Vivia is de besloten vennootschap Vivia, kantoorhoudende te (7481EB) Haaksbergen aan Blankenburgerstraat 26A, ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 51212110. Wanneer Vivia jouw persoonsgegevens verwerkt, is Vivia de verwerkingsverantwoordelijke.

Vivia heeft een functionaris voor gegevensbescherming aangesteld. Je kunt Thijs-Dirk Canrinus bereiken via informatieveiligheid@vivia.nl.
Vivia heeft verschillende typen diensten. Zij levert deze diensten aan haar klanten, die meestal actief zijn in de zorg.

De diensten:

• Stip-App ter ondersteuning van medewerkers die werken volgens de STIP-Methode, om onbegrepen gedrag bij cliënten met dementie te begeleiden.
• ViviaConnect waarmee door ons dagelijks automatisch 600 tot 800 medische gegevens verwerkt in uw EPD/ECD.
• Informatiebescherming ter ondersteuning bij datalekken, NEN7510, ISO27001 en functionarissen gegevensbescherming op afstand
• Professionele digitale en telefonische ondersteuning van uw patiënten, cliënten, naasten, klanten en medewerkers
• Veelal acteert Vivia als Verwerker namens haar opdrachtgever(s)/klanten.

Dit Privacystatement is bedoeld om de klanten en Verwerkingsverantwoordelijken te informeren over hoe Vivia:

• omgaat met persoonsgegevens van medewerkers van klanten;
• omgaat met persoonsgegevens van cliënten/patiënten van Verwerkingsverantwoordelijke(n);
• maatregelen genomen heeft teneinde onrechtmatige verwerking van persoonsgegevens te voorkomen.

De verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens door Vivia is de klant van Vivia of de klant van Vivia klant(en). De verwerkingsverantwoordelijken bepalen immers zelf het doel en de middelen waarvoor de persoonsgegevens verwerkt worden. Dit betekent dat de klant van Vivia voor het verwerken van de persoonsgegevens over wettelijke grondslagen dient te beschikken om de persoonsgegevens rechtmatig door Vivia te laten verwerken.

Vivia verwerkt met de volgende domeinnamen Vivia.nl, vivia.eu, vivia-connect.nl, vivia-connect.net, medical-api.nl, startmetstip.nl persoonsgegevens voor haar klanten.
Vivia maakt - tenzij anders overeengekomen - gebruik van onderaannemers die de hosting verzorgt voor het leveren van de met klant overeengekomen diensten. Deze onderaannemers verwerken als subverwerker de persoonsgegevens van onze klanten.

De hosting wordt verzorgd door:

• TransIP. Het betreft een besloten vennootschap (TransIP B.V.) met beperkte aansprakelijkheid en deze is gevestigd te Leiden (2332 AA) aan de Vondellaan 47, en ingeschreven bij de Kamer van Koophandel onder nummer 24345899.

• DigitalOcean. Het betreft een besloten vennootschap (DigitalOcean EU B.V.) met beperkte aansprakelijkheid en deze is gevestigd te Amsterdam (1014 BM) aan de Zekeringstraat 17A, en ingeschreven bij de Kamer van Koophandel onder nummer 60912006.

• Strato. Het betreft een publieke onderneming (Strato AG) en deze is gevestigd te Berlin (10249) aan de Otto-Ostrowski-Straße 7, en ingeschreven bij de Kamer van Koophandel onder nummer Berlijn Charlottenburg HRB 79450.

Hieronder vind je een overzicht van de doeleinden waarvoor Vivia persoonsgegevens over jou verwerkt. Daarbij is telkens aangegeven welke gegevens Vivia voor dat specifieke doel gebruikt, wat de juridische grondslag is om die gegevens te mogen verwerken en hoe lang de gegevens door Vivia worden bewaard. Om het overzichtelijk te houden, hebben we alles gegroepeerd naar type gegevensstroom.

Dienstverlening, klantenbeheer en financiële administratie

Doeleinde: Financiële administratie
Gegevens: Bedrijfsnaam, Factuuradres, Bankgegevens (Naam bank/IBAN/BIC), Openstaande saldo
Grondslag: Wettelijke verplichting
Bewaartermijn: maximaal 7 jaar

Doeleinde: Verlenen van de dienst zelf
Gegevens: NAW-gegevens, E-mailadres, Dossiergegevens, Gegevens die nodig zijn om de dienst te leveren, Gegevens die tijdens de dienst gegenereerd worden
Grondslag: Uitvoering van de overeenkomst
Bewaartermijn: Zo lang als noodzakelijk voor dit doeleinde

Doeleinde: Afhandelen meldingen / klachten over de dienst
Gegevens: NAW-gegevens, E-mailadres, Dossiergegevens, Gegevens die nodig zijn om de dienst te leveren, Gegevens die tijdens de dienst gegenereerd worden
Grondslag: Uitvoering van de overeenkomst
Bewaartermijn: Zo lang als noodzakelijk voor dit doeleinde

Doeleinde: CRM
Gegevens: Naam, E-mailadres, Locatie, User ID, Telefoonnummer
Grondslag: Gerechtvaardigd belang
Betrokken belang: Commercieel belang
Bewaartermijn: maximaal 7 jaar

Doeleinde: Sollicitatie
Gegevens: Naam, E-mailadres, Locatie, User ID, Telefoonnummer, Profielfoto
Grondslag: Gerechtvaardigd belang
Betrokken belang: Commercieel belang
Bewaartermijn: maximaal 7 jaar

Beschermdeel website
Doeleinde: Account aanbieden
Gegevens: Naam, Adres, E-mailadres, Gebruikersnaam, Wachtwoord, User ID, Inhoud van het bericht
Grondslag: Uitvoering van de overeenkomst
Bewaartermijn: maximaal 7 jaar

ViviaConnect
Doeleinde: Dienst: Berichtenverkeer
Gegevens: Naam, Geboortedatum, Burgerservicenummer, Gegevens betreffende de gezondheid, AGB-code en naam zorgverlener
Grondslag: Uitvoering van de overeenkomst
Bewaartermijn: maximaal 7 jaar

Beveiliging en fraudebestrijding

Doeleinde: Identiteitsverificatie
Gegevens: Afbeeldingen, Elektronische identificatiegegevens, Telefoonnummer, Wachtwoord, IBAN, Naam, Adres, BSN
Grondslag: Gerechtvaardigd belang
Betrokken belang: Enige manier om doeleinde te bereiken
Bewaartermijn: maximaal 7 jaar

Doeleinde: Beveiliging van gegevens
Gegevens: Afbeeldingen, Elektronische identificatiegegevens, Telefoonnummer, Wachtwoord, IBAN, Naam, Adres, BSN
Grondslag: Gerechtvaardigd belang
Betrokken belang: Enige manier om doeleinde te bereiken
Bewaartermijn: maximaal 7 jaar

Vivia heeft gegevens over jou in bezit, omdat jij gegevens aan ons verstrekt hebt, en omdat Vivia gegevens van andere partijen heeft verkregen. Die andere partijen zijn: Klanten.

Onder de Europese Algemene Verordening Gegevensbescherming beschik je over een aantal rechten met betrekking tot jouw gegevens en de verwerking ervan:

Inzage
Je kunt je eigen (persoons)gegevens altijd bekijken en zo nodig wijzigen in je account. Als je de persoonsgegevens wilt zien die bij Vivia over je zijn vastgelegd, kun je een verzoek tot inzage doen.

Wijzigen
Als je veranderingen wilt aanbrengen in de persoonsgegevens die je hebt gezien naar aanleiding van een inzageverzoek en die je niet zelf in je account kan veranderen, kun je een verzoek hiertoe doen bij Vivia. Je kunt verzoeken dat Vivia je gegevens wijzigt, verbetert, aanvult, verwijdert of afschermt.

Beperken van de verwerking
Je hebt daarnaast, onder voorwaarden, het recht om Vivia te verzoeken de verwerking van je persoonsgegevens te beperken.

Recht van bezwaar
Als een bepaalde verwerking op grond van het ‘gerechtvaardigd belang’ van Vivia of een derde plaatsvindt, heb je het recht om bezwaar te maken tegen die verwerking.

Gegevensoverdracht
Je hebt het recht jouw persoonsgegevens van Vivia te verkrijgen. Vivia zal deze verstrekken in een gestructureerde en gangbare vorm, die op eenvoudige wijze in andere gangbare digitale systemen te openen valt. Op deze manier kun je jouw gegevens ook bij een andere aanbieder onderbrengen.

Toestemming intrekken
In alle gevallen waarin de grondslag voor een bepaalde gegevensverwerking jouw toestemming is, heb je het recht die toestemming in te trekken. Dat heeft voor het verleden geen gevolgen, maar betekent wel dat wij die gegevens dan niet meer mogen verwerken. Het kan zijn dat Vivia je daardoor bepaalde diensten niet meer kan leveren.

Reactie door Vivia
Een verzoek kan verstuurd worden naar informatieveiligheid@vivia.nl. Vivia zal je verzoek zo snel mogelijk inwilligen en in elk geval niet later dan één (1) maand nadat Vivia een dergelijk verzoek heeft ontvangen. Indien Vivia je verzoek afwijst zullen wij in ons antwoord aangeven waarom het verzoek wordt afgewezen.

Ontvangers van de persoonsgegevens
De gegevens kunnen worden doorgegeven aan:
• Partijen die betrokken zijn bij de uitvoering of nakoming van een overeenkomst tussen jou en Vivia Het kan zijn dat Vivia verplicht is je gegevens te verstrekken aan een derde partij, bijvoorbeeld op grond van een wettelijke verplichting.

Dit Privacy Statement kan worden gewijzigd. Wij adviseren je daarom regelmatig het Privacy Statement na te lezen op eventuele wijzigingen.

Mocht je nog vragen hebben over dit Privacy Statement en de wijze waarop Vivia je gegevens gebruikt, dan kun je een e-mail sturen naar informatieveiligheid@vivia.nl. Ook als je een klacht hebt over de manier waarop Vivia jouw gegevens verwerkt, kun je een e-mail sturen naar informatieveiligheid@vivia.nl. Daarnaast kan je ook altijd contact opnemen met de bevoegde nationale toezichthouder op het gebied van privacybescherming. In Nederland is dit de Autoriteit Persoonsgegevens.

Voor het veilig verwerken van persoonsgegevens, neemt Vivia passende technische en organisatorische beveiligingsmaatregelen die ongewenste handelingen van persoonsgegevens kan voorkomen.

Wij zijn verantwoordelijk voor uw persoonsgegevens.

Vivia heeft meerdere technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beveiligen. Informatie Beveiliging is ingeregeld conform de beheersmaatregelen zoals beschreven in de NEN7510 en daaraan gelinieerde normen. Hierbij kunt u denken aan:

• Passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan;
• Vertrouwelijk met alle persoonsgegevens omgaan. We zorgen ervoor dat alleen mensen die bij uw gegevens mogen komen dat kunnen. Dit geldt voor de computers maar ook voor alle locaties van Vivia;
• Goede beveiligingsmaatregelen hebben genomen om uw persoonsgegevens te beschermen tegen verlies, oneerlijke toegang en diefstal. Zo beveiligen we de computers en netwerken volgens nationale standaarden en houden we onze locaties veilig. Papieren gegevens gaan in afgesloten dossierkasten, onze medewerkers laten geen gegevens liggen en verzamelen geen overbodige gegevens;
• Gegevens verwijderen als we deze niet meer nodig hebben. Zo blijft er niet onnodig lang informatie over u beschikbaar.

Vivia houdt zich aan wet- en regelgeving betreffende privacy en informatiebeveiliging, zoals:

• Grondwet (Gw);
• Wet op de geneeskundige behandelingsovereenkomst (Wgbo);
• Wet Cliëntenrechten bij elektronische verwerking van gegevens;
• Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz);
• De Telecommunicatiewet (Tw);
• De NEN-normen.