Privacyverklaring Sutfene

Wij vinden uw privacy belangrijk. Wij doen er dan ook alles aan uw privacy te waarborgen. Persoonlijke gegevens worden zorgvuldig verwerkt en beveiligd. Hierbij houden wij ons aan de wet en regelgeving op het gebied van de bescherming van persoonsgegevens: de Algemene Verordening Gegevensbescherming (AVG). Daarnaast worden medische gegevens ook beschermd door de Wet Geneeskundige Behandelingsovereenkomst (WGBO).

In deze privacyverklaring leggen we uit:
• met welk doel en op welke rechtsgrond wij uw persoonsgegevens verwerken
• dat als u toestemming heeft gegeven, u deze ook weer in kan trekken
• aan wie wij uw persoonsgegevens verstrekken
• hoe wij uw persoonsgegevens beveiligen
• hoe lang wij uw persoonsgegevens bewaren
• wat uw rechten zijn
• hoe u contact met ons op kunt nemen
• hoe u een klacht in kunt dienen.

Uitleg van een aantal termen
Persoonsgegevens: een persoonsgegeven is een gegeven aan de hand waarvan een persoon kan worden
geïdentificeerd. Voorbeelden van persoonsgegevens zijn: naam- en adresgegevens, e-mailadressen, pasfoto’s, vingerafdrukken en gegevens over iemands ras, godsdienst, strafrechtelijk verleden of gezondheid. Betrokkene: degene van wie de persoonsgegevens zijn. Binnen onze organisatie gaat het dan, in beginsel, over persoonsgegevens van cliënten en medewerkers.
Verwerken: elke handeling die wordt uitgevoerd met persoonsgegevens, van verzamelen tot vastleggen, bewaren, bijwerken, opvragen, raadplegen, doorzenden, verspreiden, gebruiken en vernietigen.

Doel en rechtsgrond
Het gebruik van persoonsgegevens is aan strenge regels gebonden. Indien wij persoonsgegevens verwerken of derden in opdracht van ons gegevens laten verwerken, zijn wij verplicht dit vast te leggen in een verwerkingsregister. Bij elke verwerking van persoonsgegevens wordt vastgelegd welke gegevens worden verwerkt, wie hierbij is betrokken en welke beveiligingsmaatregelen zijn genomen. We verwerken persoonsgegeven om goede zorg en diensten te kunnen leveren, om de rol van (potentieel) werkgever of opdrachtgever goed te kunnen vervullen, voor direct-marketingdoeleinden of in het kader van wetenschappelijk of statistisch onderzoek. We verwerken alleen gegevens voor zover dat in de betreffende situatie noodzakelijk is.

In de meeste gevallen zullen we uw persoonsgegevens verwerken omdat dat nodig is voor het aangaan of uitvoeren van een overeenkomst met u, zoals een zorgovereenkomst of arbeidsovereenkomst. In andere gevallen kunnen we uw persoonsgegevens verwerken als we uw toestemming hebben; als we moeten voldoen aan een wettelijke plicht; als er sprake is van een medische noodsituatie of als we een gerechtvaardigd belang hebben. Voor gezondheidsgegevens geldt daar bovenop dat wij deze:
• als zorginstelling alleen verwerken als dat noodzakelijk is voor een goede behandeling of verzorging van u; en
• als werkgever als dat noodzakelijk is voor een goede uitvoering van wettelijke voorschriften, pensioenregelingen of collectieve arbeidsovereenkomsten met aanspraken die afhankelijk zijn van uw gezondheidstoestand of als dat noodzakelijk is voor de re-integratie of begeleiding in verband met ziekte of arbeidsongeschiktheid.

Wat gebeurt er met uw persoonsgegevens?
De basisregel is dat wij zorgvuldig met uw persoonsgegevens omgaan. Uw persoonsgegevens mogen alleen worden verwerkt door personen die tot geheimhouding zijn verplicht. We verwerken alleen die persoonsgegevens die echt noodzakelijk zijn om de doelen te realiseren waarvoor uw gegevens worden verzameld, nooit meer. Wanneer gegevens voor andere doeleinden worden verwerkt, dan is hiervoor uw uitdrukkelijke toestemming nodig, tenzij de gegevens geanonimiseerd zijn. Indien we uw persoonsgegevens verwerken op basis van uw toestemming, dan heeft u het recht om deze toestemming weer in te trekken. Het intrekken van uw toestemming kan invloed hebben op de zorg of dienst die we aan u leveren. We zullen u dan informeren over de mogelijke gevolgen. Als u persoonlijke gegevens invult op onze website(s) om informatie op te vragen, zullen wij deze informatie uitsluitend gebruiken voor het afhandelen van uw aanvraag. Uw gegevens worden niet gebruikt voor andere doeleinden en nooit aan derden buiten onze organisatie verstrekt.

Cameratoezicht
Ten behoeve van beveiliging maken wij op diverse plaatsen in openbare ruimtes in en rond onze gebouwen gebruik van beveiligingscamera’s. Zij worden ingezet ter preventie van diefstal of vernieling en ter bescherming van medewerkers en bezoekers. Met de camera’s worden opnames gemaakt om in gevallen van (vermoedens van) strafbare feiten (inbraak, diefstal of vernieling) deze terug te zien.

Opnames
worden niet gedeeld met derden, tenzij opgevraagd door politie of justitie. Opnames worden, conform wettelijke eis, niet langer dan vier weken opgeslagen en daarna gewist.

Website en Cookies
Wij gaan zorgvuldig om met de persoonlijke informatie die u ons geeft. Dit geldt ook voor informatie die u via de website aan ons doorgeeft.

Bezoekersstatistieken
Als u onze website bezoekt, gebeurt dit altijd anoniem. Het is dus niet mogelijk om te zien wie de website bezoekt. Wij zijn wel geïnteresseerd in algemene gegevens over het bezoek aan onze website. Het gaat hier bijvoorbeeld om het aantal bezoekers, welke pagina’s het meest worden bezocht of de tijdstippen van het bezoek. Wij maken gebruik van software om bezoekersinformatie te meten en te analyseren.

Sociale media buttons
Op onze website zijn buttons opgenomen om webpagina’s te kunnen delen op sociale netwerken als Facebook, LinkedIn en Twitter. Deze buttons werken door middel van stukjes code die van Facebook, LinkedIn en Twitter zelf afkomstig zijn. Door middel van deze code worden cookies geplaatst. Wij hebben daar geen invloed op. Leest u de privacyverklaring van Facebook, LinkedIn en Twitter om te lezen wat zij met uw (persoons)gegevens doen die zij via deze cookies verwerken.

Cookies
Cookies zijn kleine tekstbestandjes die op uw computer worden gezet als u een webpagina bezoekt. Met cookies wordt er informatie verzameld over uw bezoek aan onze website, inclusief de pagina’s die u bekijkt, links waarop u klikt en de andere acties die u onderneemt.

Wij gebruiken cookies om 2 redenen:
1. Het garanderen van een goede werking van onze website. Zo passen wij de website aan op basis van het apparaat waarmee u de website bezoekt, voor een gebruikersvriendelijke werking. Daarnaast zijn cookies noodzakelijk voor een goede werking van de website.
2. Verbeteren van de website. Via cookies komen wij erachter welke pagina’s bekeken worden en hoe lang u op de website verblijft. Met deze kennis kunnen wij beter beoordelen hoe de website gebruikt wordt en hoe deze verbeterd kan worden voor een betere gebruikerservaring.

Instellingen aanpassen
U kunt zelf bepalen of u cookies accepteert of weigert. De meeste webbrowsers accepteren automatisch cookies, maar u kunt de instellingen van uw browser meestal zo aanpassen dat cookies worden geweigerd. Voor elke browser en voor elke computer moet u dit opnieuw instellen.

Bewaren van persoonsgegevens
Uw persoonsgegevens worden niet langer bewaard dan nodig is voor het doel waarvoor wij ze hebben ontvangen. Daar zijn uitzonderingen op. Bijvoorbeeld als er een wettelijke bewaartermijn is, dan houden wij ons daaraan. De Wet op de geneeskundige behandelingsovereenkomst (WGBO) schrijft bijvoorbeeld voor dat medische gegevens tot 15 jaar na het beëindigen van de zorg bewaard moeten worden. Ook in specifieke situaties, bijvoorbeeld als er een rechtszaak loopt of bij een arbeidsconflict, kunnen persoonsgegevens langer bewaard worden.

Beveiliging van persoonsgegevens
Wij zorgen voor een passende beveiliging van de persoonsgegevens die wij van u hebben ontvangen en houden ons aan de daarvoor geldende wettelijke eisen en richtlijnen.

Responsible disclosure
Wij besteden veel zorg aan de beveiliging van haar digitale systemen. Ondanks alle voorzorgsmaatregelen kan het voorkomen dat zich daarin een zwakke plek bevindt. Vindt u zo’n zwakke plek, dan horen wij dat graag van u, zodat wij snel gepaste maatregelen kunnen nemen. Daardoor kunnen wij de privacy van onze cliënten en medewerkers beter beschermen.
Wij vragen u:
• Uw bevindingen te mailen naar privacy@sutfene.nl ,
• Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aanpassen,
• Het probleem niet met anderen te delen totdat het is “opgelost”,
• Alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen,
• Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden, en
• Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

Wij beloven het volgende:
• Wij reageren binnen 2 weken op uw melding. U krijgt van ons een beoordeling van de melding en een verwachte datum voor een oplossing.
• Wij ondernemen geen juridische stappen aangaande uw melding, mits u zich aan bovenstaande voorwaarden houdt.
• Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens zonder uw toestemming niet met derden.
• Wij houden u op de hoogte van de status van de kwetsbaarheid.
• In berichtgeving over het gemelde probleem zullen wij, indien u dit wenst, uw naam vermelden als de ontdekker.

Uw privacyrechten
Op grond van de wet heeft u diverse rechten. We zetten deze rechten voor u op een rijtje.

• het recht om de persoonsgegevens die we van u verwerken in te zien (recht van inzage);
• het recht om de persoonsgegevens die wij van u verwerken aan te passen (recht op rectificatie);
• het recht om uw persoonsgegevens te laten wissen (recht op vergetelheid);
• het recht om minder gegevens te laten verwerken (recht op beperking van de verwerking);
• het recht om bezwaar te maken tegen de gegevensverwerking (recht van bezwaar);
• het recht om gegevens over te dragen, zodat u uw gegevens gemakkelijk aan een ander door kan geven (recht op dataportabiliteit).

U mag altijd een verzoek indienen om een bepaald recht uit te oefenen. Doorgaans zullen we binnen een maand gehoor geven aan uw verzoek. We kunnen niet in alle gevallen gehoor geven aan een verzoek. Dat is het geval bij ongegronde of buitensporige verzoeken. U wordt dan binnen een maand geïnformeerd over de reden daarvan. In sommige situaties, bijvoorbeeld bij ingewikkelde verzoeken, mogen we twee maanden extra de tijd nemen voor onze reactie. Wilt u een verzoek doen om één van de hierboven genoemde rechten uit te oefenen, dan kunt u uw verzoek via privacy@sutfene.nl aan ons voorleggen. U kunt ook een brief sturen naar:

Sutfene
T.a.v. Functionaris Gegevensbescherming
Postbus 283
7200 AG ZUTPHEN

Controleren identiteit
Voordat wij uw verzoek in behandeling nemen, zullen wij –zo nodig- controleren wie u bent. In voorkomend geval zullen wij u vragen om uw identiteitsbewijs te laten zien of om een kopie daarvan op te sturen. Dit doen wij om te voorkomen dat we persoonsgegevens aan de verkeerde persoon verstrekken of ten onrechte wijzigingen aanbrengen in uw persoonsgegevens. De kopie van uw identiteitsbewijs wordt alleen gebruikt om uw identiteit vast te stellen. Na vaststelling wordt de kopie direct vernietigd. Wij adviseren u uw pasfoto en Burgerservicenummer op de kopie af te schermen.

Functionaris Gegevensbescherming
Binnen onze organisatie houdt de Functionaris Gegevensbescherming toezicht op de naleving van de privacywetgeving en adviseert onze organisatie over de privacywetgeving. De Functionaris Gegevensbescherming is onafhankelijk. Hij is bovendien de contactpersoon voor alle vragen die over privacy gaan, zowel voor u als betrokkene als voor de toezichthouder. U vindt de contactgegevens van onze Functionaris Gegevensbescherming onderaan deze privacyverklaring.

Klachten
Wanneer u van mening bent dat wij niet juist omgaan met uw gegevens, kunt u een klacht bij ons indienen. Uw klacht kunt u richten aan de Functionaris Gegevensbescherming. U vindt zijn contactgegevens onderaan deze privacyverklaring.

Het staat u verder altijd vrij een klacht in te dienen bij de toezichthouder. De toezichthouder op de privacywetgeving is de Autoriteit Persoonsgegevens. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via de website: www.autoriteitpersoonsgegevens.nl.

Wijzigingen
Wij behouden ons het recht voor om wijzigingen aan te brengen in onze privacyverklaring.

Contactgegevens
Als u vragen heeft over deze privacyverklaring, een klacht heeft over het gebruik van uw persoonsgegevens of een beroep wilt doen op één van uw wettelijke rechten kunt u contact opnemen met onze Functionaris Gegevensbescherming:
Tjalle ter Stege
T: 06-22984498
E: privacy@sutfene.nl