Wereldwijd privacybeleid van Lyra International
Voor het laatst bijgewerkt op: 07-05-2024
Hier zijn enkele van de belangrijkste wijzigingen waarmee u een beter inzicht krijgt in de manier waarop een en ander van invloed kan zijn op uw gegevens:
• We hebben onze Wereldwijde Verklaring Inzake Privacy bijgewerkt in verband met de eisen in het VK en landen die zijn genoemd in de addenda die te vinden zijn aan het einde van dit beleid onder het tabblad 'Rechtsgebied-specifieke voorwaarden'.
• We hebben de vereisten voor landen en staten met betrekking tot het verzamelen van gegevens, gebruikspraktijken en openbaarmakingen bijgewerkt.
Lees onze complete verklaring hieronder voor volledige informatie over de wijzigingen in ons beleid en om meer te weten te komen over de manier waarop wij persoonsgegevens verwerken.
Introductie
Lyra International Holdings en haar dochterondernemingen en filialen (hierna Lyra International genoemd) is een volledige dochter van Lyra Health Inc. Lyra International steunt organisaties door het bevorderen van het welzijn en de gezondheid van hun medewerkers en tegelijkertijd hun productiviteit te verbeteren en het ziekteverzuim terug te dringen. We zijn al sinds 1987 een aanbieder van een Employee Assistance Programme ('EAP') en vandaag de dag zijn we wereldwijd een van de grootste spelers in de sector. We zetten ons in voor de bescherming van uw privacy en persoonsgegevens.
Wat is wetgeving voor gegevensbescherming?
Gegevensbeschermingswetgeving verleent individuen bepaalde rechten aangaande de manier waarop hun persoonsgegevens worden verwerkt. Als organisaties zich niet houden aan de gegevensbeschermingswetgeving, kunnen boetes worden opgelegd door de nationale gegevensbeschermingsautoriteiten en rechtbanken. Wanneer Lyra International persoonsgegevens verwerkt, dan is de gegevensbeschermingswetgeving van toepassing op de activiteit en de betreffende persoonsgegevens. Dit is specifiek de UK Data Protection Act 2018 en de UK GDPR (de versie van de AVG ofwel de Algemene Verordening Gegevensbescherming voor het VK) - als de belangrijkste verordeningen in het beleid – en de AVG van de EU die van toepassing is op alle landen van de Europese Unie alsmede Noorwegen, IJsland en Liechtenstein. Voor landen buiten deze gebieden waar wij - of onze dochterondernemingen - gegevens verzamelen en verwerken, kunnen aanvullende voorwaarden van toepassing zijn en waar dat het geval is, vindt u deze in 'Rechtsgebied-specifieke voorwaarden' aan het einde van dit beleidsdocument.
Privacybeleid gegevens
Dit Privacybeleid benadert zo veel mogelijk het beleid van Lyra International aangaande wereldwijde naleving van wet- en regelgeving en de wettelijke verwerking van persoonsgegevens. Omdat wij een bedrijf zijn dat in het VK is gevestigd, zijn de UK Data Protection Act 2018, de UK e-Privacy Regulations ('PECR') en de UK GDPR rechtstreeks van toepassing op al onze verwerkingsactiviteiten in het VK en daarom hanteren wij voor de doeleinden van dit beleid de term AVG om te verwijzen naar zowel de EU-versie als de versie voor het VK vanwege de onderlinge overeenkomsten, behalve wanneer wij bijvoorbeeld verwijzen naar internationale doorgiften van gegevens.
We proberen ons altijd te houden aan de toepasselijke beschermingswetgeving die relevant is voor onze verwerking van persoonsgegevens en indien plaatselijke wet- en regelgeving aanvullende beperkingen oplegt aan het verzamelen, gebruiken en openbaar maken van persoonsgegevens, welke beperkingen verder gaan dan die van dit beleid, dan is de plaatselijke wet- en regelgeving leidend. Deze aanvullingen vindt u aan het einde van dit document onder het tabblad 'Rechtsgebied-specifieke voorwaarden'.
Hoe verzamelen wij uw persoonsgegevens?
Wij verzamelen persoonsgegevens rechtstreeks van u:
• Met behulp van onze EAP-diensten in het algemeen en dat kan via de telefoon gebeuren, per e-mail via het internet, via toepassingen voor mobiele apparaten of het internet, enige andere op het internet gebaseerde toepassing of in persoon
• Wanneer u een contract afsluit met Lyra International voor de verlening van diensten namens ons of wanneer wij overeenkomen komen diensten namens u te verlenen
• Via cookies. Zie voor meer informatie ons Cookiebeleid
• Via feedbackformulieren
• Via telefoongesprekken tussen u en ons, die kunnen worden opgenomen
• Wanneer u uw gegevens aan ons verstrekt, online of offline
• Wanneer u solliciteert op een advertentie van of in dienst bent bij Lyra International
Ook verzamelen wij uw persoonsgegevens uit allerlei bronnen waaronder derden zoals:
• Uw werkgever
• Professionals in de gezondheidszorg
Welke persoonsgegevens verzamelen wij?
Als verwerkingsverantwoordelijke, gezamenlijk verwerkingsverantwoordelijke en/of verwerker kan Lyra International de volgende gegevens over u verzamelen en verwerken:
Persoonsgegevens
• Contactgegevens, geslacht en gegevens zoals naam, e-mailadres, postadres en telefoonnummer
• Factoren die specifiek betrekking hebben op fysieke, fysiologische, economische, culturele of sociale identiteit
• Opnamen van telefoongesprekken
• Gegevens verzameld door ons gebruik van cookies. Zie voor meer informatie hierover ons Cookiebeleid
Gevoelige persoonsgegevens
• Bijzonderheden over uw huidige of eerdere fysieke of geestelijke gezondheid
• Gegevens betreffende strafbare feiten, waaronder vermeende misdaden, strafrechtelijke procedures, vonnissen van de rechtbank, resultaten en veroordelingen
• Gegevens over iemands seksleven of seksuele geaardheid, bijvoorbeeld burgerlijke staat
Hoe gebruiken we uw persoonsgegevens?
We gebruiken uw persoonsgegevens om die diensten te kunnen bieden die u nodig heeft op basis van uw situatie. Dus als u een probleem heeft, zorgen wij dat het juiste netwerk van dienstverleners en specialisten beschikbaar is. Er zijn echter vele andere redenen waarom wij uw persoonsgegevens gebruiken.
Op grond van gegevensbeschermingswetgeving van het VK en de EU moeten wij een reden hebben om uw persoonsgegevens te gebruiken en te verwerken, die reden wordt een rechtsgrond genoemd. In het algemeen kan worden gesteld dat de meeste landen waarin wij werken een rechtsgrond vereisen voor onze verwerking van gebruikersgegevens en als dit het geval is, kunt u aan het einde van dit beleidsdocument het gedeelte Rechtsgebied-specifieke voorwaarden raadplegen. Aangezien de lat in de AVG echter zo hoog wordt gelegd, maken wij daarvan gebruik als een betrouwbare norm.
Hieronder hebben we onze belangrijkste redenen voor de verwerking van persoonsgegevens uiteengezet en ook de toepasselijke omstandigheden wanneer we dat zullen doen. Wanneer de persoonsgegevens die wij van u verwerken als vertrouwelijke persoonsgegevens worden gekenmerkt (zoals informatie over uw gezondheid, seksuele geaardheid of strafbare feiten), moeten we een extra rechtsgrond hebben voor dergelijke verwerking. Het gaat om de volgende rechtsgronden:
• De verwerking is nodig voor ons om u de benodigde diensten te kunnen leveren, zoals de beoordeling van uw behoeften, om u als gebruiker in het systeem op te nemen en met u te communiceren.
• Wij zijn op grond van wet- of regelgeving verplicht dergelijke persoonsgegevens te gebruiken, bijvoorbeeld wanneer de relevante gegevensbeschermingsinstantie van ons eist dat wij bepaalde dossiers over onze interactie met u aanleggen en bewaren.
• We moeten uw persoonsgegevens gebruiken om onze wettelijke rechten vast te stellen, uit te oefenen of te verdedigen, bijvoorbeeld wanneer wij geconfronteerd worden met rechtsvorderingen of wanneer wij zelf rechtsvorderingen willen instellen.
• We moeten uw persoonsgegevens gebruiken in verband met een zwaarwegend algemeen belang, zoals het onderzoek van frauduleuze of criminele activiteiten.
• In bepaalde gevallen kunt u ervoor kiezen om onze EAP-diensten anoniem te gebruiken. Waar nodig zullen wij u echter om toestemming vragen met betrekking tot de verwerking van gevoelige persoonsgegevens (zoals gegevens over uw gezondheid), bijvoorbeeld wanneer u een functie heeft waarbij veiligheid van cruciaal belang is.
• We hebben een gepaste gerechtvaardigde zakelijke behoefte om uw persoonsgegevens te gebruiken (zoals opnamen van telefoongesprekken indien van toepassing) voor onze administratie, de ontwikkeling en verbetering van onze producten en diensten.
• We moeten uw gevoelige persoonsgegevens zoals informatie over uw gezondheid gebruiken omdat dit nodig is voor uw vitale belangen, aangezien het een kwestie van leven of dood is.
Uw rechten
Het recht op inzage in uw persoonsgegevens
U heeft recht op een kopie van de persoonsgegevens die wij over u hebben en op bepaalde gegevens over de manier waarop we daarvan gebruikmaken. In Europa worden meestal geen kosten in rekening gebracht voor de behandeling van deze verzoeken. Uw persoonsgegevens worden doorgaans schriftelijk aan u verstrekt, tenzij u om iets anders heeft verzocht of wanneer u het verzoek langs elektronische weg heeft ingediend en in dat geval wordt de informatie waar mogelijk langs elektronische weg aan u verstrekt.
Het recht op rectificatie
We nemen alle redelijke stappen om ervoor te zorgen dat de persoonsgegevens die wij over u hebben juist, actueel en volledig zijn. Als u echter van mening bent dat dit niet het geval is, neem dan contact met ons op en u kunt ons vragen de gegevens bij te werken of te wijzigen.
Het recht op wissen
In bepaalde gevallen heeft u het recht om ons te vragen uw persoonsgegevens te wissen, bijvoorbeeld wanneer de persoonsgegevens die wij hebben verzameld niet langer nodig zijn voor het originele doel of wanneer u uw toestemming intrekt. Deze beslissing moet echter worden afgewogen tegen andere factoren, bijvoorbeeld op basis van het soort persoonsgegevens die we over u hebben en waarom wij die verzameld hebben, aangezien er vanwege wet- en regelgeving bepaalde verplichtingen kunnen bestaan op grond waarvan wij uw verzoek niet kunnen inwilligen.
Recht op beperking van verwerking
In bepaalde gevallen heeft u het recht om ons te vragen te stoppen met het gebruik van uw persoonsgegevens, bijvoorbeeld als u vindt dat de persoonsgegevens die wij van u hebben wellicht onjuist zijn of als u denkt dat wij niet langer uw persoonsgegevens hoeven te verwerken.
Recht op gegevensoverdraagbaarheid
In bepaalde gevallen heeft u het recht om ons te vragen persoonsgegevens die u aan ons heeft verstrekt door te geven aan een derde van uw keuze. Na doorgifte is de andere partij verantwoordelijk voor de zorg voor uw persoonsgegevens.
Recht van bezwaar
• Direct marketing: U kunt ons op ieder moment vragen u niet langer marketingberichten te sturen.
• Gerechtvaardigd belang: U heeft het recht om op ieder moment bezwaar aan te tekenen tegen onze verwerking van uw persoonsgegevens wanneer de verwerking is gebaseerd op gerechtvaardigde belangen die door ons of een derde worden behartigd, inclusief profileren op basis van deze bepalingen.
Recht om gevrijwaard te blijven van het gebruik van uw persoonsgegevens bij geautomatiseerde besluitvorming
Sommige beslissingen van ons kunnen na invoer van uw persoonsgegevens in een systeem of computer automatisch worden genomen aan de hand van bepaalde rekenkundige processen, in plaats van door onze medewerkers.
Het recht om toestemming in te trekken
Voor bepaalde manieren waarop uw persoonsgegevens worden gebruikt vragen wij uw toestemming. Als wij dit doen, heeft u het recht om toestemming in te trekken voor verder gebruik van uw persoonsgegevens. In sommige gevallen zijn wij wellicht niet in staat om u de diensten te leveren die u vereist als u uw toestemming intrekt.
Het recht om een klacht in te dienen
Als u niet tevreden bent over de manier waarop wij uw persoonsgegevens gebruiken, dan heeft u te allen tijde het recht om een klacht in te dienen bij de relevante regelgevende instantie.
Contactgegevens en uw recht om een klacht in te dienen
Als u vragen heeft over de bepalingen van dit beleid, uw rechten onder dit beleid of enige andere kwesties in verband met gegevensbescherming, kunt u contact opnemen met de Data Privacy Officer (Gegevensbeschermingsfunctionaris) van Lyra International op het hieronder vermelde adres.
Contactgegevens:
• Email: globaldpo@lyrahealth.com
• Ter attentie van: Ayjan Cunningham – Functionaris voor gegevensprivacy
• Adres: Lyra International Holdings Ltd, 85 Gresham Street, London, EC2V 7NQ, Verenigd Koninkrijk
Regionale kantoren
Groepsentiteit
Rechtsgebieden
Lyra-contactpunt
Regelgevende Instantie
Lyra UK & Ireland Ltd
Verenigd Koninkrijk, Ierland
Information Commissioners Office (ICO)
Lyra Schweiz
Zwitserland
dataprotection.officer@icas.ch
Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
ICAS Switzerland
Frankrijk
dataprotection.officer@icaseap.com
Commission Nationale de l'Informatique et des Libertés (CNIL)
ICAS Switzerland
Duitsland
dataprotection.officer@icaseap.com
Bundesbeauftragter für Datenschutz und Informationsfreiheit (BfDI)
ICAS Switzerland
Italië
dataprotection.officer@icaseap.com
Garante per la protezione dei dati personali (Garante)
ICAS Switzerland
Luxemburg
dataprotection.officer@icaseap.com
Commission Nationale pour la Protection des Données (CNPD)
ICAS Switzerland
Oostenrijk
dataprotection.officer@icaseap.com
Österreichische Datenschutzbehörde
Lyra Health Hungary
Hongarije
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Lyra Netherlands
Nederland
Autoriteit Persoonsgegevens
ICAS Spain
Spanje
Agencia Española de Protección de Datos ('AEPD')
ICAS Belgium
België
Gegevensbeschermingsautoriteit
Turning Point
Maleisië
Jabatan Perlindungan Data Peribadi
SACAC
Singapore
Personal Data Protection Commission
Lyra Southern Africa
Zuid-Afrika
Information Regulator
ICAS Canada
Canada
Office of the Privacy Commissioner of Canada ('PIPEDA'), Office of the Information and Privacy Commissioner of Alberta ('PIPA Alberta'), Office of the Information and Privacy Commissioner for British Columbia ('PIPA BC'), Commission d'accès à l'information du Québec (the 'CAI')
ICAS MENA (kantoor in Dubai)
Algerije, Bahrein, Egypte, Irak, Jordanië, Koeweit, Libanon, Libië, Mauritanië, Marokko, Oman, Pakistan, Palestina, Qatar, Saoedi-Arabië, Senegal, Tunesië, VAE, Jemen
The Commissioner of Data Protection Dubai International Financial Centre Authority
Definities
1. "Lyra" omvat maar is niet beperkt tot Lyra International Holdings inclusief Lyra Gulf (filiaal), Lyra Spain, Lyra Southern Africa, Lyra Health Hungary, Lyra Netherlands, Lyra Belgium, Lyra Schweiz (Groep), Turning Point (Maleisië), SACAC (Singapore) en aangewezen derden ("Groepsleden").
2. "Verwerking" betekent een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
3. "Persoonsgegevens" betekent alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
4. "Gevoelige gegevens" betekent "persoonsgegevens uit bijzondere categorieën" zoals uiteengezet in de AVG alsmede in artikel 6 in de AVG het VK, die moeten worden behandeld met extra beveiliging. Deze categorieën bevatten gegevens over gezondheid en ook genetische en biometrische gegevens als deze zijn verwerkt om de identiteit van een individu vast te stellen. Zij omvatten geen persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en misdrijven, maar vergelijkbare extra beschermingsmaatregelen zijn van toepassing op de verwerking daarvan.
5. Voor de doeleinden van dit beleid betekent een verwijzing naar Europa de EER, en daartoe horen ook Noorwegen, IJsland, Liechtenstein en Zwitserland.