Privacy statement Inforit

Versie 23-05-2018

Inleiding

Inforit B.V. (verder te noemen: ‘Inforit’) levert maatwerk softwareoplossingen, mn voor de transport sector, en daaraan gerelateerde ondersteunende diensten. Daarnaast verwerkt Inforit Persoonsgegevens in het kader van ZorgVoorJeugd. Bij onze dienstverlening worden Persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (verder te noemen: ‘AVG’) verwerkt. Vanwege de geldende verplichtingen vanuit die AVG willen wij u via dit privacy statement informeren over deze verwerking van Persoonsgegevens.

Verantwoordelijkheid

Inforit levert maatwerk softwareoplossingen, m.n. tbv transportplanning, -monitoring en aanverwante diensten aan haar klanten (m.n. diverse transportbedrijven, verder te noemen: ‘Klanten’). Met deze producten en diensten worden Persoonsgegevens in de zin van de AVG verwerkt onder verantwoordelijkheid en instructie van betreffende Klant. Dat maakt de Klant voor de AVG de formele Verwerkingsverantwoordelijke van de verwerking (verder te noemen: ‘Verantwoordelijke’). Deze verwerking van Persoonsgegevens wordt deels op instructie van de Verantwoordelijke uitgevoerd door Inforit. Dit maakt Inforit de Verwerker in de zin van de AVG.

Inforit beheert een administratie i.h.k.v. ZorgVoorJeugd tbv diverse Gemeenten. Met deze dienstverlening worden Persoonsgegevens in de zin van de AVG verwerkt onder verantwoordelijkheid en instructie van betreffende Gemeenten. Dat maakt de Gemeente voor de AVG de formele Verwerkingsverantwoordelijke van de verwerking (verder te noemen: ‘Verantwoordelijke’). Deze verwerking van Persoonsgegevens wordt op instructie van de Verantwoordelijke uitgevoerd door Inforit. Dit maakt Inforit de Verwerker in de zin van de AVG.

Naast de hiervoor benoemde verwerking van Persoonsgegevens worden er via de website van Inforit ook Persoonsgegevens verwerkt van sitebezoekers, klanten, prospects en sollicitanten. Bij deze verwerkingen is Inforit zelf de Verantwoordelijke in de zin van de AVG.

Functionaris voor de Gegevensbescherming

De Verantwoordelijke Klanten en Gemeenten zijn vanuit de AVG meestal verplicht om een Functionaris voor de Gegevensbescherming (FG) aan te stellen. Deze FG ziet erop toe dat de verwerking van Persoonsgegevens op een veilige manier gebeurt, conform de eisen en richtlijnen die de wet hieraan stelt. Als u vragen heeft over privacyaspecten van deze verwerking van Persoonsgegevens kunt u deze richten aan de FG van betreffende Klant of Gemeente. De Verantwoordelijke Klant of Gemeente is verplicht om de contactgegevens van hun FG te communiceren, die zult u dus kunnen vinden op hun website. Wanneer een Klant of Gemeente (nog) geen FG heeft aangesteld vindt u op hun site standaard contactgegevens.

Ook Inforit heeft een FG aangesteld. U kunt vragen of opmerkingen met betrekking tot de verwerkingen waar Inforit Verantwoordelijke is richten aan: FG@Inforit.nl.

Waarvoor uw gegevens gebruikt worden

Ten behoeve van Verantwoordelijke Klanten verwerkt Inforit uw Persoonsgegevens voor de volgende doelen:

  • om overeenkomsten, transacties en diensten voor Klanten te kunnen uitvoeren;
  • voor het kunnen voeren van een adequate registratie van transportbewegingen;
  • voor relatiebeheer;
  • voor ontwikkeling en verbetering van producten en diensten;
  • voor het bepalen van strategie en beleid.

Ten behoeve van Verantwoordelijke Gemeenten verwerkt Inforit uw Persoonsgegevens voor de volgende doelen:

  • om ihkv Jeugdzorg adequate zorg en begeleiding te kunnen bieden en bewaken;
  • om passende informatie of adviezen te kunnen verstrekken;
  • om de wettelijk verplichte registratie van behandeling(en) en begeleiding in te vullen;
  • om de werking en inhoud van het registratieprogramma te kunnen verbeteren.

Onder eigen verantwoordelijkheid verwerkt Inforit uw Persoonsgegevens voor de volgende doelen:

  • om u te kunnen bellen of mailen indien dit nodig is om onze diensten te kunnen verlenen;
  • om u te informeren over wijzigingen van onze diensten en producten;
  • om een adequate administratie mbt onze dienstverlening te kunnen onderhouden;
  • om een sollicitatieprocedure te kunnen uitvoeren wanneer u bij ons solliciteert;
  • voor promotie- of marketingdoeleinden, die in verhouding staan tot onze dienstverlening.

Wat de rechtsgrond voor de verwerking is

De Verantwoordelijke Klant of Gemeente, en daarmee in hun opdracht ook Verwerker Inforit, mag uw Persoonsgegevens alleen verwerken als daar een legitieme rechtsgrond voor is.

Deze rechtsgrond is bij de verwerking tbv onze Klanten dat daar een gerechtvaardigd belang voor bestaat, of omdat er een arbeidsovereenkomst met u bestaat.

Deze rechtsgrond is bij de verwerking tbv Gemeenten dat de verwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de Gemeente onderworpen is en omdat u hier expliciet akkoord voor gegeven heeft.

Voor de verwerkingen waar Inforit zelf de Verantwoordelijke is zal de rechtsgrond zijn dat er een gerechtvaardigd belang is of anders uw expliciet akkoord.

Persoonsgegevens die wij verwerken

Inforit kan navolgende Persoonsgegevens van u verwerken:

  • NAW-gegevens, E-mailadres, Telefoonnummer
  • IP-adres, Browser, Apparaat type, e.d.
  • Gegevens over uw activiteiten op onze website

Bijzondere en/of gevoelige Persoonsgegevens die wij verwerken

en behoeve van Klanten kan Inforit navolgende Bijzondere en/of gevoelige Persoonsgegevens van u verwerken:

  • Locatiegegevens.

Ten behoeve van Gemeenten kan Inforit navolgende Bijzondere en/of gevoelige Persoonsgegevens van u verwerken:

  • Gezondheids- en leefstijlgegevens, zowel met betrekking tot fysieke als geestelijke gezondheid zoals diagnoses, aandoeningen, medicijngebruik, e.d.;
  • Gegevens met betrekking tot geleverde of te leveren zorg of begeleiding;
  • Identificerende Persoonsgegevens van de behandelaar of behandelaren;
  • Behandelplannen en registratie van activiteiten daarin, zoals gespreksverslagen.

In kaart brengen websitebezoek (cookies)

Op onze website en in onze producten maken we gebruik van cookies om het gebruik en de werking van de portalen en programma’s te kunnen monitoren en verbeteren. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan een portaal wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en voor uw gebruiksgemak.

Op de websites van Inforit worden ook analytische cookies toegepast. De informatie die verkregen wordt vanuit deze cookies heeft betrekking op uw activiteiten op de website. Deze informatie wordt opgeslagen op servers in de Verenigde Staten en kan worden doorgegeven aan derde partijen.
Inforit heeft Google Analytics echter ‘privacy-vriendelijk’ ingesteld. Dit betekent onder andere dat uw IP-adres wordt geanonimiseerd voordat het wordt opgeslagen (d.w.z. dat het laatste octet van het IP-adres gemaskeerd wordt vastgelegd). De gegevens zijn daarmee niet meer via het IP-adres op een individu te herleiden. Ook is de optie ‘gegevens delen met Google’ uitgezet (zodat Google geen gegevens mag koppelen met andere diensten).

Wanneer u ondanks deze maatregelen niet wil dat er gegevens over uw websitegebruik verzameld worden kunt u zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat, maar dit kan ten koste gaan van uw gebruikservaring. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Gegevens delen met anderen

Er kunnen naast Inforit nog andere organisaties ingezet worden bij de verwerking van uw Persoonsgegevens. Wanneer dat het geval is wordt altijd een Verwerkersovereenkomst met deze partij gesloten om te zorgen dat eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens gewaarborgd blijft. De Verantwoordelijke Klant of Gemeente blijft uiteindelijk te allen tijde verantwoordelijk en aansprakelijk voor deze verwerkingen.

We zorgen ervoor dat uw gegevens te allen tijde binnen de EU verwerkt worden (met uitzondering van de websitestatistieken door Google Analytics), waarmee ze onder de eisen en richtlijnen van de Europese privacy wetgeving (AVG) verwerkt worden.

Uw gegevens worden nooit verkocht aan derden en zullen uitsluitend aan anderen verstrekt worden indien dit nodig is om te voldoen aan een wettelijke verplichting.

Wanneer uw gegevens gebruikt worden om de werking van portaal of programma te onderzoeken, dan zal dat uitsluitend gebeuren met geanonimiseerde data die niet meer op u te herleiden is.

Hoe lang we gegevens bewaren

De Persoonsgegevens die verwerkt worden tbv Klanten worden bewaard conform de door betreffende Klant bepaalde bewaartermijn.

De Persoonsgegevens die verwerkt worden tbv Gemeenten worden niet binnen het domein van en onder beheer van Inforit bewaard.

Bij het aflopen van de dienstverleningsovereenkomst tussen Inforit en de Verantwoordelijke Klant of Gemeente worden uw Persoonsgegevens aan de Verantwoordelijke overgedragen, of vernietigd, of zodanig geanonimiseerd dat de gegevens niet meer op u te herleiden zijn.

Voor overige gegevens geldt dat ze bewaard worden zolang er nog een doelbinding bestaat. Wanneer deze doelbinding er niet meer is worden de data verwijderd. Wanneer bijvoorbeeld i.g.v. een sollicitatieprocedure een vacature is ingevuld dan worden CV’s en overige data van de overige sollicitanten verwijderd.

Geheimhouding

Alle medewerkers van Inforit die toegang zouden kunnen hebben tot uw gegevens hebben een Geheimhoudingsverklaring ondertekend en zijn dus verplicht om vertrouwelijk met uw gegevens om te gaan.

Beveiliging

Inforit neemt de bescherming van uw gegevens uiterst serieus en heeft passende maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Inforit organiseert haar informatiebeveiliging via een Information Security Management Systeem (ISMS) en is ISO27001- en NEN7510-gecertificeerd.

Als u het idee heeft dat uw gegevens toch niet goed beveiligd zijn of als er aanwijzingen zijn van misbruik, neem dan contact op uw Klant, of met Inforit via: FG@Inforit.nl.

Uw rechten ten aanzien van uw gegevens en de verwerking
De geldende privacywetgeving heeft geregeld dat u als Betrokkene een aantal rechten heeft met betrekking tot de verwerking van uw Persoonsgegevens. U heeft het recht om uw Persoonsgegevens in te zien, te laten aanpassen, te laten verwijderen of te laten overdragen. U heeft ook het recht om de verwerking te beperken, of te staken. Als u eerder expliciet akkoord gegeven heeft op een specifieke verwerking kun u dit akkoord te allen tijde intrekken. U kunt een verzoek m.b.t. deze rechten richten aan de FG van betreffende Klant of Gemeente.

In geval het een verzoek betreft t.a.v. Persoonsgegevens waar Inforit zelf Verantwoordelijke voor is kunt u uw verzoek richten aan Inforit, via: FG@Inforit.nl .

Om er zeker van te zijn dat het verzoek door u is gedaan, kan het zijn dat de Verantwoordelijke contact met u opneemt en om bevestiging vraagt. Afhankelijk van de situatie en het soort gegevens kan het zijn dat u gevraagd wordt om een identiteitsbewijs te tonen om te controleren of het inderdaad om uw gegevens gaat. De Verantwoordelijke moet zo snel mogelijk, maar uiterlijk binnen vier weken, op uw verzoek reageren.

Klachten

Wanneer u een klacht heeft ten aanzien van de verwerking van uw gegevens kunt u deze richten aan de bij u bekende contactgegevens van de Verantwoordelijke.

Als uw klacht over de verwerking door de Verantwoordelijke niet naar tevredenheid wordt afgehandeld kunt u uw klacht richten aan de Autoriteit Persoonsgegevens, via: www.autoriteitpersoonsgegevens.nl.