Privacy- en cookieverklaring

Laatste update: 28 juli 2024

 

NIPED Prevention B.V. (hierna te noemen ‘&niped’) neemt jouw privacy en informatiebeveiliging serieus. Wij houden ons aan de relevante wet- en regelgeving over privacy, waaronder de Algemene verordening gegevensbescherming (verder: AVG).

In deze privacy- en cookieverklaring beschrijven wij onder meer:

  • Wie wij zijn;
  • Hoe en voor welke doeleinden wij uw persoonsgegevens verwerken en op welke grondslag; en
  • Wat uw privacyrechten zijn en hoe u deze kunt uitoefenen.

1.      &niped

&niped zet zich op allerlei manieren in voor een gezonder leven voor iedereen. Met onze producten bieden wij inzicht in de gezondheid van mensen en organisaties en stellen wij hen in staat om zelf verantwoordelijkheid te nemen voor de gezondheid. We verleiden vervolgens om in beweging te komen.

Je kunt altijd contact opnemen met ons via:

Heb je een klacht over jouw privacy, dan kun je contact opnemen met de Functionaris Gegevensbescherming via fg@niped.nl.

 

2.      Website gebruik

Dit hoofdstuk ziet enkel op het navigeren binnen onze websites en portalen zonder dat daarvoor een login is vereist. Informatie over verwerkingen in het kader van de Persoonlijke Gezondheidscheck vind je hier. Op de publieke delen van onze websites, verwerken wij persoonsgegevens voor de volgende doeleinden.

2.1  Google Analytics

Wij gebruiken Google Analytics om bij te houden hoe bezoekers ons bedrijf gebruiken. De informatie wordt in de Verenigde Staten verwerkt. Hiervoor zijn passende maatregelen genomen. Wij hebben Google Analytics op een privacy vriendelijke manier ingesteld. Dit betekent onder meer dat wij Google niet toegestaan de verkregen analytische informatie te gebruiken voor andere Google-diensten en we hebben de Europese modelovereenkomst met hen gesloten. Wij laten Google de IP-adressen pseudonimiseren. De grondslag voor deze verwerking is ons gerechtvaardigd bedrijfsbelang om onze website te kunnen verbeteren.

2.2  Contactformulieren

Met de contactformulieren op de website kun je ons vragen stellen of aanvragen doen. Om te antwoorden gebruiken wij jouw naam, bedrijfsnaam, telefoonnummer en e-mailadres. Wij bewaren deze informatie tot zes maanden nadat wij voor het laatst contact met jou hebben gehad. Zo kunnen we bij vervolgvragen de informatie er makkelijk bij pakken. De grondslag is uitvoering overeenkomst. Ook kunnen we zo onze klantenservice trainen om nog beter te worden. De grondslag hiervoor is ons gerechtvaardigd bedrijfsbelang om onze dienstverlening te kunnen verbeteren.

2.3  Solliciteren via de website

Wanneer je ons persoonlijke informatie toestuurt per e-mail ten behoeve van een (open) sollicitatie, zullen wij jouw gegevens (bijvoorbeeld in jouw CV) beschikbaar houden voor de duur van het sollicitatietraject plus vier weken. De grondslag voor deze verwerking is uitvoering overeenkomst (precontractuele fase). Wanneer je hiervoor toestemming geeft, kunnen wij jouw sollicitatiegegevens maximaal een jaar bewaren.

 

3.      Cookieverklaring

4.      Klant van &niped

Van klanten verwerken we persoonsgegevens voor de volgende doeleinden:

4.1  Offerte, bestellingen en formulieren

Als je een offerte aanvraagt, een download aanvraagt of een bestelling plaatst bij &niped, zullen jouw gegevens in het Customer Relation Management (CRM) bewaren. Het gaat hier om uw voor- en achternaam, telefoonnummer, e-mailadres en bedrijfsgegevens. Deze gegevens verwerken wij ter voorbereiding op het eventueel sluiten van een overeenkomst met jou. Bij het inzenden van een formulier geef je &niped kun je toestemming geven om contact met je op te nemen over diensten en onze nieuwsbrief toe te sturen. &niped zal deze gegevens niet langer bewaren dan strikt noodzakelijk is om de doelen te realiseren waarvoor jouw gegevens worden verzameld.

4.2  Werkgeversportaal

Als klant van &niped krijg je toegang tot het werkgeversportaal. Dit is een persoonlijke en beveiligde omgeving waarin je nieuwe aanvragen kunt doen, genodigdenlijsten (e-mailadres en voornaam van jouw medewerkers) kunt uploaden, de voortgang van de Persoonlijke Gezondheidscheck kunt monitoren en de macrorapportage kunt inzien. De macrorapportage wordt tot twee jaar na het sluiten van het project in jouw persoonlijke werkgeversportaal getoond. Je hebt zelf de verantwoordelijkheid het rapport te archiveren.

Voor toegang tot deze dienstverlening moet je jezelf eerst registreren. Je geeft informatie over jezelf op en kiest een gebruikersnaam. Daarmee maken wij een account, waarop je kunt inloggen met die gebruikersnaam en een zelfgekozen wachtwoord. Wij slaan de volgende informatie van je op: jouw voor- en achternaam, e-mailadres, telefoonnummer, organisatie, aantal medewerkers, jouw pakketkeuzes en indien nodig een PO-nummer. Dit doen wij op basis van de uitvoering van de overeenkomst die je met ons sluit, wanneer je een account aanmaakt. Wij bewaren deze informatie totdat je het account hebt opgeheven of door ons wordt opgeheven, zodat je deze niet steeds opnieuw hoeft in te vullen. Je kunt bij ons een verzoek indienen wanneer je jouw account wilt laten verwijderen.

Mocht jouw account voor een periode langer dan 2,5 jaar inactief zijn, dan zullen wij je een e-mail sturen en je informeren dat jouw account automatisch zal worden verwijderd na een half jaar, tenzij je binnen de aangegeven termijn aangeeft het account nog actief wenst te behouden. In de e-mail zullen wij je uitleggen wat je moet doen wanneer je jouw account wilt behouden, danwel direct wilt laten verwijderen. Mocht je niet op de e-mail reageren, dan zullen wij nog tweemaal een herinnering sturen. De eerste na drie maanden en de tweede en tevens laatste herinnering na vijf maanden. Mochten wij dan geen reactie hebben ontvangen, zullen wij het account verwijderen. Bij geen activiteit of reactie op de mails wordt jouw account dus na drie jaar verwijderd.

4.3  Macrorapportage

Je kunt bij deelname aan de Persoonlijke Gezondheidscheck een bedrijfsrapportage ontvangen met gezondheidsgegevens op groepsniveau (bij minimaal 30 deelnemers met een uitslag). Deze gegevens zijn anoniem en nooit te herleiden tot het individu. Mochten er minder dan 30 deelnemers, maar ten minste 10, zijn dan is een rapportage in beknopte vorm mogelijk (zonder percentages, alleen significante verschillen ten opzichte van de benchmark).

4.4  Uitnodigingen van uw doelgroep

Genodigdenlijsten die wij ontvangen van werkgevers, verzekeraars of andere partijen die het je mogelijk maken om kosteloos deel te nemen aan de Persoonlijke Gezondheidscheck, worden na afloop van het project direct door ons verwijderd. Hiervoor sluiten we met de betreffende partij een verwerkersovereenkomst af.

4.5  Voor ontwikkelingen en verbeteringen

&niped volgt en analyseert het gebruik van de publieke website, t.b.v. verbeteringen en informatiebeveiligingsonderzoek. De informatie wordt alleen gebruikt voor eigen interne doeleinden en wordt verwerkt op basis van een gerechtvaardigd belang. Wij verwerken, locatiegegevens, gegevens over jouw activiteiten, IP-adres, Internetbrowser en apparaat type. Dergelijk informatie wordt maximaal 14 maanden bewaard.

4.6  Nieuwsbrieven

Wij hebben een nieuwsbrief en je wordt alleen met jouw toestemming toegevoegd aan de lijst van abonnees. In de nieuwsbrief lees je nieuwtjes, tips en informatie over onze producten en diensten. Hiervoor gebruiken wij jouw naam en e-mailadres. Dit doen wij op basis van uw toestemming. Wij bewaren deze informatie tot vijf jaar nadat je het abonnement hebt opgezegd.

4.7  Reclame en Campagnes

Dit doen wij per Google, social media en e-mail, naar aanleiding van jouw verzoek op onze website. Je kunt op ieder moment bezwaar maken tegen de reclame per e-mail. Elke e-mail bevat een afmeldlink of je kunt ons blokkeren.

4.8  Details

Bij bovenstaande activiteiten zijn de volgende sub-verwerkers betrokken:

  • Teamleader: als ons Customer Relations Management (CRM) – systeem: Locatie: EU/EER
  • Active Campaign: als onze e-mail marketing software. Locatie: US
  • Poort80: als hosting provider verantwoordelijk voor de cloud infrastructuur. Locatie: Amsterdam/EER
  • Zendesk: voor het verwerken van service-desk verzoeken een e-mail correspondentie. Locatie US
  • Inboxify: voor het verzorgen van PGC-deelname uitnodigen. Locatie: Nederland/EER

5.        Aan wie verstrekken wij persoonsgegevens?

&niped kan gebruikmaken van de diensten van derden om jouw gegevens te verwerken in overeenstemming met deze privacyverklaring. Deze partijen treden op als verwerker voor &niped en &niped draagt zorg dat deze partijen voldoende waarborgen bieden ten aanzien van de technische en organisatorische beveiligingsmaatregelen. Derde partijen die als verwerker voor &niped optreden hebben een verwerkersovereenkomst gesloten waarin onder meer is opgenomen dat zij gegevens uitsluitend zullen verwerken in opdracht van &niped.

Je gegevens worden ook doorgegeven aan andere partijen buiten &niped als we daar wettelijk toe verplicht zijn, zoals toezichthoudende autoriteiten, omdat we een overeenkomst met je moeten uitvoeren of als dat nodig is om de afspraken met je na te komen.

6.        Wat gebeurt er in het geval van overdracht van de onderneming?

In de toekomst kunnen één of meer onderdelen of activa van &niped worden overgedragen aan een derde partij of kan &niped fuseren met een derde partij. In dat geval kunnen jouw persoonsgegevens aan deze derde worden overgedragen. &niped zal je in een dergelijk geval vooraf informeren.

7.        Hoe beschermen we jouw persoonsgegevens?

We nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging van persoonsgegevens tegen te gaan. We zijn NEN-7510 en ISO 27001 gecertificeerd. NEN-7510 is de geadviseerde norm voor informatiebeveiliging voor de zorgsector in Nederland.

Enkele voorbeelden van de beveiligingsmaatregelen die wij nemen:

  • Toegang tot het klanten portaal wordt afgeschermd met een gebruikersnaam en wachtwoord;
  • Toegang tot het persoonlijk portaal wordt afgeschermd met een gebruikersnaam een wachtwoord en optioneel een extra login code (twee-staps-authenticatie);
  • De gegevens worden na ontvangst opgeslagen in een apart, afgeschermd systeem;
  • Wij nemen fysieke maatregelen zoals sloten en kluizen voor toegangsbescherming van de systemen waarin persoonsgegevens opgeslagen zijn;
  • Wij maken gebruik van beveiligde verbindingen (minimaal TLS 1.2) waarmee alle informatie tussen u en onze website wordt afgeschermd wanneer uw persoonsgegevens invoert;
  • Wij houden logs van de informatieverwerkingen bij.

 

8.     Wat zijn jouw rechten?

Je hebt een aantal rechten met betrekking tot de verwerking van jouw gegevens (zie hieronder). Als je hier meer informatie over wilt of een van deze rechten wilt uitoefenen, stuur dan een e-mail naar info@niped.nl.

  • Recht om jouw toestemming in te trekken, indien wij jouw toestemming hebben gevraagd voor een bepaalde verwerking van jouw persoonsgegevens;
  • Recht op inzage;
  • Recht op rectificatie indien persoonsgegevens onjuist of onvolledig zijn;
  • Recht op gegevenswissing indien persoonsgegevens niet ter zake dienend zijn voor het doel waarvoor ze zijn verzameld, wanneer toestemming is ingetrokken, wanneer je bezwaar uit tegen een verwerking van persoonsgegevens op basis van een gerechtvaardigd belang of wanneer de verwerking van persoonsgegevens onrechtmatig is;
  • Recht op beperking van de verwerking indien je de juistheid van de persoonsgegevens die &niped verwerkt betwist, of je bezwaar hebt ingediend tegen de verwerking van persoonsgegevens door &niped;
  • Recht op dataportabiliteit;
  • Recht van bezwaar tegen verwerking of direct marketing. Je hebt het recht om bezwaar te maken tegen de verwerking van jouw gegevens in het kader van ons gerechtvaardigd belang. We maken dan een nieuwe afweging om te bepalen of jouw gegevens niet meer gebruikt mogen worden. Tevens kun je specifiek bezwaar maken tegen het gebruik van jouw gegevens voor direct marketing;
  • Recht om een klacht in te dienen. Dit kan bij de functionaris voor gegevensbescherming van &niped via fg@niped.nl of bij de Autoriteit Persoonsgegevens.

9.     Wijzigingen

Wanneer ons bedrijf wijzigt, moeten wij natuurlijk ook de privacy- en cookieverklaring aanpassen. Let dus altijd op de datum hierboven en kijk regelmatig of er nieuwe versies zijn. Wij zullen ons best doen wijzigingen aan je door te geven.