Privacybeleid
Medim respecteert de privacy van al haar cliënten en draagt er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld.
Doel van de gegevensverwerking
Wij verwerken uw persoonsgegevens voor het aangaan en uitvoeren van onze medische diensten. De verwerkte persoonsgegevens kunnen per dienst verschillen.
- Voor het plannen van een afspraak hebben we uw naam, e-mail adres en telefoonnummer nodig.
Wij gebruiken uw e-mailadres en telefoonnummers uitsluitend om met u contact op te nemen indien noodzakelijk.
Afspraken die via de website gemaakt worden, bevinden zich in een beveiligde omgeving
(https://medim.nl/agenda). - Uw adres gebruiken wij om een factuur te kunnen maken.
Wij verwerken ook gegevens in opdracht van derden. In dit geval verwijzen wij u naar de privacy statements die voor die bedrijven geldt.
Verwerking van bijzondere persoonsgegevens
Persoonsgebonden medische gegevens verdienen extra zorgvuldigheid bij verwerking.
I.v.m. de verplichte bewaartermijn van de dossiers van de medische keuringen, worden gegevens lokaal digitaal opgeslagen, waarvan ook de backup lokaal plaatsvindt. Niets wordt in een cloud opgeslagen. Persoonlijke gegevens zullen altijd per post of via mail via een beveiligd zipbestand worden verstuurd.
M. Di Maio heeft als arts medische geheimhoudingsplicht. MediM zal uw gegevens niet aan derden ter beschikking stellen als dat voor de medische dienst niet noodzakelijk is. In het geval van een overleg zal dit anoniem gebeuren. Als dit niet mogelijk is dan zal dit alleen na toestemming van cliënt geschieden.
Inzage en correctie
Wanneer u reeds een relatie met ons bedrijf heeft, kunt u ons om opgave vragen welke gegevens over uzelf door ons geautomatiseerd worden verwerkt of in een bestand zijn opgenomen. Wij kunnen een vergoeding in rekening brengen voor het verstrekken van deze gegevens. Bevat het door ons verstrekte overzicht onjuistheden dan kunt u schriftelijk (elektronisch) om aanpassing dan wel wijziging verzoeken.
Binnen 4 weken ontvangt u bericht of aan dit verzoek kan worden voldaan.
Datalek
Deze meldplicht houdt in dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Uiteraard zullen wij indien nodig aan deze verplichten voldoen.
Bijlagen
Bijlage I: doel van de registratie
Het aan de hand van verzamelde medische gegevens komen tot een medisch rapport welke leidt tot een oordeel/advies voor het specifieke doel.
Bijlage II: verzamelde gegevens
- Naam
- Adres
- Mailadres
- Telefoonnummer
- Medische gegevens
Bijlage III: gebruikers
- Arts, M. Di Maio; legt persoonsgegevens en medische gegevens vast. Deze gegevens worden verkregen uit vragenlijsten, anamnese, lichamelijk onderzoek en aanvullend medisch onderzoek.
- Medewerkers telefoondienst; zij geven persoonsgegevens ten behoeve van het maken van afspraken door aan MediM. Medische gegevens worden door hen niet geregistreerd.
- Accountant; heeft geen inzage in facturen met persoonsgegevens.
- Overige medisch bedrijven waarmee wij samenwerken.
Indien van toepassing beschikken wij over verwerkersovereenkomsten.
Bijlage IV: bewaartermijn
De gegevens van medische keuringen worden alleen bewaard zolang dat noodzakelijk is voor het doel. Dit kan dus afhankelijk van de medische dienst verschillen.