Nigella IT en uw persoonsgegevens

Persoonsgegevens zijn gegevens die direct iets vertellen over u of die direct te herleiden zijn naar u. Er zijn vele soorten persoonsgegevens. Denk aan uw naam, adres of e-mailadres. Maar ook het IP-adres van uw computer valt hieronder. Het gaat dus om alle gegevens die met u in verband kunnen worden gebracht. Gevoelige gegevens als iemands ras, godsdienst of gezondheid zijn bijzondere persoonsgegevens.

Gegevens over iemands gezondheid zijn extra gevoelig. In het privacy-beleid van Nigella IT is daarom bepaald dat alle patiëntgegevens moeten worden behandeld als bijzondere persoonsgegevens. Deze bijzondere persoonsgegevens zijn door de wetgever extra beschermd en mogen wij alleen gebruiken als we aan bijzondere voorwaarden voldoen. Het gaat hierbij niet alleen om medische gegevens die artsen vaststellen en vastleggen, maar om alle gegevens over iemands lichamelijke of geestelijke gezondheid.

Nigella IT bewaart uw persoonsgegevens voor zover nodig om u van dienst te zijn, en voor zover nodig of is toegestaan op basis van de wet. Persoonsgegevens die niet langer nodig zijn, worden zo spoedig mogelijk verwijderd. Nigella IT werkt met veilige en wettelijk goedgekeurde systemen waarmee wij uw persoonsgegevens beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

Wij hebben uw persoonsgegevens nodig om u zo goed mogelijk te kunnen adviseren over onze producten en diensten, en de (ver)koop van deze producten en diensten zo goed mogelijk te laten verlopen. Wettelijk gezien is verwerken een breed begrip. Verwerken bestaat namelijk uit alle handelingen die uitgevoerd kunnen worden met persoonsgegevens. Nigella IT verwerkt persoonsgegevens onder andere door het verzamelen, bewaren, wijzigen, opvragen, gebruiken, doorzenden of vernietigen.

Er moet sprake zijn van:

• een geoorloofd doel dat ook helder en tijdig is medegedeeld aan de betrokkene;
• een wettelijke grondslag voor de verwerking, bijvoorbeeld een overeenkomst, toestemming van de betrokkene, een wezenlijke plicht of een gerechtvaardigd belang dat zwaarder weegt dan het privacybelang van de betrokkene;
• data minimalisatie: er mag niet meer worden verzameld en verwerkt dan noodzakelijk voor dat doel;
• subsidiariteit: als er andere, voor de betrokkene minder belastende, middelen zijn om het doel te bereiken, dient daarvoor gekozen te worden;
• een passende organisatorische en technische beveiliging van de persoonsgegevens die worden verwerkt.
  

Bij de verwerking van uw persoonsgegevens gaat Nigella IT zorgvuldig te werk. Uw persoonsgegevens zijn in eerste instantie alleen beschikbaar voor Nigella IT. Soms is het echter noodzakelijk dat wij uw persoonsgegevens delen met andere zorgaanbieders, zoals uw behandelaar, uw huisarts of bijvoorbeeld uw zorgverzekeraar. Er zijn dus situaties mogelijk waarbij het noodzakelijk is dat uw persoonsgegevens worden gekoppeld en gecontroleerd met uw persoonsgegevens bij andere zorg gerelateerde partners.

Wij gebruiken uw persoonsgegevens ook voor analyse om onze dienstverlening te kunnen verbeteren of om bijvoorbeeld contact met u op te kunnen nemen als er sprake is van een wijziging van uw bestelling of het aflevermoment. Ook is het mogelijk dat u wordt uitgenodigd voor een (online) klanttevredenheidsonderzoek.

Nigella IT gebruikt uw persoonsgegevens – voor zover wettelijk toegestaan – eveneens om u te informeren over producten en/of diensten die voor u interessant zouden kunnen zijn van aan Nigella IT gelieerde ondernemingen. Ook kunnen wij u algemene informatie over Nigella IT toesturen over de diverse gebieden waarin wij werkzaam zijn en waarvan wij denken dat ze relevant voor u zijn. U ontvangt deze informatie alleen als u hier toestemming voor heeft gegeven.

U kunt te allen tijde aangeven dat u geen commerciële informatie (meer) wenst te ontvangen. Dit kunt u doorgeven dooreen mail te sturen naar [emailadres]. Wij zullen u dan niet langer informatie toesturen. Houd u wel rekening met enige verwerkingstijd.

Een verwerkersovereenkomst of data processing agreement (DPA) is de overeenkomst tussen de verwerkingsverantwoordelijke en de verwerker, waarin wordt vastgelegd hoe de verwerker met de persoonsgegevens moet omgaan. Nigella IT (verwerkingsverantwoordelijke) en bijvoorbeeld een IT- dienstverlener (verwerker) gaat altijd een schriftelijke overeenkomst aan met een externe partner, voordat er persoonsgegevens mogen worden uitgedeeld. Het is de verantwoordelijkheid van Nigella IT dat dit ook gebeurt. Kortom elke externe partij met wie wij zaken doen en waar persoonsgegevens aan te pas komen, heeft een separate overeenkomst met Nigella IT die voldoet aan de eisen van de wet.

U kunt ons altijd benaderen met het verzoek om uw persoonsgegevens in te zien en/of te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist, onvolledig, of irrelevant zijn. Mediq NL heeft een Data Protection Officer aangesteld waar u direct contact mee kunt opnemen via privacy@mediq.com. Dit e-mailadres kunt u raadplegen bij vragen, klachten of uitoefening van uw rechten. Daarnaast kunt u zich ook beroepen op het recht van vergetelheid en dataportabiliteit zoals in de nieuwe AVG is omschreven. Ook kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens. Indien u een klacht heeft en er niet uitkomt met ons, mag u altijd uw klacht ook bij de Autoriteit Persoonsgegevens indienen.

Let op: Indien u niet (langer) instemt met de verwerking van uw persoonsgegevens, betekent dit automatisch dat wij u als klant niet meer van dienst kunnen zijn. U kunt uw gegevens laten aanpassen of verwijderen door contact met ons op te nemen.

De Wet op de geneeskundige behandelingsovereenkomst (WGBO) ligt aan de basis van alle zorgverlening. Deze wet geeft aan dat de bewaartermijn voor medische gegevens 15 jaar is. Mediq zal uw gegevens dan ook tot 15 jaar na de laatste transactie bewaren.

Wij maken gebruik van Google Analytics om te kunnen analyseren hoe wij bezoekers van onze websites zo effectief mogelijk kunnen bedienen. Informatie die wij van Google Analytics krijgen, wordt door Google opgeslagen op servers in de Verenigde Staten. Het gaat hierbij uitsluitend om geanonimiseerde data en niet om persoonsgegevens. Dat laatste wil dus ook zeggen dat de exacte locatie van waaruit u de websites heeft benaderd niet bekend is.

Mediq gebruikt deze informatie om bij te houden hoe haar websites worden gebruikt, om rapporten over deze websites te kunnen creëren en om haar adverteerders informatie over de effectiviteit van hun campagnes te kunnen bieden.

Wij hebben Google niet toegestaan de verkregen informatie te gebruiken voor andere Google-diensten. Lees het privacybeleid van Google (Analytics) voor meer informatie.

Nigella IT gebruikt voor haar dienstverlening persoonsgegevens en dit is noodzakelijk. Het gebruik van persoonsgegevens leidt soms tot een inbreuk op iemands persoonlijke levenssfeer. Het is belangrijk dat deze inbreuk zo klein mogelijk blijft: wij proberen altijd om niet meer persoonsgegevens dan noodzakelijk te gebruiken en gaan hier te allen tijde zorgvuldig mee om.

Onze medewerkers die met medische gegevens werken, zijn gebonden aan een geheimhoudingsplicht. Dat houdt in dat zij in principe geen gegevens van een patiënt aan anderen mogen verstrekken. Behandelaars met wie wij overleggen en medewerkers van zorginstellingen hebben vanuit hun beroepscode een geheimhoudingsplicht. Op deze manier hebben alleen mensen die direct bezig zijn om de zorg rondom u te organiseren, inzage in uw persoonsgegevens waar zij op een vertrouwelijke manier mee om zullen gaan.