Open

Privacystatement

Privacystatement

Privacystatement Coronareistesten

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden ter vervanging van de Wet Bescherming Persoonsgegevens (WBP). 

Wij gaan met de grootste zorg om met uw gegevens. Middels dit privacystatement beschrijven wij voor u graag hoe wij met de door u aan ons vertrouwde gegevens omgaan, hoe wij deze gegevens gebruiken en wat uw rechten zijn volgens de AVG. 

Coronareistesten is gevestigd aan de J.M. de Muinck Keizerlaan 27, Burgemeester Vening Meineszlaan 44, 3555 JT te Utrecht en heeft diverse locaties verspreid in Nederland waar u terecht kan voor een coronareistest. 

Wij zijn verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Coronareistesten respecteert de privacy van haar klanten en alle gebruikers van haar site. We zorgen ervoor dat de persoonlijke informatie die we van u krijgen vertrouwelijk wordt behandeld. Op deze pagina laten we u zien welke gegevens we verzamelen als u onze website gebruikt of een van onze diensten afneemt en waarom we deze gegevens verzamelen.

Als u gebruik maakt van onze diensten, vragen wij u om een aantal persoonsgegevens. De door u aan ons geleverde gegevens worden gebruikt om de gevraagde dienstverlening uit te voeren. Wij zullen niet meer gegevens van u noteren dan nodig. Alle gegevens die mogelijk relevant kunnen zijn voor een juiste diagnose en voor een veilige reis, zijn voor u en onszelf van belang. 

Persoonsgegevens die wij verwerken:

Persoonsgegevens zijn alle gegevens die uw persoon betreffen.

  • uw naam
  • geslacht
  • BSN nummer
  • adres
  • geboortedatum
  • telefoonnummer
  • e-mailadres
  • ID documentnummer.

Coronareistesten verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. De betekenis van het begrip verwerken is ruim en houdt onder meer in: verzamelen, opslaan, raadplegen, verwijderen, gebruiken en het verstrekken van gegevens aan derde partijen. Onze diensten bestaan uit het afnemen van coronatesten (antigeen, PCR, Serologie en ISpot test).

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken:

Naast bovenstaande gegevens verwerkt Coronareistesten de volgende bijzondere en/of gevoelige persoonsgegevens van u:

  • Uw medische toestand met betrekking tot de vraag of u een actuele infectie met het coronavirus doormaakt.

Jonger dan 16 jaar?

Als u minderjarig bent, dus jonger dan 16 jaar, dan mag u alleen toestemming geven voor het verwerken van uw persoonsgegevens met toestemming van een van uw ouders of wettelijke voogd. Het is dan belangrijk dat uw ouder(s) of uw voogd dit statement leest. Zij kunnen ook de rechten uitoefenen die u hebt met betrekking tot de persoonsgegevens die u bij ons achterlaat, zoals het recht om u te verzetten tegen de (verdere) verwerking van uw persoonsgegevens of het recht op inzage in en correctie van uw gegevens.

Waarop is dit privacy beleid van toepassing?

Dit Privacy Beleid is van toepassing op alle persoonsgegevens die coronareistesten van u (op geheel of gedeeltelijk geautomatiseerde wijze) verwerkt in het kader van haar dienstverlening.

Van wie verwerkt Coronareistesten persoonsgegevens?

Van alle personen met wie we contact hebben, of die de website van coronareistesten bezoeken, kunnen we persoonsgegevens verwerken. Dit zijn mensen die gebruik maken van onze diensten. De door u aan ons geleverde gegevens worden gebruikt om de gevraagde dienstverlening uit te voeren. Wij zullen niet meer gegevens van u noteren dan nodig.

Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

De verantwoordelijke voor het verwerken van uw gegevens is Coronareistesten, gevestigd aan de J.M. de Muinck Keizerlaan 27, Burgemeester Vening Meineszlaan 44, 3555 JT te Utrecht en heeft diverse locaties verspreid in Nederland waar u terecht kan voor een coronareistest.

Waarvoor gebruikt Coronareistesten uw persoonsgegevens?

Coronareistesten mag enkel persoonsgegevens van u verwerken als wij daarvoor een wettelijke grondslag hebben. De wettelijke grondslagen voor het verwerken van uw persoonsgegevens zijn:

  • uw toestemming;
  • de verwerking van uw gegevens is noodzakelijk voor de uitvoering van een overeenkomst; uitvoeren van onze diensten.
  • de verwerking van uw gegevens is noodzakelijk om een wettelijke verplichting na te komen; en
  • de verwerking van uw gegevens is noodzakelijk ter bestrijding van ernstig gevaar van uw gezondheid.

De verwerking van uw persoonsgegevens is noodzakelijk om de dienstverlening uit te kunnen voeren. De diensten die coronareistesten biedt, kunnen zonder het verwerken van uw persoonsgegevens niet volledig uitgevoerd worden. Indien voor specifieke doeleinden met betrekking tot de persoonsgegevens uw expliciete toestemming is vereist, dient u hiervoor separaat toestemming te geven.

Uw medische persoonsgegevens zullen alleen worden verwerkt, opgeslagen en bewaard op grond van uw uitdrukkelijke toestemming. Uw persoonsgegevens worden verwerkt omdat dit noodzakelijk is voor het uitvoeren van de overeenkomst tussen u en ons. Daarnaast kunnen persoonsgegevens worden verwerkt voor een ander gerechtvaardigd belang, zoals het verstrekken van informatie aan u over actualiteiten of wijzigingen in onzer dienstverlening en/of aan de GGD bij een positieve uitslag. Laatstgenoemde verwerking dient een gerechtvaardigd belang en vindt zijn grondslag in een wettelijke verplichting. De categorieën van persoonsgegevens die verwerkt worden zijn de contact- en NAWgegevens.

Wij slaan uw persoonsgegevens op in Nederland. Uw persoonsgegevens worden niet buiten de EER verwerkt. Er is geen sprake van automatische besluitvorming.

Hoe gaat Coronareistesten met uw persoonsgegevens om?

Zorgvuldig, veilig en vertrouwelijk. Zo gaan wij met uw persoonsgegevens om.

Toezicht op het verwerken van persoonsgegevens

De regels over het beschermen van uw persoonsgegevens zijn vastgelegd in de Wet bescherming persoonsgegevens, vanaf 25 mei 2018 betreft dat de Algemene Verordening Gegevensbescherming. De Autoriteit Persoonsgegevens (AP) ziet erop toe dat deze wet wordt nageleefd. Wanneer u van mening bent dat de bepalingen uit dit Privacy Statement niet of onvoldoende door ons worden nageleefd heeft u het recht om een klacht in te dienen bij de AP. De contactgegevens van de AP zijn: Bezuidenhoutseweg 30 2594 AV Den Haag 0900-2001201

Veilig

Om uw privacy en de vertrouwelijkheid van uw gegevens te beschermen, treft coronareistesten passende technische en organisatorische maatregelen. Wij verwerken persoonsgegevens in een registratiesysteem wat beveiligd is volgens de veiligheidsnorm NEN7510. Wij verzenden alleen geanonimiseerde persoonsgegevens via e-mail en beperken dit tot een minimum. Wij nemen voortdurend beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te voorkomen. Naast het beveiligen van de systemen, willen we ook dat binnen coronareistesten niet iedereen toegang heeft tot uw gegevens. De systemen waarin klantgegevens zijn opgeslagen, zijn daarom enkel toegankelijk voor een selecte groep medewerkers voor wie het noodzakelijk is voor het uitvoeren van hun werkzaamheden dat ze toegang hebben.

Coronareistesten neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice of via: De Functionaris Gegevensbescherming van Coronareistesten is te bereiken via klachten@coronareistesten.nl.

Melden incidenten

Mocht er onverwachts blijken dat er toch iets niet goed is gegaan met de bescherming van uw persoonsgegevens, of we vermoeden dat dit het geval is, dan zullen wij dit melden bij de Autoriteit Persoonsgegevens. Indien de inbreuk op uw persoonsgegevens voor u mogelijk ongunstige of nadelige gevolgen heeft, laten we u dit zo snel mogelijk weten

Hoe lang bewaren wij uw gegevens?

Coronareistesten bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende wettelijke bewaartermijnen voor uw persoonsgegevens: 4 weken voor negatieve testen en 1 jaar voor positieve testen op basis van een antigeen sneltest.

Cookies, of vergelijkbare technieken, die wij gebruiken:

Coronareistesten gebruikt geen cookies of vergelijkbare technieken. Uw internetgedrag wordt dus niet gevolgd.

Verstrekken aan derden

Wij verstrekken uw persoonsgegevens uitdrukkelijk niet aan derden, tenzij dat noodzakelijk is in het kader van de uitvoering van de overeenkomst, indien dit wettelijk verplicht is of wanneer u ons hiervoor uw toestemming hebt gegeven.

Rechten

Wanneer coronareistesten persoonsgegevens van u verwerkt, heeft u volgens de geldende regelgeving bepaalde rechten. Uw rechten zullen hieronder worden toegelicht.
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door coronareistesten.nl en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar: info@coronareistesten.nl.

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij ter verificatie, de volgende gegevens postcode, het huisnummer en de geboortedatum. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek. Coronareistesten wil u er voorhands op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Disclaimer

Door het gebruiken van de website stemt u in met de disclaimer. HTS behoudt zich het recht voor te allen tijde de inhoud van haar website en/of deze disclaimer te wijzigen zonder haar klanten en/of gebruikers van de website over deze wijziging te informeren. De inhoud van de website is met de grootst mogelijke zorgvuldigheid samengesteld, maar kan desondanks mogelijke onjuistheden bevatten of onvolledig zijn. HTS aanvaardt op geen enkele wijze enig aansprakelijkheid voor schade die is ontstaan door, of voortvloeit uit het gebruik van de website. Het gebruiken van deze website komt geheel voor eigen rekening en risico van een gebruiker van de website. Aan de inhoud van de website kunnen geen rechten ontleend worden. Alle teksten op de website zijn auteursrechtelijk beschermd en eigendom van HTS voor zover deze niet aan derden toebehoren.

Beveiliging van Persoonsgegevens

Coronareistesten neemt het beschermen van uw persoonsgegevens serieus en neemt dienaangaande, rekening houdend met de stand van de techniek, uitvoeringskosten, alsook met de aard, omvang, context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen, passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen.

Wijzigingen Privacy Statement

Coronareistesten kan te allen tijde de privacyverklaring aanpassen. Op de website staat de meest recente versie gepubliceerd. Houd daarom altijd de website in de gaten voor de meest recente versie. Als het nieuwe privacy statement gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u per e-mail daarvan op de hoogte.