Persoonsgegevens die wij verwerken

MedSpace verwerkt uw persoonsgegevens omdat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die wij minimaal verwerken:

– Voor- en achternaam;
– E-mailadres;
– Internetbrowser en platform;
– Type device.

Binnen de gebruikersprofielen kunnen desgewenst additionele persoonsgegevens worden vastgelegd, bijvoorbeeld geslacht, functie, geboortedatum, telefoonnummer etc. MedSpace verwerkt géén persoonsgegevens van patiënten.

Doel van de verwerking van persoonsgegevens

MedSpace verwerkt persoonsgegevens voor de volgende doelen:

– U de mogelijkheid te bieden een account aan te maken;
– U te kunnen identificeren als gebruiker van de applicatie;
– U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren;
– U te informeren over wijzigingen van onze diensten;
– Het afhandelen van uw betaling;
– Verzenden van onze nieuwsbrief en update-informatie;
– Om producten en/of diensten bij u af te leveren.

Geautomatiseerde besluitvorming

MedSpace neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van MedSpace) tussen zit.

MedSpace kan gebruik maken van de volgende (sub)domeinen voor haar computerprogramma’s en systemen:

*.medspace.com
*.medspace.nl

Bewaartermijn persoonsgegevens

MedSpace bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen:

– Persoonsgegevens in de MedSpace roosterapplicatie blijven bewaard zolang als een klant gebruik maakt van de applicatie;
– Bij opzegging van de overeenkomst wordt alle data inclusief alle persoonsgegevens na uiterlijk 6 weken verwijderd. Dit kan eerder als de partij die de overeenkomst beëindigd heeft daar een schriftelijk verzoek toe indient;
– De retentieperiode voor persoonsgegevens die versleuteld in back-ups zijn opgeslagen, bedraagt zeven dagen.

Delen van persoonsgegevens met derden

MedSpace verstrekt persoonsgegevens aan derden alleen als dit strikt noodzakelijk is voor de uitvoering van onze overeenkomst met u of om te kunnen voldoen aan een wettelijke verplichting.

Cookiebeleid

Binnen de applicatie wordt uitsluitend gebruik gemaakt van functionele en technische cookies. Er worden dus geen cookies gebruikt voor andere doeleinden, zoals marketing of tracking.

Functionele cookies worden onder meer gebruikt om de door de gebruiker aangebrachte roosterinstellingen op te slaan. De opgeslagen roosterinstellingen worden bij een volgend bezoek van deze gebruiker ingeladen. Dit bevordert het gebruiksgemak. Er wordt van deze instellingen geen historie bijgehouden.

Technische cookies worden onder meer gebruikt om ervoor te zorgen dat een gebruiker ingelogd blijft gedurende zijn sessie.

MedSpace verzamelt geen persoonsgegevens via cookies. Bovendien worden de data in cookies nooit verstrekt aan derden. Cookies die noodzakelijk zijn voor het functioneren van de website (functionele en technische cookies) mogen wettelijk gezien worden gebruikt zonder akkoord van de bezoeker. Er wordt binnen MedSpace om die reden geen toestemming voor het gebruik van cookies van de gebruiker gevraagd.

Gegevens inzien, aanpassen of verwijderen

Het vastleggen van persoonsgegevens gebeurt door de aangewezen beheerder van uw MedSpace rooster. Wanneer van een medewerker de werkperiode verloopt, krijgt deze de status ‘Uit dienst’. De medewerker blijft echter geregistreerd staan, maar wordt niet meer getoond in het rooster. De beheerder heeft de mogelijkheid de gebruiker definitief te verwijderen, inclusief alle historie die bij de gebruiker hoort. U heeft dus het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen.

Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door MedSpace en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een andere, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar [email protected].

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek. MedSpace wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl

Hoe wij persoonsgegevens beveiligen

MedSpace neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking

en ongeoorloofde wijziging tegen te gaan. Het is goed om te weten dat Performation Healthcare Intelligence BV NEN 7510 en ISO/IEC 27001 gecertificeerd is. Dat betekent dat we voldoen aan voorwaarden op het gebied van informatiebeveiliging en dat we beschikken over goede systemen, afspraken en processen hiervoor.

Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze consultants, 035-6211211, of via [email protected].

Melding incident persoonsgegevens (datalek)

Van een datalek is sprake als er een inbreuk is op de beveiliging van persoonsgegevens. Het gaat dan om toegang tot – of vernietiging, wijziging of het vrijkomen van – persoonsgegevens zonder dat dit de bedoeling was. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook de onrechtmatige verwerking van gegevens. Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming hadden moeten bieden. Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Maar ook een e-mail aan een verkeerde persoon, of een e-mail aan een groep personen, waarbij ten onrechte de geadresseerden zichtbaar (dus niet in het BCC-veld) zijn opgenomen.

De ernst van een datalek hangt af van:

– De omvang van het lek (het aantal betrokken personen en/of aantal gegevens);
– De aard van de erbij betrokken gegevens (een leeftijd is normaal gesproken minder ernstig dan bijvoorbeeld een e-mailadres);
– De kans dat een lek ook daadwerkelijk tot schade zal leiden.

Een datalek moet in bepaalde gevallen worden gemeld aan de Autoriteit Persoonsgegevens. Dit is aan de orde wanneer het lek leidt of kan leiden tot een aanzienlijke (kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Het datalek moet daarnaast ook worden gemeld aan de betrokkene indien het waarschijnlijk ongunstige gevolgen zal hebben voor zijn of haar persoonlijke levenssfeer.

Leidraad voor de afhandeling van het incident is de Procedure meldplicht datalekken.

ICT en beveiliging

De werkplekken van medewerkers van MedSpace en de netwerkinfrastructuur worden proactief onderhouden. De systemen worden beveiligd middels antivirussoftware, antimalwaresoftware en EDR.

Elke medewerker heeft een persoonlijk inlogprofiel met inlognaam en wachtwoord. Wij werken met 2-stapsauthenticatie tot business services. Veiligheidsbewustzijn bij medewerkers maakt onderdeel uit van ons security awareness programma.

Alle medewerkers van MedSpace hebben een geheimhoudingsplicht en hebben een Verklaring Omtrent het Gedrag (VOG) overlegd.

 

Datacenter

De servers en data van MedSpace bevinden zich binnen Nederland.

Aan de volgende certificeringen wordt voldaan door onze hostingpartner:

– ISO/IEC 27001:2022 (international Norm for IMS)
– ISAE3402
– SOC Type II

Elke nacht wordt er een back-up gemaakt van de bestanden, welke op meerdere locaties versleuteld wordt opgeslagen.

Certificering

Performation Healthcare Intelligence BV is NEN 7510 en ISO/IEC 27001 gecertificeerd.

Vragen?

Indien er vragen en/of opmerkingen zijn met betrekking tot de verwerking van uw persoonsgegevens of de beveiliging van MedSpace, neem dan contact met ons op.


Performation Healthcare Intelligence BV, BA MedSpace
Nieuweroordweg 1
3704 EC Zeist

Telefoon: 035-6211211
E-mail: [email protected]

 

Martijn van Eldijk – Functionaris Gegevensbescherming MedSpace
[email protected]