Privacyverklaring SuperGarant Zorg B.V.

1. Wie zijn wij
SuperGarant Zorg B.V. is aanspreekpunt voor de verwerking van persoonsgegevens door de volgende entiteiten en labels: SuperGarant Zorg B.V. (inclusief de zorgportalen), ArGon Groep B.V. en ArGon Academy.

Bezoekadres:
Veursestraatweg 98
2265 CG Leidschendam

Postadres:
Postbus 260
2260 AG Leidschendam

Telefoon: (070) 320 4680

2. Hoe gaan wij om met uw persoonsgegevens
SuperGarant Zorg B.V. gaat zo zorgvuldig mogelijk om met uw persoonsgegevens. We houden ons daarbij aan geldende (privacy)wetgeving en aan gedragscodes die daar branche breed nadere invulling aan geven.

Wanneer verwerken wij uw persoonsgegevens?
Deze privacyverklaring is van toepassing op alle persoonsgegevens die SuperGarant Zorg B.V. van u verwerkt als u klant bent, als u onze website bezoekt of wanneer u contact opneemt. Deze verklaring is ook van toepassing in situaties waarin u bijvoorbeeld een aanvraag voor een product heeft ingediend maar geen klant bent geworden.

3. Welke persoonsgegevens verwerken wij
Wanneer u of uw werkgever een product of dienst bij één van de merken van SuperGarant Zorg B.V. aanvraagt, vragen wij om uw persoonsgegevens. Deze gegevens verstrekt u of uw werkgever aan ons via uw/zijn adviseur of rechtstreeks via bijvoorbeeld de website, klantenportaal, e-mail of telefoon.

a. NAW-gegevens
Welke gegevens we van u verwerken is afhankelijk van het contact dat we met u hebben:
• Als u een van onze websites bezoekt, verzamelen we gegevens over uw bezoek via cookies en onze cookie-instellingen.
• Als u informatie bij ons opvraagt, vragen wij u uw contactgegevens op te geven zodat wij de informatie aan u kunnen sturen.
• Als u klant wordt, hebben wij in ieder geval uw contactgegevens (naam, adres, woonplaats, telefoonnummer en/of emailadres) nodig. Deze gegevens gebruiken wij voor uitvoering van de overeenkomst die we met u hebben.

b. Financiële gegevens
Als u klant bij ons bent, gebruiken wij uw bankrekeningnummer om betalingen te doen en de verschuldigde bedragen (premie of vergoeding) te incasseren. Daarnaast kunnen wij beschikken over uw inkomensgegevens als dat voor één van onze producten noodzakelijk is.

c. Aanvullende gegevens
Voor sommige producten of diensten hebben wij nog aanvullende informatie van u nodig, bijvoorbeeld, medische gegevens bij arbeidsongeschiktheid. Die gegevens hebben wij nodig voor onze dienstverlening aan u te kunnen uitvoeren, de voorwaarden te kunnen vaststellen of eventuele derden in te kunnen schakelen. Naast de NAW-gegevens en de medische gegevens kunnen wij ook om uw geslacht en geboortedatum vragen indien dat nodig is voor onze dienstverlening.

d. Gezondheidsgegevens
Voor het uitvoeren van onze dienstverlening en gerelateerde diensten, hebben wij in bepaalde gevallen informatie over uw gezondheid nodig, zoals ziekmeldingen, hersteld meldingen of hoeveel u arbeidsongeschikt bent. Wij krijgen deze gegevens van u, uw werkgever, uw arts of het UWV. Als wij gegevens van uw arts nodig hebben dan vragen wij daarvoor altijd vooraf uw toestemming.

Als wij u en uw werkgever ondersteunen bij re-integratie kunnen onze re-integratiemedewerkers ook informatie verwerken over uw beperkingen en mogelijkheden, zodat we u verantwoord kunnen helpen terug te keren in het arbeidsproces. De medewerkers die deze gegevens verwerken hebben een geheimhoudingsplicht.

e. BSN
In sommige gevallen verwerken wij ook uw Burgerservicenummer (BSN). Wij verwerken uw BSN alleen als wij daarvoor een wettelijke grondslag hebben.

f. Gegevens over uw contacten met ons
Wij kunnen gegevens verwerken over het contact dat u met ons had om te kunnen zien:
• Waarover ging het contact (product, advies, aanbieding, servicegesprek, bericht, klacht, informatie).
• Wanneer was het contact en met wie.
• Hoe (via telefoon, post, onze website, e-mail, nieuwsbrief, medewerker, werkgever).

We gebruiken deze gegevens om:
• Terug te waar we eerder met u contact over hebben gehad. Was het een vraag of een klacht? Dan kunnen we dit teruglezen in het klantdossier en u bij een volgend contact gerichter te woord staan.

g. Bedrijfsgegevens
Bij onze zakelijke dienstverlening verwerken wij ook persoonsgegevens; namen van contactpersonen, aandeelhouders of UBO’s (‘ultimate beneficial owner’ oftewel ‘uiteindelijke belanghebbende’) van een bedrijf.

4. Hoe komen wij aan uw gegevens
In de meeste gevallen krijgen wij de gegevens rechtstreeks van u. Naast de informatie die wij van u krijgen, kunnen we ook gegevens van derden ontvangen en verwerken, bijvoorbeeld van uw werkgever of andere (externe) partijen zoals het UWV en re-integratiedienstverleners. We leggen in ons verwerkingenregister vast van welke bronnen we gegevens hebben ontvangen als deze bronnen bij ons bekend zijn.

Uw bezoek aan onze websites
We leggen gegevens vast over uw bezoek aan onze websites, bijvoorbeeld welke pagina’s u heeft bezocht, wanneer u heeft ingelogd in de mijnomgeving of welke zoekopdrachten u heeft gegeven. Hiermee kunnen we bij een volgend bezoek aan onze site beter inspelen op uw persoonlijke ervaring. Wij kunnen deze gegevens ook gebruiken voor marketingdoeleinden. Wij doen dit onder andere door het plaatsen van cookies. Wij verwerken daarbij ook uw IP-adres. Klik hier voor onze cookieverklaring.

5. Waarom verwerken wij uw gegevens
Doeleinden voor de verwerking van persoonsgegevens zijn:

a. De uitvoering van onze dienstverlening
We gebruiken uw gegevens om contact met u op te nemen, te onderzoeken of u klant bij ons kunt worden dan wel blijven en zo ja, tegen welke condities of om wijziging(en) in uw gegevens door te voeren. We kunnen uw gegevens gebruiken om uw producten – of de producten van uw brancheorganisatie – te beheren. Wij gebruiken uw gegevens ook om een afspraak met een bedrijfsarts of andere re-integratie dienstverlener te maken.

b. Risico’s verkleinen
Wij gebruiken uw persoonsgegevens ook om risico’s te verkleinen, bijvoorbeeld door:
• te zorgen voor goede beveiliging. Denk aan gebruikersnamen, wachtwoorden en controlevragen.
• het uitvoeren van een intern kwaliteitsonderzoek naar mogelijke problemen en risico’s en toetsen of
• wetgeving goed is ingevoerd.
• ervoor te zorgen dat we een gezond bedrijf blijven (risicomanagement).

c. Marketingactiviteiten uitvoeren
We houden u graag op de hoogte. Bijvoorbeeld met e-mails, nieuwsbrieven, aanbiedingen op onze website of via sociale media. Ook daarvoor gebruiken wij uw persoonsgegevens. Dit kunnen we doen door:
• te bekijken welke producten en diensten u al gebruikt en welke niet. Dit doen we bijvoorbeeld door het gebruik van cookies. Zie voor meer informatie hierover onze cookieverklaring.
• het verzamelen en analyseren van uw keuzes en zoekopdrachten als u bijvoorbeeld onze webpagina’s bezoekt en e-mails zoals de nieuwsbrief opent. Zo heeft u mogelijk interesse in een ander product of dienstverlening als u onze website bezoekt.
• de gegevens die we zelf hebben verzameld, te combineren met persoonsgegevens (bijvoorbeeld een
• aanvraag voor een ander product) én algemene gegevens van andere bronnen (bijvoorbeeld KvK).

Wilt u liever geen persoonlijke aanbiedingen ontvangen? Laat het ons weten.

d. Verbeteren en innoveren
We gebruiken uw persoonsgegevens ook om onze producten en diensten te verbeteren. Dat doen we door ze te combineren en te analyseren. Die analyses brengen ons op nieuwe ideeën en betere oplossingen. Zo kunnen we met behulp van deze analyses:
• De oorzaak van klachten oplossen, pagina’s en formulieren op de website verbeteren en processen
• versnellen.
• Meten hoe klanten onze diensten gebruiken en wat het resultaat is van een campagne. En als dat nodig is: dingen verbeteren.
• Nieuwe diensten ontwikkelen.
• Rapportages maken van onze analyses en inzichten en daarmee informatiediensten op geaggregeerd niveau leveren. Waar mogelijk verwijderen we bij het opstellen van analyses de persoonsgegevens die we niet nodig hebben. En we kunnen gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anoniem maken.

6. Wat is de rechtsgrond om uw persoonsgegevens te gebruiken
Wij verwerken uw persoonsgegevens op basis van één van de onderstaande wettelijke grondslagen:
a) U heeft toestemming gegeven.
b) Als wij uw persoonsgegevens verwerken op basis van uw toestemming kunt u uw toestemming te allen tijde weer intrekken. U kunt dit doen door contact met ons op te nemen. Dit kan telefonisch of via email. In onze nieuwsbrieven vermelden we onderaan onze contactgegevens.
c) De verwerking is noodzakelijk voor de uitvoering van de overeenkomst.
d) De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting.
e) Voor onze dienstverleners gelden diverse wettelijke verplichtingen. Zo zijn we gebonden aan de bepalingen van de Arbeidsomstandighedenwet). Als gevolg van deze verplichtingen moeten wij bij u deze gegevens opvragen. Het niet verstrekken van deze gegevens kan gevolgen voor u hebben.
f) De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang. Hierbij maken we een belangenafweging tussen het gerechtvaardigd belang van ons of van een derde en uw belang. Deze belangenafweging leggen we vast en hierover informeren we u zoveel mogelijk.

7. Hoe beveiligen we uw gegevens
Wij gaan zorgvuldig om met uw gegevens en nemen de nodige technische en organisatorische maatregelen* om een passend beschermingsniveau te waarborgen. We besteden veel aandacht aan een optimale beveiliging van onze systemen waarin persoonsgegevens worden opgeslagen. De veiligheid van ons dataverkeer houden wij continu in de gaten. Daarnaast worden onze processen zo ingeregeld dat alleen die medewerkers die toegang moeten hebben tot bepaalde systemen, daarvoor toegang krijgen. In bepaalde gevallen (bijvoorbeeld voor toegang tot bijzondere persoonsgegevens) moeten medewerkers eerst een extra geheimhoudingsverklaring ondertekenen alvorens toegang te krijgen.

* Technische en organisatorische maatregelen
We hebben technische en organisatorische maatregelen genomen om uw gegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk daarbij aan maatregelen om onze website en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van fysieke ruimtes waar gegevens zijn opgeslagen. Wij hebben een informatiebeveiligingsbeleid en zorgen voor training van onze medewerkers op het gebied van de bescherming van persoonsgegevens. Alleen geautoriseerd personeel kan uw gegevens inzien en verwerken. Medewerkers dienen bij het aangaan van een arbeidsovereenkomst een verklaring omtrent gedrag te overleggen en wordt een medisch beroepsgeheim en geheimhoudingsverklaring getekend.

8. Hoe lang bewaren we uw gegevens
Wij bewaren uw gegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf op basis van wet- en regelgeving bepaald hoe lang wij uw gegevens nodig hebben. Wij hebben hiervoor een bewaartermijnenbeleid opgesteld. Medische dossiers bijvoorbeeld bewaren we minimaal 20 jaar. Voor meer informatie over de specifieke bewaartermijnen kunt contact met ons opnemen.

9. Met wie delen we uw gegevens
We verstrekken alleen persoonsgegevens aan derden als dit op grond van de wet is toegestaan en noodzakelijk is voor de bedrijfsvoering van SuperGarant Zorg B.V.

a. Binnen SuperGarant Zorg B.V.
Bent u klant van een van de entiteiten of labels die onder SuperGarant Zorg B.V. vallen? Dan kunnen wij, binnen de mogelijkheden die de wetgeving ons biedt, uw persoonsgegevens uitwisselen met één van de andere entiteiten of labels. We kunnen ook gegevens uitwisselen tussen verschillende afdelingen van SuperGarant Zorg B.V. voor de verwerking. We kunnen u hierdoor beter van dienst zijn.

b. De overheid
Soms zijn wij wettelijk verplicht bepaalde persoonsgegevens door te geven aan de overheid. Denk daarbij aan
UWV of toezichthouders zoals de Autoriteit Persoonsgegevens.

c. Dienstverleners en bedrijven waar we mee samenwerken
Daarnaast schakelen wij andere bedrijven in om diensten voor ons uit te voeren die te maken hebben met onze dienstverlening. Dit zijn bijvoorbeeld een incassobureau, re-integratiedienstverleners of bedrijfsartsen, Met deze partijen leggen wij afspraken vast om uw privacy te waarborgen. Wij kunnen ook de verwerking van persoonsgegevens uitbesteden aan derde partijen bijvoorbeeld (IT-) dienstverleners voor onderhoud en supportfuncties. Deze (IT-)dienstverleners worden in de meeste gevallen beschouwd als verwerker omdat zij geen zelfstandige zeggenschap hebben over de persoonsgegevens die in het kader van de dienstverlening door SuperGarant Zorg B.V. aan de IT-dienstverlener ter beschikking wordt gesteld. SuperGarant Zorg B.V. blijft in die situaties verantwoordelijk voor een zorgvuldige verwerking van uw gegevens.

d. Derden partijen buiten de Europese Economische Ruimte (EER)
Uw gegevens worden alleen verwerkt binnen de EER.

10. Wat zijn uw rechten
a. Gegevens inzien of verbeteren (inzage en rectificatie)
U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen. Wij stellen controlevragen of vragen om een kopie van uw identiteitsbewijs* om u te identificeren. Binnen vier weken ontvangt u een reactie van ons.
*Identiteitsbewijs
Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto en Burgerservicenummer (BSN) onzichtbaar maken. We raden u ook aan om op de kopie aan te geven dat deze kopie bestemd is om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen.

b. Gegevens laten verwijderen en het recht om ‘vergeten te worden’
In een aantal gevallen en onder voorwaarden heeft u het recht om de persoonsgegevens die wij van u hebben te laten wissen. Dit is het geval indien:
• de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
• u de toestemming voor het verwerken heeft ingetrokken;
• u gegrond bezwaar maakt tegen de verwerking;
• uw persoonsgegevens door ons onrechtmatig zijn verwerkt;
• er een wettelijke verplichting is om de persoonsgegevens te wissen.
Het recht om vergeten te worden, is geen absoluut recht. Wij kunnen besluiten niet aan uw verzoek te voldoen en uw gegevens niet te wissen als uw verzoek niet gebaseerd is op één van de bovenstaande gronden, of (i) om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen; (ii) om een wettelijke verplichting na te komen; of (iii) voor de instelling, uitoefening of onderbouwing van een rechtsvordering. Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek zullen voldoen.

c. Beperking van de verwerking
Als u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens voor een bepaalde tijd niet door ons worden verwerkt.

d. Overdracht van de gegevens (dataportabiliteit)
U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van een overeenkomst die u met ons heeft gesloten of op basis van uw toestemming. Het gaat hier alleen om persoonsgegevens die wij van u zelf hebben ontvangen en niet om gegevens die wij van derden hebben ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.

e. Recht van bezwaar
U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval zullen wij uw gegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.

f. Afmelden voor persoonlijke aanbiedingen
U hebt het recht om u af te melden voor nieuwsbrieven of persoonlijke aanbiedingen over onze producten en diensten. In commerciële aanbiedingen vermelden wij altijd een afmeldmogelijkheid. Onze medewerkers kunnen u bellen voor commerciële doelen. Wij houden ons hierbij aan de regels van het Bel-me-niet register. Op de website www.bel-me-niet.nl kunt u uw telefoonnummer afmelden voor commerciële telefoongesprekken en kunt u meer lezen over het Bel-me-niet-register. Blokkades in het Bel-meniet Register gelden alleen voor bedrijven en organisaties waar u geen relatie mee heeft. Ook al bent u ingeschreven in het Bel-me-niet Register, dan mag u toch nog gebeld worden door bedrijven of organisaties van wie u klant bent (geweest) voor een vergelijkbaar product of dienst. (Bron: bel-me-niet.nl)

11. Email en sociale media
U kunt ervoor kiezen om met ons contact op te nemen via email of onze sociale mediapagina’s zoals bijvoorbeeld LinkedIn, Vimeo en WhatsApp. Als u ons benadert via één van deze kanalen, kunnen wij de gegevens bewaren die u via deze kanalen aan ons verstrekt. Om te kunnen reageren op persoonlijke vragen in uw sociale mediabericht kunnen wij vragen in een persoonlijk bericht (direct message of e-mail) om uw contactgegevens met ons te delen. Wij kunnen dan controleren of we met de juiste persoon in gesprek zijn. Op de gegevens die wij van u krijgen via deze platforms is deze privacyverklaring van toepassing. Het gebruik van sociale media is uw eigen verantwoordelijkheid. Deze privacyverklaring is niet van toepassing op de wijze waarop sociale mediaplatforms omgaan met de door u verstrekte persoonsgegevens. We wijzen u erop dat veel sociale mediaplatforms buiten de Europese Unie zijn gevestigd en gegevens opslaan buiten de Europese Unie. De privacywetgeving van de Europese Unie geldt dan meestal niet. We raden u aan om de privacyverklaring van deze sociale mediakanalen te raadplegen voor meer informatie over de wijze waarop zij uw persoonsgegevens verwerken.

12. Profiling en geautomatiseerde besluitvorming
Wij maken geen profielen van onze klanten op basis van de gegevens die we verzamelen met als doel om deze gegevens te analyseren en op die manier inzicht te krijgen in (toekomstige) handelingen en voorkeuren. Verder baseren wij onze besluitvorming niet op geautomatiseerde processen.

13. Toezicht
Een aantal instanties houdt toezicht op hoe we persoonsgegevens verwerken:
• De Autoriteit Persoonsgegevens (AP); houdt toezicht op de naleving van de AVG;
• DNV GL: voert een externe audit uit t.b.v. de ISO 9001 certificering (vigerende versie);
• De Functionaris Gegevensbescherming van SuperGarant Zorg B.V. (zie hieronder voor contactgegevens).

14. Aanpassing van de privacyverklaring
De privacywetgeving is in beweging. Wij kunnen deze privacyverklaring dan ook aanpassen om up-to-date te blijven. Wij doen dit bij nieuwe ontwikkelingen, bijvoorbeeld als er iets verandert in onze bedrijfsactiviteiten of in de wet of in de rechtspraak. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken bij een bezoek aan een van onze websites.

15. Vragen of klachten?
Hebt u vragen over deze privacyverklaring? Dan kunt u contact opnemen met de Functionaris Gegevensbescherming. Stuur een mail naar: privacy@supergarant.nl. Of een brief naar:

SuperGarant Zorg B.V.
T.a.v. de Functionaris Gegevensbescherming
Afdeling privacy
Postbus 260
2260 AG Leidschendam

Heeft u klachten over privacy dan kunt u contact met ons opnemen via onze website. Ook kunt u eventueel een klacht indienen bij de Autoriteit Persoonsgegevens www.autoriteitpersoonsgegevens.nl tel. 0900-2001201.

Privacyverklaring voor het laatst aangepast op 9 september 2020

 


Cookieverklaring

SuperGarant Zorg B.V. is aanspreekpunt voor de volgende entiteiten en labels: SuperGarant Zorg B.V. (inclusief de zorgportalen), ArGon Groep B.V., en ArGon Academy.
Websitehouders moeten bezoekers informeren en vooraf om toestemming vragen voordat zij een cookie of andere gegevens op een computer, tablet of smartphone van de bezoekers mogen plaatsten. Dit geldt niet voor de functionele cookies. Dit zijn cookies die noodzakelijk zijn voor de technische werking van de website.

Ook wij maken gebruik van cookies (van zowel functionele cookies, als first party cookies en third party cookies).

Cookieverklaring opgesteld op 9 september 2020