Privacyverklaring klantportaal

Privacyverklaring klantportaal

De Persoonlijke Gezondheidscheck partners zijn ervan overtuigd dat de bescherming van de gegevens van haar gebruikers van essentieel belang is. Persoonsgegevens worden daarom zorgvuldig behandeld en beveiligd. De verantwoordelijke voor de gegevensverwerking is NIPED Prevention B.V.(hier na te noemen &niped)
U kunt altijd contact opnemen met ons via info@persoonlijkegezondheidscheck.nl.
Heeft u een klacht over de privacy van uw gegevens, dan kunt u contact opnemen met de Functionaris Gegevensbescherming via fg@niped.nl.

&niped houdt zich bij het verwerken van de persoonsgegevens aan de Algemene Verordening Gegevensbescherming 2016/679/EC (AVG), de Privacy Richtlijn (95/46/EG), de Richtlijn privacy en elektronische communicatie  (2002/58/EG), overige privacywetgeving.

Gegevens die verzameld worden

Persoonsgegevens zijn gegevens waarmee u direct of indirect te identificeren bent. Voorbeelden van persoonsgegevens zijn uw naam, uw e-mailadres en telefoonnummer.

Na uw toestemming verwerkt &niped uitsluitend uw gegevens voor het verrichten van de doelen zoals hieronder omschreven, tenzij daartoe wettelijk of gerechtelijk anders over wordt beslist. Indien er doeleinden worden toegevoegd of gewijzigd, zal opnieuw of extra toestemming van u gevraagd worden.

U kunt uw toestemming ten alle tijde intrekken. Indien u uw gegevens wilt verwijderen (lees het hoofdstuk ‘Verwijderen of wijzigen van gegevens’ van deze Privacyverklaring) zullen wij uw gegevens niet meer verwerken voor de doelen zoals hieronder.

Wat?Waarom?Welke gegevens?Waar en hoe lang?Op basis van?
Een offerte aan te vragen, te tekenen of te weigeren.Om voor u een offerte op maat te maken en met u in contact te komen over de online opgestelde offerte.

 

U maakt een bedrijfsaccount aan met uw mailadres, gebruikersnaam en wachtwoord. Uw telefoonnummer gebruiken we als extra beveiliging van uw account, door middel van een sms-code.

We vragen uw voornaam, achternaam, e-mailadres en telefoonnummer.

De naam van de organisatie en het aantal medewerkers. Dit zijn geen persoonsgegevens, maar geven wij hier voor de volledigheid weer.

In de database van &niped worden deze gegevens bewaard.

Wanneer de offerte wordt geweigerd zullen we deze voor minimaal 5 jaar bewaren.

Deze gegevens verwerken we door de toestemming die u geeft op deze privacy verklaring.
CMS systeemOm de status van uw aangevraagde offerte te kunnen inzien, facturen hierbij te plaatsen  en ons commerciële proces te kunnen meten.Uw e-mailadres en telefoonnummer worden bij de offerte opgeslagen.

De naam van de organisatie en het aantal medewerkers komen hier ook bij. Dit zijn geen persoonsgegevens, maar geven wij hier voor de volledigheid weer.

Deze gegevens worden in ons CMS systeem verwerkt, waarvoor wij een gecontracteerde derde partij gebruiken.

Wanneer de offerte wordt geweigerd zullen we deze voor minimaal 5 jaar bewaren.

Deze gegevens verwerken we door de toestemming die u geeft op deze privacy verklaring
Persoonsgegevens van medewerkersZodat &niped uw medewerkers kan uitnodigen en herinneren om deel te nemen aan de Persoonlijke Gezondheidscheck (PGC).Voornaam en e-mailadres.Deze gegevens worden in de database van &niped bewaard.

Na de verwerkingen uit de verwerkingsovereenkomst worden de gegevens verwijderd.

Deze gegevens verwerken wij onder de wettelijke verplichting (PMO) of onder gerechtvaardigd belang. Dit is afhankelijk van u als klant.
Persoonsgegevens van medewerkersZodat &niped de medewerkers die niet hebben deelgenomen een enquête mogen sturen. Hiermee proberen wij onze dienstverlening te verbeteren.Voornaam en e-mailadres.Deze gegevens worden in de database van &niped bewaard.

Na de verwerking worden de gegevens verwijderd of als een deelnemer zich hiervoor uitschrijft.

Deze gegevens verwerken wij onder gerechtvaardigd belang.
 

De volgende onderdelen zijn ook van toepassing op deze website. Dit zijn geen persoonsgegevens, maar we geven ze voor de volledigheid toch weer.

 

De voortgang in deelname aan de PGC van uw bedrijfZodat u op elk moment het verloop van jullie deelname als bedrijf aan de PGC kan zien, zoals registratie, vragenlijst, metingen en rapport ontvangen.Dit is alleen met geanonimiseerde gegevens. U zult dus enkel percentages zien die niet tot een deelnemer te herleiden zijn.
Macrorapportage van uw bedrijfU kunt dan altijd toegang krijgen tot de macrorapportage van uw bedrijf.Dit is alleen met geanonimiseerde gegevens. U zult dus enkel percentages zien die niet tot een deelnemer te herleiden zijn.
Interventies aan te leverenHiermee kan &niped de interventies van het bedrijf instellen in de providerboog van uw project, zodat de deelnemers uw eigen interventies aangeboden krijgen.Publieke informatie over de bedrijfsspecifieke interventies.

 

Wat zijn jouw rechten?

Je hebt een aantal rechten met betrekking tot de verwerking van jouw gegevens (zie hieronder). Als je hier meer informatie over wilt of een van deze rechten wilt uitoefenen, stuur dan een e-mail naar info@niped.nl.

  • Recht om jouw toestemming in te trekken, indien wij jouw toestemming hebben gevraagd voor een bepaalde verwerking van jouw persoonsgegevens;
  • Recht op inzage;
  • Recht op rectificatie indien persoonsgegevens onjuist of onvolledig zijn;
  • Recht op gegevenswissing indien persoonsgegevens niet ter zake dienend zijn voor het doel waarvoor ze zijn verzameld, wanneer toestemming is ingetrokken, wanneer je bezwaar uit tegen een verwerking van persoonsgegevens op basis van een gerechtvaardigd belang of wanneer de verwerking van persoonsgegevens onrechtmatig is;
  • Recht op beperking van de verwerking indien je de juistheid van de persoonsgegevens die &niped verwerkt betwist, of je bezwaar hebt ingediend tegen de verwerking van persoonsgegevens door &niped;
  • Recht op dataportabiliteit;
  • Recht van bezwaar tegen verwerking of direct marketing. Je hebt het recht om bezwaar te maken tegen de verwerking van jouw gegevens in het kader van ons gerechtvaardigd belang. We maken dan een nieuwe afweging om te bepalen of jouw gegevens niet meer gebruikt mogen worden. Ook kun je specifiek bezwaar maken tegen het gebruik van jouw gegevens voor direct marketing;
  • Recht om een klacht in te dienen. Dit kan bij de functionaris voor gegevensbescherming van &niped via fg@niped.nl of bij de Autoriteit Persoonsgegevens.

Hoe beschermen wij jouw persoonsgegevens?

We nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging van persoonsgegevens tegen te gaan. We zijn NEN-7510 en ISO 27001 gecertificeerd. NEN-7510 is de geadviseerde norm voor informatiebeveiliging voor de zorgsector in Nederland.

Enkele voorbeelden van de beveiligingsmaatregelen die wij nemen:

  • Toegang tot het klanten portaal wordt afgeschermd met een gebruikersnaam en wachtwoord;
  • Toegang tot het persoonlijk portaal wordt afgeschermd met een gebruikersnaam een wachtwoord en optioneel een extra login code (twee-staps-authenticatie);
  • De gegevens worden na ontvangst opgeslagen in een apart, afgeschermd systeem;
  • Wij nemen fysieke maatregelen zoals sloten en kluizen voor toegangsbescherming van de systemen waarin persoonsgegevens opgeslagen zijn;
  • Wij maken gebruik van beveiligde verbindingen (minimaal TLS 1.2) waarmee alle informatie tussen u en onze website wordt afgeschermd wanneer uw persoonsgegevens invoert;
  • Wij houden logs van de informatieverwerkingen bij.

Wijzigingen

We kunnen onze privacyverklaring van tijd tot tijd wijzigen. Dit kan bijvoorbeeld als er nieuwe gegevensverwerkingen zijn of in verband met wijzigingen in regelgeving of technologische ontwikkelingen. Bij substantiële wijzigingen aan deze privacyverklaring, stellen wij jou daarvan op de hoogte. Zo nodig vragen wij jouw toestemming voor een gewijzigde of nieuwe verwerking.

publicatie datum: 1 november 2019