Privacyreglement Stella Mundi

Persoonsgegevens

  • Wij leveren begeleiding aan jongvolwassenen met een verstandelijke beperking. Om deze activiteiten goed te kunnen uitvoeren, is het soms nodig dat wij jouw persoonsgegevens verwerken. Persoonsgegevens zijn gegevens die direct of indirect naar jou te herleiden zijn en die door gebruik van onze diensten worden achtergelaten.

  • Persoonsgegevens worden onder andere verstrekt door het aangaan van een overeenkomst van opdracht, het invullen van een (contact)formulier op onze website of door een bezoek aan ons. Slechts persoonsgegevens die rechtstreeks door jou worden opgegeven of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt om te verwerken, worden door ons verwerkt en bewaard.

Identiteit

  • De verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens is:

Mevrouw K. Leithuijser

 

Soorten persoonsgegevens en gebruik

De volgende persoonsgegevens worden door ons verzameld en bewaard:

 

Gebruikers van onze website

Soorten persoonsgegevens:

  • Contactgegevens van de gebruiker (zoals voornaam, achternaam, bedrijfsnaam, titel, adres, woonplaats, telefoonnummer);

  • Het door de gebruiker achtergelaten bericht, inclusief eventueel door de gebruiker opgenomen persoonsgegevens in dat bericht;

  • Persoonsgegevens van donateurs;

  • Persoonsgegevens van nieuwe aanmeldingen (cliënten & nieuwe medewerkers);

  • Cookies (zie hiervoor de cookie verklaring – plaatst onze website die?).

Doeleinden:

  • Servicedoeleinden; ter volledige behandeling van het bericht van de gebruiker;

  • Relatiebeheer, marketing, klantenadministratie;

  • Om de aanmeldingen van Stella Mundi in goede banen te leiden.

Rechtsgrond:

  • Behartigen van het gerechtvaardigde belang om diensten zo efficiënt mogelijk aan gebruikers van de website te verlenen;

Bewaartermijn:

  • Tot maximaal de duur die nodig is om de inhoud van jouw verzoek volledig te kunnen behandelen en afhandelen, maar niet langer dan 12 maanden;

Gevolgen niet verstrekken gegevens:

  • Zonder de persoonsgegevens kunnen wij het bericht mogelijk niet (volledig) in behandeling nemen.

 

Deelnemers

Soort Persoonsgegevens:

  • Contactgegevens van deelnemer en van diens wettelijke vertegenwoordigers (zoals voornaam, achternaam, adres, woonplaats, telefoonnummer);

  • Medische gegevens  

Doeleinden:

  • Een goede uitvoering van de zorg-, hulp- en dienstverlening die door de organisatie wordt verleend;

  • Het vastleggen en beschikbaar stellen van gegevens ten behoeve van een doelmatig beleid en beheer van de organisatie;

  • Het stimuleren van een permanente vorm van kwaliteitscontrole;

  • Het financieel afhandelen van de geboden zorg aan de deelnemer met de deelnemer dan wel met diens zorgverzekeraar;

  • Het verantwoorden van de organisatie aan de ziektekostenverzekeraars en aan de overheid conform dit reglement, de van kracht zijnde wettelijke verplichtingen;

  • Het evalueren en onderzoeken van de zorg-, hulp- en dienstverlening.

Rechtsgrond:

  • Uitvoering van de overeenkomst met opdrachtgever;

  • Het voldoen aan wettelijke (administratie)verplichtingen;

  • Het voldoen aan (contractuele) vereisten inzake (beroepsaansprakelijkheid)verzekeringen;

  • Het behartigen van het gerechtvaardigde belang om diensten zo efficiënt mogelijk aan opdrachtgevers te verlenen.

Bewaartermijn:

  • Tot maximaal 15 jaren na de beëindiging van de opdracht.

Gevolgen niet verstrekken gegevens:

  • Zonder de persoonsgegevens, kunnen wij de opdracht ten behoeve van de deelnemer mogelijk niet (volledig) uitvoeren.

 

Bezoekers aan onze dagbesteding

Soort persoonsgegevens:

  • Contactgegevens van de bezoeker (zoals voornaam, achternaam, contactgegevens)

  • Camerabeelden.

Doeleinden:

  • Interne controle en het bewaken van de veiligheid in en rondom onze dagbesteding.

Rechtsgrond:

  • Het gerechtvaardigd belang om eigendommen en bezoekers van het kantoorpand te beveiligen.

Bewaartermijn:

  • Contactgegevens worden tot maximaal 12 maanden bewaard en camerabeelden tot maximaal 2 maanden nadat jij onze locatie hebt bezocht.

Gevolgen niet verstrekken gegevens

  • Zonder de persoonsgegevens, kan de bezoeker de toegang tot het kantoorpand worden ontzegd.

 

Medewerkers en vrijwilligers

Soort persoons gegevens:

  • Contactgegevens van medewerkers (zoals voornaam, achternaam, , adres, woonplaats, telefoonnummer, BSN-nummer);

  • Financiële gegevens.

Doeleinden:

  • Een goede uitvoering van het personeelsbeleid dat door de organisatie wordt uitgevoerd;

  • Het vastleggen en beschikbaar stellen van gegevens ten behoeve van een doelmatig beleid en beheer van de organisatie;

  • Het stimuleren van een permanente vorm van kwaliteitscontrole;

  • Het financieel afhandelen van salaris en overige vergoedingen;

  • Het verantwoorden van de organisatie aan de ziektekostenverzekeraars, uitvoeringsinstanties, belastingdienst en aan de overheid conform dit reglement, de vigerende voorschriften en de wettelijke verplichtingen;

  • Het evalueren en onderzoeken van het personeelsbeleid en arbeidsontwikkelingen.

Rechtsgrond:

  • Uitvoering van de overeenkomst met opdrachtgever;

  • Het voldoen aan wettelijke (administratie)verplichtingen;

  • Het voldoen aan (contractuele) vereisten inzake (beroepsaansprakelijkheid)verzekeringen;

  • Het behartigen van het gerechtvaardigde belang om diensten zo efficiënt mogelijk aan opdrachtgevers te verlenen.

Bewaartermijn:

  • Tot maximaal 7 jaren na de beëindiging van de opdracht.

Gevolgen niet verstrekken gegevens:

  • Zonder de persoonsgegevens, kunnen wij de medewerker niet in dienst nemen.

 

​Verantwoordelijke

​De directie Stella Mundi is verantwoordelijk voor de verwerkingen die door of namens Stella Mundi worden uitgevoerd.

​Wijze van verwerking:

  • Stella Mundi zorgt ervoor dat de persoonsgegevens kloppen en volledig zijn voordat ze verwerkt worden. Deze gegevens worden alleen verwerkt door personen met een geheimhoudingsplicht. Daarnaast beveiligt Stella Mundi alle persoonsgegevens, d.m.v. digitale toegangswachtwoorden of door afsluitbare kasten van papieren documenten. Dit moet voorkomen dat de persoonsgegevens kunnen worden ingezien of gewijzigd door iemand die daar geen recht toe heeft.

Doorgifte (Artikel 44 t/m 50, AVG):

  • Stella Mundi geeft geen persoonsgegevens door aan een land buiten de Europese Economische Ruimte (EER) of een internationale organisatie.

 

​Transparantie en communicatie

Informatieplicht:

  • (Artikel 13, 14. AVG)

  • Stella Mundi informeert betrokkenen over het verwerken van persoonsgegevens. Wanneer betrokkenen gegevens aan Stella Mundi geven, worden zij op de hoogte gesteld van de manier waarop Stella Mundi met persoonsgegevens om zal gaan.

Deelnemers:

  • Stella Mundi informeert de deelnemer tijdens het intakegesprek en door middel van de Algemene leveringsvoorwaarden dat er persoonsgegevens worden geregistreerd en over het bestaan van het privacyreglement. De deelnemer kan bij de het dagelijks bestuur een exemplaar van het privacyreglement opvragen. Daarnaast is het privacyreglement digitaal beschikbaar via de website van Stella Mundi.

Medewerkers:

  • Stella Mundi informeert de medewerker tijdens het aannamegesprek dat er persoonsgegevens worden geregistreerd. De medewerker kan bij de directie een exemplaar van het privacyreglement opvragen. Daarnaast is het privacyreglement digitaal beschikbaar via de website van Stella Mundi.

  • De betrokkene wordt niet nogmaals geïnformeerd als hij/zij al weet dat Stella Mundi persoonsgegevens van hem/haar verzamelt en verwerkt, en weet waarom en voor welk doel dat gebeurt.

  • Wanneer de gegevens via een andere weg verkregen worden, dus buiten de betrokkene om, wordt de betrokkene geïnformeerd op het moment dat deze voor de eerste keer worden verwerkt.

​​

Gebruik persoonsgegevens door derden

Verstrekking van gegevens van deelnemers of medewerkers binnen de organisatie (Artikel 28, 29, AVG):

  • Binnen de organisatie van de verantwoordelijke kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, voor zover dat voor de taakuitoefening noodzakelijk is.

Verstrekking van gegevens van deelnemers buiten de organisatie (Artikel 6, AVG):

  • Buiten Stella Mundi kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, voor zover dat voor de taakuitoefening noodzakelijk is, aan: ​

    • Degenen, die rechtstreeks betrokken zijn bij de actuele zorg- of hulpverlening aan de betrokkene, tenzij laatstgenoemde kenbaar heeft gemaakt daartegen bezwaar te hebben;

    • Aan organen genoemd in de Zvw, Wlz, WMO, aan het ministerie van VWS en aan de Dienst ten behoeve van de financiering van de hulpverlening;

    • Aan ziektekostenverzekeraars;

    • Veilig Thuis, indien er sprake is van vermoedens van kindermishandeling en van vermoedens van huiselijk geweld waarbij alleen meerderjarigen zijn betrokken, conform artikel 5.2.6 van de Wmo 2015.

​Verstrekking van gegevens van medewerkers buiten de organisatie (Artikel 6, AVG) :

  • Buiten Stella Mundi kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, voor zover dat voor de taakuitoefening noodzakelijk is, aan:

    • Pensioenfondsen;

    • Uitvoerings- en uitkeringsinstanties;

    • Belastingdienst;

    • Arbodienst;

    • Inspectie SZW;

    • Centraal Bureau voor Statistiek (CBS);

    • Verzekeringsmaatschappijen ten behoeve van persoonlijke verzekeringen.

 

Bewaartermijnen (nader uitleg)

Stella Mundi bewaart de persoonsgegevens niet langer dan nodig is voor de uitvoering van haar taken, of zoals is vastgelegd in de Archiefwet. Wanneer er nog persoonsgegevens opgeslagen zijn die niet langer nodig zijn voor het bereiken van het doel worden deze zo snel mogelijk verwijderd. Dit houdt in dat deze gegevens vernietigd worden, of zo worden aangepast dat de informatie niet meer gebruikt kan worden om iemand te identificeren.

 

Bewaartermijn gegevens deelnemer:

  • De bewaartermijn voor persoonsgegevens van deelnemers is in beginsel vijftien jaren, te rekenen vanaf het tijdstip waarop zij zijn vervaardigd, of zoveel langer dan redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit.

Bewaartermijn gegevens medewerker:

  • De bewaartermijn voor persoonsgegevens van medewerkers is in beginsel zeven jaren, te rekenen vanaf het moment waarop de medewerker uit dienst is getreden.

 

Recht op inzagen en correctie

  • Jij kunt bezwaar maken tegen gebruik van jouw persoonsgegevens, bijvoorbeeld als jij van mening bent dat het gebruik van jouw persoonsgegevens niet noodzakelijk is voor de uitvoering van onze activiteiten of het voldoen aan een wettelijke verplichting.

  • Jij hebt recht op inzage van jouw persoonsgegevens. Dit houdt in dat jij kunt opvragen welke persoonsgegevens er van jou zijn geregistreerd en voor welke doeleinden die gegevens worden gebruikt.

  • Als u vindt dat wij onjuiste persoonsgegevens over jou hebben, dan kun jij deze persoonsgegevens laten corrigeren. Jij kunt ons ook vragen om de verwerking van jouw persoonsgegevens te beperken, ook voor de termijn die wij nodig hebben om jouw verzoeken of bezwaren te beoordelen.

  • Jij kunt ons ook vragen om jouw persoonsgegevens te verwijderen uit onze systemen.

  • Jij kunt ons tenslotte vragen om te zorgen dat jouw persoonsgegevens aan een andere partij worden overgedragen.

  • Wij zullen aan jouw verzoek voldoen, tenzij wij een dwingend, gerechtvaardigd belang hebben om de gegevens niet te verwijderen, dat zwaarder weegt dan jouw privacybelang. Als wij de gegevens hebben verwijderd, kunnen wij om technische redenen niet alle kopieën van de gegevens onmiddellijk uit onze systemen en back-upsystemen verwijderen. Wij kunnen weigeren te voldoen aan de hiervoor genoemde verzoeken als deze onredelijk vaak worden gedaan, onredelijk zware technische inspanningen vergen of onredelijk zware technische gevolgen hebben voor onze systemen of de privacy van anderen in gevaar brengt.

  • Jij kunt de hierboven genoemde verzoeken doen of het eerder genoemde bezwaar maken door een brief te sturen, voorzien van jouw naam, adres, telefoonnummer en een kopie van een geldig legitimatiebewijs via contact@stellamundi.nl

Vergeet niet om jouw BSN op de kopie van het identiteitsbewijs onleesbaar te maken en de pasfoto af te dekken, voordat jij deze meestuurt. Jij krijgt binnen 4 weken antwoord. ​

 

Beveiliging

  • Wij nemen alle redelijke, passende beveiligingsmaatregelen om jou te beschermen tegen onrechtmatige toegang of wijziging, openbaarmaking of vernietiging van jouw persoonsgegevens. We voldoen daarbij aan de geldende beveiligingsstandaarden.

  • Als ondanks de beveiligingsmaatregelen er toch sprake is van een beveiligingsincident dat waarschijnlijk nadelige gevolgen heeft voor jouw privacy, zullen wij jou zo snel mogelijk informeren over het incident. We informeren jou ook over de maatregelen die wij hebben genomen om de gevolgen te beperken en herhaling in de toekomst te voorkomen.

 

Contact en klachten

  • Voor vragen over het gebruik van jouw persoonsgegevens kun jij contact opnemen met mevrouw K. Leithuijser via contact@stellamundi.nl

  • Natuurlijk helpen wij jou graag verder als jij klachten hebt over de verwerking van jouw gegevens. Mocht jij desondanks een klacht hebben over ons gebruik van jouw gegevens, dan heb jij op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacy toezichthouder, de Autoriteit Persoonsgegevens. Jij kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.