1. Identiteit

Dit is de Privacy Statement van MondPlan B.V.. MondPlan B.V. is gevestigd aan de Nieuwenhuizenweg 13A te Leiden en staat bij de Kamer van koophandel ingeschreven onder nummer 57371423. MondPlan B.V. is de leverancier van de software-applicatie MondPlan.

2. Doeleinden en grondslagen
Met MondPlan kan de zorgverlener een behandelplan maken dat voldoet aan de wet- en regelgeving

(WGBO) en maakt tevens een begrijpelijke brief over de voorgestelde behandeling voor de patiënt.

A. Persoonsgegevens t.b.v. de te leveren dienst MondPlan

Om het behandelplan in MondPlan te kunnen maken heeft zijn de volgende (persoons-)gegevens van de patiënt nodig: Patiënt-ID en het in de dentale praktijksoftware reeds opgestelde behandelplan. Deze gegevens worden gebruikt voor als basis voor het behandelplan en de patiënten brief.

B. Persoonsgegevens t.b.v. de bedrijfsvoering

MondPlanB.V. ontvangt van de licentiehouder de NAW-gegevens, het emailadres en de IBAN van het bedrijf. Deze persoonsgegevens hebben wij bedrijfsmatig nodig voor onze dienstverlening en voor onze boekhouding. Naar het emailadres van de licentiehouder wordt een nieuwsbrief verzonden om de gebruikers te informeren over de producten en diensten van MondPlan. Indien de klant dit niet wil kan dit met een mail gericht aan info@mondplan.nl worden stopgezet.

3. Rechten van betrokkenen

Ad A. Persoonsgegevens t.b.v. de te leveren dienst MondPlan
De patiëntgegevens worden standaard na het maken van het behandelplan direct uit MondPlan verwijderd. Voor het opstellen van het behandelplan zijn de volgende (persoons-)gegevens noodzakelijk: Patiënt-ID en het (voor zover aanwezig) in het dentale softwarepakket reeds opgestelde behandelplan.

Ad B. Persoonsgegevens t.b.v. de bedrijfsvoering
Indien de licentiehouder de persoonsgegevens die MondPlan B.V. in haar bestand heeft wil controleren dan stuurt MondPlan B.V. desgevraagd een overzicht van die gegevens naar de licentiehouder. Eventuele onjuistheden, onvolledigheden of overbodigheden, worden veranderd, aangevuld of verwijderd.

4. Bewaartermijn

Wij bewaren persoonsgegevens zorgvuldig en niet langer dan noodzakelijk is voor realisatie van de doeleinden waarvoor zij aan ons zijn verstrekt.

Ad A. Persoonsgegevens t.b.v. de te leveren dienst MondPlan
Indien de licentiehouder een behandelplan in MondPlan opslaat wordt dit plan na 5 jaar automatisch verwijderd. De licentiehouder kan ook zelf op ieder moment de behandelplannen uit MondPlan verwijderen. Bij beëindiging van de licentie worden de data na één maand uit MondPlan verwijderd.

Ad B. Persoonsgegevens t.b.v. de bedrijfsvoering
Na beëindiging van uw licentie worden uw gegevens binnen uiterlijk twee jaar vernietigd.

5. Beveiliging

MondPlan B.V. heeft conform de eisen van de normen NEN7510 en ISO 27001 passende technische en organisatorische maatregelen getroffen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking te beschermen. Het betreft de volgende maatregelen:

  • Ontwikkeling volgens het principe van privacy by design en privacy by default. Dat betekent dat bij gebruik van de tool een zorgvuldige omgang met persoonsgegevens wordt afgedwongen en dat de standaardinstellingen altijd zo privacy-mogelijk zijn.

  • Verzending van data over het internet vindt plaats via beveiligde SSL-verbindingen.

  • Encryptie (versleuteling) van digitale bestanden met persoonsgegevens bij opslag (beheer).

  • Toegangscontrole is logisch ingericht en er zijn fysieke maatregelen voor toegangsbeveiliging.

  • Geheimhoudingsplicht van de medewerkers van MondPlan B.V. /Bedge BV van gegevens

    waarvan bij de taakuitoefening kennis wordt genomen. Deze geheimhouding is vastgelegd in de arbeidsovereenkomst.

    Een inbreuk op de beveiliging, als bedoeld in artikel 33 van de AVG, wordt gemeld indien deze inbreuk leidt tot een aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens.

6. Het verstrekken van persoonsgegevens

Wij verstrekken géén persoonsgegevens aan derden, behalve als dit op grond van de wet verplicht is, noodzakelijk voor de bedrijfsvoering of in geval van fraude. Indien wij patiëntgegevens nodig hebben om een begroting te kunnen beoordelen, vragen wij u die bij u op. U bepaalt of u die gegevens verstrekt. Indien u de gegevens verstrekt, heeft u hiervoor toestemming van uw patiënt.

7. Verwerking buiten de EU

De verwerking van persoonsgegevens vindt plaats binnen de Europese Economische Ruimte. Indien wij de persoonsgegevens buiten de EU of door derden willen laten verwerken dan vragen wij daar vooraf toestemming voor.

8. Recht op inzage

Wanneer u vragen heeft die niet in dit Privacy Statement zijn beantwoord, of wanneer u uw persoonsgegevens wilt inzien of wijzigen, dan wel klachten heeft over de manier waarop MondPlan B.V. met uw persoonsgegevens is omgegaan, dan kunt u ons dit laten weten door een email te sturen naar info@mondplan.nl onder vermelding van ‘Privacy’.