Inleiding

Wij geven veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor (het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw gebruik van onze diensten hebben verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter beschikking aan derden.

Dit privacybeleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van EstroCare for Work. Het beschrijft welke gegevens over u door ons worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan u uit op welke wijze wij uw gegevens opslaan en hoe wij uw gegevens tegen misbruik beschermen en welke rechten u heeft met betrekking tot de door u aan ons verstrekte persoonsgegevens.

Als u vragen heeft over ons privacybeleid kunt u contact opnemen met onze contactpersoon voor privacyzaken. U vindt de contactgegevens aan het einde van ons privacybeleid.

 

1. Voor wie geldt deze privacyverklaring?

Deze privacyverklaring geldt voor onze opdrachtgevers en de deelnemers aan de diensten die wij leveren. Daarnaast is deze privacyverklaring van toepassing wanneer u onze website bezoekt, een voormalige klant bent, klant wil worden of wilde worden maar dit uiteindelijk niet is gebeurd.

 

2. Privacy Website bezoekers

 

2.1 Website

Als u het contactformulier op onze website invult of ons een e-mail stuurt dan worden de door u gestuurde gegevens bewaard zolang als naar de aard van het formulier of de inhoud van uw e-mail nodig is voor de volledige beantwoording en afhandeling daarvan.

 

2.2 Cookies en dergelijke

Op onze website maken wij gebruik van cookies. Cookies zijn kleine tekstbestanden die door een internetpagina op uw pc, tablet of mobiele telefoon worden geplaatst. Dit gebeurt direct als u onze website bezoekt.

Deze cookies worden gebruikt om onze website beter te laten functioneren en het gebruik van onze website te kunnen analyseren. Wanneer wij u op onze website om uw gegevens vragen, is dat om in te kunnen gaan op een verzoek, om een vraag goed te kunnen beantwoorden of omdat u zich aanmeldt voor een specifieke dienst of service. Deze gegevens gebruiken wij alleen intern en worden niet gedeeld met derden.

Het gaat om de volgende gegevens: de browser die wordt gebruikt (zoals Internet Explorer, Chrome of Firefox), het tijdstip en de duur van uw bezoek, welke pagina’s bezocht zijn en foutmeldingen die bezoekers hebben gekregen.

Daarnaast maken wij gebruik van de LinkedIn pixel.

 

2.3 Websites van derden

Deze privacyverklaring is niet van toepassing op websites van derden die door middel van links met mijn website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan.

Wij raden u aan de privacyverklaring van deze websites te lezen voordat u van deze websites gebruikmaakt.

 

3. Privacy Deelnemers aan individuele coachingstrajecten

 

3.1 Uw persoonsgegevens

Om de zorg te kunnen verlenen die bij uw situatie past, krijgt u vooraf een vragenlijst toegestuurd en tijdens het consult gaat onze coach met u in gesprek. In dit gesprek worden verschillende vragen gesteld. Deze vragen hebben betrekking op uw gezondheidssituatie, medicijngebruik, zorgbehoefte.

Daarnaast kan om andere persoonsgegevens worden gevraagd, waaronder: uw naam, geboortedatum, telefoonnummer en e-mailadres, deze gegevens worden vastgelegd in uw digitale dossier.

 

3.2 Toestemming

Uw persoonsgegevens mogen door onze overgangscoaches niet zomaar worden verwerkt, hier hebben wij een legitieme grondslag voor nodig. Er is hier uitdrukkelijke toestemming voor nodig. U kunt uw toestemming op elk moment weer intrekken.

Indien u niet akkoord gaat, of uw toestemming intrekt, kunnen wij u niet goed van dienst zijn. Het verlenen van goede zorg valt of staat met het kunnen beschikken over alle benodigde en/of relevante informatie.

Bovendien is elke overgangscoach verplicht om een dossier aan te leggen om de kwaliteit van (toekomstige) zorg te waarborgen. Als een coach onvoldoende informatie heeft om verantwoorde zorg te verlenen dan zal deze u hierover informeren.

 

3.4 Uw coach gaat zorgvuldig met uw gegevens om

Met de gegevens die uw coach van u ontvangt, gaat deze zorgvuldig om. Elke coach heeft technische en organisatorische maatregelen genomen om te voorkomen dat onbevoegden kennis kunnen nemen van deze gegevens.

Als zorgaanbieder hebben onze coaches een beroepsgeheim, op grond waarvan in de basis niets mag worden doorgegeven aan derden.

Om te voldoen aan hun verantwoordingsplicht houden coaches registers bij van verwerkingen en eventuele datalekken.

 

3.5 Hoe gebruikt uw coach de van u ontvangen gegevens?

Uw coach gebruikt de gegevens die deze van u krijgt om een beeld te vormen van uw gezondheidssituatie en om u zo goed mogelijk de zorg te verlenen die u wenst of nodig heeft.

De coach geeft de van u ontvangen persoonsgegevens alleen aan derden door in het kader van de door u aan mij gegeven opdracht om bepaalde zorgtaken voor u te verrichten.

De coach geeft alleen de gegevens aan deze derden door voor zover u toestemming heeft gegeven of zij rechtstreeks bij de behandeling betrokken zijn en deze gegevens ook echt nodig hebben om de benodigde of door u gevraagde zorg te verlenen.

 

3.6 Concreet kunnen wij uw persoonsgegevens onder andere verwerken in de volgende situaties.

 

3.6.1 Betaling

Wij gebruiken uw gegevens om u een factuur te sturen voor de behandeling. Dat kan ook via een factoringbedrijf of administratiekantoor. Op de factuur staan uw NAW-gegevens en een specificatie van de behandeling.

Deze facturen bewaren wij voor onze debiteurenadministratie. Indien een rekening na meerdere herinneringen niet wordt betaald, kunnen gegevens worden gedeeld met derden voor de incasso.

3.6.2 Melden van incidenten

Als er onverwacht toch iets niet goed is gegaan met de bescherming van uw persoonsgegevens (of ik vermoed dat dit zo is) en dit voor u mogelijk een hoog risico inhoudt op uw rechten en vrijheden, dan breng ik u zo snel mogelijk op de hoogte. In sommige situaties moet een incident gemeld worden bij de Autoriteit Persoonsgegevens.

3.6.3 Verwerker

Het kan noodzakelijk zijn dat gegevens worden gedeeld met derden, zoals een ICT-leverancier of een administratiekantoor.

Indien deze derde zich kwalificeert als een verwerker, dan sluit ik een verwerkersovereenkomst af met deze partij zodat uw privacy beschermd is.

 

3.7 Hoe lang bewaart uw coach uw gegevens?

Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is op grond van geldende wet- en regelgeving.

Zorgaanbieders zijn op basis van de WGBO verplicht om medische dossiers 20 jaar te bewaren te rekenen vanaf het tijdstip waarop de laatste wijziging in het dossier heeft plaatsgevonden, of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit (of indien dit in het belang is van een ander).

Als deze termijn is verstreken zullen uw gegevens worden vernietigd. Voor gegevens waarop de WGBO niet van toepassing is, geldt in beginsel dat uw gegevens niet langer worden bewaard dan noodzakelijk tenzij voor deze gegevens een afwijkende wettelijke bewaartermijn geldt.

 

3.8 Wat zijn uw rechten?

Als cliënt bepaalt u welke gegevens wij wel of niet van u ontvangen. De rechten waar u daarnaast aanspraak op kunt maken, vatten wij hieronder samen. Indien u een van uw rechten wilt uitoefenen, vragen wij u schriftelijk een verzoek te doen. Onderaan het reglement vindt u onze contactgegevens. Wij streven ernaar om binnen vier weken te reageren op uw verzoek.

 

3.8.1 Recht op inzage en afschrift

U heeft het recht om kennis te nemen van de gegevens in uw dossier. U kunt op afspraak uw dossier inzien. Persoonlijke aantekeningen en gegevens van derden in het dossier vallen niet onder het inzagerecht. Daarnaast mag u ons altijd om een afschrift van uw persoonsgegevens vragen. Wij verstrekken dit afschrift eenmalig kosteloos.

3.8.2 Recht op correctie

Indien u meent dat wij bepaalde gegevens over u onjuist in onze administratie hebben verwerkt dan kunt u om correctie vragen. U kunt eveneens uw cliëntendossier aanvullen. Zorg er daarnaast voor dat u wijzigingen in uw situatie doorgeeft zodat de gegevens op basis waarvan uw coach zorg verleent correct zijn.

3.8.3 Recht op verwijdering

Indien u niet langer wilt dat wij of uw coach bepaalde gegevens in de administratie bewaart dan kunt u ons verzoeken deze gegevens te verwijderen. Aan dit verzoek zullen wij in de meeste gevallen voldoen. In bepaalde gevallen is verwijdering niet mogelijk. Gelet moet worden op het belang van een ander om de gegevens te bewaren of op de wettelijke voorschriften die zich tegen vernietiging verzetten.

3.8.4 Recht op beperking

Wij hebben hierboven aangegeven op welke wijze wij en uw coach de van u ontvangen gegevens gebruik. Mocht u op enig moment dit gebruik willen beperken, u wilt bijvoorbeeld dat wij bepaalde gegevens niet aan een specifieke organisatie doorgeven, dan kunt u ons dit laten weten. Aan dit verzoek zullen wij voldoen.

3.8.5 Brongegevens

Indien wij van derden persoonlijke informatie van u ontvangen dan informeren wij u over de bron waaruit wij deze informatie hebben ontvangen.

3.8.6 Overige rechten

U heeft tevens recht op informatie, beperking van de gegevensverwerking, recht op verzet tegen de gegevensverwerking en het recht op het verkrijgen van uw gegevens in elektronische vorm.

Daarnaast heeft u ook het recht om op te vragen door wie en wanneer er bepaalde informatie via het elektronisch uitwisselingssysteem aan anderen beschikbaar is gesteld en wanneer er door anderen bepaalde informatie is ingezien of opgevraagd.

 

4. Privacy Opdrachtgevers van EstroCare for Work en deelnemers diensten anders dan individuele coaching

 

4.1 Uw persoons- en bedrijfsgegevens

Wij gebruiken uw gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de verwerking altijd direct verband houdt met de opdracht die u verstrekt. Wij gebruiken uw gegevens niet voor (gerichte) marketing. Als u gegevens met ons deelt en wij gebruiken deze gegevens om – anders dan op uw verzoek – op een later moment contact met u op te nemen, vragen wij u hiervoor expliciet toestemming. Uw gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst tussen hen en ons of een eed of wettelijke verplichting.

 

4.2 Medewerking aan fiscaal en strafrechtelijk onderzoek

In voorkomende gevallen kan ESTROCARE op grond van een wettelijke verplichting worden gehouden tot het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij gedwongen uw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de wet ons biedt daartegen verzetten.

 

4.3 Bewaartermijnen

Wij bewaren uw gegevens zolang u klant van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u aangeeft dat u niet langer van onze diensten gebruik wenst te maken. Als u dit bij ons aangeeft zullen wij dit tevens opvatten als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen dienen wij facturen met uw (persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke termijn loopt bewaren. Medewerkers hebben echter geen toegang meer tot uw klantenprofiel en documenten die wij naar aanleiding van uw opdracht hebben vervaardigd.

 

4.4 Uw rechten

 

4.4.1 Recht op inzage en afschrift

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacy-zaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben opgeslagen.

4.4.2 Recht op correctie

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te laten aanpassen. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.

4.4.3 Recht op verwijdering

Indien u niet langer wilt dat wij bepaalde gegevens in de administratie bewaren dan kunt u ons verzoeken deze gegevens te verwijderen. Aan dit verzoek zullen wij in de meeste gevallen voldoen. In bepaalde gevallen is verwijdering niet mogelijk. Gelet moet worden op het belang van een ander om de gegevens te bewaren of op de wettelijke voorschriften die zich tegen vernietiging verzetten.

4.4.4 Recht op beperking

U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet langer worden verwerkt.

4.4.5 Brongegevens

Indien wij van derden persoonlijke informatie van u ontvangen dan informeren wij u over de bron waaruit wij deze informatie hebben ontvangen.

4.4.6 Overige rechten

U heeft tevens recht op informatie, beperking van de gegevensverwerking, recht op verzet tegen de gegevensverwerking en het recht op het verkrijgen van uw gegevens in elektronische vorm.

Daarnaast heeft u ook het recht om op te vragen door wie en wanneer er bepaalde informatie via het elektronisch uitwisselingssysteem aan anderen beschikbaar is gesteld en wanneer er door anderen bepaalde informatie is ingezien of opgevraagd.

 

5. Gegevensverwerkers die wij gebruiken

 

5.1 SiteGround

Wij maken voor ons reguliere zakelijke e-mailverkeer gebruik van de diensten van SiteGround. Deze partij heeft passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze gegevens zoveel mogelijk te voorkomen. SiteGround heeft geen toegang tot ons postvak en wij behandelen al ons emailverkeer vertrouwelijk.

5.2 MailerLite

Wij versturen onze marketing e-mails met MailerLite, gevestigd in Ierland.

Een ieder die zich aanmeldt voor onze nieuwsbrief dan wel een eBook aanvraagt via de website, ontvangt geautomatiseerde e-mails. Onderaan elke e-mail die geautomatiseerd uit naam van onze website is verzonden ziet u de ‘unsubscribe’ link. U kunt zich hiermee eenvoudig afmelden en ontvangt daarna geen geautomatiseerde mails meer van ons. Uw persoonsgegevens worden door MailerLite beveiligd opgeslagen. MailerLite zal uw naam en e-mailadres nooit voor eigen doeleinden gebruiken. MailerLite maakt gebruik van cookies en andere internettechnologieën die inzichtelijk maken of e-mails worden geopend en gelezen. MailerLite behoudt zich het recht voor om uw gegevens te gebruiken voor het verder verbeteren van de dienstverlening en in het kader daarvan informatie met derden te delen.

Mailerlite is GDPR compliant en data storage voldoet aan ISO 27001.

5.3 Typeform

Bij het aanvragen van eBooks, onze brochure of bij het sturen van intake-formulieren voor workshops en soms voor individuele coaching maken wij gebruik van de diensten van Typeform. Typeform heeft haar hoofdlocatie in Barcelona, Spanje. Hosting vindt plaats via Amazon Web Services met servers in Virginia, USA en in Duitsland.

Toegang tot informatie door derden wordt voorkomen door gegevens onderweg (end-to-end, inclusief binnen de virtuele privécloud bij AWS) te versleutelen met behulp van veilige cryptografische TLS-protocollen (TLS 1.2) en Advanced Encryption Standard (AES). ) wordt gebruikt met een 256-bits sleutel om gegevens in rust te coderen, inclusief de back-ups van de informatie.

Typeform is GDPR compliant en heeft de volgende certificaten: ISO 27001 / 27701, SOC 2 type II, HIPAA type I.

5.4 EPD

Maakt u gebruik van onze individuele coachingdienst, dan worden uw gegevens verwerkt in een Electronisch Patiënten Dossier (EPD). Dit EPD voldoet aan alle GDPR / ISO2701 / NEN7510 voorwaarden.

 

6. Wijziging van deze privacyverklaring

Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.

 

7. Heeft u vragen of klachten?

Heeft u vragen over de wijze waarop wij omgaan met uw persoonsgegevens? Aarzel dan niet en neem hierover contact met ons op. Wij zullen ons best doen uw vragen zo goed mogelijk te beantwoorden.

Indien u klachten heeft over de wijze waarop wij met uw persoonsgegevens zijn omgegaan dan spreken wij de wens uit dat u hierover eveneens contact opneemt met ons zodat wij hier aandacht aan kunnen besteden.

Mocht u van mening blijven, dat wij niet zorgvuldig genoeg met uw persoonsgegevens zijn omgegaan, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl.

 

8. Contactgegevens

U kunt ons telefonisch bereiken onder nummer: 088-467 66 01.

Contact voor privacy-zaken: dhr. J. Geenen

U kunt ons mailen op e-mailadres: info@deovergangophetwerk.nl

Op www.deovergangophetwerk.nl  vindt u verdere informatie over onze onderneming.