Privacybeleid

Ingangsdatum: 18 april 2025.

Inleiding tot ons privacybeleid

Welkom bij AI DiagMe! Smart Medical Care Ltd (“wij”, “ons”, “onze”) hecht grote waarde aan de bescherming van de privacy en veiligheid van uw persoonsgegevens. Dit privacybeleid is opgesteld om duidelijk uit te leggen hoe wij met uw gegevens omgaan. AI DiagMe is een handelsnaam van Smart Medical Care Ltd.

Dit document beschrijft hoe wij uw persoonsgegevens verzamelen, gebruiken en beschermen wanneer u onze website aidiagme.com (de "Site") en onze AI-gestuurde diensten voor het toelichten van laboratoriumresultaten (de "Diensten") gebruikt. Daarnaast informeert het u over uw rechten met betrekking tot gegevensbescherming. Wij raden u aan dit privacybeleid zorgvuldig te lezen. Door gebruik te maken van onze Diensten, bevestigt u dat u dit beleid hebt gelezen. Voor de verwerking van uw gezondheidsgegevens vragen wij uw uitdrukkelijke toestemming afzonderlijk.

1. Gegevensbeheerder en contactpersoon voor privacyzaken

Onze rol als gegevensbeheerder

De verantwoordelijke voor de verwerking van uw persoonsgegevens is:

  • Bedrijf: Smart Medical Care Ltd
  • Geregistreerd kantoor: 167-169 Great Portland Street, 5e verdieping, Londen, W1W 5PF, Verenigd Koninkrijk
  • Registratienummer: 15309552
  • Contact-e-mailadres: contact@aidiagme.com

Uw contactpersoon voor privacyzaken

Voor vragen over dit privacybeleid of uw persoonsgegevens kunt u contact opnemen met onze privacycontactpersoon:

Smart Medical Care Ltd werkt samen met Smart Medical Care SAS (Franse SAS, RCS Nice 932 924 194), dat de activiteiten binnen de Europese Economische Ruimte beheert. Voor gebruikers die in de EER wonen, kan Smart Medical Care SAS fungeren als contactpunt voor vragen over gegevensbescherming.

2. De persoonsgegevens die wij verzamelen

Om onze diensten te leveren en te verbeteren, verzamelen we verschillende categorieën persoonsgegevens. In dit gedeelte van ons privacybeleid wordt beschreven welke gegevens we verzamelen.

  • Identificatie- en contactgegevens: Dit omvat uw naam en e-mailadres. We gebruiken uw naam om uw laboratoriumrapport te pseudonimiseren (anonimiseren) voordat het door de AI wordt verwerkt, en we gebruiken uw e-mailadres om u het gegenereerde AI-rapport toe te sturen.
  • Gezondheids- en contextuele gegevens: Deze categorie omvat het laboratoriumanalyserapport (bijv. bloed, urine) dat u uploadt. Het bevat ook contextuele informatie die u verstrekt, zoals leeftijd, geslacht en medische geschiedenis, waarmee we een relevantere uitleg kunnen geven.
  • Transactiegegevens: We verzamelen informatie met betrekking tot uw aankoop, die rechtstreeks door onze betalingsprovider Stripe wordt verwerkt. Hoewel we uw volledige creditcardgegevens niet opslaan, bewaren we wel een overzicht van uw transacties bij ons.
  • Technische en interactiegegevens: Via tools zoals Google Analytics verzamelen we informatie over hoe u met onze website omgaat, mits u toestemming geeft voor het gebruik van cookies. Dit kan uw IP-adres (waar mogelijk geanonimiseerd), browsertype en bezochte pagina's omvatten.
  • Cookiegegevens: We verzamelen informatie via cookies zoals beschreven in ons cookiebeleid en op basis van uw toestemmingskeuzes.
  • Communicatiegegevens: Dit omvat alle informatie die u verstrekt wanneer u contact opneemt met onze klantenservice.

3. Hoe wij uw gegevens gebruiken: Doeleinden en rechtsgrondslagen

Ons privacybeleid is gebaseerd op de verwerking van uw gegevens voor specifieke doeleinden op basis van passende wettelijke grondslagen (zoals de AVG in het VK en de EU).

  • Om de AI-service te leveren: We gebruiken uw gezondheidsgegevens en -rapport om, op basis van uw uitdrukkelijke toestemming, een AI-uitleg voor u te genereren.
  • Om uw rapport te pseudonimiseren: Uw naam helpt ons om directe identificatoren uit het rapport te verwijderen vóór de AI-analyse. Dit proces vormt pseudonimisering (geen volledige anonimisering), aangezien de contextuele gegevens die u verstrekt (leeftijd, geslacht, medische geschiedenis) behouden blijven om de relevantie van de AI-uitleg te waarborgen. Dit is een noodzakelijke stap voor de uitvoering van onze overeenkomst.
  • Om uw rapport in te leveren: We gebruiken uw e-mailadres om de resultaten te versturen, wat essentieel is voor de uitvoering van onze overeenkomst.
  • Betalingen en accounts beheren: Uw transactie- en contactgegevens worden gebruikt voor het beheer van betalingen en uw klantrelatie, conform de voorwaarden van onze overeenkomst.
  • Om de beveiliging van de site en de diensten te verbeteren: We analyseren gebruiksgegevens om ons platform te verbeteren. Deze verwerking is gebaseerd op uw toestemming voor analytische cookies en ons gerechtvaardigd belang bij het beveiligen van onze diensten.
  • Om onze AI-modellen te verbeteren: We kunnen gepseudonimiseerde gezondheidsgegevens gebruiken om onze diensten te verbeteren, op basis van ons gerechtvaardigd belang. U hebt het recht om u hiervoor af te melden.
  • Om aan uw verzoeken te voldoen: Wanneer u contact opneemt met de klantenservice, gebruiken we uw gegevens om te reageren, op basis van ons gerechtvaardigd belang om uitstekende service te bieden.
  • Om te voldoen aan wettelijke verplichtingen: Wij kunnen alle persoonsgegevens verwerken voor zover dat nodig is om aan de wet te voldoen.

4. Het delen van uw persoonlijke gegevens

Wij verkopen uw persoonsgegevens niet. Dit privacybeleid bevestigt dat wij uw gegevens alleen onder strikte voorwaarden delen met vertrouwde derden.

  • Dienstverleners (verwerkers): We delen gegevens met essentiële partners waaronder Google Cloud voor veilige hosting. Ongeacht je land van verblijf worden alle gezondheidsgegevens uitsluitend in Frankrijk gehost op Google Cloud-servers gecertificeerd voor French Health Data Hosting (HDS) — de hoogste Franse standaard voor het hosten van medische gegevens.
  • Transactie-e-mailproviders: We maken gebruik van externe serviceproviders (bijv. SendGrid, Mailgun) om uw door AI gegenereerde rapport per e-mail te verzenden. Zij verwerken uw e-mailadres en de inhoud van het rapport tijdelijk, uitsluitend voor technische routerings- en bezorgdoeleinden.
  • Aanbieders van AI-infrastructuur: We maken gebruik van gespecialiseerde routeringsdiensten, zoals Open Router, om veilig te communiceren met AI-modellen van derden. Belangrijk is dat er alleen strikt geanonimiseerde gegevens naar deze providers worden verzonden om uw rapport te genereren.
  • Wettelijke en zakelijke verplichtingen: We kunnen gegevens openbaar maken indien dit wettelijk verplicht is of tijdens een bedrijfsoverdracht (zoals een fusie), waarbij we ervoor zorgen dat de nieuwe entiteit onze privacyverklaring naleeft.

Wij eisen van al onze partners dat zij de beveiliging van uw gegevens respecteren en deze rechtmatig behandelen. Zij ondertekenen strikte gegevensverwerkingsovereenkomsten (DPA's) om de strikte vertrouwelijkheid van uw gegevens te waarborgen.

5. Internationale gegevensoverdracht en dit privacybeleid

Als in het Verenigd Koninkrijk gevestigd bedrijf met internationale activiteiten verwerken wij gegevens in meerdere rechtsgebieden. In dit gedeelte leggen we uit hoe we uw gegevens beschermen, afhankelijk van waar u woont.

Als u in de Europese Economische Ruimte (EER) woont

Je gezondheidsgegevens (labrapporten, contextuele informatie en door AI gegenereerde rapporten) worden uitsluitend in Frankrijk gehost op Google Cloud-servers gecertificeerd voor French Health Data Hosting (HDS). Deze certificering voldoet aan de strengste Europese regelgevingsnormen voor gevoelige gezondheidsgegevens. Je gezondheidsgegevens worden niet buiten Frankrijk overgedragen voor opslagdoeleinden.

Om uw AI-rapport te genereren, worden gepseudonimiseerde gegevens (uw laboratoriumresultaten, waarbij directe identificatoren zoals uw naam zijn verwijderd, maar contextuele gegevens zoals leeftijd, geslacht en medische geschiedenis behouden blijven) verzonden naar onze AI-infrastructuurprovider, OpenRouter Inc., gevestigd in de Verenigde Staten. Deze overdracht is onderworpen aan standaardcontractbepalingen (SCC's) die zijn goedgekeurd door de Europese Commissie, aangevuld met extra technische waarborgen, waaronder het pseudonimiseringsproces zelf, waardoor het risico dat aan deze overdracht verbonden is aanzienlijk wordt verlaagd.

Analytische gegevens (Google Analytics) worden overgedragen aan de Verenigde Staten onder het EU-US Data Privacy Framework (DPF). Google LLC is gecertificeerd onder het DPF. Betalingsgegevens worden verwerkt door Stripe Inc. in de Verenigde Staten, eveneens gecertificeerd onder het DPF.

Smart Medical Care Ltd werkt samen met Smart Medical Care SAS, een Frans bedrijf (RCS Nice 932 924 194), dat de activiteiten binnen de EER beheert. Voor meer informatie over hoe uw gegevens binnen de EER worden verwerkt, kunt u contact met ons opnemen via contact@aidiagme.com.

Als u in het Verenigd Koninkrijk woont

Je gezondheidsgegevens worden in Frankrijk gehost op Google Cloud-servers gecertificeerd voor French Health Data Hosting (HDS). Overdrachten tussen het Verenigd Koninkrijk en Frankrijk vallen onder het adequaatheidsbesluit van de Europese Commissie met betrekking tot het Verenigd Koninkrijk. Overdrachten naar de Verenigde Staten (OpenRouter, Google, Stripe) worden geregeld door de UK Extension op het EU-US Data Privacy Framework (UK-US Data Bridge) en, indien van toepassing, door het UK International Data Transfer Agreement (UK IDTA).

Als u in de Verenigde Staten of elders woont

Je gezondheidsgegevens worden in Frankrijk gehost op Google Cloud-servers gecertificeerd voor French Health Data Hosting (HDS) — de hoogste beschikbare standaard voor hosting van gezondheidsgegevens. Er is geen wettelijke verplichting onder Amerikaans recht om je medische gegevens binnen de Verenigde Staten te houden; we hebben gekozen voor Franse HDS-hosting omdat deze het sterkste beveiligings- en regelgevingskader biedt voor gevoelige gezondheidsgegevens. De gepseudonimiseerde gegevens die naar OpenRouter worden verzonden voor AI-verwerking blijven binnen de Verenigde Staten.

Als u woonachtig bent in een rechtsgebied met specifieke wetgeving inzake gegevensbescherming (zoals de privacywetgeving van een Amerikaanse staat), raadpleeg dan onze Algemene Voorwaarden voor informatie over uw specifieke rechten.

Belangrijke opmerking over pseudonimisering vóór overdracht

Ongeacht uw locatie worden alle laboratoriumrapporten gepseudonimiseerd voordat ze naar onze AI-infrastructuurprovider worden verzonden. Dit betekent dat uw naam en achternaam automatisch uit het document worden verwijderd. Contextuele gegevens (leeftijd, geslacht, medische geschiedenis) worden echter behouden om de relevantie van de AI-uitleg te waarborgen. Dit proces vormt pseudonimisering in de zin van artikel 4(5) van de AVG, geen onomkeerbare anonimisering. We passen deze waarborg toe als een extra beschermingslaag voor alle gebruikers wereldwijd.

6. Onze toewijding aan gegevensbeveiliging

We hanteren robuuste technische en organisatorische beveiligingsmaatregelen om uw persoonsgegevens te beschermen. Deze omvatten:

Uniforme hosting van gezondheidsgegevens in Frankrijk (HDS). Ongeacht je land van verblijf worden alle gezondheidsgegevens uitsluitend in Frankrijk gehost op Google Cloud-servers gecertificeerd voor French Health Data Hosting (HDS) — de hoogste Franse standaard voor het hosten van gezondheidsgegevens. Google Cloud heeft tevens uitgebreide beveiligingscertificeringen zoals ISO 27001 en SOC 2 Type II.

Pseudonymisering vóór AI-verwerking. Voordat een laboratoriumrapport naar onze AI-infrastructuurprovider wordt verzonden voor analyse, detecteert en verwijdert ons systeem automatisch directe identificatoren (naam, achternaam) uit het document. Contextuele gegevens (leeftijd, geslacht, medische geschiedenis) worden behouden om de relevantie van de door AI gegenereerde uitleg te waarborgen. Dit proces vermindert het risico op heridentificatie door externe partijen, terwijl de kwaliteit van de dienstverlening behouden blijft.

Versleuteling tijdens overdracht en in rust. Alle opgeslagen gegevens worden in rust versleuteld met AES-256-encryptie op Google Cloud-infrastructuur.

Strikte interne toegangscontrole. De toegang tot persoonsgegevens en gezondheidsgegevens is beperkt tot geautoriseerd personeel, volgens het principe van minimale bevoegdheden. Multifactorauthenticatie (MFA) is verplicht voor alle toegang tot productieomgevingen. Toegangsrechten worden elk kwartaal herzien.

Continue monitoring. We gebruiken de monitoringtools van Google Cloud om afwijkingen en mogelijke beveiligingsdreigingen te detecteren. Beveiligingsincidenten worden beheerd volgens ons incidentresponsplan, met vastgestelde escalatieprocedures en meldingstermijnen.

Regelgevende bevestiging. De AI DiagMe-service is door het Franse nationale agentschap voor de veiligheid van geneesmiddelen en gezondheidsproducten (ANSM) erkend als een niet-medisch hulpmiddel (referentie GIO 23593272, dossier 2500297). Deze classificatie is verkregen na een grondige beoordeling van onze service door de innovatieafdeling van de ANSM.

7. Beleid inzake gegevensbewaring

Wij bewaren uw persoonsgegevens alleen zo lang als nodig is om de doeleinden te bereiken waarvoor wij ze hebben verzameld, inclusief het voldoen aan wettelijke, boekhoudkundige of rapportageverplichtingen. De bewaartermijn voor uw belangrijkste persoonsgegevens is afhankelijk van de status van uw account. Belangrijke opmerking met betrekking tot gebruikersaccounts: Momenteel werkt onze dienst zonder dat u een formeel account hoeft aan te maken. Uw historische gegevens (contextuele informatie en gegenereerde AI-rapporten) zijn gekoppeld aan uw e-mailadres en worden maximaal 3 jaar na uw laatste gebruik bewaard, in afwachting van de lancering van ons beveiligde patiëntenportaal.

Zodra dit portaal officieel is gelanceerd, zijn de volgende bepalingen volledig van toepassing en is de bewaartermijn voor uw belangrijkste persoonsgegevens afhankelijk van de status van uw account:

  • Voor actieve accounts: Uw accountgegevens, contact- en contextinformatie en de door u gegenereerde AI-rapporten worden bewaard zolang uw account actief is. Hierdoor kunt u onze diensten gebruiken en uw geschiedenis inzien via het patiëntenportaal.
  • Voor gedeactiveerde accounts: Na deactivering bewaren we uw gegevens (account, contactgegevens, context, AI-rapporten) gedurende maximaal 3 jaar. Dit geeft u de mogelijkheid om uw account gedurende deze periode opnieuw te activeren. Na afloop van deze periode worden deze gegevens, indien u uw account niet opnieuw activeert, definitief verwijderd.
  • Oorspronkelijk rapport: In lijn met het principe van dataminimalisatie bewaren we dit bestand maximaal 90 dagen om eventuele leveringsproblemen op te lossen, waarna het veilig wordt verwijderd.
  • Transactiegegevens: Bewaren gedurende de periode die vereist is door onze wettelijke en boekhoudkundige verplichtingen (doorgaans 6 jaar in het Verenigd Koninkrijk).
  • Geanonimiseerde gegevens voor de verbetering van AI: Gegevens waarvan directe identificatoren zijn verwijderd, kunnen worden gebruikt voor onderzoek en verbetering van onze AI-modellen, op basis van ons gerechtvaardigd belang. Aangezien contextuele gegevens (leeftijd, geslacht, medische geschiedenis) worden bewaard, vallen deze gegevens onder de bescherming van de AVG als gepseudonimiseerde gegevens. U hebt het recht om bezwaar te maken tegen dit gebruik door contact met ons op te nemen.

Een verzoek om uw account permanent te verwijderen, leidt tot het wissen van alle hierboven vermelde gegevens, behalve in gevallen waarin we wettelijk verplicht zijn deze te bewaren (zoals transactiegegevens) of in gevallen waarin gegevens al onomkeerbaar geanonimiseerd zijn.

8. Uw rechten inzake gegevensbescherming onder dit beleid

Afhankelijk van uw locatie heeft u rechten met betrekking tot uw persoonsgegevens.

  • Recht op inzage, correctie en verwijdering: U kunt een kopie van uw gegevens opvragen, deze corrigeren of verzoeken om verwijdering ervan.
  • Recht om beperkingen op te leggen of bezwaar te maken: U kunt bezwaar maken tegen verwerking op basis van onze gerechtvaardigde belangen (zoals het gebruik van geanonimiseerde gegevens voor het verbeteren van AI).
  • Recht om toestemming in te trekken: U kunt uw toestemming voor de verwerking van uw gezondheidsgegevens op elk moment intrekken.

Je account beheren: deactiveren en verwijderen

U heeft het recht om uw persoonlijke gegevens te laten verwijderen. Met de lancering van ons patiëntenportaal heeft u twee verschillende opties om uw account en gegevens rechtstreeks vanuit uw persoonlijke dashboard te beheren:

  • Deactiveer uw account: Met deze optie kunt u een pauze nemen van onze diensten. Uw account en persoonlijke gegevens (inclusief uw profiel, AI-rapporten, enz.) zijn dan niet langer actief toegankelijk, maar worden gedurende 3 jaar veilig opgeslagen. U kunt uw account op elk gewenst moment gedurende deze periode reactiveren en uw geschiedenis bekijken. Als uw account niet binnen 3 jaar wordt gereactiveerd, worden deze en alle bijbehorende persoonlijke gegevens permanent verwijderd, met uitzondering van gegevens die onder een wettelijke bewaarplicht vallen.
  • Je account permanent verwijderen: Deze optie komt overeen met het uitoefenen van uw recht op verwijdering. Dit leidt tot de onomkeerbare en onmiddellijke verwijdering van uw account en alle bijbehorende persoonsgegevens (profiel, geüploade documenten, AI-rapporten), met inachtneming van onze wettelijke bewaarplichten (met name voor transactiegegevens). Zodra u deze actie uitvoert, kunnen uw gegevens niet meer worden hersteld.

Hoe u uw rechten kunt uitoefenen

In afwachting van de officiële lancering van het patiëntenportaal kunt u te allen tijde gebruikmaken van uw recht op verwijdering en de permanente verwijdering van uw gegevens (gekoppeld aan uw e-mailadres) aanvragen door rechtstreeks contact met ons op te nemen via contact@aidiagme.com. Zodra het portaal beschikbaar is, zijn de opties om uw account te deactiveren en permanent te verwijderen direct toegankelijk via uw online instellingen.

9. Privacybeleid voor kinderen

Onze diensten zijn niet bedoeld voor personen jonger dan 18 jaar. Daarom verzamelen wij niet bewust persoonsgegevens van minderjarigen.

10. Cookies en trackingtechnologieën

Ons cookiebeleid bevat gedetailleerde informatie over ons gebruik van cookies. Raadpleeg het beleid om te leren hoe u uw voorkeuren kunt beheren.

11. Wijzigingen in dit privacybeleid

We kunnen dit privacybeleid periodiek bijwerken. De datum 'Laatst bijgewerkt' bovenaan de pagina geeft altijd de meest recente versie aan. We raden u aan deze pagina regelmatig te raadplegen.

12. Hoe een klacht in te dienen

Als u zich zorgen maakt over hoe wij met uw gegevens omgaan, neem dan eerst contact met ons op. U hebt ook het recht om een klacht in te dienen bij een toezichthoudende autoriteit, zoals het Information Commissioner's Office (ICO) in het Verenigd Koninkrijk.

Als u in de Europese Economische Ruimte woont, kunt u ook een klacht indienen bij de gegevensbeschermingsautoriteit in uw land van verblijf. In Frankrijk is dit de Commission Nationale de l'Informatique et des Libertés (CNIL). www.cnil.fr.

13. Aanvullende bedrijfsbronnen

  • Publicaties: Ontdek onze artikelen en inzichten.
  • Aan de slag: Ontdek hoe onze AI-gestuurde tool werkt.
  • Veelgestelde vragen: Vind antwoorden op veelgestelde vragen over gegevensbeveiliging en het gebruik van tools.
  • Franse website: Franstaligen kunnen terecht op aidiagme.fr.