het kunnen leveren van de preventieve gezondheidscheck.
  3. Met jou of je werkgever te communiceren.
  4. Onze dienstverlening te verbeteren.

Leveren van preventie, zorg en acceleratie dienstverlening

We gebruiken jouw persoons- en gezondheidsgegevens om onze preventie, zorg en acceleratie dienstverlening te bieden. Wij gebruiken jouw gegevens voor het medisch voorkomen, onderzoeken en behandelen van ziekten, verwondingen en andere problemen die je misschien hebt.

Indien er gebruik wordt gemaakt van Zakelijke Zorg worden deze gegevens opgeslagen in een patiëntendossier binnen Oscar en worden deze ook gebruikt voor de realisatie van een behandelplan en andere documenten.

Indien wij vanuit een wettelijke verplichtingen bepaalde informatie moeten delen, dan zullen we dit doen. Uiteraard enkel de informatie die daarvoor strikt noodzakelijk is.

Leveren van de preventieve gezondheidscheck

Wij verzamelen jouw persoonsgegevens om te komen tot kunnen komen tot een persoonlijk adviesrapport na het invullen van de preventieve gezondheidscheck. Daarnaast worden jouw gegevens, uiteraard geanonimiseerd en niet naar jou herleidbaar, gebruikt voor een macro-rapportage voor jouw werkgever, benchmarking en eventueel wetenschappelijk onderzoek in de toekomst.

Communiceren met jou of je werkgever

Wij sturen op verschillende manier informatie en notificaties naar jou. Dit kan bijvoorbeeld als onderdeel van een behandeling zijn (bijvoorbeeld een herinnering voor een taak of afspraak) of een activatie campagne voor het gebruik van preventie content.

Jouw werkgever betaalt voor het platform en de zorg dienstverlening. Wij zullen nooit jouw medische gegevens met jouw werkgever delen. Alleen wanneer jij expliciet toestemming geeft kunnen we wel informatie met je werkgever delen over het proces en de voortgang van een zakelijk zorgtraject. Op werkgevers niveau zal het gebruik van het platform en de zorgdienstverlening teruggekoppeld worden om facturatie en betalingen te kunnen afhandelen.

Verbeteren van onze dienstverlening

Wanneer je klachten hebt over onze dienstverlening, gebruiken wij jouw gegevens om onze dienstverlening te verbeteren. Hiervoor kunnen wij jouw persoonsgegevens gebruiken, maar bijvoorbeeld statistische gegevens rondom het gebruik van het online platform. Hierbij zorgen we ervoor dat dit niet terug te herleiden is naar jou.

Wij bewaren jouw gegevens niet langer dan noodzakelijk voor het leveren van het preventieplatform, de zorg dienstverlening en de preventieve gezondheidscheck. Hieronder lees je hoe lang we je gegevens in verschillende gevallen bewaren.

Mentale helpdesk en zakelijke zorg
Binnen onze mentale helpdesk en zakelijke zorg dienstverlening bewaren we jouw gegevens niet langer dan noodzakelijk.

In gevallen is er binnen onze dienstverlening sprake van een behandelovereenkomst zoals vastgelegd in de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Indien dit het geval is, zullen we jou dit voor de start van de zorg laten weten.
Indien dit het geval is zullen we jouw medische gegevens bewaren tot twintig jaar vanaf de laatste wijziging in het dossier. Dit is zo vastgelegd in de WGBO.

Indien er geen sprake is van een behandelovereenkomst worden jouw gegevens na de behandeling verwijderd. Indien het preventieplatform gebruikt wordt als onderdeel van de dienstverlening, geldt ook bovenstaande informatie over het preventieplatform.

Preventieve gezondheidscheck
Bij het invullen van jouw preventieve gezondheidscheck worden jouw gegevens direct na verzending (binnen 10-15 minuten) geautomatiseerd verwerkt tot een persoonlijk adviesrapport. Bij het invullen van de preventieve gezondheidscheck wordt gebruik gemaakt van een TLS 1.2 beveiligde verbinding. Gedurende dit proces worden jouw persoonlijk identificeerbare gegevens zoals e-mailadres versleuteld opgeslagen. Na verzending van jouw persoonlijke rapport worden de ingevulde gegevens geanonimiseerd en niet herleidbaar naar jou opgeslagen in ons systeem ten behoeve van een macro-rapportage voor jouw werkgever (enkel bij meer dan 20 inzendingen), benchmarking en eventueel wetenschappelijk onderzoek in de toekomst.

Het ingevulde e-mailadres en telefoonnummer worden enkel opgeslagen voor het veilig versturen van het persoonlijke rapport en het versturen van een evaluatie vragenlijst na 14 dagen.

De Healthspace binnen Karify
The Mental Move heeft in het verleden Karify gebruikt als ondersteuning voor de dienstverlening. Onderstaande informatie geldt voor oude gebruikers van Karify die nog in het bezit zijn van een Karify account. Karify wordt nu niet meer actief ingezet.

Jij hebt zelf een account bij Karify en bent hier zelf eigenaar van jouw dossier.

Als eigenaar van jouw dossier kun je:

  1. De verbinding tussen The Mental Move (en/of een behandelaar van The Mental Move) en jouw dossier verbreken. Wanneer The Mental Move niet gekoppeld is aan jouw dossier, heeft The Mental Move geen toegang tot jouw gegevens. Jij blijft in dit geval wel toegang houden tot je dossier voor je eigen referentie en om eventueel te gebruiken indien je op een andere plaats zorg gaat afnemen.
  2. Jouw account binnen Karify volledig verwijderen. Na jouw verwijderverzoek bij Karify, worden je gegevens binnen 1 maand verwijderd. Indien Karify meer tijd nodig heeft, zullen zij dit binnen een maand met je communiceren.

Zie hier hoe je uitvoering kunt geven aan beide opties.

Wij delen jouw gegevens enkel met anderen wanneer dat strikt noodzakelijk. Hierbij zullen wij ons altijd beperken tot de minimale set informatie die voor die partij noodzakelijk is.

Wij delen de informatie o.a. met:

  • Mensen die bij The Mental Move werken of door The Mental Move worden ingehuurd.
    Enkel medewerkers of ingehuurde zorgprofessionals die betrokken zijn bij jouw ondersteuning mogen jouw gegevens inzien. Al deze mensen hebben een getekend voor geheimhouding in hun (arbeids/inhuur)contract en in sommige gevallen ook een geheimhoudingsplicht vanuit beroepsgeheim.
  • Leveranciers en onderaannemers.
    Bij het gebruik van de Mentale Helpdesk wordt er een beperkte set van jouw gegevens gedeeld met Microsoft Bookings (ten behoeve van het plannen van een afspraak) en Microsoft Teams (voor de uitvoering van het e-consult).

    Bij gebruik van Zakelijke Zorg worden jouw gegevens opgeslagen binnen Oscar.

    Ten behoeve van de preventieve gezondheidscheck worden jouw ingevulde (medische) gegevens geanonimiseerd opgeslagen binnen Dynamics 365. Eenmalig wordt jouw persoonlijke rapport veilig verstuurd (volgens de NTA7516 normen) naar jouw e-mailadres met een 2FA code naar je mobiele nummer. Hiervoor wordt de dienstverlening van Bastion365 gebruikt.

    Deze 3de partijen houden zich aan dezelfde regels over privacy als The Mental Move.

    Bij webinars kan er gebruik gemaakt worden van Sli.do (ISO27001 en ISO9001) om polls te faciliteren. Participatie binnen deze polls is anoniem, er hoeven hierbij geen persoonsgegevens gedeeld te worden.

  • Jouw werkgever en/of doorverwijzer.
    Jouw werkgever betaalt voor de diensten van The Mental Move. Om dit te kunnen doen delen wij enkel procesmatige informatie met je werkgever over de behandeling, dit beperkt zich tot de kennisgeving van het starten van een zorgtraject. Wij zullen nooit jouw medische gegevens met jouw werkgever of verwijzer (bedrijfsarts) delen, behalve als jij hier expliciet toestemming voor geeft.

    In het geval van de preventieve gezondheidscheck kan jouw werkgever een macro-rapportage afnemen. Deze rapportage zal alleen verstrekt worden bij meer dan 20 deelnemers.

  • De autoriteiten
    The Mental Move moet soms gegevens delen met de autoriteiten zoals de Nederlandse Zorgautoriteit, RIVM, politie of anderen. Wij zullen dit enkel doen wanneer dit vanwege wetgeving noodzakelijk is.

Voor het bieden van onze dienstverlening worden primair de volgende systemen ingezet:

  • Microsoft Office 365, Microsoft Bookings, Microsoft Teams, Dynamics en Azure (o.a. ISO27001, ISO27017, ISO27018, SOC)
    Gegevens worden opgeslagen binnen het datacenter van Microsoft in West Europa (Nederland).
  • Bastion365 (ISO27001 en NEN7510 gecertificeerd)
    Ten behoeve van mailen rapportages volgens de NTA7516 normen. Gegevens worden binnen de EU opgeslagen.
  • Oscar (ISO27001 en NEN7510 gecertificeerd)
    Indien er sprake is van een behandeling die valt onder de WGBO, zal er een dossier aangelegd worden in het Oscar ECD systeem.
  • Mailjet (ISO27001)
    Beperkte set gegevens worden binnen de EU (Duitsland & België) opgeslagen.
  • Karify (ISO27001 en NEN7510 gecertificeerd)
    Gegevens worden binnen de EU opgeslagen. Karify werd in het verleden gebruikt en nu niet meer actief ingezet.

Daarnaast wordt SignRequest ingezet om contracten tussen werkgever en The Mental Move digitaal te ondertekenen. Hier worden enkel gegevens bijgehouden van de tekenbevoegde van de werkgever (en dus niet van de werknemers).

The Mental Move vindt de bescherming van jouw persoonsgegevens heel belangrijk. De directie van The Mental Move voert regie op het opgestelde informatiebeveiligingsbeleid. Als onderdeel van dit beleid worden risico’s continu beoordeeld, verbeteringen doorgevoerd en gerapporteerd over voortgang.

Wij verwerken jouw gegevens daarom zorgvuldig en hebben veel maatregelen genomen om jouw persoonsgegevens te beschermen. Deze maatregelen zijn onder andere:

  • De verbindingen met onze systemen zijn altijd beveiligd met SSL.
  • Jouw gegevens zijn versleuteld opgeslagen.
  • Waar mogelijk worden jouw gegevens geanonimiseerd opgeslagen.
  • Al onze systemen zijn beveiligd met gebruikersnamen en sterke wachtwoorden. De applicaties waarin jouw bijzondere persoonsgegevens worden verwerkt zijn daarnaast ook beveiligd met Two Factor Authenticatie.
  • Het preventieplatform wordt beschermd met een Web Application Firewall en periodiek gescand op kwetsbaarheden.
  • De laptops van onze medewerkers worden centraal gemanaged waardoor ze altijd voorzien zijn van de laatste update, up-to-date virus & malware detectie en lokale encryptie.
  • Al onze psychologen vallen onder strikt beroepsgeheim. Verder hebben al onze medewerkers een contractuele geheimhoudingsplicht.
  • The Mental Move heeft passende technische en organisatorische maatregelen (o.a. het houden van alle medewerkers aan een strike gedragscode voor informatiebeveiliging, verplichte jaarlijkse training bewustzijn informatiebeveiliging voor alle medewerkers) genomen om jouw persoonsgegevens te beschermen tegen onrechtmatige verwerking.

We verwerken uw persoonsgegevens op basis van de volgende wettelijke grondslagen:

  • De door u gegeven toestemming. Deze toestemming kunt u altijd weer intrekken. Indien de toestemming wordt ingetrokken kunnen wij mogelijk de gevraagde diensten niet goed leveren.
  • Om te voldoen aan onze wettelijke verplichtingen.
  • Voor onze gerechtvaardigd (bedrijfs)belangen, welke worden nagestreefd in het kader van onze preventieve en (arbeids)geneeskundige dienstverlening.
  • Een overeenkomst. In gevallen kan er sprake zijn van de totstandkoming van een behandelovereenkomst tussen jou en The Mental Move volgens de Wet op de geneeskundige behandelovereenkomst (WGBO).

Wij gebruiken jouw gegevens. Omdat dit jouw gegevens zijn, heb jij een aantal rechten. Dit zijn onder andere:

  • Recht op inzage en afschrift.
    Dat is jouw recht om een kopie te ontvangen van de persoonsgegevens die The Mental Move verwerkt.
  • Recht op vergetelheid.
    Jij hebt het recht om ‘vergeten’ te worden.
  • Recht op rectificatie en aanvulling.
    Het recht om jouw persoonsgegevens te laten wijzigen.
  • Recht op dataportabiliteit.
    Jij mag jouw gegevens overdragen naar een andere zorgverlener.
  • Recht op beperking van de verwerking.
    Het recht om minder gegevens te laten verwerken.
  • Het recht om bezwaar te maken tegen de gegevensverwerking.

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens vragen we u hierover met ons contact op te nemen. Mocht dat niet tot het gewenste resultaat leiden dan hebt u de mogelijkheid een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacy.

Indien je een van jouw rechten wilt uitoefenen vragen wij je schriftelijk (via telefoon, post of e-mail) een verzoek te doen. Wij streven ernaar om jouw verzoek zo snel mogelijk af te handelen, maar in ieder geval binnen een 4 weken (waarbij wij de wet- en regelgeving in acht zullen nemen). Indien wij meer tijd nodig hebben, zullen wij dit binnen een maand met je communiceren. Als onderdeel van de afhandeling van het verzoek dienen we jouw identiteit vast te stellen.

Jouw verzoek kan gestuurd worden naar privacy@thementalmove.nl of naar The Mental Move B.V., Korte Schaft 23a, 3991 AT Houten.

Privacy bij een bezoek aan onze website

Bij het bezoeken van de website https://www.thementalmove.nl gaan wij zeer zorgvuldig om met jouw persoonlijke gegevens.

Regulier bezoek
Ten behoeve van het monitoren van de veiligheid van de website zal, enkel indien de monitoringsoftware bedreigende activiteiten detecteert, het IP-adres opgeslagen worden. Deze informatie zal, ten behoeve van de beveiliging van de website, maximaal 1 maand opgeslagen blijven.

Aanvraag van een demo of whitepaper

Bij een aanvraag van een demo of een whitepaper, verzamelt The Mental Move de volgende informatie:

  • Voornaam & achternaam
  • E-mailadres
  • Telefoonnummer (optioneel)
  • Bedrijfsnaam
  • Rol/functie (optioneel)

Deze gegevens gebruiken wij om contact met je op te nemen. Om de demo te verzorgen of de whitepaper te verzenden zijn deze gegevens noodzakelijk.
Bij het verzenden van de whitepaper via e-mail of het versturen van nieuwsbrieven (wanneer je hier als gebruiker toestemming voor hebt gegeven) wordt er bijgehouden of de e-mail geopend is en op welke links in de nieuwsbrief geklikt is.

Contactaanvraag

Bij het stellen van een vraag via een contactformulier, verzamelt The Mental Move de volgende informatie:

  • Voornaam & achternaam
  • E-mailadres
  • Telefoonnummer (optioneel)
  • Bedrijfsnaam
  • Rol/functie (optioneel)
  • Je vraag

Deze gegevens gebruiken wij om contact met je op te nemen en zijn noodzakelijk om je vraag te kunnen beantwoorden.

Registreren

Op de website van The Mental Move is het mogelijk om je als werknemer te registreren voor ons digitale zorgplatform (geleverd door onze partner Karify). The Mental Move verzamelt bij de registratie de volgende informatie:

  • Voornaam & achternaam
  • E-mailadres
  • Bedrijfsnaam
  • Code (ontvangen van de werkgever)

Deze gegevens zijn noodzakelijk om vanuit Karify op veilige wijze een uitnodiging te sturen voor ons digitale zorgplatform. Na het ontvangen van deze uitnodiging maak je zelf een account aan bij Karify dat direct gekoppeld wordt aan content & dienst van The Mental Move. Bij het aanmaken van het account dien je zelf akkoord te gaan met privacy voorwaarden van Karify.

De code wordt door ons gebruikt om de registratie te valideren en te koppelen aan de juiste werkgever.

De gegevens die je invult bij een contact-, demo- of whitepaper aanvraag bewaren wij 1 jaar, tenzij tussendoor opnieuw toestemming wordt gegeven.
Indien je je ook inschrijft voor nieuwsbrief worden je gegevens langer opgeslagen. Wanneer je je uitschrijft voor de nieuwsbrief, zullen wij jou gegevens na een jaar verwijderen.

Indien je jouw gegevens sneller verwijderd wil hebben, neem dan contact op via privacy@thementalmove.nl.

Totdat je op de website het gebruik van cookies en andere tracking systems accepteert, plaatsen wij geen niet-geanonimiseerde analytische cookies en/of tracking cookies op uw computer, mobiele telefoon of tablet.

Klik hier voor ons volledige cookiebeleid.

Over dit privacy statement

Dit privacy statement is opgesteld door The Mental Move B.V. en voor het laatst bijgewerkt op 30 augustus 2022 (versie 1.6).

Heb je vragen over jouw privacy of onze genomen maatregelen, stuur een bericht naar privacy@thementalmove.nl.