Vertrouwelijkheids​beleid

In het kader van haar activiteit als gezondheidszorgverzekeraar en als aanbieder van gezondheids- en managementdiensten is Alan verplicht gevoelige persoonsgegevens te verwerken. Wij hechten het allergrootste belang aan de beveiliging en de vertrouwelijkheid van de gegevens van de mensen die van onze diensten gebruik maken, of het nu gaat om de site alan.com of de mobiele app die hen ter beschikking gesteld wordt.

Dit document biedt een transparant beeld van de manier waarop wij de persoonsgegevens die u ons bezorgt, verwerken conform de Algemene Verordening Gegevensbescherming (AVG).

Dit document kan op ieder ogenblik worden bijgewerkt naargelang de behoeften van Alan, de omstandigheden of wanneer de wet het vereist. Raadpleeg het dus regelmatig. Wij zullen de belangrijke updates meedelen aan de personen die van onze diensten gebruikmaken.

Versie van 14 juni 2022

Bovenal hebben wij onszelf twee basisprincipes opgelegd die ook in onze contracten zijn opgenomen:

• Alan zal nooit de verzamelde gegevens van haar leden verkopen in verband met de aangeboden diensten. Wij behalen onze inkomsten door het ontwikkelen en beheren van verzekeringsproducten en -diensten op het gebied van gezondheid, niet met het doorverkopen van de gegevens van onze gebruikers. Gebruikers blijven de baas over hun gegevens.

• Als gezondheidszorgverzekeraar zal Alan nooit gezondheidsgegevens gebruiken om gedifferentieerde tarieven toe te passen op basis van de situatie of geschiedenis van een lid. Wij geloven sterk in de kracht van solidariteit en risicodeling tussen verzekerde leden.

Bovendien verbinden wij ons ertoe om, in overeenstemming met de regelgeving en in het bijzonder de AVG, alleen gegevens te verzamelen en te verwerken die strikt noodzakelijk zijn voor hun doel. Evenzo verbinden wij ons ertoe om de verzamelde gegevens te bewaren in een vorm die uw identificatie mogelijk maakt gedurende een periode die niet langer is dan de tijd die nodig is voor de doeleinden waarvoor de gegevens worden verzameld en verwerkt.

Alan is een ziektekostenverzekeraar en treedt niet hoofdzakelijk op als gegevensverwerker voor onze klanten, maar als verantwoordelijke voor de verwerking van gegevens in de zin van artikel 4 van de AVG voor alle handelingen met betrekking tot haar verzekeringen en gezondheidsdiensten die in dit vertrouwelijkheidsbeleid worden beschreven:

• Alan bepaalt de middelen en doeleinden voor de gegevensverwerking die nodig zijn voor de uitvoering van de aanvullende gezondheidsbescherming van werknemers. In de praktijk worden alleen de professionele e-mailadressen van werknemers door het bedrijf aan Alan doorgegeven. Andere informatie wordt rechtstreeks door de werknemer of zijn begunstigde verstrekt ;

• De bewerkingen die Alan uitvoert op de gegevens zijn noodzakelijk voor haar eigen activiteit als gezondheidszorgverzekeraar en niet voor die van de bedrijven die Alan kiezen als verzekeraar voor hun werknemers.

Om deze reden ondertekent Alan geen gegevensverwerkingsovereenkomst (DPA - data processing agreement) met bedrijven die klant zijn.

Als uw verzekeringscontract gesloten is met een derde verzekeraar die u toegang geeft tot de applicaties van Alan, kan Alan ook optreden als beheersagent.

• In dat geval worden de verzekeringsverrichtingen die Alan op basis van de gegevens uitvoert, uitgevoerd in naam en voor rekening van de verzekeraar, die een recht van toezicht behoudt, waarbij Alan optreedt als beheersagent en onderaannemer. De verwerkte gegevens zijn dezelfde als die welke in dit beleid zijn beschreven.

• Alan beheert de toegang tot de applicatie en de niet-verzekeringsdiensten nog steeds onder eigen verantwoordelijkheid.

Voor alle vragen over de beveiliging en persoonsgegevens of om uw recht op toegang, rectificatie, verwijdering, intrekking van de toestemming, beperking van de verwerking, verzet tegen de verwerking of overdraagbaarheid uit te oefenen, kunt u contact opnemen met onze functionaris voor gegevensbescherming (of DPO, Data Protection Officer, zoals we in het vakjargon zeggen) op het adres [email protected]. Wij zorgen ervoor dat u zo snel mogelijk antwoord krijgt.

Voor klachten over uw persoonsgegevens kunt u ofwel contact opnemen met onze DPO ofwel zich rechtstreeks wenden tot de Gegevensbeschermingsautoriteit.

Voor het beheer van beroepsgebonden contracten

Beheerders

Bij de inschrijving op een beroepsgebonden contract verzamelen wij voor elke beheerder de volgende persoonsgegevens:

• Naam en voornaam;

• E-mailadres op het werk;

• Berichten en bijlagen uitgewisseld met onze klantendienst.

Op welke rechtsgronden?

Pre-contractuele maatregelen en uitvoering van het verzekeringscontract.

Wat doet u ermee?

Deze gegevens worden gebruikt voor de elektronische ondertekening van het contract, voor elke communicatie met de vertegenwoordigers van het bedrijf en voor de toegang tot het account die wordt gebruikt voor het beheer van het contract. In het geval van gedelegeerde contracten worden deze gegevens ook ontvangen van de contractverzekeraar.

Hoe lang bewaart u die gegevens?

• 5 jaar na het einde van het contract voor ziektekostenverzekeringen,

• 2 jaar na het laatste contact indien het contract niet is ondertekend.

Hoe kan ik die gegevens raadplegen of wijzigen?

In het controlepaneel van Alan.

Kan ik vragen om de gegevens over mij te verwijderen?

Alleen indien het contract niet is ondertekend. Zo niet, dan zijn wij verplicht om de gegevens te bewaren.

Werknemers

De beheerders van het beroepsgebonden contract zijn ertoe gehouden ons de gegevens betreffende hun werknemers te bezorgen:

• Naam, achternaam;

• E-mailadres van werknemers;

• Persoonlijk e-mailadres van voormalige werknemers;

• Data van aankomst en vertrek bij de onderneming.

Dit is een wettelijke verplichting van de werkgever waaraan de werknemers niet kunnen ontsnappen, zelfs wanneer zij geen gebruik wensen te maken van de individuele voortzetting van de ziektekostenverzekering.

Op welke rechtsgrondslag?

Alan verwerkt deze gegevens op basis van precontractuele maatregelen en de uitvoering van het verzekeringscontract tussen Alan en zijn leden.

Wat doen jullie ermee?

Deze gegevens worden gebruikt om werknemers uit te nodigen (per e-mail) om zich te registreren op alan.com of op onze mobiele applicatie.

Hoe lang bewaart u deze gegevens?

• 5 jaar na het einde van het contract voor ziektekostenverzekeringen;

• 2 jaar na het laatste contact als het contract niet is ondertekend.

Hoe kan ik deze gegevens raadplegen of wijzigen?

Contractbeheerders kunnen dit rechtstreeks doen vanuit hun Alan-dashboard. In sommige gevallen is een tussenkomst van onze klantendienst nodig (bijvoorbeeld voor bepaalde aanpassingen met terugwerkende kracht).

Kan ik vragen om mijn gegevens te laten verwijderen?

Nee, Alan moet ze bewaren tot 5 jaar na het einde van de dekking.

Voor het beheer van individuele contracten

Bij de registratie voor een individueel contract verzamelen wij de volgende persoonsgegevens van de ondertekenaar:

• Naam, achternaam;

• E-mailadres;

• Bankgegevens;

• Berichten aan onze klantenservice.

Op welke rechtsgrondslag?

Precontractuele maatregelen en uitvoering van het contract dat hen aan Alan bindt, alsmede, bij gebreke van een handtekening, het rechtmatige belang van Alan om zijn mogelijkse klanten te volgen.

Wat doet u ermee?

Deze gegevens worden gebruikt voor de elektronische ondertekening van het contract, voor elke communicatie met de contracthouder en voor de toegang tot het account die het beheer van het contract mogelijk maakt.

Hoe lang bewaart u deze gegevens?

• 5 jaar na het einde van het contract voor ziektekostenverzekering;

• 2 jaar na de laatste aansluiting als het contract niet is ondertekend.

Hoe kan ik deze gegevens raadplegen of wijzigen?

Vanuit het Alan Dashboard.

Kan ik vragen mijn gegevens te laten verwijderen?

Alleen als het contract niet is ondertekend. Anders zijn wij verplicht de gegevens te bewaren.

Ziektekostenverzekeringen

Persoonsgegevens worden ons rechtstreeks doorgegeven door of namens de verzekerde leden met hun uitdrukkelijke toestemming (bv. om het opvragen van ontvangstbewijzen van een site van een derde partij te automatiseren), met name:

• Naam en achternaam;

• Geboortedatum;

• Geslacht;

• Persoonlijk e-mailadres;

• Postadres;

• Naam, voornaam van de echtgenoot en/of kinderen indien van toepassing;

• Bankgegevens (voor betalingen en terugbetalingen);

• Documenten die nodig zijn voor de terugbetaling van zorgprestaties;

• Berichten aan onze klantendienst;

• Werksituatie.

Bepaalde gegevens worden ons rechtstreeks verstrekt door de Sociale Zekerheid en haar partners in het kader van de gegevenstransmissie op afstand, met name:

• Datum van zorghandelingen;

• Gegevens die nodig zijn voor vergoeding (datum van zorghandelingen, nomenclatuur code, betaald bedrag, etc.).

Op welke wettelijke basis?

Deze gegevens zijn nodig voor de uitvoering van het contract dat is gesloten met Alan (of met uw verzekeraar die uw contract overdraagt aan Alan), hetzij door uw werkgever, hetzij door u als verzekerde zelf. Zij zijn dus niet onderworpen aan voorafgaande toestemming.

Daarnaast gebruiken wij het voor sommige van de hieronder opgesomde secundaire doeleinden op grond van ons rechtmatig belang bij het beheer van onze verzekeringsactiviteiten.

Wat doet u ermee?

Wij gebruiken deze gegevens hoofdzakelijk voor de behandeling van verzoeken om terugbetaling van kosten volgens de waarborgen van het contract dat de verzekerde leden en eventuele gedeclareerde begunstigden dekt. Het gaat met name om het ontvangen en verwerken van gezondheidsdocumenten en verstrekte informatie om de ontvangen zorg te rechtvaardigen, de dekking vast te stellen, betalingen te genereren en de terugvordering van onverschuldigd betaalde bedragen te beheren.

Ze worden ook gebruikt voor:

• de uitvoering van wettelijke en bestuursrechtelijke bepalingen;

• fraudepreventie, met name de analyse en opsporing van onregelmatige handelingen of het beheer van waarschuwingen en procedures naar aanleiding van een fraudegeval;

• het beheer van klachten en geschillen;

• de voorkoming van het witwassen van geld en de financiering van terrorisme;

• het opstellen van statistieken en actuariële studies;

• de ontwikkeling en het beheer van verzekeringsproducten;

• beheer van financiële aspecten, prestaties en risico's;

• beheer van de websites en toepassingen van Alan (inclusief beheer van bugs en fouten);

• beheer van klantenrelaties en verbetering van de dienstverlening;

• gebruikersonderzoek en enquêtes.

Hoe lang bewaart u deze gegevens?

5 jaar na het einde van het contract voor ziektekostenverzekering.

Kan ik vragen mijn gegevens te laten verwijderen?

Nee, want wij zijn verplicht deze gegevens te bewaren. U hebt echter de mogelijkheid om ons te vragen ze niet te gebruiken voor doeleinden die gebaseerd zijn op ons rechtmatig belang, door een e-mail te sturen naar [email protected].

Begunstigde gegevens

Ik ben toegevoegd als begunstigde

Wanneer een begunstigde de mogelijkheid wordt geboden door een verzekerd lid om als begunstigde (echtgeno(o)t(e) of kind) bij zijn contract te worden opgenomen, staat het verzekerde lid ervoor in dat de begunstigde ermee instemt partij te worden bij zijn verzekeringscontract (of geeft hij toestemming als ouder van een minderjarige). Alan behandelt de persoonsgegevens van de begunstigden op dezelfde wijze als die van elk ander in die hoedanigheid gebruik makend verzekerd lid.

Het delen van accounts

Onze verzekerde leden en hun begunstigden delen één Alan-account. Zowel de verzekerde leden als de begunstigden (als zij meerderjarig zijn en ervoor kiezen om zelf toegang te krijgen tot de online verzekerings- of beheerdiensten van Alan) kunnen alle accountinformatie met betrekking tot de verzekeringsdiensten inzien, zonder scheiding. Informatie over gezondheidsdiensten, zoals uw gezondheidsvragen (zoals privé-chat als onderdeel van de medische chat van Alan Clinic), wordt niet gedeeld.

Spreken met een arts via teleconsultatie

In functie van van een consultatie door een verzekerde met een arts per video verzamelen wij, naast uw persoonsgegevens die wij in het kader van uw contract verwerken, de volgende gegevens:

• Naam, achternaam;

• Datum en duur van de raadpleging;

• Is er een voorschrift uitgeschreven (maar niet de inhoud ervan).

Op welke juridische gronden?

Op basis van het contract tussen de verzekeringnemer en ons (u vraagt ons een dienst te verlenen waarvoor wij betalen), op basis van uw toestemming en op basis van ons legitieme belang om het gebruik van deze dienst te meten.

Wat doe je met deze gegevens?

Deze gegevens worden gebruikt om de arts in staat te stellen u vóór de videoconsultatie veilig te identificeren zodat een therapeutische relatie kan worden aangegaan; om toegang te krijgen tot uw medisch dossier en dit bij te werken of om zo nodig contact op te nemen met uw arts. Het wordt ook gebruikt om de verwerking van vergoedingen in verband met de raadpleging van een arts via video mogelijk te maken en om de dienstverlening te verbeteren.

Hoe lang bewaar je deze gegevens?

Uw gesprekken die in het kader van een videoconsultatie worden uitgewisseld, worden gedurende 72 uur bewaard. De via Itsme verkregen identificatiegegevens worden één week bewaard. Uw persoonsgegevens kunnen door de gezondheidswerker worden bewaard voor de duur van zijn of haar receptverantwoordelijkheid.

Kan ik vragen mijn gegevens te laten wissen?

Absoluut, op het gedeelte gebaseerd op gerechtvaardigd belang. Je hoeft alleen maar een verzoek te sturen naar [email protected].

Spreken met de Alan gezondheidscoaches via prive berichten in de Alan Clinic

Wanneer je berichten uitwisselt met één van onze coaches voor een vraag die verband houdt met je gezondheid (met uitzondering van teleconsultatie), gebruiken wij de volgende gegevens:

• Voornaam, achternaam, geboortedatum en geslacht (die wij afleiden uit je verzekeringsprofiel);

• Berichten en bijlagen uitgewisseld met de coaches.

De coaches zullen niet beschikken of toegang hebben tot je geschiedenis als verzekerde zonder uw toestemming.

Op welke rechtsgronden?

Je toestemming wordt gevraagd voordat u toegang krijgt tot de dienst via de mobiele applicatie Alan.

Wat doet u ermee?

• Beveiligde berichtenuitwisseling tussen jou en de coaches.

• Toegang tot gearchiveerde berichten

Alan respecteert het medisch beroepsgeheim: behalve door coaches (die zowel erkende zorgverleners en werknemers van Alan kunnen zijn, in overeenstemming met de aanbevelingen van de Franse Medische Raad en andere toepasselijke ethische codes), kan de inhoud van de uitwisselingen niet worden geraadpleegd of gebruikt door Alan. Onze coaches hebben een speciale toegang, los van de gebruikelijke toegang van de werknemers van Alan tot onze programma’s. Hierdoor kunnen wij garanderen dat Alan deze informatie nooit zal hergebruiken, met name voor haar ziektekostenverzekeringsdiensten.

Hoe lang bewaart u die gegevens?

Gedurende de verjaringstermijn van de medische aansprakelijkheid van de medische zorgverleners.

Kan ik vragen om de gegevens over mij te verwijderen?

Je kan vragen om berichten uit je interface te verwijderen door een verzoek naar [email protected] te mailen. Hierdoor zullen de berichten in uw inbox verwijderd worden. Wij zullen er echter een beveiligd archief van bijhouden, in overeenstemming met de aanbevelingen van de Franse Medische Raad.

Uw gezondheidsherinneringen

Alan stelt u in staat om te profiteren van preventieve herinneringen met betrekking tot uw gezondheid (zoals een jaarlijkse herinnering om een tandartsafspraak te maken). Wanneer u hiervoor toestemming geeft, gebruikt Alan informatie over uw gezondheid om zijn preventie-aanbevelingen te doen.

Op welke rechtsgrondslag?

Alan geeft u alleen preventie-aanbevelingen na uw uitdrukkelijke toestemming. Om deze in te trekken, gaat u naar uw aanvraag of vraagt u deze aan via [email protected].

Gemeenschappen

Op bepaalde mobiele applicaties stelt Alan leden van een Gemeenschap in staat deel te nemen aan openbare discussiegroepen met andere Alan gebruikers. Binnen deze discussiegroepen worden gebruikers geïdentificeerd met een pseudoniem van hun keuze. De informatie en inhoud die in het kader van de Gemeenschap worden uitgewisseld, zijn openbaar en worden gedeeld met alle andere Alan gebruikers.

Meten van de tevredenheid van onze leden

Omdat het voor ons belangrijk is om een dienstverlening op maat voor onze leden op te bouwen, meten wij hun tevredenheid na verloop van tijd via een waarderingssysteem dat onze leden kunnen kiezen om in te voeren in de applicatie. Dit is de "Net Promotor Score" of "NPS".

Op welke wettelijke basis?

Het is in het legitieme belang van Alan om zijn diensten te verbeteren op basis van ledentevredenheid.

Wat doen jullie ermee?

Wij gebruiken de NPS om onze prestaties bij onze leden te monitoren, via de tool Metabase. Concreet kunnen we zo ontevredenheidsfactoren opsporen waarmee we onze dienstverlening kunnen verbeteren of, omgekeerd, zaken die versterkt moeten worden omdat ze zeer gewaardeerd worden.

Hoe lang bewaart u deze gegevens?

Wij bewaren ze gedurende de tijd die nodig is om analyses uit te voeren en de evolutie over verschillende ontwikkelingscycli te meten. Daarna anonimiseren of verwijderen wij ze.

Kan ik vragen mijn gegevens te laten verwijderen?

Ja, stuur gewoon een verzoek naar [email protected].

Voor publieksmetingen (analytics) en technische data

Bepaalde gegevens worden automatisch verzameld wanneer iemand surft naar alan.com (of naar andere sites van Alan zoals blog.alan.com en map.alan.com) en bij het gebruik van onze mobiele applicatie. De verzamelde gegevens zijn onder andere:

• IP-adres en internetprovider;

• gebruikers ID;

• informatie over uw apparatuur (bijvoorbeeld: het type internetverbinding, het type toestel, de gebruikte browser en de versie ervan enz.);

• informatie inzake tijdsregistratie en duur van het bezoek;

• bezochte pagina’s;

• klikken en andere interacties op de verschillende pagina’s;

• eventuele fouten (op de browser, de mobiele applicatie of onze servers).

Op welke rechtsgronden?

Indien van toepassing is de verzameling onderworpen aan de uitdrukkelijke toestemming van de gebruiker (cookiebanner). Deze toestemming is 13 maanden geldig vanaf de registratie. In het andere geval is het in ons rechtmatig belang om het gebruik van onze site te analyseren om deze te verbeteren.

Wat doet u ermee?

Die gegevens worden gebruikt voor:

• de uitvoering van de wettelijke, reglementaire en administratieve bepalingen (logboeken van connecties, enz.);

• kennis over de klant en beheer van de klantenrelatie;

• activiteiten met betrekking tot de prospectie en opstelling van commerciële statistieken;

• identificatie van klanten of prospects om de dienstverlening te verbeteren door producten of diensten aan te bieden die het mogelijk maken om de schadefrequentie te beperken of een aanvullend contract of aanvullende uitkering aan te bieden;

• de analyse van het gebruik dat van het product wordt gemaakt en verbetering van het product;

• het beheer van de mening die mensen hebben over producten, diensten of inhoud.

Hoe lang bewaart u die gegevens?

2 jaar. 3 jaar voor data gerelateerd aan een mogelijkse klantenrelaties.

Kan ik vragen om de gegevens over mij te verwijderen?

Met uitzondering van de gegevens die in het kader van een wettelijke verplichting zijn verzameld, ja. Stuur daarvoor een verzoek naar [email protected].

Alan shop

Wanneer u een goodie koopt in de online shop van Alan, verwerken wij de volgende gegevens:

• Naam en achternaam;

• Persoonlijk emailadres;

• Postadres;

• Betalingsgegevens.

Op welke rechtsgrondslag?

Deze gegevens zijn nodig voor de uitvoering van de met Alan gesloten koopovereenkomst.

Wat doen jullie ermee?

Wij gebruiken deze gegevens om uw bestelling te verwerken, de aankoop te verzenden en de betaling te verwerken.

Hoe lang bewaart u deze gegevens?

Wij bewaren ze volgens de bij wet bepaalde termijnen.

Kan ik vragen mijn gegevens te laten verwijderen?

Wij zijn verplicht de gegevens te bewaren.

De beveiliging van gegevens is volgens ons een uiterst belangrijk onderwerp. We doen er dan ook alles aan om uw vertrouwen niet te beschamen. Hieronder enkele voorbeelden van de maatregelen die wij nemen. Als u geen computerkenner bent, is het mogelijk dat u hier en daar het spoor bijster raakt. Hebt u vragen over een specifiek punt, dan zullen wij die met plezier beantwoorden: schrijf ons op [email protected].

Applicatiebeveiliging

We gebruiken Datadog App Security (voorheen Sqreen.com) om in real time aanvallen van het type XSS, SQL-injectie, diefstal van account enz. op te sporen en te blokkeren.

We gebruiken ook Cloudflare.com om ons te beschermen tegen distributed-denial-of-service-aanvallen (DDoS).

Versleuteling van gegevens in transit

Al het HTTP-verkeer van en naar alan.com en api.alan.com is versleuteld (HTTPS / TLS). U kunt onze configuratie hier bekijken.

Wanneer een gebruiker voor het eerst inlogt, melden we aan zijn browser (via het HSTS-mechanisme) dat alle latere verbindingen verplicht versleuteld moeten zijn (HTTPS), ook wanneer een link naar alan.com begint met http:// in plaats van https:// .

End-to-end gegevensversleuteling

Uw gezondheidsgesprekken met onze artsen, de antwoorden en de bijgevoegde documenten worden end-to-end gecodeerd met behulp van de: niemand bij Alan behalve de artsen die u antwoorden, heeft technisch de mogelijkheid om deze gesprekken in te zien.

Hosting en gegevensbanken

Voor hosting en dataverwerking maakt Alan gebruik van en AWS. Al onze infrastructuur bevindt zich in de regio Frankfurt in Duitsland en is HDS-gecertificeerd (Health Data Hosting).

Om te voldoen aan alle doeleinden waarvoor wij uw gegevens verzamelen, kunnen wij sommige van uw gegevens overdragen aan derden, die deze hosten in datacenters die zich binnen en buiten de Europese Unie bevinden. Wanneer gegevens buiten de Europese Unie worden gehost, zorgen wij ervoor dat de hosting onderworpen is aan de Europese normen inzake gegevensbescherming (bijvoorbeeld door standaardcontractbepalingen op te nemen in onze contracten met dergelijke derden). Meer informatie over dataprivacy met AWS-beveiliging vindt u hier, en onze blogpost over dit onderwerp hier.

Versleuteling van gegevens in rust

We gebruiken PostgreSQL-gegevensbanken. De gegevens worden er versleuteld op basis van de AES-256-standaard en de encryptiesleutels worden beheerd door Heroku en AWS.

Hulparchieven worden eveneens versleuteld.

Beleid inzake wachtwoorden en opslag

We gebruiken de open-sourcebibliotheek zxcvbn om de gebruikers te laten weten hoe sterk hun gekozen wachtwoord is. Het wachtwoord moet minstens uit 9 karakters bestaan, en met een minimum score van 3.

Wij slaan die wachtwoorden niet op: we slaan enkel een hash op die niet omkeerbaar is en die berekend wordt door de bcrypt-functie, met de volgende parameters:

• een cost van 12 (of 4096 iteraties) om aanvallen van het type brute force te beperken;

• een willekeurige ‘salt’ per gebruiker om te beschermen tegen rainbow tables.

Organisatorische maatregelen

Alle werknemers van Alan krijgen een verplichte opleiding over beveiliging (inclusief social engineering) en vertrouwelijkheid van de gegevens. Ze gebruiken complexe en unieke wachtwoorden, en een sterke authenticatie (2FA) zodra dat mogelijk is. Het gebruik van een wachtwoordbeheerder, zoals bijvoorbeeld 1Password, is ook verplicht.

Onze computers worden automatisch geüpdatet en hebben een versleutelde harde schijf (bij diefstal). Onze schermen worden automatisch vergrendeld.

Om toegang te hebben tot onze interne administratietools, is een individuele toegang via een erkend IP-adres nodig en alle wijzigingen van gegevens (door een werknemer van Alan of door een gebruiker zelf) worden gecontroleerd.

We organiseren penetratietests met onafhankelijke firma’s.

Alle diensten en applicaties van Alan worden intern ontwikkeld. Onze code wordt gevalideerd door geautomatiseerde tools (statische analyse, beveiliging enz.) en manueel door een tweede paar ogen.

Om uw gegevens op uw computer of mobiele telefoon te beschermen, kunt u een paar eenvoudige maatregelen nemen:

• Pas regelmatig systeemupdates toe om te profiteren van beveiligingspatches;

• gebruik antivirussoftware om de aanwezigheid van malware of spyware op te sporen, of om beveiligingsfuncties uit te schakelen;

• bescherm uw wachtwoorden goed (uw Alan account wachtwoord, uw mailbox wachtwoord...);

U kunt ook de officiële aanbevelingen inzake goede IT-beveiligingspraktijken raadplegen.

De verzamelde gegevens kunnen indien nodig worden doorgegeven aan partners, herverzekeraars, onderaannemers, juridische en financiële adviseurs en dienstverleners van Alan. Deze doorgifte van gegevens gebeurt alleen met het oog op de hierboven vermelde verrichtingen en voor zover dit noodzakelijk is voor de uitvoering van de taken die wij aan de derden toevertrouwen. Deze derden worden door Alan volledig geïnformeerd over de vertrouwelijkheid van de gegevens die hun in dit kader worden meegedeeld, en deze partners zijn verplicht de bescherming van deze gegevens te waarborgen. Zij zijn ook gebonden door hun eigen vertrouwelijkheids- en privacybeleid, dat beschikbaar is op hun websites. Wanneer de aard van de verrichte handeling het toelaat, worden de gegevens eerst geanonimiseerd voordat zij aan derden worden meegedeeld.

De belangrijkste personen en instrumenten die de gegevens ontvangen in het kader van onze verwerkingen zijn:

Ziektekostenverzekeringsdata

• Owliance (gedelegeerd beheersbedrijf)

• SwissRe (herverzekering)

• Alan en aangesloten artsen (uw gezondheidsvragen)

• Amazon Web Services (webhosting en opslag)

• Stripe.com (betalingen)

• Revolut.com (terugbetalingen)

• Intercom.com (online chat en klantendienst)

• Google Vision (documentherkenning)

• Sendgrid.com (e-mails)

• Rollbar.com (toezicht)

• Trello.com (project management)

• Customer.Io (emails)

• Hubspot (CRM)

• Outreach (CRM)

• Salesforce (CRM)

• Snowflake

• Datadog (CRM)

• Rijksinstituut voor ziekte- en invaliditeitsverzekering (overheidsinstelling)

• Marmot BE (verekeringstussenpersoon)

• AssurCard (derdebetaler systeem)

• AssurPharma (derdebetaler systeem)

• EuropAssistance (verzekering medische bijstand in het buitenland)

• Oxygen (consulting)

• Itsme (identiteitsverificatie voor video consultaties)

Publieks- en gebruiksgegevens

• Segment.com (publieksanalyse)

• Amplitude.com (publieksanalyse)

• Google Ads (gerichte reclame)

• Facebook Pixel (publieksanalyse en gerichte reclame)

• Twitter Ads (gerichte reclame)

• LinkedIn Insights (gerichte reclame)

• Customer.io (e-mails)

• PixelMe.me (doelgroepanalyse)

• Bing (doelgroepanalyse en gerichte reclame)

• Datadog App Security (beveiliging)

• Cloudflare.com (netwerk, beveiliging en publieksanalyse)

• Piwik (publieksanalyse)

Bovendien is het in het kader van onze wettelijke en reglementaire verplichtingen mogelijk dat we persoonsgegevens moeten overmaken aan administratieve of gerechtelijke autoriteiten op hun verzoek. In die veronderstelling zien we erop toe dat we enkel de gegevens doorgeven die strikt noodzakelijk zijn voor de autoriteiten.

Wat is een cookie?

Een cookie is niet alleen een lekker koekje, het is ook een bestand op uw toestel dat gegevens bevat. U kunt de opslag van die bestanden op ieder ogenblik opheffen of beperken in de instellingen van uw internetbrowser (zie verder).

Waartoe dienen ze?

• Eerst en vooral om u te identificeren zodra u ingelogd bent op de applicatie.

• Aan de hand van cookies voor publieksmeting kunnen we het gebruik en de prestaties van onze site kennen, statistieken opstellen, het aantal bezoekers en het gebruik van de verschillende elementen van onze site kennen (bezochte inhoud, parcours) waardoor we de relevantie en de ergonomie van onze diensten kunnen verbeteren. De verzamelde gegevens worden enkel door Alan en zijn onderaannemers geanalyseerd en enkel door Alan gebruikt.

• Aan de hand van cookies die betrekking hebben op doelgerichte reclameactiviteiten kunnen we de efficiëntie van onze reclamecampagnes meten en het aantal keren dat u reclame voor Alan te zien krijgt, beperken. Geen van deze reclamecookies worden door Alan gebruikt wanneer leden geauthenticeerd zijn.

Kan ik weigeren?

Natuurlijk! Bij uw eerste bezoek (of indien u gebruikmaakt van de privé- of incognitonavigatie van uw browser) verschijnt een banner (cookiebanner genoemd) waarin u de toestemming wordt gevraagd om cookies te gebruiken. Als u dat weigert, wordt geen enkel persoonsgegeven verzameld in het kader van de publieksmeting en doelgerichte reclame. Als u aanvaardt, is uw instemming dertien maanden geldig vanaf de registratie.

 Ga je me lastigvallen met e-mails en andere meldingen?

Simpel gezegd, nee.

U zult e-mails van ons ontvangen, maar in de overgrote meerderheid van de gevallen zal dat zijn in het kader van de uitvoering van ons contract, bijvoorbeeld om u uit te nodigen zich te registreren, om u om aanvullende informatie te vragen om een terugbetaling mogelijk te maken of om u op de hoogte te brengen van contractuele wijzigingen of veranderingen met betrekking tot uw account. Hieraan valt niet te ontkomen, maar het is voor uw eigen bestwil.

Een kleine minderheid van de e-mails houdt niet rechtstreeks verband met ons contract met u of uw werkgever, maar heeft toch een rechtmatig belang (bv. om een familielid een korting aan te bieden, om u een offerte te sturen, of om nieuwe diensten aan te kondigen die vergelijkbaar zijn met de diensten waarvan u momenteel gebruik maakt).

Als u een beheerder bent, kunt u ook commerciële aanbiedingen van ons ontvangen. In deze gevallen hebt u altijd de mogelijkheid om u af te melden voor dit soort berichten door de link in elk van onze e-mails te volgen (opt-out).

U kunt zich ook abonneren op onze nieuwsbrief of op onze wachtlijsten om op de hoogte te worden gebracht van de beschikbaarheid van onze nieuwe diensten (opt-in).

Voor pushmeldingen vragen wij uw toestemming rechtstreeks in de mobiele applicatie en kunt u ze deactiveren of reactiveren vanaf uw telefoon.

Medische bijstand in het buitenland (EuropAssistance)

Om u medische bijstand in het buitenland te verlenen en u te verzekeren in geval van problemen tijdens uw reis, geven wij de volgende informatie door aan onze partner EuropAssistance:

• Voornaam, achternaam;

• postadres, geboortedatum;

• Startdatum van de polis bij Alan en uw lidmaatschapnummer.

Op welke wettelijke basis?

Op basis van de overeenkomst tussen ons en de verzekerde (u vraagt ons een dienst te verlenen, waarvoor wij betalen), alsmede op basis van ons rechtmatig belang om het gebruik van deze dienst te meten.

Wat doet u ermee? Deze gegevens worden gebruikt om leden te authenticeren om hen medische bijstand te verlenen in het buitenland.

Hoe lang bewaart u deze gegevens?

5 jaar na het einde van het contract.

Kan ik vragen om mijn gegevens te laten verwijderen?

Nee, Alan moet ze bewaren tot 5 jaar na het einde van de dekking.