Privacy Verklaring

Laatste update: 7-5-2019

Deze privacy verklaring heeft betrekking op de verwerking van persoonsgegevens door Health Factor Business bij de uitvoering van onze dienstverlening op het gebied van arbeid, vitaliteit en gezondheid. Onder verwerking van persoonsgegevens wordt onder andere verstaan het verzamelen, opslaan, vastleggen, wijzigen, opvragen, raadplegen of vernietigen van persoonsgegevens.

Health Factor Business, gevestigd aan de Michiel de Ruyterlaan 1 te Oirschot, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Health Factor Business verwerkt persoonsgegevens van de werknemers van haar klanten. De wet verplicht Health Factor Business om deze gegevens te verwerken. Als Health Factor Business advies geeft aan werknemers, legt zij dit vast in een individueel rapport of een bestand waarin persoonlijke bevindingen en gezondheidsmetingen worden genoteerd t.b.v. een Preventief Medisch Onderzoek. In dat dossier worden gegevens, waaronder persoonsgegevens, van de werknemer opgeslagen. In dit privacyreglement lichten wij toe hoe wij in dit kader omgaan met de persoonsgegevens van de werknemers aan wie wij advies geven.

Identiteit van de onderneming

Health Factor Business Ingeschreven in de Kamer van Koophandel onder nummer: 62983784.

Contactgegevens

Wij zijn gevestigd op de Michiel de Ruyterlaan 1, 5688 CK, te Oirschot. Telefoon: +31 652075279.

Algemeen

Health Factor Business hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Health Factor Business zorgt ervoor dat de persoonsgegevens veilig zijn opgeslagen en niet voor onbevoegde personen toegankelijk zijn.

Health Factor Business houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:

  • Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacy verklaring;
  • Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Als Health Factor Business zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.

Verwerking van persoonsgegevens van klanten of medewerkers van klanten

Persoonsgegevens van klanten of leveranciers worden door Health Factor Business verwerkt ten behoeve van de volgende doelstelling(en):

  • Om de dienstverlening aan werkgevers en werknemers te kunnen uitvoeren op het gebied van integraal gezondheidsmanagement, arbeidsomstandigheden, verzuimbegeleiding, re-integratie, interventies, preventie en gezondheidsonderzoeken.
  • Daarnaast kunnen wij persoonsgegevens verwerken voor onderzoeksdoeleinden, voor zover dit op grond van de privacy wet- en regelgeving is toegestaan. Voorbeelden van dergelijk onderzoek zijn het opstellen van rapportages, zoals groepsrapportages.
  • Daarnaast doen wij onderzoek ter verbetering van onze zorgverlening aan werknemers. De rapportages en statistieken voor een werkgever of diens medezeggenschapsorgaan bevatten uitsluitend gegevens op groepsniveau en bevatten geen persoonsgegevens die herleidbaar zijn tot een individu.
  • Administratieve doeleinden;
  • Communicatie over de opdracht en/of uitnodigingen;
  • Het uitvoering geven aan of het uitgeven van een opdracht.

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Grondslag voor deze persoonsgegevens is:

  • Toestemming;
  • Deelname aan Preventief Medisch Onderzoek
  • Deelname aan werkplekonderzoek
  • Deelname aan Individueel Vitaliteitstraject
  • Deelname aan preventieve groepsactiviteiten

Voor de bovenstaande doelstelling(en) kan Health Factor Business de volgende persoonsgegevens van u vragen:

  • NAW gegevens
  • Telefoonnummer
  • E-mailadres
  • Geboortedatum
  • Geslacht

Bijzondere persoonsgegevens, waaronder:

  • Gezondheidsgegevens die worden verzameld via onderzoek en/of vragenlijsten die de werknemer invult, in het kader van preventieve zorgverlening.
  • Gezondheidsgegevens die worden verzameld via werkplekonderzoek en individuele coaching.

Uw persoonsgegevens worden door Health Factor Business opgeslagen ten behoeve van bovengenoemde verwerking(en) gedurende de looptijd van de overeenkomst en daarna alleen

  • indien nodig
  • in de (financiële) administratie voor maximaal 7 jaar
  • Gegevens verkregen bij Preventief Medisch Onderzoek maximaal 10 jaar

Verstrekken van persoonsgegevens aan derden

De werkgever

Wij mogen slechts de volgende persoonsgegevens aan de werkgever verstrekken:

  • Bevindingen van onderzoek zonder vermelding van medische gegevens, bijvoorbeeld bevindingen van een ergonomisch werkplekonderzoek. Eventueel foto’s daarbij om de bevindingen te verduidelijken, na mondelinge toestemming van de betrokken medewerker.
  • Adviezen over aanpassingen, werkvoorzieningen of interventies.
  • Resultaten van interventies, bijvoorbeeld een kort verslag van een vitaliteitstraject.

Alle mogelijke overige gegevens die wij van u verwerken vallen onder het medisch beroepsgeheim van de Arboverpleegkundige en de beroepscode van de Vitaliteitstherapeut en worden niet aan uw werkgever verstrekt, tenzij u ons daarvoor uw uitdrukkelijke toestemming verstrekt. U ondertekent in dat geval een machtiging van toestemming, die in uw dossier wordt opgeslagen.

Andere partijen

De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hieronder beschreven doeleinden.

Zo maken wij gebruik van een derde partij voor:

  • Meewerken in projecten van Health Factor Business;
  • Het verzorgen van de vragenlijsten voor Preventief Medisch Onderzoek
  • Het verzorgen van de (financiële) administratie.

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.

In kaart brengen websitebezoek

Wij gebruiken alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Google Analytics

Wij gebruiken Google Analytics om bezoekersinformatie te verzamelen. Dit houdt in dat we inzicht krijgen in bezoek van onze website. Wij hebben alle IP-adressen die wij verzamelen middels Google Analytics geanonimiseerd. Dit betekent dat wij niet uw volledige IP-adres doorsturen naar Google Analytics. Hierdoor hebben wij geen specifiek inzicht waar u zich bevindt.

Statistieken op de server

Er worden geen statistieken bijgehouden op onze server. Dit hebben wij in overleg met de hosting partij uitgeschakeld.

Onze hosting partij houdt nog wel (beperkt) IP-adressen van bezoekers bij. Deze IP-adressen zijn niet direct benaderbaar via een website. Onze hosting partij doet dit in het oogpunt van beveiliging. Indien er een aanval plaatsvindt, is het voor onze hosting partij van essentieel belang om de “dader” te kunnen traceren. Dit kan alleen op basis van een IP-adres.

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Health Factor Business verwerkt uw persoonsgegevens voor de volgende doelen:

  • U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
  • Het kunnen toesturen van gevraagde informatie.

Verwerking van persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde

Persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerden worden door Health Factor Business verwerkt ten behoeve van de volgende doelstelling(en):

  • Informatieverstrekking in de vorm van gerichte contacten
  • Het onderhouden van het zakelijk netwerk van Health Factor Business
  • Het verwerken van facturen

Grondslag voor deze persoonsgegevens is:

Health Factor Business verwerkt onderstaande persoonsgegevens omdat dit noodzakelijk is om overeenkomsten met leveranciers te kunnen uitvoeren.

Voor de bovenstaande doelstelling(en) kan Health Factor Business de volgende persoonsgegevens van u vragen:

  • Voornaam en achternaam
  • Zakelijk Telefoonnummer
  • Zakelijk E-mailadres
  • Functie
  • Naam en adresgegevens van het bedrijf waar u werkzaam bent

Uw persoonsgegevens worden door Health Factor Business opgeslagen ten behoeve van bovengenoemde verwerking(en) gedurende de periode dat men gezien wordt als een prospect, stakeholder-/lobbycontacten en/of geïnteresseerde.

Binnen de EU

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Bewaartermijn

De persoonsgegevens of gegevensdragers waarop persoonsgegevens staan, die noodzakelijk zijn om aan onze administratieplicht te voldoen, bewaren wij gedurende de wettelijke bewaartermijn. Overige persoonsgegevens zullen worden verwijderd na beëindiging van de relatie met onze leveranciers.

Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;

  • Alle personen die namens Health Factor Business van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • We testen en evalueren regelmatig onze maatregelen;
  • Onze samenwerkende partners zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Health Factor Business neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via info@healthfactorbusiness.nl

Gegevens inzien, aanpassen of verwijderen

U heeft het recht om uw persoonsgegevens in te zien, te laten corrigeren of verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Health Factor Business en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@healthfactorbusiness.nl

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Vragen

Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft neem dan contact met ons op! Wij zijn telefonisch te benaderen op het volgende nummer: +31 652075279 of per mail: info@healthfactorbusiness.nl