Privacy Statement
Dit document behoort toe aan: Stichting Schouder aan Schouder, gevestigd aan Noorderstaete 36, 9402 XB, Assen. Stichting Schouder aan Schouder (hierna Stichting SaS) is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacy statement.
Binnen Stichting SaS worden uw (medische) persoonsgegevens verzameld en vastgelegd in uw (elektronische) dossier. Dit is noodzakelijk om onze zorg- en/of hulpverlening aan u mogelijk te maken. Uw persoonsgegevens worden verwerkt conform de Algemene Verordening Gegevensbescherming (AVG) en overige relevante wet- en regelgeving. Wij vinden het belangrijk om zorgvuldig om te gaan met uw persoonsgegevens. In dit statement informeren wij u over de wijze waarop wij uw persoonsgegevens verwerken.
Persoonsgegevens die wij verwerken
Stichting SaS verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt.
Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:
- Voor- en achternaam
- Geslacht
- Nationaliteit
- Geboortedatum
- Geboorteplaats
- Adresgegevens
- Telefoonnummer
- E-mailadres
- IP-adres
- Overige persoonsgegevens die u actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch
- Locatiegegevens
- Gegevens over uw activiteiten op onze website
- Lijst met contactgegevens van de klant via een app
- Bankrekeningnummer
Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Stichting SaS verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens van u:
- Godsdienst of levensovertuiging
- Gezondheid
- Strafrechtelijk verleden
- Gegevens van personen jonger dan 16 jaar
- Burgerservicenummer (BSN)
Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de onlineactiviteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u ervan overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via backoffice@schouderaanschouder.nl dan verwijderen wij deze informatie.
Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
Stichting SaS verwerkt uw persoonsgegevens voor de volgende doelen:
- Het afhandelen van uw betaling
- Verzenden van onze nieuwsbrief en/of reclamefolder
- U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
- U te informeren over wijzigingen van onze diensten en producten
- U de mogelijkheid te bieden een account aan te maken (medewerkers)
- Om goederen en diensten bij u af te leveren
- Stichting SaS verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte.
- Kwaliteitsbewaking en verbetering van de zorg;
- Om klachten en incidenten te onderzoeken;
- De financiële afhandeling van de zorg- en hulpverlening en onze administratie op orde te hebben;
- Aan te tonen bij andere (overheids-)instanties dat stichting SaS zich houdt aan gemaakte afspraken en geldende wet- en regelgeving. Denk aan accountants en inspectiediensten van de overheid.
Geautomatiseerde besluitvorming
Stichting SaS neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Stichting SaS) tussen zit.
Hoe lang we persoonsgegevens bewaren
Stichting SaS bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren hierbij de wettelijke bewaartermijnen.
Een overzicht van documenten met persoonsgegevens waarvoor een concrete termijn wordt gehanteerd in wetten en regelingen:
- Facturen en financiële administratie, 7 jaar (artikel 52 AWR)
- Medische behandelgegevens, 15 jaar (artikel 7:454 lid 3 BW)
- Overheidsarchieven, bewaartermijn varieert (Archiefwet 1995)
- Loonbelastingverklaringen en kopie paspoort, 5 jaar na uitdiensttreding (artikel 66, lid 4, Uitvoeringsregeling LB)
- Salarisafspraken en arbeidsvoorwaarden, tot 7 jaar na uitdiensttreding (artikel 52 AWR)
- Subsidie administraties, 10 jaar (artikel 4:69 AWB)
Delen van persoonsgegevens met derden
Stichting SaS verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Stichting SaS blijft verantwoordelijk voor deze verwerkingen.
Cookies, of vergelijkbare technieken, die wij gebruiken
Stichting SaS gebruikt functionele en analytische cookies op haar website. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan onze website wordt opgeslagen in de browser van je computer, tablet of smartphone. Stichting SaS gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren. Daarnaast plaatsen we cookies om bij te houden hoe onze website wordt gebruikt. Bij het eerste bezoek aan onze website word je geïnformeerd over deze cookies en wordt toestemming gevraagd voor het plaatsen ervan. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je andere informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.
Verder worden door de Systemen die werken binnen Schouder aan Schouder internetgegevens verzameld. Hier worden onder anderen de bezochte websites opgeslagen die bezocht zijn met het Schouder aan Schouder account. Deze gegevens worden niet aangesproken, tenzij er een gegronde redenen hiertoe is.
Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Stichting SaS en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar backoffice@schouderaanschouder.nl.
Stichting SaS mag uw persoonsgegevens alleen verwerken indien:
- U voor de verwerking uw toestemming heeft verleend;
- De gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst;
- De gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan Stichting SaS onderworpen is;
- De gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van u of een ander natuurlijk persoon;
- De gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang.
Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.
Wanneer u van mening bent dat die persoonsgegevens niet of niet langer volledig zijn, kunt u bezwaar maken tegen de persoonsgegevensverwerking, een verzoek indienen om uw persoonsgegevens aan te vullen, te verbeteren, te rectificeren of te verwijderen, dan wel een verzoek indienen om de persoonsgegevensverwerking te beperken. Daarnaast heeft u het recht om uw persoonsgegevens over te (laten) dragen aan een derde.
Stichting SaS zal uw verzoek zo snel mogelijk inwilligen. U wordt binnen 4 weken schriftelijk geïnformeerd over het al dan niet toewijzen van uw verzoek.
U kunt uw schriftelijke verzoek zenden aan Stichting SaS waarvan de contactgegevens hieronder te vinden zijn.
Contactgegevens:
Schouder aan Schouder
Noorderstaete 36, 9402 XB, Assen
Remon Koorn is de Functionaris Gegevensbescherming van stichting SaS.
Hij is te bereiken via E-mailadres: ict@schouderaanschouder.nl / Telefoonnummer: 06-14435878
Hoe wij persoonsgegevens beveiligen
Stichting SaS neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Dit betekent dat onze computers en laptops zijn beveiligd met een wachtwoord. Dat ons software is beveiligd en dat we werken met protonmail voor het versturen van e-mail met privacygevoelige informatie.
Waarborgen van privacy
Als organisatie hebben we te maken met de Algemene Verordening Gegevensbescherming (AVG) en met het beroepsgeheim. In de praktijk betekent dit voor onze medewerkers het volgende:
- Zonder toestemming van de cliënt of diens vertegenwoordiger zal er geen informatie van en over de cliënt worden doorgegeven aan anderen. Hiervoor hanteren wij voor onze medewerkers het document ‘Hoe ga je om met beroepsgeheim’?
- De wensen en verwachtingen t.a.v. privacy zal door de persoonlijk begeleider en/of regievoerder worden besproken met de cliënt en diens vertegenwoordiger.
Wie heeft er inzage in de persoonsgegevens
Dit is per softwaresysteem verschillend. (Zoals cliënt gerelateerd, medewerker gerelateerd en het intranet) De rechten voor inzage en het werken met persoonsgegevens is afhankelijk van de functie.
Hoe wordt er gehandeld bij datalekken
Op het moment dat er per ongeluk (of opzettelijk) data verloren gaan, of op straat terecht komen, moet dit binnen 72 uur aan de toezichthouder Autoriteit persoonsgegevens (AP) gemeld worden. Houdt het lek waarschijnlijk een hoog risico in voor de personen waar de gegevens betrekking op hebben? Dan moeten zij ook van het lek op de hoogte worden gesteld. De functionaris persoonsgegevens van stichting SaS is hiervoor verantwoordelijk. Heeft u een vermoeden van een datalek of heeft u een datalek geconstateerd neem dan contact op met of de functionaris gegevensbescherming, zie hierboven voor de contactgegevens.
Klachten
Stichting SaS wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
Wijziging van Privacy Statement
Stichting SaS behoudt zich het recht voor om wijzigingen aan te brengen in dit Privacy Statement.