Privacyreglement

Contactgegevens verwerkingsverantwoordelijke persoonsgegevens
Hadi Zorg
Handelsweg 1D, 3481 MJ Harmelen Telefoon: 030 781 0004
E-mailadres: info@hadizorg.nl

Functionaris Gegevensbescherming
De verantwoordelijkheid voor gegevensbescherming binnen Hadi Zorg is toebedeeld bij de controller van Hadi Zorg.
Contactpersoon: D. Dinc. Bereikbaar via: 030 781 0004 D.Dinc@hadizorg.nl

1. Verwerking van persoonsgegevens
   Hadi Zorg verwerkt persoonsgegevens van cliënten, medewerkers, samenwerkingspartners, leveranciers en andere betrokkenen. Persoonsgegevens omvatten onder andere: naam, adres, geboortedatum, geslacht, telefoonnummer, e-mailadres, cliëntnummers, zorgplannen, rapportages, en overige relevante gegevens.
2. Toepasselijkheid
   Dit reglement geldt voor alle vormen van gegevensverwerking, zowel in papieren als in elektronische vorm, binnen Hadi Zorg.
3. Doeleinden van gegevensverwerking
   Persoonsgegevens worden verwerkt voor:
   Het bieden van passende zorg en ondersteuning aan cliënten.
   Het opstellen en uitvoeren van zorg- en arbeidsovereenkomsten.
   Het aangaan van samenwerkingen en contracten met leveranciers en externe partners.
   Het voldoen aan wettelijke verplichtingen (zoals declaraties van geleverde zorg).
   Het delen van informatie over Hadi Zorg met cliënten, medewerkers en partners.

4. Toestemming en intrekking
   Persoonsgegevens worden alleen verwerkt op basis van uitdrukkelijke toestemming, tenzij verwerking nodig is om te voldoen aan wettelijke verplichtingen of om overeenkomsten uit te voeren. Toestemming kan op elk moment schriftelijk worden ingetrokken.
5. Bewaartermijnen en veiligheid
   Hadi Zorg bewaart persoonsgegevens niet langer dan strikt noodzakelijk is voor het doel van de verwerking, tenzij een langere bewaartermijn wettelijk verplicht is. Zowel papieren als digitale gegevens worden beveiligd volgens geldende normen en opgeslagen op een veilige manier.
6. Verwerkingsregister
   Alle categorieën persoonsgegevens en de bijbehorende verwerking worden vastgelegd in een verwerkingsregister, zoals vereist door de AVG. Dit register wordt regelmatig bijgewerkt.
7. Beperking van toegang en geheimhoudingsplicht
   Toegang tot persoonsgegevens is beperkt tot bevoegde personen die deze gegevens nodig hebben voor de uitvoering van hun functie.
   Medewerkers die toegang hebben tot gegevens zijn verplicht tot geheimhouding en verwerken gegevens uitsluitend voor de uitvoering van hun werkzaamheden.

8. Technische en organisatorische beveiligingsmaatregelen
   Hadi Zorg neemt maatregelen om verlies, vernietiging en ongeoorloofde toegang tot persoonsgegevens te voorkomen. Deze maatregelen worden regelmatig beoordeeld en aangepast aan technologische ontwikkelingen.
9. Rechten van betrokkenen
   Iedere betrokkene heeft het recht om:
   Inzage te krijgen in de gegevens die over hem of haar zijn verwerkt.
   Onjuiste gegevens te laten corrigeren.
   Gegevens te laten verwijderen, tenzij deze noodzakelijk zijn voor wettelijke of organisatorische doeleinden.
   Gegevens over te laten dragen aan een andere partij.

10. Melding datalekken
    Eventuele datalekken worden direct gemeld en afgehandeld volgens interne procedures. Een datalek is een beveiligingsincident waarbij persoonsgegevens onbedoeld openbaar worden, worden vernietigd, gewijzigd of verloren gaan.
11. Klachtenregeling
    Wanneer een cliënt, medewerker of partner van mening is dat Hadi Zorg handelt in strijd met de AVG of dit reglement, kan een klacht worden ingediend volgens het klachtenreglement van Hadi Zorg. Zie hiervoor het klachtenreglement.