Privacy- en Cookieverklaring van Optivise

Versie: 1.0


Datum: 2 september 2025
Bij Optivise vinden we het belangrijk dat je begrijpt wat we met jouw persoonsgegevens doen. Of je nu onze website bezoekt, deelneemt aan een preventief medisch onderzoek (PMO/health check) of op een andere manier contact met ons hebt: we verwerken jouw gegevens zorgvuldig, veilig en transparant. We handelen conform de Algemene verordening gegevensbescherming (AVG) en overige toepasselijke wet- en regelgeving.

Deze verklaring legt uit: - welke gegevens we verzamelen en waarvoor, - op welke grondslagen we dat doen, - hoe lang we gegevens bewaren, - met wie we (soms) gegevens delen, - hoe we gegevens beveiligen, - welke rechten jij hebt, - en hoe we cookies gebruiken op onze website.

1. Wie zijn wij?

Optivise VOF
Liessentstraat 2b, 5405 AG Uden
KVK-nummer: (in aanvraag)
E-mail: info@optivise.nl
Website: www.optivise.nl


Optivise is in de meeste gevallen de verwerkingsverantwoordelijke voor de verwerkingen die in deze verklaring zijn beschreven. Voor het uitvoeren van health checks maken wij gebruik van de software van Qiek B.V. Qiek levert de beveiligde online omgeving (het portaal/account) waarin deelnemers vragenlijsten invullen en hun resultaten kunnen inzien. Qiek treedt daarbij op als verwerker of – voor onderdelen binnen de eigen omgeving – als mede-verwerkingsverantwoordelijke volgens de afspraken met Optivise. De beveiliging en privacyverklaring van Qiek zijn onverkort van toepassing binnen het Qiek‑portaal.

2. Voor welke situaties geldt deze verklaring?

Deze verklaring is van toepassing wanneer jij: - onze website bezoekt of online met ons communiceert; - deelneemt aan een health check/PMO of een andere dienst van Optivise afneemt; - als (potentiële) klant, leverancier of partner contact met ons hebt; - op een andere wijze persoonsgegevens met ons deelt (online of offline).
Wanneer onze website links bevat naar websites of diensten van derden, geldt het privacy- en cookiebeleid van die partijen voor hun eigen verwerkingen. Optivise is niet verantwoordelijk voor het handelen van derden.

3. Zo werkt een health check via jouw werkgever

  • Aanlevering basisgegevens – De werkgever levert aan Optivise een beperkte set persoonsgegevens van werknemers aan die willen deelnemen (zie par. 5b).
  • Beveiligde upload – Optivise uploadt deze lijst naar de online omgeving van Qiek B.V.
  • Deelname – Deelnemers vullen in het Qiek‑portaal vragenlijsten in en kunnen, waar van toepassing, aanvullende modules doorlopen.
  • Resultaten – Deelnemers ontvangen persoonlijke terugkoppeling in hun eigen account; werkgevers ontvangen uitsluitend groeps- of bedrijfsrapportages die niet te herleiden zijn tot individuele personen.
  • Regie bij de deelnemer – Alleen jij hebt inzicht in jouw individuele resultaten. Je kunt verzoeken om inzage, correctie of verwijdering volgens par. 12.

Let op – geen medisch dossier
Hoewel via het portaal bijzondere persoonsgegevens (gezondheidsgegevens) kunnen worden verwerkt in het kader van preventief medisch onderzoek, is dit geen medisch dossier in de zin van de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Medische gegevens in een behandelrelatie (bijv. ziekenhuis, arts) vallen onder andere regels en kennen doorgaans een bewaartermijn van 10 jaar. Het Qiek‑portaal is een onderzoeks-/preventieomgeving en geen behandel‑dossier.

4. Doeleinden: waarvoor gebruiken we jouw gegevens?

Wij verwerken persoonsgegevens alleen voor duidelijke en gerechtvaardigde doelen, waaronder: - het uitvoeren van health checks/PMO’s en het leveren van aanverwante diensten; - het terugkoppelen van persoonlijke resultaten aan deelnemers; - het opstellen van geanonimiseerde groeps- en bedrijfsrapportages aan opdrachtgevers; - communicatie over afspraken, voortgang en service; - het beheren en verbeteren van onze (online) diensten, website en beveiliging; - het voeren van administratie, het voldoen aan (fiscale) wettelijke verplichtingen en het bijhouden van bedrijfsvoering; - (indien toegestaan) marketing- en communicatiedoeleinden; - het behandelen van klachten, geschillen of juridische procedures.

Wetenschappelijk onderzoek en benchmarks
Alleen onomkeerbaar geanonimiseerde gegevens kunnen worden gebruikt voor onderzoek, analyses en benchmarkdoeleinden. Waar vereist vragen wij hiervoor expliciete toestemming van de betrokkene.

5. Welke gegevens verwerken we?

Afhankelijk van jouw relatie met ons en hoe je met ons communiceert, verwerken we mogelijk:
a) Gegevens die jij rechtstreeks aan ons verstrekt
Naam, e-mailadres, telefoonnummer en overige informatie die je zelf met ons deelt (bijv. in correspondentie of formulieren).
b) Gegevens bij deelname via de werkgever (health check/PMO)
Voor- en achternaam, geslacht, geboortedatum, e-mailadres, werklocatie, functie en afdeling. Deze gegevens gebruiken we o.a. om jouw resultaten te kunnen terugkoppelen en om geanonimiseerde groepsrapportages te maken.
c) Gegevens in jouw persoonlijke Qiek‑account
Je maakt een persoonlijk account aan binnen de software van Qiek B.V. De resultaten van jouw onderzoeken zijn daar voor jou inzichtelijk. Jouw werkgever heeft geen toegang tot jouw individuele resultaten.
d) Automatisch verzamelde (technische) gegevens
Bij bezoek aan onze website kunnen automatisch gegevens worden verzameld, zoals IP‑adres, apparaat- en browsertype, besturingssysteem, taal- en tijdzone‑instellingen, verwijzende URL en pagina‑interacties. Dit gebeurt o.a. met behulp van cookies en vergelijkbare technieken (zie het Cookiebeleid, par. 14 t/m 17).
e) Gegevens afkomstig van derden
We kunnen informatie ontvangen van externe partijen (bijv. analytics- of socialmediaplatforms), voor zover je daar toestemming voor hebt gegeven of waar dit noodzakelijk is voor onze dienstverlening. Openbaar beschikbare informatie kan worden gebruikt om gegevens te verifiëren of te corrigeren.
f) Bijzondere en strafrechtelijke persoonsgegevens / minderjarigen
Optivise verwerkt geen strafrechtelijke gegevens. Wij verwerken geen gegevens van kinderen onder de 16 jaar zonder toestemming van ouder/voogd. Als je vermoedt dat wij zonder toestemming gegevens over een minderjarige hebben verzameld, neem dan contact met ons op via info@optivise.nl; wij verwijderen deze gegevens.

6. Op welke grondslagen verwerken we gegevens?

Elke verwerking steunt op één of meer van de volgende AVG‑grondslagen: - Toestemming – bijv. voor marketing of voor verwerkingen door (sub)verwerkers waarvoor toestemming is vereist. Toestemming kun je altijd intrekken (zie par. 12). - Uitvoering van een overeenkomst – het uitvoeren van de health check/PMO en bijbehorende communicatie. - Wettelijke verplichting – o.a. fiscale bewaartermijnen en naleving van verzoeken van toezichthouders. - Gerechtvaardigd belang – bijv. verbetering van onze diensten en beveiliging, of interne analyses. We maken steeds een zorgvuldige belangenafweging.

7. Met wie delen we gegevens?

We delen persoonsgegevens uitsluitend wanneer dat nodig is voor onze dienstverlening, wanneer de wet dit vereist, of met jouw toestemming. Categorieën ontvangers zijn o.a.: - Qiek B.V. (software/portaal voor health checks); - IT- en hostingdienstverleners; - Analyse- en marketingdiensten (bijv. Google Analytics, advertentieplatforms) – binnen de kaders van par. 15 en 16; - Professionele dienstverleners (bijv. juridisch/fiscaal advies) waar nodig; - Externe interventie-/zorgaanbieders die zelfstandig verantwoordelijk zijn voor hun eigen verwerking wanneer zij jou dienstverlening leveren buiten het Optivise‑kader.

Met verwerkers sluiten wij verwerkersovereenkomsten waarin passende beveiliging, geheimhouding en het doelgebonden gebruik zijn vastgelegd. Persoonsgegevens worden niet verkocht.

Overige gevallen
- Overdracht van onderneming – bij een voorgenomen of voltooide reorganisatie, fusie, joint venture, verkoop of (gedeeltelijke) overdracht van activiteiten kunnen persoonsgegevens als bedrijfsactief worden overgedragen, met inachtneming van toepasselijke waarborgen.
- Juridische verplichtingen – wanneer wij hiertoe wettelijk verplicht zijn of om onze rechten te beschermen, kunnen we gegevens verstrekken aan bevoegde autoriteiten of derden.

8. Doorgifte buiten de Europese Economische Ruimte (EER)

Sommige (sub)verwerkers zijn gevestigd buiten de EER (bijv. in de VS). Doorgifte vindt alleen plaats als er passende waarborgen zijn (zoals EU‑standaardcontractbepalingen) of met jouw uitdrukkelijke toestemming.
Na het Schrems II‑arrest is het EU‑VS Privacy Shield ongeldig verklaard. Wij volgen de richtsnoeren van het European Data Protection Board (EDPB) en treffen waar nodig aanvullende maatregelen. Deze verklaring wordt bijgewerkt als regelgeving of praktijk wijzigt.

9. Hoe lang bewaren we jouw gegevens?

We bewaren persoonsgegevens niet langer dan nodig is voor de doelen waarvoor ze zijn verzameld of zolang dat wettelijk is vereist: - Qiek‑account – bij 5 jaar inactiviteit wordt het account en alle persoonsgegevens onomkeerbaar verwijderd. Overige data worden geanonimiseerd en separaat bewaard voor onderzoek/benchmarks; dit proces is onomkeerbaar en niet te herleiden naar een persoon. - Projectbestanden in onze systemen/cloud (bijv. Google Drive) – uiterlijk 30 dagen na afronding van de health check verwijderen wij persoonsgegevens uit deze omgevingen. - Persoonsgegevens die nodig zijn voor de uitvoering – worden verwijderd zodra deze niet langer nodig zijn voor het doel, met inachtneming van wettelijke termijnen. - Correspondentie en administratieve gegevens (incl. richting werkgever/opdrachtgever) – bewaren wij in beginsel minimaal 7 jaar in verband met fiscale en administratieve wetgeving. Na deze periode beoordelen we of langer bewaren noodzakelijk is (bijv. voor contractuele of juridische doelen). - Automatisch verzamelde gegevens/cookies – zie specifieke bewaartermijnen in het Cookiebeleid (par. 15 en 16).

10. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies of onrechtmatige verwerking. Denk aan toegangscontrole, versleutelde verbindingen, actuele beveiligingssoftware, het principe van minimale gegevensverwerking, regelmatige updates van systemen en plug‑ins, en back‑ups. Binnen het Qiek‑portaal geldt aanvullend de beveiliging zoals door Qiek B.V. beschreven in hun eigen beleid.

11. Communicatie met jou

We gebruiken jouw contactgegevens om je te informeren over de health check, afspraken, (tussen)resultaten of serviceberichten. Voor marketingcommunicatie vragen we – waar nodig – vooraf je toestemming. Je kunt je hiervoor altijd afmelden.

12. Jouw rechten (AVG)

Je hebt de volgende rechten met betrekking tot jouw persoonsgegevens: - Inzage – een overzicht van de gegevens die wij van jou verwerken. - Rectificatie/aanvulling – onjuiste of onvolledige gegevens laten corrigeren. - Verwijdering (vergetelheid) – het laten wissen van gegevens wanneer daar geen geldige grondslag meer voor is of wanneer je toestemming intrekt (voor zover wettelijk toegestaan). - Beperking – tijdelijk beperken van de verwerking in afwachting van correctie of bij bezwaar. - Dataportabiliteit – het ontvangen van gegevens in een gestructureerd, gangbaar en machine‑leesbaar formaat, of het laten overdragen aan een andere dienstverlener voor zover technisch mogelijk. - Bezwaar – tegen verwerkingen op basis van ons gerechtvaardigd belang of tegen direct marketing.

Zo maak je gebruik van je rechten
Stuur je verzoek naar info@optivise.nl. We kunnen je vragen om aanvullende informatie om je identiteit te bevestigen (om te voorkomen dat gegevens aan de verkeerde persoon worden verstrekt). We reageren binnen de wettelijke termijnen.

Klacht indienen
Ben je niet tevreden over hoe wij met jouw gegevens omgaan? Neem eerst contact met ons op. Je hebt daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).

Toestemming intrekken
Wanneer de verwerking is gebaseerd op jouw toestemming, kun je die te allen tijde intrekken via info@optivise.nl. De intrekking heeft geen terugwerkende kracht.

13. Cookies – in het kort

Bij je eerste bezoek aan onze website tonen we een cookie‑melding met uitleg. Door op ‘accepteren’ te klikken, geef je toestemming voor het plaatsen van de niet‑noodzakelijke cookies zoals beschreven in deze verklaring. Je kunt cookies ook weigeren of je instellingen aanpassen (zie par. 17). Houd er rekening mee dat de website mogelijk minder goed werkt als je bepaalde cookies uitschakelt.

14. Wat zijn cookies en vergelijkbare technieken?

Wij gebruiken cookies, scripts en web beacons/pixeltags: - Cookies zijn kleine tekstbestanden die op je apparaat worden opgeslagen en bij een later bezoek worden uitgelezen. - Scripts zijn stukjes code die functionaliteit mogelijk maken. - Web beacons/pixeltags zijn kleine (onzichtbare) elementen die gebruik meten (bijv. of een pagina of e‑mail is geopend).
Cookies hebben een geldigheidsduur. Na afloop verwijdert je browser ze automatisch of blijven ze bewaard totdat jij ze verwijdert. In sommige gevallen zijn cookies sessiegebonden (vervallen na het sluiten van de browser), in andere gevallen blijven ze langer aanwezig.

15. Welke cookies gebruiken wij?

We onderscheiden de volgende groepen cookies en tools:
15.1 Functionele/technisch noodzakelijke cookies
Nodig om de website goed te laten werken en jouw instellingen te onthouden. Deze mogen wij plaatsen zonder toestemming.

15.2 Analytische cookies (bijv. Google Analytics)
Worden gebruikt om het gebruik van de website te meten en te verbeteren (bijv. bezochte pagina’s, sessieduur). Waar mogelijk anonimiseren we gegevens (zoals IP‑masking).
Voorbeeld: Google Analytics gebruikt o.a. de cookienamen **_ga** en gat_gtag*. Deze worden doorgaans minimaal 1 dag en maximaal 2 jaar bewaard. De informatie kan worden overgebracht naar en opgeslagen op servers in de Verenigde Staten. Met Google is een verwerkersovereenkomst gesloten. We staan Google niet toe de verkregen Analytics‑gegevens voor andere Google‑diensten te gebruiken.

15.3 Marketing- en trackingcookies (derden)
Deze cookies volgen het surfgedrag over verschillende websites om (gepseudonimiseerde) profielen op te bouwen en relevante advertenties te tonen of te meten. Voorbeelden: advertentieplatforms zoals Google Ads en social media advertenties. Plaatsing gebeurt alleen wanneer je daarvoor toestemming geeft.

15.4 Embedded content (bijv. YouTube)
Wanneer we video’s of andere externe content insluiten, kan de aanbieder cookies plaatsen. YouTube kan bijvoorbeeld bijhouden welke video’s je bekijkt om aanbevelingen te personaliseren.

15.5 Social media‑knoppen (bijv. Instagram/LinkedIn)
Met deze knoppen kun je pagina’s delen of liken. De code van deze platforms kan cookies plaatsen en gegevens verzamelen. Raadpleeg het beleid van de betreffende partijen voor details.
Trans-Atlantische doorgifte & Schrems II
Wij zijn ons bewust van de implicaties van het Schrems II‑arrest voor doorgifte naar de VS. Wij onderzoeken en evalueren doorlopend welke maatregelen passend zijn en volgen de guidance van het EDPB. Waar nodig passen we onze instellingen en verwerkerskeuzes aan.

16. Overzicht van belangrijke partijen en bewaartermijnen (voorbeeld)

  • Google Analytics – Cookienamen o.a. ga, _gat_gtag* | bewaartermijnen: ca. 1 dag tot 2 jaar.
  • YouTube – marketing/voorkeurscookies gekoppeld aan het afspelen van video’s | bewaartermijnen: afhankelijk van jouw instellingen en YouTube‑beleid.
  • Social media (o.a. Instagram, LinkedIn, Facebook/Meta) – cookies voor delen/liken en advertentiemeting | bewaartermijnen: afhankelijk per platform.
    Voor actuele informatie over de exacte cookies en looptijden verwijzen we naar de documentatie van deze partijen en je eigen accountinstellingen bij die diensten.

17. Je cookie‑instellingen aanpassen

Je kunt via je browserinstellingen: - alle of bepaalde cookies weigeren; - geplaatste cookies verwijderen; - waarschuwingen instellen voordat cookies worden opgeslagen.
Pas deze instellingen per browser en per apparaat aan. Raadpleeg de helpsectie van je browser voor instructies.
Meer informatie en voorkeuren beheren voor advertentiepartners: www.youronlinechoices.eu.
Meer weten over cookie‑instellingen? - Google Chrome – support.google.com/chrome - Mozilla Firefox – support.mozilla.org - Microsoft Edge/Internet Explorer – support.microsoft.com - Apple Safari (desktop/mobiel) – support.apple.com - Opera (desktop/mobiel) – help.opera.com - Android Browser – support.google.com/android

18. Wijzigingen in deze verklaring

We kunnen deze verklaring aanpassen als onze dienstverlening of wetgeving daarom vraagt. De meest recente versie staat altijd op www.optivise.nl. Bij ingrijpende wijzigingen informeren we je via de website of – indien passend – via e‑mail.

19. Toelichting op gebruikte begrippen (verklarende lijst)

Om de leesbaarheid te vergroten, lichten we enkele termen toe: - Betrokkene – de geïdentificeerde of identificeerbare natuurlijke persoon op wie de persoonsgegevens betrekking hebben (bijv. deelnemer of websitebezoeker). - Bezoeker – iedere gebruiker van onze website, al dan niet geregistreerd. - Deelnemer – natuurlijke persoon die een health check of andere dienst van Optivise afneemt (veelal via werkgever). - Persoonsgegevens – alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (bijv. naam, e‑mail, IP‑adres). Bijzondere persoonsgegevens omvatten o.a. gezondheidsgegevens. - Website – de website www.optivise.nl en eventuele sub- of vervolgdomijnen/varianten.

20. Contact

Heb je vragen over privacy of cookies, of wil je gebruikmaken van je rechten? Neem contact met ons op:
Optivise VOF
Liessentstraat 2b, 5405 AG Uden
E-mail: info@optivise.nl
Website: www.optivise.nl
We helpen je graag verder.