Lyra Health logo
Request a demo
Member login Request a demo

Privacyverklaring voor medewerkers

Ingangsdatum: november 17 2025

DOEL EN TOEPASSINGSGEBIED

In deze privacyverklaring (“verklaring“) wordt uitgelegd hoe Lyra (bestaande uit Lyra Health, Inc., Lyra Behavioral Health, Inc., Lyra Health 2, Lyra Health Holdings, LLC, Lyra Clinical Associates P.C., een professionele onderneming in Californië, Lyra Clinical of MA, P.C., en Lyra Clinical of New Jersey, P.C, en hun gelieerde ondernemingen en dochterondernemingen, met inbegrip van de bedrijven buiten de Verenigde Staten die zijn vermeld in de regionale bijlage aan het einde van deze verklaring, gezamenlijk “Lyra” genoemd), persoonsgegevens verzamelen en gebruiken van sollicitanten, toekomstige werknemers, werknemers, voormalige werknemers, uitzendkrachten, directeuren, stagiaires, aannemers, tijdelijke krachten en ander personeel, met inbegrip van zorgverleners (gezamenlijk “personeel” genoemd). In deze verklaring wordt onder ‘dienstverleners’ verstaan: coaches, therapeuten of anderen die namens Lyra geestelijke gezondheidszorg verlenen.

In deze verklaring wordt ook beschreven hoe het personeel zijn rechten met betrekking tot zijn persoonsgegevens kan uitoefenen.

Tenzij anders vermeld, is deze verklaring van toepassing op alle werknemers van Lyra wereldwijd. Afhankelijk van waar u gevestigd bent, kunnen er ook specifieke bepalingen van toepassing zijn, waarvan sommige in deze verklaring zijn opgenomen en andere in aanvullende verklaringen en/of toestemmingsformulieren.  Voor meer informatie over uw rechten met betrekking tot uw persoonsgegevens kunt u contact opnemen met uw lokale Lyra HR-contactpersoon of [email protected].

Wanneer een Lyra-bedrijf uw persoonsgegevens verwerkt, is het in de regel de verwerkingsverantwoordelijke van die persoonsgegevens en zal het deze persoonsgegevens verwerken in overeenstemming met deze verklaring.

Deze verklaring is beschikbaar op onze interne Confluence-website of op https://www.lyrahealth.com/workforce-privacy-notice/.

Deze verklaring moet worden gelezen in samenhang met andere toepasselijke beleidsregels van de Lyra-groep of lokale beleidsregels, waaronder voor werknemers in de VS onze HIPAA-verklaring (VS).  Neem voor meer informatie contact op met uw lokale Lyra HR-contactpersoon of [email protected].

HOE LYRA UW PERSOONSGEGEVENS VERZAMELT

Lyra verzamelt uw persoonsgegevens op de volgende manieren:

  • Rechtstreeks van u wanneer u:
    • informatie verstrekt door formulieren op onze website in te vullen, zoals sollicitaties;
    • contact met ons opneemt via e-mail, telefoon en andere schriftelijke en mondelinge communicatie.
  • Van een uitzendbureau. 
  • Van referenties. 
  • Van pensioenbeheerders en andere overheidsinstanties. 
  • Van aanbieders van personeelsvoordelen.
  • Informatie verzameld via het gebruik van Lyra-systemen en -netwerken door werknemers.  
  • Wanneer u contact opneemt met Lyra voor Lyrians. 
  • Wanneer u deelneemt aan enquêtes. 
  • Van externe bronnen. 

PERSOONSGEGEVENS DIE LYRA VERZAMELT

Afhankelijk van de toepasselijke wettelijke beperkingen in de plaats waar u zich bevindt, kan Lyra uw persoonsgegevens verzamelen tijdens de sollicitatieprocedure, bij indiensttreding, tijdens het dienstverband en na beëindiging van het dienstverband.

Waar dit is toegestaan door de lokale toepasselijke wetgeving, kunnen de persoonsgegevens het volgende omvatten:

  • Profiel-/contactgegevens, zoals naam, adres, telefoonnummer, e-mailadres, foto, identiteitsbewijs, geboortedatum, burgerlijke staat en biografische gegevens.
  • Werkgerelateerde informatie, zoals arbeidsverleden, opleiding, beroepskwalificaties, certificeringen en referenties, salaris- en bonusinformatie, financiële informatie met betrekking tot kredietcontroles, bankgegevens voor salarisadministratie, informatie die kan worden vermeld op een cv of sollicitatieformulier, taalvaardigheden, prestatiebeoordelingen, disciplinaire rapporten/onderzoeken.
  • Informatie over door u gekozen derden, bijvoorbeeld contactgegevens van derden in geval van nood en begunstigden onder een verzekeringspolis.
  • Gevoelige of demografische informatie, bijvoorbeeld paspoortnummer, rijbewijsnummer, burgerservicenummer of ander door de overheid uitgegeven identificatienummer, achtergrondinformatie, gegevens over gezondheid en handicap, waaronder medische informatie, vaccinatiestatus, informatie over ziektekostenverzekering, geestelijke gezondheid, medisch verlof en zwangerschaps- of vaderschapsverlof; informatie over nationale afkomst of immigratiestatus; en optionele demografische informatie zoals geslacht bij geboorte, genderidentiteit, voornaamwoorden, ras, etniciteit, seksuele geaardheid, LGBTQIA+-status, status als verzorger, veteranenstatus, bijvoorbeeld dergelijke persoonsgegevens die vrijwillig door Workforce kunnen worden verstrekt in het kader van het Lyra Self-ID-programma of in verband met werknemersgroepen.
  • Informatie verzameld via het gebruik van Lyra-systemen en -netwerken door Workforce. We kunnen automatisch informatie verzamelen via het gebruik van de systemen of netwerken van Lyra, zoals uw internetprotocoladres (IP-adres), afgeleide locatie op basis van uw IP-adres, apparaat-ID’s die aan uw computer of mobiele apparaat zijn gekoppeld, activiteitenlogboeken en andere informatie over activiteiten die u uitvoert op Lyra-eigendommen, -apparatuur, -accounts, -systemen en -netwerken. Lyra kan het gebruik door werknemers van de apparatuur, accounts, informatietechnologiesystemen en netwerken van Lyra controleren en beoordelen, met inbegrip van zijn telefoonnetwerken, computernetwerken, waaronder die welke worden gebruikt om toegang te krijgen tot het internet, videoconferentiesystemen en andere door het bedrijf verstrekte elektronische communicatiemiddelen. Lyra kan toegang krijgen tot en elektronische bestanden, berichten en e-mails bekijken die zijn verzonden of opgeslagen op zijn informatietechnologiesystemen, met inbegrip van accounts, computers en apparaten die aan werknemers worden verstrekt.

    Houd er rekening mee dat Lyra kunstmatige intelligentie kan gebruiken om te controleren op giftige taal in berichten of e-mails die worden verzonden of opgeslagen op haar informatietechnologiesystemen. Dit betekent dat Lyra gebruik kan maken van kunstmatige intelligentie (d.w.z. technologieën voor natuurlijke taalverwerking) om ongepaste, beledigende of haatdragende berichten te identificeren (bijvoorbeeld berichten die grof taalgebruik of scheldwoorden bevatten, berichten die andere ongepaste taal bevatten en gericht zijn tegen een specifieke persoon of groep, berichten die als beledigend worden beschouwd en taal bevatten die is ingegeven door vooroordelen tegen een ras, religie, handicap, seksuele geaardheid, etniciteit of geslacht of genderidentiteit). Alle gemarkeerde inhoud wordt zorgvuldig door een mens beoordeeld voordat er actie wordt ondernomen, en deze controle leidt niet tot geautomatiseerde besluitvorming.

  • Lyra voor Lyrians. Als u ervoor kiest om gebruik te maken van de Lyra-diensten, die worden aangeboden als een voordeel voor in aanmerking komende werknemers, worden persoonsgegevens verzameld en gebruikt in overeenstemming met het privacybeleid van Lyra, de HIPAA-verklaring (VS) en de documenten van Lyra for Lyrians Health Plan.
  • Enquêtes. We kunnen werknemers optionele enquêtes sturen waarin we vragen naar uw ervaringen met Lyra. Informatie die wordt verzameld via enquêtes onder zorgverleners kan worden gebruikt in verkoop- en marketingmateriaal, in een niet-identificeerbare vorm.
  • Informatie uit andere bronnen. We kunnen informatie over u verzamelen of ontvangen uit andere bronnen, waaronder via diensten en organisaties van derden, ter aanvulling van de door u verstrekte informatie. Waar dit wettelijk is toegestaan, kunnen we bijvoorbeeld achtergrond- of kredietcontroles uitvoeren op werknemers voordat ze bij Lyra in dienst treden.

DE DOELEINDEN WAARVOOR LYRA UW PERSOONSGEGEVENS GEBRUIKT

In dit gedeelte worden de doeleinden uiteengezet waarvoor Lyra uw persoonsgegevens verwerkt, voor zover dit is toegestaan door de toepasselijke lokale wetgeving.

Naast deze doeleinden kunt u tijdens uw samenwerking met Lyra soms andere aanvullende privacyverklaringen ontvangen en in bepaalde gevallen wordt u gevraagd om toestemming te geven voor de verwerking van uw persoonsgegevens.

Alleen voor werknemers in de Europese Unie (EU), Zwitserland en het Verenigd Koninkrijk (VK) is Lyra ook verplicht om een passende wettelijke basis voor de verwerking van persoonsgegevens vast te stellen, evenals een aanvullende rechtsgrond wanneer we bijzondere categorieën persoonsgegevens (zoals gezondheidsgegevens) verwerken. De wettelijke basis wordt vermeld in de tabel hieronder in de kolom aan de rechterkant.

Doel van de verwerking van persoonsgegevens Rechtsgrondslag voor de verwerking van persoonsgegevens (alleen EU, Zwitserland en VK)
Wervings- en arbeidsdoeleinden

    • Werving en beoordeling van geschiktheid, bekwaamheid, vaardigheden, kwalificaties en interesses voor een dienstverband bij Lyra.
    • Personeelsplanning en werving, met inbegrip van, maar niet beperkt tot, het plaatsen van vacatures, het voeren van sollicitatiegesprekken, het controleren van referenties en het uitvoeren van antecedentenonderzoeken.
  • Communicatie met kandidaten over het sollicitatieproces.
  • Gerechtvaardigde belangen van Lyra. Noodzakelijk voor wervings- en personeelsplanning.
Personeelszaken

    • Human Resources-activiteiten, met inbegrip van, maar niet beperkt tot, prestatiebeheer, loopbaanontwikkeling, beoordeling van beloning, controle van overuren, onderzoeken op de werkplek, opleiding en het bijhouden van personeelsdossiers.
  • Beheer van huisvesting en verlof.
  • Noodzakelijk voor de uitvoering van een arbeidsovereenkomst.
Immigratiedoeleinden

  • Om Workforce te helpen bij het verkrijgen van een immigratievisum of werkvergunning (indien vereist of gevraagd).
  • Noodzakelijk om te voldoen aan een wettelijke verplichting.
  • Noodzakelijk voor de uitvoering van een (arbeids)overeenkomst.

Aanvullende rechtsgronden voor het gebruik van uw bijzondere categorie gegevens: 

  • Uitdrukkelijke toestemming.
  • Noodzakelijk in verband met het dienstverband.
Diversiteits- en inclusie-initiatieven (waaronder het Lyra Self ID-programma)

  • Om een holistisch beeld te krijgen van ons personeelsbestand, zodat Lyra:
    • ervoor kan zorgen dat elke Lyrian wordt gezien, gewaardeerd en gehoord, en de ondersteuning, voordelen en professionele groeimogelijkheden krijgt die hij of zij nodig heeft;
    • eventuele hiaten in gemeenschapsondersteuning, voordelen en professionele groeimogelijkheden binnen Lyrian-gemeenschappen kan identificeren.
  • Gerechtvaardigde belangen van Lyra. Noodzakelijk voor het ondersteunen van diversiteit en inclusie van het personeelsbestand.
  • Toestemming.

Aanvullende rechtsgrond voor het gebruik van uw bijzondere categorie gegevens: 

  • Uitdrukkelijke toestemming.
  • Noodzakelijk in verband met werkgelegenheid.
  • Noodzakelijk om redenen van groot algemeen belang (gelijke kansen of gelijke behandeling).
Financiële en salarisadministratiedoeleinden

  • Compensatie, salarisadministratie, het verstrekken van secundaire arbeidsvoorwaarden en het beheer van aandelenplannen.
  • Noodzakelijk voor de uitvoering van een arbeidsovereenkomst.
Beheer van gezondheidsplannen

  • Om te helpen bij het verkrijgen en beheren van gezondheidszorgvoordelen voor ons personeel, met inbegrip van, maar niet beperkt tot:
    • inschrijving en geschiktheid
    • claimbeheer
    • ondersteunende diensten
    • ontwerp en acceptatie van verzekeringen
    • naleving van toepasselijke wetgeving.
  • Gerechtvaardigde belangen van Lyra. Noodzakelijk voor het aanbieden van een gezondheidsplan voor werknemers.

Aanvullende rechtsgrondslagen voor het gebruik van uw bijzondere categorie gegevens: 

  • Uitdrukkelijke toestemming.
  • Noodzakelijk in verband met het dienstverband.
Naleving van wet- en regelgeving

  • Om te voldoen aan onze wettelijke verplichtingen.
  • Interne en/of externe of overheidsonderzoeken naar naleving.
  • Interne of externe audits.
  • Klokkenluidersregelingen.
  • Waar nodig voor het instellen of uitoefenen van rechtsvorderingen of verweren.
  • Handhaving van rechtsvorderingen.
  • Openbaarmaking aan gelieerde organisaties voor administratieve taken.
  • Verwerking in verband met bedrijfsovernames, afstotingen en integraties.
  • Noodzakelijk voor de naleving van een wettelijke verplichting.
  • Gerechtvaardigde belangen van Lyra. Noodzakelijk voor de naleving van wettelijke en reglementaire verplichtingen.

Rechtsgrond voor het gebruik van uw bijzondere categorie gegevens: 

  • Noodzakelijk voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.
  • Noodzakelijk in verband met het dienstverband.
Operationele administratie

  • Workflowbeheer, inclusief projectbeheer, zoals het toewijzen, beheren en administreren van projecten.
  • Planning van middelen.
  • Helpdesk- en IT-ondersteuningsdiensten.
  • Faciliteitenbeheer.
  • Verbetering van de tevredenheid op de werkplek en onder het personeel.
  • Noodcontacten en -diensten.
  • Gerechtvaardigde belangen van Lyra. Noodzakelijk voor het uitvoeren en leveren van operationeel beheer op de werkplek.
  • Noodzakelijk voor de uitvoering van een (arbeids)overeenkomst.
Werkplekbeheer en veiligheid

  • Monitoring van het personeel voor veiligheid of beheer.
  • Verbetering van de veiligheid op onze werkplek.
  • Identificeren van gedragingen die in strijd zijn met het beleid van Lyra, waaronder ongepaste of beledigende berichten.
  • Gerechtvaardigde belangen van Lyra. Noodzakelijk voor het beheer van de werkplek en het waarborgen van de veiligheid op de werkplek.

Aanvullende rechtsgrond voor het gebruik van uw bijzondere categorie gegevens: 

  • Noodzakelijk in verband met het dienstverband.
Fraude en onwettige activiteiten

  • Preventie, opsporing en onderzoek van fraude en andere criminele of onwettige activiteiten.
  • Gerechtvaardigde belangen. Noodzakelijk voor het voorkomen, opsporen en onderzoeken van fraude en andere criminele of onwettige activiteiten.

Aanvullende rechtsgrond voor het gebruik van uw bijzondere categorie gegevens: 

  • Noodzakelijk om redenen van zwaarwegend algemeen belang (het voorkomen, opsporen en onderzoeken van criminele of onwettige activiteiten).
IT, beveiliging en risico

  • Netwerk- en informatiebeveiliging.
  • Gerechtvaardigde belangen. Noodzakelijk voor het voorkomen van risico’s.
  • Noodzakelijk voor de naleving van een wettelijke verplichting.
Klantenservice

  • Beheer, facturering en incasso voor aan klanten geleverde diensten.
  • Gerechtvaardigde belangen.
  • Noodzakelijk voor het leveren van klantenservice.
Onderzoek en innovatie

  • Om onderzoek te doen en te innoveren ten behoeve van het personeel, Lyra, onze klanten en cliënten, en de samenleving in het algemeen.
  • Om onze kunstmatige intelligentie (AI)-systemen te ontwikkelen en te verbeteren. We kunnen geanonimiseerde (waar mogelijk) of gepseudonimiseerde persoonsgegevens gebruiken om AI-modellen te trainen, te testen en te verfijnen die onze bedrijfsactiviteiten en diensten ondersteunen. Dit gebruik is beperkt tot gegevens die nodig zijn voor deze doeleinden en is onderworpen aan passende waarborgen (waaronder toegangscontroles en gegevensminimalisatie).
  • Gerechtvaardigde belangen.
  • Noodzakelijk voor onderzoeks- en innovatiedoeleinden.

HOE WIJ PERSOONSGEGEVENS VAN WERKNEMERS OPENBAAR MAKEN

We kunnen uw persoonsgegevens delen met derden voor de doeleinden die worden beschreven in deze verklaring, in onze HIPAA-verklaring (VS), indien van toepassing, of met uw toestemming. Deze derden kunnen, zonder beperking, de hieronder beschreven derden omvatten en kunnen in de loop van de tijd veranderen.

We kunnen de persoonsgegevens die we ontvangen delen met leveranciers en dienstverleners voor personeelszaken en de levering van IT- en aanverwante diensten. We kunnen de persoonsgegevens die we ontvangen ook delen met derden voor het beheer van de relatie van Lyra met haar klanten en aanverwante partijen.

In sommige gevallen kunnen deze partijen uw persoonsgegevens voor hun eigen doeleinden verwerken, bijvoorbeeld toezichthouders, en in andere gevallen verwerken derden gegevens namens ons of helpen zij ons bij het nakomen van onze wettelijke, operationele of contractuele verplichtingen. Wij zorgen ervoor dat alle derden onderworpen zijn aan passende verplichtingen op het gebied van privacy, veiligheid en vertrouwelijkheid en zorgen er bij elke uitwisseling voor dat er adequate bescherming is om ervoor te zorgen dat uw persoonsgegevens veilig worden bewaard en in overeenstemming zijn met de relevante wetgeving.

Openbaarmakingen om ons of anderen te beschermen

Wij kunnen uw persoonsgegevens inzien, bewaren en openbaar maken als wij van mening zijn dat dit nodig of gepast is om: (i) te voldoen aan verzoeken van wetshandhavingsinstanties en juridische procedures, zoals gerechtelijke bevelen of dagvaardingen; (ii) uw, onze of andermans rechten, eigendommen of veiligheid te beschermen; (iii) ons beleid of onze contracten te handhaven; (iv) aan ons verschuldigde bedragen te innen; of (v) mee te werken aan een onderzoek of vervolging van vermoedelijke of daadwerkelijke illegale activiteiten.

Categorie van derde partij Voorbeelden / genoemde derde partijen  Doel van het delen van gegevens
Salarisadministratie en HR-diensten. Voorbeelden:

Workday

Buiten de VS kan dit ook het volgende omvatten:

Deel Inc, Ramp Business Corporation, TravelPerk S.L.U., MoorePay.

 Loonadministratie, HR-registratiesysteem, HR-systeembeheer, onkosten- en verlofbeheer, beheer van bedrijfscreditcards, zakelijke reizen en accommodatieboekingen.
Wervingsbureaus, leveranciers van wervingsinstrumenten. Voorbeelden:

Lever Inc, ModernLoop Inc, Boffin Recruitment.

 Werving en selectie van kandidaten, planning van sollicitatiegesprekken, volgen van sollicitanten, beheer van kandidaatrelaties.
Zorg- en uitkeringsaanbieders. Voorbeelden:

Kaiser, Blue Shield of California, WPA Healthcare Practice Plc, Corinthian.

 Verstrekking van particuliere ziektekostenverzekeringen en pensioenen.
Juridische en professionele diensten Externe advocatenkantoren, externe accountants, consultants. Juridisch advies, ondersteuning op het gebied van arbeidsrecht, externe audit.
Overheid, regelgevende instanties en rechtbanken. Belastingautoriteiten, gezondheids- en veiligheidsfunctionarissen, arbeidsrechtbanken. Wettelijke rapportage, naleving van wettelijke verplichtingen, reageren op onderzoeken.
IT- en cloudserviceproviders. Voorbeelden:

NetSuite, Microsoft 365, Google Workspace, Zoom.

 Hostingsystemen en -gegevens, CRM, communicatietools.
Financiële en CRM-systemen. Voorbeelden:

Salesforce, NetSuite.

 Financiële activiteiten, CRM, rapportage.
Vergadertools en transcriptie. Voorbeelden:

Google, Zoom, Gainsight.

 Transcriptie van interne vergaderingen of telefoongesprekken.
Training in informatiebeveiliging. Trainingsaanbieders. Training van personeel in best practices op het gebied van cyber- en gegevensbeveiliging.
Gezondheid en welzijn op het werk. EAP-aanbieders, professionals op het gebied van gezondheid op het werk. Beheer van geestelijke gezondheid, geschiktheid voor werk en welzijn op de werkplek.
IT-beveiligings- en monitoringaanbieders Leveranciers van firewalls en bedreigingsdetectie, tools voor eindpuntbeveiliging. Zorgen voor cyberbeveiliging en monitoring van netwerktoegang.
Klokkenluiders- en risicodiensten Externe klokkenluidershotlines, bedrijven voor achtergrondcontroles.

Voorbeelden:

Navex Global, Inc.

 Behandeling van klokkenluidersmeldingen, uitvoeren van pre-employment screening.
Partners voor training en ontwikkeling. Trainers op het gebied van geestelijke gezondheid, leiderschapscoaches Het aanbieden van welzijns- en professionele ontwikkelingsprogramma’s.
Faciliteiten en kantoordiensten. Vastgoedbeheerders, fysieke beveiligingsteams. Beheer van de werkomgeving en fysieke toegang.
Bedrijven/dochterondernemingen van de Lyra-groep. Moedermaatschappij, zustermaatschappijen of dochterondernemingen binnen de Lyra Group Groepsrapportage, interne bedrijfsvoering, bedrijfsherstructurering en andere bedrijfsfuncties.
Partners bij bedrijfstransacties in verband met fusies, verkopen of andere overdrachten van aandelen of activa. Potentiële kopers, juridische adviseurs tijdens fusies en overnames. Ondersteuning van due diligence en bedrijfstransacties of integratie of overdracht van activa.

Als we betrokken zijn bij een fusie, overname, financiële due diligence, reorganisatie, faillissement, curatele, verkoop van bedrijfsactiva of overgang van diensten naar een andere entiteit, kunnen uw persoonsgegevens worden overgedragen als onderdeel van een dergelijke transactie, voor zover dit wettelijk en/of contractueel is toegestaan.
Onderzoeks- en analyse-instanties. Academische onderzoekers, enquêteplatforms. Onderzoek naar het welzijn van werknemers of verbetering van diensten (waar mogelijk geanonimiseerd).
Klanten. Klantorganisaties. Aantonen van de effectiviteit van de diensten van Lyra en beheren van relaties met klanten.

INTERNATIONALE GEGEVENSOVERDRACHT

Alle gegevens die via of door Lyra worden verzameld, kunnen overal ter wereld worden overgedragen, verwerkt en opgeslagen, met inbegrip van, maar niet beperkt tot, de Verenigde Staten.

Wanneer Lyra persoonsgegevens doorgeeft buiten de Europese Economische Ruimte (EER) of het Verenigd Koninkrijk, met inbegrip van de Verenigde Staten, en naar andere rechtsgebieden die volgens de toepasselijke wettelijke vereisten niet worden geacht “adequate bescherming” te bieden, zal Lyra passende maatregelen nemen om ervoor te zorgen dat er een adequaat niveau van bescherming van persoonsgegevens bestaat, met inbegrip van hetgeen hieronder wordt uiteengezet.

NALEVINGSKADER VOOR GEGEVENSOVERDRACHT NAAR DE VERENIGDE STATEN

De Amerikaanse entiteiten van Lyra, Lyra Health, Inc. en Lyra Health Holdings, LLC, voldoen aan het EU-VS-kader voor gegevensbescherming (EU-VS-DPF), de Britse uitbreiding van het EU-VS-DPF en het Zwitsers-VS-kader voor gegevensbescherming (Zwitsers-VS-DPF) zoals uiteengezet door het Amerikaanse Ministerie van Handel. Lyra Health, Inc. en Lyra Health Holdings, LLC hebben aan het Amerikaanse Ministerie van Handel verklaard dat zij zich houden aan de EU-VS-gegevensbeschermingskaderprincipes (EU-VS-DPF-principes) met betrekking tot de verwerking van persoonsgegevens die zijn ontvangen uit de Europese Unie op basis van het EU-VS-DPF en uit het Verenigd Koninkrijk op basis van de Britse uitbreiding van het EU-VS-DPF. Lyra Health, Inc. en Lyra Health Holdings, LLC hebben aan het Amerikaanse Ministerie van Handel verklaard dat zij zich houden aan de Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) met betrekking tot de verwerking van persoonsgegevens die zij ontvangen uit Zwitserland op basis van het Swiss-U.S. DPF. Als er een conflict bestaat tussen de voorwaarden in dit privacybeleid en de EU-VS DPF-principes en/of de Zwitsers-VS DPF-principes, prevaleren de principes. Ga voor meer informatie over het Data Privacy Framework (DPF)-programma en om onze certificering te bekijken naar https://www.dataprivacyframework.gov/.

De EU-VS DPF, de Britse uitbreiding van de EU-VS DPF en de Zwitsers-VS DPF-beginselen vereisen dat Lyra US-entiteiten potentieel aansprakelijk blijven als een derde partij die namens ons persoonsgegevens verwerkt, niet voldoet aan de EU-VS DPF, de Britse uitbreiding van de EU-VS DPF of de Zwitsers-VS DPF-beginselen (behalve voor zover Lyra US-entiteiten niet verantwoordelijk zijn voor de gebeurtenis die aanleiding geeft tot vermeende schade). De naleving door Lyra Health, Inc. en Lyra Health Holdings, LLC van de EU-VS DPF, de Britse uitbreiding van de EU-VS DPF en de Zwitsers-VS DPF is onderworpen aan de onderzoeks- en handhavingsbevoegdheden van de Amerikaanse Federal Trade Commission.

Neem contact met ons op zoals hieronder beschreven als u vragen of opmerkingen heeft over onze EU-VS DPF-certificering, de Britse uitbreiding van de EU-VS DPF of de Zwitsers-VS DPF. In overeenstemming met de EU-VS DPF, de Zwitsers-VS DPF en de Britse uitbreiding van de EU-VS DPF verbinden Lyra Health, Inc. en Lyra Health Holdings, LLC zich ertoe om mee te werken en zich te houden aan het advies van het panel dat is opgericht door de EU-gegevensbeschermingsautoriteiten (DPA’s), het Information Commissioner’s Office (ICO) en de Zwitserse federale commissaris voor gegevensbescherming en informatie (FDPIC), met betrekking tot onopgeloste klachten over onze omgang met persoonsgegevens die zijn ontvangen op basis van de EU-VS DPF, de Zwitsers-VS DPF en de Britse uitbreiding van de EU-VS DPF in het kader van de arbeidsrelatie.

UW KEUZES EN RECHTEN

Afhankelijk van waar u zich bevindt, kunt u specifieke rechten hebben met betrekking tot uw persoonsgegevens. De belangrijkste lokale rechten worden hieronder uiteengezet. U kunt ook contact opnemen met uw relevante gegevensbeschermingsautoriteit, zoals uiteengezet in de regionale bijlage bij deze verklaring.  Voor meer informatie over welke rechten u heeft, of om uw rechten uit te oefenen, kunt u contact opnemen met uw lokale HR-contactpersoon of[email protected].

In Californië hebt u op grond van de California Privacy Rights Act (“CPRA”) het recht om:

  • specifieke persoonlijke gegevens op te vragen die Lyra van u heeft verzameld;
  • te verzoeken om verwijdering van persoonlijke informatie die Lyra van u heeft verzameld;
  • te verzoeken om wijziging van persoonlijke informatie die Lyra van u heeft verzameld; en
  • te verzoeken dat Lyra de persoonlijke gegevens die Lyra van u heeft verzameld, doorgeeft aan een andere entiteit.

Neem voor meer informatie over deze rechten contact met ons op zoals hieronder aangegeven. Klik hier om deze rechten uit te oefenen.

Bovendien hebt u in Californië het recht om het gebruik van uw gevoelige persoonlijke gegevens te beperken. Om dit recht uit te oefenen, klikt u hier. Houd er rekening mee dat Lyra geen persoonlijke gegevens van werknemers “verkoopt” of “deelt” zoals gedefinieerd door de CPRA.

Lyra kan echter gevoelige persoonlijke informatie verzamelen, zoals gedefinieerd door de CPRA, van aanbieders, waaronder informatie met betrekking tot: ras, etniciteit en/of seksuele geaardheid. Lyra verzamelt deze informatie om gebruikers te helpen bij het selecteren van aanbieders op basis van deze kenmerken. Als aanbieders ervoor kiezen om deze informatie te verstrekken, bewaart Lyra deze zolang zij aanbieder van Lyra blijven en hun toestemming voor het gebruik van dergelijke informatie niet hebben ingetrokken. Als u het gebruik van dergelijke informatie door Lyra wilt beperken, kunt u het formulier ‘Beperk het gebruik van mijn gevoelige persoonlijke informatie’ gebruiken.
In Canada hebt u mogelijk de volgende rechten:

  • Recht op toegang – Het recht om toegang te krijgen tot persoonlijke informatie en te begrijpen hoe deze wordt gebruikt of openbaar gemaakt.
  • Recht op correctie – Het recht om correctie van onjuiste of onvolledige persoonlijke informatie te vragen.
  • Recht om toestemming in te trekken – Het recht om toestemming in te trekken, met inachtneming van wettelijke of contractuele beperkingen.
  • Recht om naleving aan te vechten – Het recht om de naleving van PIPEDA door een organisatie aan te vechten.
In de EU, Zwitserland en het Verenigd Koninkrijk hebt u mogelijk de volgende rechten.

  • Recht op informatie – Het recht om te worden geïnformeerd over hoe Lyra uw persoonsgegevens verwerkt (zoals uiteengezet in deze verklaring).
  • Recht op toegang – Het recht om toegang te krijgen tot uw persoonsgegevens en aanvullende informatie.
  • Recht op rectificatie – Het recht om persoonsgegevens te laten rectificeren indien deze onjuist of onvolledig zijn.
  • Recht op verwijdering – Het recht om uw persoonsgegevens te laten verwijderen wanneer er geen dwingende reden is om deze te blijven verwerken.
  • Recht op beperking van de verwerking – Het recht om de verwerking van uw persoonsgegevens te blokkeren of te onderdrukken. Dit betekent dat Lyra de persoonsgegevens die zij in haar bezit heeft, mag opslaan, maar niet verder mag verwerken.
  • Recht op gegevensoverdraagbaarheid – Het recht om uw persoonsgegevens op een veilige manier te verplaatsen, kopiëren of eenvoudig over te dragen van de ene IT-omgeving naar de andere, zonder dat dit ten koste gaat van de bruikbaarheid. In dat geval zal Lyra uw persoonsgegevens aan u verstrekken in een gestructureerde, gangbare en machinaal leesbare vorm.
  • Recht van bezwaar – Het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens:
    • op basis van gerechtvaardigde belangen of de uitvoering van een taak van algemeen belang of de uitoefening van een openbare functie
    • voor direct marketing
    • voor wetenschappelijk en historisch onderzoek en statistieken.
  • Rechten met betrekking tot geautomatiseerde besluitvorming en profilering – Lyra kan geautomatiseerde besluitvorming toepassen op basis van de informatie die u verstrekt. U hebt het recht om te verzoeken dat een dergelijk geautomatiseerd besluit wordt beoordeeld door een medewerker van Lyra.
  • Recht om toestemming in te trekken (als u ons toestemming hebt gegeven om uw persoonsgegevens te gebruiken).

De bovenstaande rechten zijn onderworpen aan beperkingen of uitzonderingen en zijn mogelijk alleen van toepassing in bepaalde omstandigheden.

Bovendien hebt u als betrokkene onder bepaalde voorwaarden de mogelijkheid om een beroep te doen op bindende arbitrage. Onze organisatie is verplicht om claims te arbitreren en de voorwaarden na te leven zoals uiteengezet in bijlage I van de DPF-principes (zoals hierboven vermeld onder NALEVINGSKADER VOOR GEGEVENSOVERDRACHT NAAR DE VERENIGDE STATEN), op voorwaarde dat de betrokkene een beroep heeft gedaan op bindende arbitrage door onze organisatie hiervan in kennis te stellen en de procedures en voorwaarden na te leven zoals uiteengezet in bijlage I van de DPF-principes.
In Maleisië hebt u mogelijk de volgende rechten:

  • Recht op toegang – Het recht om toegang te krijgen tot de over hen bewaarde persoonsgegevens.
  • Recht op correctie – Het recht om correctie te vragen van onjuiste, onvolledige, misleidende of verouderde persoonsgegevens.
  • Recht om bezwaar te maken tegen verwerking – Het recht om bezwaar te maken tegen verwerking die waarschijnlijk schade of leed zal veroorzaken.
  • Recht om toestemming in te trekken – Het recht om toestemming in te trekken, met inachtneming van wettelijke beperkingen.
  • Recht om direct marketing te voorkomen – Het recht om te verzoeken dat persoonsgegevens niet worden gebruikt voor direct marketing.
In Mexico hebt u mogelijk de volgende rechten:

  • Recht op inzage – Het recht om te weten welke persoonsgegevens worden bewaard en hoe deze worden gebruikt.
  • Recht op rectificatie – Het recht om correcties te vragen.
  • Recht op verwijdering – Het recht om onder bepaalde omstandigheden te verzoeken om verwijdering van gegevens.
  • Recht om bezwaar te maken – Het recht om om legitieme redenen bezwaar te maken tegen verwerking.
In Singapore hebt u mogelijk de volgende rechten:

  • Recht op inzage – Het recht om inzage te vragen in persoonsgegevens en informatie over hoe deze in het afgelopen jaar zijn gebruikt of openbaar gemaakt.
  • Recht op correctie – Het recht om correcties op persoonsgegevens te vragen.
  • Recht om toestemming in te trekken – Het recht om toestemming voor het verzamelen, gebruiken of openbaar maken van persoonsgegevens in te trekken.
In Zuid-Afrika hebt u mogelijk de volgende rechten:

  • Recht op inzage – Het recht om inzage te vragen in persoonsgegevens en details over hoe deze in het afgelopen jaar zijn gebruikt of openbaar gemaakt.
  • Recht op correctie – Het recht om correcties op persoonsgegevens te vragen.
  • Recht om toestemming in te trekken – Het recht om toestemming voor het verzamelen, gebruiken of openbaar maken van persoonsgegevens in te trekken.

BEWARING VAN GEGEVENS

Lyra bewaart de persoonsgegevens die wij ontvangen zoals beschreven in deze verklaring zo lang als nodig is om het doel of de doelen te verwezenlijken waarvoor ze zijn verzameld, met inbegrip van (maar niet beperkt tot) het nastreven van legitieme zakelijke doeleinden, het oplossen van geschillen, het opstellen van juridische verdedigingen, het uitvoeren van audits, het handhaven van onze overeenkomsten en het naleven van de toepasselijke wetgeving. Deze termijnen zijn vastgelegd in het bewaarschema van Lyra, dat van tijd tot tijd wordt bijgewerkt.  Voor meer informatie over specifieke bewaartermijnen kunt u contact opnemen met uw lokale HR-contactpersoon of[email protected].

BEVEILIGING VAN UW PERSOONSGEGEVENS

Lyra zet zich in om uw persoonsgegevens te beschermen en neemt maatregelen om passende technische en organisatorische beveiligingsmaatregelen en waarborgen te implementeren om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, misbruik, wijziging of vernietiging.

Geen enkele methode van overdracht via het internet of elektronische opslag is echter 100% veilig. Daarom kunnen wij de veiligheid ervan niet garanderen. Als u vragen heeft over de beveiliging van uw persoonsgegevens, kunt u contact met ons opnemen zoals hieronder beschreven.

UW RECHT OM EEN KLACHT IN TE DIENEN

Als u niet tevreden bent over de manier waarop Lyra met uw persoonsgegevens is omgegaan, kunt u een klacht indienen bij onze Chief Privacy Officer en lokale Data Protection Officers via het e-mailadres[email protected] . Afhankelijk van waar u zich bevindt, kunt u, als u niet tevreden bent met ons antwoord, het recht hebben om een klacht in te dienen bij de toepasselijke gegevensbeschermingsautoriteit die in de regionale bijlage hieronder wordt vermeld.

CONTACT

Als u vragen hebt over ons privacybeleid of deze verklaring, kunt u als volgt contact met ons opnemen:

  • Als u zich in de Verenigde Staten bevindt:[email protected] .
  • Als u zich buiten de Verenigde Staten bevindt, kunt u ook contact opnemen met: [email protected] of, indien van toepassing, het lokale e-mailadres voor privacy dat in de regionale bijlage hieronder wordt vermeld.

WIJZIGINGEN IN DEZE PRIVACYVERKLARING

Lyra kan deze verklaring op elk moment dat Lyra dit nodig acht, bijwerken. Het is belangrijk dat u deze verklaring van tijd tot tijd controleert om er zeker van te zijn dat u de meest recente versie hebt gelezen. Deze is te vinden op: https://www.lyrahealth.com/workforce-privacy-notice/.

REGIONALE BIJLAGE

Lyra-bedrijf Locatie Lokaal contactpersoon bij Lyra Lokale gegevensbeschermingsautoriteit
ICAS Belgium BV België [email protected] Gegevensbeschermingsautoriteit
Lyra Health Canada ULC Canada Canada [email protected] Bureau van de Privacycommissaris van Canada (PIPEDA)

Bureau van de commissaris voor informatie en privacy van Alberta (PIPA Alberta)‎

Bureau van de commissaris voor informatie en privacy van British Columbia (PIPA BC)

Commission d’accès à l’information du Québec (de “CAI”) (Privacywet van Quebec)
Lyra France SASU Frankrijk [email protected] Nationale Commissie voor Informatica en Vrijheden (CNIL)
Lyra Deutschland GmbH Duitsland [email protected] Bundesbeauftragter für Datenschutz und Informationsfreiheit (BfDI)
Lyra Health Hungary Kft Hongarije [email protected] Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Lyra Mental Health India Private Limited India [email protected] Data Protection Board of India (momenteel onder het Ministerie van Elektronica en Informatietechnologie)

https://www.meity.gov.in
Lyra Health Malaysia Sdn Bhd Maleisië [email protected] Commissaris voor de bescherming van persoonsgegevens

https://www.pdp.gov.my/ppdpv1/

https://daftar.pdp.gov.my/p_aduan
Lyra Mexico Mexico [email protected] https://www.gob.mx/buengobierno/documentos/proteccion-de-datos-personales-nuevo
Lyra Nederland BV Nederland [email protected] Autoriteit Persoonsgegevens (AP)
Lyra Health Singapore Pte Ltd Singapore [email protected] Commissie voor de bescherming van persoonsgegevens
Lyra Services SA (Pty) Ltd Zuid-Afrika [email protected] Commissie voor de bescherming van persoonsgegevens
Lyra Southern Africa Pty Ltd Zuid-Afrika [email protected] Commissie voor de bescherming van persoonsgegevens
Velocity Cubed Technologies Pty Ltd Zuid-Afrika [email protected] Commissie voor de bescherming van persoonsgegevens
Lyra Health Spain SLU Spanje [email protected] Spaanse agentschap voor gegevensbescherming (AEPD)
Lyra Schweiz GmbH Zwitserland [email protected] Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
Lyra Health International LTD (DMCC Branch) Verenigde Arabische Emiraten [email protected] UAE Data Office

https://u.ae/#/
Lyra Health International Ltd Verenigd Koninkrijk [email protected] https://ico.org.uk/global/contact-us/
Lyra International Holdings Ltd Verenigd Koninkrijk [email protected] https://ico.org.uk/global/contact-us/
Lyra International Tech Ltd Verenigd Koninkrijk [email protected] https://ico.org.uk/global/contact-us/
Lyra UK & Ireland Ltd Verenigd Koninkrijk [email protected] https://ico.org.uk/global/contact-us/