AVG - X-Medic

Ga naar de inhoud
PRIVACYVERKLARING AVG
Model privacyverklaring van X-Medic B.V. (versie 1.1)

Klik hier  voor de Model privacyverklaring van X-Medic Holding B.V.

Inleiding
In onze dagelijkse praktijk verwerken wij talloze gegevens, waaronder gegevens die betrekking hebben op natuurlijke personen (persoonsgegevens).
Dit kunnen gegevens zijn die wij van u hebben ontvangen of die wij in het kader van onze dienstverlening hebben verkregen van derden. Wij hechten grote waarde aan de zorgvuldige omgang met persoonsgegevens van onze klanten, potentiële klanten, leveranciers en overige zakelijke relaties.
Verwerking van persoonsgegevens geschiedt in overeenstemming met het bepaalde in de geldende privacywet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).
Met deze privacyverklaring geven wij u inzicht over de manier waarop wij met deze persoonsgegevens omgaan.

Definities
Verwerker: een natuurlijk persoon of een organisatie die (ten behoeve van de verwerkingsverantwoordelijke) persoonsgegevens verwerkt;
Klant:de natuurlijke persoon of de rechtspersoon waarmee wij als opdrachtnemer een overeenkomst hebben gesloten;
Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens, als dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken, verspreiden, ter beschikking stellen, wisselen of vernietigen van gegevens;  
Verwerkingsverantwoordelijke: de betreffende partij, die alleen of samen met andere partijen, het doel van de middelen voor de verwerking persoonsgegevens vaststelt;
Persoonsgegevens: Persoonsgegevens die wij verwerken.
Bij de persoonsgegevens die wij verwerken moet u onder andere denken aan de onderstaande
gegevens:
-NAW-gegevens;
-telefoonnummer(s);
-factuuradres;
-e-mailadres;
-klantnummer;
-inloggegevens;
-voorkeuren voor specifieke diensten/producten/interessegebieden;
-functie contactpersonen;
-geboortedatum en – plaats;
-geslacht
-kopie identiteitsbewijzen;
-burgerservicenummer (alleen indien nodig);
-leeftijd;
-salaris en andere gegevens die voor fiscale aangiften, salarisberekeningen e.d. nodig zijn;
-huwelijkse staat, gegevens partner en evt. informatie over kinderen, voor zover nodig voor bijvoorbeeld fiscale aangiften);
-bankrekeningnummer(s).

Waarom verwerken wij deze persoonsgegevens
Wij verwerken de persoonsgegevens om onder andere de volgende redenen (gerechtvaardigde belangen):
-om uitvoering te kunnen geven aan de overeenkomst(en) met onze klant;
-om te voldoen aan een wettelijke verplichting;
-in verband met communicatie en informatievoorziening;
-in verband met een offerteaanvraag;
-het op zo efficiënt mogelijke wijze kunnen verlenen van onze diensten;
-voor de verbetering van onze diensten;
-ten behoeve van facturering en incasso;
-ten behoeve van onze digitale nieuwsbrief.
Wij gebruiken uw gegevens niet voor marketingdoeleinden, met uitzondering van activiteiten die bestaan uit het u op de hoogte brengen van nieuwe ontwikkelingen binnen onze organisatie.
Het kan zijn dat wij uw persoonsgegevens willen verwerken om andere redenen dan hierboven zijn vermeld. In dat geval zullen wij u uitdrukkelijk om toestemming vragen.

Waar verstrekken wij de persoonsgegevens?
Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, behalve als u hierover met ons andere schriftelijke afspraken maakt. Uitzondering hierop zijn situaties waarin wij contactmomenten via onze website en/of social media pagina’s (zoals Facebook en LinkedIn) in kaart willen brengen. Denk hierbij aan bijvoorbeeld bezoekersaantallen en opgevraagde webpagina’s. Uw gegevens worden door derden buiten de EU opgeslagen wanneer gebruik wordt gemaakt van Google Analytics, LinkedIn of Facebook. Deze partijen zijn ‘EU-VS Privacy Shield’-gecertificeerd, zodat zij zich moeten houden aan de Europese privacyregelgeving. Overigens betreft dit slechts een beperkt aantal gevoelige persoonsgegevens, met name uw IP-adres.

Verstrekken wij persoonsgegevens aan derden?
Wij verstrekken soms ook uw persoonsgegevens aan anderen. Dit kunnen – onder meer – de navolgende ontvangers zijn:
-een externe accountant;
-een externe loonadministrateur;
-een externe systeembeheerder;
-een externe beveiliger;
-een externe hostingpartij van online software;
-de arbodienst;
-het UWV Werkbedrijf;
-de Belastingdienst;
-Big register
Als een ontvanger van uw persoonsgegevens een 'verwerker' is, dan zullen wij met hem een 'verwerkersovereenkomst' sluiten waarin we afspreken dat uw gegevens goed zullen worden beveiligd en slechts verwerkt zullen worden voor de overeengekomen doeleinden.
Uiteraard zullen wij alleen derden inschakelen als wij ervan kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en overigens de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden uw persoonsgegevens slechts mogen verwerken voor de in die overeenkomst genoemde doeleinden.
Wij zullen in geen enkel geval uw persoonsgegevens zonder uw expliciete toestemming aan derden verstrekken voor commerciële doeleinden of goede doelen.

Hoe lang bewaren wij uw persoonsgegevens?
Wij zullen uw persoonsgegevens niet langer bewaren en bewerken dan noodzakelijk is voor het doel waarvoor deze zijn verstrekt (zie hiervoor de paragraaf ‘Waarom verwerken wij die gegevens?’). Dit betekent dat uw persoonsgegevens bewaard worden zolang deze dienstbaar zijn aan het doel waarvoor deze worden bewaard. Bepaalde gegevens moeten langer worden bewaard (veelal 7 jaren), omdat wij ons moeten houden aan wettelijke bewaarplichten (bijvoorbeeld de fiscale administratieplicht met een bewaartermijn van zeven jaar) of in verband met voorschriften vanuit onze beroepsorganisatie.

Hoe hebben wij uw persoonsgegevens beveiligd?
Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen.
Wij verplichten onze medewerkers en eventueel derden die noodzakelijkerwijs toegang hebben tot de persoonsgegevens tot geheimhouding. Verder dragen wij er zorg voor dat onze medewerkers overigens een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij afdoende bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG. Indien u hier prijs op stelt, lichten wij u graag verder in over hoe wij de bescherming van de persoonsgegevens hebben vormgegeven.

Wat zijn uw rechten?
1.. U heeft recht op inzage, rectificatie of verwijdering van persoonsgegevens die wij van u hebben (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist);
2. .U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers;
3. U heeft het recht de door u verstrekte gegevens door ons te laten overdragen aan uzelf of direct aan een andere partij indien u dit wenst.

Incidenten met persoonsgegevens
U heeft het recht de door u verstrekte gegevens door ons te laten overdragen aan uzelf of direct aan een andere partij indien u dit wenst.

Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen wij u contact met ons hierover op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heeft u altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied van privacy.

Wijzigingen
Niet uitgesloten is dat ons privacy beleid wel eens wordt gewijzigd. De meest recente versie van de privacyverklaring is logischerwijs de van toepassing zijnde versie en vindt u op onze website.

Contactpersonen
Mocht u vragen hebben over hoe wij omgaan met persoonsgegevens, dan horen wij dat graag. Eerste aanspreekpunt voor privacyaspecten bij onze organisatie is de heer R. Zeegers, te bereiken via e-mail: rob@xmedic.nl of telefonisch: +31 (0)622070906
Terug naar de inhoud