Gegevensbeschermingsbeleid

 

Gegevensbeschermingsbeleid Stichting mirro

 

Inleiding

Stichting mirro hecht groot belang aan een zorgvuldige omgang met verkregen (persoons)gegevens en respecteert de privacy van alle informatie die u over uzelf verstrekt op de website van Stichting mirro. Wij verzamelen dan ook geen persoonlijke gegevens – zoals namen, adressen, telefoonnummers of e-mailadressen – via onze website, tenzij u als Gebruiker dergelijke gegevens vrijwillig verstrekt via de registratie voor een abonnement op de mirro-modules.

Als u toestemming heeft gegeven voor het verwerken van uw (persoons)gegevens door Stichting mirro, vindt verwerking van deze gegevens plaats conform dit Gegevensbeschermingsbeleid.
 

Artikel 1 – Definities

In dit Gegevensbeschermingsbeleid wordt verstaan onder:
Beleid: dit Gegevensbeschermingsbeleid
Gegevens: alle persoonsgegevens van een Gebruiker
Gebruiker: de persoon die zich heeft geregistreerd voor een abonnement op (een van) de mirro-modules, waarbij Gegevens worden verzameld of verwerkt
Stichting mirro: Stichting mirro, gevestigd aan de Grebbeberglaan 15 (3527 VX) te Utrecht, ingeschreven in het handelsregister van de Kamer van Koophandel onder dossiernummer 55160069 en verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming
Verwerking: een bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens of geheel van persoonsgegevens al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens (artikel 4 lid 2 Algemene Verordening Gegevensbescherming)

 

Artikel 2 – Toepasselijkheid

Het Beleid is van toepassing op de verwerking van Gegevens door Stichting mirro.
 

Artikel 3 – Doeleinden van de gegevensverwerking

De Gegevens worden voor de navolgende doeleinden verwerkt:
(a) het in staat stellen van de Gebruiker om technisch en functioneel gebruik te maken van mirro-modules;
(b) het (verder) ontwikkelen en/of verbeteren van de mirro-modules;
(c) het realiseren van de statutaire doelstellingen van Stichting mirro inhoudende het bijdragen aan een mentaal fitter Nederland en het verbeteren van de juiste zorg op het juiste moment voor mensen met psychische klachten. Daartoe ontwikkelt Stichting mirro web-based applicaties en ontplooit overige activiteiten die met het vorenstaande in de ruimste zin verband houden of daartoe bevorderlijk kunnen zijn.
 

Artikel 4 – Toestemming

1. De verwerking van de Gegevens berust op toestemming van de Gebruiker. De toestemming moet worden gegeven bij het registratieproces, waarna een account wordt aangemaakt.
2. De Gebruiker heeft te allen tijde het recht om de toestemming in te trekken. Als toestemming wordt ingetrokken, zal Stichting mirro het account van de Gebruiker met onmiddellijke ingang opheffen en alle Gegevens met betrekking tot dit account vernietigen.
3. Stichting mirro houdt een register bij van de verwerkingsactiviteiten als bedoeld in artikel 30 Algemene Verordening Gegevensbescherming. Ook wordt een register bijgehouden van de verleende toestemmingen van Gebruikers op basis van datum, tijdstip en een persoonlijk-herleidbare identificatie.
 

Artikel 5 – Welke Gegevens worden verwerkt?

1. Bij de registratie voor een abonnement op de mirro-modules worden de navolgende gegevens van de Gebruiker verzameld: naam, gebruikersnaam, e-mailadres en wachtwoord. Deze gegevens zijn nodig om aan de Gebruiker een persoonlijk account te kunnen verstrekken.
2. Als de Gebruiker gebruik maakt van de mirro-module(s) worden in aanvulling op de gegevens die in het vorige lid vermeld staan de persoonlijke antwoorden van de Gebruiker vastgelegd.
3. Stichting mirro verwerkt niet meer Gegevens dan noodzakelijk gelet op de doeleinden waarvoor deze gegevens zijn verzameld. Daar waar verwerking anoniem of gepseudonimiseerd toereikend is voor de doeleinden, zal Stichting mirro dit toepassen.
 

Artikel 6 – Rechten van de gebruiker

1. De Gebruiker heeft, mits wordt beschikt over een werkende internetverbinding, toegang tot de Gegevens door in te loggen op het persoonlijk account.
2. De Gebruiker kan in het persoonlijk account de Gegevens wijzigen en/of aanvullen alsook een kopie van de Gegevens vervaardigen. Onder het wijzigen van Gegevens wordt mede begrepen het (deels) vernietigen van de Gegevens.
3. De Gebruiker heeft het recht om bij Stichting mirro uitsluitsel te verkrijgen over het al dan niet verwerken van hem of haar betreffende persoonsgegevens en wanneer dat het geval is, om inzage te verkrijgen van die persoonsgegevens. Stichting mirro zal de inzage verlenen door het verstrekken van een persoonlijk account waarmee de Gebruiker het beheer krijgt over de Gegevens.
4. De Gebruiker heeft het recht om van Stichting mirro onverwijld rectificatie van hem of haar betreffende onjuiste persoonsgegevens te verkrijgen, een en ander als bedoeld in artikel 16 van de Algemene Verordening Gegevensbescherming.
5. De Gebruiker heeft het recht om bij Stichting mirro bezwaar te maken tegen de verwerking van Gegevens. Stichting mirro zal de verwerking van de Gegevens in dat geval met onmiddellijke ingang staken door opheffing van het account van de Gebruiker, waarbij alle Gegevens met betrekking tot dit account worden vernietigd.
6. Als een verzoek als bedoeld in lid 3, 4 en 5 van dit artikel aan Stichting mirro wordt gedaan, dient de verzoeker zich te legitimeren aan de hand van een geldig identiteitsbewijs.
7. De Gebruiker heeft het recht op gegevenswissing (‘recht op vergetelheid’). De Gegevens worden met onmiddellijke ingang gewist als de Gebruiker de toestemming voor de gegevensverwerking als bedoeld in artikel 4 van dit Beleid intrekt, waarbij het account van de Gebruiker wordt opgeheven.
 

Artikel 7 – Bewaartermijn

1. De Gegevens worden bewaard voor de duur dat de Gebruiker beschikt over een account.
2. De Gebruiker verkrijgt een account voor de duur van een jaar. Na afloop van dat jaar wordt het account opgeheven en alle bijbehorende Gegevens vernietigd, tenzij de Gebruiker heeft laten weten het account met nog een jaar voort te zetten.
 

Artikel 8 – Geheimhouding

1. Stichting mirro verplicht zich tot geheimhouding van de Gegevens.
2. Uitzondering op de geheimhoudingsverplichting is uitsluitend toegestaan als Stichting mirro van de Gebruiker hiertoe schriftelijk toestemming heeft gekregen of als Stichting mirro daartoe op grond van een wettelijke verplichting of in een kracht van gewijsde gegane rechterlijke uitspraak gehouden is.
3. De geheimhoudingsverplichting wordt opgelegd aan derden die Stichting mirro inschakelt ten behoeve van haar activiteiten.
 

Artikel 9 – Informatiebeveiliging

1. Stichting mirro neemt passende technische en organisatorische maatregelen die redelijkerwijs mogelijk zijn om de beveiliging van de Gegevens te waarborgen. Dit betreft onder meer:
(a) het beveiligen van de verbindingen met SSL-certificaten;
(b) het voldoen aan de NEN 7510, NEN 7512 en NEN 7513 behoudens de eisen van logging in verband met technische redenen;
(c) het sluiten van verwerkingsovereenkomsten met relevante leveranciers/ samenwerkingspartners als waarborg voor de beveiliging van Gegevens.
2. De Gegevens kunnen medische gegevens bevatten. Stichting mirro zal daarom met regelmaat een data protection impact assessment (DPIA) uitvoeren.
 

Artikel 10 – Functionaris gegevensbescherming

Binnen Stichting mirro is een functionaris gegevensbescherming aanwezig.
 

Artikel 11 – Overige bepalingen

1. Stichting mirro behoudt zich het recht voor om het Beleid eenzijdig te wijzigen. Als Stichting mirro daartoe besluit, wordt de Gebruiker schriftelijk geïnformeerd. Als de Gebruiker niet instemt met de wijzigingen, kan de toestemming conform het bepaalde in artikel 4 lid 2 van het Beleid worden ingetrokken en eindigt de gegevensverwerking met onmiddellijke ingang.
2. Stichting mirro kan een account verwijderen en daarmee de daartoe behorende Gegevens vernietigen als de Gebruiker deze langer dan één (1) maand niet heeft gebruikt na verloop van het account. Tot het opheffen van een ‘slapend account’ zal Stichting mirro niet eerder overgaan dan na de Gebruiker er schriftelijk op te hebben gewezen dat het account wordt opgeheven en tevens een redelijke termijn is geboden om het slapend account te heractiveren.
 

Artikel 12 – Vragen en/of klachten

1. Vragen kunnen aan Stichting mirro worden gesteld door contact op te nemen met de Servicedesk. De Servicedesk is op werkdagen van 09.00 uur tot 17.00 uur bereikbaar op telefoonnummer 085 4898999 of per e-mail: info@mirro.nl.
2. In het geval van een klacht kan contact worden opgenomen met de Servicedesk.
3. De Gebruiker heeft het recht om een klacht bij de Autoriteit Persoonsgegevens in te dienen.




 

 

Meer weten over onze eHealth producten?

Vraag het Claudia of Wouter! Telefonisch bereikbaar op 085 489 89 99

 

> Stel je vraag

 

Stichting mirro

Adres
Grebbeberglaan 15 3527 VX Utrecht
Telefoon
085-489 89 99
Mail