Inleiding
Vivia neemt jouw privacy zeer serieus en zal informatie over jou (de betrokkene) op een veilige manier verwerken en gebruiken. In dit Privacy Statement leggen wij je uit welke gegevens wij verwerken, en met welk doel we dat doen. Daarnaast kun je in dit Privacy Statement lezen over jouw rechten met betrekking tot onze verwerking van jouw persoonsgegevens. We raden je aan dit Privacy Statement aandachtig door te nemen. Voor vragen kun je altijd contact opnemen met informatieveiligheid@vivia.nl of telefonisch via 053-5724272. Of voor veiligheidsincidenten, deze melden via https://vivia.nl/veiligheidsincident/
Versie: 5 april 2023
Vivia is de besloten vennootschap Vivia, kantoorhoudende te (7481EB) Haaksbergen aan Blankenburgerstraat 26A, ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 51212110.
Wanneer Vivia jouw persoonsgegevens verwerkt, is Vivia de verwerkingsverantwoordelijke.
Vivia heeft een functionaris voor gegevensbescherming aangesteld. Je kunt Thijs-Dirk Canrinus bereiken via informatieveiligheid@vivia.nl.
Vivia heeft verschillende typen diensten. Zij levert deze diensten aan haar klanten, die meestal actief zijn in de zorg.
De diensten:
- Stip-App ter ondersteuning van medewerkers die werken volgens de STIP-Methode, om onbegrepen gedrag bij cliënten met dementie te begeleiden.
- ViviaConnect waarmee door ons dagelijks automatisch 600 tot 800 medische gegevens verwerkt in uw EPD/ECD.
- Informatiebescherming ter ondersteuning bij datalekken, NEN7510, ISO27001 en functionarissen gegevensbescherming op afstand
- Professionele digitale en telefonische ondersteuning van uw patiënten, cliënten, naasten, klanten en medewerkers
- Veelal acteert Vivia als Verwerker namens haar opdrachtgever(s)/klanten.
Dit Privacystatement is bedoeld om de klanten en Verwerkingsverantwoordelijken te informeren over hoe Vivia:
- omgaat met persoonsgegevens van medewerkers van klanten;
- omgaat met persoonsgegevens van cliënten/patiënten van Verwerkingsverantwoordelijke(n);
- maatregelen genomen heeft teneinde onrechtmatige verwerking van persoonsgegevens te voorkomen.
Vivia verwerkt met de volgende domeinnamen Vivia.nl, vivia.eu, vivia-connect.nl, vivia-connect.net, medical-api.nl, startmetstip.nl persoonsgegevens voor haar klanten.
- TransIP. Het betreft een besloten vennootschap (TransIP B.V.) met beperkte aansprakelijkheid en deze is gevestigd te Leiden (2332 AA) aan de Vondellaan 47, en ingeschreven bij de Kamer van Koophandel onder nummer 24345899.
- DigitalOcean. Het betreft een besloten vennootschap (DigitalOcean EU B.V.) met beperkte aansprakelijkheid en deze is gevestigd te Amsterdam (1014 BM) aan de Zekeringstraat 17A, en ingeschreven bij de Kamer van Koophandel onder nummer 60912006.
- Strato. Het betreft een publieke onderneming (Strato AG) en deze is gevestigd te Berlin (10249) aan de Otto-Ostrowski-Straße 7, en ingeschreven bij de Kamer van Koophandel onder nummer Berlijn Charlottenburg HRB 79450.
Hieronder vind je een overzicht van de doeleinden waarvoor Vivia persoonsgegevens over jou verwerkt. Daarbij is telkens aangegeven welke gegevens Vivia voor dat specifieke doel gebruikt, wat de juridische grondslag is om die gegevens te mogen verwerken en hoe lang de gegevens door Vivia worden bewaard. Om het overzichtelijk te houden, hebben we alles gegroepeerd naar type gegevensstroom.
Dienstverlening, klantenbeheer en financiële administratie
Doeleinde: Financiële administratie
Gegevens: Bedrijfsnaam, Factuuradres, Bankgegevens (Naam bank/IBAN/BIC), Openstaande saldo
Grondslag: Wettelijke verplichting
Bewaartermijn: maximaal 7 jaar
Doeleinde: Verlenen van de dienst zelf
Gegevens: NAW-gegevens, E-mailadres, Dossiergegevens, Gegevens die nodig zijn om de dienst te leveren, Gegevens die tijdens de dienst gegenereerd worden
Grondslag: Uitvoering van de overeenkomst
Bewaartermijn: Zo lang als noodzakelijk voor dit doeleinde
Doeleinde: Afhandelen meldingen / klachten over de dienst
Gegevens: NAW-gegevens, E-mailadres, Dossiergegevens, Gegevens die nodig zijn om de dienst te leveren, Gegevens die tijdens de dienst gegenereerd worden
Grondslag: Uitvoering van de overeenkomst
Bewaartermijn: Zo lang als noodzakelijk voor dit doeleinde
Doeleinde: CRM
Gegevens: Naam, E-mailadres, Locatie, User ID, Telefoonnummer
Grondslag: Gerechtvaardigd belang
Betrokken belang: Commercieel belang
Bewaartermijn: maximaal 7 jaar
Doeleinde: Sollicitatie
Gegevens: Naam, E-mailadres, Locatie, User ID, Telefoonnummer, Profielfoto
Grondslag: Gerechtvaardigd belang
Betrokken belang: Commercieel belang
Bewaartermijn: maximaal 7 jaar
Beschermdeel website
Doeleinde: Account aanbieden
Gegevens: Naam, Adres, E-mailadres, Gebruikersnaam, Wachtwoord, User ID, Inhoud van het bericht
Grondslag: Uitvoering van de overeenkomst
Bewaartermijn: maximaal 7 jaar
ViviaConnect
Doeleinde: Dienst: Berichtenverkeer
Gegevens: Naam, Geboortedatum, Burgerservicenummer, Gegevens betreffende de gezondheid, AGB-code en naam zorgverlener
Grondslag: Uitvoering van de overeenkomst
Bewaartermijn: maximaal 7 jaar
Beveiliging en fraudebestrijding
Doeleinde: Identiteitsverificatie
Gegevens: Afbeeldingen, Elektronische identificatiegegevens, Telefoonnummer, Wachtwoord, IBAN, Naam, Adres, BSN
Grondslag: Gerechtvaardigd belang
Betrokken belang: Enige manier om doeleinde te bereiken
Bewaartermijn: maximaal 7 jaar
Doeleinde: Beveiliging van gegevens
Gegevens: Afbeeldingen, Elektronische identificatiegegevens, Telefoonnummer, Wachtwoord, IBAN, Naam, Adres, BSN
Grondslag: Gerechtvaardigd belang
Betrokken belang: Enige manier om doeleinde te bereiken
Bewaartermijn: maximaal 7 jaar
Onder de Europese Algemene Verordening Gegevensbescherming beschik je over een aantal rechten met betrekking tot jouw gegevens en de verwerking ervan:
Inzage
Je kunt je eigen (persoons)gegevens altijd bekijken en zo nodig wijzigen in je account. Als je de persoonsgegevens wilt zien die bij Vivia over je zijn vastgelegd, kun je een verzoek tot inzage doen.
Wijzigen
Als je veranderingen wilt aanbrengen in de persoonsgegevens die je hebt gezien naar aanleiding van een inzageverzoek en die je niet zelf in je account kan veranderen, kun je een verzoek hiertoe doen bij Vivia. Je kunt verzoeken dat Vivia je gegevens wijzigt, verbetert, aanvult, verwijdert of afschermt.
Beperken van de verwerking
Je hebt daarnaast, onder voorwaarden, het recht om Vivia te verzoeken de verwerking van je persoonsgegevens te beperken.
Recht van bezwaar
Als een bepaalde verwerking op grond van het ‘gerechtvaardigd belang’ van Vivia of een derde plaatsvindt, heb je het recht om bezwaar te maken tegen die verwerking.
Gegevensoverdracht
Je hebt het recht jouw persoonsgegevens van Vivia te verkrijgen. Vivia zal deze verstrekken in een gestructureerde en gangbare vorm, die op eenvoudige wijze in andere gangbare digitale systemen te openen valt. Op deze manier kun je jouw gegevens ook bij een andere aanbieder onderbrengen.
Toestemming intrekken
In alle gevallen waarin de grondslag voor een bepaalde gegevensverwerking jouw toestemming is, heb je het recht die toestemming in te trekken. Dat heeft voor het verleden geen gevolgen, maar betekent wel dat wij die gegevens dan niet meer mogen verwerken. Het kan zijn dat Vivia je daardoor bepaalde diensten niet meer kan leveren.
Reactie door Vivia
Een verzoek kan verstuurd worden naar informatieveiligheid@vivia.nl. Vivia zal je verzoek zo snel mogelijk inwilligen en in elk geval niet later dan één (1) maand nadat Vivia een dergelijk verzoek heeft ontvangen. Indien Vivia je verzoek afwijst zullen wij in ons antwoord aangeven waarom het verzoek wordt afgewezen.
Ontvangers van de persoonsgegevens
De gegevens kunnen worden doorgegeven aan:
• Partijen die betrokken zijn bij de uitvoering of nakoming van een overeenkomst tussen jou en Vivia
Het kan zijn dat Vivia verplicht is je gegevens te verstrekken aan een derde partij, bijvoorbeeld op grond van een wettelijke verplichting.
Voor het veilig verwerken van persoonsgegevens, neemt Vivia passende technische en organisatorische beveiligingsmaatregelen die ongewenste handelingen van persoonsgegevens kan voorkomen.
Wij zijn verantwoordelijk voor uw persoonsgegevens.
Vivia heeft meerdere technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beveiligen. Informatie Beveiliging is ingeregeld conform de beheersmaatregelen zoals beschreven in de NEN7510 en daaraan gelinieerde normen. Hierbij kunt u denken aan:
- Passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan;
- Vertrouwelijk met alle persoonsgegevens omgaan. We zorgen ervoor dat alleen mensen die bij uw gegevens mogen komen dat kunnen. Dit geldt voor de computers maar ook voor alle locaties van Vivia;
- Goede beveiligingsmaatregelen hebben genomen om uw persoonsgegevens te beschermen tegen verlies, oneerlijke toegang en diefstal. Zo beveiligen we de computers en netwerken volgens nationale standaarden en houden we onze locaties veilig. Papieren gegevens gaan in afgesloten dossierkasten, onze medewerkers laten geen gegevens liggen en verzamelen geen overbodige gegevens;
- Gegevens verwijderen als we deze niet meer nodig hebben. Zo blijft er niet onnodig lang informatie over u beschikbaar.
Vivia houdt zich aan wet- en regelgeving betreffende privacy en informatiebeveiliging, zoals:
- Grondwet (Gw);
- Wet op de geneeskundige behandelingsovereenkomst (Wgbo);
- Wet Cliëntenrechten bij elektronische verwerking van gegevens;
- Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz);
- De Telecommunicatiewet (Tw);
- De NEN-normen.