Privacyreglement Fitsurance
INLEIDING
Dit privacyreglement heeft tot doel u te informeren op welke wijze Fitsurance B.V. omgaat met persoonsgegevens van personen die gebruik maken van onze dienstverlening en/of advisering. Fitsurance biedt diensten aan die u inzicht geven in uw algehele fysieke fitheid en gezondheid. Fitsurance respecteert uw privacy en zorgt er voor dat de persoonsgegevens vertrouwelijk, zorgvuldig en in overeenstemming met de toepasselijke (privacy)wetgeving wordt behandeld.
Fitsurance verwerkt niet meer persoonsgegevens dan noodzakelijk, voor de uitvoering van haar dienstverlening of andere doeleinden zoals omschreven in dit reglement. Fitsurance spant zich in voor de juistheid, volledigheid en relevantie van de verwerkte en te verwerken persoonsgegevens. Persoonsgegevens zijn slechts toegankelijk voor medewerkers van Fitsurance, of partijen waarmee Fitsurance samenwerkt, indien u daarvoor toestemming heeft gegeven.
Voor nadere informatie en vragen over de privacybescherming kunt u zich wenden tot de Functionaris voor de Gegevensbescherming (FG) van Fitsurance.
Dit reglement is vastgesteld in maart 2020
DEFINITIES
Persoonsgegevens
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van gegevens zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Verwerking
Een verwerking of een geheel van verwerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
Bestand
Elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is, dan wel op functionele of geografische gronden is verspreid.
Betrokkene
Degene op wie persoonsgegevens betrekking hebben: de persoon die dienstverlening en/of advisering afneemt bij Fitsurance.
Verwerking Verantwoordelijke
Fitsurance is degene die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; waarmee zij verwerkingsverantwoordelijke is voor de verwerking van uw persoonsgegevens.
Verwerker
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Derde
Een natuurlijke persoon of rechtspersoon, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.
Ontvanger
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt.
Toestemming van de betrokkene
Elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene (de cliënt) door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.
Toezichthoudende autoriteit
In Nederland de Autoriteit Persoonsgegevens (AP).
ARTIKEL 1 TOEPASSELIJKHEID
- Het privacyreglement is van toepassing op de verwerking van persoonsgegevens door Fitsurance B.V. Het betreft de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
- Fitsurance heeft een overzicht van de verwerkingen van persoonsgegevens. Periodiek wordt dit overzicht geactualiseerd.
ARTIKEL 2 PERSOONSGEGEVENS DIE VERZAMELD WORDEN
- Wanneer wij u dienstverlening bieden verwerken wij de volgende gegevens:
- NAW-gegevens;
- Geboortedatum;
- Telefoonnummer (mobiel/vast);
- E-mailadres;
- Geslacht;
- Gegevens over uw gezondheid die wij o.a. meten (verwerken):
- Cholesterol (totaal lipidenprofiel)
- Bloedglucose
- Hemoglobine en Hematocriet
- Zuurstof saturatie niveau
- Antropometrie (meten aan het lichaam; lengte, gewicht, omtrek)
- Bloeddruk
- Knijpkracht
- Vragenlijst welzijn (eetlust, stress, slaap, vitaliteit, geluk)
- Dagelijkse fysieke activiteit
- Uithoudingsvermogen
- Longfunctie gegevens;
- Gegevens over medicijnen en hulpmiddelen;
- Gegevens over uw functie;
- Informatie die u zelf aan ons verstrekt, bijvoorbeeld in het contactformulier.
- De gegevens die wij verzamelen worden toegevoegd aan uw overzicht, het bevat gegevens die zijn verkregen door:
- Uitgevoerde metingen gedaan door Fitsurance medewerkers;
- Gegevensverstrekking door het individu aan Fitsurance medewerkers.
ARTIKEL 3 DOELEINDEN VAN DE VERWERKING
Uw persoonsgegevens worden door Fitsurance verwerkt voor de volgende doeleinden:
- Het uitvoeren van de met u gesloten overeenkomst(en) voor het leveren van onze dienstverlening;
- Het voeren van de administratie, alsmede andere activiteiten van intern beheer;
- Het berekenen, vastleggen en innen van verschuldigde bedragen, waaronder begrepen het in handen van derden stellen van vorderingen;
- Om met u in contact te kunnen treden en te reageren op door u gestelde vragen;
- Om u te informeren over diensten van Fitsurance;
- De afhandeling van uw aanvraag tot informatie;
- Voor het verbeteren van de website en dienstverlening van Fitsurance;
- Voor het voldoen aan wettelijke verplichtingen, zoals onze administratie- en bewaarplicht;
- Het behandelen van geschillen en het doen uitoefenen van accountantscontrole;
- Om geanonimiseerd wetenschappelijk onderzoek mogelijk te maken.
ARTIKEL 4 GRONDSLAGEN VOOR DE VERWERKING
De rechtsgrond voor de door ons uitgevoerde verwerkingen is gelegen in :
- De uitvoering van de overeenkomst (dienstverlening/advisering);
- De door u gegeven toestemming;
- Het voldoen aan wettelijke verplichtingen;
- De behartiging van gerechtvaardigde belangen van Fitsurance of een derde (o.a. beveiliging website en ICT diensten).
ARTIKEL 5 VERSTREKKING VAN PERSOONSGEGEVENS AAN DERDEN
- Fitsurance kan alleen met uw schriftelijke toestemming persoonsgegevens aan een derde verstrekken, tenzij de verstrekking van persoonsgegevens van u aan een derde noodzakelijk is ter uitvoering van een wettelijk voorschrift.
- In het kader van wetenschappelijk onderzoek en statistiek kunnen persoonsgegevens alleen zonder toestemming van u worden verstrekt indien:
- Het onderzoek een algemeen belang dient;
- De verwerking voor het betreffende onderzoek of de betreffende statistiek noodzakelijk is;
- Het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost;
- Bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van u niet onevenredig wordt geschaad en u tegen een verstrekking niet uitdrukkelijk bezwaar heeft gemaakt.
- Fitsurance zal altijd een Data Processing Agreement tekenen met een derde als er data gedeeld wordt.
ARTIKEL 6 DOORGIFTE BUITEN EUROPA
Uw persoonsgegevens worden niet verwerkt in landen buiten de EER.
ARTIKEL 7 REGISTER VAN VERWERKINGEN
Per afzonderlijke verwerking wordt in een register aangegeven o.a.:
- Van welke categorieën van personen de persoonsgegevens worden verwerkt;
- Welke soorten van persoonsgegevens worden verwerkt;
- Wat de rechtsgronden voor verwerking en de verwerkingsdoeleinden zijn.
ARTIKEL 8 TOEGANG TOT PERSOONSGEGEVENS
- Medewerkers hebben uitsluitend toegang tot die gegevens die noodzakelijk zijn voor zijn of haar taak in het kader van onze dienstverlening.
- Medewerkers en/of stagiaires zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behalve als een wettelijk voorschrift hen verplicht tot het doen van een mededeling of als uit hun taak de noodzaak tot het doen van een mededeling voortvloeit. Deze geheimhouding geldt zowel tijdens de werkzame tijd bij Fitsurance als na beëindiging van het dienstverband.
- Medewerkers die belast zijn met de uitvoering van technische werkzaamheden zijn verplicht tot geheimhouding van alle persoonsgegevens waarvan zij kennis nemen. Een uitzondering hierop is als een wettelijk voorschrift deze personen verplicht tot het doen van een mededeling of als uit hun taak de noodzaak tot het doen van een mededeling voortvloeit.
ARTIKEL 9 BEWAARTERMIJNEN
- Fitsurance bewaart uw persoonsgegevens niet langer dan noodzakelijk is voor de verwerkelijking van de hierboven omschreven doeleinden, tenzij deze gegevens noodzakelijk zijn ter voldoening aan een wettelijke bewaarplicht.
- Deze bewaartermijn is:
- Voor gezondheidsgegevens twee jaar;
- Voor financiële afhandelingen zeven jaar;
- Indien de bewaartermijn van de medische gegevens is verstreken worden de desbetreffende gegevens binnen een termijn van 3 maanden vernietigd.
- Vernietiging van medische gegevens blijft achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring nodig is in het kader van goede dienstverlening aan u, of een wettelijke verplichting hiertoe strekt.
ARTIKEL 10 BEVEILIGING VAN PERSOONSGEGEVENS
- Fitsurance neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Zo zorgen wij dat alleen de noodzakelijke personen toegang hebben tot de gegevens, dat de toegang tot de gegevens afgeschermd is en dat onze veiligheidsmaatregelen regelmatig gecontroleerd worden. Personen die namens Fitsurance toegang hebben tot uw gegevens zijn gehouden tot geheimhouding.
- In bijlage 1 zijn de uitgangspunten opgenomen die Fitsurance hanteert t.a.v. informatiebeveiliging.
Artikel 11 UW RECHTEN
- Inzagerecht
U heeft als betrokkene recht op inzage in en afschrift van uw gegevens, tenzij in deze gegevens informatie over een andere betrokkene staat en deze zich tegen verstrekking van inzage of afschrift verzet.
- Correctie- en verwijderingsrecht
U heeft het recht gegevens te laten wijzigen of zelfs verwijderen indien de gegevens niet (langer) juist zijn, of indien de verwerking niet (langer) gerechtvaardigd is. Daarnaast heeft u het recht om vernietiging/verwijdering van uw gegevens bij Fitsurance aan te vragen.
Gegevens kunnen niet worden verwijderd in die gevallen dat vernietiging in strijd is met een wettelijk voorschrift of indien door het vernietigen een aanmerkelijk belang van een ander dan de betrokkene wordt geschaad.
- Recht van bezwaar
U heeft het recht bezwaar in te dienen tegen bepaalde verwerkingen van persoonsgegevens. U heeft dit recht bij alle verwerkingen die niet zijn gebaseerd op (1) uw toestemming, (2) het op uw verzoek nemen van precontractuele maatregelen en/of de uitvoering van de met u gesloten overeenkomst, (3) het voldoen aan wettelijke verplichtingen of (4) het beschermen van vitale belangen van uzelf of anderen.
Wanneer u bezwaar maakt tegen andere vormen van verwerking van uw persoonsgegevens, dan beoordeelt Fitsurance of we aan uw bezwaar tegemoet kunnen komen. Het is in dat geval aan Fitsurance om aan te tonen dat we, ondanks uw bezwaar, toch een gerechtvaardigd belang hebben de persoonsgegevens te blijven verwerken. Indien die afweging van belangen in uw voordeel uitvalt, zal Fitsurance de verwerking van persoonsgegevens staken.
U kunt uw bezwaar kenbaar maken door het online formulier in te vullen op onze website.
- Recht op beperking
U heeft onder omstandigheden ook het recht op beperking van de verwerking van uw persoonsgegevens. Dit houdt kortgezegd in dat Fitsurance de verwerking van de gegevens tijdelijk “bevriest”. U kunt een verzoek hiertoe schriftelijk indienen bij de FG van Fitsurance. Dit kan in de volgende drie situaties:
- In afwachting van de beoordeling van een correctieverzoek;
- Indien Fitsurance de gegevens niet langer nodig heeft terwijl u de gegevens nog wel nodig heeft voor de voorbereiding op een rechtszaak; en
- In afwachting van de beoordeling van een bezwaar.
- Recht op gegevensoverdraagbaarheid
U heeft het recht om de door u aan Fitsurance verstrekte persoonsgegevens (terug) te ontvangen in een gangbaar bestandsformaat. Dit recht geldt alleen voor de persoonsgegevens die Fitsurance verwerkt op grond van uw (veronderstelde) toestemming of een met u gesloten overeenkomst. Het recht geldt bovendien alleen voor de gegevens die Fitsurance al in digitale vorm verwerkt (dus niet voor analoge verwerkingen). U bent vrij die gegevens vervolgens door te geven aan een andere partij. Mocht er een koppeling bestaan tussen de systemen van Fitsurance en de systemen van de derde partij waaraan u de gegevens wilt (laten) doorgeven, dan kan Fitsurance die doorgifte namens u verzorgen.
- Geautomatiseerde individuele besluitvorming
Fitsurance maakt geen gebruik van geautomatiseerde besluitvorming en/of profiling.
ARTIKEL 12 INTREKKEN VAN TOESTEMMING
- Voor de hiervoor beschreven doeleinden geldt dat Fitsurance uw gegevens verwerkt op basis van uw toestemming. U heeft te allen tijde het recht een eenmaal gegeven toestemming in te trekken. Fitsurance zal de verwerking dan ogenblikkelijk staken. Dit verzoek kunt u doen bij onze FG. U vindt de contactgegevens van de FG onderaan dit privacyreglement.
- Het intrekken van de toestemming heeft geen terugwerkende kracht. Alle verwerkingen die al hebben plaatsgevonden blijven dus geldig.
ARTIKEL 13 BEANTWOORDEN VERZOEK UITOEFENING RECHTEN
- Het uitoefenen van de rechten is kosteloos.
- U oefent de rechten uit door ons online formulier in te vullen met uw verzoek, of door contact op te nemen met onze functionaris gegevensbescherming. U vindt de contactgegevens van de FG onderaan dit privacyreglement.
- Fitsurance beantwoordt uw vragen/verzoeken in beginsel binnen 30 dagen. Het kan zijn dat vanwege de complexiteit van de verzoeken en/of het aantal verzoeken de beantwoordingstermijn in totaal oploopt tot drie maanden. Hierover wordt u tijdig geïnformeerd.
- Fitsurance kan bij alle vragen/verzoeken vragen om nader bewijs van uw identiteit.
- De hiervoor beschreven rechten zijn geen absolute rechten. Fitsurance beoordeelt ieder verzoek, wanneer Fitsurance aan een bepaald verzoek geen gehoor kan geven, dan maakt Fitsurance dit gemotiveerd aan u kenbaar. U kunt wanneer u het hiermee oneens bent naar de Autoriteit Persoonsgegevens gaan.
ARTIKEL 14 KLACHTEN
- Indien u van mening bent dat de bepalingen van dit reglement en/of wet- en regelgeving niet worden nageleefd, kunt u zich wenden tot de functionaris gegevensbescherming van Fitsurance.
- Het staat u ook vrij een klacht in te dienen bij de toezichthouder. De toezichthouder op de verwerking van persoonsgegevens (AVG) en uw privacy daarbij is de Autoriteit Persoonsgegevens. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via de website autoriteitpersoonsgegevens.nl.
ARTIKEL 15 WIJZIGINGEN
- Fitsurance heeft het recht om wijzigingen in dit Privacyreglement aan te brengen. Deze wijzigingen worden bekend gemaakt op de website van Fitsurance.
- Fitsurance kan uw persoonsgegevens verwerken voor nieuwe doeleinden die nog niet staan vermeld in dit Privacyreglement. In dat geval zullen wij contact met u opnemen alvorens uw gegevens te gebruiken voor deze nieuwe doeleinden, om u op de hoogte te stellen van de wijzigingen aan ons reglement voor de bescherming van persoonlijke gegevens en om u de kans te bieden uw deelname te weigeren.
CONTACTGEGEVENS FITSURANCE
Als u vragen heeft over dit Privacyreglement of een beroep wilt doen op één van uw wettelijke rechten, kunt u contact met ons opnemen via onderstaande gegevens:
Via ons online formulier of per mail
- Vul het online formulier in (https://www.fitsurance.nl/contact/).
- De Functionaris voor de Gegevensbescherming via mailadres: info@fitsurance.nl.
Per post op
- Fitsurance B.V, De Boelelaan 1085, ruimte WN F230, 1081 HV Amsterdam.
BIJLAGE 1 BEVEILIGING VAN PERSOONSGEGEVENS
Fitsurance is voor de verwerking van persoonsgegevens verwerkingsverantwoordelijke. Hierdoor is zij gehouden aan bepaalde eisen rondom beveiliging, deze zijn ook onder andere wet- en regelgeving verplicht. Fitsurance hanteert bij de uitvoering en toepassing van haar informatiebeveiliging de volgende eisen.
- Fitsurance voert een actief beleid rondom beveiligingsbewustzijn van management en medewerkers.
- Fitsurance beschikt over gedragsregels voor het gebruik van (algemene) informatievoorzieningen. Op naleving van deze gedragsregels wordt toegezien.
- Bij overtreding van de regelgeving voor informatiebeveiliging en/of relevante wettelijke bepalingen kan de Directie een sanctie opleggen binnen de mogelijkheden van de wet en (arbeids)overeenkomsten.
- Er zijn maatregelen getroffen voor de fysieke beveiliging van mensen en middelen, waaronder vertrouwelijke informatie en apparatuur waarop deze informatie is opgeslagen.
- Er zijn maatregelen getroffen voor de beveiliging en het beheer van de operationele informatie- en communicatievoorzieningen. Maatregelen tegen allerlei vormen van kwaadaardige programmatuur (computer virussen, spam, spyware, etc.) vormen hiervan een belangrijk onderdeel.
- Laptops en harde (externe) schijven zijn voorzien van wachtwoorden en gegevens van deelnemers worden geëncrypteerd opgeslagen. Daarnaast wordt gebruikgemaakt van een beveiligde cloud-omgeving voor opslag van alle data.