Informatie die we over je verzamelen en de redenen daarvoor

Gedurende de samenwerking verwerkt Ksyos informatie over jou. Deze informatie noemen wij ‘persoonsgegevens’. Wij verzamelen  persoonsgegevens die nodig zijn om de overeenkomst die Ksyos met jou heeft uit te voeren. Verwerking gebeurt voornamelijk in de (financiële) administratie en klant systeem en het Ksyos Platform te weten Clientsafe. 

 Welke persoonsgegevens wij verzamelen en waarvoor we deze gegevens verzamelen en gebruiken, is vermeld in de bijlage op de laatste pagina van dit document. Ksyos verwerkt persoonsgegevens uitsluitend voor de doeleinden die in dit document worden aangegeven. Indien we jouw persoonsgegevens voor andere doeleinden nodig hebben, stellen wij je daarvan op de hoogte. 

Wettelijke basis voor het verwerken van je persoonsgegevens

Het verwerken van je persoonsgegevens in de genoemde doelen in de bijlage hebben elk minimaal één rechtsgrond.  

  •  Uitvoering overeenkomst met Ksyos 

Voor het overgrote deel verwerkt Ksyos persoonsgegevens om de afspraken uit de overeenkomst na te komen en uit te voeren. De          verwerkingsgrondslag betreft de noodzaak tot uitvoering van een overeenkomst die je als aangeslotene bent aangegaan met Ksyos. 

  • Voldoen aan wettelijke plicht 

Ksyos verwerkt je persoonsgegevens om te voldoen aan wettelijke verplichtingen die op Ksyos rusten. 

  • Gerechtvaardigde belangen 

Soms is de verwerking van persoonsgegevens noodzakelijk voor de behartiging van de gerechtvaardigde belangen van Ksyos of van een derde. In dat geval beoordeelt Ksyos of je belangen en grondrechten of fundamentele vrijheden zwaarder wegen dan die gerechtvaardigde belangen. Alleen als dat niet het geval is, verwerkt Ksyos persoonsgegevens  met de grondslag van de belangenafweging. 

 Als de verwerking van je persoonsgegevens gebaseerd is op de rechtsgrond belangenafweging, informeert Ksyos je hierover en vermeldt daarbij de relevante gerechtvaardigde belangen. 

  •  Toestemming 

In sommige gevallen kan Ksyos toch persoonsgegevens verwerken op basis van verleende toestemming. Je hebt altijd het recht deze toestemming in te trekken. Dan mag Ksyos, na de ingetrokken toestemming, je persoonsgegevens niet verder verwerken. Het intrekken van je toestemming doet niets af aan de rechtsgeldigheid van de verwerking vóór de intrekking.  

Doorgifte en gezamenlijk gebruik van persoonsgegevens

Toegang tot, het verwerken en gebruiken van persoonsgegevens wordt binnen Ksyos beperkt tot de personen die uit hoofde van hun functie over deze informatie moeten beschikken. Dit kunnen managers en hun aangewezen vervangers zijn, alsmede medewerkers van de afdelingen IT, Financiën, Customer Happiness en Sales.  

 Van tijd tot tijd kan Ksyos genoodzaakt zijn persoonsgegevens beschikbaar te stellen aan derden (zie bijlage). Ksyos doet er alles aan om zich ervan te verzekeren dat deze dienstverleners de vertrouwelijkheid en veiligheid van je persoonsgegevens beschermen, en dat de persoonsgegevens uitsluitend worden verwerkt voor het verlenen van diensten aan Ksyos en in overeenstemming met de geldende wetgeving. 

 Je persoonsgegevens worden niet verwerkt in landen buiten de Europese Unie. 

Beveiliging van persoonsgegevens

Ksyos heeft passende maatregelen genomen voor de beveiliging van de gegevensverwerking van je persoonsgegevens op basis van de beschikbare techniek en de verwerkingsdoeleinden.  

Ksyos is NEN7510 en ISO27001 gecertificeerd; respectievelijk de Nederlandse norm voor informatiebeveiliging in de zorgsector en de internationale norm voor informatiebeveiliging. 

Je rechten

Op grond van privacy wetgeving heb je diverse rechten met betrekking tot je persoonsgegevens te weten: 

  • inzage in je persoonsgegevens die wij van je bewaren (recht van inzage); 
  • correctie van onjuiste persoonsgegevens en, met inachtneming van het doeleinde voor de verwerking van de persoonsgegevens, te verzekeren dat deze compleet zijn (recht op rectificatie); 
  • verwijderen van je persoonsgegevens, voor zover toegestaan door de wet (recht op gegevenswissing, recht op vergetelheid); 
  • beperking van je persoonsgegevens voor zover toegestaan door de wet (recht op beperking van de verwerking); 
  • overdragen van je persoonsgegevens aan een andere verwerkingsverantwoordelijke, voor zover mogelijk (recht op dataportabiliteit); 
  • bezwaar maken tegen elke vorm van verwerking van je persoonsgegevens die uitgevoerd wordt op basis van onze gerechtvaardigde belangen (recht van bezwaar). 

 Indien je vragen of zorgen hebt over hoe wij je persoonsgegevens verwerken, of indien je bezwaar hebt tegen het gebruik ervan, het gebruik wilt stopzetten, of de persoonsgegevens anoniem wilt maken of verwijderen op grond van het feit dat deze persoonsgegevens in strijd met de toepasselijke wetgeving kun je contact opnemen met de functionaris gegevensbescherming.   

Bepaalde persoonsgegevens echter zijn uitgesloten van het recht op verbetering, bezwaar of verwijdering krachtens de daarvoor geldende wetgeving inzake de bescherming van persoonsgegevens.  

Up to date persoonsgegevens

Je bent verplicht je persoonsgegevens up-to-date te houden en ons op de hoogte te brengen van elke significante verandering in je persoonsgegevens.  

Bewaartermijnen

Ksyos bewaart je persoonlijke gegevens volgens de termijnen zoals gesteld in wet en regelgeving.  

Niet-identificeerbare gegevens (anonieme gegevens die niet tot een persoon kunnen worden herleid) worden bewaard voor een langere periode voor onderzoek en statische doeleinden.  

Vragen, klachten of complimenten

Ksyos heeft een Functionaris voor de Gegevensbescherming (FG). Dat is een interne toezichthouder en adviseur op het gebied van privacy. Je kunt contact met de Functionaris Gegevensbescherming van Ksyos opnemen via privacy@ksyos.nl.

Het kan zijn dat je, ondanks de zorgvuldige aanpak van Ksyos, een klacht hebt over de wijze waarop Ksyos je persoonsgegevens verwerkt en/of met je rechten omgaat. Je kunt dan een klacht indienen bij de toezichthouder. In Nederland is dat de Autoriteit Persoonsgegevens.

De contactgegevens van de Autoriteit Persoonsgegevens vind je via de website www.autoriteitpersoonsgegevens.nl

Over deze privacyverklaring

Deze privacyverklaring is voor het laatst herzien op 7 maart 2024 en wordt bijgewerkt indien er wijzigingen plaatsvinden in de verwerking van persoonsgegevens of de relevante wet- en regelgeving.

Bijlage

Vormen van persoonsgegevens die wij verzamelen zijn onder andere: 

 a.    NAW-gegevens (voorletter(s); voornaam; tussenvoegsel(s); achternaam; titel achternaam; werkadres; huisnummer; huisnummer toevoeging; postcode; woonplaats; land) 

b.    Overige persoonspersoonsgegevens (geslacht; geboortedatum) 

c.    Zorgverlener gegevens: (medisch) specialisme(n); naam organisatie/instelling waar aangeslotene werkzaam is; werkzaam in vrij beroep, dienstverband ziekenhuis, umc, ggz-instelling, BIG nummer, KP nummer, AGB code, StAR registratie, RGS verklaring) 

d.    Communicatiegegevens (telefoonnummers (mobiel) werk; werk email);  

e.    Administratiegegevens ((uniek) lidmaatschapsnummer; bankgegevens; burgerservicenummer (BSN) (voor zover nodig vanwege fiscale redenen); gegevens in kader van deelname aan en of resultaten van een cursus of opleiding) 

Niet altijd worden alle categorieën en alle persoonsgegevens verzameld en verwerkt, dit hangt af van het doeleinde van de verwerking. 

 

De doeleinden waarvoor wij persoonsgegevens verzamelen, gebruiken en doorgeven zijn: 

 a.    voeren van een administratie en ten behoeve van het realiseren van de statutaire doelstellingen 

b.    uitbetalingsspecificaties te kunnen sturen voor de dienstverlening 

c.    (digitale) cursussen/Webinars mogelijk te maken 

d.   een account te kunnen aanmaken in het Ksyos platform Clientsafe, en de optimalisatie hiervan.

e.   informatie toe te sturen welke van belang kunnen zijn, waaronder bijvoorbeeld nieuwsbrieven, aanbod van cursussen/ opleidingen 

f.    voor historische, statistische en archiefdoeleinden 

g.   te kunnen voldoen aan wet- en regelgeving