Wereldwijd privacybeleid van Lyra International
Voor het laatst bijgewerkt op: 24 September 2025
Introductie
Lyra International International Ltd en haar dochterondernemingen en filialen (hierna Lyra International genoemd) is een volledige dochter van Lyra Health Inc. Lyra International steunt organisaties door het bevorderen van het welzijn en de gezondheid van hun medewerkers en tegelijkertijd hun productiviteit te verbeteren en het ziekteverzuim terug te dringen. We zijn al sinds 1987 een aanbieder van een Employee Assistance Programme ('EAP') en vandaag de dag zijn we wereldwijd een van de grootste spelers in de sector. We zetten ons in voor de bescherming van uw privacy en persoonsgegevens.
Wat is wetgeving voor gegevensbescherming?
Gegevensbeschermingswetgeving verleent individuen bepaalde rechten aangaande de manier waarop hun persoonsgegevens worden verwerkt. Als organisaties zich niet houden aan de gegevensbeschermingswetgeving, kunnen boetes worden opgelegd door de nationale gegevensbeschermingsautoriteiten en rechtbanken. Wanneer Lyra International persoonsgegevens verwerkt, dan is de gegevensbeschermingswetgeving van toepassing op de activiteit en de betreffende persoonsgegevens. Dit is specifiek de UK Data Protection Act 2018 en de UK GDPR (de versie van de AVG ofwel de Algemene Verordening Gegevensbescherming voor het VK) - als de belangrijkste verordeningen in het beleid – en de AVG van de EU die van toepassing is op alle landen van de Europese Unie alsmede Noorwegen, IJsland en Liechtenstein. Voor landen buiten deze gebieden waar wij - of onze dochterondernemingen - gegevens verzamelen en verwerken, kunnen aanvullende voorwaarden van toepassing zijn en waar dat het geval is, vindt u deze in 'Rechtsgebied-specifieke voorwaarden' aan het einde van dit beleidsdocument.
Privacybeleid gegevens
Dit gegeven privacybeleid (wereldwijd) (“beleid”) beschrijft de aanpak van Lyra International met betrekking tot wereldwijde naleving en de wettige verwerking van persoonsgegevens. Omdat wij een bedrijf zijn dat in het VK is gevestigd, zijn de UK Data Protection Act 2018, de UK e-Privacy Regulations ('PECR') en de UK GDPR rechtstreeks van toepassing op al onze verwerkingsactiviteiten in het VK en daarom hanteren wij voor de doeleinden van dit beleid de term AVG om te verwijzen naar zowel de EU-versie als de versie voor het VK vanwege de onderlinge overeenkomsten, behalve wanneer wij bijvoorbeeld verwijzen naar internationale doorgiften van gegevens.
We proberen ons altijd te houden aan de toepasselijke beschermingswetgeving die relevant is voor onze verwerking van persoonsgegevens en indien plaatselijke wet- en regelgeving aanvullende beperkingen oplegt aan het verzamelen, gebruiken en openbaar maken van persoonsgegevens, welke beperkingen verder gaan dan die van dit beleid, dan is de plaatselijke wet- en regelgeving leidend. Deze aanvullingen vindt u aan het einde van dit document onder het tabblad 'Rechtsgebied-specifieke voorwaarden'.
In dit beleid wordt beschreven hoe persoonsgegevens moeten worden verwerkt om aan de normen van Lyra International betreffende gegevensbescherming te voldoen en de regelgeving en wetgeving inzake privacy na te leven. Aanvullende instructies en/of richtlijnen met betrekking tot activiteiten op het gebied van de verwerking van persoonsgegevens bij Lyra International worden aan medewerkers van Lyra International verstrekt in interne beleidsdocumenten.
Wat betekent dit voor Lyra International?
Lyra International moet juiste stappen ondernemen om ervoor te zorgen dat het veilig en op wettige wijze persoonsgegevens op een internationale basis verwerkt. Daarom heeft Lyra International beleidsregels en -procedures ontwikkeld voor juist bestuur en naleving van dergelijke gegevensbeschermingswetten. Dit kader is van toepassing op alle activiteiten met betrekking tot de verwerking van persoonsgegevens die door Lyra International wereldwijd worden uitgevoerd, met inachtneming van onze wettelijke vereisten op jurisdictioneel gebied.
Principes van gegevensbescherming
Hieronder ziet u een samenvatting van de basisprincipes voor gegevensbescherming waaraan Lyra International zich moet houden bij het verwerken van persoonsgegevens.
Principe 1 – Rechtmatigheid van de verwerking, behoorlijkheid en transparantie
- Lyra International zorgt dat alle verwerkingsactiviteiten worden uitgevoerd overeenkomstig toepasselijke wetten.
- Lyra International informeert de personen en legt hen uit op welke manier hun persoonsgegevens zullen worden verwerkt, op het moment dat hun persoonsgegevens worden verzameld.
Principe 2 – Doelbinding
- Lyra International verzamelt en verwerkt alleen persoonsgegevens voor die doeleinden waarvan de persoon op de hoogte is of die passen binnen diens verwachtingen en relevant zijn voor Lyra International.
- Lyra International verwerkt uw gegevens alleen voor de expliciete doeleinden waarvoor deze zijn verstrekt, bijvoorbeeld vanwege een contractuele verplichting, of omdat u uitdrukkelijke toestemming heeft gegeven, of wanneer er een rechtsgrond is voor de verwerking. In die gevallen waarin wij een 'gerechtvaardigd belang' een rechtsgrond achten, wegen wij dit af tegen de potentiële risico's voor de rechten en vrijheden van het individu — bijvoorbeeld door grenzen te stellen aan wat wij bewaren, naar wie wij uw gegevens verzenden, hoe lang we de gegevens bewaren, wat we ermee doen en de technische maatregelen die we nemen om uw gegevens te beschermen.
Hoe verzamelen wij uw persoonsgegevens?
Wij verzamelen persoonsgegevens rechtstreeks van u:
- met behulp van onze EAP-diensten in het algemeen en dat kan via de telefoon gebeuren, per e-mail via het internet, via toepassingen voor mobiele apparaten of het internet, enige andere op het internet gebaseerde toepassing of in persoon;
- wanneer u een contract afsluit met Lyra International voor de verlening van diensten namens ons of wanneer wij overeenkomen komen diensten namens u te verlenen.
- via cookies. Zie voor meer informatie ons Cookiebeleid;
- via feedbackformulieren;
- via telefoongesprekken tussen u en ons, die kunnen worden opgenomen;
- wanneer u uw gegevens aan ons verstrekt, online of offline;
- wanneer u solliciteert op een advertentie van of in dienst bent bij Lyra International.
Ook verzamelen wij uw persoonsgegevens uit allerlei bronnen waaronder derden zoals:
- uw werkgever
- professionals in de gezondheidszorg
Principe 3 – Minimale gegevensverwerking
Lyra International zorgt dat gegevens die worden verzameld en verwerkt adequaat en relevant zijn en beperkt zijn tot wat nodig is met betrekking tot de doeleinden waarvoor de gegevens worden verwerkt.
Welke persoonsgegevens verzamelen wij?
Als verwerkingsverantwoordelijke, gezamenlijk verwerkingsverantwoordelijke en/of verwerker kan Lyra International de volgende gegevens over u verzamelen en verwerken:
- Persoonsgegevens
- contactgegevens, geslacht en gegevens zoals naam, e-mailadres, postadres en telefoonnummer
- factoren die specifiek betrekking hebben op fysieke, fysiologische, economische, culturele of sociale identiteit
- opnamen van telefoongesprekken
- gegevens verzameld door ons gebruik van cookies. Zie voor meer informatie hierover ons Cookiebeleid.
- Gevoelige persoonsgegevens
- bijzonderheden over uw huidige of eerdere fysieke of geestelijke gezondheid
- gegevens betreffende strafbare feiten, waaronder vermeende misdaden, strafrechtelijke procedures, vonnissen van de rechtbank, resultaten en veroordelingen
- burgerlijke staat
- gegevens over het seksleven of de seksuele geaardheid.
Principe 4 – Juistheid
- Lyra International zorgt dat persoonsgegevens juist blijven en waar nodig worden bijgewerkt.
- Er worden alle redelijke stappen ondernomen om te bereiken dat persoonsgegevens die niet juist zijn met betrekking tot de doeleinden waarvoor ze worden verwerkt zonder vertraging worden gewist of gerectificeerd (juistheid).
Principe 5 – Beperkte bewaarperiode van persoonsgegevens
- Lyra International bewaart alleen persoonsgegevens zolang dat nodig is voor de doeleinden waarvoor deze zijn verzameld en verder zijn verwerkt en om te voldoen aan onze verplichtingen op grond van wet- en regelgeving. De periode gedurende welke wij uw persoonsgegevens bewaren hangt af van de aard van de persoonsgegevens en wat wij met die gegevens doen. In sommige gevallen, zoals bij een geschil of een juridische procedure, kan het zijn dat wij persoonsgegevens langer moeten bewaren.
- Indien wij opnames van telefoongesprekken gedurende 6 maanden na uw laatste interactie met ons bewaren of zoals vereist in het licht van onze operationele behoeften. Hier dient echter te worden opgemerkt dat bepaalde plaatselijke of nationale wetgeving van ons kan eisen dat wij uw gegevens langer bewaren. In dergelijke gevallen houden wij uw gegevens overeenkomstig deze wettelijke vereisten.
- Uw persoonsgegevens worden bewaard in een vorm die identificatie van betrokkenen mogelijk maakt maar niet langer dan nodig is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt; persoonsgegevens kunnen voor langere perioden worden opgeslagen voor zover deze persoonsgegevens alleen worden verwerkt voor archivering in het algemeen belang, voor wetenschappelijk of historisch onderzoek of statistische doeleinden op voorwaarde van implementatie van de juiste technische en organisatorische maatregelen die worden vereist door gegevensbeschermingswetgeving met het oog op de bescherming van de rechten en vrijheden van individuen.
- We kunnen geanonimiseerde of geaggregeerde gegevens bewaren om onze diensten te evalueren en te verbeteren. Deze gegevens kunnen niet worden gebruikt om individuen te identificeren.
Principe 6 – Integriteit en vertrouwelijkheid (beveiliging)
Lyra International heeft een speciaal beveiligingsteam dat strikte controles hanteert met betrekking tot de persoonsgegevens die wij verzamelen, de gegevens opslaat in beveiligde systemen met firewall en databases met strikt beperkte en gecontroleerde toegangsrechten, om er zeker van te zijn dat de informatie veilig is. Als u meer wilt weten over de manier waarop wij uw gegevens beveiligen, dan kunt u contact met ons opnemen door een e-mail te sturen naar globalprivacy@lyrahealth.com.
- Wanneer gegevensverwerking nodig is om de diensten die u vereist te kunnen leveren, zoals de beoordeling van uw behoeften, u als gebruiker in het systeem op te nemen, met u te communiceren, en u met technische ondersteuning bij te staan, bijvoorbeeld op onze Lyra Hub App, dan worden uw gegevens verwerkt en opgeslagen binnen de EU. U moet wel weten dat als u buiten de Europese Economische Ruimte (EER) woont, gegevens ook kunnen worden verwerkt op een van onze regionale servers, afhankelijk van de technische en operationele vereisten van de geleverde dienst. Alle verwerking gebeurt in overeenstemming met de relevante voorschriften inzake gegevensbescherming, waarvan de details te vinden zijn in Principe 8 (hieronder) en in de rechtsgebied specifieke voorwaarden aan het einde van dit beleid.
- Lyra International implementeert passende technische en organisatorische maatregelen om het niveau van beveiliging van persoonsgegevens te realiseren dat geschikt is gelet op het risico voor de rechten en vrijheden van de individuen.
- Lyra International zorgt ervoor dat aanbieders van diensten aan Lyra International ook de juiste en gelijkwaardige beveiligingsmaatregelen treffen.
- Lyra International houdt zich aan de vereisten inzake melding van inbreuken in verband met persoonsgegevens zoals vereist op grond van toepasselijke wetgeving.
- Lyra International zorgt ervoor dat gegevens zodanig worden verwerkt dat er sprake is van passende beveiliging van de persoonsgegevens, waaronder bescherming tegen ongeoorloofde of onwettelijke verwerking en tegen onopzettelijk verlies, onopzettelijke vernietiging of beschadiging van persoonsgegevens met behulp van geschikte technische of organisatorische maatregelen.
Hoe gebruiken we uw persoonsgegevens?
We gebruiken uw persoonsgegevens om die diensten te kunnen bieden die u nodig heeft op basis van uw situatie. Dus als u een probleem heeft, zorgen wij dat het juiste netwerk van dienstverleners en specialisten beschikbaar is. Er zijn echter vele andere redenen waarom wij uw persoonsgegevens gebruiken.
Op grond van gegevensbeschermingswetgeving van het VK en de EU moeten wij een reden hebben om uw persoonsgegevens te gebruiken en te verwerken, die reden wordt een rechtsgrond genoemd. In het algemeen kan worden gesteld dat de meeste landen waarin wij werken een rechtsgrond vereisen voor onze verwerking van gebruikersgegevens en als dit het geval is, kunt u aan het einde van dit beleidsdocument het gedeelte Rechtsgebied-specifieke voorwaarden raadplegen. Aangezien de lat in de AVG echter zo hoog wordt gelegd, maken wij daarvan gebruik als een betrouwbare norm.
Hieronder hebben we onze belangrijkste redenen voor de verwerking van persoonsgegevens uiteengezet en ook de toepasselijke omstandigheden wanneer we dat zullen doen. Wanneer de persoonsgegevens die wij van u verwerken als vertrouwelijke persoonsgegevens worden gekenmerkt (zoals informatie over uw gezondheid, seksuele geaardheid of strafbare feiten), moeten we een extra rechtsgrond hebben voor dergelijke verwerking. Het gaat om de volgende rechtsgronden.
- De verwerking is nodig voor ons om u de benodigde diensten te kunnen leveren, zoals de beoordeling van uw behoeften, om u als gebruiker in het systeem op te nemen en met u te communiceren.
- Wij zijn op grond van wet- of regelgeving verplicht dergelijke persoonsgegevens te gebruiken, bijvoorbeeld wanneer de relevante gegevensbeschermingsinstantie van ons eist dat wij bepaalde dossiers over onze interactie met u aanleggen en bewaren.
- We moeten uw persoonsgegevens gebruiken om onze wettelijke rechten vast te stellen, uit te oefenen of te verdedigen, bijvoorbeeld wanneer wij geconfronteerd worden met rechtsvorderingen of wanneer wij zelf rechtsvorderingen willen instellen.
- We moeten uw persoonsgegevens gebruiken in verband met een zwaarwegend algemeen belang, zoals het onderzoek van frauduleuze of criminele activiteiten.
- In bepaalde gevallen kunt u ervoor kiezen om onze EAP-diensten anoniem te gebruiken. Waar nodig zullen wij u echter om toestemming vragen met betrekking tot de verwerking van gevoelige persoonsgegevens (zoals gegevens over uw gezondheid), bijvoorbeeld wanneer u een functie heeft waarbij veiligheid van cruciaal belang is. Dit wordt duidelijk gemaakt wanneer u uw persoonsgegevens verstrekt. We vragen u om toestemming en leggen u uit waarom dit nodig is. Zonder uw toestemmingen in deze omstandigheden kunnen wij u wellicht bepaalde diensten niet verlenen. Als u gevoelige persoonsgegevens verstrekt over een derde, dan vragen wij u te bevestigen dat de betreffende persoon diens toestemming daarvoor heeft gegeven.
- We hebben een gepaste gerechtvaardigde zakelijke behoefte om uw persoonsgegevens te gebruiken (zoals opnamen van telefoongesprekken indien van toepassing) voor onze administratie, de ontwikkeling en verbetering van onze producten en diensten (indien uitdrukkelijk toegestaan), voor het trainen en opleiden van onze medewerkers en de behandeling van klachten waarbij we er altijd voor zorgen dat een dergelijke zakelijke behoefte niet in strijd is met uw rechten en vrijheden en u op geen enkele manier schaadt.
- We moeten uw gevoelige persoonsgegevens zoals informatie over uw gezondheid gebruiken omdat dit nodig is voor uw vitale belangen, aangezien het een kwestie van leven of dood is.
Principe 7 – Rechten van individuen
- Lyra International houdt zich aan de procedure voor de rechten van betrokkenen op grond van de AVG, als wij werken in een land buiten de EU, het VK of de EER. Uw rechten zijn gebaseerd op onze verplichtingen in dat land en als zodanig reageren we op verzoeken van individuen inzake toegang tot hun persoonsgegevens overeenkomstig de toepasselijke wet.
- Lyra International handelt ook verzoeken af inzake rectificatie of het wissen van onjuiste of onvolledige persoonsgegevens of de beëindiging van de verwerking van persoonsgegevens overeenkomstig de procedure voor de rechten van betrokkenen. Hieronder treft u de contactgegevens voor al onze regionale kantoren waar u deze rechten kunt uitoefenen.
Het recht op inzage in uw persoonsgegevens
U heeft recht op een kopie van de persoonsgegevens die wij over u hebben en op bepaalde gegevens over de manier waarop we daarvan gebruikmaken. In Europa worden meestal geen kosten in rekening gebracht voor de behandeling van deze verzoeken. Uw persoonsgegevens worden doorgaans schriftelijk aan u verstrekt, tenzij u om iets anders heeft verzocht of wanneer u het verzoek langs elektronische weg heeft ingediend en in dat geval wordt de informatie waar mogelijk langs elektronische weg aan u verstrekt. In het geval van verzoeken om toegang tot medische dossiers geven wij u een samenvatting van de klinische interacties.
Het recht op rectificatie
We nemen alle redelijke stappen om ervoor te zorgen dat de persoonsgegevens die wij over u hebben juis en volledig zijn. Als u echter van mening bent dat dit niet het geval is, neem dan contact met ons op en u kunt ons vragen de gegevens bij te werken of te wijzigen.
Het recht op wissen
In bepaalde gevallen heeft u het recht om ons te vragen uw persoonsgegevens te wissen, bijvoorbeeld wanneer de persoonsgegevens die wij hebben verzameld niet langer nodig zijn voor het originele doel of wanneer u uw toestemming intrekt. Deze beslissing moet echter worden afgewogen tegen andere factoren, bijvoorbeeld op basis van het soort persoonsgegevens die we over u hebben en waarom wij die verzameld hebben, aangezien er vanwege wet- en regelgeving bepaalde verplichtingen kunnen bestaan op grond waarvan wij uw verzoek niet kunnen inwilligen. Wij wijzen u erop dat als u uw toestemming intrekt, wij misschien niet in staat zijn om u de diensten waarom u heeft verzocht te leveren.
Recht op beperking van verwerking
In bepaalde gevallen heeft u het recht om ons te vragen te stoppen met het gebruik van uw persoonsgegevens, bijvoorbeeld als u vindt dat de persoonsgegevens die wij van u hebben wellicht onjuist zijn of als u denkt dat wij niet langer uw persoonsgegevens hoeven te verwerken.
Recht op gegevensoverdraagbaarheid
In bepaalde gevallen heeft u het recht om ons te vragen persoonsgegevens die u aan ons heeft verstrekt door te geven aan een derde van uw keuze. Na doorgifte is de andere partij verantwoordelijk voor de zorg voor uw persoonsgegevens.
Recht om bezwaar te maken tegen direct marketing
U kunt ons op ieder moment vragen u niet langer marketingberichten te sturen.
Het recht om toestemming in te trekken
Voor bepaalde vormen van gebruik van uw persoonsgegevens zullen wij uw toestemming vragen als rechtsgrondslag voor de verwerking. Wanneer wij dit doen, hebt u het recht om uw toestemming voor verder gebruik van uw persoonsgegevens in te trekken. Houd er echter rekening mee dat het intrekken van uw toestemming geen invloed heeft op de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden, en dat wij uw persoonsgegevens kunnen blijven verwerken wanneer wij daarvoor een andere rechtsgrondslag hebben. In sommige gevallen kunnen wij de door u gevraagde diensten mogelijk niet leveren als u uw toestemming intrekt.
Het recht om een klacht in te dienen
U hebt het recht om op elk moment een klacht in te dienen bij de relevante toezichthouder als u bezwaar hebt tegen de manier waarop wij uw persoonlijke gegevens gebruiken. Hieronder vindt u meer informatie over de juiste toezichthouder voor de betreffende regio's.
Principe 8 – Adequate bescherming voor grensoverschrijdende doorgiften
- Lyra International is een bedrijf dat actief is over de hele wereld. Teneinde onze diensten aan te bieden kan het nodig zijn om uw persoonsgegevens door te geven aan bedrijven in de Lyra-groep van bedrijven en aan derden in andere landen.
- Lyra International geeft geen persoonsgegevens, waarop de AVG van toepassing is, door aan derden buiten het VK of de EER zonder voor adequate bescherming te zorgen.
- Met uitzondering van die landen met adequaatheid in de zin van de AGV, wanneer persoonsgegevens worden doorgegeven naar landen buiten het Verenigd Koninkrijk, de EER of Zwitserland, zijn de standaard contractuele bepalingen van de EU en het bijbehorende addendum voor het VK van toepassing op de verwerking van deze gegevens. Daarnaast is dat ook van toepassing in die gevallen waar verdere doorgifte plaatsvindt van de ontvanger van de gegevens naar een ander land of een andere ontvanger buiten het VK, de EER of Zwitserland dat of die niet wordt erkend door de Europese Commissie (of in het geval van doorgiften vanuit Zwitserland, de bevoegde autoriteit voor Zwitserland).
- Wanneer we uw persoonlijke gegevens vanuit de EER, het Verenigd Koninkrijk of Zwitserland naar de Verenigde Staten verzenden, maakt Lyra International ook gebruik van vertrouwde processen om uw gegevens te beveiligen. We volgen het EU-VS-kader voor gegevensbescherming, de Britse uitbreiding op het EU-VS-kader voor gegevensbescherming en het Zwitsers-VS-kader voor gegevensbescherming wanneer de Amerikaanse ontvanger van uw gegevens is goedgekeurd onder deze programma's. Deze kaders voldoen aan strenge EER-, Britse en Zwitserse regels voor gegevensbescherming om ervoor te zorgen dat uw gegevens veilig worden behandeld.
- We maken gebruik van 'cookies' en andere webtechnologieën voor het verzamelen van informatie en voor de ondersteuning van bepaalde functies van onze websites, dit omvat de doorgifte van identificeerbare cookiegegevens naar landen buiten het VK en de EER met afwijkende privacywetgeving en vereisten en sommige bieden minder juridische bescherming voor uw persoonsgegevens dan andere. Zie voor meer informatie ons Cookiebeleid.
Met wie delen we uw persoonsgegevens?
Wij kunnen uw persoonsgegevens delen met twee soorten organisaties - bedrijven binnen de Lyra-groep van bedrijven, dat wil zeggen moederbedrijven, dochterondernemingen en gelieerde bedrijven (zusterbedrijven) ('Groep') en derden buiten de Groep - bijvoorbeeld ons uitgebreide netwerk van vertrouwenspersonen.
We delen uw persoonsgegevens alleen voor de doeleinden die in dit Privacybeleid zijn beschreven en als we iets delen buiten de groep, gebeurt dat op strikt vertrouwelijke basis en worden de gegevens alleen gebruikt voor redenen die wij vooraf zijn overeengekomen, indien nodig.
Principe 9 – Het gebruik van gevoelige persoonsgegevens beschermen
- In verband met de diensten die we aanbieden moet Lyra International soms gevoelige persoonsgegevens verwerken (ook bekend als persoonsgegevens van een bijzondere categorie) over u, om aan onze contractuele verplichtingen te voldoen – ook wel een 'rechtsgrond' genoemd. Als wij dergelijke informatie verzamelen, vragen wij alleen om en verwerken we de minimale hoeveelheid die nodig is voor het gespecificeerde doel en identificeren we een geldige rechtsgrond om dit te doen, op basis van uw rechtsgebied.
- In die gevallen waarin wij afhankelijk zijn van uw toestemming voor de verwerking van persoonsgegevens uit bijzondere categorieën, vragen wij u om uw weloverwogen en uitdrukkelijke toestemming. U kunt op ieder moment uw toestemming wijzigen of intrekken, en wij zullen onmiddellijk daarnaar handelen, tenzij er een gerechtvaardigde of wettelijke reden is om dat niet te doen.
- Aanvullende beveiligingsmaatregelen en beschermingsmechanismen worden ingevoerd om er zeker van te zijn dat deze gevoelige persoonsgegevens vertrouwelijk blijven en worden verwijderd zodra dat redelijkerwijs mogelijk is.
Principe 10 – Verantwoording
- Lyra International neemt de verantwoordelijkheid op zich voor de naleving van de andere gegevensbeschermingsprincipes.
- Lyra International implementeert passende technische en organisatorische maatregelen – waaronder het bijhouden van nauwkeurige registers van verwerkingsactiviteiten, het uitvoeren van regelmatige beoordelingen en het toepassen van gegevensbescherming door ontwerp en door standaardinstellingen – om te kunnen aantonen dat het voldoet aan de verplichtingen op het gebied van gegevensbescherming.
Juridisch bindend effect van dit beleid
Lyra International en haar medewerkers (inclusief nieuw personeel, individuele contractanten en tijdelijke medewerkers) die wereldwijd persoonsgegevens verwerken moeten zich houden aan dit beleid en het respecteren bij de verwerking van persoonsgegevens als verwerkingsverantwoordelijke en/of verwerker, ongeacht het land waarin zij zich bevinden.
Lyra International behoudt zich het recht voor om op ieder moment dit beleid te wijzigen, aan te passen of bij te werken, inclusief het gedeelte Rechtsgebied-specifieke voorwaarden aan het einde van het document. Raadpleeg regelmatig dit beleidsdocument om te zien of er updates zijn.
Contactgegevens en uw recht om een klacht in te dienen
Als u vragen heeft over de bepalingen van dit beleid, uw rechten onder dit beleid of enige andere kwesties in verband met gegevensbescherming, kunt u contact opnemen met de Data Privacy Officer (Gegevensbeschermingsfunctionaris) van Lyra International op het hieronder vermelde adres. Deze zal de kwestie zelf in behandeling nemen of doorsturen naar de juiste persoon of afdeling binnen Lyra International.
Onze gegevensbeschermingsfunctionaris behandelt verzoeken om toegang tot of correctie van de persoonsgegevens van de gebruiker en om u te vertellen hoe u een klacht kunt indienen bij de toepasselijke regelgevingsinstantie met betrekking tot onze behandeling van uw persoonsgegevens waar de wet dit vereist:
Stuur voor een verzoek tot toegang tot gegevens van een betrokkene een e-mail naar globalprivacy@lyrahealth.com.
Als u een opmerking wilt plaatsen of een klacht wilt indienen over de manier waarop wij uw gegevens verwerken of meer te weten wilt komen over de rechten, dan kunt u contact opnemen met onze Gegevensbeschermingsfunctionaris met behulp van de volgende informatie:
Ter attentie van: Functionaris voor gegevensprivacy
Email: globalprivacy@lyrahealth.com
Adres: Lyra Health International Ltd, 85 Gresham Street, London, EC2V 7NQ
Wij wijzen u erop dat we in sommige gevallen misschien niet aan uw verzoek kunnen voldoen met betrekking tot uw rechten onder dit beleid vanwege onze eigen verplichtingen om te voldoen aan andere vereisten van wet- of regelgeving. Wij reageren echter altijd op ieder verzoek van u binnen een maand of wat de vereiste termijn van uw regionale wetgeving ook mag zijn. Als we niet aan uw verzoek kunnen voldoen, dan laten we u weten waarom. In sommige omstandigheden kan de uitoefening van enkele van deze rechten (inclusief het recht op wissing, het recht op beperking van verwerking en het recht op het intrekken van uw toestemming) betekenen dat wij niet in staat zijn om de diensten die u heeft geselecteerd te kunnen blijven leveren en dat kan daarom leiden tot annulering van de levering van de diensten.
Regionale vragen
Lyra International is actief in meer dan 150 gebieden over de hele wereld, en in sommige regio's opereren onafhankelijke dochterondernemingen los van Lyra International die ook gegevens van gebruikers van hun diensten plaatselijk verwerken, onderhouden en opslaan, deze zijn exclusief verantwoordelijk en geheel aansprakelijk voor de manier waarop zij deze gegevens beheren in de context van de wetgeving van hun eigen staat of land. Waar dit niet het geval is en waar gegevens mogelijk worden verwerkt buiten de grenzen door Lyra International of haar moederbedrijf, bieden u wij hieronder een niet-uitputtende lijst van regionale kantoren en u kunt deze benaderen voor vragen over gegevens. Als u uw land niet in de onderstaande lijst kunt vinden, neem dan contact op met globalprivacy@lyrahealth.com.
Groepsentiteit
Rechtsgebieden
Lyra-contactpunt voor vragen over gegevens, inclusief verzoeken om toegang daartoe
Regelgevende Instantie
Lyra UK & Ireland Ltd
Verenigd Koninkrijk
Ierland
Lyra Schweiz GmBH
Zwitserland
Lyra France SASU
Frankrijk
Lyra Deutschland GmbH
Duitsland
ICAS India Pvt Ltd
India
Lyra International Luxembourg SARL
Luxemburg
Lyra Health Hungary Kft
Hongarije
Lyra Health Spain SLU
Spanje
Lyra Health Malaysia Sdn Bhd
Maleisië
Lyra Health Singapore Pte Ltd
Singapore
Lyra Health Canada ULC
Canada
Office of the Privacy Commissioner of Canada ('PIPEDA')
Office of the Information and Privacy Commissioner of Alberta ('PIPA Alberta')
Office of the Information and Privacy Commissioner for British Columbia ('PIPA BC'), and y
Commission d’accès à l’information du Québec (the 'CAI') ('Quebec Privacy Act', Wet inzake Privacy voor Quebec)
ICAS MENA (kantoor in Dubai)
Algerije
Bahrein
Egypte
Irak
Jordanië
Koeweit
Libanon
Libië
Mauritanië
Marokko
Oman
Pakistan
Palestina
Qatar
Saoedi-Arabië
Senegal
Tunesië
VAE
Jemen
Lyra Mexico and Central America S. de R.L. de C.V.
Mexico
Omvat ook de volgende regio's:
Costa Rica
Dominicaanse Republiek
El Salvador
Honduras
Venezuela
Panama
Guatemala
Nicaragua
- "Lyra" omvat maar is niet beperkt tot Lyra International Holdings inclusief Lyra Gulf (filiaal), Lyra Spain, Lyra Southern Africa, Lyra Health Hungary, Lyra Netherlands, Lyra Belgium, Lyra Schweiz (Groep), Turning Point (Maleisië), SACAC (Singapore) en aangewezen derden ("Groepsleden").
- "Verwerking" betekent een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
- "Persoonsgegevens" betekent alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
- "Gevoelige gegevens" betekent "persoonsgegevens uit bijzondere categorieën" zoals uiteengezet in de AVG alsmede in artikel 6 in de AVG het VK, die moeten worden behandeld met extra beveiliging. Deze categorieën bevatten gegevens over gezondheid en ook genetische en biometrische gegevens als deze zijn verwerkt om de identiteit van een individu vast te stellen. Zij omvatten geen persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en misdrijven, maar vergelijkbare extra beschermingsmaatregelen zijn van toepassing op de verwerking daarvan.
- Voor de doeleinden van dit beleid betekent een verwijzing naar Europa de EER, en daartoe horen ook Noorwegen, IJsland, Liechtenstein en Zwitserland.