Privacyverklaring MEXTRA
Doel van deze privacyverklaring
Jouw privacy is belangrijk voor je. Dat vinden wij ook. Daarom gaan wij er zorgvuldig mee om. Wij gebruiken geen Google Analytics en Cookies. In deze privacyverklaring hebben we opgeschreven hoe we dat doen. Ook hebben wij hierin beschreven wat jouw rechten en onze verplichtingen zijn. Deze verklaring is van toepassing op alle persoonsgegevens die wij van jou verwerken.
Bij wie kun je terecht?
Als je vragen of opmerkingen hebt over de bescherming van je persoonsgegevens of over het reglement zelf dan kun je terecht bij Sjoerd Schwering. Deze is te bereiken via het algemene nummer +31242022091 of via email helpdesk@mextra.nl
Verwerker
Symax BV
Ridderstraat 29
6511 TM Nijmegen
KvK-nummer: 09110678
info@mextra.nl
Als je gebruik wilt maken van je privacyrechten, waarover je in deze privacyverklaring leest, dan kun je daarvoor contact opnemen met de Functionaris voor de Gegevensbescherming:
Functionaris voor de Gegevensbescherming
Sjoerd Schwering
Onze uitgangspunten
- Als wij jouw persoonsgegevens verwerken, doen wij dat rechtmatig, netjes en transparant.
- Wij verwerken jouw persoonsgegevens alleen voor van tevoren bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen.
- Wij verwerken jouw persoonsgegevens alleen voor het doel waarvoor we ze nodig hebben en verwerken niet meer gegevens dan daarvoor noodzakelijk is.
- Willen wij jouw persoonsgegevens op enig moment voor een ander doel gebruiken? Dan mogen wij dat alleen doen als dat nieuwe doel verenigbaar is met het oorspronkelijke doel waarvoor wij ze hebben verzameld. Is dat niet het geval? Dan vragen wij jou opnieuw om toestemming voor de verwerking.
- De persoonsgegevens die we van jou verwerken moeten juist zijn. Daarom nemen wij alle redelijke maatregelen om ervoor te zorgen dat jouw gegevens correct en actueel zijn. Gegevens die dat niet (meer) zijn, zullen wij wissen of corrigeren.
- Wij bewaren jouw persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor wij ze verwerken. Is dit niet langer het geval? Dan wissen of vernietigen wij ze.
- Jouw persoonsgegevens moeten door ons goed beveiligd worden en vertrouwelijk blijven. Wij beschermen jouw gegevens tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
Doelen van de verwerking van jouw persoonsgegevens
Wij (verwerker) verwerken jouw persoonsgegevens in opdracht van de zorgaanbieder (verwerkingsverantwoordelijke). Zij leggen het dossier in verschillende delen aan, met als doel het zo goed mogelijk verlenen van kwalitatief goede zorg en het beschermen van de diverse onderdelen tegen inzage door onbevoegden. Het cliëntendossier is eigendom van verwerkingsverantwoordelijke.
Grondslagen voor de verwerking van jouw persoonsgegevens
Wij verwerken jouw persoonsgegevens op basis van de overeenkomst die gesloten is met de zorgaanbieder. Zij bepalen als verantwoordelijke voor de verwerking het doel en de middelen die wij inzetten. Voor het goed functioneren van Mextra maken wij een profiel van je aan. Hiervoor gebruiken wij je naam, emailadres, geslacht en geboortedatum. Dit doen wij op basis van gerechtvaardigd belang.
Welke typen gegevens verwerken wij van jou?
De verwerkingsverantwoordelijke bepaalt de inhoud van het dossier. Afhankelijk van hun invoer, verwerken wij in in opdracht van de verwerkingsverantwoordelijke onder meer de volgende persoonsgegevens:
- achternaam en voornamen;
- adresgegevens;
- geboortedatum;
- e-mailadres;
- telefoonnummer;
- adresgegevens;
- geslacht;
- pasfoto;
- BSN-nummer;
- Gezondheidsgegevens;
- Geloofsovertuiging.
Aan wie verstrekken wij jouw persoonsgegevens?
Wij verstrekken jouw persoonsgegevens niet aan derden, behalve als hiervoor een wettelijke verplichting bestaat of anders overeengekomen is met de verwerkingsverantwoordelijke. Jouw gegevens worden niet zonder jouw uitdrukkelijke toestemming verstrekt aan derde partijen zoals zakelijke partners of dochteronderneming, tenzij Symax BV hiertoe wettelijk verplicht is.
Wie kan er bij mijn gegevens?
De toegang tot jouw gegevens is beperkt. Niet iedereen kan bij deze gegevens en dat is ook niet de bedoeling. Toegang hebben bijvoorbeeld de verantwoordelijke die met u het zorgplan heeft gedeeld, eventuele andere verantwoordelijken die daartoe bevoegd kunnen zijn en verder de mensen met wie die verantwoordelijke(n) het zorgplan heeft/hebben gedeeld of gaat delen. De verantwoordelijke (zorgaanbieder) kan bepalen of je toegang hebt tot je eigen dossier. Verantwoordelijken kunnen zowel zorgprofessionals, (overige) gebruikers als cliënten van MEXTRA zijn. Je kunt zelf in MEXTRA per module zien wie er toegang tot de gegevens heeft. Als je wijzigingen aangebracht wilt zien in wie er toegang heeft kun je dat kenbaar maken bij de zorginstelling.
Symax B.V. kan als beheerder van de software in uiterste nood ook bij uw gegevens, maar doet dit normaal niet.
Hoe lang bewaren wij jouw gegevens?
De gegevens in MEXTRA worden bewaard zolang je van MEXTRA gebruik maakt. Na het beëindigen van de gebruiksovereenkomst zal de verantwoordelijke – zorginstelling of cliënt – alle gegevens vernietigen mits er sprake is van een wettelijke bewaartermijn. Zij zijn daar ook verantwoordelijk voor. Tenzij aan ons uitdrukkelijk verzocht dit niet te doen, worden de gegevens na het beëindigen van de gebruiksovereenkomst alleen nog geanonimiseerd verwerkt. Dat gebeurt zodanig dat uw gegevens alleen nog geschikt zijn voor statistische doeleinden en op geen enkele wijze herleidbaar zijn.
Zijn mijn persoonsgegevens beveiligd?
- Wij nemen passende technische en organisatorische beveiligingsmaatregelen om te voorkomen dat jouw persoonsgegevens worden beschadigd, verloren gaan of onrechtmatig worden verwerkt. Bij deze beveiligingsmaatregelen houden wij rekening met de stand van de techniek, uitvoeringskosten, aard, omvang, context en de verwerkingsdoeleinden. Ook houden wij rekening met de waarschijnlijkheid dat risico’s zich voordoen en de ernst daarvan voor jouw rechten en vrijheden.
- Symax BV is NEN7510-1:2017 en ISO27001:2017 gecertificeerd.
- Bij een datalek hebben en hanteren wij een procedure om daarmee om te gaan.
- Met verwerkingsverantwoordelijken en verwerkers hebben wij een verwerkersovereenkomst afgesloten. Daarin zijn onder meer afspraken gemaakt over het gebruik en de beveiliging van de persoonsgegevens.
Mijn rechten als betrokkene
Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je allerlei rechten om contact met ons op te nemen met betrekking tot jouw persoonsgegevens. In beginsel is echter de zorginstelling in termen van de AVG verantwoordelijk voor het goed beheren van jouw persoonsgegevens en kunt je jezelf het beste bij hen melden. De meeste zorginstellingen hebben hiervoor een Functionaris voor de Gegevensbescherming aangesteld. Daar kun je terecht met jouw vragen.
- Jij hebt recht om de persoonsgegevens die wij van je verwerken in te zien. Je hebt ook recht op een afschrift (kopie) van die gegevens. Dien hiervoor een verzoek in bij de verwerkingsverantwoordelijke (zorgaanbieder).
- Jij hebt het recht om ons te vragen je persoonsgegevens te verbeteren als ze niet meer kloppen of aan te vullen als ze niet volledig zijn. Dien hiervoor een verzoek in bij de verwerkingsverantwoordelijke (zorgaanbieder).
- Je mag ons vragen tijdelijk je persoonsgegevens niet te gebruiken zolang een bepaald probleem of bezwaar dat gaat over de verwerking van je persoonsgegevens nog niet is opgelost. Dien hiervoor een verzoek in bij de verwerkingsverantwoordelijke (zorgaanbieder).
- Je hebt het recht om ‘vergeten’ te worden. Dit betekent je ons mag vragen jouw persoonsgegevens te wissen, verwijderen of vernietigen tenzij dit in strijd is met wettelijke bepalingen, zoals de bewaarplicht. Dien hiervoor een verzoek in bij de verwerkingsverantwoordelijke (zorgaanbieder).
- Jij mag ons verzoeken je persoonsgegevens aan jou te verstrekken op een manier die het voor jou makkelijk maakt om je gegevens te hergebruiken en door te geven aan een andere organisatie. Dien hiervoor een verzoek in bij de verwerkingsverantwoordelijke (zorgaanbieder).
- Je mag bezwaar maken tegen de gegevensverwerking op grond van een gerechtvaardigd belang. Dien hiervoor een verzoek in bij de verwerkingsverantwoordelijke (zorgaanbieder).
Wij reageren zo snel mogelijk, maar in ieder geval binnen één maand na ontvangst van een verzoek of en in hoeverre we aan je verzoek voldoen. Als we aan het verzoek voldoen voeren we dit binnen één maand na ontvangst van het verzoek uit. Deze termijn mag met twee maanden verlengd worden, afhankelijk van de complexiteit van het verzoek.
Website en MEXTRA als platform
MEXTRA is een platform waar de zorgprofessional, de cliënt en een familie- of kennissenkring van de cliënt informatie uitwisselen over het zorgplan van de cliënt. De kring van mensen die toegang tot deze informatie heeft wordt in overleg met de cliënt bepaald. Tot de informatie behoort persoonlijke informatie van de cliënt, het zorgplan zelf, voortgangsrapportages en andere informatie die met het zorgplan samenhangen.
Heb je een klacht over de verwerking van jouw persoonsgegevens?
Dan kan je hiervoor terecht bij:
- Contactgegevens Sjoerd Schwering
+31242022091 – helpdesk@mextra.nl - Functionaris Gegevensbescherming
Sjoerd Schwering - Autoriteit Persoonsgegevens
https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-melden-bij-de-a
Wijzigingen
Als wij deze privacyverklaring wijzigen laten wij dit weten. Dit doen wij via de website https://mextra.nl
Inwerkingtreding
Deze privacyverklaring is met ingang van 1-3-2021 in werking getreden.