Privacy verklaring

Privacy verklaring Stichting Corona in Kaart

Stichting Corona in Kaart heeft als doel het in kaart brengen van de verspreiding en het verloop van het coronavirus in Nederland. Door op een veilige manier data te verzamelen van huisartsen, burgers en andere partijen en deze data op een veilige manier beschikbaar te stellen wil de Stichting Corona in Kaart een bijdrage leveren aan de aanpak en bestrijding van het coronavirus in Nederland.

Wij vinden het zorgvuldig omgaan met persoonsgegevens en de data die wij beheren van groot belang. Deze gegevens worden bij ons zorgvuldig verwerkt en beveiligd. De beginselen uit de AVG zijn een leidraad voor onze keuzes en ons handelen, ongeacht de vraag of wel of geen sprake is van persoonsgegevens. Bij de verwerking van persoonsgegevens houden we ons aan relevante wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.

Databeheer heeft een organisatie (mensen en processen) en technologie component. Voor technologie zijn de ontwerpprincipes talrijk, denk aan dataminimalisatie, NEN richtlijnen, NCSC richtlijnen, WCAG en de ISO 25010 richtlijnen. Deze worden door ons aangehouden als richtlijnen bij het opstellen van het informatiebeveiligingsbeleid van de SCiK. De ontwerpprincipes voor de organisatie component zien wij als een belangrijke waarborg voor het op een veilige en betrouwbare manier verwerken van data. Deze ontwerpprincipes zijn handvatten voor discussies over onder andere de partijen met wie je wel en niet data gaat verstrekken, het niveau waarop partijen toegang mogen krijgen tot de data, welke data überhaupt verzameld mag worden.

Hieronder leggen we uit hoe wij uw gegevens verzamelen en gebruiken, en met welk doel wij dat doen. Wij raden u aan deze privacyverklaring goed te lezen. Deze privacyverklaring heeft betrekking op onze website en onze dienstverlening. Met deze privacyverklaring voldoen wij aan onze informatieplicht op grond van de Algemene Verordening Gegevensbescherming.

Deze privacyverklaring is voor het laatst aangepast op: 15 april 2020

Wij kunnen deze privacyverklaring herzien. Als er belangrijke dingen veranderen in de manier waarop wij uw gegevens verwerken, zullen wij u eerst informeren, en waar nodig, opnieuw om toestemming vragen.


Contactgegevens

Stichting Corona in Kaart is gevestigd aan de Rozenlaan 59 in Rotterdam en geregistreerd bij de Kamer van Koophandel onder nummer 77746937. Voor privacy gerelateerde zaken kunt u contact met ons opnemen via info@coronainkaart.nl.


Dienstverlening

Persoonsgegevens

Wanneer u gebruik maakt van onze diensten, dan kunnen we de volgende gegevens verwerken:

  • Voor- en achternaam

  • Bedrijfsnaam

  • Adresgegevens

  • Telefoonnummer

  • E-mailadres

  • Bankrekeningnummer

  • Overige persoonsgegevens die u actief verstrekt, bijvoorbeeld door gebruik te maken van onze dienstverlening, in correspondentie en telefonisch

Wij zullen alle zakelijke gegevens net zo zorgvuldig en veilig verzamelen en gebruiken als wij dat verplicht zijn bij uw persoonsgegevens.

Doelen

Wij verwerken uw persoonsgegevens voor de volgende doelen:

  • Uitvoeren van de overeengekomen dienstverleningsovereenkomst (overeenkomst)

  • Het informeren over wijzigingen van onze diensten en producten (overeenkomst)

  • Relatiebeheer (gerechtvaardigd belang)

  • Informeren over ons initiatief (gerechtvaardigd belang)

  • Wettelijke verplichtingen, waaronder verplichtingen in het kader van de belastingen (wettelijke plicht)

Bewaartermijn

Wij bewaren uw gegevens in beginsel tot één jaar na einde van de dienstverleningsovereenkomst. Wij bewaren uw contactgegevens niet langer dan nodig is om de doelen van de Stichting te bereiken. Gegevens die wij nodig hebben voor onze wettelijke administratieplicht bewaren wij in ieder geval zeven jaar.

Gerechtvaardigd belang

Het is voor ons van belang om ook na een beëindiging van een dienstverleningsovereenkomst of na een donatie of andere steunbetuiging een overzicht te hebben van onze relaties. Ook vinden wij het van belang om onze relaties op de hoogte te houden over de verschillende projecten binnen onze Stichting. Indien u liever niet wil dat wij u hierover informeren, kunt u dat bij ons aangeven door te mailen naar privacy@coronainkaart.nl.


Website

Persoonsgegevens

Als u onze website bezoekt, verwerken wij geen persoonsgegevens van u. De melding m.b.t. cookies op onze website kunnen we niet uitzetten, maar Google Analytics staat uit. Er worden geen gegevens gedeeld met Google of een andere partij met behulp van cookies.


Dataverzameling

Persoonsgegevens

Wij zijn een verwerker van onze klanten en verwerken in die relatie (bijzondere) persoonsgegevens. Deze persoonsgegevens kunnen medische gegevens zijn.

Doelen

Wij verwerken uw persoonsgegevens voor de volgende doelen:

  • Uitvoeren van de overeengekomen dienstverleningsovereenkomst als zijnde verwerker van onze klanten (overeenkomst)

Bewaartermijn

Als verwerker bewaren de persoonsgegevens alleen gedurende de dienstverleningsovereenkomst in opdracht van onze klanten.

Statistische en geaggregeerde data

Wij ontvangen van onze klanten statistische, geaggregeerde data. Wij gebruiken deze data om analyses en overzichten te maken en stellen deze data op verschillende manieren aan anderen beschikbaar. Deze data zijn geen persoonsgegevens. Wij zorgen ervoor dat we niet méér data verwerken dan noodzakelijk is.

Doelen

Wij verwerken de statistische, geaggregeerde data ten behoeve van het verwezenlijken van het doel van onze Stichting en ten behoeve van andere partijen met een concrete informatiebehoefte en zonder winstoogmerk. Voorbeelden hiervan zijn het ondersteunen van zorgverleners bij het op een veilige manier kunnen geven van zorg, de lokale overheid ondersteunen bij het bepalen van te treffen maatregelen om de verspreiding van het coronavirus onder controle te houden en het uitvoeren van onderzoek met betrekking tot de ontwikkeling en verspreiding van het coronavirus. Ook kunnen we de data verrijken met andere beschikbare statistische, geaggregeerde data indien dat nodig is om het doel van de onze Stichting te bereiken of met het oog op dienstverlening aan andere partijen.

Bewaartermijn

Wij bewaren de statistische, geaggregeerde data voor onbepaalde tijd. De Stichting heeft echter een beperkt bestaansrecht. Bij het opheffingsbesluit zal een beslissing genomen worden ten aanzien van de statistische, geaggregeerde data. Deze zal ofwel vernietigd worden ofwel beschikbaar gesteld worden aan een soortgelijk initiatief.


Nieuwsbrief

Persoonsgegevens

Wanneer u zich opgeeft voor onze nieuwsbrief, dan kunnen we de volgende gegevens van u verwerken:

  • Naam

  • E-mailadres

Doelen

Wij verwerken uw persoonsgegevens voor de volgende doelen:

  • Verzenden van onze nieuwsbrief (toestemming)

Bewaartermijn

Wij bewaren uw gegevens zolang u de nieuwsbrief wenst te ontvangen.

Toestemming

Indien wij uw persoonsgegevens op basis van uw toestemming verwerken, dan kunt u deze altijd intrekken door te mailen naar privacy@coronainkaart.nl. Wij zullen uw verzoek zo snel mogelijk afhandelen.


Donaties en andere steunbetuigingen

Persoonsgegevens

Wanneer u een donatie of op een andere manier uw steun aan ons initiatief uit, dan kunnen we de volgende gegevens van u verwerken:

  • Voor - en achternaam

  • E-mailadres

  • Telefoonnummer

  • Bankrekeningnummer

  • Overige persoonsgegevens die u actief verstrekt

Doelen

Wij verwerken uw persoonsgegevens voor de volgende doelen:

  • Marketing en promotiedoeleinden ten behoeve van ons initiatief (toestemming)

  • Relatiebeheer (gerechtvaardigd belang)

  • Informeren over ons initiatief (gerechtvaardigd belang)

  • Wettelijke verplichtingen, waaronder verplichtingen in het kader van de belastingen (wettelijke plicht)

Bewaartermijn

Wij gebruiken uw persoonsgegevens alleen ten behoeve van marketing en promotiedoeleinden als u ons daarvoor toestemming hebt gegeven, en zolang u uw toestemming niet heeft ingetrokken. Wij bewaren uw contactgegevens niet langer dan nodig is om de doelen van de Stichting te bereiken. Gegevens die wij nodig hebben voor onze wettelijke administratieplicht bewaren wij in ieder geval zeven jaar.

Toestemming

Indien wij uw persoonsgegevens op basis van uw toestemming verwerken, dan kunt u deze altijd intrekken door te mailen naar privacy@coronainkaart.nl. Wij zullen uw verzoek zo snel mogelijk afhandelen.

Gerechtvaardigd belang

Het is voor ons van belang om ook na een donatie of andere steunbetuiging een overzicht te hebben van onze relaties. Ook vinden wij het van belang om onze relaties op de hoogte te houden over de verschillende projecten binnen onze Stichting. Indien u liever niet wil dat wij u hierover informeren, kunt u dat bij ons aangeven door te mailen naar privacy@coronainkaart.nl.


Verzoeken en vragen

Persoonsgegevens

Wanneer u contact met ons opneemt, dan kunnen we de volgende gegevens van u verwerken:

  • Voor - en achternaam

  • E-mailadres

  • Telefoonnummer

  • Bedrijfsnaam

  • Adresgegevens

  • Overige persoonsgegevens die u actief verstrekt

Doelen

Wij verwerken uw persoonsgegevens voor de volgende doelen:

  • Afhandelen van uw vraag of verzoek (gerechtvaardigd belang)

Bewaartermijn

Wij zullen uw gegevens alleen gebruiken ter afhandeling van uw vraag of verzoek. Afhankelijk van uw vraag of verzoek zal deze al dan niet gearchiveerd worden. Ons archief bewaren we ten minste 7 jaar.

Gerechtvaardigd belang

Indien u ons benadert met een vraag of verzoek, dan hebben wij uw persoonsgegevens nodig om te kunnen reageren en uw vraag of verzoek af te kunnen handelen.


Delen met anderen

We zullen uw persoonsgegevens niet delen met anderen zonder uw toestemming, tenzij dit noodzakelijk is in het kader van de uitvoering van de overeenkomst of tenzij dit een wettelijke verplichting is.

Wij maken gebruik van meerdere verwerkers. Wij hebben met al onze verwerkers een verwerkersovereenkomst afgesloten. Op dit moment kunnen wij uw gegevens delen met de volgende verwerkers: @kapitan, CloudVPS, Glassfrog, GSuite, Google Cloud Platform en TransIP.

Daarnaast worden verschillende partijen extern gehuurd en werken wij met vrijwilligers. Met deze partijen hebben wij een geheimhoudingsovereenkomst afgesloten.

Indien wij statistische, geaggregeerde data delen met een derde partij sluiten wij in principe een overeenkomst met betrekking tot het delen van data.


Doorgifte van persoonsgegevens

Ons uitgangspunt is om zoveel mogelijk samen te werken met partijen die uw gegevens opslaan binnen de Europese Economische Ruimte (EER). Dat zal echter niet altijd mogelijk zijn. Wanneer wij uw gegevens buiten de EER verwerken, dan nemen wij de juiste maatregelen om er zeker van te zijn dat persoonsgegevens goed beveiligd zijn conform de eisen die de Algemene Verordening Gegevensbescherming van ons vereist. In dat geval werken we samen met Amerikaanse partijen die voldoen aan het Privacy Shield en met partijen in door de Europese Commissie erkende landen met een passend beschermingsniveau. Als een partij hier niet aan voldoet, dan zullen we de standaardcontractbepalingen implementeren (krachtens het besluit van de Europese Commissie van 5 februari 2010 betreffende standaardcontractuele bepalingen).


Uw rechten

U heeft het recht op inzage van uw gegevens, het recht op aanpassing indien uw gegevens onjuist zijn, het recht op verwijdering van uw gegevens, het recht op bezwaar tegen een gegevensverwerking, het recht op beperking van een gegevensverwerking en het recht op overdraagbaarheid van uw gegevens. Wij doen niet aan geautomatiseerde individuele besluitvorming en profiling.

Indien u gebruik wilt maken van een van deze rechten, dan kunt u uw verzoek naar ons mailen via info@coronainkaart.nl. Mogelijk moeten we uw identiteit verifiëren om aan uw verzoek te voldoen. We zullen altijd tijdig reageren. Mocht u niet tevreden zijn met de afhandeling van uw verzoek, dan kunt u uw klacht voorleggen aan de Autoriteit Persoonsgegevens.


Beveiliging

We zorgen ervoor dat uw persoonsgegevens tegen verlies of tegen onrechtmatige verwerking worden beveiligd. Wij hebben onder andere de volgende technische en organisatorische beveiligingsmaatregelen genomen:

  • Logische toegangscontrole, gebruik van wachtwoorden en waar mogelijk een tweede factor;

  • Gebruik van beveiligde werkomgevingen en serverruimte;

  • Gebruik van verwerkers met een adequaat beveiligingsniveau gezien de aard van de gegevens;

  • Doelgebonden toegangsbeperkingen.