Privacybeleid

Dit is het Privacybeleid (het “Beleid”) van Promeso B.V. (“Promeso”, “wij” of “ons”). Promeso hecht veel waarde aan transparantie en biedt middels dit Beleid informatie over het verwerken van persoonsgegevens. In dit Beleid wordt bijvoorbeeld toegelicht welke persoonsgegevens er door Promeso worden verwerkt en voor welke doelen. Ook wordt er uitgelegd wat voor rechten u heeft ten aanzien van de verwerking van persoonsgegevens.

Algemeen:
Promeso biedt ICT-diensten bij haar opdrachtgevers in de zorgsector (“Opdrachtgever(s)”) aan. Met behulp van de ICT-diensten wordt het mogelijk om medische gegevens van de cliënten van de Opdrachtgever (“Cliënt(en)”) bij het gebruik van medische apparatuur gemakkelijk op te slaan in het medische dossier van de Cliënt.

In de dienstverlening van Promeso vervult zij twee verschillende rollen. Ten aanzien van persoonsgegevens die worden verwerkt doordat Opdrachtgevers gebruik (willen) maken van de diensten van Promeso, is Promeso aan te merken als verwerkingsverantwoordelijke. In deze rol bepaalt Promeso namelijk de doelen en de middelen om persoonsgegevens te verwerken.

Ten aanzien van de verwerking van persoonsgegevens van Cliënten is Promeso aan te merken als verwerker. In dit geval handelt Promeso namelijk alleen op basis van de instructies van de Opdrachtgever(s). Hierbij dient de Opdrachtgever te worden aangemerkt als verwerkersverantwoordelijke aangezien zij de doelen en middelen bepaalt voor de verwerking(en). Bij vragen over het verwerken van persoonsgegevens door Promeso in haar rol als verwerker, verzoeken wij u om het Privacybeleid van de Opdrachtgever te raadplegen en/of contact op te nemen met de Opdrachtgever.

Persoonsgegevens die wij verwerken in de rol van verwerkingsverantwoordelijke:

Promeso verwerkt uw persoonsgegevens omdat u als Opdrachtgever gebruik maakt van onze diensten of omdat u deze zelf aan ons heeft verstrekt. Wij verwerken de volgende persoonsgegevens:

  1. Contactgegevens bedrijf en van uw contactpersoon/contactpersonen.
  2. Indien u het contactformulier op de website heeft ingevuld, verwerken wij ook uw voor- en achternaam, telefoonnummer en e-mailadres.
  3. Gegevens over uw activiteiten op onze website (cookies).
  4. Gegevens over het contact dat u met Promeso heeft gehad met betrekking tot haar dienstverlening waaronder ook enige vragen die u aan haar heeft gesteld.

Grondslag van de verwerkingen: 

Promeso mag enkel persoonsgegevens van u verwerken als wij daarvoor een wettelijke grondslag hebben. De voor de dienstverlening van Promeso relevante wettelijke grondslagen voor het verwerken van uw persoonsgegevens zijn:

  1. De verwerking van uw gegevens geschiedt in het kader van de uitvoering van een overeenkomst;
  2. De verwerking van uw gegevens is noodzakelijk om een wettelijke verplichting na te komen;
  3. Het gerechtvaardigd belang van Promeso dat bij een belangafweging zwaarder weegt dan de belangen van de betrokkenen;
  4. Uw toestemming;

Doel van de verwerkingen:

Uw gegevens worden enkel in overeenstemming voor de uitvoering van onze dienstverlening verwerkt. Hierbij worden niet meer persoonsgegevens verwerkt dan noodzakelijk en Promeso zal continue haar processen blijven controleren en waar nodig dataminimalisatie toepassen. Dit gebeurt op een behoorlijke en zorgvuldige wijze en alleen voor de onderstaande doeleinden: 

  1. Het koppelen van zorgsystemen (hardware/software) van Opdrachtgever(s) aan het ECD (elektronisch cliënten dossier). (Grondslag a)
  2. Het kunnen aanbieden en leveren van andere (aanvullende) diensten. (Grondslag a)
  3. Om u te kunnen contacten indien dit nodig is om onze dienstverlening uit te kunnen voeren. (Grondslag a)
  4. Om u te kunnen contacten naar aanleiding van uw vraag op opmerking die via email is verstuurd aan of is achtergelaten op de website van Promeso. (Grondslag a)
  5. Promeso analyseert uw gedrag op de website om daarmee onze website te verbeteren en ons aanbod van producten en diensten af te stemmen op uw voorkeuren. (Grondslag c)
  6. Het kunnen uitsturen van enquêtes met betrekking tot de dienstverlening van Promeso. Hiermee tracht Promeso haar dienstverlening te kunnen verbeteren en eventueel uit te breiden om zo te kunnen voldoen aan de wensen van de Opdrachtgevers. (Grondslag a)
  7. Het uitsturen van nieuwsbrieven door Promeso bijvoorbeeld ter promotie van nieuwe diensten/producten. (Grondslagen c en d)
  8. Het voldoen aan (wettelijke) administratieve verplichtingen. (Grondslag b)

Persoonsgegevens die wij verwerken in de rol van verwerker:

Promeso verwerkt uw persoonsgegevens omdat Opdrachtgever Promeso als verwerker heeft ingeschakeld voor het uitvoeren van bepaalde diensten waarbij de persoonsgegevens van u als Client worden verwerkt.

Promeso verwerkt enkel de persoonsgegevens die zij moet verwerken op basis van de instructies van haar Opdrachtgever(s). Indien u vragen heeft over de verwerking van uw persoonsgegevens of u daarover contact wenst op te nemen, verwijzen wij u graag door naar het privacy statement van de Opdrachtgever gezien haar rol als verwerkingsverantwoordelijke ten aanzien van uw gegevens.

Op verzoek van de Opdrachtgever kan Promeso de volgende persoonsgegevens verwerken:

  1. Naam, geslacht, geboortedatum, uniek clientnummer.
  2. Digitale meetgegevens in combinatie met de uitvoerder van de metingen.

Hoe lang we gegevens bewaren:

Promeso bewaart uw gegevens niet langer dan noodzakelijk of dan wettelijk is toegestaan. Hoelang bepaalde gegevens worden bewaard, is afhankelijk van de aard van de gegevens en de doeleinden waarvoor zij worden verwerkt. De bewaartermijn kan dus per doel verschillend zijn.

Voor het bewaren van persoonsgegevens worden in ieder geval de volgende termijnen gehanteerd:

  • Voor het moeten voldoen aan fiscale (wettelijke) verplichtingen – zeven (7) jaar na einde van de overeenkomst rekenend vanaf het jaar volgende op de beëindiging.
  • Indien van toepassing uw toestemming voor het uitsturen van nieuwsbrieven – een (1) jaar na het geven van uw toestemming tenzij u uw toestemming in de tussentijd heeft verlengd.
  • Als er sprake is van een (juridisch) geschil kunnen gegevens langer worden bewaard echter altijd met in achtneming van de noodzakelijkheid.

Delen met anderen:

Promeso verkoopt uw gegevens niet aan derden en zal deze uitsluitend verstrekken aan derden indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens.

Ten aanzien van de gegevens die Promeso verwerkt in haar rol als verwerker, worden deze gegevens alleen maar gedeeld op basis van de instructies van de Opdrachtgever(s). Indien Promeso hiervoor een andere partij inschakelt als subverwerker, zal zij de afspraken die Promeso heeft gemaakt met de Opdrachtgevers, zijnde de verwerkingsverantwoordelijke, doorleggen aan deze subverwerkers. Hiermee wordt er gewaarborgd dat de verplichtingen van de subverwerkers minstens dezelfde inhoud hebben als de afspraken tussen Opdrachtgever en Promeso.

Worden gegevens gedeeld met partijen buiten de EER?:

Nee, persoonsgegevens worden in principe niet gedeeld buiten de EER. Mochten persoonsgegevens wel worden gedeeld met derde landen buiten de EER, zal Promeso daarvoor afspraken maken met de ontvangende partij overeenkomstig de “Standard Contractual Clauses” (“SCC”) zoals opgesteld door de Europese commissie. SCC’s zijn niet noodzakelijk wanneer het land waar de persoonsgegevens mee worden gedeeld op basis van een adequaatheidsbesluit wordt aangemerkt als het hebben van een passend beschermingsniveau. Ongeacht of er sprake is van een adequaatheidsbesluit en/of SCC’s zullen er aanvullend vragen worden gesteld en onderzoek worden verricht om te kunnen vaststellen en waarborgen dat er sprake is van een adequaat en passend beschermingsniveau.

Cookies:

Promeso maakt gebruik van verschillende soorten cookies. Voor meer informatie over het gebruik van cookies, verwijzen wij u graag door naar het cookiebeleid van Promeso.

Uw rechten ten aanzien van de verwerking van persoonsgegevens:

In het geval dat Promeso persoonsgegevens verwerkt in haar rol als verwerker verwijzen wij u graag door naar de Opdrachtgever(s). Als verwerkingsverantwoordelijke is/zijn zij het eerste aanspreekpunt voor uw verzoeken.

Ten aanzien van de verwerking van persoonsgegevens door Promeso als verwerkingsverantwoordelijke heeft u verschillende rechten.

Recht om vergeten te worden

Onder bepaalde omstandigheden kunnen betrokkenen een verwijderverzoek indienen. Dit is bijvoorbeeld het geval ten aanzien van persoonsgegevens die niet (meer) noodzakelijk zijn om te verwerken, er geen (juiste) grondslag is of wanneer er terecht bezwaar is gemaakt tegen verwerking(en) (zie meer onder het kopje “Bezwaar”).

Inzageverzoek

Als betrokkene heb je het recht om inzage te verkrijgen in de persoonsgegevens die Promeso van u verwerkt. U moet immers kunnen controleren of de persoonsgegevens die Promeso verwerkt correct zijn en of ze op een juiste manier worden verwerkt. Promeso zal u in dat geval informeren over uw persoonsgegevens die worden verwerkt. Daarnaast kunt u daarover aanvullende informatie opvragen.

Beperken van de verwerking(en)

In sommige gevallen kunnen bepaalde verwerkingen worden beperkt. Dat is bijvoorbeeld het geval wanneer de betrokkene meent dat diens persoonsgegevens onjuist zijn, de verwerking niet meer nodig is of de verwerking onrechtmatig is. In de tijd vanaf het verzoek dat de persoonsgegevens op correctheid worden onderzocht, mogen de gegevens niet meer worden verwerkt. Afhankelijk van de uitkomt van het onderzoek zal het verzoek wel of niet worden ingewilligd, uiteraard voorzien van onderbouwing.

Rectificatie

Als de persoonsgevens die Promeso verwerkt niet kloppen of niet compleet zijn, heeft een betrokkene het recht om de gegevens correct te (laten) maken en/of te completeren.

Dataportabiliteit

Betrokkenen hebben het recht om de persoonsgegevens te ontvangen die organisaties van hun verwerken. Op deze manier kunnen de persoonsgegevens bijvoorbeeld makkelijk worden doorgegeven aan andere organisaties die vergelijkbare/dezelfde diensten verlenen. De persoonsgegevens kunnen alleen worden overgedragen wanneer ze digitaal zijn, ze met toestemming worden verwerkt (Grondslag d) en/of ze nodig zijn om een overeenkomst uit te voeren (Grondslag a).

Indien een verzoek tot dataportabiliteit kan worden ingewilligd, worden de persoonsgegevens vertrekt in een gestructureerde, veelgebruikt en machineleesbaar formaat.

Bezwaar

In twee gevallen kan een betrokkene bezwaar indienen tegen het verwerken van persoonsgegevens, namelijk (i) wanneer er sprake is van een specifieke situatie of (ii) wanneer de betrokkene geen direct marketing meer wil ontvangen. In situatie (i) gaat het om een bijzondere situatie waardoor het verder verwerken van persoonsgegevens niet wenselijk is. De Autoriteit Persoonsgegevens geeft hiervoor als voorbeeld: “wanneer zij als patiënt hebben meegedaan aan een medisch onderzoek en zij er later achter komen dat een bekende van hen als onderzoeker bij dat centrum werkt”.

Situatie (ii) ziet op het geval dat Promeso u reclame(post) heeft gestuurd zonder dat u daarvoor toestemming heeft gegeven. Onder bepaalde omstandigheden kan Promeso namelijk dergelijke berichten sturen zonder uw toestemming. Door het indienen van een bezwaar daartegen, dient Promeso te stoppen met het sturen van reclame(post).

Algemene informatie ten aanzien van uw rechten

Verzoeken ten aanzien van uw bovenstaande rechten kunt u sturen naar info@promeso.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan zullen wij telefonisch contact met u opnemen. Op die manier kan uw identiteit worden vastgesteld en is het duidelijk dat u daadwerkelijk het desbetreffende verzoek heeft ingediend. Dit is ter bescherming van uw privacy.

In principe komt Promeso binnen een maand met inhoudelijke terugkoppeling op uw verzoek. Onder bepaalde omstandigheden kan deze termijn worden verlengd met twee maanden. Indien dat aan de orde is, zal Promeso u daarvan op de hoogte stellen met de redenen daarvan.

Indien Promeso uw verzoek (gedeeltelijk) niet kan inwilligen doordat er bijvoorbeeld een wettelijke plicht is om (bepaalde) persoonsgegevens te verwerken, zal Promeso u daarvan op de hoogte stellen, uiteraard voorzien van onderbouwing.

Informatiebeveiliging:

Promeso neemt de bescherming van uw gegevens serieus en neemt passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Promeso maakt geen gebruik van geautomatiseerde besluitvorming.

Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met  info@promeso.nl.

Indien er ondanks de getroffen voorzorgs- en beveiligingsmaatregelen toch iets niet goed is gegaan met de bescherming van uw persoonsgegevens, dan zal dit, indien noodzakelijk, door de verwerkingsverantwoordelijke gemeld worden aan de Autoriteit Persoonsgegevens. Indien de inbreuk op uw persoonsgegevens voor u mogelijk ongunstige of nadelige gevolgen heeft, brengt de verwerkingsverantwoordelijke u hiervan op de hoogte. Wij beschikken over een interne procedure voor het afhandelen van dergelijke informatiebeveiligingsincidenten/datalekken. Bovendien worden alle incidenten en vermeende incidenten vastgelegd in ons register informatiebeveiligingsincidenten/ datalekken. 

Contact en klachten:

Goed omgaan met uw persoonsgegevens is van groot belang van Promeso. Promeso hecht ook veel waarde aan transparantie op dit vlak. Als u toch nog algemene vragen heeft, vragen heeft die niet worden behandeld in dit Beleid of wanneer u andere vragen heeft ten aanzien van de verwerking van persoonsgegevens, dan staat Promeso u graag te woord. U kunt daarvoor contact opnemen met Promeso door een bericht te sturen aan info@promeso.nl.

Als u klachten heeft over de verwerking van persoonsgegevens en/of de afhandeling van uw verzoeken in dit verband, kunt u eveneens een bericht sturen naar het voornoemde e-mailadres. Bent u niet (geheel) tevreden met de reactie/afhandeling van Promeso, dan staat het u vrij om contact op te nemen met de Autoriteit Persoonsgegevens.

Afrondend:

Aangezien de verwerking van persoonsgegevens altijd onderhevig is aan veranderingen kan het gebeuren dat dit Beleid wordt aangepast. Promeso houdt ontwikkelingen nauwlettend in de gaten en zal daar indien nodig op inspelen. Het wordt dan ook aangeraden om eens in de zoveel tijd dit Beleid door te nemen. Wijzigingen zullen op de website van Promeso worden gepubliceerd.

Dit Beleid is voor het laatst bijgewerkt op 16-10-2024.
Promeso B.V.