Privacyverklaring voor het gebruik Johan APP

Met het JOHAN portaal kan jij zelf aan de slag met jouw duurzame inzetbaarheid.

JOHAN neemt je privacy erg serieus. Dit document vertelt je welke gegevens wij van jou opslaan en met welk doel. In onderstaande samenvatting zetten wij de belangrijkste punten op een rij. Wij vragen je deze privacyverklaring door te lezen, zodat je onze voorwaarden kent voordat je besluit een account aan te maken.


Samenvatting

  • Met je JOHAN account kan je toegang krijgen tot allerlei producten en diensten die jou kunnen helpen op het gebied van duurzame inzetbaarheid. Dit wordt gewoonlijk aangeboden via je werkgever, opleidingsinstituut, branche-organisatie of andere provider.
  • Als je een JOHAN account aanmaakt, is dat altijd jouw keuze. Niemand mag je verplichten een account aan te maken. Ook alle producten en diensten zijn vrijwillig. Je mag dus gebruik maken van de diensten die jou worden aangeboden, maar dat is niet verplicht.
  • De gegevens die jij zelf verzamelt of invoert, zijn van jou alleen. Standaard delen wij die gegevens met niemand, ook niet met degene die jou het account aanbiedt.
  • Als je een JOHAN account aanmaakt, vragen wij onder andere om je naam, mobiele telefoonnummer en je (privé) e-mail adres. Je mobiele nummer gebruiken we om je account veilig te maken. (2 factor authenticatie.)
  • Je account is persoonlijk: hij is van jou en van jou alleen. Je kan je account altijd behouden, gedurende je hele loopbaan . Ook als je geen relatie meer hebt met diegene die jou deze account aanbiedt. (Bijvoorbeeld als je uit dienst gaat bij je huidige werkgever.) Je hebt altijd het recht om je account op te heffen.
  • De gegevens die worden opgeslagen in het JOHAN portaal kan je altijd inzien of (laten) wijzigen als deze niet correct zijn.
  • Het kan zijn dat degene die jou het JOHAN account aanbied, geanonimiseerde data wil gebruiken voor groepsrapportages , managementinformatie of wetenschappelijk onderzoek. Als dat zo is, wordt hier nadrukkelijk toestemming om gevraagd. Het gaat dan alleen om statistische informatie. Die is altijd anoniem en nooit naar jou te herleiden.
  • Indien de aanvullende diensten in het JOHAN portaal eigen voorwaarden hanteren, dan melden wij die expliciet aan je op het moment dat je op het punt staat die diensten af te nemen. Wij vinden het belangrijk dat aanvullende diensten in overeenstemming zijn met JOHAN’s privacybeleid en eisen dat van de betreffende leveranciers.
  • Als je een account aanmaakt, doen wij er alles aan om jouw gegevens veilig op te bergen, zodat alleen jij er bij kan en niemand anders. Hiervoor hebben wij allerlei technische en organisatorische maatregelen getroffen. Om te bewijzen dat wij beveiliging erg serieus nemen, is JOHAN ISO-27001 gecertificeerd. Dit is de belangrijkste standaard voor informatiebeveiliging. Op verzoek sturen we je de details hiervan toe.

Ons hele statement vind je op de volgende pagina’s.


1. Algemeen

  1. JOHAN B.V. neemt de privacy van haar gebruikers erg serieus. De informatie die wij over jou verwerken (hierna: ‘persoonsgegevens’) wordt dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. Deze privacyverklaring is er daarom voor bedoeld om jou als gebruiker van het JOHAN-portaal (‘portaal’) duidelijk te maken welke persoonsgegevens verzameld worden en hoe we ervoor gezorgd hebben dat dit zo veilig mogelijk gebeurt.
  2. JOHAN BV is de verantwoordelijke voor het verwerken van jouw persoonsgegevens in de zin van de Wet bescherming persoonsgegevens. JOHAN BV is gevestigd aan Debbemeerstraat 25, 2131 HE te Hoofddorp. Vragen over deze Privacyverklaring kunnen worden gesteld via privacy@johan.nl.
  3. De verwerking van persoonsgegevens door JOHAN BV is gemeld bij de Autoriteit Persoonsgegevens (AP) onder meldingsnummer m00001975. Deze melding en meer informatie over privacy kun je vinden op de website van de AP: www.autoriteitpersoonsgegevens.nl.

2. De verwerking van persoonsgegevens

  1. Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens die je vrijwillig aan JOHAN B.V. toevertrouwt voor het aanmaken van je persoonlijke account en het beschikbaar houden hiervan.
  2. Om gebruik te kunnen maken van het JOHAN portaal, geef je ons jouw ondubbelzinnige toestemming voor het verwerken van je persoonsgegevens. Als de invoer van persoonsgegevens wordt gevraagd, wordt aangegeven welke persoonsgegevens noodzakelijk zijn en welke optioneel kunnen worden verstrekt.
  3. Uitgangspunt is dat het verstrekken van persoonsgegevens aan ons niet verplicht is. Je hebt te allen tijde zelf de keuze om wel of geen gebruik te maken van het JOHAN portaal en of je gebruik wilt maken van via het JOHAN portaal aangeboden PRODUCTEN.
  4. Deze privacyverklaring is niet van toepassing voor de PRODUCTEN die je binnen het JOHAN portaal worden aangeboden door jouw AANBIEDER. Voor PRODUCTEN kan een aanvullende privacyverklaring van toepassing zijn. Indien er aanvullende voorwaarden van toepassing zijn, worden die expliciet afgegeven door de partij van wie je het PRODUCT afneemt en is jouw expliciete toestemming vereist voor het gebruik. In de privacyverklaring van PRODUCTEN vind je de persoonsgegevens die daarmee verzameld worden en de doeleinden waarvoor die gegevens gebruikt worden. Wanneer jou PRODUCTEN wordt aangeboden, kan je zelf besluiten of je hier gebruik van wilt maken. JOHAN eist van leveranciers dat hun privacyverklaring niet strijdig is met JOHAN’s privacyverklaring.

3. Hoe verzamelen we gegevens en welke gegevens zijn dat?

  1. Voor de registratie van jouw persoonlijke account voer je zelf jouw voornaam, achternaam, geboortedatum, geslacht, mobiel telefoonnummer en zelf gekozen emailadres in. Je mobiele nummer gebruiken we om je account veilig te houden middels 2-factor authenticatie. (Een extra controle code bij het aanmelden, die via SMS wordt toegezonden.) We adviseren je om je privé emailadres te gebruiken, opdat je je JOHAN account altijd kan behouden, los van je AANBIEDER.
  2. Jouw AANBIEDER voert een mailinglist op in het JOHAN portaal waarin jouw voornaam, achternaam, werkemailadres en eventueel afdeling, functie of andere kenmerken van jou als werknemer worden opgevoerd. Deze gegevens worden door jouw AANBIEDER gebruikt om je uit te kunnen nodigen of ter beschikking te stellen aan haar providers om een aanbod van PRODUCTEN te kunnen doen.
  3. De link voor registratie is gekoppeld aan de organisatie waarvoor je werkt, waarmee dat gegeven bekend is als je je registreert.
  4. Tevens leggen de webservers automatisch bepaalde gegevens vast (“access-logs”), zoals het IPadres, aanmeldpogingen en de datum en tijd van je bezoek aan het JOHAN portaal.
  5. Het JOHAN portaal maakt gebruik van een functionele cookie met een sessie ID om te onthouden wie is ingelogd. Er wordt verder binnen het portaal geen gebruik gemaakt van cookies.
  6. Indien je gebruik maakt van PRODUCTEN wordt in de privacyverklaring van de leverancier van het product aangegeven welke gegevens hiervoor verzameld worden en met welk doel. Hiervoor geef je expliciet toestemming als je gebruik maakt van een product. Die privacy-verklaring wordt getoond op het moment dat jij het betreffende PRODUCT (voor het eerst) afneemt.
  7. Persoonsgegevens die hierin (lees: art. 3.6) verzameld kunnen worden zijn als volgt te classificeren:
    1. Persoonlijke data
    2. Iedere data die persoonlijke informatie en/of bijzondere persoonsgegevens bevat.
    3. Deze data is gekoppeld aan jouw persoonlijke account als ‘burger’:
      • Voornaam, achternaam, privé-mailadres, telefoonnummer;
      • Antwoorden en scores op vragenlijsten die gaan over jouw vitaliteit, ontwikkeling, loopbaan, functioneren, werkstress, leefstijl, arbeidsomstandigheden, gezondheid, etc.;
      • Fysieke metingen (bv. bloeddruk, hartslag, etc.);
      • Professionals die adviezen aan jou geven en die in jouw persoonlijke account kunnen worden geplaatst.
    4. Projectdata
    5. Data die providers nodig hebben voor de uitvoering van projecten waar je aan deelneemt in je rol als werknemer:
      • • Gegevens die benodigd zijn voor aanmelding en beschikbaar stellen van PRODUCTEN (naam, werkemail, afdeling, etc.);
      • • Producten die je activeert / koopt worden geregistreerd bij de provider door wie het product wordt aangeboden;
      • • Evaluatievragenlijsten (of andere methodieken) om PRODUCTEN te beoordelen.

    4. Doeleinden en gegevensbeperking

    1. Persoonsgegevens die jij in beginsel toevoegt aan het portaal worden enkel door JOHAN gebruikt voor het aanmaken van jouw persoonlijke account en die beschikbaar te kunnen houden, conform de bewaartermijnen in artikel 7 (“Bewaartermijn, teruggave en vernietiging van persoonsgegevens”).
    2. Wij vragen op voorhand jouw geboortedatum en geslacht , omdat die gebruikt worden voor het berekenen van scores bij diverse vragenlijsten in PRODUCTEN.
    3. Jouw AANBIEDER heeft GEEN toegang tot de persoonsgegevens die genoemd worden in artikel 3.1, 3.7 lid 1 en 2, 4.1 en 4.2.
    4. Jouw persoonsgegevens zullen niet worden gebruikt voor andere dan de hierboven in artikel 4.1 en 4.2 genoemde doeleinden.
    5. Gegevens die automatisch gelogd worden, zoals beschreven in artikel 3.4, zijn bedoeld om je account veilig te houden en het JOHAN portaal te verbeteren. Deze gegevens worden met niemand gedeeld.
    6. Doeleinden van het verzamelen van persoonsgegevens in het kader van PRODUCTEN vallen buiten het bestek van deze privacyverklaring en staan beschreven in de aparte privacyverklaring voor het betreffende PRODUCT. Die privacyverklaring wordt aan je getoond op het moment dat jij het betreffende PRODUCT (voor het eerst) via het JOHAN portaal afneemt.

    5. Derden

    1. Wij schakelen derden in bij de uitvoering van de diensten, namelijk serviceproviders voor het versturen van e-mails, SMS berichten en het hosten van de webapplicatie en database. Voor zover deze derden daarbij jouw persoonsgegevens verwerken, doen zij dit in hoedanigheid van verwerker voor ons. Wij controleren periodiek of zij de vereiste technische en organisatorische maatregelen getroffen hebben om te verzekeren dat jouw persoonsgegevens in overeenstemming met deze privacyverklaring worden verwerkt.
    2. Wij verstrekken jouw persoonsgegevens alleen aan derden die niets van doen hebben met de uitvoering van het JOHAN portaal (bv. toezichthouders, autoriteiten en overheidsinstanties) als wij daartoe wettelijk verplicht zijn.
    3. Standaard worden jouw gegevens met niemand anders gedeeld, tenzij jij zelf via het accountbeheer in het JOHAN portaal daar expliciet en ondubbelzinnig toestemming voor verleent.

    6. Beveiliging

    1. We handhaven te allen tijde een beveiligingsniveau bij de verwerking van persoonsgegevens dat gezien de stand van de techniek als ruim voldoende wordt beschouwd om risico op ongeoorloofde toegang tot, aanpassing, openbaarmaking of verlies van persoonsgegevens tot een minimum te beperken.
    2. JOHAN B.V. is ISO-27001 gecertificeerd. Dit is de belangrijkste internationale standaard op het gebied van informatiebeveiliging. Minimaal één maal per jaar vindt een externe audit op ons beveiligingsbeleid plaats. De details van ons beveiligingsbeleid zijn opvraagbaar via privacy@johan.nl.
    3. Er zijn uitgebreide technische- en organisatorische maatregelen getroffen om jouw privacy te waarborgen. De maatregelen die JOHAN B.V. neemt zijn o.a. dubbele authenticatie (inloggen met extra controle via een sms code), encryptie / versleuteling van jouw data, logische en fysieke toegangscontrole, time-out procedure, privacy-dashboard, etc.
    4. Als je via het JOHAN portaal naar PRODUCTEN wordt geleid buiten het johan.nl domein om, kan het zo zijn dat daar ook gegevens verzameld worden. Het beveiligingsbeleid van JOHAN B.V. is in dat geval niet van toepassing. Let hier dus goed op. Wij zijn niet verantwoordelijk of aansprakelijk voor de verwerking van gegevens buiten het JOHAN portaal.

    7. Bewaartermijn, teruggave en vernietiging van persoonsgegevens

    1. Als gebruiker van het JOHAN portaal ben je zelf eigenaar van jouw persoonlijke account, de gegevens die ervoor nodig zijn om deze actief te houden en alle daarin verzamelde persoonlijke data. Vandaar dat je altijd recht hebt om jouw persoonlijke account en alle daarin beschikbare data (door JOHAN B.V. te laten) verwijderen (het recht op vergetelheid). Jouw persoonlijke account van jou, en daarmee onafhankelijk van de AANBIEDER waar je aan verbonden bent. Je hebt ook te allen tijde het recht je account en alle daarin verzamelde persoonlijke data mee te nemen als je de relatie met je huidige AANBIEDER verbreekt. Bijvoorbeeld als je uit dienst gaat bij je huidige werkgever die jou het JOHAN account heeft aangeboden.
    2. In beginsel wordt persoonlijke data bewaard zolang als jouw account actief is. Je kunt jouw account gedurende je gehele arbeidscarrière meenemen en bepaalt zelf wanneer een account verwijderd moet worden. Een persoonlijke account blijft gedurende 10 jaar actief. Na 2 jaar inactiviteit (lees: niet inloggen) ontvang je een email of sms om gegevens te controleren. Een account die 10 jaar inactief is wordt fysiek verwijderd. Noch een provider, noch een AANBIEDER is bevoegd om een persoonlijk account te verwijderen en/of persoonlijke data te verwijderen. Dat ben jij alleen zelf.
    3. Bewaartermijnen voor projectdata worden bewaard conform de privacyverklaring van de provider die het betreffende project en producten beschikbaar stelt. Afhankelijk van het doel hiervan kunnen bewaartermijnen voor verschillende PRODUCTEN anders zijn. De provider bepaalt de geldende bewaartermijn.
    4. Gegevens die automatisch gelogd worden door onze webservers, zoals beschreven in artikel 3.4, worden periodiek automatisch verwijderd van deze servers. Deze gegevens worden niet langer dan één maand bewaard.

    8. Inzage, correctie en recht van verzet (RECHTEN)

    1. Als gebruiker ben je zelf eigenaar van jouw persoonsgegevens. Vandaar dat je altijd recht hebt om jouw toestemming tot het verwerken van jouw gegevens in te trekken. Let er wel op dat je misschien niet meer optimaal van het JOHAN portaal gebruik kan maken als je jouw toestemming intrekt of als bepaalde gegevens verwijderd worden.
    2. Je hebt het recht op het inzien van jouw persoonsgegevens en om deze te laten verbeteren,aanvullen, wijzigen of verwijderen. Je kunt ons hiervoor een verzoek sturen per e-mail via privacy@johan.nl of per post aan JOHAN BV, Debbemeerstraat 25, onder vermelding van "Wijzigingsverzoek persoonsgegevens". Ook als je je account definitief wilt laten verwijderen, kan je bij ons terecht.

    9. Wijzigingen

    1. JOHAN B.V. behoudt zich het recht voor om wijzigingen aan te brengen in deze privacyverklaring. De laatste versie van de privacyverklaring vind je in jouw persoonlijke account. JOHAN informeert je actief als er belangrijke wijzigingen zijn, zodat je opnieuw akkoord kunt geven, of er voor kunt kiezen je account te (laten) verwijderen.
    2. Wijzigingsbeleid van de privacyverklaring van leverancier van PRODUCTEN vallen buiten het bestek van JOHAN B.V. JOHAN heeft in haar overeenkomst met leveranciers opgenomen dat zij verplicht zijn jou te informeren als er wijzigingen zijn in hun privacyverklaring.

    10. Melden van incidenten

    1. Mocht je vinden dat JOHAN B.V. zich niet houdt aan deze privacyverklaring, dan kan je dit melden bij ons melden via privacy@johan.nl. Er wordt dan zo snel mogelijk contact met je opgenomen om het probleem op te lossen.
    2. Je kunt ook contact opnemen met de Autoriteit Persoonsgegevens en melding maken van de klacht via https://datalekken.autoriteitpersoonsgegevens.nl.
    3. Mocht je vinden dat jouw AANBIEDER of een provider zich niet houdt aan de uitgangspunten in deze privacyverklaring of de eigen privacyverklaring, dan willen we graag dat je dit aan ons meldt via privacy@johan.nl. Wij hebben met alle partijen die aanbod doen op het JOHAN portaal een overeenkomst om alles voor jou goed en veilig te regelen. Mocht dat onverhoopt niet gebeuren dan is het ook voor ons van belang actie te kunnen ondernemen.

    11. Contact

    Als je op enig moment contact met ons wilt opnemen met opmerkingen of vragen over deze privacyverklaring kan je dat doen via privacy@johan.nl. Wij zijn altijd op zoek naar manieren om te verbeteren. Voel je vrij om jouw opmerkingen of zorgen met ons te delen.

    JOHAN B.V.
    Debbemeerstraat 25
    2131 HE, Hoofddorp
    M: privacy@johan.nl
    KvK: 67386377
    Laatste update: 14 mei 2018

    Download hier de privacyverklaring in PDF-formaat

    Download PDF