Privacybeleid

1. Identiteit en contactgegevens van de verwerkingsverantwoordelijke

Deze privacyverklaring is van toepassing op alle persoonsgegevens die verwerkt worden door CROSSuite BV, met maatschappelijke zetel te 2600 Antwepren, Uitbreidingstraat 390 bus 4, met ondernemingsnummer 0893.863.41, die de verwerkingsverantwoordelijke is van deze website (hierna: “Verwerkingsverantwoordelijke”).

 

De Verwerkingsverantwoordelijke hecht veel belang aan uw privacy en verwerkt uw persoonsgegevens dan ook conform de Europese Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (hierna “GDPR”) alsook iedere toekomstige of aanvullende wetgeving in uitvoering daarvan, voor zover van toepassing. 


Voor verdere vragen of opmerkingen in verband met de manier waarop wij omgaan met uw persoonsgegevens kan u ons steeds contacteren, hetzij per e-mail naar dpo@crossuite.com of per post naar voormeld postadres.

2. Wat betekent “persoonsgegevens verwerken”?

Het verwerken van persoonsgegevens (hierna “gegevens”) omvat elke verwerking van gegevens die u als natuurlijke persoon kunnen identificeren. Over welke gegevens het gaat, leest u in deze Privacy Policy. Het begrip ‘verwerken’ is zeer ruim en dekt onder andere het verzamelen, bewaren, gebruiken van uw gegevens, of het delen hiervan met derden.

3. Welke gegevens verwerken wij?

Hieronder verduidelijken wij welke gegevens wij van u kunnen verwerken. Afhankelijk van de concrete situatie, uw voorkeuren en de manier waarop u ons contacteert, verwerken wij niet alle onderstaande gegevens van u. 

In het kader van onze hoofdactiviteit als aanbieder van HELD als webapplicatie en mobiele applicatie, verwerken wij mogelijk volgende gegevens:

3.1. Patiënt

    • Identificatiegegevens (naam, voornaam, aanspreking, INSZ, geboortedatum, …); 
    • Algemene contactgegevens (adres, e-mailadres, telefoonnummer); 
    • Accountgegevens (log-in, gebruikersnaam, wachtwoord, …);
    • Informatie over zorgverleners met wie u verbonden bent en die toegang hebben tot uw persoonsgegevens in de applicatie HELD.
    • Medische documenten;
    • Gezondheidsgegevens en informatie over uw medisch dossier
    • Informatie over verzekeringen
    • Feedback, recensies, testimonials en promotionele content zoals foto’s en video’s;
    • Contactgeschiedenis (bv. e-mailberichten, berichten verstuurd via webformulieren, etc.); 
    • IP-adres, browsertype, locatiegegevens, hoe het individu op de website terecht is gekomen (via strikt noodzakelijke en analytische cookies);


3.2. Mandaathouder van de patiënt

    • Identificatiegegevens (naam, voornaam, aanspreking, geboortedatum, …); 
    • Algemene contactgegevens (adres, e-mailadres, telefoonnummer);

4. Op basis van welke doeleinden en verwerkingsgronden verwerken wij uw gegevens?

Wij verwerken uw gegevens voor de hieronder beschreven doeleinden en verzamelen en verwerken niet meer en geen andere soorten gegevens dan deze die nodig zijn voor deze doeleinden.

Wij verwerken uw gegevens enkel voor zover gebaseerd op één van de verwerkingsgronden die worden opgesomd in de GDPR, en zoals hierna weergegeven. 

Wettelijke verplichting

Bepaalde gegevens worden door ons verwerkt om te voldoen aan wettelijke of reglementaire verplichtingen die op ons rusten. Bijvoorbeeld in het kader van fiscale en boekhoudkundige verplichtingen, op het gebied van patiëntenrechten of gegevensbescherming.

Noodzakelijk voor de uitvoering van de overeenkomst

Bepaalde gegevens worden door ons verwerkt omdat het noodzakelijk is voor het aangaan, uitvoeren of beëindigen van een overeenkomst met u als betrokkene. Bijvoorbeeld om u als gebruiker toe te laten de functionaliteiten van onze applicatie HELD te kunnen gebruiken en om vlot te kunnen communiceren met uw zorgverlener.

Gerechtvaardigd belang

Bepaalde gegevens worden door ons verwerkt op basis van ons gerechtvaardigd belang die in specifieke gevallen zwaarder weegt dan enig mogelijk nadeel voor uw rechten. Bijvoorbeeld voor het promoten van onze activiteiten bij zakelijke contacten; het verbeteren van de kwaliteit van onze dienstverlening; het opleiden van medewerkers en het evalueren en bijhouden van gegevens en statistieken die betrekking hebben op onze activiteiten, in de ruime zin; het bewaren en gebruiken van bewijsmateriaal in het kader van aansprakelijkheid, procedures of geschillen en met het oogpunt op archivering van de activiteiten; en het garanderen van de veiligheid, zowel online op deze website als in onze bedrijfsgebouwen.

Toestemming

Bepaalde gegevens worden door ons verwerkt op basis van uw toestemming. Bijvoorbeeld voor de verwerking van bijzondere categorieën van persoonsgegevens zoals gezondheidsgegevens. 

5. Oorsprong van de gegevens

De meeste gegevens die wij verwerken van u hebben we ook rechtstreeks van u verkregen. Binnen het kader van onze dienstverlening is het mogelijk dat wij gegevens van u verkrijgen via externe dienstverleners of openbare bronnen.

6. Met wie delen wij uw gegevens?

Wij geven uw gegevens niet door aan derden, tenzij wanneer dit strikt noodzakelijk is in het licht van hogervermelde doeleinden, of indien wij daartoe wettelijk verplicht zijn.

Waar nodig doen wij een beroep op externe dienstverleners (verwerkers), ter ondersteuning van onze operationele doeleinden zoals het beheer van onze websites en IT-systemen. Deze externe dienstverleners voeren desgevallend bepaalde verwerkingen van gegevens uit namens ons. Wij zullen uw gegevens slechts delen met deze externe dienstverleners in de mate dat dit nodig is voor het desbetreffende doel. De gegevens mogen door hen niet voor andere doeleinden worden gebruikt. Bovendien zijn deze dienstverleners contractueel gebonden om de vertrouwelijkheid van uw gegevens te waarborgen door middel van een “verwerkersovereenkomst” die met deze partijen werd gesloten.  

Concreet heeft dit tot gevolg dat wij uw gegevens, voor zover relevant in uw situatie, met de volgende derden delen voor de volgende doeleinden, waarbij deze derden in bepaalde gevallen optreden als verwerkers namens ons:

  • De verwerkers die ons op IT-gebied bijstaan bij het aanbieden van onze applicatie HELD en de veilige opslag van de gegevens die via HELD worden ingegeven; 
  • Overheidsorganen, gerechtelijke instanties en beoefenaars van gereglementeerde beroepen zoals boekhouders en advocaten, met het oog op de naleving van onze wettelijke verplichtingen en verdediging van onze belangen, voor zover vereist.

 

7. Hoe lang bewaren wij uw gegevens?

Wij bewaren uw gegevens niet langer dan nodig is voor het doel waarvoor de gegevens zijn verzameld of worden verwerkt. Aangezien de termijn waarvoor de gegevens kunnen worden bijgehouden afhangt van de doeleinden waarvoor de gegevens zijn verzameld, kan de opslagperiode in elke situatie variëren. Soms zal specifieke wetgeving ons verplichten de gegevens bij te houden voor een bepaalde periode. Onze bewaartermijnen zijn steeds gebaseerd op wettelijke vereisten en een afweging van uw rechten en verwachtingen met hetgeen nuttig en nodig is voor het vervullen van de doeleinden. Na afloop van de bewaartermijn worden uw gegevens gewist of geanonimiseerd.

8. Waar bewaren wij uw gegevens en hoe worden deze beschermd?

Wij voorzien passende veiligheidsmaatregelen op technisch en organisatorisch vlak, om binnen het kader van onze activiteiten de vernietiging, het verlies, de vervalsing, de wijziging, de onbevoegde toegang of onrechtmatige kennisgeving aan derden te vermijden alsook elke andere niet toegestane verwerking van deze gegevens. 

Daarnaast hebben wij er ook aandacht voor dat de verwerkers op wie wij beroep doen eveneens passende veiligheidsmaatregelen treffen om risico’s op incidenten zo veel als mogelijk te beperken.

Indien uw gegevens bij het gebruik van specifieke diensten of softwaretools, buiten de Europese Economische Ruimte (EER) verwerkt worden, zal dit uitsluitend gebeuren in/naar landen waarvan de Europese Commissie heeft bevestigd dat ze een passend beschermingsniveau van uw gegevens waarborgen, of zullen er maatregelen genomen worden om de rechtmatige verwerking van uw gegevens in deze derde landen te verzekeren.

9. Wat zijn uw rechten?

U beschikt over diverse rechten met betrekking tot de gegevens die wij van u verwerken. Indien u een beroep wenst te doen op één van de hiernavolgende rechten, gelieve onze GDPR-verantwoordelijke te contacteren via de contactgegevens opgenomen onder de eerste titel van deze Privacy policy.

  • Recht van inzage en kopie
    U heeft het recht om uw gegevens in te zien en hiervan een kopie te krijgen. Onder dit recht valt ook de mogelijkheid om verdere inlichtingen te vragen omtrent de verwerking van uw gegevens, onder meer wat betreft de categorieën van gegevens die van u verwerkt worden en voor welke doeleinden dit gebeurt.

  • Recht van aanpassing of rectificatie
    U heeft het recht om uw gegevens te laten aanpassen indien u meent dat wij beschikken over onjuiste gegevens.

  • Recht van gegevensuitwissing (recht op vergetelheid)
    U heeft het recht om te vragen dat wij uw gegevens zonder onredelijke vertraging wissen. Wij zullen echter niet altijd in staat zijn om een dergelijk verzoek in te willigen, onder meer wanneer wij de gegevens nog nodig hebben in functie van een lopende overeenkomst, of wanneer het bijhouden van bepaalde van uw gegevens gedurende een bepaalde termijn wettelijk verplicht is.

  • Recht op beperking van verwerking
    U heeft het recht om de verwerking van uw gegevens te beperken. Op die manier wordt de verwerking tijdelijk stopgezet tot er bijvoorbeeld zekerheid is over de juistheid ervan.

  • Recht op het intrekken van uw toestemming
    Wanneer de verwerking is gebaseerd op uw toestemming, dan heeft u het recht om deze toestemming op elk moment terug in te trekken door ons te contacteren. Voor marketingberichten die u via e-mail van ons ontvangt op basis van uw toestemming, kan u deze toestemming eenvoudig intrekken door op de uitschrijflink te klikken onderaan een dergelijk bericht.

  • Recht van bezwaar
    U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens die is gebaseerd op het gerechtvaardigd belang. Dit dient te gebeuren op basis van specifieke met uw situatie verband houdende redenen. U kan eveneens bezwaar maken tegen het gebruik van uw gegevens ten behoeve van direct marketing. Bij marketingberichten per e-mail zal steeds een opt-out voorzien zijn.
  • Recht op overdraagbaarheid
    U heeft het recht om uw gegevens die u zelf aan ons verstrekt heeft met uw toestemming of in uitvoering van een overeenkomst, in elektronische vorm te verkrijgen. Op die manier kunnen ze makkelijk aan een andere organisatie worden overgedragen. U heeft bovendien het recht om ons te verzoeken om uw gegevens rechtstreeks over te dragen aan een andere organisatie, indien dit technisch mogelijk is.

  • Recht om klacht in te dienen bij uw toezichthoudende autoriteit
    Indien u van mening zou zijn dat wij uw gegevens op een onjuiste manier verwerken, beschikt u steeds over het recht om een klacht in te dienen bij uw toezichthoudende autoriteit op het gebied van gegevensbescherming. 

 

Belgische Gegevensbeschermingsautoriteit (GBA)

Drukpersstraat 35

1000 Brussel

contact@apd-gba.be

10. Hoe kan u uw rechten uitoefenen?

U kan uw rechten uitoefenen door ons te contacteren, hetzij per e-mail naar dpo@crossuite.com of per post naar 2600 Antwerpen, Uitbreidingstraat 390 bus 4 mits bijvoeging van een kopie van de voorzijde van uw identiteitskaart of een ander document waarmee u geïdentificeerd kan worden. De kopie zal enkel gebruikt worden om u te identificeren overeenkomstig de GDPR.

11. Wijzigingen

Wij behouden ons het recht voor om deze privacyverklaring te wijzigen. De meest recente versie is te allen tijde beschikbaar op onze websites. De datum waarop deze privacyverklaring voor het laatst gewijzigd is, kan u bovenaan terugvinden. In geval van een substantiële wijziging van de privacyverklaring, zullen wij de betrokkenen op wie dit een impact kan hebben, hiervan zo mogelijk rechtstreeks informeren.