Privacy

Persoonlijke gegevens


Privacybeleid

Over ons

Privacybeleid

Vanaf 25 mei 2018 volgt ons beleid de nieuwe Algemene verordening gegevensbescherming (AVG) van de Europese Unie. We hebben ons Privacybeleid bijgewerkt om u meer informatie te geven over hoe Human-Invest uw privacy beschermt.

Human-Invest hecht de grootst mogelijke waarde aan de bescherming van de persoonsgegevens van haar klanten. Daarnaast zijn wij van mening dat het van belang is u te informeren over de manier waarop wij uw persoonsgegevens verwerken en welke invloed u zelf kunt uitoefenen op uw privacy. Human-Invest raadt u dan ook aan om dit privacybeleid zorgvuldig te lezen.

 

Onze visie op privacy

Human-Invest wil als organisatie maatschappelijke verantwoordelijkheid dragen. Wij willen  transparant zijn en aandacht geven aan de ethische en inhoudelijke aspecten. Human-Invest bij haar dienstverlening om met vertrouwelijke (medische) informatie. Wij willen onze medewerkers, klanten en haar medewerkers verregaande garanties bieden op de volgende onderwerpen:

  • Beschikbaarheid: waarborgen dat geautoriseerde gebruikers op de juiste momenten tijdig toegang hebben tot informatie en aanverwante bedrijfsmiddelen;
  • Integriteit: het waarborgen van de correctheid en de volledigheid van informatie en verwerking;
  • Vertrouwelijkheid: waarborgen dat informatie alleen toegankelijk is voor degenen, die hiertoe geautoriseerd zijn.

 

Persoonsgegevens

Persoonsgegevens zijn elk gegeven dat iets vertelt over u of die we in verband kunnen brengen met u, oftewel elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Uw persoonsgegevens worden met ons gedeeld bij bijvoorbeeld een aanvraag voor een offerte, een RI&E, een PMO, onze mailing, een e-learning of een werkplekonderzoek. Wij ontvangen deze via uw werkgever. Een overzicht van welke persoonsgegevens we bij welke dienstverlening verwerken kunt u terugvinden in ons privacyreglement.

 

Met wie delen wij persoonsgegevens?

Wij delen uw gegevens niet met anderen. Het kan echter zijn dat hier een goede reden of verplichting voor is. Hierbij moet gedacht worden aan het delen van gegevens in het kader van een wettelijk voorschrift of gerechtelijke procedure, ter bescherming van de rechten of het eigendom van Human-Invest, ter voorkoming van een misdrijf of het beschermen van de staatsveiligheid of ter bescherming van de persoonlijke veiligheid van gebruikers.

Mogelijkerwijs moet Human-Invest op basis van een overeenkomst of reglement uw gegevens delen met een andere partij of organisatie. Dit doet Human-Invest conform de regelgeving die hierop van toepassing is.

 

Verantwoordelijkheid voor persoonsgegevens

Iedere medewerker binnen Human-Invest is verantwoordelijk en zich bewust van ons privacybeleid en het privacyreglement. Daarnaast hebben wij een Functionaris Gegevensbescherming (FG) aangesteld die toezicht houdt op hoe persoonsgegevens worden gebruikt en beveiligd. Daarnaast heeft Human-Invest een procedure die gevolgd wordt mocht er een datalek optreden.

 

Beveiliging van persoonsgegevens

Onze technische infrastructuur wordt gehost door toonaangevende, erkende SOC 2-datacenters. Enkele fysieke beveiligingsmaatregelen die getroffen worden in deze datacenters zijn 24/7 toezicht, camera’s, logboeken voor bezoekers, beperkte toegankelijkheid. Een deel van onze applicaties wordt door derden gehost. Human-Invest vraagt jaarlijks de volgende gegevens op om de beveiliging van deze partijen te controleren: ISO27001:2013 certificaten, eventuele SOC 2 verklaringen, de resultaten van de scans en pentesten en een audit waarin, naast fysieke beveiliging, ingegaan wordt op bedrijfsprocessen (beveiligingsincidenten, autorisatie beleid). Daarnaast hebben wij met alle partijen een verwerkingsovereenkomst gesloten.

Al onze medisch en privacygevoelige gegevens van PMO, keuringen en werkplekonderzoeken zijn op een aparte omgeving opgeslagen. Tot deze omgeving kan alleen toegang verkregen met een beveiligde verbinding is toegang mogelijk door tweestapsverificatie.

Al onze laptops zijn voorzien van Bit-locker, zodat de aanwezige data encryptie opgeslagen is. Medisch informatie mailen wij niet. Wij zetten deze informatie voor u klaar op een beveiligde omgeving, waar u de rapportage kan op kan halen met een wachtwoord, dat wij u separaat kenbaar maken.

 

 Geheimhoudingsverklaring

Al onze medewerkers hebben een geheimhoudingsverklaring getekend en alleen geautoriseerd personeel mag je gegevens inzien en verwerken.

 

Verwerkingsovereenkomst met klanten

Human-Invest bepaalt net als de werkgever zelf het doel en de middelen van de gegevensverwerking. Beide partijen zijn verwerkingsverantwoordelijke en daarom is een verwerkersovereenkomst niet nodig. Human-Invest  wil echter toch met afspraken maken waarin wordt vastgelegd hoe omgegaan wordt met de verstrekte persoonsgegevens. Dit doen wij door afspraken over privacy op te nemen in de overeenkomst (offerte) op het gebied van PMO, keuringen en werkplekonderzoeken. In deze overeenkomst worden minimaal, maar niet uitsluitend over onderstaande punten afspraken gemaakt.

 

Je persoonsgegevens bekijken of aanpassen

In lijn met de Algemene Verordening Gegevensbescherming geeft Human-Invest u de mogelijkheid om gebruik te maken van;

  • recht op inzage en afschrift van opgenomen persoonsgegevens
  • recht op afscherming, aanvulling en correctie van opgenomen persoonsgegevens
  • recht op vernietiging van opgenomen persoonsgegevens
  • recht van verzet tegen de verwerking van persoonsgegevens.

 

Indien u gebruik wilt maken van een of meerdere van deze rechten dan kunt u contact opnemen met de Functionaris voor de Gegevensbescherming via: FG@Human-Invest.nl. Het volledige privacyreglement van Human-Invest is voor de bij Human-Invest aangesloten relaties kosteloos op te vragen via FG@Human-Invest.nl

 

Directie Human-Invest,

Erwin Napjus

Human-Invest B.V.   |    Franciscusweg 20D    |    1216 SK     |     Hilversum     |     +31 (0)6 20613645     |     www.human-invest.nl     |