Privacyverklaring

Sophi is onderdeel van stichting Philadelphia Zorg. Via de digitale omgeving Sophi zetten wij ons met en voor en door ouders en verwanten ervoor in, dat er iemand is om mee te praten, gevoelens mee te delen of om advies te vragen.

Om uitvoering te kunnen geven aan het bovenstaande verzamelen wij persoonsgegevens van u. Wij gaan zorgvuldig om met uw privacy en leggen u daarom in deze privacyverklaring uit wat persoonsgegevens zijn, waarom en wanneer wij gegevens verzamelen en welke gegevens door ons verwerkt worden.

Regulier bezoek van onze website

Ten aanzien van het regulier bezoek van onze website geldt dat die in beginsel kan worden bezocht zonder dat persoonsgegevens aan ons worden doorgegeven. Wij maken echter wel gebruik van cookies en webstatistieken, waarbij bepaalde door ons niet identificeerbare informatie over de gebruiker van de website wordt verzameld. Dit doen we om te kijken hoe u als bezoeker onze website gebruikt, zodat we onze website kunnen blijven verbeteren en gebruiksvriendelijk(er) kunnen maken. Welke cookies geplaatst worden en hoe dit werkt, kunt u nalezen in onze cookieverklaring.

Interactief bezoeker van onze website

Indien uw bezoek op onze website interactief is, dan geldt dat wij een beperkt aantal persoonsgegevens van u verzamelen en verwerken. Wij verzamelen niet meer dan nodig. Ook bewaren we deze gegevens niet langer dan noodzakelijk.

Wat zijn persoonsgegevens?

De Algemene verordening gegevensbescherming (AVG) geeft aan dat een persoonsgegeven alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Denk hierbij aan iemands naam, adres, woonplaats, telefoonnummer of postcode met huisnummer. Ook camerabeelden en/of geluidsopnamen zijn persoonsgegevens. Daarnaast zijn er ook nog bijzondere persoonsgegevens, zoals iemands ras, godsdienst of medische gegevens. Dit zijn gegevens die extra gevoelig zijn en extra beschermd moeten worden.

Waarom en wanneer verzamelen wij persoonsgegevens?

Uw gegevens worden door ons verwerkt om datgene te kunnen bieden, waarvoor Sophi is bedoeld, namelijk ondersteuning, begeleiding en zorg en zodat we kunnen reageren op vragen of u op de hoogte kunnen houden van ontwikkelingen.

Wij verzamelen en verwerken persoonsgegevens bij het onder andere:

  1. invullen van het contactformulier;
  2. plannen van ruggespraak;
  3. aanmelden voor een digitale bijeenkomst;
  4. het versturen van een e-mail.

Welke persoonsgegevens verzamelen wij?

In situaties 1 tot en met 3 verzamelen en verwerken wij de volgende gegevens via de formulieren op onze website:

  1. voornaam;
  2. achternaam;
  3. (mobiel) telefoonnummer;
  4. e-mailadres.

Toelichting

We vragen u om uw voor- en achternaam, zodat wij weten met wie wij contact opnemen en het contact persoonlijk is en een relatie met u kunnen aangaan. Wij nemen contact met u op via de door u achtergelaten contactgegevens (telefoonnummer of e-mailadres). Door het achterlaten van uw gegevens, geeft u ons toestemming om deze gegevens te verwerken. Verder is het 24/7 mogelijk om ons een e-mail te sturen. Door contact met ons op te nemen verwerken wij in ieder geval uw e-mailadres en de eventuele andere persoonsgegevens die u aan ons meestuurt.

Indien u ons een e-mail stuurt of het contactformulier invult, verstrekt u ons wellicht andere persoonsgegevens die wij niet van u vragen of gevraagd hebben, bijvoorbeeld medische gegevens of de gegevens over iemands gezondheid. Ons dringende advies aan u is slechts datgene – en zo mogelijk in algemene termen – te delen met ons, wat nodig is, waarna wij contact met u opnemen. Indien u ons toch meer informatie verstrekt, geeft u ons daardoor toestemming om deze gegevens te verwerken.

Wij kunnen een telefoongesprek opnemen voor trainings-, analyse- en kwaliteitsverbeteringsdoeleinden. Hiervoor hebben wij een gerechtvaardigd belang om deze interacties te gebruiken om zo onze dienstverlening te kunnen verbeteren.

In het geval u deelneemt aan een digitale bijeenkomst is uw voor- en achternaam zichtbaar voor de andere deelnemers. Door deelname aan een digitale bijeenkomsten gaat u ermee akkoord, dat u wordt doorgeleid naar een ander domein (Zaurus) en dat uw voor- en achternaam zichtbaar is voor de andere deelnemers en gespreksleider. Andere gegevens worden niet gedeeld met de deelnemers. De sessies worden niet in beeld of geluid opgenomen.

Hoe lang bewaren wij uw gegevens?

Wij bewaren uw gegevens zorgvuldig en niet langer dan volgens de wettelijke bewaartermijnen mag, dan wel – bij het ontbreken van wettelijke bewaartermijnen – niet langer dan noodzakelijk. Wij bewaren opgenomen telefoongesprekken maximaal twee maanden.

Welke gegevens verstrekken wij aan (een) derde(n)?

Wij verstrekken zonder toestemming geen persoonsgegevens aan derden, tenzij dit vereist is op grond van de wet of als wij bepalen dat openbaarmaking redelijkerwijs noodzakelijk is. Indien het nodig is om persoonsgegevens te delen met andere organisaties, dan worden nooit meer gegevens gedeeld dan noodzakelijk. Wij delen de gegevens slechts met andere organisaties als dat in overeenstemming is met het doel waarvoor wij uw gegevens hebben gekregen. De organisaties mogen de gegevens uitsluitend gebruiken voor het uitvoeren van hun diensten. Zij mogen uw gegevens niet zelfstandig gebruiken of doorgeven.

Hoe beschermen en beveiligen we uw persoonsgegevens?

Wij hebben ons ingespannen de meest passende organisatorisch en technische maatregelen te nemen om de aanwezige persoonsgegevens te beveiligen tegen enige vorm van onrechtmatige verwerking, diefstal of verlies. Uw gegevens worden bovendien niet buiten de EU gebracht. Slechts de medewerkers die uw gegevens echt nodig hebben in de uitoefening van hun werk mogen uw gegevens inzien en gebruiken voor zover nodig. De medewerkers hebben allemaal een geheimhoudingsplicht. Indien gegevens zijn verstrekt (een) derde(n) dan hebben zij een verwerkersovereenkomst getekend, waarin staat waarvoor ze deze gegevens ontvangen, mogen verwerken en hoe ze ermee om moeten gaan.

Wat zijn mijn rechten?

1. Recht op inzage

Indien u wilt weten welke gegevens we van u hebben, vraag dan gerust een overzicht bij ons op. U mag ons ook vragen om de persoonsgegevens die wij van u hebben aan te passen, te wissen of over te dragen aan iemand anders.

2. Recht op wijzigen en verwijderen

U hebt het recht persoonsgegevens te laten wijzigen of verwijderen als de gegevens niet (langer) juist zijn. Dit kan ook wanneer de verwerking niet langer gerechtvaardigd is. Hier kunnen wel wettelijke uitzonderingen op zijn, waardoor wij mogelijk niet aan elk verzoek tegemoet kunnen komen.

3. Recht op beperking

In sommige gevallen kunt u ons vragen om de verwerking van uw persoonsgegevens tijdelijk te stoppen. Dit kan als u een wijziging hebt ingediend, of uw gegevens eigenlijk gewist moeten worden, maar u dit niet wilt of wanneer wij uw gegevens niet langer nodig hebben, maar u wel, bijvoorbeeld voor de voorbereiding op een rechtszaak.

4. Recht op bezwaar

U kunt bezwaar maken tegen bepaalde verwerkingen van uw persoonsgegevens. U kunt dit doen bij alle verwerkingen waarbij u geen toestemming hebt gegeven, wij al zorg verlenen voordat hierover afspraken zijn gemaakt, wij niet voldoen aan de wet dan wel er geen sprake is van een levensbedreigende situatie.

Bezwaar tegen andere vormen van verwerking van uw persoonsgegevens beoordelen we per geval. Wij verwerken uw gegevens alleen als wij er een gerechtvaardigd belang bij hebben of als u ons toestemming hebt gegeven. Als dat er niet is, stoppen we direct met het verwerken van uw gegevens.

5. Recht op overdraagbaarheid van uw gegevens

U hebt het recht de gegevens die wij van u hebben gekregen zelf op te vragen. Wij sturen u deze gegevens dan (in een gangbaar bestandsformaat). Dit geldt alleen voor digitale persoonsgegevens waarvoor u toestemming hebt gegeven. Of wanneer wij een overeenkomst met u hebben.

Procedure uitoefening rechten

Als u gebruik wilt maken van een van uw rechten dan is dat gratis. Behalve bij misbruik. Wij beoordelen of er sprake is van misbruik. U kunt een mail sturen naar: privacy@sophi.online

  • Antwoord: wij beantwoorden uw mail binnen een maand. Mocht dit niet lukken dan laten wij u dat binnen die maand weten. Dit ligt aan de complexiteit en/of het aantal verzoeken. In het uiterste geval kan het drie maanden duren.

  • Identificatie: wij kunnen altijd om bewijs van uw identiteit vragen. Dit doen we om te voorkomen dat we persoonsgegevens aan een verkeerde partij verstrekken. Of onterechte wijzigingen aanbrengen in uw persoonsgegevens. Het gaat het snelst als u langskomt en uw identiteitsbewijs kan laten zien. Als u jonger bent dan 16 jaar of niet handelingsbevoegd, dan moet het verzoek worden ingediend door de wettelijk vertegenwoordiger.
  • Individuele afweging bij elk verzoek: er kunnen omstandigheden zijn dat we aan een bepaald verzoek geen gehoor kunnen geven. Mocht dat zo zijn, dan zullen we u dit helder omschreven laten weten. Als u het er niet mee eens bent, kunt u het altijd voorleggen aan de rechter.

Datalek

Ondanks de genomen en de blijvend te nemen maatregelen, kan het voorkomen dat anderen onrechtmatig aan uw persoonsgegevens komen voor oneigenlijke doeleinden. In deze situatie is er sprake van een datalek. Wij verzoeken u dringend om hiervan melding te maken via privacy@sophi.online zodat wij direct actie kunnen ondernemen. Bij een melding worden zo min mogelijk persoonsgegevens van u gevraagd. De gegevens die wij verwerken, verwerken wij om de melding te verifiëren, te onderzoeken en eventueel de uitkomst aan u te vermelden.

Wijzigingen

Wij kunnen wijzigingen aanbrengen in deze privacyverklaring. De meest actuele versie is te vinden op www.sophi.online.

Versiedatum: maart 2020

Sophi is onderdeel van Stichting Philadelphia Zorg (KvK: 41035166). De stichting is dan ook verantwoordelijk voor de verwerking van persoonsgegevens zoals dit voortvloeit uit de gelende wet- en regelgeving. Voor meer informatie hierover klik hier.