Ask AlettaLogin

Privacybeleid

1. Inleiding

Bij Ask Aletta respecteren we uw privacy. Dit beleid beschrijft welke gegevens we verzamelen wanneer u onze diensten gebruikt en hoe we daarmee omgaan.

2. Informatie die we verzamelen

Wij verzamelen en verwerken de volgende gegevens:

  • Accountgegevens: uw naam (voor- en achternaam), e-mailadres, medische functie en specialisme (indien van toepassing) en werkgever
  • Profielgegevens: uw vakgebied of discipline, carrièrefase, organisatie, regio en taalvoorkeur — deze gebruiken wij om de dienst te personaliseren
  • Gebruiksgegevens: informatie over hoe u de dienst gebruikt
  • Cookies en trackingtechnologie: zie punt 15

Bijzondere persoonsgegevens: Wij verwerken geen bijzondere persoonsgegevens in de zin van artikel 9 AVG (zoals gezondheidsgegevens). Uw medische functie en specialisme betreffen uw beroep, niet uw gezondheid. Medische vragen die via de dienst worden gesteld gaan over casuïstiek op kennisniveau, nooit over een identificeerbare patiënt. Mocht verwerking van bijzondere persoonsgegevens in de toekomst nodig zijn, dan doen wij dit alleen met een aanvullende rechtsgrond (art. 9 lid 2 AVG), zoals uw uitdrukkelijke toestemming.

3. Hoe we informatie gebruiken

Wij gebruiken uw gegevens voor:

  • het leveren en verbeteren van onze dienst
  • het aanmaken en beheren van uw account
  • het verifiëren van uw identiteit
  • het personaliseren van uw ervaring
  • communicatie over uw account en onze diensten
  • productverbetering

Daarnaast verwerken wij geanonimiseerde gebruiksgegevens voor statistische analyses en dashboards die wij beschikbaar stellen aan organisaties waarmee wij een contract hebben. Deze gegevens zijn nooit herleidbaar tot individuele gebruikers.

Secundair gebruik van geanonimiseerde chats: Wij kunnen chatgesprekken die geen patiëntgegevens bevatten anonimiseren en gebruiken voor wetenschappelijk onderzoek, verbetering van de zorgkwaliteit, innovatie in de gezondheidszorg en communicatiedoeleinden (zoals kennisdeling, publicaties en marketing). Deze geanonimiseerde gegevens kunnen ook beschikbaar worden gesteld aan derden in de gezondheidssector voor onderzoeks- en innovatiedoeleinden.

De anonimisering maakt de gegevens op geen enkele wijze herleidbaar tot een individu en vindt plaats volgens de richtlijnen van het European Data Protection Board. Na volledige anonimisering vallen de gegevens niet meer onder de AVG. Het anonimiseringsproces zelf is gebaseerd op ons gerechtvaardigd belang (art. 6 lid 1 sub f AVG). U kunt te allen tijde bezwaar maken tegen dit gebruik van uw chatgegevens, ook vóór anonimisering, via de contactgegevens in punt 17.

4. Openbaarmaking van uw informatie

Geaggregeerde, niet-herleidbare informatie kunnen wij vrij delen. Persoonsgegevens delen wij alleen wanneer dat nodig is om onze diensten te leveren, of wanneer wij daartoe wettelijk verplicht zijn, bijvoorbeeld:

  • om te voldoen aan een gerechtelijk bevel of wettelijke verplichting
  • om te reageren op een verzoek van een overheids- of toezichthoudende instantie
  • om onze voorwaarden af te dwingen, inclusief voor facturering
  • om de rechten, eigendommen of veiligheid van Ask Aletta, onze gebruikers of anderen te beschermen

Wanneer wij gegevens delen met externe verwerkers die in onze opdracht handelen, sluiten wij verwerkersovereenkomsten af die de beveiliging en vertrouwelijkheid van uw gegevens waarborgen.

5. Beveiliging van gegevens

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen onbevoegde toegang, verlies, wijziging of vernietiging.

Toegang door personeel: Een beperkt aantal medewerkers met verhoogde toegangsrechten kan chatgesprekken inzien. Dit mag alleen voor: kwaliteits- en veiligheidsbewaking van de dienst, technische ondersteuning, onderzoek bij misbruik of incidenten, en het uitvoeren van de anonimisering (zie punt 3). Deze medewerkers zijn gebonden aan geheimhouding. Toegang wordt gelogd en periodiek gecontroleerd.

5a. Microfoon en spraakinvoer

Ask Aletta biedt in zowel de webapp als de mobiele app de optie om uw vraag in te spreken in plaats van te typen. Hiervoor vraagt de applicatie eenmalig toestemming voor toegang tot de microfoon van uw apparaat of browser.

  • De microfoon wordt uitsluitend geactiveerd op het moment dat u zelf op de microfoonknop drukt. Ask Aletta luistert niet op de achtergrond en neemt geen geluid op buiten deze momenten.
  • De audio wordt versleuteld verstuurd naar onze servers, omgezet naar tekst (transcriptie), en daarna verwijderd. De audio-opname zelf wordt niet permanent bewaard.
  • De getranscribeerde tekst wordt vervolgens behandeld als een gewone chatvraag, conform de rest van dit privacybeleid.
  • U kunt de microfoontoestemming op elk moment intrekken via de instellingen van uw apparaat of browser.

Rechtsgrond: uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG) — het transcriberen is onderdeel van de dienstverlening en vindt alleen plaats op uw actieve initiatief.

6. Rechtsgrond en toestemming

Wij verwerken uw gegevens op basis van de rechtsgronden in punt 9. Waar wij toestemming nodig hebben (art. 6 lid 1 sub a AVG), vragen wij die apart en uitdrukkelijk, los van het aanmeldproces. U kunt uw toestemming altijd intrekken via uw accountinstellingen of via de contactgegevens in punt 17. Intrekking heeft geen gevolgen voor verwerkingen die al vóór de intrekking hebben plaatsgevonden.

7. Rechten en controle van de gebruiker

U kunt uw persoonsgegevens beheren en uw rechten uitoefenen zoals beschreven in punt 11 van dit privacybeleid. Als u ervoor kiest om uw account te verwijderen of bepaalde gegevens te laten verwijderen, kunt u de toegang verliezen tot functies van onze service die afhankelijk zijn van deze informatie. U kunt een verzoek tot uitoefening van uw rechten indienen door contact op te nemen via de in punt 17 vermelde contactgegevens.

8. Wijzigingen in ons privacybeleid

Wij publiceren wijzigingen in dit privacybeleid op deze pagina. De datum van de laatste herziening staat bovenaan vermeld. Wij raden u aan dit beleid regelmatig te raadplegen.

9. Rechtsgrond voor verwerking

Wij verwerken uw gegevens alleen met een geldige rechtsgrond (art. 6 AVG). Per doel is dat:

VerwerkingsdoelRechtsgrond (art. 6 AVG)
Aanmaken en beheren van uw accountUitvoering van de overeenkomst (lid 1 sub b)
Levering van de dienst en presentatie van inhoudUitvoering van de overeenkomst (lid 1 sub b)
Identiteitsverificatie en stroomlijning aanmeldprocesUitvoering van de overeenkomst (lid 1 sub b)
Communicatie over uw account en onze dienstenUitvoering van de overeenkomst (lid 1 sub b)
Verzameling van contextuele profielgegevens (discipline, carrièrefase, organisatie, regio, taal) ten behoeve van personalisatieUitvoering van de overeenkomst (lid 1 sub b)
Personalisatie van uw ervaringGerechtvaardigd belang (lid 1 sub f)
Analyse van gebruikspatronen en verbetering van de dienst (productverbetering)Gerechtvaardigd belang (lid 1 sub f)
Geanonimiseerde statistische analyses en dashboarding voor contractpartijenGerechtvaardigd belang (lid 1 sub f)
Anonimisering van chatgegevens (zonder patiëntgegevens) voor onderzoek, zorgverbetering, innovatie en communicatiedoeleinden, inclusief beschikbaarstelling aan derden in de gezondheidssectorGerechtvaardigd belang (lid 1 sub f)
Plaatsing van analytische cookiesToestemming (lid 1 sub a)
Nakoming van wettelijke verplichtingen (bijv. fiscaal, bewaarplicht)Wettelijke verplichting (lid 1 sub c)

Bij gerechtvaardigd belang hebben wij een belangenafweging gemaakt. U kunt altijd bezwaar maken tegen deze verwerkingen via de contactgegevens in punt 17.

10. Bewaartermijnen

We bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor deze zijn verzameld. Specifiek:

  • Accountgegevens bewaren we zolang uw account actief is, plus één jaar na beëindiging
  • Chatgeschiedenissen worden bewaard voor zolang nodig is voor de levering van de dienst en productverbetering, met een maximum van 2 jaar
  • Gegevens voor wettelijke verplichtingen worden bewaard volgens de wettelijk voorgeschreven termijnen

11. Uitgebreide gebruikersrechten

Als betrokkene heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage van de persoonsgegevens die wij van u verwerken
  • Recht op rectificatie van onjuiste persoonsgegevens
  • Recht op verwijdering ('recht op vergetelheid')
  • Recht op beperking van verwerking
  • Recht op gegevensoverdraagbaarheid
  • Recht van bezwaar tegen verwerking
  • Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming

Deze rechten kunt u uitoefenen door contact op te nemen via de contactgegevens aan het einde van dit privacybeleid.

12. Internationale gegevensoverdracht

Uw gegevens kunnen worden verwerkt buiten de Europese Economische Ruimte (EER). In dat geval beschermen wij de overdracht met:

  • Door de Europese Commissie goedgekeurde standaardcontractbepalingen (Standard Contractual Clauses, SCC's 2021)
  • Een adequaatheidsbesluit van de Europese Commissie voor het betreffende land (waaronder het EU-US Data Privacy Framework voor overdrachten naar gecertificeerde organisaties in de Verenigde Staten)
  • Binding Corporate Rules (BCR's), indien van toepassing

Voorafgaand aan een doorgifte voeren wij een Transfer Impact Assessment (TIA) uit. Indien nodig treffen wij aanvullende maatregelen om een gelijkwaardig beschermingsniveau te waarborgen.

13. Toezichthoudende autoriteit

Als u vindt dat wij niet goed met uw gegevens omgaan, kunt u een klacht indienen bij een toezichthoudende autoriteit. In Nederland is dit de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

14. Datalekken

Een datalek (onbedoelde toegang tot, verlies of wijziging van persoonsgegevens) kan nooit volledig worden uitgesloten. Als er een datalek plaatsvindt dat een risico vormt voor uw rechten, melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens (art. 33 AVG). Bij een hoog risico informeren wij ook u, met uitleg over wat er is gebeurd, de mogelijke gevolgen en de maatregelen die wij nemen (art. 34 AVG).

15. Cookies en trackingtechnologieën

Onze dienst maakt gebruik van de volgende soorten cookies:

  • Essentiële cookies: noodzakelijk voor het functioneren van de website
  • Functionele cookies: voor het onthouden van uw voorkeuren en instellingen
  • Analytische cookies: om inzicht te krijgen in gebruikersgedrag en onze diensten te verbeteren

U kunt uw browser zo instellen dat alle of sommige cookies worden geweigerd of dat u wordt gewaarschuwd wanneer cookies worden verzonden. Als u cookies uitschakelt, kunnen sommige delen van de dienst mogelijk niet toegankelijk zijn of niet goed werken.

16. Slotbepalingen

Als een bepaling van dit beleid ongeldig blijkt, blijven de overige bepalingen van kracht.

17. Verwerkingsverantwoordelijke en Functionaris Gegevensbescherming

Verantwoordelijk voor de verwerking van uw gegevens is:

Brainshelf B.V. (handelend onder de namen Ask Aletta en Brainshelf) WG-plein 316, 1054 SG Amsterdam KvK-nummer: 97743038

Voor vragen over dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact opnemen via support@askaletta.com.

Wij hebben op basis van artikel 37 AVG vastgesteld dat een Functionaris Gegevensbescherming (FG/DPO) niet verplicht is, omdat wij geen grootschalige verwerking van bijzondere persoonsgegevens uitvoeren en geen grootschalige stelselmatige observatie van betrokkenen verrichten. Voor privacyvragen kunt u rechtstreeks contact opnemen via bovenstaand e-mailadres.

Ingangsdatum: 13 April 2026