Privacy- en cookiebeleid

Medifix B.V. hecht veel waarde aan de bescherming van uw persoonsgegevens. 
In dit Privacy- en cookiebeleid willen we heldere en transparante informatie geven over hoe wij omgaan 
met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig 
om met persoonsgegevens. Medifix B.V. houdt zich in alle gevallen aan de toepasselijke wet- en 
regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee 
dat wij in ieder geval: 
- Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn 
verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacy- en 
cookiebeleid; 
- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig 
zijn voor de doeleinden waarvoor ze worden verwerkt; 
- Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van 
uw persoonsgegevens; 
- Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging 
van uw persoonsgegevens gewaarborgd is; 
- Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van 
de doeleinden waarvoor ze zijn verstrekt; 
- Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en 
deze respecteren. 

Als bedrijf zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het 
doornemen van ons Privacy- en cookiebeleid, of in algemenere zin, vragen heeft hierover of contact 
met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document. 

ARTIKEL 1 WETTELIJKE BEPALINGEN 

Verantwoordelijke voor de verwerking van persoonsgegevens: Medifix B.V., gevestigd: Nijverheidsweg 
8, 5071 NK Udenhout, KvK nr. 18024104. 


ARTIKEL 2 RECHTSGROND VERWERKING PERSOONSGEGEVENS 

Wanneer u zich aanmeldt voor een van onze diensten vragen we u om persoons- en/of bedrijfsgegevens 
te verstrekken. Deze gegevens worden gebruikt om de dienst uit te kunnen voeren. De gegevens 
worden opgeslagen in de cloud-omgeving van een IT-dienstverlener. Met deze dienstverlener hebben 
wij een verwerkersovereenkomst gesloten. Wij zullen deze gegevens niet combineren met andere 
persoonlijke gegevens waarover wij beschikken. 

In enkele gevallen kan de informatie intern gedeeld worden. Onze werknemers zijn verplicht om de 
vertrouwelijkheid van uw gegevens te respecteren. U bent nooit verplicht persoonsgegevens te 
verstrekken. Indien u geen persoonsgegevens wenst te verstrekken kan dit gevolgen hebben voor onze 
dienstverlening aan u. 

Verstrekking aan derden 
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is 
voor uitvoering van de hierboven beschreven doeleinden. 
Zo maken wij gebruik van een derde partij voor: 
- Het verzorgen van de internetomgeving (van het AVG-programma); 
- Het verzorgen van de (financiële) administratie; 
- Het verzorgen van nieuwsbrieven en uitnodigingen. 
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen 
verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard 
de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de 
door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en 
toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek 
(persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn 
dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden 
indien u ons hier schriftelijk toestemming voor geeft. 

Binnen de EU 
Wij verwerken persoonsgegevens in landen binnen de EU. Daarnaast komt het voor dat wij 
persoonsgegevens ook doorgeven naar een land buiten de EU, mits dat land een passend 
beschermingsniveau waarborgt. 

Minderjarigen 
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) 
indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke 
vertegenwoordiger. 

Bewaartermijn 
Medifix B.V. bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn 
verstrekt dan wel op grond van de wet is vereist. 

Beveiliging 
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens 
van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende 
maatregelen genomen; 
- Alle personen die namens Medifix B.V. van uw gegevens kennis kunnen nemen, zijn gehouden 
aan geheimhouding daarvan. 
- We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen; 
- We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding 
toe is; 
- Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of 
technische incidenten (disaster-recovery wordt toegepast); 
- We testen en evalueren regelmatig onze maatregelen; 
- Onze medewerkers zijn geïnformeerd over het belang van de bescherming van 
persoonsgegevens. 


ARTIKEL 3 CATEGORIEËN PERSOONSGEGEVENS + BEWAARTERMIJN 

Wanneer u gebruikt maakt van onze diensten of diensten en/of producten aan ons levert verzamelen 
wij de volgende categorieën persoonsgegevens: 

Verwerking van persoonsgegevens van klanten of leveranciers 
Persoonsgegevens van klanten of leveranciers worden door Medifix B.V. o.a. verwerkt ten behoeve van 
de volgende doelstelling(en): 
- Administratieve doeleinden; 
- Communicatie over de opdracht en/of uitnodigingen; 
- Het uitvoering geven aan of het uitgeven van een opdracht. 

Grondslag voor deze persoonsgegevens is: 
- De overeengekomen opdracht; 

Voor de genoemde doelstelling(en) kan Medifix B.V. de volgende persoonsgegevens van u vragen: 
- NAW gegevens bedrijf 
- Bankrekeningnummer bedrijf 
- Naam contactperso(o)n(en) 
- (Zakelijk) telefoonnummer; 
- (Zakelijk) e-mailadres; 
- Geslacht. 

Uw persoonsgegevens worden door Medifix B.V. opgeslagen ten behoeve van bovengenoemde 
verwerking(en) voor de periode: 
- Gedurende de looptijd van de overeenkomst en daarna alleen in de financiële administratie voor 
maximaal 7 jaar. 

Verwerking van persoonsgegevens van prospects en/of geïnteresseerden 
Persoonsgegevens van prospects en/of geïnteresseerden worden door Medifix B.V. o.a. verwerkt ten 
behoeve van de volgende doelstelling(en): 
- Informatieverstrekking in de vorm van nieuwsbrieven en/of gerichte contacten. 

Grondslag voor deze persoonsgegevens is: 
- Mondelinge/schriftelijke aanvraag m.b.t. (o.a. product-/bedrijfs-) informatie. 

Voor de genoemde doelstelling(en) kan Medifix B.V. de volgende persoonsgegevens van u vragen: 
- NAW gegevens bedrijf; 
- Naam contactperso(o)n(en); 
- (Zakelijk) telefoonnummer; 
- (Zakelijk) e-mailadres; 
- Geslacht. 

Uw persoonsgegevens worden door Medifix B.V. opgeslagen ten behoeve van bovengenoemde 
verwerking(en) voor de periode: 
- Gedurende de periode dat men gezien wordt als prospect en/of geïnteresseerde. 

Verwerking van persoonsgegevens van nieuwsbrief abonnees 
Persoonsgegevens van nieuwsbrief abonnees worden door Medifix B.V. verwerkt ten behoeve van de 
volgende doelstelling(en): 
- Het informeren van de persoon d.m.v. nieuwsuitingen. 

Grondslag voor deze persoonsgegevens is: 
- Inschrijving op website voor de nieuwsbrief; 

Voor de genoemde doelstelling(en) kan Medifix B.V. de volgende persoonsgegevens van u vragen: 
- Naam contactperso(o)n(en) 
- (Zakelijk) e-mailadres. 

Uw persoonsgegevens worden door Medifix B.V. opgeslagen ten behoeve van bovengenoemde 
verwerking(en) voor de periode: 
- Gedurende de periode dat men aangemeld is. 

Verwerking van persoonsgegevens van medewerkers 
Persoonsgegevens van medewerkers worden door Medifix B.V. o.a. verwerkt ten behoeve van de 
volgende doelstelling(en): 
- Uitvoering geven aan de arbeidsovereenkomst. 

Grondslag voor deze persoonsgegevens is: 
- De arbeidsovereenkomst. 

Voor de genoemde doelstelling(en) kan Medifix B.V. de volgende persoonsgegevens van u vragen: 
- Voornaam; 
- Tussenvoegsel; 
- Achternaam; 
- Telefoonnummer; 
- E-mailadres; 
- Geboortedatum; 
- Salarisgegevens; 
- Kopie ID; 
- BSN-nummer; 
- Bankgegevens. 

Uw persoonsgegevens worden door Medifix B.V. opgeslagen ten behoeve van bovengenoemde 
verwerking(en) voor de periode: 

- Gedurende de periode dat men een contract heeft en daarna alleen in de financiële 
administratie voor maximaal 7 jaar. 

ARTIKEL 4 COOKIES 

Op onze website wordt gebruik gemaakt van “cookies” (tekstbestandjes die op uw computer worden 
geplaatst) om de website te helpen analyseren hoe gebruikers de site gebruiken. De door het cookie 
gegenereerde informatie over uw gebruik van de website kan worden overgebracht naar eigen 
beveiligde servers van Medifix B.V. of die van een derde partij. Wij gebruiken deze informatie om bij te 
houden hoe u de website gebruikt, om rapporten over de website-activiteit op te stellen en andere 
diensten aan te bieden met betrekking tot website-activiteit en internetgebruik. Bij verder gebruik van 
deze website accepteert u het gebruik hiervan. De meeste browsers zijn standaard ingesteld om cookies 
te accepteren, maar u kunt uw browser opnieuw instellen om alle cookies te weigeren of om aan te 
geven wanneer een cookie wordt verzonden. Het is echter mogelijk dat sommige functies en –services, 
op onze en andere websites, niet correct functioneren als cookies zijn uitgeschakeld in uw browser. 

ARTIKEL 5 RECHTEN MET BETREKKING TOT UW GEGEVENS 

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen 
hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel 
hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte 
gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij 
kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken. U 
kunt deze rechten uitoefenen door contact met ons op te nemen via mdx@medifix.nl. 

ARTIKEL 6 COMMERCIËLE AANBIEDINGEN 

Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, 
dan heeft u altijd het recht deze toestemming in te trekken door te mailen naar mdx@medifix.nl. Indien 
u geen nieuwsbrieven (meer) wenst te ontvangen, dan kunt u dit in de nieuwsbrief zelf aangeven. 

ARTIKEL 7 GEAUTOMATISEERDE BESLUITVORMING 

Medifix B.V. maakt geen gebruik van geautomatiseerde besluitvorming of profilering. 

ARTIKEL 8 VERANDERINGEN 

Dit Privacy- en cookiebeleid is afgestemd op het gebruik van en de mogelijkheden op deze site. 
Eventuele aanpassingen en/of veranderingen van de wet en het beleid van Medifix B.V., kunnen leiden 
tot wijzigingen in dit beleid. Het is daarom raadzaam om regelmatig dit Privacy- en cookiebeleid te 
raadplegen. 

ARTIKEL 9 TOEPASSELIJK RECHT 

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover 
direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg 
vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de 
toezichthoudende autoriteit op het gebied van privacybescherming. 

ARTIKEL 10 CONTACT 

Voor vragen, productinformatie of informatie over de website zelf, kunt u zich richten tot mdx@medifix.nl.