Privacy statement

DocCare B.V. via https://www.doccare.nl (de “Site”).

DocCare hecht veel belang aan uw privacy. Mede daarom zorgen wij ervoor dat wij ons houden aan de geldende privacywetgeving. DocCare is verantwoordelijk voor het zorgvuldig en vertrouwelijk omgaan met uw persoonsgegevens. In deze privacy statement laten wij u weten wie wij zijn, welke gegevens wij verzamelen als u gebruik maakt van onze diensten en/of onze website of pand bezoekt, waarom wij deze gegevens verzamelen en hoe DocCare de bescherming van uw persoonsgegevens borgt. Zo snapt u precies hoe wij werken.

Missie van DocCare
DocCare heeft als marktleider in digitalisering en dataverwerking de kennis en ervaring ontwikkeld om de administratieve processen van onze opdrachtgevers voor een groot deel uit handen te nemen. Dat maakt DocCare de specialist op het gebied van informatie en communicatiemanagement voor (zorg)verzekeraars en uitvoeringsinstanties. DocCare helpt klanten bij het maken van keuzes voor slimme softwareoplossing. Daarbij maken wij gebruik van de producten die wij zelf hebben ontwikkeld en diensten van partners(leveranciers).

De missie van DocCare is: veilig, efficiënt en met zorg uitvoeren van dataverwerkingsprocessen, met behulp van techniek en innovatie, zodat administratieve beheerskosten in en om de zorg worden teruggedrongen.

DocCare stelt zich ten doel voor (zorg)verzekeraars en gelieerde organen de autoriteit te zijn op het gebied van digitalisering, dataverwerking en informatiemanagement in en wel zodanig dat:

  • De (kosten)efficiëntie en kwaliteit optimaal zijn;
    •             De dienstverleningsconcepten klant- en procesgericht zijn;
    •             De klant zich optimaal kan focussen op zijn core business;
    •             De informatiebeveiliging en continuïteit optimaal geborgd zijn.

In ons handelen staan onze kernwaarden voorop: betrouwbaar, professioneel, open en innovatief.

Verantwoordelijkheid DocCare
Voor de uitvoering van onze taken verwerken wij persoonsgegevens van onze klanten, van klanten van klanten (o.a. verzekerden), naast de persoonsgegevens die wij verwerken voor onze eigen bedrijfsvoering. Als verwerkingsverantwoordelijke en verwerker nemen wij de verwerking van persoonsgegevens zeer serieus en zijn wij bewust van de gevoeligheid die hiermee gepaard gaat. De bescherming van de integriteit van de persoonsgegevens van onze relaties en hun klanten maar ook onze medewerkers en andere derden is voor ons van cruciaal belang.

De AVG legt aan partijen die persoonsgegevens verwerken verschillende verplichtingen op afhankelijk van de rol die zij bij de verwerking vervullen. DocCare vervult verschillende rollen ten aanzien van de persoonsgegevens die zij verwerkt.

DocCare als verwerkingsverantwoordelijke
DocCare is verwerkingsverantwoordelijke voor die persoonsgegevens die zij verwerkt voor haar eigen bedrijfsvoering. DocCare verwerkt hierbij persoonsgegevens van medewerkers van onze klanten (ten behoeve van bijvoorbeeld aangaan contracten), bezoekers van onze website en of locaties en onze medewerkers (zowel inhuur als eigen medewerkers). Deze privacy statement is met name bedoeld voor deze groep mensen. Waarbij DocCare voor haar medewerkers een aparte privacyverklaring heeft opgesteld die intern beschikbaar is.

DocCare als verwerker
DocCare treedt in haar dienstverlening op als verwerker voor de persoonsgegevens van haar klanten ((zorg)verzekeraars en gelieerde organen). Wij verwerken in opdracht van deze klanten onder andere administratie/declaratiegegevens die onze klanten in onze online diensten vastleggen. Voor meer informatie en voor de uitoefening van uw privacy rechten verwijzen wij u dan ook door naar de privacy statement van uw (zorg)verzekeraar.

Privacy uitgangspunten
Wij  hanteren de volgende principes en uitgangspunten ten aanzien van het verzamelen en verwerken van uw persoonsgegevens:

  1. 1. Wij verwerken alleen persoonsgegevens op basis van gerechtvaardigde verwerkingsgrondslagen. Daarnaast zorgen wij dat de verwerking netjes en op verantwoorde wijze gebeurt.
  2. 2. Wij verzamelen en verwerken alleen persoonsgegevens met duidelijk omschreven doel. Daarbij streven wij er in onze werkzaamheden naar, de inbreuk op de privacy van betrokkenen en die gerelateerd aan het doel van de verwerking, zoveel mogelijk te beperken.
  3. 3. Wij streven naar minimale gegevensverwerking met juiste, actuele gegevens. Dit houdt in dat wij alleen die persoonsgegevens verwerken die minimaal noodzakelijk zijn voor het vooraf bepaalde doel en ervoor zorgdragen dat deze persoonsgegevens actueel en juist blijven. Als minder persoonsgegevens nodig zijn, dan zullen wij dit nastreven.
  4. 4. Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om onze taken goed te kunnen uitoefenen of om de wettelijke verplichtingen te kunnen naleven.
  5. 5. Wij gaan zorgvuldig om met persoonsgegevens en behandelen deze vertrouwelijk. Daarbij zorgen wij voor passende beveiliging van deze persoonsgegevens.
  6. 6. In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maken wij afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet en worden verwerkt in een verwerkersovereenkomst. Wij controleren deze afspraken.

Wat zijn persoonsgegevens en wat verstaan wij onder verwerken?
Met persoonsgegevens bedoelen wij alle informatie die ons iets vertelt over u of die wij aan u kunnen koppelen. Dit kan informatie zijn die direct over u gaat of naar u te herleiden is.

Met verwerken bedoelen wij alle handelingen die wij met uw persoonsgegevens kunnen doen, van verzamelen tot bewaren en verwijderen.

Waarom en welke gegevens verwerken wij van u?
Wij verzamelen alleen persoonsgegevens die voor de uitvoering van onze taken noodzakelijk zijn. Wij verzamelen persoonsgegevens voor het behalen van een of meer van de onderstaande doeleinden.

  1. 1. Het aangaan van een overeenkomst voor levering van onze diensten. Hierbij verwerken wij uw gegevens om onze klantrelatie te beheren. Deze verwerking is gebaseerd op een overeenkomst met onze klanten.
  2. 2. Het leveren, beveiligen en verder ontwikkelen van onze (online) diensten. Hierbij verwerken wij login en loggegeven maar ook correspondentiegegevens zoals e-mails, chat gesprekken en incidenteel opnames van telefoongesprekken met onze medewerkers. Deze verwerking is gebaseerd op de overeenkomsten met onze klanten en waar nodig met toestemming. 
  3. 3. Uitvoeren kwaliteitsonderzoeken. Om de kwaliteit van onze werkzaamheden te waarborgen vinden er intern (en door externe organisaties) verschillende kwaliteitsaudits plaats. De uitvoering vindt plaats op basis van gerechtvaardigd belang om de kwaliteit van onze werkzaamheden te waarborgen wat ten goede komt aan onze klanten.
  4. 4. Voor het onderhouden van inzicht in onze branche en marktontwikkelingen en het benaderen van potentiële klanten. Hiervoor verzamelen wij website gegevens (zie cookiestatement), onderhouden wij individuele contacten en voeren wij ook, indien nodig, markt onderzoeken uit. Een deel van deze activiteiten gebeurt op basis van gerechtvaardigd belang waar nodig specifiek ondersteund door uw toestemming.
  5. 5. Het beveiligen van onze middelen en persoonsgegevens op ons terrein. Hierbij leggen wij bezoekersgegevens vast. Deze activiteiten zijn gebaseerd op gerechtvaardigd belang en een wettelijke grondslag.
  6. 6. Nakomen en beheren van overeenkomsten met onze leveranciers. Hierbij leggen wij de contractgegevens vast. Dit gebeurd op basis van de overeenkomst die wij hebben met de leveranciers.
  7. 7. Het informeren en benaderen van onze (potentiële) markt (inclusief cookies).
  8. 8. Het verbeteren van onze organisatie.

Afhankelijk van de doelstelling kan DocCare de volgende categorieën persoonsgegevens verwerken:

  • 1) Contact gegevens (NAW gegevens. E-mailadres, telefoonnummer, et cetera)
  • 2) Inloggegevens (username, wachtwoord en loggegevens)
  • 3) Gebruikersgegevens website (zie cookiestatement)
  • 4) Facturatiegegevens (BTW, KvK, bankrekening en factuurgegevens)
  • 5) Correspondentiegegevens denk hierbij aan inhoud e-mails, chatgesprekken, opnames telefoongesprekken, afhandeling administratieve werkzaamheden, klantbeoordelingen en/of klachten.

Deze persoonsgegevens ontvangen wij voor het merendeel van uzelf dan wel van uw werkgever (onze klant of leverancier). Wij onderkennen hierbij de volgende categorieën:

  • 1) Medewerkers van onze klanten
  • 2) Medewerkers van onze leveranciers
  • 3) Bezoekers van ons terrein

Waar slaan wij uw gegevens op?
Wij slaan uw gegevens alleen binnen Nederland op.

Met wie delen wij uw persoonsgegevens?
DocCare deelt uw persoonsgegevens met derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst, onze bedrijfsvoering en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, hebben wij een verwerkersovereenkomst gesloten om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. DocCare blijft verantwoordelijk voor deze verwerkingen.

Wij geven uw gegevens niet door aan een bedrijf of vestiging in een land buiten de Europese Economische Ruimte (EER).

Doen wij ook aan profilering?
DocCare doet niet aan profilering.

Cookies
U kunt bij het bezoeken van onze site kiezen welke cookies u wilt toestaan. Deze cookies worden onder andere gebruikt om u te herkennen bij een volgend bezoek, instellingen op te slaan en de website te verbeteren en/of aan te passen aan uw persoonlijke voorkeuren. Voor meer informatie hierover verwijzen wij u naar de cookiestatement.

Hoe beschermen wij uw persoonsgegevens?
Wij behandelen uw persoonsgegevens vertrouwelijk en hanteren de genoemde privacy uitgangspunten bij de verwerking van uw persoonsgegevens. DocCare kan dit onder andere aantonen met de ISO27001 en NEN7510 certificeringen. Deze worden daarnaast ondersteunt met een onafhankelijke ISAE type II verklaring en interne audits. Wij passen de beveiliging steeds aan aan recente ontwikkelingen en eventuele veranderende wettelijke vereisten.

Bewaartermijnen
Het uitgangspunt is dat DocCare uw persoonsgegevens niet langer bewaart dan strikt noodzakelijk is voor de doeleinden waarvoor wij uw persoonsgegevens verwerken. Het bewaren van persoonsgegevens kan nodig zijn om onze taken goed te kunnen uitoefenen of om de wettelijke verplichtingen (denk hierbij ook aan de archiefwet) te kunnen naleven. De belangrijkste bewaartermijn is dat DocCare administratieve en HR-gegevens 7 jaar bewaard.

Uw rechten
Als u vragen heeft of opmerkingen heeft over de gegevens die wij van u verwerken, kunt u contact met ons opnemen via onderstaande contactgegevens. U heeft de volgende rechten:

  • uitleg krijgen over welke persoonsgegevens wij van u hebben en wat wij daarmee doen
  • inzage krijgen in de persoonsgegevens die wij van u hebben
  • het laten verbeteren van fouten in de persoonsgegevens die wij van u hebben
  • het laten verwijderen van verouderde persoonsgegevens die wij van u hebben
  • het intrekken van uw toestemming voor het gebruik van persoonsgegevens van u waarvoor wij uw uitdrukkelijke toestemming hebben ontvangen
  • bezwaar maken tegen een bepaald gebruik van de persoonsgegevens die wij van u hebben.

Om er zeker van te zijn dat het verzoek door de juiste persoon is gedaan, kan DocCare u verzoeken om u te legitimeren. Wij reageren zo snel mogelijk, maar in ieder geval binnen vier weken na de ontvangst op uw verzoek.

Als u gebruik wilt maken van één of meer van uw rechten, kunt u zich richten tot het e-mailadres van de heer Niels Versteegh (PO) via nversteegh@doccare.nl.

Voor de uitoefening van uw rechten met betrekking tot de verwerking van uw persoonsgegevens en/of vragen over de verwerking van uw persoonsgegevens, die wij in opdracht van onze klanten verwerken, zullen wij u doorverwijzen naar de desbetreffende klant ((zorg)verzekeraar).

Contact gegevens
DocCare heeft een Functionaris voor gegevensbescherming (FG) aangesteld. De FG houdt toezicht op de naleving van de toepasselijke privacy wet- en regelgeving binnen DocCare. U kunt bij onze FG terecht voor al uw vragen over de verwerking van uw persoonsgegevens via fg@legal2practice.nl.

Klacht indienen
Heeft u een klacht of vermoed u dat uw persoonsgegevens zijn gelekt? Meld dit dan direct via uw (zorg)verzekeraar of aan ons via fg@legal2practice.nl en/ of nversteegh@doccare.nl. Wij zullen de klacht in behandeling nemen en waar nodig doorzetten naar de juiste (zorg)verzekeraar. De uitkomst dan wel het doorzetten van de klacht zullen wij binnen een redelijke termijn aan u terugkoppelen. Mocht u alsnog ontevreden zijn over de afhandeling van uw klacht, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl .

Wijzigingen
Wij hebben deze privacy statement met zorg opgesteld. De privacy statement is afgestemd op onze dienstverlening en werkzaamheden. Het kan zijn dat wij de privacyverklaring zo nu en dan moeten wijzigen door bijvoorbeeld (een) wijziging(en) in de regelgeving. De gewijzigde privacyverklaring zullen wij tijdig aan u bekend maken via deze website.

Deze pagina is voor het laatst aangepast op 12 juli 2022.