AVG verklaring
Geüpdate: 17 maart 2022
Wij zijn ons ervan bewust dat er gevoelige persoonsgegevens, onder meer van medische aard, worden verzameld in de NiceDay-app. De AVG stelt strenge eisen aan het verwerken van dergelijke persoonsgegevens, bijvoorbeeld omtrent beveiliging. NiceDay heeft passende maatregelen getroffen om de persoonsgegevens te beschermen en houdt deze maatregelen van tijd tot tijd up to date. Op deze pagina informeren wij u over deze maatregelen en andere details over hoe wij met persoonsgegevens omgaan. Voor onze volledige privacyverklaring, klik hier.
Uitgangspunten AVG
In 2018 is de Algemene Verordening Gegevensbescherming van kracht geworden. Deze wet regelt op Europees niveau op welke manier de privacy van betrokkenen wordt beschermd bij het verwerken van persoonsgegevens.
Elke verwerking van persoonsgegevens dient in ieder geval te voldoen aan de principes van rechtmatigheid, behoorlijkheid en transparantie. Voor het voldoen aan de wet is de verwerkingsverantwoordelijke verantwoordelijk, samen met eventuele verwerkers.
Wanneer NiceDay wordt gebruikt in het kader van een medische behandelovereenkomst door een zorgverlener, of door een werkgever in het kader van een arbeidsovereenkomst, geldt NiceDay als verwerker. De verwerkingsverantwoordelijke is dan de partij die het gebruik van de applicatie met ons is overeengekomen. Die partij bepaalt immers het doel van de inzet van de applicatie.
Voor particulieren die op eigen initiatief gebruik willen maken van de NiceDay-app geldt NiceDay als verwerkingsverantwoordelijke.
Wat doet NiceDay om uw persoonsgegevens te beschermen?
Verwerkersovereenkomsten
NiceDay sluit verwerkersovereenkomsten, gebaseerd op een model dat gangbaar is in de zorgsector, met de verwerkingsverantwoordelijken (indien van toepassing) en met de door NiceDay ingeschakelde (sub)verwerkers.
De actuele (sub)verwerkers van NiceDay staan op: https://legal.nicedaynederland.nl/sub-processors
Privacyverklaring
Wij proberen zo transparant mogelijk te zijn over het gebruik van persoonsgegevens. Daarvoor hebben wij een privacyverklaring opgesteld, die u hier kunt bereiken. Onder meer wordt hierin behandeld hoe een betrokkene zijn of haar rechten onder de AVG, zoals inzage of verwijdering, kan uitoefenen, in het geval dat NiceDay verwerkingsverantwoordelijke is.
Beveiligingsmaatregelen
NiceDay neemt passende technische en organisatorische maatregelen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Dit betekent dat NiceDay een combinatie van onder andere firewalls, encryptie- en authenticatie procedures gebruikt om persoonsgegevens veilig te stellen en gebruikersaccounts en –systemen te beschermen voor onbevoegde toegang.
Een overzicht van onze beveiligingsmaatregelen treft u hier.