Privacyreglement

Privacyreglement GB-ziektepreventie en GB-leren.nl

GB-ziektepreventie is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in dit privacyreglement.

Contactgegevens: GB-ziektepreventie te Zwolle
Website: www.gb-ziektepreventie.nl
E-mail: info@gb-ziektepreventie.nl
Telefoonnummer: 06-36532662
GB-ziektepreventie is ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 52570800

Inleiding

GB-ziektepreventie hecht groot belang aan een zorgvuldige omgang met verkregen (persoons)gegevens en respecteert de privacy van alle informatie die je over jezelf verstrekt op deze website en/of in de online leeromgeving GB-leren.nl.

Artikel 1 – Definities

In dit privacyreglement wordt verstaan onder:
Gegevens: alle persoonsgegevens van een gebruiker
Gebruiker: de persoon die zich heeft geregistreerd voor een van de online modules
GB-leren.nl: de online leeromgeving van GB-ziektepreventie
Verwerking: een bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens of geheel van persoonsgegevens al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending of op andere wijze ter beschikking stellen, combineren, afschermen, wissen of vernietigen van gegevens (artikel 4 lid 2 Algemene Verordening Gegevensbescherming)

Artikel 2 – Toepasselijkheid

Het privacyreglement is van toepassing op de verwerking van gegevens door GB-ziektepreventie.

Artikel 3 – Welke persoonlijke gegevens worden er verwerkt?

  1. Op de contactformulieren van de website GB-ziektepreventie.nl wordt naar je voornaam, achternaam, emailadres, bedrijf en functie gevraagd. Deze gegevens worden gebruikt om je op professionele wijze te kunnen informeren over onze diensten en contact met je te kunnen opnemen.
    2. Bij de registratie voor een account op GB-leren.nl worden de volgende gegevens van de gebruiker verzameld: naam, gebruikersnaam, bedrijf, e-mailadres en wachtwoord. Deze gegevens zijn nodig om aan de gebruiker, binnen een groep (bedrijf), een persoonlijk account te kunnen verstrekken.
    3. Als de gebruiker gebruik maakt van een van de module(s) van GB-leren.nl worden in aanvulling op de gegevens die in het vorige lid vermeld staan de persoonlijke antwoorden van de gebruiker vastgelegd.
    4. Jouw IP adres wordt geanonimiseerd verwerkt. Gegevens over jouw activiteiten op onze website, internetbrowser en apparaat type worden uitsluitend gebruikt om de website te verbeteren of onze diensten te optimaliseren.
    5. Je bankrekeningnummer wordt gevraagd voor het afhandelen van de betaling.

GB-ziektepreventie verwerkt bijzondere / gevoelige persoonsgegevens. GB-ziektepreventie verwerkt niet meer persoonsgegevens dan noodzakelijk gelet op de doeleinden waarvoor deze gegevens zijn verzameld.

Artikel 4 – Het doel van het verwerken van deze persoonsgegevens

De gegevens worden voor de navolgende doeleinden verwerkt:

  1. jou in staat stellen om technisch en functioneel gebruik te maken van onze website en van de e-learning modules
  2. om de doelstellingen van de e-learning te realiseren, inhoudende het bijdragen aan het verbeteren van de persoonlijke gezondheid van de gebruiker
  3. om contact met je te kunnen opnemen
  4. om het gedrag van bezoekers op onze website te analyseren met als doel de website te kunnen verbeteren
  5. om de voortgang tijdens de opleiding te kunnen monitoren
  6. voor het afhandelen van betaling
  7. voor het voldoen aan de wettelijke verplichtingen (zoals de Belastingwet)

Artikel 5 – Toestemming

  1. De verwerking van de gegevens berust op toestemming van de gebruiker. Door gebruik te maken van de website ben je akkoord gegaan met ons privacyreglement.
  2. Er moet actief toestemming worden gegeven bij het registratieproces op GB-leren.nl, waarna pas een account kan worden aangemaakt.
  3. Je hebt te allen tijde het recht om de toestemming in te trekken. Als toestemming wordt ingetrokken, zal GB-ziektepreventie het account van de gebruiker met onmiddellijke ingang opheffen en alle gegevens met betrekking tot dit account vernietigen.

GB-ziektepreventie neemt geen besluiten op basis van geautomatiseerde gegevensverwerking over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Met geautomatiseerde verwerking wordt hier een computerprogramma of -systeem bedoeld.

Artikel 6 – Rechten van de gebruiker

  1. De gebruiker heeft, mits hij beschikt over een werkende internetverbinding, toegang tot de gegevens door in te loggen op het persoonlijk account.
  2. De gebruiker kan in het persoonlijk account de gegevens wijzigen. Onder het wijzigen van gegevens wordt mede begrepen het (deels) vernietigen van de gegevens.
  3. De Gebruiker heeft het recht om de persoonsgegevens in te zien, te corrigeren of te verwijderen. De Gebruiker heeft tevens het recht om bij GB-ziektepreventie bezwaar te maken tegen de verwerking van gegevens of toestemming voor de gegevensverwerking in te trekken.
  4. Als een verzoek als bedoeld in lid 3 van dit artikel aan GB-ziektepreventie wordt gedaan, dient de verzoeker zich te legitimeren aan de hand van een geldig identiteitsbewijs.
    Het verzoek kan worden gestuurd naar info@gb-ziektepreventie.nl.
    Om er zeker van te zijn dat dit verzoek door jou is gedaan, vragen wij jou een kopie van je identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie je pasfoto, de MRZ (de strook met nummers onderaan het paspoort), het paspoortnummer en burgerservicenummer zwart. Dit ter bescherming van je privacy.
    Voor meer informatie over jouw rechten met betrekking tot de verwerking van persoonsgegevens verwijzen wij naar https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving

Artikel 7 – Bewaartermijn

  1. De gegevens worden bewaard voor de duur dat de gebruiker beschikt over een account.
  2. De gebruiker verkrijgt een account voor de duur van een jaar. Na afloop van het jaar wordt het account binnen 2 maanden opgeheven en alle bijbehorende gegevens vernietigd, tenzij de gebruiker heeft laten weten het account te willen verlengen.
  3. Facturen en betaalgegevens worden 7 jaar bewaard ( wettelijke plicht vanuit de Belastingwet)

Artikel 8 – Geheimhouding

  1. GB-ziektepreventie verplicht zich tot geheimhouding van de gegevens.
  2. Uitzondering op de geheimhoudingsverplichting is uitsluitend toegestaan als GB-ziektepreventie van de gebruiker hiertoe schriftelijk toestemming heeft gekregen of als GB-ziektepreventie daartoe op grond van een wettelijke verplichting of in een kracht van rechterlijke uitspraak gehouden is.
  3. De geheimhoudingsverplichting wordt ook opgelegd aan derden die GB-ziektepreventie inschakelt ten behoeve van haar activiteiten.

GB-ziektepreventie verkoopt jouw gegevens niet aan derden. Jouw persoonlijke gegevens zullen uitsluitend worden gedeeld met derden als dit noodzakelijk is voor het professioneel en verantwoord uitvoeren van onze overeenkomst of om te voldoen aan de wettelijke verplichtingen. Met bedrijven die jouw gegevens verwerken in onze opdracht sluiten wij een verwerkersovereenkomst met een bindende afspraak over geheimhoudingsplicht.

Deze bedrijven zijn:
Natuurlijk! Hosting en Security. Websitehosting
Procademy. Voor de hosting, technische ondersteuning en beveiliging van GB-leren.nl
Soffos. In geval van het doen van gezondheidsmetingen
Pluform. Beveiligde omgeving voor de online begeleidingsgesprekken
Google Analytics. Jouw geanonimiseerde IP-adres wordt gebruikt om gedrag van bezoekers op de website te analyseren
Aangesloten coaches. Zie voor een actueel overzicht op https://gb-ziektepreventie.nl/coach/
Deze coaches kunnen in geval van nood de werkzaamheden van elkaar overnemen. Zij zijn eveneens gehouden aan beroepsgeheim.

Artikel 9 – het gebruik van cookies of vergelijkbare technieken

GB-ziektepreventie gebruikt functionele, analytische cookies. Een cookie is een klein tekstbestand dat bij jouw bezoek aan de website wordt opgeslagen in jouw browser van je computer, laptop of tablet. De cookies worden uitsluitend gebruikt om de website goed te laten functioneren, te analyseren en te optimaliseren. Ook worden cookies gebruikt om bijvoorbeeld jouw persoonlijke instellingen te bewaren. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instelling van je browser verwijderen.
Zie voor een toelichting: www.veiliginternetten.nl/themes/situatie/cookies-wat-zijn-het-en-wat-doe-ik-ermee/

Artikel 10 – Informatiebeveiliging

GB-ziektepreventie neemt de veiligheid van jouw privacy serieus en neemt passende technische en organisatorische maatregelen die redelijkerwijs mogelijk zijn om de beveiliging van de gegevens te waarborgen. Dit betreft onder meer:
1. beveiligen van de verbindingen met SSL-certificaten
2. het voldoen aan de eisen van logging
3. het sluiten van verwerkingsovereenkomsten met relevante leveranciers/ samenwerkingspartners als waarborg voor de beveiliging van gegevens

Artikel 11 – Overige bepalingen

  1. GB-ziektepreventie behoudt zich het recht voor om het beleid eenzijdig te wijzigen. Als GB-ziektepreventie daartoe besluit, wordt de gebruiker schriftelijk geïnformeerd. Als de gebruiker niet instemt met de wijzigingen, kan de toestemming conform het bepaalde in artikel 4 lid 2 van het Beleid worden ingetrokken en eindigt de gegevensverwerking met onmiddellijke ingang.
  2. GB-ziektepreventie kan een account verwijderen en daarmee de daartoe behorende gegevens vernietigen als de gebruiker deze langer dan 2 maanden niet heeft gebruikt. Tot het opheffen van een ‘slapend account’ zal GB-ziektepreventie niet eerder overgaan dan na de gebruiker er schriftelijk (e-mail) op te hebben gewezen dat het account wordt opgeheven en tevens een redelijke termijn is geboden om het slapend account te her-activeren.

Artikel 11 – Vragen en/of klachten

  1. Vragen kunnen aan GB-ziektepreventie worden gesteld door een e-mail te sturen aan: info@gb-ziektepreventie.nl
  2. De gebruiker heeft het recht om een klacht bij de Autoriteit Persoonsgegevens in te dienen.