Uw werkgever vindt het belangrijk dat u zich vitaal voelt en vooral ook blijft voelen en heeft onze hulp ingeschakeld om dat doel te realiseren. Wij bieden verschillende diensten die allemaal bijdragen aan de vitaliteit van werkend Nederland.
Wanneer u gebruikmaakt van onze diensten, hoort daar in de meeste gevallen bij dat wij persoonsgegevens van u verwerken. In deze Privacyverklaring willen wij u heldere informatie geven over hoe wij omgaan met uw gegevens. U wilt tenslotte zeker weten dat uw gegevens in goede handen zijn.
Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zeer zorgvuldig met uw gegevens om. Daarbij houden wij ons aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).
Wij hebben geen toegang tot de persoonsgegevens die u met uw werkgever heeft gedeeld en uw persoonsgegevens worden nooit tussen HC Health en uw werkgever gedeeld.
1. Welke persoonsgegevens verwerken wij van u?
HC Health levert verschillende soorten diensten, de Hello-diensten. Door gebruik te maken van deze diensten gaat u met ons een overeenkomst aan. Welke gegevens wij van u verwerken hangt af van de dienst(en) waar u gebruik van maakt. Hieronder vindt u een overzicht van onze diensten en de gegevens die wij daarvoor bij u opvragen en verwerken.
- Indien u gebruikmaakt van onze zogenaamde ‘Zelf aan de slag modules’ (stap 1) vragen en verwerken wij geen persoonsgegevens van u.
- Indien u gebruikmaakt van HelloFysio (online fysiotherapie en/of fysiotherapie op locatie) verwerken wij uw gegevens op basis van een zogenaamde behandelovereenkomst. Persoonsgegevens van fysiotherapie cliënten worden verwerkt ten behoeve van het behandelproces. De behandelovereenkomst fysiotherapie is de grondslag voor het vastleggen van deze persoonsgegevens. De volgende gegevens worden in dit geval gevraagd:
– Voornaam;
– Achternaam;
– Geboortedatum;
– E-mailadres;
– Telefoonnummer;
– BSN-nummer;
– Medische gegevens;
– Gegevens over de verzekering.
Wij zijn wettelijk verplicht om bovenstaande gegevens gedurende een termijn van 20 jaar te bewaren. Dit is vastgelegd in de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO). - Indien u gebruikmaakt van HelloEnergy verwerken wij de volgende gegevens van u:
– Voornaam;
– Achternaam;
– E-mailadres;
– Telefoonnummer;
– Informatie over uw leefstijl die u met de coach deelt. - Indien u gebruikmaakt van HelloThuiswerken verwerken wij de volgende gegevens van u:
– Voornaam;
– Achternaam;
– E-mailadres;
– Informatie over de (thuis)werkplek. - Indien u gebruikmaakt van HelloFit verwerken wij de volgende gegevens van u:
– Voornaam;
– Achternaam;
– Zakelijk e-mailadres. - Indien u gebruikmaakt van de mobiele applicatie van HelloYou verwerken wij de volgende gegevens van u:
– Voornaam;
– Achternaam;
– Bijnaam;
– Geslacht;
– Geboortedatum;
– Leefstijlinformatie.
Meer informatie over de mobiele app vindt u in paragraaf 6 (mobiele applicatie). - Naast het aanbieden van Hello-diensten, maakt HC Health het mogelijk om via haar websites informatie op te vragen over diverse onderwerpen. Ook kunt u zich abonneren op bijvoorbeeld onze nieuwsbrieven. In deze gevallen verwerken wij uw gegevens op basis van uw toestemming. De volgende gegevens worden hierbij verwerkt:
– Voornaam;
– Achternaam;
– Zakelijk e-mailadres.
2.Verwerkingsgrondslagen voor het verwerken van persoonsgegevens
Voor het verwerken van persoonsgegevens is een wettelijk grondslag nodig. Zoals u hierboven al hebt kunnen lezen, verwerken wij u persoonsgegevens op basis van het uitvoeren van een overeenkomst met u en vragen wij in sommige gevallen specifiek toestemming om uw gegevens te verwerken. Ook is het mogelijk dat wij uw persoonsgegevens moeten verwerken op basis van een wettelijke verplichting.
Daarnaast verwerkt HC Health persoonsgegevens op basis van het zogenaamd gerechtvaardigd belang. U kunt hierbij denken aan bijvoorbeeld marketing, beveiliging, IT-beheer, marktonderzoek, analyse van producten of diensten, bedrijfshuishouding, juridische zaken en intern beheer.
3. Doeleinden voor het verwerken van persoonsgegevens
HC Health verwerkt uw persoonsgegevens voor de hieronder genoemde doeleinden:
- Het uitvoeren van een overeenkomst;
- Klanten en geïnteresseerden informeren over producten en diensten;
- Klanten en geïnteresseerden informeren over relevante actualiteiten, acties, evenementen, onderzoeken en soortgelijke activiteiten;
- Het voldoen aan wettelijke verplichtingen;
- Het analyseren van het gebruik en de functionaliteit van onze website en apps (soorten gebruik, klikgedrag, etc.);
- Het ontdekken van trends om (al dan niet op basis daarvan) nieuwe producten en diensten te ontwikkelen dan wel onze bestaande producten en diensten te optimaliseren.
4. Verstrekking van persoonsgegevens aan derden
De gegevens die u aan HC Health verstrekt, kunnen wij aan derde partijen geven indien dit noodzakelijk is voor de uitvoering van de dienst.
Met deze partijen (verwerkers) hebben wij de nodige afspraken gemaakt om de beveiliging van uw persoonsgegevens te waarborgen. Deze afspraken zijn vastgelegd in verwerkersovereenkomsten.
Wij geven nooit persoonsgegevens aan andere partijen, waarmee geen verwerkersovereenkomst of geheimhoudingsverklaring is afgesloten. Een uitzondering hierop is wanneer het wettelijk is toegestaan om persoonsgegevens te delen (bijv. voor politie onderzoek). Tevens kunnen wij persoonsgegevens met derden delen indien u ons hier schriftelijk toestemming voor geeft.
5. Beveiligingsmaatregelen
HC Health heeft een Information Security Management Systeem (ISMS) ingericht met technische en organisatorische maatregelen om uw persoonsgegevens te beschermen. Het ISMS van HC Health is ISO27001 en NEN7510 gecertificeerd en voldoet daarmee aan de hoogste standaarden op het gebied van informatiebeveiliging.
6. Mobiele applicatie
De mobiele app waar u wellicht gebruik van maakt, wordt door onze partner WeFitter aangeboden. Met WeFitter is een verwerkersovereenkomst afgesloten, waarin alle afspraken rondom de bescherming van gegevens is vastgelegd. In deze Privacyverklaring vindt u extra toelichting over de verwerking door WeFitter.
WeFitter gebruikt de gegevens van de app gebruikers voor:
- Het aanbieden en onderhouden van haar diensten: dit omvat zaken als het vullen van uw persoonlijk dashboard en het bieden van ondersteuning;
- Het ontwikkelen en verbeteren van haar diensten: WeFitter bekijkt wat de meeste van haar gebruikers aanspreekt om ervoor te zorgen dat zij nuttige functies kunnen blijven creëren die een meerwaarde voor de gebruikers zijn;
- Het communiceren met de gebruikers van de app: de gegevens van de gebruiker worden gebruikt om belangrijke service-, account- of ondersteuningsupdates door te geven. De gebruiker van de app kan marketingvoorkeuren altijd uitschakelen door onderaan e-mails uit te schakelen en door app-meldingen aan te passen in de profielinstellingen;
- Het veilig houden van haar services: een deel van de gebruikersgegevens wordt gebruikt om ervoor te zorgen dat alleen veilig gebruik wordt toegestaan. Dit wordt gedaan door accountgegevens te verifiëren en zo bescherming te bieden tegen fraude en misbruik.
De volgende gegevens kunnen van de gebruikers van de app worden verzameld:
- Persoonlijke basisgegevens: voornaam, achtenraam, bijnaam, geslacht en geboortedatum;
- Levensstijl informatie: stappen, gewicht, lengte, BMI, afstand (km), actieve minuten, hartslag, REM-slaap (min), lichte slaap (min), diepe slaap (min), activiteiten, verbrande calorieën, samenvattingen en locatie;
- Zogenaamde ‘gamification-informatie’: bijvoorbeeld het aantal actieve uitdagingen en teams.
Persoonsgegevens worden uitsluitend verwerkt voor het specifieke doel waarvoor ze worden verzameld. Er zullen dan ook nooit meer persoonsgegevens worden verwerkt dan noodzakelijk zijn. De gegevens worden bewaard zolang het account van de gebruiker bestaat en zolang deze nodig zijn voor het doel waarvoor de gegevens zijn verzameld of op grond van de Archiefwet vereist is. Persoonsgegevens worden niet langer bewaard dan nodig is en wordt nooit met andere derden gedeeld.
Er worden passende beveiligingsmaatregelen genomen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken. Gegevens worden opgeslagen en verwerkt in een ISO27001 gecertificeerd datacenter.
7. Rechten omtrent uw gegevens
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegevens die wij van u hebben ontvangen. Tevens kunt u bezwaar maken tegen de verwerking van (een deel van) uw persoonsgegevens door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.
Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Contactpersoon voor het afhandelen van klachten is mevrouw Amber Wolters ([email protected] of 020 412 3006).
Mochten wij er samen niet uitkomen, heeft u ook altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dit is de toezichthoudende autoriteit op het gebied van privacybescherming.
8. Bewaartermijnen
HC Health bewaart uw persoonsgegevens zolang een klantrelatie met HC Health aanwezig is of u interesse blijft tonen voor producten en diensten van HC Health. Verder worden uw gegevens bewaard overeenkomstig de verplichte wettelijke bewaartermijnen of zolang het bewaren van uw gegevens door omstandigheden noodzakelijk is.
9. Doorgifte persoonsgegevens buiten de EU
In principe worden uw persoonsgegeven verwerkt binnen Europa en vallen daarmee onder de werking van de AVG.
Als persoonsgegevens naar een ontvanger in een zogenaamd derde land worden verzonden, vindt dit alleen plaats indien dat land volgens de Europese Commissie een voor persoonsgegevens passen beschermingsniveau biedt. Als persoonsgegevens naar een land worden verstuurd dat geen passend beschermingsniveau biedt, zal HC Health er voor zorgen dat de wettelijke vereisten waarborgen worden getroffen zoals vermeld in de AVG.
10. Cookies
HC Health wijst u erop dat gebruik wordt gemaakt van Google Analytics om bij te houden op welke wijze bezoekers de website gebruiken. Google Analytics herkent bij ieder bezoek aan onze website uw (tijdelijke) IP-adres en eventueel de website waar u vandaan komt. Google gebruikt deze informatie om bij te houden hoe onze website gebruikt wordt, om rapporten over de website aan ons te kunnen verstrekken en om haar adverteerders informatie over de effectiviteit van hun campagnes te kunnen bieden. Wij gebruiken deze gegevens om de navigatiestroom van onze bezoekers te analyseren om op deze manier een betere gebruikerservaring aan te kunnen bieden. Tot persoons- of medische gegevens heeft Google nooit toegang.
11. Bezoek- en postadres
HC Health
Grote Bickersstraat
50A 1013 KS
Amsterdam
www.hchealth.nl
020-4123006
Neemt u gerust contact met onze Privacy Officer op, indien u nog vragen of opmerkingen over deze Privacyverklaring heeft. Contactgegevens: Dirk Wisman ([email protected] /020 412 3006).
Deze Privacyverklaring is voor het laatst gewijzigd op: 25 augustus 2021