Privacyverklaring

Faresa BV hecht veel belang aan de bescherming van persoonsgegevens. In deze privacyverklaring willen we heldere en transparante informatie geven over welke persoonsgegevens we verzamelen en hoe wij omgaan met uw persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens (zie: beroepsgeheim).

Faresa BV houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:

  • uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacyverklaring;
  • verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
  • passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Eigenaar en verantwoordelijke voor de verwerking

Faresa BV met maatschappelijke zetel te Boerenkrijgsingel 44 bus 0.02, 3500 Hasselt en KBO- nummer 0819.967.031 (hierna ‘Faresa’) is eigenaar van de producten en diensten en verantwoordelijk voor de verwerking van uw persoonsgegevens.

U aanvaardt uitdrukkelijk dat zelfs indien de verzamelde gegevens betrekking hebben op uw gezondheid, de verwerking ervan niet noodzakelijkerwijze wordt doorgevoerd onder de verantwoordelijkheid van een beroepsbeoefenaar in de gezondheidszorg. Faresa verzekert dat zij voor wat zulke gezondheidsgegevens betreft een verhoogde discretie en omzichtigheid aan de dag zal leggen.

Indien u na het doornemen van onze privacyverklaring, of in algemenere zin, vragen heeft of contact met ons wenst op te nemen, kan dit via onderstaande contactgegevens:

Faresa BV
Boerenkrijgsingel 44 bus 0.02
3500 Hasselt
info@faresa.be

Toepassingsgebied

Deze privacyverklaring is van toepassing op alle producten en diensten die Faresa levert.

Welke persoonsgegevens verzamelt Faresa

De hieronder genoemde persoonsgegevens geven een globaal overzicht van het soort gegevens dat Faresa verzamelt en verwerkt om haar producten en diensten te verlenen (zie: inhoud en vorm van patiëntendossier):

  • Persoonsgegevens: naam, e-mailadres, telefoonnummer, en andere contactgegevens, socio-demografische factoren zoals leeftijd, geslacht, nationaliteit, partnerrelatie, gezinssamenstelling, opleidingsniveau, beroep, werk en geboortedatum, en algemene informatie over uw relatie met uw werkgever;
  • Gegevens over gezondheid: informatie over uw welzijn, lichamelijke en geestelijke gezondheid, risicosituaties en risicogedragingen en andere gezondheidsgerelateerde of context-gegevens;
  • Gegevens over gebruik: tijdens uw gebruik van de e-mental health toepassingen van Faresa slaan de servers die ten behoeve van Faresa worden gehost door derden, op basis van uw IP-adres(sen) of op enigerlei andere wijze (al dan niet automatisch) informatie op over uw gebruik en het toestel waarop u gebruik maakt van de producten en diensten van Faresa.
  • Opmerking: Faresa werkt met een Elektronisch PatiëntenDossier (EPD), geïntegreerd met een agendasysteem en systeem voor vragenlijstafname en doet hierbij beroep op de diensten of producten van externe dienstverleners. Deze externe dienstverleners garanderen in lijn te zijn met de geldende wetgeving met betrekking privacy en GDPR.

Faresa verwerkt uw persoonsgegevens op een van de volgende verwerkingsgronden, afhankelijk van de doeleinden:

  • Faresa verwerkt uw gegevens voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een overeenkomst.
  • Faresa verwerkt uw gegevens om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen.
  • Faresa verwerkt uw gegevens om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen.
  • Faresa BV verwerkt uw gegevens voor de uitvoering van een taak van algemeen belang of voor de uitoefening van openbaar gezag dat aan Faresa is toegekend.
  • Faresa verwerkt uw informatie voor de gerechtvaardigde belangen die worden nagestreefd door Faresa of door een derde, behalve wanneer de belangen of fundamentele rechten en vrijheden van de betrokkene (u) die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.

Als er geen andere rechtsgrondslag van toepassing is, verwerkt Faresa uw gegevens nadat u toestemming heeft gegeven voor de verwerking van uw persoonsgegevens voor de doeleinden die in dit document worden beschreven en / of de privacyverklaring of geïnformeerde toestemming van de geleverde dienst of product.

Als betrokkene kunt u weigeren of ervan afzien om persoonsgegevens te verstrekken, of in bepaalde gevallen bent u mogelijk verplicht om de persoonlijke gegevens te verstrekken. Het weigeren of afzien van het verstrekken van de vereiste persoonlijke gegevens kan bepaalde gevolgen hebben voor de uitvoering of levering van diensten of producten die door Faresa worden geleverd, waarbij het verzamelen van persoonlijke gegevens een wettelijke of contractuele vereiste is, of een vereiste die nodig is om een contract aan te gaan.

Doeleinden: waarvoor verzamelt en verwerkt Faresa uw persoonsgegevens?

Uw persoonsgegevens worden verwerkt ten einde de volgende producten en diensten te kunnen verlenen:

  • Het aanbieden van een Employee Assistance Program
  • Het aanbieden van e-mental health toepassingen
  • Het uitvoeren van welzijnsbevragingen
  • Het aanbieden van workshops, webinars en trainingen
  • Het bieden van adequate hulp

De terugkoppeling naar de werkgever van geanonimiseerde en geaggregeerde informatie (m.i.v. informatie over het gebruik) om preventieve maatregelen op de werkvloer mogelijk te maken
Faresa kan uw persoonsgegevens anonimiseren en de geanonimiseerde informatie verder verwerken voor statistische doeleinden, wetenschappelijk onderzoek en productverbetering, in overeenstemming met de oorspronkelijke doeleinden waarvoor de informatie werd verzameld. Voor wat betreft het gebruik voor wetenschappelijke doeleinden, worden de gegevens steeds anoniem verwerkt en vertrouwelijk opgeslagen. De data worden enkel bekeken en anoniem verwerkt door Prof. Dr. Nele Jacobs, haar medewerkers en stagiairs of onderzoeksstudenten. Herkenbaarheid van de individuele deelnemer is onmogelijk. De werkwijze van Faresa werd goedgekeurd door o.a. de ethische commissie van Universiteit Maastricht (ECP-148-10_01_2015).

In bepaalde gevallen kunnen uw persoonsgegevens worden gebruikt in een geautomatiseerd besluitvormings- of profileringsproces.

In bepaalde gevallen kunnen uw persoonsgegevens worden gebruikt voor een ander doel dan waarvoor uw persoonsgegevens zijn verzameld. In dat geval zal Faresa u voorafgaand aan die verdere verwerking informatie verstrekken.

Faresa zal de bescherming van data "by design & by default" of in de vroege fase van ontwikkeling van diensten en producten op vanzelfsprekende wijze inbedden, zoals dit vereist is in de GDPR wetgeving. De nodige privacymaatregelen zullen ingebouwd worden op een gebruiksvriendelijke manier in de standaardinstellingen van de tools.

Het bewaren van gegevens

Uw persoonsgegevens worden opgeslagen vanaf de ontvangst ervan en gedurende een periode van maximaal 30 jaar om ons in staat te stellen efficiënt contact met u op te nemen en de continuïteit van onze diensten te verzekeren (zie: bewaartijd van een dossier). Wij verzamelen geen andere gegevens over u dan hierboven beschreven.

Ter bescherming van de persoonsgegevens die zich onder onze controle bevinden, passen we een beleid, regels en beveiligingstechnieken toe geheel in overeenstemming met de geldende wetgeving inzake de bescherming van de privacy in het rechtsgebied van de producten en diensten. De veiligheidsmaatregelen zijn bedoeld om elke onbevoegde toegang, ieder onjuist gebruik of iedere openbaarmaking, onbevoegde wijziging en onwettige vernietiging of elk onopzettelijk verlies te voorkomen.

Wat bij een data-lek?

Indien een medewerker van Faresa een inbreuk op een persoonsgegeven vaststelt of vermoedt, zoals volgende data-lekken:

  • Hacking / phishing / ransomware;
  • offline datalek (papierbak, printer,...)
  • e-mail verzonden naar foutief e-mailades;
  • Diefstal of verlies usb-stick;
  • Diefstal of verlies van papieren dossier;
  • Diefstal of verlies van gsm, laptop, tablet;
  • Vermindering of wegvallen van toegankelijkheid (v.b. uitvallen van de server)

dient volgende procedure nageleefd te worden:

Fase 1: interne melding: de medewerker die een (mogelijk) datalek constateert, meldt dit onmiddellijk en uiterlijk binnen de zes uur na het ontdekken ervan aan de persoon of personen die binnen Faresa zijn aangeduid als DPO. Deze melding gebeurt via e-mail. De medewerker vermeldt in zijn e-mail minstens: 1) de aard van het datalek (v.b. verlies, geen toegang meer, inbreuk op vertrouwelijkheid); 2) over welke persoonsgegevens het gaat; 3) de mogelijke oorzaak (v.b. hacking, verlies, diefstal)

Fase 2: beoordeling, overleg en registratie in intern register: de persoon die is aangeduid als DPO bekijkt de melding na ontvangst meteen en maakt een boordeling in functie van de aard van het lek en de betrokken persoonsgegevens, de oorzaak en de gevolgen van het datalek. Deze procedure geldt tevens indien een verwerker Faresa op de hoogte heeft gebracht van een datalek. De DPO bepaalt of er sprake is van een eerste hypothese, namelijk geen datalek / geen persoonsgegevens / geen risico's of een tweede hypothese risico's voor de betrokkenen of voor betrokken partijen. Indien de tweede hypothese geldt, dan wordt overgegaan naar fase 3.

Fase 3: melden aan de gegevensbeschermingsautoriteit (GBA). Indien een risico wordt vastgesteld voor rechten en vrijheden van de betrokkenen, wordt het datalek door de DPO en na overleg met een lid van het managementteam gemeld aan de Gegevensbeschermingsautoriteit. Dit gebeurt via het formulier zoals voorzien op de website van de Gegevensbeschermingsautoriteit (https://www.gegevensbeschermingsautoriteit.be/professioneel/acties/datalek-van-persoonsgegevens). De melding gebeurt onverwijld en niet later dan 72 uur na kennisname. Indien de melding later gebeurt of slechts gedeeltelij, wordt dit gemotiveerd. De melding bevat de verplichte gegevens zoals voorzien in artikel 33 Algemene Verordening Gegevensbescherming. Indien het datalek geen hoge risico's inhoudt voor de rechten en de vrijheden van betrokkenen, neemt de procedure hier een einde. In het tegenovergesteld geval, wordt overgegaan naar fase 4.

Fase 4: mededeling aan de betrokkenen. Bij een hoog risico voor de rechten en vrijheden van de betrokkenen, wordt het datalek in principe onverwijld meegedeeld aan die etrokkenen zelf. Deze mededeling bevat overeenkomstig artikel 34 Algemene Verordening Gegevensbescherming een omschrijving, ind duidelijke en eenvoudige taal, van de aard van het datalek, de waarschijnlijke gevolgen ervan en de maatregelen die het datalek moeten verhelpen en de gevolgen ervan moeten vermijden of verminderen. Bij elk datalek wordt het nodige gedaan voor het uivoeren van de noozaekelijke maatregelen en de DPO ziet toe op een correcte uitvoering en waakt over verdere opvolging en zorgt voor de nodige rapportering die overgemaakt wordt aan het leidinggevend orgaan van Faresa.

Wat zijn uw rechten?

Mocht u van mening zijn dat uw persoonsgegevens onjuist of onvolledig zijn, of wenst u uitsluitsel te krijgen over het al dan niet verwerken van uw persoonsgegevens, dan hebt u het recht van inzage (zie: recht op inzage), recht op rectificatie (zie: recht op verbetering), en het recht op gegevenswissing (zie: vernietiging van een dossier).

Als betrokkene kan je je rechten uitoefenen door contact op te nemen met Faresa:

Faresa BV
Boerenkrijgsingel 44 bus 0.02
3500 Hasselt
info@faresa.be 

In het geval dat u een klacht wenst in te dienen over hoe we omgaan met uw persoonsgegevens, dan kan u contact opnemen met de functionaris voor gegevensbescherming (Data Protection Officer of DPO) via de bovenstaande contactgegevens. De functionaris voor gegevensbescherming onderzoekt uw klacht en werkt samen met u om de kwestie op te lossen.

Mocht u nog steeds van mening zijn dat uw persoonsgegevens niet volgens de wetgeving verwerkt werden, dan hebt u het recht om een klacht in te dienen bij de toezichthoudende autoriteit.