PRIVACYREGLEMENT JJC B.V.
Versie 2.0
Classificatie: publiek
JJC B.V is ingeschreven bij de Kamer van Koophandel onder nummer 73867543
Inleiding
Dit privacyreglement heeft betrekking op de verwerking van persoonsgegevens door JJC B.V. in het kader van onze dienstverlening (hierna: JJC). Onder verwerking van persoonsgegevens wordt onder andere verstaan het verzamelen, opslaan, vastleggen, wijzigen, opvragen, raadplegen of vernietigen van persoonsgegevens.
JJC is een onafhankelijke leverancier van softwareapplicaties (hierna: Software) die werkgevers, werknemers, bedrijfsartsen (of andere zorgaanbieders op het gebied van arbeid- en bedrijfsgeneeskunde) en adviseurs ondersteunt op het gebied van arbeid, vitaliteit en gezondheid. De Software van JJC is gericht op het vastleggen van gegevens betreffende de gezondheid, competenties en motivatie van werknemers, teneinde deze te kunnen monitoren om werknemers duurzaam inzetbaar te houden. Via de Software worden persoonsgegevens verwerkt, die door JJC als onafhankelijk leverancier worden beheerd. Van de volgende personen worden persoonsgegevens in de Software verwerkt:
- Persoonsgegevens van werknemers die zij zelf, hun leidinggevende of de zorgaanbieder die hen begeleidt, plaatst in de Software;
- Persoonsgegevens van werkgevers en leidinggevenden;
- Persoonsgegevens van zorgaanbieders.
- u op begrijpelijke en transparante wijze informeert over hoe en voor welke doeleinden de persoonsgegevens worden verwerkt;
- persoonsgegevens alleen voor welbepaalde doeleinden verwerkt en de gegevensverwerking baseert op één van de in de AVG genoemde grondslagen;
- passende beveiligingsmaatregelen treft om persoonsgegevens te beschermen tegen verlies en diefstal;
- u informeert over uw rechten met betrekking tot de persoonsgegevens die door JJC worden verwerkt.
Bovenstaande onderwerpen komen in dit privacyreglement aan bod. Dit privacyreglement is verdeeld in drie delen.
In deel A leggen wij u uit hoe JJC als onafhankelijk beheerder omgaat met de persoonsgegevens die via de Software van JJC worden verwerkt.
Naast persoonsgegevens die JJC via de door haar ter beschikking gestelde Software verwerkt, verwerken wij binnen onze organisatie een aantal andere groepen persoonsgegevens, waaronder persoonsgegevens van onze leveranciers. In deel B leggen wij uit hoe wij omgaan met deze andere groepen van persoonsgegevens.
Deel C bevat een aantal algemene bepalingen waarin u onder meer leest hoe wij uw persoonsgegevens beveiligen en bij wie u terecht kunt met vragen over dit privacyreglement.
Dit privacyreglement komt tot stand en wordt beheerd onder verantwoordelijkheid van de directie van JJC.
DEEL A
Persoonsgegevens die worden verwerkt in de Software van JJC
– Persoonsgegevens, waaronder:
- NAW gegevens;
- E-mailadres;
- Telefoonnummer;
- Geboortedatum;
- Geslacht;
- Personeelsnummer
– Bijzondere persoonsgegevens, waaronder:
- Gezondheidsgegevens, zoals de datum van ziekmelding werknemer, datum van herstelmelding, vermoedelijke duur van het verzuim, of sprake is van één van de vangnetbepalingen uit de Ziektewet, of de werknemer valt onder de Wet Werk en Inkomen naar Arbeidsvermogen, of een zieke werknemer betrokken is geweest bij een verkeersongeval;
- Medische Gegevens: gegevens over de gezondheid van de werknemer die vallen onder het medisch beroepsgeheim en die nodig zijn voor de beoordeling van zijn arbeids(on)geschiktheid door de zorgaanbieder, de verzuimbegeleiding en de re-integratie van de werknemer, zoals de aard en oorzaak van de ziekte en de voortgang van de behandeling, alsmede gegevens die nodig zijn voor het kunnen verlenen van preventieve zorg aan de werknemer;
- Burger Service Nummer.
Doeleinden
JJC biedt via de Software ondersteuning bij de verwerking van persoonsgegevens door en uitwisseling van persoonsgegevens tussen werkgevers, werknemers, zorgaanbieders en adviseurs, maar heeft geen invloed op welke persoonsgegevens in de Software worden opgeslagen. Dat bepaalt u, uw werkgever, zorgaanbieder of adviseur zelf. Voordat toegang wordt verleend tot de Software van JJC, heeft JJC een contract gesloten met uw werkgever, zorgaanbieder of adviseur. Daarin wordt aan JJC de opdracht gegeven om de persoonsgegevens te verwerken voor bepaalde specifieke doeleinden. JJC zal de persoonsgegevens alleen voor die doeleinden verwerken en zich daarbij houden aan de wettelijke en contractuele verplichtingen die op de gegevensuitwisseling van toepassing zijn.
JJC zorgt ervoor dat de persoonsgegevens die u, uw werkgever, zorgaanbieder of adviseur in de Software verwerkt, veilig zijn opgeslagen en niet voor onbevoegde personen toegankelijk zijn.
Grondslag
Bewaartermijn
Wij zullen uw persoonsgegevens niet langer bewaren dan nodig voor de uitvoering van onze contractuele verplichtingen. Wanneer we uw persoonsgegevens op een andere wettelijke grondslag verwerken, zoals een gerechtvaardigd belang, worden deze gegevens zolang bewaard als nodig is voor het realiseren van het doel van de verwerking.
Daarom kan het zijn dat uw persoonsgegevens onder diverse soorten bewaarbeleid kunnen vallen, afhankelijk van het soort gegevens en het doel van het verzamelen ervan.
DEEL B
Gegevens van leveranciers van goederen en diensten aan JJC
Categorieën van persoonsgegevens
Indien JJC een zakelijke relatie aangaat met een leverancier die aan JJC goederen en diensten levert ten behoeve van de bedrijfsvoering van JJC, kunnen daarbij de volgende persoonsgegevens worden verwerkt:
- Voor- en achternaam;
- E-mailadres;
- Zakelijk telefoonnummer;
- Zakelijk adres en woonplaats;
- Functie;
- Naam van het bedrijf waarvoor u werkzaam bent.
Doeleinden
JJC verwerkt bovenstaande persoonsgegevens voor de volgende doeleinden:
- Het verwerken van facturen;
- Het onderhouden van het zakelijk netwerk van JJC.
Grondslag
Bewaartermijn
De persoonsgegevens of gegevensdragers waarop persoonsgegevens staan, die wij nodig hebben om als organisatie aan onze wettelijke administratieplicht te voldoen, zoals facturen, bewaren wij gedurende de geldende wettelijke bewaartermijn. Overige persoonsgegevens zullen worden verwijderd na beëindiging van de relatie met de zorgaanbieder of adviseur.
Gegevens van subverwerkers van JJC
Wij verwerken persoonsgegevens van onze subverwerkers. De verwerking van deze gegevens laten we buiten beschouwing in dit privacyreglement. Op het moment van aangaan van de opdracht leggen wij aan onze subverwerkers uit hoe wij omgaan met hun persoonsgegevens.
DEEL C
Beveiliging
Een adequate beveiliging van uw persoonsgegevens is zeer belangrijk. JJC treft alle redelijke en passende technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van uw persoonsgegevens veilig te stellen. Wij verwerken uw persoonsgegevens binnen Nederland. Persoonsgegevens wordt niet doorgegeven aan landen buiten de Europese Economische Ruimte (‘EER’).
Als er ondanks de getroffen beveiligingsmaatregelen toch een beveiligingsincident plaatsvindt, zullen wij maatregelen treffen om de gevolgen voor uw privacy zoveel mogelijk te beperken. Indien een dergelijk incident kan worden aangemerkt als een datalek, zullen wij dit melden bij de Autoriteit Persoonsgegevens en, indien nodig, bij de betrokkene(n) op wie de persoonsgegevens betrekking hebben.
Rechten leveranciers en zorgaanbieders
U heeft het recht om ons schriftelijk te verzoeken om:
- Inzage in uw persoonsgegevens. U kunt ons vragen of wij persoonsgegevens van u verwerken. Indien dat het geval is, leggen wij u uit welke persoonsgegevens wij van u verwerken, op welke wijze wij dit doen en voor welke doeleinden. U kunt ons tevens verzoeken om een kopie van de persoonsgegevens die wij van u verwerken;
- Rectificatie van uw persoonsgegevens. Indien u van mening bent dat de persoonsgegevens die wij van u verwerken onjuist of onvolledig zijn, kunt ons verzoeken om uw gegevens aan te vullen of te wijzigen;
- Verwijderen van uw persoonsgegevens. U kunt ons verzoeken om de persoonsgegevens die wij van u verwerken te verwijderen. Wij zullen uw gegevens na ontvangst van een verzoek daartoe zonder onredelijke vertraging verwijderen indien:
- de gegevens niet langer meer nodig zijn voor het doel waarvoor wij ze hebben verwerkt;
- u ons niet langer toestemming geeft om uw persoonsgegevens te verwerken;
- u bezwaar maakt tegen de verwerking van de persoonsgegevens en er is geen reden waarom wij de gegevens nog langer mogen verwerken;
- de gegevens door ons zijn verwerkt in het kader van direct marketing;
- de persoonsgegevens door ons niet verwerkt hadden mogen worden (‘onrechtmatige verwerking’);
- de wet ons verplicht om de persoonsgegevens te wissen.
- Beperking van de verwerking van uw persoonsgegevens. In sommige gevallen wenst u mogelijk een beperking van de verwerking van uw persoonsgegevens. U kunt ons in dat geval verzoeken om de gegevensverwerking te beperken. Wij zullen voldoen aan een dergelijk verzoek in de volgende gevallen:
- U bent van mening dat de gegevens die wij over u verwerken onjuist zijn. Totdat de gegevens zijn gecontroleerd en eventueel zijn aangepast of aangevuld, zullen wij deze persoonsgegevens niet gebruiken;
- Wij hadden de persoonsgegevens niet mogen verwerken, maar u wilt niet dat wij uw persoonsgegevens (volledig) verwijderen.
- Wij hebben uw persoonsgegevens niet meer nodig, maar u wilt nog gebruik kunnen maken van deze gegevens voor instellen van een claim of het starten van een juridische procedure;
- U maakt bezwaar tegen de verwerking door ons van uw persoonsgegevens en wij hebben dit bezwaar nog niet beoordeeld.
- Als er een beperking rust op de verwerking van uw persoonsgegevens, zullen wij deze gegevens slechts verwerken met uw toestemming. Voordat de beperking wordt opgeheven, stellen wij u daarvan op de hoogte.
- Overdracht van uw persoonsgegevens. U kunt ons verzoeken om een kopie van de persoonsgegevens die wij over u verwerken. U kunt ons op grond van uw recht op gegevenswissing verzoeken om persoonsgegevens van u te wissen. Mogelijk heeft uw verzoek (mede) betrekking op persoonsgegevens die wij aan een andere dienstverlener hebben verstrekt. Als wij in dat geval verplicht zijn om deze persoonsgegevens te wissen, zullen wij de andere dienstverlener – voor zover dit mogelijk is – ervan op de hoogte stellen dat u aan ons heeft verzocht om deze persoonsgegevens te wissen. Hierna kan de derde dienstverlener de persoonsgegevens eveneens wissen.
- informatie over ontvangers die wij in kennis hebben gesteld van rectificatie, wissing of beperking van de verwerking van uw persoonsgegevens. Op uw verzoek kunnen wij uw persoonsgegevens rectificeren, wissen of de verwerking van uw persoonsgegevens beperken. Het kan voorkomen dat wij de persoonsgegevens waarop uw verzoek betrekking heeft, hebben verstrekt aan een derde. Als wij uw persoonsgegevens hebben gerectificeerd, gewist of de verwerking van uw persoonsgegevens hebben beperkt, zullen wij deze derden hiervan op de hoogte stellen, tenzij dit voor ons niet mogelijk is. Op uw verzoek verstrekken wij u informatie over deze derden.
U heeft tevens het recht om schriftelijk bezwaar te maken tegen de verwerking van uw persoonsgegevens. Indien u bezwaar maakt, verzoeken wij u om aan ons toe lichten waarom u het niet eens bent met de verwerking van uw persoonsgegevens.
Verzoeken die u tot ons richt op basis van bovenstaande rechten, zullen zo snel mogelijk en uiterlijk binnen één maand na ontvangst worden uitgevoerd. Het kan zijn dat wij meer tijd nodig hebben om uw verzoek te behandelen. Als dat zo is, stellen we u hiervan uiterlijk binnen één maand na ontvangst van uw verzoek op de hoogte. Wij kunnen de termijn waarbinnen uitvoering zal worden gegeven aan uw verzoek in dat geval met maximaal twee maanden verlengen.
Klachten – waar kun je terecht met klachten
Indien u van mening bent dat de bepalingen van dit reglement niet worden nageleefd of uw rechten met betrekking tot de verwerking van persoonsgegevens niet worden gerespecteerd, kunt u uw klacht aan ons kenbaar maken via het e-mailadres privacy@bisdoss.nl.
Contactgegevens
Mocht u vragen hebben over dit privacyreglement of de verwerking van uw persoonsgegevens door JJC, dan kunt u contact opnemen met onze Functionaris voor de Gegevensbescherming via onderstaande contactgegevens.
JJC B.V.
T.a.v. Functionaris voor de Gegevensbescherming
E-mailadres: privacy@bisdoss.nl
Waar vindt u dit privacyreglement?
Inwerkingtreding van het privacyreglement
Wij behouden ons het recht voor om dit privacyreglement te wijzigen. Wijzigingen zullen op onze website worden gepubliceerd. Het verdient aanbeveling om dit Privacyreglement geregeld te raadplegen, zodat u van eventuele wijzigingen op de hoogte bent.
1De Engelstalige benaming van de AVG is ‘General Data Protection Regulation’ (‘GDPR’).