WhatsAppinfo@ri-hub.it

Privacyverklaring

Informatie op grond van art. 13–14 van Verordening (EU) 2016/679 (AVG/GDPR). Laatste herziening: mei 2026.

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke is Ri-Hub S.r.l. S.T.P., met statutaire zetel in Italië. Om de rechten op grond van de AVG uit te oefenen en voor elk verzoek kunt u schrijven naar privacy@ri-hub.it.

Legal identification: Ri-Hub S.r.l. S.T.P. — Registered office: Corso Assarotti 19/1, 16043 Chiavari (GE), Italy — VAT/Tax ID (P.IVA/C.F.): 02992670998 — REA GE-525421 — Share capital: €10,000 fully paid up — PEC: ri-hub@pec.it

2. Verwerking van gezondheidsgegevens (art. 9 AVG)

Ri-Hub is een online fysiotherapieplatform: tijdens het gebruik van de dienst verzamelen en verwerken wij gegevens over de gezondheid (bijzondere categorie op grond van art. 9 AVG), in het bijzonder: antwoorden op anamnesevragenlijsten, pijnniveaus, beschrijvingen van de symptomatologie, therapeutische doelen, behandelplannen. De videoconsulten worden in real-time verleend en worden niet opgenomen of bewaard in welke audio- of videovorm dan ook.

Rechtsgrondslag. De verwerking van gezondheidsgegevens berust op twee cumulatieve grondslagen: de uitdrukkelijke toestemming van de betrokkene (art. 9.2.a AVG), verkregen op het moment van ondertekening van de geïnformeerde medische toestemming, en de uitvoering van een overeenkomst voor het verlenen van zorg (art. 9.2.h AVG) waarbij de betrokkene partij is. De verwerking is tevens in overeenstemming met de richtsnoeren van de Italiaanse toezichthouder (Garante) inzake telegeneeskunde en met de aanwijzingen van het Europees Comité voor Gegevensbescherming (EDPB). Zonder verstrekking van deze gegevens kan de gevraagde zorgdienst niet worden verleend.

Verbod op verspreiding en secundair gebruik. De gezondheidsgegevens worden uitsluitend verwerkt voor doeleinden van behandeling, diagnose en beheer van het revalidatietraject van de individuele patiënt. Ri-Hub verspreidt, draagt over, verkoopt of deelt de gezondheidsgegevens NIET aan andere derden dan de uitdrukkelijk geautoriseerde personen genoemd in § 5 (toegewezen fysiotherapeut en als verwerker aangewezen technologische providers). De gezondheidsgegevens worden in geen enkel geval gebruikt voor reclame-, profilerings- of marketingdoeleinden.

Opslag op systemen die voldoen aan de Europese regelgeving. De gezondheidsgegevens worden bewaard op cloudinfrastructuur gelokaliseerd binnen de Europese Economische Ruimte (EER) bij AVG-conforme leveranciers, met versleuteling zowel tijdens transport (TLS 1.3) als at-rest. Geen enkele gezondheidsgegeven wordt buiten de EU/EER overgedragen. Eventuele technologische verwerkers buiten de EU (bijv. Stripe voor betalingen) verwerken uitsluitend administratieve en boekhoudkundige gegevens — nooit gezondheidsgegevens — op basis van standaardcontractbepalingen goedgekeurd door de Europese Commissie (art. 46 AVG).

Beroepsgeheim. De fysiotherapeuten die toegang hebben tot de gezondheidsgegevens zijn ingeschreven in het beroepsregister en gebonden aan het beroepsgeheim op grond van art. 622 van het Italiaanse wetboek van strafrecht, art. 200 van het Italiaanse wetboek van strafvordering en de deontologische code van het beroep. De toegang tot gezondheidsgegevens is beperkt tot uitsluitend de toegewezen patiënt (minimaliseringsbeginsel, art. 5.1.c AVG) en wordt vastgelegd in onveranderlijke audit logs.

Pseudonimisering en minimalisering. Waar technisch mogelijk worden de gezondheidsgegevens gepseudonimiseerd of versleuteld op applicatieniveau. Geaggregeerde statistieken voor intern gebruik of voor aangesloten klinieken/bedrijven worden uitsluitend in anonieme en geaggregeerde vorm verstrekt, zonder mogelijkheid om de individuele patiënt opnieuw te identificeren.

3. Categorieën verwerkte persoonsgegevens

  • Identificatiegegevens: voornaam, achternaam, fiscaal nummer, geboortedatum, adres, contactgegevens.
  • Identiteitsdocumenten (afbeelding).
  • Authenticatiegegevens: e-mail, wachtwoord in hashvorm, Google-token bij toegang via OAuth.
  • Gezondheidsgegevens: anamnese, pijn, symptomen, therapeutische plannen, uitkomsten van evaluatievragenlijsten. De videosessies worden niet opgenomen.
  • Betalingsgegevens: beheerd door provider Stripe (wij slaan geen kaartgegevens op).
  • Technische gegevens: IP-adres, toegangslogs, apparaatidentificatoren (indien Capacitor geïnstalleerd).
  • Geaggregeerde en anonieme gebruiksgegevens (alleen indien u de analytics-cookies heeft aanvaard).

4. Doeleinden van de verwerking

  • Verlening van de online fysiotherapiedienst (grondslag: overeenkomst / uitdrukkelijke toestemming art. 9).
  • Administratief en boekhoudkundig beheer (grondslag: wettelijke verplichting).
  • Beveiliging van de app, fraudepreventie en diagnostiek (grondslag: gerechtvaardigd belang).
  • Servicemededelingen en meldingen met betrekking tot afspraken (grondslag: overeenkomst).
  • Marketing en nieuwsbrief uitsluitend indien u hiervoor afzonderlijk toestemming heeft verleend bij de registratie (grondslag: te allen tijde herroepbare toestemming).
  • Geaggregeerde analytics uitsluitend indien u de analytics-cookies heeft aanvaard (grondslag: toestemming, herroepbaar via de cookiebanner).

5. Ontvangers en externe verwerkers

Alle hieronder vermelde partijen zijn aangewezen als verwerkers ex art. 28 AVG middels een specifieke overeenkomst. Geen enkele partij buiten deze lijst heeft toegang tot uw gegevens. De gezondheidsgegevens zijn uitsluitend toegankelijk voor de toegewezen fysiotherapeut; alle andere providers verwerken strikt technische/administratieve gegevens.

  • Aangesloten fysiotherapeuten: hebben toegang tot de gezondheidsgegevens van uitsluitend de aan hen toegewezen patiënt om de prestatie te verlenen. Ingeschreven in het beroepsregister, gebonden aan het beroepsgeheim ex art. 622 van het Italiaanse wetboek van strafrecht. Geen enkele fysiotherapeut kan gegevens inzien van patiënten die niet aan hem of haar zijn toegewezen.
  • Cloud hosting EU (datacenters gelokaliseerd binnen de Europese Economische Ruimte): applicatie-infrastructuur en database. Geen overdracht buiten de EU voor gezondheidsgegevens. TLS-versleuteling tijdens transport + versleuteling at-rest op de volumes.
  • Stripe (Ierland + VS): beheer van betalingen. Verwerkt uitsluitend administratieve gegevens (bedrag, e-mail, factuurgegevens). Nooit gezondheidsgegevens. Eventuele overdracht buiten de EU op basis van standaardcontractbepalingen art. 46 AVG.
  • Google LLC: alleen indien u inlogt met uw Google-account (OAuth beperkt tot e-mail + profiel) of indien de fysiotherapeut de synchronisatie van zijn eigen Google Calendar heeft geactiveerd (scope calendar.events, lezen/schrijven beperkt tot door Ri-Hub aangemaakte events). Nooit gezondheidsgegevens van de patiënt. Overdracht buiten de EU op basis van standaardcontractbepalingen.
  • PostHog (cloud EU, eu.i.posthog.com): geaggregeerde anonieme analytics, alleen na uitdrukkelijke toestemming via de cookiebanner. IP wordt niet getraceerd; session replay uitgeschakeld. Nooit gezondheidsgegevens.
  • Brevo (Sendinblue): verzending van transactionele e-mails en nieuwsbrief. EU-servers. Verwerkt alleen e-mail + naam.
  • Twilio Video (Ierland + VS): verlening van videoconsulten in real-time via tijdens transport versleutelde kanalen (SRTP/DTLS). De SFU-servers van Twilio leiden de audio-/videostromen door tussen fysiotherapeut en patiënt; de videoconsulten worden NIET opgenomen of bewaard. Overdracht buiten de EU op basis van standaardcontractbepalingen art. 46 AVG.
  • Apple Inc. (VS): alleen indien u inlogt met uw Apple ID via "Sign in with Apple". Verwerkt uitsluitend de Apple-identifier + e-mail (optioneel anoniem relay). Nooit gezondheidsgegevens. Overdracht buiten de EU op basis van SCC.
  • Firebase Cloud Messaging (Google LLC, VS): voor push-meldingen op de Android- en iOS-app. Verwerkt uitsluitend een ondoorzichtig apparaattoken. Nooit gezondheidsgegevens in de payload. Overdracht buiten de EU op basis van SCC.
  • MinIO (zelf-gehoste object storage, EU-regio): bewaring van de getekende documenten van geïnformeerde toestemming (PDF + identiteitskaart voor-/achterzijde). Interne servers van Ri-Hub, toegang beperkt tot uitsluitend bevoegd technisch personeel en de toegewezen fysiotherapeut. At-rest versleuteling op volume-niveau.
  • Intern CRM Ri-Hub (zelf-gehoste server EU, domein crm.ri-hub.it): patiëntendossier-beheersysteem dat uitsluitend toegankelijk is voor klinisch/administratief personeel van Ri-Hub dat gebonden is aan beroepsgeheim en geheimhoudingsovereenkomsten. Ontvangt automatische synchronisatie van events: registratie, geboekte anamnese, getekende toestemming, aankoop van sessies, voltooide sessies.
  • Calendly (VS): indien de fysiotherapeut zijn Calendly-account heeft gekoppeld om beschikbaarheid buiten Ri-Hub te synchroniseren. Verwerkt alleen slot-metadata (datums/tijden), geen klinische gegevens. Overdracht buiten de EU op basis van SCC.
  • Google Analytics 4 (Google LLC, VS): geaggregeerde gebruiksmetrieken alleen na uitdrukkelijke toestemming via de cookiebanner. IP geanonimiseerd, ad-personalisatie standaard uitgeschakeld. Nooit gezondheidsgegevens. SCC.

6. Uw rechten (art. 15–22 AVG)

U heeft het recht om: toegang te krijgen tot uw gegevens, deze te rectificeren, te laten verwijderen ("recht op vergetelheid"), de verwerking te beperken, deze te ontvangen in een overdraagbaar formaat, bezwaar te maken tegen de verwerking, op elk moment de verleende toestemmingen in te trekken (ook analytics- en marketingcookies) zonder afbreuk te doen aan de rechtmatigheid van de verwerking op basis van de toestemming verleend vóór de intrekking.

U kunt tevens een klacht indienen bij de Italiaanse Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Om uw rechten uit te oefenen schrijft u naar privacy@ri-hub.it. De verwijdering van het account uit de app brengt de verwijdering van de persoonsgegevens binnen 30 dagen met zich mee; voor fiscale en contractuele verplichtingen worden bepaalde gegevens (bijv. facturatie, afspraken) bewaard in gepseudonimiseerde vorm voor de wettelijk voorgeschreven termijn.

7. Bewaartermijn

  • Account- en gezondheidsgegevens: voor de gehele duur van de contractuele relatie en tot 10 jaar na beëindiging, uitsluitend voor de bewaarplicht van het medisch dossier en fiscale verplichtingen.
  • Authenticatietokens: refresh-token vernieuwd bij elke toegang, maximale geldigheid 365 dagen inactiviteit.
  • Anonieme analyticsgegevens (PostHog): 12 maanden.
  • Technische beveiligingslogs: 6 maanden.

8. Beveiligingsmaatregelen

Wij nemen technische en organisatorische maatregelen die passend zijn voor het risico op grond van art. 32 AVG:

  • Versleuteling tijdens transport: TLS 1.3 verplicht op alle verbindingen tussen app/site en backend, geen enkele communicatie in onversleutelde vorm.
  • Versleuteling at-rest: de volumes waarop de gezondheidsgegevens zich bevinden zijn versleuteld op schijfniveau; OAuth-tokens en de meest gevoelige gegevens zijn bovendien versleuteld op applicatieniveau.
  • Authenticatie: refresh-token met SHA-256 hashing en automatische rotatie; wachtwoorden nooit in onversleutelde vorm opgeslagen (hash met standaardalgoritmen PBKDF2/argon2).
  • Toegangscontrole (RBAC): gescheiden rollen patiënt / fysiotherapeut / beheerder met minimale privileges; de fysiotherapeut ziet alleen de gegevens van de aan hem toegewezen patiënten.
  • Audit log: onveranderlijke registratie van toegang tot gezondheidsgegevens, 6 maanden bewaard voor beveiligingsdoeleinden.
  • Backup: versleutelde en geversioneerde backups, opgeslagen in EU-regio, periodiek getest.
  • EU-lokalisatie: de gezondheidsgegevens bevinden zich uitsluitend op cloudinfrastructuur binnen de Europese Economische Ruimte; geen overdracht buiten de EU voor gezondheidsgegevens.
  • Beveiligingsstandaarden van de providers: de gebruikte hosting- en cloudleveranciers werken met ISO 27001 / SOC 2 certificeringen en zijn AVG-conform.
  • Opleiding en procedures: het personeel is opgeleid op het gebied van privacy + beveiliging; data breach-managementplan met melding aan de Garante binnen 72 uur (art. 33 AVG) en aan de betrokkene in geval van hoog risico (art. 34).

9. Minderjarigen

De dienst is niet bestemd voor kinderen jonger dan 14 jaar. Voor gebruikers tussen 14 en 18 jaar vereist de verwerking de toestemming van de houder van het ouderlijk gezag (Italiaans Wetsbesluit 101/2018 art. 2-quinquies). Indien u ouder bent en vermoedt dat een minderjarige onder de 14 jaar een account heeft aangemaakt, neem dan contact op met privacy@ri-hub.it om onmiddellijke verwijdering te vragen.

Voor gedetailleerde informatie over het gebruik van cookies (noodzakelijke, analytics, enz.) raadpleegt u onze Cookieverklaring. U kunt uw voorkeuren op elk moment wijzigen via de cookiebanner op de homepage.

11. Wijzigingen

Deze verklaring kan worden bijgewerkt. De huidige versie is gepubliceerd op ri-hub.it/nl/privacy en wordt gespiegeld in de app app.ri-hub.it/privacy om toegang te garanderen ook in Capacitor offline-modus. Laatste herziening: mei 2026.

Privacybeleid | Ri-Hub