AED advies of vragen? Bel: 050 - 313 17 05

Privacy Statement

Privacyverklaring Defibtech

PRIVACY STATEMENT

Met de toename van digitale data, cloudopslag en cybercrime acht Defibtech het van groot belang dat data wordt beschermd. Uiteraard werd daar in alle tijden al aandacht aan besteed, maar met de inwerkingtreding van de AVG is het van belang geacht inzage te geven in  hoe Defibtech daarmee omgaat. Het betreft namelijk niet alleen bedrijfsgebonden data, maar ook personen, zoals klanten, relaties en (potentiële) medewerkers.
Als serviceorganisatie is Defibtech zich bewust van de vertrouwelijkheid van informatie en persoonsgegevens.  Het kan immers gaan over concurrentiegevoelige en persoon-specifieke informatie.

Defibtech voert een proactief privacy beleid en draagt daarin bij aan richtlijnen en standaarden die ontwikkeld worden vanuit de wetgeving. Zij ziet toe op toepassingen vanuit de actualisering van die wetgeving en mogelijkheden om de privacy nog beter te waarborgen.

We leggen nooit meer gegevens vast dan we nodig hebben voor het uitvoeren van onze (wettelijke)  taken. De professionals van Defibtech gaan met grote zorg om met de aanwezige persoonsgegevens.  Onze professionals volgen naast de privacywetgeving  ook de geldende richtlijnen en protocollen. Dit verwachten wij ook van onze professionele partners.

In ons privacyreglement, hieronder, informeren we u in groter detail over de wijze waarop Defibtech met persoonsgegevens omgaat en de rechten en plichten die hieruit voortvloeien.

Heeft u vragen of opmerkingen? Neem dan contact met ons op. Wij zijn u graag van dienst! Ook suggesties verwelkomen wij van harte.

Chris Bossina
Directeur Defibtech Nederland

 

PRIVACY REGLEMENT

1. Begrippenlijst

Persoonsgegeven:
Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Verwerking van persoonsgegevens:
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens,  waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere vorm van terbeschikkingstelling,  samenbrengen,  met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Verstrekken van persoonsgegevens:
Het bekendmaken of ter beschikking stellen van persoonsgegevens  die in de registratie(s) zijn opgenomen of die door verwerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen.

Betrokkene:
Degene op wie een persoonsgegeven  betrekking heeft.

Medewerker
Degene aan die in dienst is bij Defibtech.

Inhuur
Degene die in enig verband werkzaam is voor Defibtech en waarvan registratie verplicht is, dan wel die inzage heeft in gegevens van klanten voor het uitoefenen van opgedragen werkzaamheden..

Klant:
Degene die de opdracht verschaft aan Defibtech (de werkgever).

Ontvanger:
Degene aan wie persoonsgegevens  worden verstrekt.

Toestemming van de betrokkene:
Elke vrije, specifieke en op adequate informatie berustende wilsuiting van de betrokkene waarmee deze aanvaardt dat op hem/haar betrekking hebbende persoonsgegevens  worden verwerkt.

 

2. Kenmerken van de verwerking van persoonsgegevens

 

Artikel 1 - Doel van de gegevensverwerking

1.1 Defibtech verwerkt persoonsgegevens als verantwoordelijke ten behoeve van:
a) De uitvoering van werkzaamheden in bedrijven en instellingen die daartoe met Defibtech direct of indirect een overeenkomst  hebben gesloten.
b) Leveranties gericht aan Defibtech of een partij die daarvoor door haar is gecontracteerd.
c) De uitvoering van arbeidsrechtelijke overeenkomst  met de werknemers van Defibtech.
d) Begeleiding bij de loopbaan van werknemers welke een dienstverband hebben met Defibtech.
e) De uitvoering van de wettelijke  taken die voor Defibtech van toepassing zijn (zoals de Belastingwet,  Arbowet, Wet verbeterde Poortwachter, etc.).

1.2 Defibtech verwerkt persoonsgegevens als verwerker ten behoeve van:
a) De medewerker in een verlengde arm constructie van de medewerker (ten behoeve van de Belastingwet, ARBO dienst, UWV en waar zij anders wettelijk toe verplicht is);
b) De uitvoering van een zakelijke overeenkomst met de klant.

 

Artikel 2 - Voorwaarden voor rechtmatige verwerking

Defibtech draagt er zorg voor dat persoonsgegevens in overeenstemming  met de wet en op behoorlijke en zorgvuldige  wijze worden verwerkt.

De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een (arbeids)overeenkomst tot geheimhouding zijn verplicht.

Persoonsgegevens worden verwerkt voor de in artikel 3 beschreven doeleinden en worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen.

2.1 Persoonsgegevens  worden verwerkt indien:
a) Betrokkene voor de verwerking expliciet zijn toestemming  heeft verleend,  of;
b) de gegevensverwerking  noodzakelijk is voor de uitvoering van een overeenkomst waarin betrokkene partij is, of voor precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijke  zijn voor het sluiten van een overeenkomst,  of:
c) de gegevensverwerking  noodzakelijk is om een wettelijke  verplichting na te komen, waaraan de verantwoordelijke  onderworpen is, of;
d) de gegevensverwerking  noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene, of;
e) de gegevensverwerking  noodzakelijk is voor het behartigen van het gerechtvaardigde belang van de verantwoordelijke,  of;
f) van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke  levenssfeer,  prevaleert.
 
2.1 Persoonsgegevens  worden slechts verwerkt voor zover zij, gelet op de doelen beschreven in artikel 3, toereikend, ter zake dienend en niet bovenmatig zijn.

2.2 Defibtech bewaart geheimhouding over de persoonsgegevens  waarvan zij kennisneemt, behoudens voor zover enig wettelijk voorschrift haar tot mededeling verplicht of uit haar taak mededeling  voortvloeit.

2.3 Defibtech verwerkt geen persoonsgegevens  betreffende iemands godsdienst of levensovertuiging,  ras, politieke gezindheid, seksuele leven, alsmede  persoonsgegevens betreffende het lidmaatschap van een vakvereniging.

2.4 Het vorige lid is niet van toepassing voor zover:
a) dit noodzakelijk  is in aanvulling op de verwerking van persoonsgegevens  van medewerkers betreffende iemands gezondheid met het oog op een goede behandeling of begeleiding van betrokkene, of:
b) dit geschiedt met schriftelijke toestemming  van betrokkene, of:
c) de gegevens door betrokkene openbaar zijn gemaakt en hierbij toestemming  is gegeven voor verder verwerking, of:
d) dit noodzakelijk is voor de vaststelling,  de uitoefening of de verdediging van een recht in rechte, of:
e) dit noodzakelijk  is met het oog op een zwaarwegend  algemeen belang, passende maatregelen worden geboden ter bescherming van de persoonlijke levenssfeer  en dit bij wet wordt bepaald dan wel het College ontheffing heeft verleend.  Het College kan bij de verlening van ontheffing beperkingen en voorschriften opleggen.

2.5 Persoonsgegevens als bedoeld in artikel 2.2 mogen verwerkt worden ten behoeve van  onderzoek of statistiek voor zover:
a) dit onderzoek een algemeen belang dient, of:
b) de verwerking voor het betreffende onderzoek of de betreffende statistiek noodzakelijk is, of:
c) het vragen van uitdrukkelijke toestemming  onmogelijk blijkt of een onevenredige inspanning kost, of:
d) bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.
e) aan de eisen ten aanzien van het uitvoeren van onderzoek zoals deze in de MOA richtlijnen zijn opgenomen voldaan wordt. https://www.moaweb.nl/codes-standards/professie/gedragscodes.html

2.6 Een nummer dat ter identificatie van een persoon bij wet is voorgeschreven,  wordt bij de verwerking van persoonsgegevens  slechts gebruikt ter uitvoering van de betreffende wet dan wel voor doeleinden bij de wet bepaald.

 

Artikel 3 - Opgenomen gegevens

Defibtech verwerkt enkel de minimaal noodzakelijke  persoonsgegevens  die nodig zijn voor:
• Identificatie van en communicatie met klanten.
• Het aangaan van overeenkomsten en het uitvoeren van werkzaamheden en het geven van terugkoppelingen.
• Rapportages en adviezen aan klant en werknemer.
• Het vormen van een personeels- of klanten dossier.

 

Artikel 4 - Toegang tot persoonsgegevens

4.1 Toegang tot persoonsgegevens  is op basis van ‘need to know’: alleen die medewerkers die vanwege hun werkzaamheden  toegang moeten hebben, krijgen die toegang ook. Autorisatie gebeurt aan de hand van rollen, waardoor een strikte scheiding toegepast kan worden. Die rollen zijn beschreven in een autorisatietabel persoonsgegevens.

4.2. Verlenen en wijzigen van toegang gebeurt via een vaste procedure. Autorisatie van wijzigingen wordt goedgekeurd door de leidinggevende(n). Functioneel beheer voert controles uit op het ontstaan van conflicterende autorisaties. Indien een conflict optreedt wordt dit beoordeeld door de Functionaris Gegevensbescherming.

4.3 Indien een medewerker uit dienst gaat zorgt HR bij afsluiten van de account in het personeelssysteem dat ook de toegang tot de andere applicaties en voorzieningen wordt afgesloten.

4.4 Voor de toetsing van dossiers voor kwaliteitsdoeleinden  kan een professional (auditeur) inzage hebben in klanten en personeelsdossiers, uitsluitend wanneer daar een verwerkersovereenkomst bestaat die de privacy waarborgt.

 

Artikel 5 - Verstrekking  van persoonsgegevens

5.1 Met inachtneming van het bij of krachtens de wet en regelgeving bepaalde worden persoonsgegevens  zonder voorafgaande  toestemming  van de betrokkene verstrekt aan:
a) Medewerkers van Defibtech.
b) Verwerkers van persoonsgegevens in het kader van de gegeven opdracht door Defibtech, mits deze verwerkers voldoende waarborgen bieden dat de bescherming van de persoonsgegevens plaatsvindt overeenkomstig  alle artikelen van dit reglement;
c) De leidinggevende van betrokken medewerker,  mits het slechts de volgende gegevens betreft:
• naam en geboortedatum.
• Arbeidsvoorwaarden.
• ziekteverzuimgegevens, zoals vast gelegd in het personeelsregistratiesysteem.
• informatie m.b.t. het functioneren van de medewerker (vastlegging van gevoerde gesprekken).
d) Uitvoeringsinstituten  voor de sociale verzekeringen in het kader van het re-integratieplan volgens de richtlijnen van het UWV;
e) Verzekeringsmaatschappijen  in het kader van de verzekering van de loondoorbetaling  bij ziekte volgens  het Convenant gegevensuitwisseling  arbodiensten - verzekeraars.

5.2 Andere gegevens en gegevens aan anderen dan genoemd in artikel 5.1 worden slechts verstrekt na gerichte toestemming  van de betrokkene.
 

3. Rechten van de klanten en sollicitanten

 

Artikel 6 - Informatieverstrekking  aan betrokkene

6.1 Indien bij de betrokkene de persoonsgegevens worden verkregen, deelt Defibtech voor het moment van verkrijging de betrokkene mede:
• zijn identiteit;
• de doeleinden van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene daarvan reeds op de hoogte is.

6.2 Defibtech verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden  waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

 

Artikel 7 - Recht op inzage en afschrift van opgenomen persoonsgegevens

7.1 De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende verwerkte gegevens, alsook het doel waarvoor de gegevens worden verwerkt.

7.2 De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen vier weken, plaatsvinden  respectievelijk worden verstrekt.

7.3 Recht op inzage of afschrift kan worden geweigerd als dit noodzakelijk is in het belang van de bescherming van de persoonlijke levenssfeer  van een ander.

 

Artikel 8 - Recht op afscherming, aanvulling en correctie van opgenomen persoonsgegevens

8.1 De betrokkene kan verzoeken om correctie van op hem betrekking hebbende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk  voorschrift, in de verwerking voorkomen.  De klant of sollicitant kan middels een aanvulling  zijn mening in een bestaand register of dossier laten opnemen.

8.2 Defibtech bericht de verzoeker schriftelijk binnen vier weken na ontvangst  van het verzoek tot correctie of aanvulling. Een weigering is met redenen omkleed.

 

Artikel 9 - Recht op geheimhouding

9.1 Defibtech en de door haar ingezette personen zijn verplicht tot geheimhouding van de Persoonsgegevens die zij ten behoeve van klant en sollicitant verwerken, behoudens voor zover een wettelijk  voorschrift Verwerker tot mededelen  verplicht.

9.2 Verwerker zal de personen die in zijn dienst zijn, dan wel werkzaamheden  ten behoeve van hem verrichten, verplichten tot geheimhouding met betrekking tot de Persoonsgegevens waarvan zij kennis kunnen nemen.


Artikel 10 - Recht op vernietiging van opgenomen persoonsgegevens

10.1 De betrokkene kan schriftelijk verzoeken om vernietiging van op hem betrekking hebbende gegevens. Indien de bewaring van aanmerkelijk belang is voor een ander dan betrokkene of indien er een wettelijke  plicht tot bewaring van de gegevens geldt, worden de gegevens niet vernietigd.

10.2 Defibtech bericht de verzoeker binnen vier weken na ontvangst van het schriftelijk verzoek tot verwijdering of vernietiging schriftelijk of dan wel in hoeverre hij daaraan voldoet danwel kan voldoen. Een weigering is met redenen omkleed.

10.3 Defibtech verwijdert of vernietigt de gegevens binnen drie maanden na een daartoe strekkend verzoek van de betrokkene, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede voor zover bewaring op grond van een wettelijk  voorschrift vereist is.

 


4. Technische & Organisatorische verplichtingen

 

Artikel 11 - Kennisgeving van verwerking van persoonsgegevens

Defibtech publiceert dit privacyreglement op haar website via  https://defibtech.nl/voorwaarden/privacy-statement

 

Artikel 12 - Bewaartermijnen

12.1 Door Defibtech toegepaste  bewaartermijnen volgende  de geldende wet- en regelgeving en kunnen desgewenst  opgevraagd worden.

12.2 Indien de bewaartermijn is verstreken, worden de persoonsgegevens binnen een jaar uit het bestand verwijderd en vernietigd.

 

Artikel 13 - Beveiliging van gegevens

13.1 Defibtech zal al hetgeen doen wat redelijkerwijs van hem verlangd kan worden teneinde te voorkomen dat bij de Verwerking van Persoonsgegevens  ten behoeve van Verantwoordelijke deze Persoonsgegevens  worden aangepast, ter kennis komen van onbevoegden,  door onbevoegden  worden gewijzigd, of ten onrechte aan derden worden verstrekt of anderszins onrechtmatig worden verwerkt.

13.2 Defibtech neemt passende technische en organisatorische maatregelen,  onder andere bestaande uit het opleggen van een geheimhoudingsverplichting  aan personeelsleden  en andere bij de uitvoering van deze Verwerkersovereenkomst  betrokken personen. De beveiligingsmaatregelen  moeten  geschikt zijn bevonden  om Persoonsgegevens  te beschermen tegen vernietiging, hetzij bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing,  niet toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van Persoonsgegevens via een netwerk omvat, dan wel tegen enige andere vorm van onwettige Verwerking, en deze maatregelen moeten gezien de aan de Verwerking en de aard van de te beschermen Persoonsgegevens  verbonden risico’s een passend beveiligingsniveau waarborgen, gelet op de stand van de techniek en de kosten van tenuitvoerlegging.  De beveiligingsmaatregelen  zijn er mede op gericht onnodige verzameling en verdere Verwerking van Persoonsgegevens  te voorkomen.

 

Artikel 14 - Meldplicht datalekken

14.1 De verantwoordelijke  is verplicht bij een datalek  waar Persoonsgegevens  zijn gelekt onderzoek in te stellen en er voor zorg te dragen dat datalekken worden gemeld conform wet- en regelgeving bij de Autoriteit Persoonsgegevens,  de medewerker, de klant en sollicitant.

14.2 Indien Defibtech de verwerker is zal hij het datalek zo snel mogelijk maar uiterlijk binnen 24 uur na ontdekking melden  bij de verantwoordelijke.

 

5. Klachten en vragen

 

Artikel 15 - Vragen en opmerkingen n.a.v. het privacyreglement

15.1   Indien een betrokkene of belanghebbende van mening is dat Defibtech handelt in strijd met dit reglement, kan bij Defibtech schriftelijk (info@Defibtech.nl) een met redenen omklede klacht worden ingediend.
15.2   Klachten, vragen en opmerkingen zullen geanonimiseerd worden opgenomen in het gegevensverwerkingsregister.

 


6. Overgangs- en slotbepalingen

 

Artikel 16 - Overdracht van persoonsgegevens

16.1 Indien de bestanden worden overgedragen aan een andere verantwoordelijke,  blijven de in dit reglement gestelde regels van toepassing.

16.2 Overdracht van persoonsgegevens  aan een andere verantwoordelijke  zal slechts plaatsvinden indien dat in overeenstemming  is met de wet & regelgeving.

 

Artikel 17 - Inwerkingtreding en wijziging van het reglement

17.1   Eventuele toekomstige wijzigingen in dit reglement worden, tenzij anders aangegeven, van kracht een maand na bekendmaking  via  https://defibtech.nl/voorwaarden/privacy-statement
17.2 Wijzigingen en de inwerkingtreding ervan worden bijgehouden middels versiebeheer, welke wordt vastgelegd in het gegevensverwerkingsregister.
17.3 De huidige versie is versie 0.0 en is op 24 mei 2018 in werking getreden.

AED advies of vragen?

Bel: 050 - 313 17 05  of   CONTACT ONS