Privacy Statement

Privacy Statement

Privacy Statement Bariatrisch centrum Zuid West Nederland Dit privacy statement is van toepassing op de verwerking van persoonsgegevens door het Bariatrisch Centrum Zuid West Nederland gevestigd aan de Boerhaavenlaan 7, 4624 VT Bergen op Zoom en ingeschreven in de Kamer van Koophandel onder nummer 20165395 hierna aan te duiden als Bariatrisch Centrum. Verwerking van persoonsgegevens door Bariatrisch Centrum Voor het Bariatrisch Centrum is de bescherming van persoonsgegevens zeer belangrijk. Het Bariatrisch Centrum respecteert uw privacy en draagt er zorg voor dat uw persoonlijke gegevens altijd vertrouwelijk en in overeenstemming met de toepasselijke privacywetgeving worden behandeld. Het Bariatrisch Centrum streeft ernaar om de privacy van haar klanten, bezoekers en personeel zo goed mogelijk te waarborgen, of het nu gaat om het vastleggen, over verstrekken van uw gegevens, of het voeren van een vertrouwelijk gesprek met uw zorgverlener(s) of uw HRM adviseur. Doeleinden van de verwerking Uw persoonsgegevens worden door het Bariatrisch Centrum verwerkt voor de volgende doeleinden:
  1. Het uitvoeren van de met u gesloten overeenkomst(en);
  2. Het voeren van de administratie alsmede andere interne beheersactiviteiten;
  3. Het berekenen, vastleggen en innen van verschuldigde bedragen waaronder begrepen het in handen van derden stellen van vorderingen;
  4. Om met u in contact te kunnen treden en te reageren op door u gestelde vragen;
  5. Om u te informeren over nieuwe producten en / of diensten van het Bariatrisch Centrum;
  6. De afhandeling van uw aanvraag tot informatie;
  7. Het doen van (klant) tevredenheidsonderzoeken en marketingactiviteiten;
  8. Het verbeteren van de website en de dienstverlening van het Bariatrisch Centrum;
  9. Voor het kunnen verzenden van digitale nieuwsbrieven en afspraak-herinneringen;
  10. Het voldoen aan de wettelijke verplichtingen, zoals de administratie- en bewaarplicht;
  11. Het behandelen van geschillen en het doen uitvoeren van de accountantscontrole.
Rechtsgronden voor de verwerking van uw persoonsgegevens De rechtsgrond voor de hiervoor bedoelde doeleinden van verwerking is gelegen in:
  • De door u gegeven toestemming (artikel 6 lid 1sub a Avg)
  • Het op u verzoek nemen van precontractuele maatregelen en / of de uitvoering van de met u gesloten overeenkomst (artikel 6 lid 1sub b Avg)
  • Het voldoen aan wettelijke verplichtingen (artikel 6 lid 1sub c Avg)
  • Het beschermen van vitale belangen van uzelf of anderen (artikel 6 lid 1sub d Avg)
  • De vervulling van een taak van algemeen belang of een taak in het kader van uitvoering van het openbaar gezag (artikel 6 lid 1sub e Avg)
  • De behartiging van de gerechtvaardigde belangen van het Bariatrisch Centrum of van een derde (artikel 6 lid 1sub f Avg)
Uitleg gerechtvaardigde belangen Voor de hiervoor als 5; 7; 8; 9; 11 genummerde doeleinden beroept het Bariatrisch Centrum zich op de grondslag van het gerechtvaardigd belang. Het gerechtvaardigd belang van het Bariatrisch Centrum is in die gevallen in het volgende gelegen:
  • (Direct) Marketingdoeleinden;
  • Beveiliging van de gebouwen en eigendommen van het Bariatrisch Centrum;
  • Beveiliging en beschikbaarheid van de netwerkinfrastructuur aan derde(n). Bijvoorbeeld het beschikbaar stellen van de gastenwifi;
  • Fraudepreventie. Controle op de logging van informatiesystemen. Bijvoorbeeld het EPD en het internetverkeer;
  • Kwaliteits- en trainingsdoeleinden;
  • Medewerkers onderzoeken. Bijvoorbeeld: Gezond en Veilig aan het werk;
  • Interne audits om de kwaliteit van de zorg te verbeteren;
  • Wetenschappelijk (of historisch) onderzoek;
U kunt zich tegen deze verwerking verzetten op grond van het recht van bezwaar. Meer informatie over dit recht vindt u verderop in dit statement. Verplichte verstrekking Wanneer wij om persoonsgegevens vragen dan zullen wij per situatie kenbaar maken of de verstrekking van de gegevens noodzakelijk of verplicht is en wat de (mogelijke) gevolgen zijn indien de gegevens niet worden verstrekt. Uitgangspunt daarbij is steeds dat het Bariatrisch Centrum niet meer persoonsgegevens zal verwerken dan noodzakelijk voor de hiervoor beschreven doeleinden. Doorgifte aan het buitenland Uw persoonsgegevens kunnen worden verwerkt binnen landen van de Europese Economische Ruimte (EER). Er vindt geen verwerking plaats van uw persoonsgegevens buiten de EER. Geautomatiseerde besluitvorming en profiling Het Bariatrisch Centrum maakt geen gebruik van geautomatiseerde besluitvorming en / of profiling. Bewaartermijn Het Bariatrisch Centrum bewaart uw persoonsgegevens niet langer dan noodzakelijk is voor de verwerkelijking van de hierboven omschreven doeleinden, tenzij deze gegevens noodzakelijk zijn ter voldoening aan een wettelijke bewaarplicht met daarin voorgeschreven bewaartermijnen. Beveiliging van uw persoonsgegevens Het Bariatrisch Centrum zal passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige onrechtmatige vorm van verwerking. In dat kader zijn diverse maatregelen genomen waaronder encryptie van data, versleutelde communicatie en behandeling van de data als zijnde vertrouwelijk. Personen die namens het Bariatrisch Centrum toegang hebben tot uw gegevens zijn gehouden tot geheimhouding. Het Bariatrisch Centrum verlangt dezelfde technische en organisatorische maatregelen van haar verwerkers en heeft dit vastgelegd in verwerkersovereenkomsten. Uw rechten Op grond van de wet heeft u diverse rechten. We zetten deze rechten voor u op een rijtje. Inzagerecht: U heeft het recht de door het Bariatrisch Centrum verwerkte persoonsgegevens in te zien. Correctie- en verwijderingsrecht U heeft het recht gegevens te laten wijzigen of zelfs verwijderen indien de gegevens niet (langer) juist zijn, of indien de verwerking niet (langer) gerechtvaardigd is. Recht van bezwaar Het recht van bezwaar houdt in dat u vanwege uw specifieke situatie bezwaar kunt maken tegen bepaalde verwerkingen van uw persoonsgegevens. U heeft dit recht bij alle verwerkingen die niet zijn gebaseerd op uw toestemming, het op uw verzoek nemen van precontractuele maatregelen en/of de uitvoering van de met u gesloten overeenkomst, het voldoen aan wettelijke verplichtingen of het beschermen van vitale belangen van uzelf of anderen. Wanneer u bezwaar maakt tegen het gebruik van uw persoonsgegevens om u te informeren activiteiten van het Bariatrisch Centrum en soortgelijke verwerkingen dan zullen wij dit bezwaar altijd honoreren. Uw gegevens zullen vervolgens niet langer voor de (direct) marketingdoeleinden worden gebruikt. Recht op beperking U heeft onder omstandigheden ook het recht op de beperking van de verwerking van uw gegevens. Dit houdt kort gezegd in dat het Bariatrisch Centrum de verwerking van uw gegevens tijdelijk “bevriest”. U kunt dit recht inroepen in vier situaties:
  1. In afwachting van de beoordeling van een correctieverzoek;
  2. Indien gegevens eigenlijk gewist zouden moeten worden maar u geen verwijdering wenst;
  3. Indien het Bariatrisch Centrum de gegevens niet langer nodig heeft terwijl u de gegevens wel nodig heeft voor de voorbereiding op een rechtszaak;
  4. In afwachting van de beoordeling van een bezwaar.
Recht op gegevensoverdraagbaarheid U heeft het recht om de door u aan het Bariatrisch Centrum verstrekte gegevens (terug) te ontvangen in een gangbaar bestandsformaat. Dit recht geldt alleen voor de persoonsgegevens die wij van u verwerken op grond van uw toestemming of een met u gesloten overeenkomst. Het recht geldt bovendien alleen voor de gegevens die wij al in digitale vorm verwerken (dus niet voor ‘papieren’ verwerkingen). U bent vrij die gegevens vervolgens door te geven aan een andere partij. Mocht er een koppeling bestaan tussen onze systemen en de systemen van de derden partij waaraan u de gegevens wilt laten doorgeven, dan kunnen wij die doorgifte mogelijk direct namens u verzorgen. Informeer daarvoor naar de mogelijkheden. Intrekken van toestemming Voor de hierboven beschreven gegevens geldt dat wij u gegevens verwerken op basis van uw toestemming. U heeft te allen tijde het recht een eenmaal gegeven toestemming in te trekken. Wij zullen de verwerking dan onmiddellijk staken. Het intrekken van de toestemming heeft geen terugwerkende kracht; alle verwerkingen die al hebben plaatsgevonden blijven dus rechtmatig. Uitoefening van de rechten Het uitoefenen van de rechten is voor in principe kosteloos behoudens misbruik. U oefent de rechten uit door contact op te nemen via de onderstaande contactgegevens. Termijnen Wij zullen uw vragen/verzoeken in beginsel binnen een maand beantwoorden. Mocht de beantwoording van uw vraag/verzoek meer tijd kosten, dan zullen wij u hiervoor binnen een maand informeren. Het kan zijn dat vanwege de complexiteit van de verzoeken en/ of het aantal verzoeken de beantwoordingstermijn in totaal oploopt tot drie maanden. Identificatie Wij kunnen bij alle vragen / verzoeken vragen om nader bewijs van uw identiteit. Dit doen wij om te voorkomen dat we persoonsgegevens aan de verkeerde partij verstrekken of ten onrechte wijzigingen aanbrengen in de persoonsgegevens. Om de afhandeling van uw verzoek zo vlot mogelijk te laten verlopen verzoeken we u dan ook op voorhand een kopie van uw identiteitsbewijs mee te zenden. Schrijft u op de kopie dat het een kopie betreft; voor wie en met welk doel de kopie verstrekt wordt en de datum waarop u de kopie afgeeft. De kopie van uw identiteitsbewijs wordt alleen ter vaststelling van uw identiteit gebruikt en na vaststelling direct vernietigd. Individuele afweging bij ieder verzoek We wijzen u er op dat de hiervoor beschreven rechten geen absolute rechten zijn. Er kunnen omstandigheden zijn die maken dat we aan een bepaald verzoek geen gehoor kunnen geven. We zullen ieder verzoek steeds op zijn eigen merites beoordelen. Mochten we aan een bepaald verzoek geen gehoor (kunnen) geven, dan zullen we dit uiteraard gemotiveerd aan u kenbaar maken. U kunt vervolgens in dat geval eventueel de gang naar de rechter maken. Het recht van bezwaar tegen gebruik van gegevens voor (direct) marketing doeleinden is wel absoluut. Afmeldingen voor onze commerciële uitingen worden dus hoe dan ook gehonoreerd. Functionaris Gegevensbescherming Het Bariatrisch Centrum heeft een Functionaris Gegevensbescherming (FG) aangesteld. De FG houdt toezicht op de naleving van de privacywetgeving en adviseert het Bariatrisch Centrum over de privacywetgeving. De FG is onafhankelijk en geniet wettelijke ontslagbescherming. De FG apporteert rechtstreeks aan de voorzitter van de Raad van Bestuur van het Bravis ziekenhuis. De FG is bovendien de contactpersoon voor alle vragen die over privacy gaan, zowel voor u als betrokkene als voor de toezichthouder. U vindt de contactgegevens van de FG onderaan dit privacy statement. Toezichthouder Het staat u verder altijd vrij een klacht in te dienen bij de toezichthouder. De toezichthouder op de privacywetgeving is de Autoriteit Persoonsgegevens. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via de website. www.autoriteitpersoonsgegevens.nl Vragen Verder staat het u uiteraard vrij vragen te stellen met betrekking tot de verwerking van uw persoonsgegevens binnen het Bravis ziekenhuis. Neem voor vragen over de privacy contact met ons op via de onderstaande contactgegevens. Wijzigingen Dit privacy statement kan worden gewijzigd. Deze wijzigingen worden bekend gemaakt op de website van het Bariatrisch Centrum. Het Bariatrisch Centrum kan uw persoonsgegevens verwerken voor nieuwe doeleinden die nog niet staan vermeld in dit privacy statement. In dat geval zullen wij contact met u opnemen alvorens uw gegevens te gebruiken voor deze nieuwe doeleinden, om u op de hoogte te stellen van de wijzigingen aan ons reglement voor de bescherming van uw persoonlijke gegevens en om u de kans te bieden uw deelname te weigeren. Contactgegevens Als u vragen heeft over dit privacy statement, ons privacy beleid of een beroep wilt doen op één van uw wettelijke rechten kunt u contact met ons opnemen via de onderstaande gegevens. ——————————————————————————————- KPN Secure Mail E-mail is een snelle manier om berichten te versturen. De inhoud is soms vertrouwelijk. De afzender wil dan liever niet dat iemand anders dan de ontvanger de inhoud leest. Het Bariatrisch centrum ziekenhuis verstuurt alle uitgaande e-mails via KPN Secure Mail. De mails worden buiten het openbare internet om in een beveiligde omgeving en/of via TLS versleuteld verzonden. Berichten die beveiligd zijn verzonden kunnen dus niet door iedereen worden meegelezen. Door het ziekenhuis verstuurde e-mails zijn hiermee beveiligd. Sommige mailservers ondersteunen nog niet het beveiligingsprotocol (TLS) dat door KPN Secure Mail wordt gebruikt. In dat geval ontvangt u via e-mail een uitnodiging om het bericht in een veilige webomgeving of app op te halen. Controleer of de adresregel bovenaan in uw scherm begint met https://zm.kpnzorg.nl. Klopt dit, dan kunt u veilig inloggen, het bericht lezen en desgewenst beantwoorden. Met het beveiligd versturen van e-mails wordt door het Bravis ziekenhuis voldaan aan wettelijke regelgeving.