Privacy verklaring

Gezond & Vitaal Zaandam, deel uitmakend van de Hecon Fysio Group (verder te noemen in dit document onder de naam organisatie) hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacy verklaring willen wij graag heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. De organisatie houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.

Dit brengt met zich mee dat wij in ieder geval:

  • Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacy policy;
  • Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
    Als organisatie zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van onze privacy verklaring, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.

Verwerking van persoonsgegevens van klanten of leveranciers

Persoonsgegevens van klanten of leveranciers worden door de organisatie verwerkt ten behoeve van de volgende doelstelling(en):

  • Administratieve doeleinde;
  • Communicatie over de opdracht en/of uitnodigingen;
  • Het uitvoering geven aan of het uitgeven van een opdracht.

Grondslag voor deze persoonsgegevens is:

  • De overeengekomen opdracht;

Voor de bovenstaande doelstelling(en) kan de organisatie de volgende persoonsgegevens van u vragen:

  • Voornaam
  • Tussenvoegsel
  • Achternaam
  • BSN-nummer
  • Adresgegvens
  • (Zakelijk) Telefoonnummer
  • (Zakelijk) E-mailadres
  • Geslacht
  • Geboortedatum

Uw persoonsgegevens worden door de organisatie opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de looptijd van de overeenkomst en daarna alleen in de financiële administratie voor maximaal 7 jaar.

Verwerking van persoonsgegevens van verenigingsleden

Persoonsgegevens van verenigingsleden worden door de organisatie verwerkt ten behoeve van de volgende doelstelling(en):

  • Administratieve doeleinde;
  • Het uitvoering geven aan de lidmaatschapsovereenkomst.

Grondslag voor deze persoonsgegevens is:

  • De lidmaatschapsovereenkomst;

Voor de bovenstaande doelstelling(en) kan de organisatie de volgende persoonsgegevens van u vragen:

  • Naam
  • Adres
  • Woonplaats
  • Telefoonnummer
  • E-mailadres
  • Geslacht
  • Geboortedatum

Uw persoonsgegevens worden door de organisatie opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de looptijd van de overeenkomst en daarna alleen in de financiële administratie voor maximaal 7 jaar.

Verwerking van persoonsgegevens van cliënten

Persoonsgegevens van cliënten worden door de organisatie verwerkt ten behoeve van de volgende doelstelling(en):

  • Administratieve doeleinde;
  • Het uitvoering geven aan de behandelovereenkomst.

Grondslag voor deze persoonsgegevens is:

  • De behandelovereenkomst;

Voor de bovenstaande doelstelling(en) kan de organisatie de volgende persoonsgegevens van u vragen:

  • Voornaam
  • Tussenvoegsel
  • Achternaam
  • BSN-nummer
  • Geboortedatum
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • Geslacht
  • Gegevens over gezondheid

Uw persoonsgegevens worden door de organisatie opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de looptijd van de behandelovereenkomst en daarna minimaal 20 jaar.

Verwerking van persoonsgegevens van oud-cliënten/patiënten

Persoonsgegevens van cliënten worden door de organisatie verwerkt ten behoeve van de volgende doelstelling(en):

  • Administratieve doeleinde.

Grondslag voor deze persoonsgegevens is:

  • De behandelovereenkomst;

Voor de bovenstaande doelstelling(en) kan de organisatie de volgende persoonsgegevens van u vragen:

  • Voornaam
  • Tussenvoegsel
  • Achternaam
  • BSN-nummer
  • Geboortedatum
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • Geslacht
  • Gegevens over gezondheid

Uw persoonsgegevens worden door de organisatie opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Maximaal 40 jaar.

Verwerking van persoonsgegevens van nieuwsbrief abonnees

Persoonsgegevens van nieuwsbrief abonnees worden door de organisatie verwerkt ten behoeve van de volgende doelstelling(en):

  • Het informeren van de persoon d.m.v. nieuwsuitingen.

Grondslag voor deze persoonsgegevens is:

  • Het inschrijving formulier Nieuwsbrief;

Voor de bovenstaande doelstelling(en) kan de organisatie de volgende persoonsgegevens van u vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • E-mailadres.

Uw persoonsgegevens worden door de organisatie opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de periode dat men aangemeld is.

Verwerking van persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde
Persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde worden door de organisatie verwerkt ten behoeve van de volgende doelstelling(en):

  • Informatieverstrekking in de vorm van nieuwsbrieven en/of gerichte contacten.

Grondslag voor deze persoonsgegevens is:

  • Mondelinge toestemming, afgifte visitekaartje en/of via koppeling op LinkedIn;

Voor de bovenstaande doelstelling(en) kan de organisatie de volgende persoonsgegevens van u vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • Telefoonnummer;
  • E-mailadres.

Uw persoonsgegevens worden door de organisatie opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de periode dat men gezien wordt als een prospect, stakeholder-/lobbycontacten en/of geïnteresseerde.

Verwerking van persoonsgegevens van medewerkers

Persoonsgegevens van medewerkers worden door de organisatie verwerkt ten behoeve van de volgende doelstelling(en):

  • Uitvoering geven aan de arbeidsovereenkomst.

Grondslag voor deze persoonsgegevens is:

  • De arbeidsovereenkomst.

Voor de bovenstaande doelstelling(en) kan de organisatie de volgende persoonsgegevens van u vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • Telefoonnummer;
  • E-mailadres;
  • Geboortedatum;
  • Salarisgegevens;
  • Kopie ID;
  • BSN-nummer;
  • Bankgegevens.

Uw persoonsgegevens worden door de organisatie opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de periode dat men een contract heeft en daarna alleen in de financiële administratie voor maximaal 7 jaar.

Verstrekking aan derden

De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.

Zo maken wij gebruik van een derde partij voor:

  • Het verzorgen van de internetomgeving van het AVG-programma;
  • Het verzorgen van de (financiële) administratie;
  • Het verzorgen van nieuwsbrieven en uitnodigingen.

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.

Binnen de EU

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Bewaartermijn

De organisatie bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
Alle personen die namens de organisatie van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.

  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • We testen en evalueren regelmatig onze maatregelen;
  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Rechten omtrent uw gegevens

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.

Inzage patiëntendossier

U heeft ter alle tijde het recht op elektronische inzage en een elektronisch afschrift van de gegevens uit u patiëntendossier en de gegevens zoals beschikbaar gesteld aan andere zorgaanbieders via het elektronisch uitwisselingssysteem. Deze gegevens worden kosteloos aan u verstrekt.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Website

Links naar andere websites

Het kan zijn dat de organisatie vanaf de website doorlinkt naar andere organisaties om u van verdere informatie te voorzien. Wij zijn niet verantwoordelijk of aansprakelijk voor de informatie of het privacy beleid van deze organisaties

Delen van berichten op social media

Mocht u een bericht van de organisatie willen delen op u social media, dan wordt er tijdens het delen hiervan automatisch cookies ingeschakeld van de desbetreffende social media. De organisatie maakt gebruik van de volgende social media: Facebook en Instagram. Meer over hun privacy beleid leest u hier:

Cookies

De organisatie maakt op de website gebruik van Google Analytics voor het analyseren van data. Hierbij wordt er gebruik gemaakt van Cookies. Google Analytics gaat vertrouwelijk om met deze gegevens.

Hosting en email

De website en email van de organisatie is ondergebracht bij een hostingpartij. Deze hostingpartij gaat vertrouwelijk om met alle persoonsgegevens. Tevens is het voor de hostingpartij niet mogelijk om de email van de organisatie in te zien.

Affiliate

Het is mogelijk dat er op de website van de organisatie gebruik wordt gemaakt van affiliate links. Hier zijn voor u geen kosten aan verbonden en uw persoonsgegevens zijn ten allertijden beschermd.

Beveiliging persoonsgegevens online

De organisatie vindt de bescherming van persoonsgegevens online een groot goed en neemt daarom passende maatregelen om misbruik te voorkomen. Deze veiligheidsmaatregelen bestaan o.a. uit het gebruik van SSL- encryptie, sterk wachtwoordbeleid en tweeweg authenticatie, beveiligde software en firewalls. 

Vragen

Als u naar aanleiding van onze privacy verklaring nog vragen of opmerkingen heeft neem dan contact met ons op.

Contactgegevens

Gezond & Vitaal Zaandam
Zuiddijk 137
1501 CE
Zaandam
zaandam@gezond-vitaal.com