0617966583 & 0652061596

 

Het team van YourSteps, Mastbos 2 5531 MX te Bladel, hecht veel waarde aan uw privacy. Via deze verklaring wijzen wij u op uw rechten en de wijze waarop wij omgaan met uw gegevens.

 

Om u en/of uw bedrijf zo goed mogelijk te kunnen ondersteunen verwerken wij enkele persoonsgegevens (naam, geboortedatum, emailadres en telefoonnummer). Daarnaast kan het voorkomen dat wij ook vragen om medische gegevens (Huisarts, zorgverzekeraar en polis, uw medische voorgeschiedenis, eventuele medicatie, de klachten waarmee die de medewerker vemeldt, het verloop van deze klachten en de uitslagen van eventuele fysiotherapeutische testen). Deze gegevens gebruiken wij voor het opstellen van een advies op maat en voor het inzetten van het juisten traject. Er kan hierover overleg plaatsvinden met uw huisarts/specialist/ een andere collega.

 

U heeft recht op inzage, rectificatie, overdraagbaarheid, vergetelheid, beperking van verwerking, vernietiging (tot het wettelijk minimum) van deze gegevens en van bezwaar. Meer informatie hierover vindt u hieronder.

 

De gegevens die wij verwerken hebben wij ontvangen via uzelf, uw medewerker, uw huisarts/specialist/verwijzer en eventueel een werkgever/ arbodienst/ UWV/ schadeverzekeraar/ intermediair. Voor deze gegevens hebben wij een bewaartermijn van 15 jaar, hierna worden deze gegevens vernietigd.

 

Voor de juiste verwerking van gegevens werken wij samen met externe partijen, namelijk:

- Fysiomanager; Het Elektronisch Patiëntendossier dat wij gebruiken voor het verwerken van uw gegevens. Fysiomanager voldoet aan de strenge eisen van de NEN7510.

- Virtuagym; Voor het eventueel versturen van huiswerkoefeningen via een app..

-Phytalis/ Infysio: Voor het opstellen en mailen van de nieuwsbrief van de praktijk.

 

Met deze partijen hebben wij een verwerkingsovereenkomst, en worden uw gegevens met vertrouwen (en zo mogelijk anoniem) behandeld.

 

Uw gegevens zijn inzichtelijk voor medewerkers van YourSteps. Alle medewerkers binnen YourSteps hebben zich verplicht om vertrouwelijk om te gaan met uw persoonsgegevens en mogen uw persoonsgegevens niet inzien zonder nadrukkelijke toestemming van uzelf. Middels ‘logging’ kunnen wij dit indien noodzakelijk inzichtelijk maken voor u.

 

Wanneer u een klacht heeft over het gebruik van uw gegevens dan kunt u altijd contact met ons opnemen. Ronald Dirkx is hiervoor onze contactpersoon en Security Officer. Komen we er samen niet uit? Dan heeft u het recht om een klacht indienen bij de Autoriteit Persoonsgegevens.

 

Uw rechten

Wat zijn uw rechten?
U kunt ons altijd vragen welke persoonsgegevens bij ons bekend zijn. Ook kunt u ze laten corrigeren als ze niet juist zijn. Als u niet wilt dat wij uw gegevens gebruiken voor persoonlijke informatie of nieuwsbrieven kunt u dit aangeven.

 

Wilt u uw persoonsgegevens inzien?
U heeft het wettelijk recht op inzage in de persoonsgegevens. Een verzoek hiervoor kan schriftelijk worden ingediend. Vaak zullen we contact opnemen om duidelijk te krijgen welke gegevens u precies wilt zien, zodat u antwoord krijgt op uw vraag. U kunt uw verzoek tot inzage richten aan ronald@yoursteps.nl.

 

Wilt u uw persoonsgegevens corrigeren?
Als uw persoonsgegevens niet kloppen, kunt u ons vragen om deze gegevens aan te passen. Dit noemen we het recht van correctie. U kunt uw gegevens aanpassen door een e-mail sturen naar ronald@yoursteps.nl.

 

Wilt u uw gegevens laten verwijderen?
U hebt het wettelijk recht te vragen gegevens uit onze administratie te verwijderen. Het verwijderen van gegevens is niet altijd mogelijk. Alleen wanneer er geen wettelijke noodzaak meer is voor het bijhouden van uw gegevens, kunnen deze worden verwijderd. Denk hierbij aan het vernietigen van gegevens na een sollicitatie.

 

Als het niet gaat zoals het hoort

Datalekken

Ondanks onze inspanningen komen incidenten helaas voor. Denk aan het verkeerd adresseren van een e-mail of brief, een website waar te veel informatie op staat of een dossier dat kwijtraakt. In deze gevallen kan sprake zijn van een datalek. Het is van belang dat we daar zo snel mogelijk van op de hoogte worden gesteld. We kunnen dan maatregelen treffen om erger te voorkomen en willen indien nodig de betrokken personen informeren over het verlies.

Mochten gegevens betrokken zijn bij een datalek, dan:
-informeren we u dat dit is gebeurd en welke informatie is gelekt;
-vertellen we welke maatregelen wij hebben getroffen om schade te voorkomen en welke maatregelen door de betrokkene kunnen worden getroffen;
-documenteren we alle relevante informatie, zodat we kunnen helpen mocht u door het datalek schade ondervinden.

Mocht u het vermoeden hebben dat er sprake is van een datalek, meld dit dan direct. Dit kunt u doen ronald@yoursteps.nl.

 

Heeft u nog vragen?
Met dit privacy regelement willen we u informeren over hoe we omgaan met persoonsgegevens. Aangezien privacy een veelomvattend thema is en soms erg specifiek, bevat dit privacy reglement niet alle informatie. Mocht u specifieke vragen hebben over een casus of dossier, dan kunt u hiervoor allereerst bij uw contactpersoon om informatie vragen. Weet u niet wie dat is, wilt u dit niet of heeft u geen contactpersoon, dan kunt u ook direct onze functionaris voor gegevensbescherming benaderen.

 

Heeft u klachten?
Mocht u klachten hebben over de dienstverlening of over hoe we omgaan met persoonsgegevens, dan horen we dat graag. U kunt contact opnemen via ronald@yoursteps.nl.

Meld een datalek

Heeft u een (mogelijk) datalek ontdekt? Meld dit ons zo snel mogelijk maar in ieder geval binnen 24 uur nadat u het datalek heeft geconstateerd. Dit doet u via ronald@yoursteps.nl. Vermeld in uw e-mail uw naam, uw telefoonnummer, eventueel de organisatie waarvoor u werkt en een korte omschrijving van het datalek.

 

Zodra wij uw melding hebben ontvangen, nemen wij telefonisch contact met u op voor meer informatie, zodat wij maatregelen kunnen treffen om de mogelijke gevolgen te minimaliseren. Vervolgens beoordelen we de ernst van het datalek en bepalen we of het datalek moet worden gemeld aan de Autoriteit Persoonsgegevens en aan de betrokkene(n).

 

Wat is een datalek?
We spreken van een datalek als persoonsgegevens van onze klanten, relaties of werknemers zijn blootgesteld aan verlies of onrechtmatige verwerking. Dat is het geval als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Voorbeelden van datalekken zijn een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

 

Waarom moet ik een (mogelijk) datalek melden?
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties direct (binnen 72 uur) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben geconstateerd en soms moeten zij het datalek ook melden aan de betrokkene(n) (de mensen van wie de persoonsgegevens zijn gelekt).

 

Wat als ik twijfel of er sprake is van een datalek?
Twijfelt u of er sprake is van een datalek? Bijvoorbeeld omdat het onduidelijk is of er persoonsgegevens verloren zijn gegaan of onrechtmatig zijn verwerkt? Ons verzoek is om dan een mogelijk datalek aan ons te melden. Liever een keer te veel gemeld dan een keer te weinig.

 

Het team van YourSteps neemt uw privacy uiterst serieus en zal er daarom ook voor zorgen dat uw gegevens met vertrouwen worden behandeld.