Waarvoor is dit privacybeleid?

Dit privacybeleid is van toepassing op de gegevens die Etos en Thuisapotheek verzamelen en verwerken van gebruikers van de Etos+ app van Etos ("Etos+").

Dit privacybeleid kan van tijd tot tijd wijzigen. Het meest actuele privacybeleid is altijd beschikbaar in de Etos+ app. In het privacybeleid wordt altijd de laatste datum van wijziging aangegeven.

Dit privacybeleid is voor het laatst gewijzigd op 17 april 2020.

Wie zijn verantwoordelijk voor het gebruik van jouw gegevens in het kader van de Etos+ app?

Voor het verwerken van jouw gegevens in het kader van de Etos+ app zijn twee partijen verantwoordelijk:
1. Etos B.V., gevestigd aan de Provincialeweg 11, 1506 MA te Zaandam (“Etos”); en
2. Thuisapotheek B.V., gevestigd aan de Phoenixstraat 21, 1812 PP te Alkmaar (“Thuisapotheek”).

In het onderdeel van dit privacybeleid – “Waarvoor gebruiken we jouw gegevens” – leggen we uit voor welke verwerkingen Etos de zogeheten verwerkingsverantwoordelijke is, en voor welke verwerkingen Thuisapotheek de verwerkingsverantwoordelijke is, en voor welk gedeelte Etos en Thuisapotheek de gezamenlijke verwerkingsverantwoordelijken zijn. Voor verwerkingen van persoonsgegevens die niet in het kader van de Etos+ app worden uitgevoerd door Thuisapotheek als jouw apotheker, kun je het privacybeleid van Thuisapotheek raadplegen op www.thuisapotheek.nl/privacy. In dit Privacybeleid Etos+ verwijzen wij naar het privacybeleid van Thuisapotheek waar relevant.

Uitgangspunten privacybeleid

Wij begrijpen dat gegevens over medicatiegebruik gevoelig kunnen liggen. Wij zullen daarom zo zorgvuldig mogelijk met jouw gegevens omgaan. Uiteraard respecteert Thuisapotheek te allen tijde het beroepsgeheim van de apotheker. Zonder jouw uitdrukkelijke toestemming deelt Thuisapotheek geen medische gegevens met Etos. Daarom vraagt Thuisapotheek in de app jouw toestemming voor het delen van medische gegevens met Etos.

Ben jij jonger dan 16 jaar?

We kunnen je helaas geen gebruik laten maken van Etos+ als je jonger bent dan 16 jaar.

Waarvoor gebruiken we jouw gegevens?

Etos+ is een app waarmee je gemakkelijk je medicijnen kunt bestellen en verkrijgen voor jouw voorgeschreven recepten. Ook kun je jouw medicijnoverzicht inzien. Hieronder leggen we uit waarvoor Etos en Thuisapotheek jouw gegevens verwerken en welke gegevens we per stap verwerken.

Het aanmaken van een account
Je maakt een account aan om gebruik te maken van de Etos+ app. De grondslag van Etos voor het verwerken van deze accountsgegevens is het uitvoeren van de (gebruiks)overeenkomst met betrekking tot de Etos+ app.
Voor het aanmaken van een account verwerkt Etos de volgende gegevens van jou al zelfstandig verwerkingsverantwoordelijke: jouw naam, adres, woonplaats, e-mailadres, telefoonnummer, geboortedatum en IDIN verificatiegegevens.
Deze gegevens (behalve de IDIN verificatiegegevens) worden verstrekt aan Thuisapotheek ten behoeve van de inschrijving bij haar als apotheek.


Het (verder) invullen van jouw gegevens in de Etos+ app
Je kunt in de app aanvullende gegevens over jezelf invullen, bijvoorbeeld om in de toekomst gemakkelijker gebruik te kunnen maken van de Etos+ app. Je kunt bijvoorbeeld in de app jouw medische aandoeningen, verzekeringsgegevens en Burgerservicenummer (BSN) invullen.

Deze gegevens worden door Etos en Thuisapotheek als gezamenlijk verwerkingsverantwoordelijke verwerkt. Voor het verwerken van jouw medische aandoeningen door Etos heb je Etos uitdrukkelijke toestemming gegeven. Zie voor meer informatie de volgende paragraaf die specifiek gaat over de grondslag voor de verwerking van medische gegevens.

Thuisapotheek heeft jouw Burgerservicenummer (BSN) nodig om aan haar verplichtingen onder de zorgwetgeving te voldoen. Zo gebruikt ze jouw BSN om jouw zorgdossier aan te maken en om te zorgen dat jouw gegevens alleen voor jou worden gebruikt. Etos helpt Thuisapotheek hierbij door het in de Etos+ app mogelijk te maken het BSN in te vullen voor Thuisapotheek. Het BSN wordt niet in de app of elders door Etos opgeslagen, maar alleen doorgegeven naar Thuisapotheek voor registratie in haar apothekersinformatiesysteem. Het BSN is verplicht om in te vullen in de app, zodat Thuisapotheek jouw patiëntendossier gereed kan maken en zich optimaal kan voorbereiden op het intakegesprek. Thuisapotheek is wettelijk verplicht om het BSN te registreren.

Indien je aanvullende gegevens invult in de Etos+ app verwerken Etos en Thuisapotheek de volgende gegevens over jou: informatie over jouw huisarts, jouw verzekeringsgegevens, medische gegevens en jouw Burgerservicenummer (BSN).


Het verwerken van jouw medische gegevens en het medicijnoverzicht
Na inschrijving en het intakegesprek krijg je via Etos+ inzage in jouw medicijnoverzicht en voorgeschreven recepten. Je kunt ook aanvullende medische gegevens opgeven in de app, zoals jouw bloeddruk en een zwangerschap. De door jou ingevulde informatie, jouw medicijnoverzicht en voorschreven recepten kunnen informatie geven over jouw gezondheid.

Thuisapotheek en Etos verwerken deze gegevens voor het leveren van de dienst. Thuisapotheek mag deze gegevens van jou verwerken op grond van de wettelijke verplichtingen die voor haar gelden als zorgverlener. Etos is geen zorgaanbieder, en vraagt daarom jouw uitdrukkelijke toestemming om deze gegevens voor jou in de app te verwerken. Als je geen toestemming geeft, of deze toestemming intrekt, dan kun je de betreffende diensten van de app niet gebruiken. Je kunt dan geen medicijnen bestellen of je medicatieoverzicht inzien via de app. In Instellingen onder Meer, kun je op ieder moment je toestemming weer intrekken.

Thuisapotheek en Etos begrijpen dat jouw medische gegevens en het medicijnoverzicht in het bijzonder gevoelige gegevens zijn en gaan er daarom extra voorzichtig mee om. De medische gegevens worden alleen opgeslagen op een server waarvoor Thuisapotheek zelfstandig verwerkingsverantwoordelijke is. Deze server leest real time gegevens uit het Apothekersinformatiesysteem. Zodoende hebben wij zo goed mogelijk gewaarborgd dat deze gegevens onder het beroepsgeheim van de apotheker vallen. Voor zover Etos en Thuisapotheek gezamenlijk verantwoordelijk zijn voor de verwerking van de medische gegevens, vindt de doorgifte van deze gegevens aan Thuisapotheek en vice versa plaats via een server die de gegevens niet opslaat.


Inschrijving bij Thuisapotheek
Je dient je bij Thuisapotheek in te schrijven voordat je volledig gebruik kunt maken van de Etos+ app. Dit doe je door in de app aan te geven wie je huisarts is en Thuisapotheek te kiezen als je apotheek. Thuisapotheek zorgt er dan voor dat jij ingeschreven wordt bij haar als apotheek, en neemt telefonisch contact met je op om jouw zorgdossier compleet te maken. Voor jouw inschrijving controleert Thuisapotheek of zij alle juiste informatie over jou heeft ontvangen via de app en (indien je daarvoor via de app toestemming hebt gegeven) uit het Landelijk SchakelPunt, waaronder jouw eventuele allergieën, bij jou bekende (chronische) aandoeningen, zelfzorggeneesmiddelen en voedingssupplementen die je gebruikt, en andere bijzonderheden die belangrijk kunnen zijn voor jouw medicijngebruik. De grondslagen voor Thuisapotheek voor het verwerken van deze gegevens zijn i) de wettelijke verplichting, ii) uitdrukkelijke toestemming of iii) gerechtvaardigd belang. Zie voor meer informatie het privacybeleid van Thuisapotheek.

Naast de algemene accountgegevens, verwerkt Thuisapotheek ten behoeve van de inschrijving bij de apotheek de volgende gegevens van jou: jouw naam, adres, woonplaats, e-mailadres, telefoonnummer, geboortedatum, informatie over jouw huisarts, jouw verzekeringsgegevens. Zoals hierboven beschreven, heeft zij hiervoor ook jouw Burgerservicenummer (BSN) nodig. Thuisapotheek is voor het verwerken van al deze gegevens in het kader van de inschrijving zelfstandig verwerkingsverantwoordelijke.


Het inplannen van een intakegesprek
Via de Etos+ app kun je een afspraak inplannen voor een intakegesprek met Thuisapotheek, om je inschrijving af te ronden. Etos en Thuisapotheek zijn gezamenlijk verantwoordelijk voor de gegevens die betrekking hebben op de afsprakenplanner. De grondslag voor het verwerken van deze gegevens is uitvoering overeenkomst. Voor de persoonsgegevens die worden verwerkt tijdens het intakegesprek is Thuisapotheek zelfstandig verwerkingsverantwoordelijk, zie voor meer informatie het privacybeleid van Thuisapotheek.

Voor het plannen van een intakegesprek worden de volgende gegevens van jou verwerkt: naam, e-mailadres en telefoonnummer.


Het (herhaald) bestellen van medicijnen
Je kunt Etos+ gebruiken om medicijnen te bestellen, of om nieuwe of herhaalrecepten aan te vragen, en te kiezen hoe deze moeten worden afgeleverd. Thuisapotheek zorgt ervoor dat jouw medicijnen worden voorbereid. Thuisapotheek is zelfstandig verantwoordelijke voor de gegevens die worden verwerkt bij de voorbereiding van jouw medicijnen, zie voor meer informatie het privacybeleid van Thuisapotheek.

Thuisapotheek en Etos gebruiken voor de bestelling de volgende gegevens over jou als gezamenlijke verwerkingsverantwoordelijke: jouw naam, (aflever)adres, woonplaats, e-mailadres, telefoonnummer, geboortedatum, ordernummer, informatie over jouw huisarts en jouw verzekeringsgegevens. Etos geeft Thuisapotheek ook informatie over de orderstatus en ophaalinformatie, zodat Thuisapotheek als apotheker inzicht heeft in de medicijnvoorraad. Voor de persoonsgegevens die worden verwerkt in het kader van de zorgverlening is Thuisapotheek zelfstandig verwerkingsverantwoordelijk. De grondslag voor het verwerken van deze gegevens is het uitvoeren van je bestelling.


De levering van medicijnen
De medicijnen kun je ophalen bij een Etos-filiaal naar keuze of laten thuisbezorgen. Het is in bepaalde Etos winkels ook mogelijk bepaalde medicijnen in een afhaalautomaat bij het Etos-filiaal te laten plaatsen, zodat je jouw medicijnen daar kunt ophalen.

Een winkelmedewerker van Etos weet niet welk medicijn jij komt ophalen in de winkel, maar controleert wel jouw identiteit aan de hand van een identiteitsbewijs en het bestelnummer dat jij hebt ontvangen via de app om ervoor te zorgen dat je het juiste pakket ophaalt.

Je kunt een andere persoon machtigen om jouw medicijn op te laten halen aan de balie in een Etos-filiaal. In de Etos+ app kun je deze machtiging aanmaken en versturen naar de gemachtigde. Je dient de gemachtigde hierover vooraf op de hoogte te stellen. Voor het aanmaken van de machtiging dien je de voor- en achternaam (zoals vermeld op het legitimatiebewijs) en geboortedatum van de gemachtigde op te geven. De gemachtigde dient zijn of haar machtiging en legitimatiebewijs te laten zien aan de balie, zodat dit kan worden gecontroleerd. Met de ontvangen barcode kan de gemachtigde jouw pakket met daarin de medicijnen ophalen in de aangegeven Etos-filiaal. De gemachtigde krijgt geen informatie over jouw bestelde medicijnen.

Etos en Thuisapotheek verwerken voor de levering de volgende gegevens van jou als gezamenlijke verwerkingsverantwoordelijke: naam, adres en bestelnummer. De grondslag voor het verwerken van deze gegevens is het uitvoeren van je bestelling.


Vragen over (de geleverde) medicijnen en de Etos+ app
Thuisapotheek verzorgt de klantenservice (telefonisch en per e-mail) voor vragen over uw medicijnen en de status van uw bestelling. Hiervoor is Thuisapotheek zelfstandig verwerkingsverantwoordelijk. Etos verzorgt de klantenservice (telefonisch, per mail en via de winkel) voor vragen over de Etos+ app. Hiervoor is Etos zelfstandig verwerkingsverantwoordelijk.

Thuisapotheek verwerkt voor klantenservicedoeleinden de volgende gegevens van jou: jouw telefoonnummer en jouw e-mailadres.

Etos verwerkt voor klantenservicedoeleinden de volgende gegevens van jou: jouw telefoonnummer en jouw e-mailadres.


Beheer en verbetering van de Etos+ app
Etos verwerkt als zelfstandig verwerkingsverantwoordelijke algemene gegevens om de functionaliteit van de Etos+ app te beheren en de dienstverlening te verbeteren. Deze gegevens gebruiken we bijvoorbeeld voor het oplossen van technische storingen, het verbeteren van de beschikbaarheid of het gebruiksgemak. Etos maakt hiervoor geen gebruik van medische gegevens van gebruikers. Etos baseert deze verwerking op het gerechtvaardigde belang van zowel jouzelf als Etos dat de app naar behoren functioneert.

Etos verwerkt voor business intelligence doeleinden de gegevens op geaggregeerd niveau.


Het geven van feedback
Etos kan je in de app om feedback vragen over de Etos+ app en de dienstverlening van Etos. Jouw feedback helpt ons om de app en dienstverlening te verbeteren, maar is uiteraard niet verplicht om in te vullen. Hiervoor verwerkt Etos als zelfstandig verwerkingsverantwoordelijke jouw naam, e-mailadres en jouw gegeven feedback. De grondslag is het gerechtvaardigde belang van Etos bij het verbeteren van de dienstverlening aan jou in het kader van de Etos+ app.


De wachtlijst
Je kunt je via de website laten plaatsen op een wachtlijst voor de Etos+ dienstverlening. Daarmee geef je Etos toestemming om jou op de hoogte te houden over nieuwe regio’s waarin wij onze dienstverlening zullen aanbieden. Wij nemen dan contact met jou op om je hierover op de hoogte te stellen. Hiervoor verwerkt Etos als zelfstandig verwerkingsverantwoordelijke jouw e-mailadres en postcode.

Hoe komen wij aan je gegevens?

Wij verwerken zowel persoonsgegevens die door jou zelf zijn verstrekt, als persoonsgegevens die wij indirect over jou hebben verkregen in het kader van de zorgverlening. Een voorbeeld van direct verkregen gegevens: de gegevens die je invult voor het aanmaken van een account. Een voorbeeld van indirect verkregen gegevens: gegevens over een door de huisarts voorgeschreven recept die wij met jouw toestemming verkrijgen. Als het verstrekken van je persoonsgegevens een wettelijke of contractuele verplichting is of noodzakelijke voorwaarde om een overeenkomst te sluiten, dan geven we dat apart aan voor zover dat anders niet duidelijk zou zijn. Ook wordt daarbij aangegeven wat de mogelijke gevolgen zijn van het niet verstrekken van de gegevens.

Hoe en hoelang bewaren wij je gegevens?

Je account met de contactgegevens die je daaraan koppelt blijven beschikbaar tot je je account verwijdert. De systemen die we gebruiken om jouw gegevens in de app te tonen of om een bestelling in te voeren, verwerken de medische gegevens zo veel mogelijk real-time om te voorkomen dat gevoelige gegevens worden opgeslagen. Deze gegevens worden niet in de app opgeslagen, zodat we jou een zo veilig mogelijke gebruikservaring bieden. De gegevens die we nodig hebben om jouw bestelling vervolgens af te leveren, zoals jouw bestelnummer en afleveradres, worden gedurende een periode van drie maanden bewaard.
De medische gegevens en eventueel het BSN die je bij jouw aanmelding opgeeft via Etos+, worden maximaal een week op een aparte server voor Thuisapotheek (buiten de Etos+ app) opgeslagen. Daarna gaan de gegevens naar het apothekersinformatiesysteem van Thuisapotheek. Indien het account niet binnen 7 dagen is geactiveerd, worden de gegevens verwijderd. Deze periode heeft Thuisapotheek nodig om jouw zorgdossier aan te maken. Op de gegevens die niet in de Etos+ app maar in jouw zorgdossier bij Thuisapotheek worden opgenomen rust een wettelijke bewaartermijn van 20 jaar.
De gegevens die Etos verwerkt voor beheer- en verbeteringsdoeleinden van de app worden maximaal 90 dagen bewaard.

Welke derden hebben toegang tot je gegevens?

Om de diensten aan jou te kunnen leveren gebruikt Etos in sommige gevallen andere partijen die ons bijvoorbeeld kunnen helpen bij bouwen en beheren van de app. Voorbeelden van deze partijen zijn bijvoorbeeld een appontwikkelaar, een hostingbedrijf en andere IT-dienstverleners. Thuisapotheek maakt gebruik van de IT- kennis en diensten van Etos. Als deze bedrijven bij het uitvoeren van de betreffende diensten en bedrijfsactiviteiten je gegevens verwerken, doen zij dit als zogeheten verwerker voor Etos en/of Thuisapotheek. Dit houdt in dat deze bedrijven jouw gegevens niet voor hun eigen doeleinden mogen gebruiken en dat is gewaarborgd dat zij de vereiste technische en organisatorische maatregelen hebben getroffen. Indien persoonsgegevens buiten de Europese Unie worden verwerkt dan nemen wij passende maatregelen nemen om deze doorgifte te legitimeren, zoals het overeenkomen met deze ontvangers van standaardbepalingen inzake gegevensbescherming die door de Europese Commissie zijn opgesteld. Indien je meer informatie hierover wilt, verzoeken we je contact op te nemen via privacy@etosplus.nl.

Uitsluitend indien Etos en/of Thuisapotheek hiertoe wettelijk verplicht zijn, worden persoonsgegevens verstrekt aan toezichthouders, fiscale autoriteiten en opsporingsinstanties.

Hoe beveiligen wij je gegevens?

Etos gaat uiterst zorgvuldig om met je persoonsgegevens. Etos heeft verschillende technische en organisatorische maatregelen genomen om je persoonsgegevens te beveiligen tegen verlies of onrechtmatig gebruik. Zo beveiligt Etos haar systemen en applicaties volgens de geldende standaarden voor informatiebeveiliging, zoals Control Objectives for Information and related Technology (CobiT) en de Standard of Good Practice for Information Security (ISF), en de toepasselijke NEN-normen voor zorginformatiesystemen (zoals NEN7510).

Etos bewaart jouw persoonsgegevens met betrekking tot de Etos+ app gescheiden van andere klantgegevens van Etos.

Zie voor informatie over beveiliging van je persoonsgegevens door Thuisapotheek het privacybeleid van Thuisapotheek.

Vragen en verzoeken om inzage, correctie en verwijdering

Via Etos+ heb je informatie over jouw medicijnen altijd binnen handbereik. Je kunt de recept- en medicijninformatie altijd in de app raadplegen, alsmede je medicijnoverzicht. Je hebt als gebruiker diverse privacyrechten. Dit zijn onder meer het recht van inzage, recht op rectificatie, recht op gegevenswissing (“right to be forgotten”), recht op beperking van de verwerking, recht op overdraagbaarheid van de gegevens, en recht van bezwaar. Daarnaast kan toestemming voor het verwerken van persoonsgegevens op elk moment worden ingetrokken via de instellingenknop in de app, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking voordat de toestemming is ingetrokken. Zie voor meer informatie over deze privacyrechten deze webpagina van de Autoriteit Persoonsgegevens. Als je gebruik wilt maken van één van deze rechten, dan kun je een verzoek sturen naar: privacy@etosplus.nl. De volgende gegevens dien je mee te sturen, zodat we zeker zijn dat jij het bent en we zorgvuldig met jouw medische gegevens omgaan: Naam, adres en geboortedatum.

Indien je vragen of klachten hebt over Etos+ of indien je wilt reageren op dit privacybeleid, dan kun je contact opnemen met de klantenservice via info@etosplus.nl of door te bellen naar 088-6594245. Met vragen of klachten kunt u ook terecht bij de functionaris gegevensbescherming. Etos en Thuisapotheek hebben beide een functionaris gegevensbescherming aangesteld, en deze zijn te bereiken via privacy@etosplus.nl. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens of een andere bevoegde toezichthoudende autoriteit. We vragen je echter eerst contact met ons zelf op te nemen, zodat we je zo goed mogelijk kunnen helpen en het probleem dan wellicht sneller voor je kunnen oplossen.

Bekijk winkelmandje