Contactgegevens
www.DMbedrijfsgezondheid.nl, +31651514645. J. Dam is de Functionaris Gegevensbescherming van D&M bedrijfsgezondheid. Hij is te bereiken via jdam.hd@gmail.com.
Algemeen
Sinds 25 mei 2018 is de General Data Protection Regulation (GDPR) van kracht, in het Nederlands de Algemene Verordening Gegevensbescherming (AVG). De AVG geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen. Ik moet kunnen aantonen dat ik de juiste organisatorische en technische maatregelen heb genomen om aan de eisen te voldoen. Ook moet ik kunnen bewijzen dat ik de geldige toestemming heb gekregen voor het verwerken van de persoonsgegevens.
D&M bedrijfsgezondheid verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Hierna vindt u een overzicht van de persoonsgegevens die wij onder meer verwerken: voor- en achternaam, geslacht, geboortedatum, geboorteplaats, adresgegevens, telefoonnummer, IP-adres, overige persoonsgegevens die u actief verstrekt in correspondentie en telefonisch, lijst met contactgegevens van de klant via een app, bankrekeningnummer.
Wij werken met persoonsgegevens van u als klant en dienen hier zorgvuldig mee om te gaan. Hierbij gaat het om alle gegevens die kunnen leiden naar de identiteit van een persoon. Aangezien wij met persoonsgegevens werken, zijn wij in dit kader onder meer verplicht om een verwerkers-overeenkomst af te sluiten (o.a. het doel van de verwerking, het soort persoonsgegevens dat wordt verwerkt). Een verwerkersovereenkomst is alleen van toepassing wanneer de verantwoordelijke persoonsgegevens bij een externe partij, de verwerker, laat verwerken. Is dat het geval, dan moet deze externe partij een door de verantwoordelijke partij opgestelde verwerkersovereenkomst ondertekenen.
In dit kader is het van belang om vast te stellen of wij bij het aannemen van een opdracht zijn aan te merken als verwerker of als verwerkingsverantwoordelijke. De wettelijke definitie van een verantwoordelijke is simpel: de partij die het doel van de verwerking bepaalt en de middelen daarvan kiest. De verwerker is dan een partij die de verwerking doet zonder deze bepaling en keuze te maken. De feitelijke situatie is hierbij bepalend of wij worden aangemerkt als verantwoordelijke dan wel als verwerker. Voor wat betreft de middelen gaat dit niet zover dat u als klant precies moet bepalen welke software wij gebruiken. Het gaat er meer om of de data die in die software komt, alleen ten behoeve van u wordt ingezet. Als de strekking is dat wij de administratie van u als klant beheren en geen eigen doeleinden daarbij bepalen, en de software combineert ook niet feitelijk die informatie met informatie van anderen, dan blijft u de verantwoordelijke.
Wij zijn verwerkingsverantwoordelijke voor de verwerkingen waarvoor wij doel en/of middelen bepalen. Voorbeelden hiervan zijn:
- het door ons verzamelen van de identificerende gegevens van klanten/opdrachtgevers (grondslag is het moeten voldoen aan een wettelijke verplichting);
- het verzamelen van contactgegevens van potentiële klanten en relaties, dit betreft bijvoorbeeld de gegevens van personen die inschrijven op een nieuwsbrief of graag informatie willen ontvangen. Bij het verkrijgen van deze gegevens zullen wij de expliciete toestemming vragen van de betrokkene om deze gegevens te mogen gebruiken en bewaren;
- verwerkingen van persoonsgegevens die in opdracht van u als klant (verantwoordelijke) worden uitgevoerd, maar waarbij de onafhankelijke uitoefening van ons beroep een voorwaarde is.
- het werken door ons met fiscale en administratieve software in de cloud. In dit geval is onze leverancier de verwerker. Met alle softwareleveranciers die met klantdata van ons te maken krijgen, hebben wij een verwerkersovereenkomst of is dit verwerkt in Algemene voorwaarden van deze partijen. Wij zijn hier verantwoordelijk voor. Wij moeten kunnen laten zien aan de Autoriteit Persoonsgegevens dat wij in alles wat wij outsourcen verantwoordelijk met data omgaan.
Wij zijn verwerker voor de verwerkingen van persoonsgegevens die wij in opdracht van u als klant (verwerkingsverantwoordelijke) uitvoeren.
Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via jdam.hd@gmail.com, dan verwijderen wij deze informatie.
Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
D&M bedrijfsgezondheid verwerkt uw persoonsgegevens voor de volgende doelen:
- ten behoeve van de dienstverlening voor u;
- verzenden van onze nieuwsbrief en/of reclamefolder;
- u te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren;
- u te informeren over wijzigingen van onze diensten;
- D&M bedrijfsgezondheid verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor belastingaangiften.
Geautomatiseerde besluitvorming
D&M bedrijfsgezondheid neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens tussen zit.
Hoe lang we persoonsgegevens bewaren
D&M bedrijfsgezondheid bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende (categorieën) van persoonsgegevens:
- 7 jaar voor personen;
- 20 jaar voor de medische gegevens van personen;
- levenslang voor personen, voor zover daartoe de wettelijke verplichting bestaat, zoals bij blootstelling aan bepaalde chemicaliën;
Delen van persoonsgegevens met derden
D&M bedrijfsgezondheid deelt uw persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. D&M bedrijfsgezondheid blijft verantwoordelijk voor deze verwerkingen. Dit doen wij alleen met uw nadrukkelijke toestemming. D&M bedrijfsgezondheid gebruikt geen cookies of vergelijkbare technieken.
Overzicht van data/registerplicht
Wij hebben als kantoor een register, waarin onder meer is aangegeven waar wij persoonlijke data van u als klant bewaren, welke persoonsgegevens worden verwerkt en waarom. Wij dienen de juridische basis van de verwerking van gegevens van u als klant te kunnen bewijzen. En dit geldt niet alleen voor alle digitale bestanden. Als er geen doel is om gegevens op te slaan, dan moet er een veilige manier van vernietiging of archivering zijn. In het kader van de AVG moeten deze processen en procedures inzichtelijk zijn.
Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door D&M bedrijfsgezondheid en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar jdam.hd@gmail.com. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.
Datalekken melden
Datalekken moeten in bepaalde gevallen gemeld worden.
Hoe wij persoonsgegevens beveiligen
D&M bedrijfsgezondheid neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met ons op via jdam.hd@gmail.com.
Privacyverklaring
Door gebruik te maken van onze website gaat u akkoord met het gebruik van uw gegevens zoals omschreven in deze Privacyverklaring.
Wij verwerken uw persoonsgegevens uitsluitend in overeenstemming met de Algemene Verordening Gegevensbescherming (hierna AVG). Ons kantoor is verplicht zorgvuldig met uw persoonlijke gegevens om te gaan.
Wij gebruiken alleen gegevens die uitdrukkelijk en vrijwillig zijn verstrekt door personen die onze website bezoeken. Verkregen informatie wordt in geen enkel geval aan derden verhuurd of verkocht.
Wij zijn geïnteresseerd in gegevens die iets zeggen over het resultaat van onze website. De informatie die wordt verzameld, wordt gebruikt ten behoeve van de verbetering van onze dienstverlening en marketingactiviteiten.
Onze orgas hecht veel waarde aan uw oordeel en eventuele suggesties ten aanzien van onze website. Indien u vragen, opmerkingen of suggesties heeft dan kunt u contact met ons opnemen via ons e-mailadres jdam.hd@gmail.com.
