Privacy statement Richting – FitzMe Company

Versie: 7 december 2020

Over dit portaal

Het portaal van Richting B.V. (verder te noemen: Richting) en FitzMe Company B.V. (verder te noemen: FitzMe) is een digitale omgeving die je inzicht biedt in je eigen gezondheid en vitaliteit. We doen dit enerzijds door het verstrekken van gezondheids- en vitaliteitsinformatie. Daarnaast bieden we testprogramma’s aan waarmee je je eigen situatie op een aantal aspecten kunt testen (bv assertiviteit, stress, coping, e.d.). Het programma, dat is ontwikkeld door FitzMe, kan voor verschillende gezondheidsdoelen worden ingezet, maar met name voor (bewustwording aangaande) gezondheidsaspecten in je werkomgeving, je leefstijl en eventuele leefstijlverbetering.

Geen behandeling

Gebruik van het portaal kan niet worden beschouwd als een vervanging van een consult of een behandeling door een arts of andere behandelaar. Bij vragen of twijfel over je gezondheid, behandeling of medicijnen adviseren wij je altijd contact op te nemen met je bedrijfsarts, huisarts, specialist, apotheker of andere behandelaar.

Verwerken van persoonsgegevens

Richting en FitzMe verwerken jouw persoonsgegevens wanneer je gebruik maakt van onze diensten en daarbij deze gegevens zelf aan ons verstrekt. Omdat op basis van je inloggegevens of aan de hand van technische gegevens bekend of te achterhalen is wie je bent, worden hierdoor persoonsgegevens verwerkt in de zin van de geldende privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Verantwoordelijkheid

Het portaal wordt aangeboden onder verantwoordelijkheid van Richting. Dat maakt Richting formeel de Verwerkingsverantwoordelijke in de zin van de AVG voor deze verwerking. FitzMe werkt onder instructie van Richting en dat maakt FitzMe de Verwerker in de zin van de AVG.

Als je vragen of opmerkingen ten aanzien van deze verwerking van Persoonsgegevens kun je deze te allen tijde richten aan Richting, via:

Functionaris voor de Gegevensbescherming (FG)

Richting heeft een FG aangesteld om te zorgen dat de verwerking van persoonsgegevens op een veilige manier gebeurt, conform de eisen en richtlijnen die de wet hieraan stelt. Als je vragen hebt over privacy-aspecten van de verwerking van je persoonsgegevens kun je deze richten aan:

Waarvoor we je gegevens gebruiken

Richting verwerkt jouw persoonsgegevens voor de volgende doelen:

  • om je te ondersteunen op het gebied van werk en gezondheid door het leveren van kennis, e-learning en coaching op voor jou relevante onderwerpen;
  • om de dienstverlening technisch mogelijk te maken;
  • om in te schatten of jij geschikt bent om gebruik te maken van een bepaalde dienst en of een bepaalde dienst geschikt is voor jou;
  • om je inloggegevens te verstrekken en anderszins persoonlijk met je te kunnen communiceren;
  • op maat gesneden informatie of adviezen te kunnen verstrekken;
  • voor administratieve doeleinden met betrekking tot de uitgevoerde dienst;
  • om de werking en inhoud van de portalen en programma’s te kunnen verbeteren.

Richting en FitzMe zullen ook onderzoek doen naar het gebruik en de werking van de dienst ten behoeve van verbetering van de diensten, maar hiervoor zullen alle persoonsgegevens adequaat geanonimiseerd worden.

Wat de rechtsgrond voor de verwerking is

Richting mag jouw persoonsgegevens alleen verwerken als daar een legitieme rechtsgrond voor is. Deze rechtsgrond is bij dit portaal dat je er zelf mee instemt dat we bij het gebruik van de diensten je gegevens verwerken. Wanneer we zgn. Bijzondere persoonsgegevens van je verwerken (bv. medische persoonsgegevens) zal je bij de start van die verwerking vooraf expliciet toestemming gevraagd worden door het plaatsen van een vinkje bij een akkoordverklaring.

Doeleinden van verwerkingen

Richting verwerkt slechts persoonsgegevens wanneer hiervoor een wettelijke verwerkingsgrondslag aanwezig. Bij Richting zijn in elk geval de volgende wettelijke grondslagen aanwezig:

  • Noodzakelijk voor het uitvoeren van een overeenkomst.
    • Uitvoering geven aan de dienstverlening.
    • Contact met jou onderhouden in het kader van de dienstverlening.
    • Het verstrekken van relevante informatie over bijvoorbeeld de diensten
  • Noodzakelijk om te voldoen aan een wettelijke plicht.
    • Hierbij kan gedacht worden aan fiscale bewaartermijnen voor bepaalde gegevens ten behoeve van de Belastingdienst, zoals facturen.
  • Gerechtvaardigde belangen.
    • Het analyseren van jouw gedrag op de website ter verbetering van onze website en de dienstverlening.
    • Het informeren over wijzigen van onze diensten en producten.
  • Met toestemming van de betrokkene(n).
    • Bijvoorbeeld voor het verzenden van nieuwsbrieven of het gebruiken van beeldmateriaal en/of afbeeldingen voor promotionele doeleinden waarop je identificeerbaar bent.
  • Vitale belangen.
    • Het registeren c.q. vragen van relevante informatie over gezondheidsgegevens waarvan Richting op de hoogte moet zijn in het kader van de diensten waarvan je gebruik maakt of gebruik gaat maken.

Persoonsgegevens die wij verwerken

Afhankelijk van de diensten die je gebruikt kunnen we navolgende persoonsgegevens van jou verwerken:

  • NAW, e-mailadres, telefoonnummer, gebruikersnaam, wachtwoord
  • Fysieke gegevens zoals: geslacht, leeftijd, lengte, gewicht, e.d.
  • IP-adres, browser, apparaat type, e.d.
  • Naam van de klant van Richting
  • Gegevens over je activiteiten binnen onze portalen

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Richting kan navolgende persoonsgegevens van jou verwerken als je daar expliciet akkoord voor geeft:

  • Persoonsgegevens die je actief verstrekt door het beantwoorden van vragen in één van de testen, zoals: leefgewoonten, persoonlijkheidsaspecten, eetpatroon, beweegpatroon, e.d.
  • Richting verwerkt mogelijk ook gezondheidsgegevens wanneer je deze zelf verstrekt, bijvoorbeeld bij het stellen van vragen aan consultants of coaches.

In kaart brengen websitebezoek (cookies)

We gebruiken cookies om het gebruik en de werking van het portaal en de programma’s te kunnen monitoren en verbeteren. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan een portaal wordt opgeslagen op jouw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en jouw gebruiksgemak. Alle informatie die verkregen wordt vanuit de analytische cookies wordt opgeslagen binnen het beveiligde domein van FitzMe (binnen de EU). De informatie is door het combineren van diverse gegevens in principe herleidbaar op een persoon, vandaar dat we deze informatie verwerken met alle maatregelen en restricties die de AVG eraan stelt.

Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat, maar dit kan ten koste gaan van je gebruikservaring. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.

Gegevens delen met anderen

Richting kan naast FitzMe nog andere organisaties inzetten bij de verwerking van je persoonsgegevens. Wanneer dat het geval is wordt er altijd een zgn. Verwerkersovereenkomst met deze partij gesloten om te zorgen dat eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens gewaarborgd blijft. Richting blijft verantwoordelijk voor deze verwerkingen.

We zorgen dat je gegevens te allen tijde binnen de EER blijven en daarmee onder de eisen en richtlijnen van de Europese privacywetgeving verwerkt worden.

We verkopen jouw gegevens nooit aan derden en zullen deze uitsluitend aan anderen verstrekken indien dit nodig is om te voldoen aan een wettelijke verplichting.

Gegevens kunnen gedeeld worden met onderzoekers om het gebruik of de werking van het programma te onderzoeken. In dat geval zal daarvoor altijd eerst vooraf expliciet je toestemming gevraagd worden, tenzij alleen gebruik gemaakt wordt van geanonimiseerde data die niet meer op jou te herleiden is.

Ook kan Richting  gegevens over het gebruik van de diensten delen met je werkgever maar deze gegevens worden te allen tijde uitsluitend geanonimiseerd gebruikt dus niet te herleiden op individuele medewerkers, waardoor dit nooit in strijd is met enige medische geheimhoudingsplicht of met de geldende privacywetgeving.

Hoe lang we gegevens bewaren

We zullen je persoonsgegevens niet langer bewaren dan noodzakelijk is en houden rekening met de termijnen welke op grond van wet en regelgeving zijn toegestaan.

Geheimhouding

Alle medewerkers van Richting en FitzMe die toegang zouden kunnen hebben tot jouw gegevens zijn gescreend aan de hand van een VOG en hebben een geheimhoudingsverklaring ondertekend.

Beveiliging

We nemen de bescherming van je gegevens uiterst serieus en hebben daarom passende technische en organisatorische maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. FitzMe is NEN7510- en ISO27001-gecertificeerd.

Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via:

Wij wijzen je erop dat onze website mogelijk links bevat naar andere websites (hyperlinks). Deze privacy statement is niet van toepassing op de gelinkte websites. Richting is niet aansprakelijk voor eventuele veiligheidsincidenten voortkomende uit gebruik van de hyperlinks.

Je rechten ten aanzien van je gegevens en de verwerking

De geldende privacywetgeving heeft geregeld dat je als betrokkene een aantal rechten hebt met betrekking tot de verwerking van je persoonsgegevens.

Wil je inzage hebben in de persoonsgegevens die wij van je verwerken of wil je jouw (persoons)gegevens ontvangen (in het kader van dataportabiliteit) of laten corrigeren, wijzigen, aanvullen of verwijderen? Ook heb je in bepaalde gevallen het recht bezwaar te maken tegen een verwerking of om een verwerking te beperken. Dien jouw verzoek in via onderstaande contactgegevens. Wij kunnen je wel vragen om jezelf adequaat te identificeren door middel van een legitimatiebewijs. Hiervoor verzoeken we je om jouw foto, MRZ (Machine Readable Zone, de strook met nummers onderaan het legitimatiebewijs), document- of paspoortnummer en BSN onherkenbaar te maken. Ook kunnen wij vragen om nadere informatie om inwilliging van jouw verzoek mogelijk te maken, zoals het toezenden van documentatie.

Wij beantwoorden jouw verzoek tot inzage, ontvangst, correctie, wijzing, aanvulling, verwijdering, bezwaar en beperking binnen de wettelijke redelijke termijn. Deze redelijke termijn is uiterlijk vier weken na jouw verzoek, identificatie en eventueel aanvullende documentatie. Onder bepaalde omstandigheden zijn wij gerechtigd de termijn te verlengen met maximaal twee maanden. Ons antwoord kan een bevestiging zijn dat jouw verzoek wordt nageleefd of een weigering die met redenen is omkleed.

Je kunt een verzoek m.b.t. deze rechten richten aan:

Wijzigingen privacy statement

Richting behoudt het recht voor de privacy statement op ieder gewenst moment te wijzigen. Deze wijzigingen worden bekendgemaakt via de website van Richting. De meest actuele versie kun je vinden op onze website. We adviseren je regelmatig op deze webpagina te kijken of veranderingen zijn doorgevoerd.

Richting kan jouw persoonsgegevens verwerken voor nieuwe doeleinden die nog niet vermeld staan in deze verklaring, zolang deze doelen aansluiten bij het doel waarvoor de gegevens verzameld zijn. In dat geval zullen wij je op de hoogte te stellen van de wijzigingen en je in de gelegenheid te stellen het gebruik van jouw gegevens voor die doeleinden te weigeren.

Klachten

Wanneer je een klacht hebt ten aanzien van de verwerking van je gegevens kun je deze richten aan:

Als je klacht over de verwerking door Richting niet naar tevredenheid wordt afgehandeld kun je je klacht richten aan de Autoriteit Persoonsgegevens, via:

 

Website Preloader