• Home
  • Privacyverklaring STIZON

Privacyverklaring STIZON

Stichting Informatievoorziening voor Zorg en Onderzoek (STIZON), gevestigd aan de Van Deventerlaan 30-40 3528 AE Utrecht, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens:

STIZON
Van Deventerlaan 30-40
3528 AE Utrecht
+31 30 7440 801
https://www.stizon.nl/

Functionaris Gegevensbescherming

Mevrouw E. Verhaar is de Functionaris Gegevensbescherming van STIZON. Zij is te bereiken via fg@stizon.nl

Persoonsgegevens die wij verwerken

STIZON verwerkt persoonsgegevens van zakelijke contacten omdat deze gebruik maken van onze diensten en/of omdat zij deze zelf aan ons verstrekt hebben. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

– Voor- en achternaam
– Adresgegevens
– Telefoonnummer
– E-mailadres
– Bankrekeningnummer

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

STIZON is een organisatie, zonder oogwinstmerk, die patiënten data verzamelt, beheert en verwerkt in opdracht van zorgaanbieders. Het doel van deze verwerking is het leveren van ondersteuning aan zorgaanbieders op het gebied van kwaliteitsborging, kwaliteitsverant-woording en zorgoptimalisatie. De levering van deze diensten heeft STIZON deels uitbesteed aan haar zusterorganisatie Instituut voor Zorgoptimalisatie (INSZO).

In dit kader verwerkt STIZON, in opdracht van de zorgaanbieder, de volgende bijzondere en/of gevoelige persoonsgegevens:
– patiëntendata;
– gegevens van personen jonger dan 16 jaar;
– burgerservicenummer (BSN).

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

STIZON verwerkt persoonsgegevens voor de volgende doelen:

Persoonsgegevens zakelijke contacten:
– Het afhandelen van uw betaling
– Verzenden van onze nieuwsbrief en/of reclamefolder
– U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
– U te informeren over wijzigingen van onze diensten en producten
– U de mogelijkheid te bieden een account aan te maken
– Om goederen en diensten bij af u te leveren
– STIZON verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte.

Bijzondere en/of gevoelige persoonsgegevens:

STIZON verwerkt bijzonder en/of gevoelige persoonsgegevens enkel in opdracht van de zorgaanbieder. Hiervoor is met de zorgaanbieder een verwerkersovereenkomst en een dienstverleningsovereenkomst afgesloten.

Geautomatiseerde besluitvorming

STIZON neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van STIZON) tussen zit. STIZON gebruikt de volgende computerprogramma’s of -systemen:
Exact: financiële administratie, projectmanagement
Exact Synergy: klantrelatiemanagement
Microsoft Office: Kantoorautomatisering
SQL en SAS: Analyse van patiënten data

Hoe lang we persoonsgegevens bewaren

STIZON bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende (categorieën) van persoonsgegevens:

N.A.W. gegevens zakelijke contacten: zolang wij een zakelijke relatie met u hebben
Financiële gegevens: 7 jaar
Patiënten data: zolang wij een verwerkersovereenkomst en dienstverleningsovereenkomst hebben met de zorgaanbieder

Delen van persoonsgegevens met derden

STIZON verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst en/of om te voldoen aan een eventuele wettelijke verplichting.

Met bedrijven die onze gegevens verwerken in onze opdracht, sluiten wij een subverwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. STIZON blijft verantwoordelijk voor deze verwerkingen.

Doorgifte aan landen buiten de EU

STIZON verstrekt geen persoonsgegevens aan landen buiten de EU. De server waarop onze data staan wordt gehost binnen de grenzen van de EU.

Cookies, of vergelijkbare technieken, die wij gebruiken

STIZON gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door de internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van de browser verwijderen.

Gegevens inzien, aanpassen of verwijderen

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door STIZON en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u hebben in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar security_office@stizon.nl.

Recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens

STIZON wil u er op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.

Hoe wij persoonsgegevens beveiligen

STIZON verwerkt uw gegevens veilig en in overeenstemming met ons Information Security Management System (ISMS) en de geldende wet- en regelgeving. Wij beschermen uw persoonsgegevens tegen verlies, misbruik, aanpassing, openbaarmaking, vernietiging, diefstal en ongeautoriseerde toegang of verwerking doordat we diverse technische en organisatorische veiligheidsmaatregelen getroffen hebben.

In onze organisatie besteden we regelmatig aandacht aan het belang van gegevensbescherming en informatiebeveiliging. Alle medewerkers van STIZON hebben een geheimhoudingsverklaring ondertekend. STIZON voert een actief beleid met betrekking tot het melden van informatiebeveiligingsincidenten.

De processen en procedures van STIZON voldoen aan de ISO 27001 en NEN 7510 normeringen. STIZON voldoet daarmee aan zowel de Nederlandse als de internationale norm als het gaat om beveiliging van patiëntinformatie die onder het beheer van STIZON valt.

ISO 27001:2013 staat voor:

  • Veiligheid van uw informatie en data
  • Beheersbaar maken van informatie
  • Creëren en waarborgen van vertrouwen omtrent informatiebeveiliging
  • Conformeren aan wet- en regelgeving
  • Geautoriseerde toegang tot data

NEN 7510 staat voor:

  • Kennis over beveiligingsrisico’s
  • Voldoen aan de internationale wettelijke bepalingen voor patiëntgegevens
  • Controleerbare informatiebeveiligingsmaatregelen
  • Informatiebeveiliging volgens de wettelijke eisen met betrekking tot patiëntgegevens

Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice of via security_office@stizon.nl