Privacy Verklaring

Bedrijfsfysiotherapie en Advies rondom arbeid en gezondheid

Inleiding

Een goede bescherming van persoonsgegevens zou tegenwoordig vanzelfsprekend moeten zijn. Wij gaan in ieder geval zeer zorgvuldig om met gegevens van personen die bij onze organisatie op welke wijze dan ook berokken zijn of contact onderhouden.

Vanuit Greet at Work Bedrijfsfysiotherapie zijn wij helder en transparant als het gaat om de verwerking van persoonsgegevens. Deze privacy verklaring geeft u inzicht in welke gegevens wij verwerken en hoe wij dit doen. Mocht u toch nog vragen hebben of zaken onduidelijk zijn dan vernemen wij die graag van u.

Greet at Work Bedrijfsfysiotherapie

Greet at Work Bedrijfsfysiotherapie is een handelsnaam van Privacy and Health V.O.F. en valt in zijn geheel onder de verantwoordelijkheid van Privacy and Health V.O.F. net zoals andere bedrijfsnamen die hiervan onderdeel uitmaken. Greet at Work Bedrijfsfysiotherapie is gehouden aan deze Privacy Verklaring al blijft deze wel een verantwoordelijkheid van Privacy and Health V.O.F.

Wij doen er alles aan om uw privacy te waarborgen en gaan daarom, zoals al aangegeven, zorgvuldig om met persoonsgegevens. Greet at Work Bedrijfsfysiotherapie houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, zoals beschreven in de GDPR, in Nederland bekend als de Algemene Verordening Gegevensbescherming (AVG). 

Deze wetgeving brengt met zich mee dat wij in ieder geval:
– Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacy Verklaring;
– Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
– Vragen (als dit noodzakelijk is) om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
– Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
– Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden of overeenkomst waarvoor ze zijn verstrekt;
– Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Als Greet at Work Bedrijfsfysiotherapie zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy Verklaring, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.

Verwerking van persoonsgegevens van klanten of leveranciers

Persoonsgegevens van klanten of leveranciers worden door Greet at Work Bedrijfsfysiotherapie verwerkt ten behoeve van de volgende doelstelling(en):

– Uitvoering geven aan of het uitgeven van en opdracht;
– Administratieve doeleinde;
– Communicatie over de opdracht en/of uitnodigingen;
– Grondslag voor het verwerken van persoonsgegevens is:
– De overeengekomen opdracht/overeenkomst;

Voor de bovenstaande doelstelling(en) kan Greet at Work Bedrijfsfysiotherapie de volgende persoonsgegevens van u vragen:

– Voornaam (of voornamen);
– Tussenvoegsel;
– Achternaam;
– Telefoonnummer;
– E-mailadres;
– Geslacht;
– Functie en/of positie.

Uw persoonsgegevens worden door Greet at Work Bedrijfsfysiotherapie opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

– Gedurende de looptijd van de overeenkomst, 2 jaar na beëindigen van de opdracht en daarna alleen in de financiële administratie voor maximaal 7 jaar.

Verwerking van persoonsgegevens van Nieuwsbrief abonnees

Persoonsgegevens van Nieuwsbrief abonnees worden door Greet at Work Bedrijfsfysiotherapie verwerkt ten behoeve van de volgende doelstelling(en):

– Het informeren van de persoon d.m.v. nieuwsuitingen middels o.a. nieuwsbrieven.

Grondslag voor de verwerking van deze persoonsgegevens is:

– Overeenkomst zijnde uw inschrijving op onze Nieuwsbrief;

Voor de bovenstaande doelstelling(en) kan Greet at Work Bedrijfsfysiotherapie de volgende persoonsgegevens van u vragen:

– Voornaam (of voornamen);
– Tussenvoegsel;
– Achternaam;
– Adres;
– E-mailadres.

Uw persoonsgegevens worden door Greet at Work Bedrijfsfysiotherapie opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

– Gedurende de periode dat men aangemeld is.

Verwerking van persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde

Persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde worden door Greet at Work Bedrijfsfysiotherapie verwerkt ten behoeve van de volgende doelstelling(en):

– Informatieverstrekking in de vorm van nieuwsbrieven en/of gerichte contacten.

Grondslag voor deze persoonsgegevens is:

– Mondelinge toestemming, afgifte visitekaartje en/of via koppeling social media;

Voor de bovenstaande doelstelling(en) kan Greet at Work Bedrijfsfysiotherapie de volgende persoonsgegevens van u vragen of bewaren:

– Voornaam;
– Tussenvoegsel;
– Achternaam;
– Telefoonnummer;
– E-mailadres;
– Functie of positie.

Uw persoonsgegevens worden door Greet at Work Bedrijfsfysiotherapie opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

– Gedurende de periode dat men gezien wordt als een prospect, stakeholder-/lobbycontacten en/of geïnteresseerde met een maximum van 2 jaar.

Verwerking van medische persoonsgegevens

Medische persoonsgegevens worden door Greet at Work Bedrijfsfysiotherapie verwerkt ten behoeve van de volgende doelstelling(en):

– Uitvoering geven aan of het uitgeven van een opdracht;

Grondslag voor het verwerken van persoonsgegevens is:

– De overeengekomen opdracht/overeenkomst;

Voor de bovenstaande doelstelling(en) kan Greet at Work Bedrijfsfysiotherapie de volgende persoonsgegevens van u vragen en/of verwerken:

– Voornaam (of voornamen);
– Tussenvoegsel;
– Achternaam;
– Telefoonnummer;
– E-mailadres;
– Geslacht;
– Medische gegevens.

Uw medische persoonsgegevens worden door Greet at Work Bedrijfsfysiotherapie verwerkt, al dan niet in opdracht, ten behoeve van bovengenoemde verwerking(en) voor de volgende periode:

– Medische gegevens worden niet langer bewaard dan strikt noodzakelijk en wettelijk toegestaan.

Deze medische gegevens worden enkel verwerkt door behandelaar welke volledig gecertifieerd en BIG geregistreerd is.

Medische informatie wordt enkel met toestemming van betrokkenen gedeeld met andere behandelaren. Medische gegevens zullen nimmer met andere niet zijnde medisch specialisten worden gedeeld.

Verwerking van medische persoonsgegevens in opdracht

Indien wij (medische) persoonsgegevens verwerken in opdracht en wij dus optreden als verwerker zullen wij conform afspraken tussen ons en opdrachtgever zeer zorgvuldig omgaan met uw gegevens. Gegevensverantwoordelijke blijft in dit geval de opdrachtgever.

Verstrekking aan derden

De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden en/of wettelijke verplichting.

Zo maken wij gebruik van een derde partij voor:

– Het verzorgen van onze (financiële) administratie;
– MailChimp voor onze nieuwsbrieven
– Het beschermen van onze website
– Het uitvoeren van een opdracht

Delen van medische informatie met andere medische behandelaren, zoals bedrijfsarts, huisarts, fysiotherapeut etc. mits betrokken bij behandeling en uw toestemming.

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier uitdrukkelijk toestemming voor geeft.

Binnen de EU

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU welke zich niet confirmeren aan de GPDR wetgeving.

Minderjarigen

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Bewaartermijn

Greet at Work Bedrijfsfysiotherapie bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist. Dit betekend dat wij niet onnodig uw gegevens zullen bewaren of verwerken.

Beveiliging

Wij hebben uitgebreide passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;

– Alle personen die namens Greet at Work Bedrijfsfysiotherapie van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
– We hanteren een strikt beveiligingsbeleid op al onze systemen;
– We anonimiseren en/of pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
– Wij maken back-ups van onze systemen (en dus persoonsgegevens) om deze te kunnen herstellen bij fysieke of technische incidenten;
– We testen en evalueren regelmatig onze maatregelen;
– Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Rechten omtrent uw gegevens

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben mist deze niet van een verplichte wettelijke bewaartermijn afwijkt. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Houd u er rekening mee dat een verzoek tot verwijdering van uw persoonsgegevens consequenties kan hebben voor de uitvoer van een opdracht.

Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken. U kunt elke 3 maanden (kwartaal) een verzoek doen, wij rekenen hiervoor natuurlijk geen kosten.

Wanneer wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Wij hopen dan samen te kunnen komen tot een oplossing.

Komen wij er samen met u toch niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming in Nederland.

Contactgegevens Autoriteit Persoonsgegevens:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ  DEN HAAG
Particulieren:    088 – 1805 250
Zakelijk:    070 – 8888 500
Link: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-melden-bij-de-ap

Vragen

Als u naar aanleiding van ons Privacy Verklaring nog vragen of opmerkingen heeft neem dan contact met ons op!

Contactgegevens:
Greet at Work Bedrijfsfysiotherapie
Contactpersoon: Ben Smit
Dokter de Vliegerstraat 15
3274 NG Heinenoord
E-mail:  bensmit@greetatwork.nl