Heart Connection, gevestigd te Rijswijk hecht belang aan de bescherming van persoonsgegevens. Deze privacyverklaring legt uit hoe Heart Connection omgaat met informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, zoals bedoeld in de Algemene verordening gegevensbescherming (Avg). Dat is nu vastgelegd in de Wet Bescherming Persoonsgegevens (WBP) en met ingang van 25 mei 2018 is dat de Algemene Verordening Gegevensbescherming (AVG).
Als je gebruik maakt van diensten van Heart Connection dan hebben wij vaak gegevens van jou nodig. Die verstrek je via de telefoon (bijvoorbeeld bij het maken van een afspraak), het contactformulier op www.heartconnection.nl of via de mail. Denk hierbij aan:
- Naam
- Geboortedatum
- Adresgegevens
- Indien nodig BSN
- Telefoonnummer / mobiel nummer
- Indien nodig gegevens zorgverzekering (naam, polisnummer)
- E-mailadres
- Bepaalde, ter zake doende, medische gegevens
Doeleinden verwerking
Heart Connection verwerkt persoonsgegevens voor de volgende doeleinden:
- het uitvoeren van een geneeskundige behandelovereenkomst en de declaratie voor verrichte werkzaamheden;
- het onderhouden van contact, door uitnodigingen voor bijeenkomsten en informatie waar (een) betrokkene(n) zelf om heeft/hebben gevraagd; c. het beschermen van vertrouwelijke gegevens;
- het verbeteren van de behandeling(en), door intervisie, supervisie en training, met behulp van video-registraties van behandelgesprekken.
Rechtsgrond
Heart connection verwerkt persoonsgegevens op basis van één van de volgende rechtsgronden:
- toestemming van de betrokkene(n). Deze toestemming kan altijd weer worden ingetrokken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking;
- uitvoering van -of met het oog op- het sluiten van een geneeskundige behandelovereenkomst, waaronder ook het declareren aan derden, zoals de zorgverzekeringsmaatschappij e.d.;
- een wettelijke verplichting, zoals bijvoorbeeld de verplichting om een medisch dossier bij te houden of het BSN te registreren;
- een gerechtvaardigd belang, zoals het gebruik van contactgegevens voor het uitnodigen voor een bijeenkomst, of voor het registreren van toestemmingen.
Waarom is dat nodig?
Heart Connection heeft jouw persoonsgegevens nodig voor het uitvoeren van haar werkzaamheden om je een persoonlijke begeleiding te kunnen geven.
In sommige gevallen gaat het om zogenaamde ‘bijzondere’ en/of ‘gevoelige persoonsgegevens’ van jou. Dat doen wij alleen als daarvoor noodzaak bestaat met betrekking tot jouw begeleiding. Je persoonsgegevens worden niet gebruikt voor commerciële doeleinden.
Bewaren van gegevens
Heart Connection bewaart persoonsgegevens niet langer dan nodig is. Heart Connection hanteert in beginsel de volgende bewaartermijnen:
- medische gegevens: ten minste 15 jaar na het einde van de behandelovereenkomst;
- (financieel-)administratieve gegevens: 7 jaar na vastlegging van de gegevens;
- gegevens van medewerkers en zzp’ers, anders dan (financieel-)administratieve gegevens: 5 jaar na uitdiensttreding respectievelijk na het einde van de overeenkomst van opdracht;
- gegevens van sollicitanten: 6 maanden na afronding van de sollicitatieprocedure;
- bezoekers van de website: 5 jaar na het laatste bezoek aan de website, tenzij eerder bezwaar wordt gemaakt in welk geval tot vernietiging zal worden overgegaan.
Wijzigingen privacyverklaring
Heart Connection kan deze privacy-verklaring altijd wijzigen. Een actuele versie van de privacy-verklaring wordt op de website van Heart Connection gepubliceerd. Het is verstandig deze verklaring te raadplegen, zodat u bekend bent met eventuele wijzigingen
Hoe lang bewaren we u gegevens?
Heart Connection bewaart jouw persoonsgegevens 15 jaar na beëindiging van de begeleiding (verplichting volgens de Wet op de Geneeskundige Behandelovereenkomst).
Delen met anderen
Heart Connection zal jouw gegevens indien noodzakelijk en met jouw instemming verstrekken aan andere zorgverleners voor behandeldoeleinden (denk aan rapportage aan verwijzer of overdracht naar andere instelling bij opname).
Heart Connection zal jouw gegevens uitsluitend verstrekken aan een ICT hosting organisatie om jouw gegevens veilig op te bergen. Met deze organisatie heeft Heart Connection een overeenkomst om te zorgen voor een standaard niveau van beveiliging en vertrouwelijkheid voor dit soort gegevens.
Heart Connection blijft verantwoordelijk voor deze verwerking van jouw persoonsgegevens.
Gegevens inzien, aanpassen en verwijderen
Je hebt het recht om je persoonsgegevens in te zien, te (laten) corrigeren of te (laten) verwijderen. Je kunt een verzoek tot inzage, correctie of verwijdering sturen naar plamvdven@outlook.com. Er zal dan indien nodig een afspraak worden gemaakt, omdat hiervoor legitimatie altijd noodzakelijk is, om aan te tonen dat het om jouw persoonsgegevens gaat.
Beveiliging
Heart Connection neemt de bescherming van jouw gegevens serieus en neemt hiervoor passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Heb je desondanks de indruk dat jouw gegevens onvoldoende beveiligd zijn, jouw gegevens onjuist bewaard worden of zonder jouw toestemming worden verwerkt of gedeeld, neem dan contact op via plamvdven@outlook.com.
Meer informatie
Als je vragen hebt over het gebruik van jouw persoonsgegevens door Heart Connection kun je contact opnemen met onze privacy medewerker via het algemene telefoonnummer of via plamvdven@outlook.com .
Voor meer informatie over privacy kunt je de website van de Autoriteit Persoonsgegevens raadplegen.