Privacyverklaring Proteion

1. Inleiding
Via de website en in het kader van onze dienstverlening verwerkt Proteion dagelijks informatie over personen. Deze persoonsgegevens worden met de grootste zorgvuldigheid verwerkt. Wij vinden het belangrijk dat u, in het kader van de zorgverlening, vertrouwen heeft in onze organisatie en hoe wij daarbij met uw gegevens omgaan. Daarom doen we er alles aan om uw privacy te beschermen. In deze privacyverklaring, die opgesteld is volgens de richtlijnen van de Algemene Verordening Gegevensbescherming (AVG), leggen wij uit welke persoonsgegevens Proteion van u verwerkt en voor welke doelen wij dit doen. Ook zal het delen van gegevens met andere partijen worden belicht. Als laatste is een onderdeel toegevoegd over welke rechten u heeft en de mogelijkheden om een klacht in te dienen of contact op te nemen met Proteion.

Verwerkingsverantwoordelijke
Voor de verwerking en opslag van uw persoonsgegevens is, volgens de Algemene Verordening Gegevensbescherming, Stichting Proteion, gevestigd aan Heythuyserweg 21, 6085 NH Horn, KvK-nummer 12065323, de verwerkingsverantwoordelijke.

2. Soorten persoonsgegevens
In overeenstemming met haar privacybeleid verwerkt Proteion verschillende soorten persoonsgegevens, voor diverse doeleinden/grondslagen. Hierna wordt toegelicht welke soorten persoonsgegevens en grondslagen dat zijn.

Gegevens voor dienstverlening
Om onze diensten te kunnen verlenen hebben wij o.a. uw naam, e-mailadres en uw telefoonnummer nodig. Op deze manier kunnen wij uw aanvraag verwerken, contact met u opnemen en onze diensten verlenen. In onze rol als zorgaanbieder worden door Proteion ook bijzondere persoonsgegevens verwerkt, waaronder het Burgerservicenummer, medische gegevens die Proteion verwerkt om de dienstverlening te kunnen uitvoeren en andere gezondheidsgegevens. Enkel wanneer dat nodig is voor onze dienstverlening aan u verstrekken wij uw persoonsgegevens aan derden zoals hierna nog wordt toegelicht.

Gegevens (Direct) Marketing
Ook verzamelen wij informatie over potentiele leveranciers, zoals de positie van een bedrijf in de markt en de personen binnen het bedrijf met wie wij in contact willen komen, of zijn gekomen. Van die personen verzamelen wij contactgegevens, notities op basis van (telefoon)gesprekken en bezoekverslagen. Deze informatie wordt zorgvuldig geordend en opgeslagen in een database die alleen voor geautoriseerde werknemers toegankelijk is. Wij doen dit op grond van ons gerechtvaardigde (organisatie)belang.

Gegevens social media
Proteion is op verschillende sociale media te vinden, zoals op Facebook. Wij kunnen uw persoonsgegevens gebruiken wanneer u functies op deze websites en/of apps gebruikt, zoals een ‘Facebook-like’. Als een dergelijke functie door u wordt gebruikt kunnen wij uw persoonsgegevens verkrijgen via deze sociale media.

Gegevens sollicitatieprocedure
Proteion verzamelt en verwerkt gegevens van sollicitanten door middel van persoonlijke contacten, per post, per e-mail en/of telefoongesprekken. Wij verzamelen onder andere de naam, het geslacht, contactgegevens, motivatiebrieven, informatie over het opleidingsniveau en de arbeidsgeschiedenis van de sollicitant. Deze gegevens zijn relevant voor het doorlopen van de sollicitatieprocedure en zullen uiterlijk 4 weken na afloop van de procedure worden verwijderd. Indien u daarvoor toestemming geeft kan Proteion uw persoonsgegevens langer opslaan in haar administratie, zodat in de toekomst eventueel wederom contact met u kan worden opgenomen.

Gegevens werknemers
Proteion verwerkt ook persoonsgegevens van werknemers, in het kader van de arbeidsovereenkomst en op basis van wettelijke grondslagen.

Grondslag voor het verwerken van persoonsgegevens
Proteion mag persoonsgegevens verwerken omdat:

  • u hiervoor toestemming heeft gegeven;
  • dit nodig is voor de uitvoering van de met u gesloten overeenkomst;
  • dit nodig is om voor het beschermen van uw belangen en die van anderen;
  • het noodzakelijk is om een (wettelijke) taak van algemeen belang als (zorg)organisatie uit te kunnen voeren;
  • dit nodig is om te voldoen aan de wettelijke verplichtingen en/of;
  • dit nodig is voor de behartiging van gerechtvaardigde belangen van Proteion of van een derde.

Gerechtvaardigde belangen van Proteion kunnen zijn:

  • beveiliging van de gebouwen en eigendommen van Proteion;
  • beveiliging en beschikbaarheid van faciliteiten (aan derde(n)) zoals bijvoorbeeld het beschikbaar stellen wifi aan de gasten/bezoekers;
  • fraudepreventie. Controle op de registratie van informatiesystemen;
  • kwaliteits- en trainingsdoeleinden;
  • interne audits om de kwaliteit van de zorg te verbeteren;
  • wetenschappelijk (of historisch) onderzoek.

Als u bezwaar heeft tegen het verwerken van uw gegevens op grond van een gerechtvaardigd belang, dan kunt u dit kenbaar maken. Meer informatie over het recht van bezwaar vindt u verderop in deze privacyverklaring.

Inzage in uw gegevens 
Alleen zorgverleners en medewerkers die direct bij uw zorg en behandeling of bij de dienstverlening aan u betrokken zijn, hebben rechten om inzage te hebben in uw gegevens.

3. Gegevens delen
Geheimhouding
Alle zorgverleners en medewerkers hebben een geheimhoudingsplicht. Uw gegevens worden niet met anderen gedeeld. Is het toch nodig uw gegevens met anderen te delen, dan mag u dat bepalen en vragen wij daarvoor uw toestemming.

In spoedgevallen of noodsituaties met een vitaal belang, kan het voorkomen dat er door ons een besluit zonder uw toestemming genomen moet worden. Doet zich zo’n situatie voor dan verklaren we achteraf aan u waarom wij genoodzaakt waren (zonder uw toestemming) te handelen. Als u het met de verklaring (achteraf) oneens bent, dan kunt u daartegen bezwaar maken. Meer informatie over het recht van bezwaar vindt u verderop in deze privacyverklaring

Wij delen uw persoonsgegevens dus niet met bedrijven, organisaties en individuen buiten Proteion, behalve in onderstaande omstandigheden:

Uitvoering van een overeenkomst
Verstrekking van uw persoonsgegevens aan derde organisaties is toelaatbaar wanneer dit noodzakelijk is om onze contractuele verplichtingen jegens u na te komen.

Met uw toestemming
Met uw toestemming kunnen wij uw persoonsgegevens aan andere partijen doorgeven. De toestemming geldt alleen als duidelijk is waar u uw toestemming voor geeft en wat de gevolgen daarvan zijn.

Voor externe verwerking
We verstrekken persoonsgegevens aan onze partners zodat ze gegevens voor ons kunnen verwerken, op basis van onze instructies en in overeenstemming met ons privacybeleid en andere passende vertrouwelijkheids- en beveiligingsmaatregelen. Onder onze partners verstaan wij onder meer onze IT-leveranciers en beheerder van het CRM-systeem.

Om juridische redenen
We delen persoonsgegevens als we van mening zijn dat openbaarmaking van de gegevens noodzakelijk is om te voldoen aan de van toepassing zijnde wet- en regelgeving, wettelijke procedures of verzoeken van overheidsinstanties.

Wettelijke verplichting
Indien een wettelijke verplichting dit van ons vereist, zullen wij uw persoonsgegevens verstrekken. Zo is het bijvoorbeeld mogelijk dat de belastinginspecteur op grond van artikel 47 van de Algemene wet inzake rijksbelastingen alle gegevens kan opeisen die nodig zijn om belasting te heffen. Proteion maakt afspraken met de ontvangers van uw persoonsgegevens om ervoor te zorgen dat de persoonsgegevens vertrouwelijk worden behandeld en worden beveiligd.

Bewaartermijn
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk, tenzij er een wettelijke plicht op ons rust om uw persoonsgegevens langer te bewaren. Proteion zal persoonsgegevens alleen bewaren zo lang dat nodig is om u bijvoorbeeld onze zorgdiensten te kunnen leveren. Hierna zullen wij voor zover mogelijk uw persoonsgegevens verwijderen. Indien u bijvoorbeeld uw e-mailadres heeft verstrekt zodat wij u op de hoogte kunnen houden van onze dienstverlening zullen wij uw gegevens daarvoor nog wel bewaren.

4. Doorgifte persoonsgegevens buiten de EU
Proteion kan uw persoonsgegevens doorgeven vanuit Nederland naar het buitenland. Landen binnen de Europese Economische Ruimte (EER) kennen een gelijkwaardig beschermingsniveau van persoonsgegevens als Nederland. Met inachtneming van de algemene eisen uit privacy wet- en regelgeving kunnen wij uw persoonsgegevens doorgeven. Buiten de EER zullen wij uw persoonsgegevens enkel doorgeven indien er sprake is van een passend beschermingsniveau. Proteion maakt daarvoor gebruik door de Europese Commissie goedgekeurde modelcontracten.

5. Uw rechten
Op basis van de wet heeft u met betrekking tot de verwerking van uw persoonsgegevens een aantal wettelijke rechten: inzage, verbetering of aanvulling, gegevenswissing, beperking van verwerking, overdracht van digitale data en het recht van bezwaar. Hierna lichten wij die rechten toe. Ook leggen we uit hoe u deze rechten jegens ons kunt uitoefenen.

Recht van inzage
Op uw verzoek zullen wij u schriftelijk mededelen of wij persoonsgegevens van u verwerken. Bij uw verzoek dient u zich te identificeren door middel van een kopie van uw rijbewijs of identiteitsdocument. In onze reactie lichten wij toe welke persoonsgegevens wij van u hebben verwerkt of nog verwerken, en geven wij  u daar een kopie van. Ook lichten wij toe voor welke doelen de gegevens zijn of worden verwerkt, met wie de gegevens worden gedeeld, hoe lang deze naar verwachting nog zullen worden opgeslagen, en welke overige rechten u geldend kunt maken.

Verbetering of aanvulling
Als u inzage in de verwerking van uw persoonsgegevens hebt ontvangen, kunt u ons verzoeken onjuistheden te verbeteren of onvolledigheden aan te vullen. Wij motiveren onze reactie. Gaan wij tot verbetering over, dan ontvangt u van ons een aanvullende verklaring. Die verklaring ontvangen ook eventuele ontvangers van uw onjuiste of onvolledige gegevens.

Gegevenswissing
U kunt ons verzoeken uw persoonsgegevens in onze systemen te wissen in één of meer van de volgende gevallen:

  • de persoonsgegevens zijn niet meer nodig voor de doeleinden waarvoor wij deze hebben verwerkt;
  • u trekt uw toestemming voor (verdere) verwerking in; en er is geen andere grondslag voor verwerking meer;
  • u maakt gemotiveerd bezwaar, en er zijn geen dwingende redenen om uw bezwaar niet te honoreren;
  • de persoonsgegevens zijn onrechtmatig door ons verwerkt;
  • wij moeten uw persoonsgegevens op grond van een wettelijke verplichting wissen;
  • wij hebben uw gegevens door middel van mobiele telefonie- of internetdiensten (online) verzameld.

Beperking verwerking
Als u een onjuistheid of onvolledigheid in uw persoonsgegevens bij ons hebt gemeld, kunt u ons verzoeken de verwerking te beperken zo lang wij uw verzoek in behandeling hebben. U mag ons ook om beperking van de verwerking van uw gegevens vragen als u van mening bent dat wij uw gegevens onrechtmatig verwerken of deze niet meer nodig hebben, of als u bezwaar tegen (verdere) verwerking daarvan hebt gemaakt. Na ontvangst van uw beperkingsverzoek zullen wij de gegevens alleen nog verwerken na verkregen toestemming of vanwege gewichtige redenen (zoals een gerechtelijke procedure).

Overdracht digitale data
Als u persoonsgegevens aan ons hebt verstrekt in een gestructureerd, gebruikelijk digitaal bestandsformaat, en wij uw gegevens met uw toestemming of in de uitvoering van een overeenkomst met u hebben verwerkt, hebt u het recht ons om een kopie van deze gegevens te vragen. U kunt ons in die gevallen ook vragen uw gegevens rechtstreeks aan een andere dienstverlener door te sturen.

Bezwaar
U mag te allen tijde bewaar maken tegen verwerking van persoonsgegevens die op u betrekking hebben. Dat geldt in het bijzonder voor profielen die wij op basis van uw persoonsgegevens hebben aangemaakt. Wij zullen verwerking van uw gegevens na ontvangst van uw bezwaar staken, tenzij wij dwingende gerechtvaardigde redenen kunnen aanvoeren die zwaarder wegen dan uw belangen, rechten en vrijheden. Verwerken wij uw persoonsgegevens voor direct marketingdoeleinden, dan mag u daar te allen tijde bezwaar tegen maken en zullen wij de verwerking direct staken.

Uitoefenen rechten
Wilt u van één of meer van uw hiervoor opgesomde rechten gebruik maken, dan kunt u contact opnemen met ons via het e-mailadres privacyofficer@proteion.nl. Proteion zal op uw verzoek binnen 4 weken beslissen, tenzij wij u binnen die termijn laten weten dat wij nog iets meer tijd nodig hebben.  Worden uw persoonsgegevens verwerkt op grond van uw toestemming? Dan heeft u het recht om uw toestemming in te trekken. Eventuele intrekking van uw toestemming laat eerdere verwerkingen op basis daarvan onverlet.

6. Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen tegen verlies of tegen enige onrechtmatige vorm van verwerking. In dat kader zijn diverse maatregelen genomen waaronder encryptie van data, versleutelde communicatie en behandeling van de data als vertrouwelijke informatie. Ook personen die namens Proteion toegang hebben tot uw gegevens hebben een geheimhoudingsplicht.

Proteion verlangt dezelfde technische- en organisatorische maatregelen van haar partners die in opdracht van Proteion gegevens verwerken en heeft dit vastgelegd in verwerkersovereenkomsten.

7. Datalek
In Nederland geldt de Wet Meldplicht Datalekken. Deze wet houdt in dat een datalek met een kans op ernstige nadelige gevolgen voor de persoonsgegevens moet worden gemeld bij de toezichthouder, de Autoriteit Persoonsgegevens.

Wat is een datalek? 
Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens onrechtmatig zijn verwerkt, geheel of gedeeltelijk beschadigd of verloren zijn geraakt. Voorbeelden van een datalek zijn: een gestolen laptop, een verloren usb-stick met persoonsgegevens, of een inbraak in een databestand door een hacker.

Melden datalek 
Een datalek wordt door Proteion gemeld bij de Autoriteit Persoonsgegevens (de toezichthouder) wanneer er een aanzienlijke kans is op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens.

Wie stellen wij op de hoogte van een datalek? 
Als Proteion een datalek met een aanzienlijke kans op ernstige nadelige gevolgen heeft geconstateerd én waarbij gegevens van u betrokken zijn, dan stellen wij u en ook andere betrokkenen of belanghebbenden daarvan zo snel mogelijk op de hoogte.

8. Vraag of melding datalek
Proteion vindt het belangrijk om tevreden cliënten te hebben. Ook al doen we er alles aan om dit na te streven, kan het toch voorkomen dat u meer of andere informatie wenst, een melding wilt doen of een klacht of bezwaar wilt indienen.

Als u een vraag heeft over de inhoud van de privacyverklaring van Proteion of als u een (mogelijke) datalek wilt melden, dan kunt u contact opnemen met de Functionaris Gegevensbescherming via privacyofficer@proteion.nl.

9. Klacht of bezwaar
Heeft u een klacht over het gebruik van uw persoonsgegevens? Ook dan kunt u contact opnemen met de Functionaris Gegevensbescherming via privacyofficer@proteion.nl. Als u dat wenst kan de Functionaris Gegevensbescherming uw klacht of bezwaar volgens de richtlijnen van de Autoriteit Persoonsgegevens in behandeling nemen of u informeren over de mogelijkheid uw klacht bij de Autoriteit Persoonsgegevens in behandeling te geven.

10. Recht van wijziging
Wij behouden ons het recht voor om deze privacyverklaring periodiek te actualiseren. De nieuwste versie wordt op deze pagina gepubliceerd.

Versie mei 2020