Privacy verklaring
In de Algemene Verordening Gegevensbescherming (AVG) is wettelijk geregeld hoe ESTHIA moet omgaan met de verwerking en bescherming van persoonsgegevens van onder meer cliënten, vertegenwoordigers, medewerkers en vrijwilligers. In deze verordening staat beschreven dat ESTHIA aan moet kunnen tonen dat ze zich aan de wet houdt. In dit document staat beschreven hoe e.e.a. bij ESTHIA is geregeld.
Wat betekent de privacyverklaring?
Als dagbesteding kunnen we niet om het gebruik van persoonsgegevens heen. Hierbij houden we ons aan de verplichtingen van de AVG. We dragen er zorg voor dat uw gegevens beschermd zijn. Door middel van deze privacyverklaring lichten we toe wat er met uw persoonsgegevens gebeurt, welke persoonsgegevens we vragen, waar we die voor gebruiken, wie ze gebruikt en aan wie we de gegevens verstrekken. Om ons werk te kunnen doen is het nodig dat wij persoonsgegevens registreren en dossiers aanleggen. Dit is van toepassing op zowel de medewerkers als de cliënten van ESTHIA.
Persoonsgegevens die wij verwerken:
ESTHIA verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt.
Hieronder vindt u een opsomming van veel voorkomende gegevens die wij nodig hebben om u en/of uw naaste de benodigde zorg, begeleiding en/of ondersteuning te kunnen bieden:
• Algemene persoonsgegevens (naam, geboortedatum, geboorteplaats)
• Bijzondere en/of gevoelige persoonsgegevens (BSN, IBAN, burgerlijke staat, geestelijke gezondheid, medische gegevens)
• Contactgegevens (ook van noodzakelijke netwerk contacten) als adres, telefoonnummer, e-mailadres
• Verleende diensten
Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken:
ESTHIA verwerkt uw persoonsgegevens voor de volgende doelen:
- Verzenden van onze nieuwsbrief en/of weekprogramma;
– Het afsluiten van een contract op basis van PGB ter verwerking bij de SVB (uitsluitend van
toepassing voor cliënten die de dagbesteding middels een PGB bij ons inkopen);
– Het opstellen en vastleggen van een individueel begeleidingsplan om u de juiste hulp te kunnen verlenen;
- Het evalueren van uw begeleidingsplan;
– Ten behoeve van een (her)indicatie;
– Om een op uw specifieke behoefte afgestemde vorm van begeleiding te kunnen bieden;
– Om u te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren;
– Om u te informeren over wijzigingen van onze diensten;
– ESTHIA verwerkt ook persoonsgegevens, omdat wij hier wettelijk toe verplicht zijn, zoals gegevens die wij dienen te verwerken in opdracht van de opdrachtgever/indicatiesteller en gegevens die wij nodig hebben voor onze belastingaangifte.
Hoe lang we persoonsgegevens bewaren:
ESTHIA bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Voor wat betreft een personeelsdossier geldt specifiek dat ESTHIA dit dossier – op advies van de Autoriteit Persoonsgegevens en conform de wettelijke bewaartermijn – tot zeven jaar na het einde van uw arbeidsovereenkomst bewaart.
In navolging van de Wet Geneeskundige Behandelovereenkomst (WGBO) hanteert ESTHIA voor het cliëntendossier een bewaartermijn van 20 jaar na beëindiging van de zorgleveringsovereenkomst.
Hoe gaan wij extern om met uw gegevens:
Verplichte doorgifte
Bijvoorbeeld voor declaraties is ESTHIA verplicht om gegevens over benodigde en geleverde zorg te delen met zorgkantoor, zorgverzekeraar en/of gemeenten. Deze uitwisseling van gegevens vindt altijd plaats via beveiligde verbindingen.
Inzage door leveranciers van software/computerprogramma’s
Voor haar bedrijfsvoering maakt ESTHIA gebruik van opslag in de Cloud en software zoals Zilliz (cliënt dossier) en SnelStart (boekhoudprogramma). De leveranciers van de programma’s ondersteunen en onderhouden die en daardoor zijn de persoonsgegevens in die programma’s ook toegankelijk voor medewerkers van die leveranciers. In deze gevallen sluiten wij een verwerkersovereenkomst waarmee we de leverancier verplichten op een even zorgvuldige manier met persoonsgegevens om te gaan als zelf.
Overige doorgifte
Wij delen gegevens alleen met derden wanneer dat noodzakelijk is voor het uitvoeren van het begeleidingsplan en om te voldoen aan een eventuele wettelijke verplichting. Wanneer wij aan anderen gegevens verstrekken, doen wij dit alleen nadat we toestemming hebben verkregen.
Cookies, of vergelijkbare technieken, die wij gebruiken:
ESTHIA gebruikt alleen technische en functionele cookies en analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.
Gegevens inzien, aanpassen of verwijderen:
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door ESTHIA en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.
U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@esthia.nl. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.
ESTHIA wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
ESTHIA neemt de bescherming van uw gegevens zeer serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via telefoonnummer 06-20086792 of 06-20900219 of via email adres info@esthia.nl
Datalek:
Wanneer als gevolg van een cyberaanval een datalek is ontstaan waarbij mogelijk uw persoonsgegevens zijn buitgemaakt, zijn wij verplicht dit te melden bij de Autoriteit Persoonsgegevens (AP). Tevens zullen wij u van het datalek op de hoogte brengen en daarbij aangeven wat er is gebeurd, wat de mogelijke gevolgen zijn, welke maatregelen ESTHIA heeft getroffen om eventuele nadelige gevolgen te voorkomen en/of te beperken en wat u zelf kunt doen om eventuele schade te voorkomen of te beperken. Wanneer u vragen heeft of bezorgd bent over het onderwerp datalek neem dan contact op via telefoonnummer 06-20086792 of 06-20900219 of via email adres info@esthia.nl.