Privacy

Samen met u zorgen we voor een optimale verwerking van gegevens.

Uiteraard doen wij er alles aan om samen met u te zorgen voor een optimale verwerking van gegevens; veilig, minimaal en transparant.

Dit geldt voor de verwerking van uw gegevens bij ons intern, en ook voor de verwerking van gegevens op uw netwerk.
Wij werken hiervoor al jaren met een speciaalontwikkelde security checklist en stappenplan, die alle punten van uw netwerk onderwerpt aan een controle.

Voor advies omtrent beveiliging en de specifieke voorwaarden die de AVG stelt aan uw netwerk kunt u bij MedITall terecht.

Privacy statement

Wij hanteren bij de verwerking van uw gegevens de volgende kernwaarden:

  • Informeren – Wij willen u zo goed mogelijk informeren hoe en waarom wij persoonsgegevens verwerken. Dat doen wij via deze privacyverklaring.
  • Verzameling beperken – Wij letten er nauw op dat onze verzameling van persoonsgegevens. We slaan alleen gegevens op die ons doel dienen, de beste zorg voor u.
  • Geen marketing op basis van persoonsgegevens – Wij geven persoonsgegevens niet uit handen voor marketingdoeleinden en sturen alleen na uw uitdrukkelijke toestemming
    commerciële mailings.
  • Beveiligen – Wij nemen de verwerking van uw gegevens heel serieus. Al uw gegevens worden dan ook opgeslagen op een modern ICT systeem welke continue proactief wordt geüpdatet en gemonitored. Het systeem wordt proactief beheerd op alle relevante items m.b.t. veiligheid en continuïteit van het systeem.
    • Ons ICT systeem waar uw netwerk en verbindingsgegevens zijn opgeslagen, is in eigen beheer en op Nederlandse bodem
    • Ons CRM, ticket en facturatie systeem is ondergebracht bij Autotask, gespecialiseerd in IT management solutions, en voldoen aan de hoogste normen. Klik hier voor meer informatie.
    • Voor het technisch monitoren en beheren van uw netwerk, werken we uitsluitend met gerenommeerde systemen die wij in eigen beheer en op Nederlandse bodem voeren.
    • Alle servers en werkstations zijn voorzien van moderne beveiliging; antivirus, firewall, patch management, monitoring
    • Alle servers en werkstations die worden gebruikt zijn actueel en ondersteund door fabrikanten
    • Iedere externe toegang tot ons netwerk wordt gemonitored, is encrypted en middels 2-factor authenticatie beveiligd
    • Met alle relevante verwerkers van MedITall, welke van u subverwerkers kunnen zijn, is een verwerkingsovereenkomst afgesloten
    • Gegevens die discretie vereisen worden uitsluitend encrypted uitgewisseld
    • Uw wachtwoorden worden encrypted opgeslagen
    • Het netwerk van MedITall is uitsluitend toegankelijk voor medewerkers
    • Met iedere medewerker is een uitgebreide geheimhouding afgesloten en er is een intern ICT privacybeleid (beide opvraagbaar voor u)
  • Recht van inzage en correctie – Wij respecteren uw recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Wij streven ernaar om uw gegevens zo beperkt en actueel mogelijk te houden. Wilt u uw gegevens opvragen, nazien, corrigeren of laten verwijderen kunt u hiervoor contact opnemen met ons bedrijf via 072-5816214 – optie 1. Onze medewerkers kunnen uw gegevens verstrekken, samen met u controleren en wijzigen indien nodig. Indien u wenst kan ook een aanvraag tot verwijdering van uw gegevens worden ingediend. Let op dat sommige gegevens in een dossier verplicht zijn te bewaren, dit wordt per aanvraag bekeken.
  • Verstrekking aan derden – Uw gegevens worden uitdrukkelijk niet aan derden verstrekt, anders dan derden die direct betrokken zijn bij de uitvoering van de overeenkomst tussen u en ons, of tenzij enige wettelijke bepaling ons hiertoe verplicht.
  • Bewaartermijn – Uw persoonsgegevens worden nimmer langer bewaard dan nodig is voor de in deze privacyverklaring of op de website omschreven doelen, behoudens de gevallen waarin enige wettelijke verplichting zich verzet tegen verwijdering van de persoonsgegevens.
  • Websites van derden – Deze privacyverklaring is niet van toepassing op websites van derden die door middel van links met deze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw 2 Procedure en kenbaarheid op uw website voor recht tot inzage gegevens persoonsgegevens omgaan. Wij raden u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.
  • Wijzigingen in deze privacyverklaring – Wij behouden ons het recht voor om wijzigingen aan te brengen in deze verklaring. Het verdient aanbeveling om deze verklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.

Te verwerken persoonsgegevens door MedITall

Opdrachtgever zal verwerker alle persoonsgegevens laten verwerken;

  • Voornaam
  • Achternaam
  • Telefoonnummer
  • Email adres
  • Geboorte datum
  • BSN
  •  …. En overig welke opgeslagen op het IT-systeem van de opdrachtgever

Opdrachtgever zal de verwerker de volgende bijzondere persoonsgegevens laten verwerken;

  • Medische gegevens

De doeleinden waarvoor Opdrachtnemer persoonsgegevens zal gaan verwerken zoals eveneens van belang voor de uitvoering van de diensten zoals overeengekomen in het Samenwerkingsdocument tussen Partijen (dus hier zo concreet mogelijk beschrijven wat er met de gegevens wordt gedaan en met welk doel);

  • Het registreren van storingen en werkzaamheden met als doel een optimale support en kloppende administratie. Hiervoor kunnen de volgende gegevens worden verwerkt: Voornaam, Achternaam, Telefoonnummer, NAW-gegevens, E-mailadres
  • Het onderzoeken van storingen en ondersteunen van het gebruik van dentale software. Hiervoor kunnen de volgende gegevens worden verwerkt: Persoonsgegevens, BSN en Medische gegevens.
  • Migreren, Installeren en Testen van door opdrachtgever gebruikte systemen. Hiervoor kunnen de volgende persoonsgegevens en bijzondere persoonsgegevens worden gebruikt : Voornaam, Achternaam, Telefoonnummer, E-mail adres, BSN en Medische gegevens

Alle verwerkingen van persoonsgegevens dienen ter support van de opdrachtgever haar ICT-systeem

De persoonsgegevens en bijzondere persoonsgegevens zullen door opdrachtnemer op de volgende wijze worden verwerkt

  • De registratie van storingen; Voornaam, Achternaam, Telefoonnummer, E-mailadres
  • Het verwerken van de boekhouding: Voornaam, Achternaam, Telefoonnummer, E-mailadres
  • Het bijhouden van klantgegevens in eigen klantbeheer: Voornaam, Achternaam, Telefoonnummer, E-mailadres en logingegevens
  • Support op afstand middels remote support tools zoals N-Central, Screenconnect en RDP: Voornaam, Achternaam, Telefoonnummer, E-mailadres, BSN en Medische gegevens
  • Support op locatie: Voornaam, Achternaam, Telefoonnummer, E-mailadres, BSN en Medische gegevens

De bewaartermijnen die zullen worden gehanteerd voor de betreffende persoonsgegevens.

  • Uw gegevens worden niet langer bewaard dan noodzakelijk voor onze dienstverlening en wordt per casus en type van gegevens bekeken

Vragen?

Heeft u vragen over ons privacybeleid, neemt u dan gerust contact met ons op, dan lichten we deze graag aan u toe.

 

Translate »
Call Now Button