Privacy verklaring

1. Inleiding
Flow yk (Yvon Koekendaal) vind uw privacy erg belangrijk. Ik waarborg een betrouwbare verwerking van uw gegevens. Hierbij is uw privacy mijn eerste belang.

Wie ben ik ?

Ik biedt professionele zorg, wat past in de situatie; zo lang mogelijk zelfstandig thuis kunnen wonen en regie houden over hun eigen leven. Flow heeft zich als doel gesteld om mensen op een menswaardige wijze, zo lang mogelijk in hun eigen veilige omgeving te laten wonen. Met dit privacy statement informeert Flow u over de redenen van gegevensverzameling, hoe uw privacy wordt beschermd, welke rechten u heeft en onder welke voorwaarden gegevens aan u of anderen kunnen worden verstrekt.

2. Verantwoordelijkheden en begripsbepalingen
Flow Beheerst en evalueert wensen en eisen van klanten/kwaliteit van de dienstverlening en is hiervoor verantwoordelijk.

Begripsbepalingen

2.1. Persoonsgegevens
Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon.

2.2. Persoonsregistratie
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen of vernietigen van gegevens.

2.3. Verstrekken van gegevens uit de Persoonsregistratie
Het bekend maken of ter beschikking stellen van Persoonsgegevens die in de Persoonsregistratie zijn opgenomen of die door bewerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen.

2.4. Verzamelen van persoonsgegevens:
Het verkrijgen van persoonsgegevens.

2.5. Bestand
Elk gestructureerd geheel van persoonsgegevens.

2.6. Verantwoordelijke
De persoon (Y.Koekendaal) die het doel van en de middelen voor verwerking van persoonsgegevens vaststelt.

2.7. Bewerker van de Persoonsregistratie
Degene, die ten behoeve van de verantwoordelijke, persoonsgegevens verwerkt.

2.8. Betrokkene
Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen.

2.9. Beheerder van de Persoonsregistratie
Degene die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg van een Persoonsregistratie of een gedeelte daarvan.

2.10. Gebruiker van de Persoonsregistratie
Degene die geautoriseerd is gegevens in de Persoonsregistratie in te voeren en/of te muteren dan wel van enigerlei uitvoer van de Persoonsregistratie kennis te nemen.

2.11. Organisatie
Flow

2.12. Derde
Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken.

2.13. Externe opdrachtgever
De persoon of rechtspersoon die de opdracht tot enige vorm van beroepsmatig handelen heeft gegeven, niet zijnde de betrokkene. De opdracht omvat zowel vraagstelling die aan het beroepsmatig handelen ten grondslag ligt, als afspraken omtrent voortgang, procedurele aspecten en rapportage en de financiële afwikkeling van de opdracht.

2.14. Ontvanger
Degene aan wie de persoonsgegevens worden verstrekt.

2.15. Toestemming van Betrokkene
Elke vrije, specifieke en op informatie berustende wilsuiting, waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.

2.16. AVG
Algemene Verordening gegevensverwerking.

3. Voor wie is deze verklaring geschreven? 
Deze verklaring is opgesteld voor alle personen van wie ik persoonsgegevens verwerk. Voorbeelden van verwerkingen zijn het opvragen, bewaren en verstrekken van persoonsgegevens. Dit privacy statement is van toepassing op alle klanten.

Verwerkersovereenkomsten

Met overige partijen die kunnen werken met uw gegevens, zoals de accountant en bijvoorbeeld softwareleveranciers is er een zgn. verwerkersovereenkomst afgesloten om uw privacy te waarborgen. Ik zal geen persoonsinformatie delen met landen buiten de EU.

4. Waarom wij bepaalde informatie verzamelen
Bij de aanvraag van een dienst vragen wij u om persoonsgegevens. De door u verstrekte gegevens gebruiken wij voor het aangaan en uitvoeren van de zorgovereenkomst, het zorgplan en de uitvoering van de verzekeringsovereenkomst. Hiermee wordt o.a. bedoeld: de beoordeling en acceptatie van u als verzekerde (controle BSN nummer en Check op Verzekering en het gebruik van een akte van cessie), het beheren van gegevens in mijn klantadministratie, het afhandelen van declaraties en correspondentie hierover. Ook kan ik uw gegevens gebruiken voor overige (wettelijke) activiteiten ter ondersteuning van de bedrijfsvoering. Denk bijvoorbeeld aan fraudepreventie, statistische analyses, het evalueren en verbeteren van mijn diensten en marktonderzoek.

5. Marketingdoeleinden
De persoonsgegevens, niet zijnde bijzondere persoonsgegevens, welke u bij de totstandkoming van de verzekeringsovereenkomst heeft verstrekt aan Flow, kunnen worden gebruikt om u op de hoogte te houden van mijn nieuwe voorwaarden, diensten, producten en productverbeteringen, tenzij u hiertegen bezwaar heeft gemaakt. Als u dit niet wenst dan kunt u mij dat laten weten.

6. Informatieverstrekking
Flow gebruikt uw gegevens om u service gerelateerde informatie aangaande uw overeenkomst toe te zenden.

7. Onderzoeken
Flow maakt gebruik van combinaties van klant-, factuur- en dossiergegevens om statistische klantanalyses te doen. Hiermee beoogt zij de kwaliteit van haar diensten te onderzoeken en te verbeteren en eveneens voor het onderhouden, beveiligen en optimaliseren van de website van Flow. Flow borgt dat de gegevens die verstrekt en/of gepubliceerd worden niet tot een persoon herleidbaar zijn. Flow verzamelt verplichte gegevens waarover beschikt moet worden om de zorgverzekering uit te voeren zoals het Burgerservicenummer (BSN). Het BSN wordt uitsluitend gebruikt voor het uitvoeren van de wettelijke taken.

8. Beveiliging persoonsgegevens
De bescherming van uw privacy is belangrijk voor u en voor Flow. Daarom treft Flow technische en organisatorische maatregelen om uw gegevens te beschermen. Denk hierbij onder andere aan de beveiliging van de toegang tot gebouwen, systemen, computer(netwerken) en servers. De verzamelde gegevens worden niet langer bewaard dan wettelijk noodzakelijk is. De bewaartermijn bedraagt maximaal 15 jaar. Ik ben tot geheimhouding verplicht. Ik heb een VOG verklaring. U mag van Flow verwachten dat ik alles doe, wat in redelijkheid van mij verwacht mag worden, om uw privacy te waarborgen. U kunt een reden hebben om Flow te vragen uw persoonsgegevens, bijvoorbeeld uw adres, geheim te houden. Aan zo’n verzoek voldoet Flow natuurlijk, binnen de eisen die wettelijk aan mij gesteld wordt, altijd. De geheim te houden persoonsgegevens zullen als dan slechts met uw schriftelijke toestemming aan derden verstrekt worden.

9. Bijzondere gegevens
Bijzondere persoonsgegevens, bijvoorbeeld gegevens betreffende uw gezondheid of strafrechtelijke gegevens, worden, vanwege het bijzondere karakter, op extra zorgvuldige wijze verwerkt. Strafrechtelijke gegevens verwerk ik conform de Algemene Verordening Gegevensbescherming. In het kader van de opsporing van fraude, misbruik en oneigenlijk gebruik worden ook gegevens vastgelegd.

10. Internet
In geval van persoonsgegevensverwerking op internet en de bescherming van uw privacy gelden de volgende rechten en mogelijkheden:
• U heeft recht op inzage in de door Flow over u verwerkte gegevens;
• U heeft recht op het indienen van een verzoek tot correctie van uw gegevens, zoals het wijzigen of verwijderen van gegevens;
• U heeft het recht om verzet aan te tekenen tegen bepaalde wijzen van gebruik van uw gegevens. Niet in alle gevallen kan of mag Flow een wijziging of verwijdering doorvoeren, bijvoorbeeld wanneer dit in strijd met de wet is.

11. Voorwaarden verstrekking informatie (recht op inzage en correctie)
Wanneer u om inzage in uw gegevens verzoekt, worden deze pas aan u verstrekt als u zich afdoende gelegitimeerd heeft. Flow verstrekt geen gegevens betreffende factuur- of schadegegevens per onbeveiligde e-mail. Dit doet Flow om uw privacy te beschermen. Wilt u anderen toestemming geven uw verzekeringszaken af te handelen, dan vraagt Flow u dit per machtiging te regelen. Alleen op deze manier kan Flow misbruik of onjuist gebruik van uw gegevens voorkomen.

Recht van verzet:

U kunt gebruik maken van uw recht om verzet aan te tekenen tegen bepaalde vormen van gebruik van uw gegevens, zoals:
• het ontvangen van commerciële aanbiedingen van uw eigen zorgkostenverzekeraar;
• via het ´Bel me niet register´ aangeven niet door mij (en andere commerciële bedrijven) gebeld te willen worden;
• het aangeven niet benaderd te willen worden voor deelname aan klanttevredenheidsonderzoeken.

12. Toezicht
Flow heeft een Functionaris voor interne audits en gegevensbescherming aangesteld.
• Het houden van onafhankelijk toezicht op de naleving van de Wet bescherming persoonsgegevens binnen Flow.
• Het (bij)houden van een register van alle verwerkingen van persoonsgegevens die op grond van de Algemene Verordening Gegevensbescherming bij de FG moeten worden gemeld.

13. Klachten
Klachten over de omgang met uw persoonsgegevens kunt u richten aan mij of aan de klachtencommissie van Solopartners, waar ik bij ben aangesloten. Mocht uw klacht niet naar uw tevredenheid zijn afgehandeld, dan kunt u uw klacht daarna voorleggen aan de Autoriteit Persoonsgegevens. In de brief behorende bij onze reactie op uw klacht vertellen wij u daar meer over.

14. Wijzigingen
Deze privacyverklaring wordt regelmatig getoetst aan ontwikkelingen in de wet- en regelgeving en bedrijfsmatige veranderingen. Dit privacy statement is voor het laatst aangepast op 30-06-2018. De tekst van deze privacy verklaring kan door mij worden aangepast wanneer nieuwe ontwikkelingen daar aanleiding toe geven, bijvoorbeeld wanneer de privacywetgeving verandert of in het kader een aanpassing van mijn bedrijfsactiviteiten. Het verdient daarom aanbeveling deze tekst met enige regelmaat te raadplegen.

15. Netwerk veiligheid
Flow maakt met betrekking tot de verwerking van klantgegevens gebruik van Office.
Internet Veiligheid
Een kwetsbaarheid ontdekt in mijn internetdiensten? Laat het me weten! Veiligheid van klantgegevens is voor mij heel belangrijk. Daarom werk ik voortdurend aan het veilig houden van mijn internetdiensten. Soms is dit niet voldoende, en gaat er toch iets mis. Het is fijn als u mij dit laat weten. Dan kan ik maatregelen treffen, en werken we samen aan het verbeteren van de veiligheid van de gegevens en systemen.

16. Melden van incidenten internetveiligheid
Wat kunt u melden? U kunt kwetsbaarheden in onze internetdiensten melden. Voorbeelden zijn:
• Cross-Site Scripting (XSS) kwetsbaarheden.
• SQL injectie kwetsbaarheden.
• Zwakheden in inrichting beveiligde verbinding.

Wilt u het gevonden probleem zo duidelijk en compleet mogelijk toelichten? Hoe kunt u melden? Een ontdekte kwetsbaarheid in mijn internetdiensten kunt u melden via yvonkoekendaal@live.nl.

Spelregels

Ik vraag u het probleem alleen met Flow te delen en het probleem niet openbaar te maken. Zo houd ik de gegevens van mijn klanten veilig. Fijn als u mij de tijd geeft het probleem op te lossen. Bij uw onderzoek van de gevonden kwetsbaarheid mag u de programma’s niet beschadigen. U mag geen gegevens delen met anderen dan Flow . Verder mag de dienstverlening nooit onderbroken worden door uw onderzoek. Misschien doet u bij uw onderzoek iets wat volgens de wet niet mag. Als u daarbij te goeder trouw, zorgvuldig en volgens onderstaande spelregels handelt, doe ik geen aangifte.

Wij vragen u:

• Geen social engineering te gebruiken om toegang te krijgen tot mijn systemen.
• Geen backdoor in een informatiesysteem te plaatsen om de zwakke plek te laten zien.
• Alleen te doen wat strikt noodzakelijk is om de kwetsbaarheid aan te tonen.
• Geen gegevens te kopiëren, te wijzigen of te verwijderen. Stuur mij alleen (minimale) gegevens die u nodig heeft om het probleem aan te tonen. Maak bijvoorbeeld een directory listing of screenshot.
• Pogingen om toegang tot het systeem te krijgen te beperken, en gegevens over verkregen toegang niet te delen met anderen.
• Geen zogenaamde ‘bruteforce attacks’ te gebruiken om in onze systemen te komen.

Wat doe ik met uw melding?

• Na ontvangst van uw email krijgt u van mij een ontvangstbevestiging. U hoort binnen 4 werkdagen wat ik met uw melding doen.
• Ik gebruik uw contactgegevens alleen om met u over de melding te communiceren. Ik deel deze niet met anderen. Behalve als ik dit wettelijk moet. Bijvoorbeeld als justitie mij dit vraagt. Of als ik uw actie zie als een strafbaar feit (u dus niet te goeder trouw handelt) en ik aangifte doe bij de politie. Als u anoniem hebt gemeld, kan ik u niet op de hoogte houden. Ook kan ik u dan geen beloning geven.

Nationaal Cyber Security Centrum NCSC.
Zie ook de website van het NCSC: www.ncsc.nl.

Wat kunt u niet melden?

Deze Responsible Disclosure regeling is niet bedoeld voor het melden van klachten. Ook is de regeling niet bedoeld voor:
• Het melden dat de website niet beschikbaar is.
• Het melden van fraude.
• Het melden van nep e-mails (phishing e-mails).
• Het melden van virussen.

Neemt u hiervoor s.v.p. direct contact met mij op.

Flow
Yvon Koekendaal
Oude Roswinkelerweg 56
7822 AE Emmen
T 06-12938533
E yvonkoekendaal@live.nl