Privacy voorwaarden

Privacy voorwaarden

Privacyverklaring Executive Health Management (EHM)

Executive Health Management (EHM) is ervan overtuigd dat de persoonlijke levenssfeer van haar personeel, (potentiële) cliënten en klanten, alsook die van sollicitanten en bezoekers van de website van essentieel belang is. De persoonlijke gegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd, geheel conform de eisen die de Algemene Verordening Gegevensbescherming (AVG) hieraan stelt.

EHM is gevestigd te Hoofddorp, Beukenhorst Oost, The Red Office (tweede etage), Wegalaan 42, 2132 JC, en is de verantwoordelijke voor haar gegevensverwerkingen.

1. Definities

Wij gebruiken bepaalde woorden en afkortingen in deze privacyverklaring. Hieronder leest u wat wij met een aantal van deze woorden en afkortingen bedoelen:

  • EHM: Executive Health Management
  • Persoonsgegevens: gegevens die direct of indirect iets over u zeggen. Bijvoorbeeld uw naam, adres en uw medische gegevens.
  • Verwerken: alles wat met persoonsgegevens gedaan kan worden. Bijvoorbeeld het verzamelen, maar ook het opslaan, gebruiken en verwijderen van uw gegevens uit onze administratie.
  • AVG: Verordening (EU) 2016/679 (Algemene Verordening Gegevensbescherming)
  • Klanten: De opdrachtgevende organisatie die EHM inschakelt voor het uitvoeren van diensten, zoals werkgevers.
  • Cliënten: De natuurlijke persoon op wie dienstverlening van EHM rechtstreeks betrekking heeft.

2. Van wie verwerkt EHM persoonsgegevens?

Wij verwerken persoonsgegevens van mensen met wie wij direct of indirect een relatie hebben of hebben gehad. Dat zijn dus bijvoorbeeld persoonsgegevens van personeel, sollicitanten, (potentiële) cliënten, contactpersonen van klanten, bezoekers van onze website of medewerkers van leveranciers.

3. Verantwoordelijk voor de verwerking van persoonsgegevens

EHM is de verwerkingsverantwoordelijke voor al uw gegevens. Wij zullen alleen rechtmatig verkregen gegevens verwerken die zijn verstrekt door u, uw werkgever of derden die in uw of uw werkgevers opdracht EHM verzoeken uw gegevens te verwerken. U, uw werkgever of de derde partij is hierbij verantwoordelijk voor de juistheid van de verstrekte gegevens.

Wij zijn hierna de verantwoordelijke in de zin van de AVG voor de verdere verwerking die plaatsvindt na ontvangst van de persoonsgegevens, waaronder het opslaan van de persoonsgegevens in het dossier.

Wij zullen de persoonsgegevens verwerken conform ons beleid met betrekking tot de verwerking van persoonsgegevens en slechts voor zover dit noodzakelijk op basis van:

  1. het naleven van wettelijke verplichtingen;
  2. het aangaan en de uitvoering van een overeenkomst;
  3. de behartiging van gerechtvaardigde belangen van EHM; of
  4. uw nadrukkelijke toestemming.
Wij garanderen dat de verwerking van uw gegevens op basis van deze grondslagen in overeenstemming is met de hieronder benoemde doeleinden waarvoor u de gegevens heeft verstrekt en wij zullen de persoonsgegevens alleen voor deze aangegeven doeleinden verwerken.

4. Verwerking persoonsgegevens

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  1. Om een cliëntrelatie met u aan te kunnen gaan. Als u zich bij EHM meldt met een vraag voor een bepaalde dienstverlening, dan hebben wij persoonsgegevens nodig. Dat zijn voor de hand liggende gegevens zoals onder andere uw naam, (email-)adres en telefoonnummer maar ook andere persoonsgegevens die we nodig hebben voor uitvoering van de door u gevraagde dienstverlening.
  2. Om de relatie met u te onderhouden en opdrachten uit te voeren. Als u cliënt bij ons bent, willen wij u goed van dienst kunnen zijn. Hiervoor verwerken wij persoonsgegevens. Wij gebruiken uw naam, emailadres of telefoonnummer bijvoorbeeld om contact met u op te nemen of u aan uw afspraak te herinneren of, incidenteel, voor een cliënt- en klanttevredenheidsonderzoek[1], zodat we onze dienstverlening kunnen verbeteren. Tevens gebruiken wij geanonimiseerd en nimmer herleidbaar naar een individu, de cliëntgegevens voor het maken van groepsrapportages. Doel van deze groepsrapportages is gezondheidstrends te kunnen signaleren om te komen tot advies aan organisaties voor het gezondheidsbeleid en/ of het optimaliseren van onze dienstverlening, zodat deze blijft aansluiten bij de wensen en behoeften van zowel opdrachtgevers als cliënten.
  3. Voor in- en extern overleg. Het kan voorkomen dat voor overleg contact moet worden opgenomen met een collega of met een externe specialist (bijv. een arts van een ziekenhuis).
  4. Voor financiële afhandeling. Wij hebben uw gegevens nodig om of met u of uw werkgever de geboden dienstverlening financieel af te handelen.
  5. Om overeenkomsten met leveranciers aan te gaan en uit te voeren. Als u zelf of uw werkgever een leverancierscontract heeft met EHM kunnen wij uw persoonsgegevens verwerken. Bijvoorbeeld door u toegang te kunnen geven tot onze vestiging voor het uitvoeren van een tijdelijke opdracht.
  6. Voor onze bedrijfsvoering. Als dienstverlener is het voor ons noodzakelijk dat wij een goed overzicht hebben van onze cliëntrelaties. Mede door het verwerken van uw gegevens, kunnen wij voldoen aan de wettelijk (o.a. WGBO en Wet gebruik Burgerservicenummer in de Zorg) vereiste kwaliteitsregistraties. Wanneer wij informatie over uw websitebezoek via cookies verzamelen, staat dit opgenomen in onze cookieverklaring.
  7. Ten behoeve van het (aangaan van een) dienstverband. Wanneer u reageert op een vacature verwerken wij uw persoonsgegevens als sollicitant, ten behoeve van de sollicitatieprocedure. Bij het aangaan van een dienstverband verwerken wij persoonsgegevens van ons personeel, om onze verplichtingen als werkgever na te kunnen komen.
    Willen wij uw persoonsgegevens voor een ander doel gebruiken dan waarvoor ze oorspronkelijk verwerkt waren? Dan kunnen wij dat alleen wanneer er tussen beide doelen een nauwe verwantschap bestaat. Wij zullen uw gegevens niet verder verwerken indien dit onverenigbaar is met het oorspronkelijke doel. Wanneer wij uw herleidbare gegevens willen verwerken voor wetenschappelijk onderzoek of statistische doeleinden zullen wij u hierover informeren en passende waarborgen treffen in overeenstemming met de AVG.

[1] Bij de uitvoering van deze tevredenheidsonderzoeken worden anonieme gegevens gebruikt.

5. Bijzondere categorieën van persoonsgegevens

Bijzondere categorieën van persoonsgegevens zijn gevoelige gegevens. Dit zijn gegevens die gaan over bijvoorbeeld uw gezondheid.

Wij verwerken in deze categorie persoonsgegevens over uw gezondheid alleen indien noodzakelijk om onze rol als zorgaanbieder of dienstverlener goed te kunnen uitvoeren, als wij dat moeten op basis van de wet- en regelgeving of met uw uitdrukkelijke toestemming of als u ons dat vraagt.

Vraagt u ons om deze persoonsgegevens over u vast te leggen of maakt u deze gegevens zelf openbaar? Dan verwerken wij deze gegevens alleen als dit noodzakelijk is voor onze dienstverlening.

6. Delen van persoonsgegevens

EHM maakt ten behoeve van de dienstverlening en bedrijfsvoering gebruik van leveranciers, partnerorganisaties en andere derde partijen. Het kan nodig zijn om met deze partijen persoonsgegevens te moeten delen. In alle gevallen verstrekt EHM uitsluitend noodzakelijke gegevens en alleen als hier een rechtmatige grondslag voor is, zoals het naleven van wettelijke verplichtingen, het uitvoeren van een overeenkomst of met uw toestemming.

Voorbeelden zijn:

  • Leveranciers die deel uit maken van onze (interne) dienstverlening.
  • Andere zorgaanbieders naar wie wij u door kunnen verwijzen;
  • Partnerorganisaties voor het uitvoeren van medisch diagnostische onderzoeken.
  • Derde partijen ten behoeve van het afleggen van verantwoording.

7. Beveiliging van persoonsgegevens

EHM doet er alles aan om uw persoonsgegevens optimaal te beveiligen tegen onrechtmatig gebruik. Binnen EHM worden uw persoonsgegevens conform landelijke normen beveiligd, wat inhoudt dat alleen EHM-medewerkers met een behandel- of begeleidingsrelatie toegang tot uw (medische) gegevens hebben. Onze medewerkers hebben een geheimhoudingsplicht en mogen geen informatie delen met onbevoegden; ook niet na beëindiging van hun dienstverband. EHM is in het bezit van een geldig ISO 27001 en NEN 7510 certificaat.

Indien EHM een samenwerking aangaat waarbij uw persoonsgegevens worden verwerkt door een andere organisatie, draagt EHM zorg voor passende afspraken over de beveiliging, verwerking en opslag van uw persoonsgegevens als onderdeel van de samenwerking.

Mocht er, ondanks alle genomen wettelijke, technische en procedurele maatregelen toch nog een situatie ontstaan waarin wij uw privacy niet kunnen garanderen, doen wij daar onverwijld melding van bij de Autoriteit Persoonsgegevens en stellen wij u op de hoogte van de situatie rondom uw gegevens.

8. Bewaartermijnen

Uw persoonsgegevens worden niet langer dan noodzakelijk voor het doel waarvoor zij zijn verwerkt bewaard. EHM houdt zich aan de wettelijk en intern vastgestelde bewaartermijnen.

9. Regels die gelden bij de verwerking van persoonsgegevens

Bij de verwerking van persoonsgegevens is EHM onder meer gebonden aan de Algemene Verordening Gegevensbescherming, de Wet op de Geneeskundige Behandelovereenkomst, Wet gebruik Burgerservicenummer in de Zorg, Zorgverzekeringswet, het Arbeidsomstandighedenbesluit en Wet Rijksbelastingen.

10. Uw rechten

Aangezien wij uw persoonlijke gegevens verwerken heeft u diverse rechten:

  • Het recht om uw gegevens in te zien, te corrigeren of te verwijderen, waaronder het recht op vergetelheid, tenzij de bewaring van deze gegevens van aanmerkelijk belang kunnen zijn voor derden of een wettelijk voorschrift zich tegen vernietiging verzet.
  • Het recht om eventuele toestemming voor gegevensverwerking in te trekken.
  • Het recht u te verzetten tegen gegevensverwerking. Het kan dan wel moeilijk of zelfs onmogelijk voor ons worden om de door u gevraagde dienstverlening uit te voeren.
  • Het recht om uw persoonsgegevens naar u of een andere genoemde organisatie te sturen.

Een verzoek kunt u indienen via [email protected].

11. Bij een vraag of klacht

Indien u algemene vragen over de verwerking van uw persoons- of medische gegevens door EHM heeft, kunt u deze aan ons melden. Een eventuele klacht kunt u volgens onze klachtenprocedure indienen.

Als EHM uw vraag of klacht over registratie persoonsgegevens onvoldoende beantwoordt of afhandelt kunt u ook terecht bij de Autoriteit Persoonsgegevens.

Hieronder worden de contactgegevens vermeld.

Contactgegevens:

  • Vragen over de verwerking van uw persoons- of medische gegevens door EHM: [email protected]
  • Indienen van een klacht: [email protected]
  • Website Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl

12. Wijziging van dit document

Onze privacyverklaring kan van tijd tot tijd wijzigen. De meest actuele versie van onze privacy verklaring vindt u steeds terug op onze website.