Privacyverklaring

Laatst bijgewerkt: mei 2024

1. Inleiding

HealthConsult NL hecht groot belang aan de bescherming van persoonsgegevens. Deze privacyverklaring beschrijft hoe wij omgaan met persoonsgegevens die wij verwerken via onze website, tijdens klantrelaties en binnen onze projecten. Wij handelen conform de Algemene Verordening Gegevensbescherming (AVG) en relevante Nederlandse wet- en regelgeving.

2. Verwerkingsverantwoordelijke

HealthConsult NL is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze verklaring. Contactgegevens:

  • Naam: HealthConsult NL
  • Adres: Gustav Mahlerlaan 1212, 1081 LA, Amsterdam, Nederland
  • Telefoon: +31 20 299 8410
  • E-mail: [email protected]

3. Persoonsgegevens die wij verwerken

Wij verwerken de volgende categorieën persoonsgegevens:

  • Contactgegevens (naam, functie, telefoonnummer, e-mailadres);
  • Organisatiegegevens (naam organisatie, rol, afdeling);
  • Projectgegevens (informatie die u met ons deelt in het kader van een opdracht);
  • Websitegegevens (IP-adres, browserinformatie, bezoektijdstippen, pagina’s);
  • Communicatiegegevens (e-mailwisseling, gespreksverslagen, notities).

Wij verwerken geen bijzondere persoonsgegevens via onze website. Indien tijdens projecten gevoelige gegevens worden gedeeld, gebeurt dit uitsluitend op basis van een verwerkersovereenkomst en met passende beveiligingsmaatregelen.

4. Doeleinden en grondslagen

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • Beantwoorden van contactverzoeken en het voorbereiden van offertes (gerechtvaardigd belang en contractuele noodzaak);
  • Uitvoeren van opdrachten en onderhouden van klantrelaties (contractuele noodzaak);
  • Verbeteren van onze diensten en website door gebruiksstatistieken te analyseren (gerechtvaardigd belang);
  • Voldoen aan wettelijke verplichtingen, zoals fiscale bewaarplichten (wettelijke verplichting).

5. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld of zolang dit wettelijk verplicht is. Richtlijnen:

  • Contactverzoeken: maximaal 12 maanden nadat geen overeenkomst tot stand komt;
  • Projectdossiers: tot 7 jaar na afronding, tenzij anders overeengekomen;
  • Financiële administratie: 7 jaar conform fiscale verplichtingen;
  • Log- en beveiligingsgegevens: 12 maanden, tenzij een incident onderzoek vereist.

6. Delen van persoonsgegevens

Wij delen persoonsgegevens alleen met derden wanneer dit noodzakelijk is voor onze dienstverlening of wanneer wij hiertoe wettelijk verplicht zijn. Derden kunnen zijn:

  • ICT-dienstverleners en hostingpartijen (waaronder Cloudflare voor beveiliging en performance);
  • Administratie- en boekhoudpartners;
  • Subcontractanten binnen projecten (alleen na overeenstemming en met verwerkersovereenkomst);
  • Toezichthouders of andere autoriteiten indien wettelijk vereist.

Met partijen die persoonsgegevens verwerken sluiten wij verwerkersovereenkomsten waarin afspraken staan over geheimhouding, beveiliging en rechten van betrokkenen.

7. Internationale doorgifte

Wij hosten onze data binnen de Europese Economische Ruimte. Wanneer een derde partij buiten de EER is gevestigd (zoals bepaalde diensten van Cloudflare), zorgen wij voor passende waarborgen waaronder standaardcontractbepalingen, aanvullende beveiligingsmaatregelen en toetsing op naleving.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, ongeautoriseerde toegang of andere vormen van onrechtmatige verwerking. Voorbeelden:

  • Gebruik van Cloudflare voor DDoS-bescherming, TLS-certificering en firewallregels;
  • Versleutelde opslag en beperkte toegang tot projectbestanden;
  • Authenticatie en autorisatie op basis van rol en noodzaak;
  • Regelmatige updates van systemen en monitoring van beveiligingslogs.

9. Uw rechten

Als betrokkene heeft u het recht om:

  • Inzage te krijgen in de persoonsgegevens die wij van u verwerken;
  • Onjuiste of onvolledige gegevens te laten corrigeren;
  • Gegevens te laten verwijderen wanneer er geen gerechtvaardigd belang meer bestaat;
  • De verwerking te beperken of bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang;
  • Gegevensoverdraagbaarheid te verzoeken indien technisch mogelijk;
  • Een klacht in te dienen bij de Autoriteit Persoonsgegevens.

U kunt uw verzoek richten aan [email protected]. Wij reageren binnen 30 dagen, tenzij de complexiteit een langere termijn rechtvaardigt.

10. Cookies en tracking

Wij gebruiken functionele en analytische cookies. Meer informatie vindt u in ons cookiebeleid. Wij maken geen gebruik van profiling of gepersonaliseerde advertenties via deze website.

11. Verwerkersovereenkomsten

Met alle verwerkers sluiten wij overeenkomsten waarin beveiligingsmaatregelen, vertrouwelijkheid en aansprakelijkheid zijn vastgelegd. Cloudflare treedt op als verwerker voor webverkeer en beveiliging. Gegevens worden versleuteld verzonden en opgeslagen conform hun certificeringen (o.a. ISO 27001, SOC 2).

12. Wijzigingen

Wij behouden ons het recht voor om deze privacyverklaring aan te passen. Wij adviseren u om de verklaring regelmatig te raadplegen voor updates. Bij substantiële wijzigingen informeren wij betrokkenen actief.

Cybersecurity specialist monitoring dashboards displaying network latency and threat alerts to ensure Cloudflare protected healthcare consultancy website complies with Dutch data protection standards.