Privacy Statement Hestia Cardiovascular Service Center B.V.

De privacy statement van Test@Home vindt u in het menu van onze app.
Voor de privacy statement van onze webshop klik hier.

Hestia hecht grote waarde aan uw privacy en respecteert de privacy van bezoekers van haar website en gaat vertrouwelijk om met de persoonlijke gegevens die aan Hestia zijn verstrekt. Verwerking van de persoonsgegevens gebeurt op een wijze, die in overeenstemming is met de eisen die de Algemene Verordening Gegevensbescherming stelt.

Voor wie geldt dit privacy statement?

Dit Privacy Statement geldt voor alle personen van wie Hestia persoonsgegevens verwerkt.

Dit privacy statement is van toepassing op:

  • Klanten van Hestia;
  • Cliënten van Hestia;
  • Prospects en potentiële klanten met wie Hestia contact heeft gelegd of wil leggen;
  • Bezoekers van de websites of van de social media-accounts van Hestia;
  • Alle andere personen die contact hebben met Hestia of anderen van wie Hestia de persoonsgegevens verwerkt.

Welke persoonsgegevens verwerkt Hestia?

Hestia verwerkt persoonsgegevens die u zelf aan haar heeft verstrekt, persoonsgegevens gegenereerd tijdens uw bezoek aan haar website en persoonsgegevens die Hestia heeft ontleend aan andere bronnen.

Voor de trombosedienstverlening aan u verwerkt Hestia de volgende (bijzondere) persoonsgegevens:

  • Voornaam
  • Achternaam
  • Huisadres
  • Geboortedatum
  • Telefoonnummer
  • E-mailadres
  • (Zelf) meetresultaten (bijzonder persoonsgegeven)
  • Testresultaten (bijzonder persoonsgegeven)
  • Contactlogging supportdesk (bijzonder persoonsgegeven)

In het kader van het uitvoeren van COVID-19 testen verwerkt Hestia de volgende (bijzondere) persoonsgegevens van te testen en geteste personen uitsluitend voor het uitvoeren en registreren van de door u aangevraagde COVID-test en niet voor andere doeleinden.

  • Voornaam
  • Achternaam
  • Huisadres
  • Geboortedatum
  • Telefoonnummer
  • E-mailadres
  • BSN (bijzonder persoonsgegeven)
  • Covid-19 testuitslag positief en negatief (bijzonder persoonsgegeven)
  • Vaccinatietoestand (bijzonder persoonsgegeven)

Persoonsgegevens door u verstrekt:

Contactgegevens en andere persoonsgegevens:

  • Die nodig zijn voor de uitvoering van uw opdracht door medewerkers van Hestia;
  • Ingevuld op contact- of andere webformulieren;
  • Verstrekt tijdens kennismakingsgesprekken;
  • Verkregen via de website, nieuwsbrieven of commerciële e-mails;
  • Verkregen uit andere bronnen.

De websites van Hestia bevatten mogelijk links naar websites van andere partijen en social media buttons. Hestia is niet verantwoordelijk voor de inhoud van die websites of de diensten van dergelijke websites en social media platforms. Hestia is evenmin verantwoordelijk voor het privacy beleid en het gebruik van cookies op die websites en social media platforms.

Waarvoor gebruikt Hestia uw persoonsgegevens?

Trombosedienstverlening

Wij gebruiken uw persoonsgegevens van trombosedienstverlening voor de navolgende verschillende doeleinden:

  • Het uitvoeren van een overeenkomst waarin u Hestia opdracht heeft verstrekt voor het leveren van haar diensten: voor de uitvoering worden in ieder geval uw contactgegevens gevraagd. Ook andere persoonsgegevens kunnen noodzakelijk zijn voor de uitvoering van de opdracht. Verder worden de gegevens gebruikt voor facturatie van de geleverde producten of diensten;
  • Het onderhouden van contact: uw contactgegevens worden bijgehouden in de systemen van Hestia en kunnen worden gebruikt voor onder meer het toezenden van informatie die u aan Hestia heeft gevraagd;
  • Klanten van (nieuwe) producten en diensten van Hestia, van de met haar in groepsverband samenwerkende ondernemingen of van zorgvuldig geselecteerde derden op de hoogte te houden. Hierbij tracht Hestia rekening te houden met uw voorkeuren.

COVID-testen

In het kader van het uitvoeren van COVID-19 testen verwerkt Hestia persoonsgegevens van te testen en geteste personen uitsluitend voor het uitvoeren en registreren van de door u aangevraagde COVID- test en uitdrukkelijk niet voor andere doeleinden.

Uw gegevens verwijderen? Wij bewaren uw gegevens op een (beveiligde) Secure Server. Wilt u dat wij uw gegevens uit ons bestand verwijderen? Ook dan kunt u een e-mail naar info@hestia-csc.com sturen. Natuurlijk kunt u ons dit ook schriftelijk laten weten. Ons adres is: Hestia – Cardiovascular Service Center B.V., De Pol 23, 7581CZ te Losser. Hestia voldoet binnen 7 werkdagen aan uw verzoek.

Hestia analyseert de volgende gegevens:

  • Zie ook de onderstaande cookie statement van Hestia.
  • Het verbeteren en beveiligen van onze websites van Hestia;
  • Het maken van gebruikersstatistieken: de gebruikersstatistieken van de website stelt Hestia in staat een beeld te krijgen van onder meer de aantallen bezoekers, de duur van het bezoek,welke delen van de website worden bekeken en het click-gedrag. Het betreft generiekeinformatie, zonder informatie over individuele personen. De verkregen informatie gebruiktHestia om de website te verbeteren;
  • Toegangscontrole en bedrijfsbeveiliging: indien u een van de locaties van Hestia bezoekt, noteert Hestia bij aankomst uw naam. Wij doen dit om bij calamiteiten te weten wie zich in het gebouw bevinden en om te zorgen dat onbevoegden geen toegang krijgen tot het kantoor.

Rechtsgrond van de verwerking:

Een verwerkingsverantwoordelijke mag uitsluitend persoonsgegevens verwerken, als dit kan worden gebaseerd op één van opgesomde rechtsgronden in de Algemene Verordening Gegevensbescherming (AVG). De drie rechtsgronden waar Hestia zich op baseert zijn:

  • toestemming: als Hestia u toestemming heeft gevraagd om uw persoonsgegevens te verwerken en u heeft deze toestemming verleend, dan heeft u ook altijd weer het recht om deze toestemming in te trekken;
  • overeenkomst of in voorbereiding op het sluiten van een overeenkomst: voor een opdracht verstrekt tot het leveren van haar producten, verwerkt Hestia persoonsgegevens voor zover dat voor het uitvoeren van de opdracht noodzakelijk is;
  • gerechtvaardigd belang: Hestia mag ook persoonsgegevens verwerken als het een gerechtvaardigd belang heeft en daarmee geen onevenredige inbreuk maakt op uw privacy.

Verwerkers:

Hestia kan voor het verwerken van uw persoonsgegevens dienstverleners (verwerkers) inschakelen die uitsluitend in opdracht van Hestia persoonsgegevens verwerken. Hestia sluit met deze verwerkers een verwerkersovereenkomst die voldoet aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) daaraan stelt. Hestia werkt bijvoorbeeld met dienstverleners die software bieden of hostingdiensten leveren. Verder zijn er ICT-dienstverleners die Hestia ondersteunen bij het veilig en stabiel houden van de gebruikte systemen. Dit zijn voorbeelden van partijen die zijn aan te merken als verwerker als bedoeld in de Algemene Verordening Gegevensbescherming (AVG).

Persoonsgegevens delen met derden:

Soms is het nodig uw persoonsgegevens met derden te delen. Dat kan noodzakelijk voor de uitvoering van de diensten in uw opdracht of omdat er een wettelijke verplichting (zoals bijvoorbeelde de meldingsplicht infectieziekten in de Web publieke gezondheid) is. Uw persoonsgegevens worden niet met derden gedeeld voor commerciële doeleinden.

Doorgifte buiten de EER:

Op grond van de Algemene Verordening Gegevensbescherming (AVG) mogen persoonsgegevens uitsluitend worden doorgegeven aan partijen buiten de EER indien een passend niveau is gewaarborgd voor de bescherming van de persoonsgegevens of indien een specifieke afwijking van toepassing is. Hestia kan persoonsgegevens aan een partij buiten de EER doorgeven als dit noodzakelijk is voor de uitvoering van de overeenkomst van opdracht tot het leveren van producten.

Hoe beveiligt Hestia uw gegevens?

Hestia neemt de beveiliging van uw gegevens zeer serieus. U wilt dat uw gegevens in goede handen zijn en niet dat uw gegevens op straat komen te liggen. Daarom heeft Hestia passende technische en organisatorische maatregelen getroffen om te waarborgen dat uw gegevens goed worden beveiligd en uitsluitend voor specifieke doeleinden worden verwerkt. Hestia heeft bij de beveiliging rekening gehouden met de verwerkingsrisico’s van uw gegevens, vooral als gevolg van verlies of onrechtmatig gebruik van uw gegevens. Hestia past o.a. de volgende maatregelen toe:

  • veel systemen van Hestia communiceren met elkaar. Wanneer gegevens van het ene naar het andere systeem worden gestuurd, gebeurt dit veilig en gecontroleerd;
  • alleen medewerkers van Hestia, die dat voor de uitvoering van hun functie nodig hebben, kunnen uw gegevens inzien voor specifieke doeleinden;
  • Hestia logt het gebruik van uw gegevens door haar medewerkers, zodat kan worden bijhouden wat er gebeurt;
  • derde partijen die toegang nodig hebben tot uw gegevens zijn verplicht om passende technische en organisatorische beveiligingsmaatregelen te nemen en hun medewerkers tot geheimhouding te verplichten;
  • Hestia beschermt haar systemen tegen malware, virussen, cryptoware en hacking software;
  • Hestia gebruikt de laatste technologieën om de beschikbaarheid en veiligheid van haar systemen te garanderen;
  • Hestia zorgt ervoor dat haar software en andere technologieën up-to-date zijn;
  • Hestia voorziet haar websites en systemen regelmatig van geautomatiseerde veiligheidsscans.
  • Hestia hanteert voor het bewaren van uw gegevens de wettelijke of met u overeengekomen bewaartermijnen. In het geval van de COVID-19 testen is dat: een termijn van 1 jaar bij een positieve testuitslag en 4 weken bij een negatieve testuitslag.

Datalekken:

Als er een inbreuk in verband met gegevens heeft plaatsgevonden (datalek), moet Hestia dit aan de Autoriteit Persoonsgegevens (AP) melden, binnen 72 uur nadat zij daarvan op de hoogte is geraakt, tenzij het niet waarschijnlijk is dat het datalek een risico oplevert voor uw rechten en vrijheden. Als het waarschijnlijk is dat het datalek een hoog risico oplevert voor uw rechten en vrijheden, is Hestia verplicht het datalek ook aan u te melden. Er is sprake van een datalek als bij een beveiligingsincident (zoals diefstal van een laptop of een hack in onze systemen) gegevens verloren zijn gegaan of als Hestia onrechtmatige verwerking van gegevens redelijkerwijs niet kan uitsluiten. Wanneer concreet sprake is van een datalek, hangt af van alle omstandigheden van het geval. Als alleen sprake is van een zwakke plek in de beveiliging, betreft het een beveiligingslek en geen datalek. In dat geval hoeft Hestia in principe geen melding te doen aan de AP. Uiteraard zal Hestia een beveiligingslek wel zo snel mogelijk dichten zodra zij daarvan op de hoogte raakt.

Mocht u een (mogelijk) beveiligings- of datalek aantreffen bij Hestia, vragen wij u dit direct te melden en door te mailen naar info@hestia-csc.com.

Rechten van betrokkenen:

Betrokkenen hebben de volgende rechten:

  • Inzagerecht: Betrokkenen hebben de mogelijkheid om te controleren of, en op welke manier, zijn/haar gegevens worden verwerkt.
  • Correctierecht: Als duidelijk wordt dat de gegevens niet kloppen, kan de betrokkene een verzoek indienen om dit te corrigeren.
  • Recht van verzet: Betrokkenen hebben het recht te vragen om hun persoonsgegevens niet meer te gebruiken.
  • Recht om vergeten te worden: In gevallen waar de betrokkene toestemming heeft gegeven om gegevens te verwerken, heeft de betrokkene het recht om de persoonsgegevens te laten verwijderen.
  • Recht op bezwaar: Betrokkenen hebben het recht om bezwaar aan te maken tegen de verwerking van zijn/haar persoonsgegevens. Hieraan zal worden voldaan, tenzij er gerechtvaardigde gronden zijn voor de verwerking.
  • Recht op overdraagbaarheid: Betrokkenen hebben het recht om zijn/haar persoonsgegevens door ons te laten overdragen aan een door de betrokkene aangewezen partij.

Om gebruik te maken van zijn/haar rechten kan de betrokkene een verzoek indienen. Dit verzoek kan zowel schriftelijk als via de e-mail worden ingediend. Hestia heeft vier weken de tijd, vanaf de ontvangst van het verzoek, om te beoordelen of het verzoek gerechtvaardigd is. Binnen één maand zal Hestia laten weten wat er met het verzoek gaat gebeuren. Als het verzoek niet wordt opgevolgd, of als u niet tevreden bent met de opvolging heeft de betrokkene het recht om klacht in te dienen bij een toezichthoudende partij.

Schriftelijk kunt u Hestia benaderen door te schrijven naar: Hestia t.a.v. Hestia – Cardiovasculair Service Center B.V., De Pol 23, 7581CZ te Losser. Of per e-mail aan: info@hestia-csc.com.

Aan de hand van een verzoek kan Hestia aanvullende informatie opvragen om zeker te zijn van de identiteit van de betrokkene.

Indien u geen prijs stelt op informatie over (nieuwe) producten en diensten dan kunt u dit schriftelijk melden bij Hestia t.a.v. Hestia – Cardiovascular Service Center B.V., De Pol 23, 7581CZ te Losser of per e-mail aan info@hestia-csc.com met als onderwerp "Adresregistratie". Wij laten uw gegevens hiervoor dan blokkeren.

Contact?

Heeft u vragen en/of opmerkingen over hoe Hestia met uw gegevens omgaat? Dan kunt u zich wenden tot onze Functionaris Gegevensbescherming via fg@hestia-csc.com.
Heeft u andere vragen en/of opmerkingen? neem dan contact op met info@hestia-csc.com.
Als u een klacht heeft lees dan onze klachtenregeling hier: Klachtenregeling

Veranderingen:

Er kunnen wijzigingen optreden in uw persoonsgegevens en de wijze waarop Hestia die gebruikt. Ook wet- en regelgeving kunnen wijzigen. In dat geval zal Hestia dit Privacy Statement aanpassen. Hestia adviseert u het Privacy Statement regelmatig te controleren, zodat u op de hoogte blijft. Bij grote wijzigingen informeert Hestia u via haar website. De meest recente versie vindt u altijd op https://www.hestia-csc.com/privacy-policy.


Cookie Statement

Hestia maakt op haar websites gebruik van cookies. Een cookie is een eenvoudig klein bestand dat een website via de browser opslaat op uw harde schrijf. In een cookie zit informatie opgeslagen. Hestia onthoudt bijvoorbeeld via een cookie wat u eerder gedaan heeft op deze website, zodat u dat bij een volgend bezoek niet opnieuw hoeft te doen.

Waarom gebruik Hestia cookies?

  • Om de website beter te laten functioneren.
  • Om het gebruik van de website makkelijker te maken.
  • Om te meten of bezoekers makkelijk de gewenste informatie kunnen vinden op onze website.

Welke cookies gebruiken we op deze website?

Permanente cookies

Door permanente cookies te gebruiken zorgt Hestia ervoor dat u bepaalde acties niet opnieuw hoeft uit te voeren. Hestia herkent de voorkeuren die u heeft opgegeven bij een eerder bezoek aan onze websites. Zodoende bespaart u tijd en is de websites prettiger in gebruik. Permanente cookies kunt u verwijderen via de instellingen van uw browser.

Sessie cookies

Sessie cookies zet Hestia in tijdens uw bezoek en worden automatisch verwijderd zodra u de browser afsluit. Hestia onthoudt welke onderdelen u tijdens een bezoek bekijkt en stemmen daar onze diensten op af.

Google Analytics cookies

Via de Hestia websites worden cookies geplaatst door Google, als deel van de 'Analytics-dienst'. Hestia gebruikt deze dienst om bezoekersgedrag bij te houden en om rapportages te krijgen over hoe bezoekers onze website gebruiken. Op basis daarvan kunnen we de website vervolgens verbeteren. Het gaat dus niet om het onthouden van persoonsgegevens, maar om het bijhouden van uw handelingen op de website.

Social Media cookies

Op de Hestia websites vindt u knoppen waarmee u onze berichten of webpagina's kunt promoten op sociale media. Denk aan het 'liken' via Facebook of een 'tweet' versturen via Twitter. Deze knoppen werken via stukjes code die van de sociale media platformen zelf afkomstig zijn. Via deze code worden cookies geplaatst. Hestia heeft daar geen invloed op. De sociale media platformen geven in hun privacyverklaring aan wat ze via de cookies met uw gegevens doen.

Tracking cookies van onszelf

Hestia vraagt een tracking cookie op zodra u een website uit ons netwerk bezoekt. Hierdoor kan Hestia te weten komen dat u naast onze website ook op de betreffende andere website(s) uit ons netwerk bent geweest. Het daardoor opgebouwde profiel is niet gekoppeld aan uw naam, adres, e-mailadres en dergelijke, maar dient alleen om advertenties af te stemmen op uw profiel, zodat deze zo veel mogelijk relevant voor u zijn.

Google Analytics

Deze website maakt gebruik van Google Analytics, een webanalyse-service die wordt aangeboden door Google Inc. Google Analytics maakt gebruik van cookies om de website te helpen analyseren hoe gebruikers de site gebruiken. De door de cookie gegenereerde informatie over uw gebruik van de website (met inbegrip van uw IP-adres) wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Google gebruikt deze informatie om bij te houden hoe u de website gebruikt, rapporten over de website-activiteit op te stellen voor website-exploitanten en andere diensten aan te bieden met betrekking tot website-activiteit en internetgebruik. Google mag deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover deze derden de informatie namens Google verwerken. Google zal uw IP-adres niet combineren met andere gegevens waarover Google beschikt. U kunt het gebruik van cookies weigeren door in uw browser de daarvoor geëigende instellingen te kiezen. Hestia wijst u er echter op dat u in dat geval wellicht niet alle mogelijkheden van deze website kunt benutten. Door gebruik te maken van deze websites geeft u toestemming voor het verwerken van de informatie door Google op de wijze en voor de doeleinden zoals hiervoor omschreven.

Inschakelen, uitschakelen en verwijderen van cookies

Meer informatie omtrent het in- en uitschakelen en het verwijderen van cookies kunt u vinden in de instructies en/of met behulp van de Help-functie van uw browser. Meer informatie over cookies vindt u op de websites van Cookierecht en van de Consumentenbond.