Privacy Statement

Laatste update: maart 2024

Privacy statement Corporate Travel Clinic

De Corporate Travel Clinic verwerkt uw persoonsgegevens zorgvuldig in overeenstemming met de eisen vanuit de Algemene Verordening Gegevensbescherming (AVG) en die van het gezondheidsrecht.

De Corporate Travel Clinic is een ‘verwerkingsverantwoordelijke’ in de zin van de AVG, wat betekent dat wij verantwoordelijk zijn voor de verwerking van uw persoonsgegevens. Onze actuele bedrijfsinformatie vindt u hier in het Handelsregister.

In dit privacy statement leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken, voor welke doeleinden, wat onze redenen zijn voor het gebruik van uw gegevens, hoe wij uw gegevens beschermen en welke rechten u heeft met betrekking tot uw persoonsgegevens.

Medische testen en advies

Voor uw functie of werkzaamheden voor een werkgever of zakelijke klant kunt u gevraagd worden mee te doen aan medisch onderzoek of medisch advies te krijgen. Er worden dan testen uitgevoerd en medisch advies gegeven door onze gediplomeerde artsen. We vragen vooraf uw uitdrukkelijke toestemming, zodat onze medewerkers de nodige medische en gezondheidsgegevens kunnen verzamelen, zoals medische testresultaten van bloedonderzoek, CT-scans, inspanningstesten, enz.

Uw medische gegevens en testresultaten kunnen worden opgeslagen in een elektronisch patiëntendossier dat door ons veilig wordt bijgehouden conform de wettelijke eisen van het Nederlandse gezondheidsrecht. Uw testresultaten en sommige medische gegevens kunnen worden gedeeld met uw werkgever of onze klant indien wettelijk toegestaan en onder strikte voorwaarden om vast te stellen of er een gezondheidsrisico is dat u zou beperken in het uitvoeren van het vereiste werk.

Medische gegevens worden onder de AVG beschouwd als gevoelige persoonsgegevens die niet zomaar mogen worden verwerkt. De Corporate Travel Clinic beroept zich op de grondslag van uw uitdrukkelijke toestemming of dat de verwerking noodzakelijk is voor preventieve of arbeidsgeneeskundige redenen.

Contractinformatie

Om een contractuele relatie met onze zakelijke klanten aan te gaan en uit te voeren, moet Corporate Travel Clinic een beperkte hoeveelheid persoonsgegevens verwerken met betrekking tot contact- en werknemersgegevens van onze klanten, zoals naam, e-mail, telefoonnummer, functie.

Nieuwsbrief en mailings

Wanneer u zich aanmeldt voor onze nieuwsbrief, gebruiken wij alleen uw naam en e-mailadres. Er worden geen andere persoonsgegevens verzameld of gebruikt. Uw persoonsgegevens worden beheerd door de Corporate Travel Clinic en worden niet gedeeld met derden. U kunt uw gegevens altijd wijzigen of u afmelden door op de knop te klikken in elke nieuwsbrief die u ontvangt.

Wanneer u zich aanmeldt voor de nieuwsbrief, geeft u toestemming aan Corporate Travel Clinic om uw persoonsgegevens te gebruiken, wat de grondslag is die wij nodig hebben om deze te mogen verwerken.

Cookies & statistieken

De Corporate Travel Clinic verzamelt algemene informatie over onze websitebezoekers. Alleen bevoegde medewerkers hebben toegang tot de gegevens die worden verzameld, en dan alleen als samenvatting. We gebruiken deze informatie om beter te begrijpen welke items op onze website door gebruikers worden gewaardeerd en waar we kunnen verbeteren. Buiten deze medewerkers heeft niemand anders toegang tot deze gegevens en zullen wij deze nooit verkopen of verstrekken aan derden.

De gegevens worden verzameld via Google Analytics, een webanalysedienst van Google. Google Analytics maakt gebruik van “cookies” en “tags”. Dit zijn kleine tekstbestanden of regels code die aan een apparaat zijn gekoppeld om te helpen analyseren hoe bezoekers websites gebruiken. Wij maskeren het laatste octet van uw IP-adres, dit zijn de laatste vier cijfers van zo’n adres, zodat de gegevens niet te herleiden zijn naar uw computer. Het delen van gegevens met derden is uitgeschakeld.

Van tijd tot tijd kunnen we ook LinkedIn-video’s plaatsen op onze website. LinkedIn is een dochteronderneming van Microsoft en kan u voor advertentiedoeleinden volgen bij het bekijken van deze video’s. U kunt hier meer lezen over de privacy- en advertentiepraktijken van LinkedIn.

U kunt het gebruik van cookies beperken of cookies ook helemaal uitschakelen door een keuze te maken in onze cookiebanner of de juiste instellingen in uw browser te kiezen. Browsers zoals Chrome, Edge of Firefox en andere bieden ook mogelijkheden om zonder cookies te surfen. Voor meer informatie over hoe u de privacy-instellingen van uw webbrowsers kunt verbeteren, gaat u naar: https://coveryourtracks.eff.org/learn .

Bij een bezoek aan onze website, wordt u via de cookiebanner gevraagd om toestemming te geven voor het gebruik van cookies door Corporate Travel Clinic, wat de rechtsgrond is die wij nodig hebben om deze persoonsgegevens te mogen verwerken.

Beveiliging van persoonsgegevens

Wij maken gebruik van beveiligingsprocedures en -methoden om ongeoorloofde toegang tot persoonsgegevens binnen de website te voorkomen. Ook maken wij gebruik van beveiligde verbindingen (SSL) zodat alle informatie die tussen u en onze website wordt uitgewisseld beschermd is wanneer u persoonsgegevens invoert.

Toegang tot gegevens in onze systemen is beperkt tot systeembeheerders en geautoriseerde gebruikers. De systemen zijn fysiek en logisch beveiligd tegen onbevoegde toegang en tegen uitval. De servers en de informatiesystemen worden actief gemonitord en beheerd. We installeren ook onmiddellijk alle oplossingen voor beveiligingsinbreuken die door onze leveranciers naar buiten worden gebracht.

Externe leveranciers

Voor onze dienstverlening moet Corporate Travel Clinic in sommige gevallen externe leveranciers gebruiken die persoonsgegevens verwerken, bijvoorbeeld medische laboratoria, maar ook cloudopslagproviders die ons e-mailplatform onderhouden of de planning en verzending automatiseren van testresultaten. In die gevallen heeft de Corporate Travel Clinic verwerkersovereenkomsten gesloten waarin is vastgelegd hoe deze externe leveranciers die persoonsgegevens namens ons mogen gebruiken, mits voldoende veilig.

Websites van derden

Deze verklaring is niet van toepassing op websites of platforms van derden (bijvoorbeeld LinkedIn, X (Twitter) of de Travel Clinic Webshop) die door middel van links met onze website zijn verbonden. Wij kunnen niet controleren of deze derden op dezelfde betrouwbare en veilige manier met uw persoonsgegevens omgaan als wij. Wij raden u dan ook aan om voor gebruik de privacyverklaring van deze derden te lezen.

Uw rechten onder de AVG

De AVG geeft u specifieke rechten met betrekking tot de persoonsgegevens die wij van u verwerken. U kunt inzage of een kopie van uw gegevens opvragen en de gegevens die wij van u bewaren wijzigen of beperken. In bepaalde gevallen kunt u ook bezwaar maken, verzoeken om verwijdering of overdracht van uw persoonsgegevens. Om een beroep te doen op deze rechten, kunt u een e-mail sturen naar onze functionaris gegevensbescherming (FG) via privacy@travelclinic.com. Wij zullen binnen 4 weken op elk verzoek reageren.

Mocht u vragen of opmerkingen hebben over de manier waarop wij met uw persoonsgegevens omgaan, neem dan ook contact op met de FG via bovenstaand e-mailadres, zodat we samen tot een oplossing kunnen komen. Mocht u van mening zijn dat de Corporate Travel Clinic er niet in is geslaagd om tot een goede oplossing te komen, dan kunt u altijd een klacht indienen bij de Autoriteit Persoonsgegevens via deze link .

Wijzigingen in de privacyverklaring

Wij kunnen deze verklaring periodiek bijwerken. De laatste versie is altijd te vinden op onze website. Waar mogelijk zullen wij u persoonlijk op de hoogte brengen van eventuele updates.