Deze privacyverklaring is van toepassing op alle persoonsgegevens die verwerkt worden door CROSSuite BV, met maatschappelijke zetel te 2600 Antwepren, Uitbreidingstraat 390 bus 4, met ondernemingsnummer 0893.863.41, die de verwerkingsverantwoordelijke is van deze website (hierna: “Verwerkingsverantwoordelijke”).
De Verwerkingsverantwoordelijke hecht veel belang aan uw privacy en verwerkt uw persoonsgegevens dan ook conform de Europese Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (hierna “GDPR”) alsook iedere toekomstige of aanvullende wetgeving in uitvoering daarvan, voor zover van toepassing.
Voor verdere vragen of opmerkingen in verband met de manier waarop wij omgaan met uw persoonsgegevens kan u ons steeds contacteren, hetzij per e-mail naar dpo@crossuite.com of per post naar voormeld postadres.
Het verwerken van persoonsgegevens (hierna “gegevens”) omvat elke verwerking van gegevens die u als natuurlijke persoon kunnen identificeren. Over welke gegevens het gaat, leest u in deze Privacy Policy. Het begrip ‘verwerken’ is zeer ruim en dekt onder andere het verzamelen, bewaren, gebruiken van uw gegevens, of het delen hiervan met derden.
Hieronder verduidelijken wij welke gegevens wij van u kunnen verwerken. Afhankelijk van de concrete situatie, uw voorkeuren en de manier waarop u ons contacteert, verwerken wij niet alle onderstaande gegevens van u.
In het kader van onze hoofdactiviteit als aanbieder van HELD als webapplicatie en mobiele applicatie, verwerken wij mogelijk volgende gegevens:
3.1. Patiënt
3.2. Mandaathouder van de patiënt
Wij verwerken uw gegevens voor de hieronder beschreven doeleinden en verzamelen en verwerken niet meer en geen andere soorten gegevens dan deze die nodig zijn voor deze doeleinden.
Wij verwerken uw gegevens enkel voor zover gebaseerd op één van de verwerkingsgronden die worden opgesomd in de GDPR, en zoals hierna weergegeven.
Wettelijke verplichting
Bepaalde gegevens worden door ons verwerkt om te voldoen aan wettelijke of reglementaire verplichtingen die op ons rusten. Bijvoorbeeld in het kader van fiscale en boekhoudkundige verplichtingen, op het gebied van patiëntenrechten of gegevensbescherming.
Noodzakelijk voor de uitvoering van de overeenkomst
Bepaalde gegevens worden door ons verwerkt omdat het noodzakelijk is voor het aangaan, uitvoeren of beëindigen van een overeenkomst met u als betrokkene. Bijvoorbeeld om u als gebruiker toe te laten de functionaliteiten van onze applicatie HELD te kunnen gebruiken en om vlot te kunnen communiceren met uw zorgverlener.
Gerechtvaardigd belang
Bepaalde gegevens worden door ons verwerkt op basis van ons gerechtvaardigd belang die in specifieke gevallen zwaarder weegt dan enig mogelijk nadeel voor uw rechten. Bijvoorbeeld voor het promoten van onze activiteiten bij zakelijke contacten; het verbeteren van de kwaliteit van onze dienstverlening; het opleiden van medewerkers en het evalueren en bijhouden van gegevens en statistieken die betrekking hebben op onze activiteiten, in de ruime zin; het bewaren en gebruiken van bewijsmateriaal in het kader van aansprakelijkheid, procedures of geschillen en met het oogpunt op archivering van de activiteiten; en het garanderen van de veiligheid, zowel online op deze website als in onze bedrijfsgebouwen.
Toestemming
Bepaalde gegevens worden door ons verwerkt op basis van uw toestemming. Bijvoorbeeld voor de verwerking van bijzondere categorieën van persoonsgegevens zoals gezondheidsgegevens.
De meeste gegevens die wij verwerken van u hebben we ook rechtstreeks van u verkregen. Binnen het kader van onze dienstverlening is het mogelijk dat wij gegevens van u verkrijgen via externe dienstverleners of openbare bronnen.
Wij geven uw gegevens niet door aan derden, tenzij wanneer dit strikt noodzakelijk is in het licht van hogervermelde doeleinden, of indien wij daartoe wettelijk verplicht zijn.
Waar nodig doen wij een beroep op externe dienstverleners (verwerkers), ter ondersteuning van onze operationele doeleinden zoals het beheer van onze websites en IT-systemen. Deze externe dienstverleners voeren desgevallend bepaalde verwerkingen van gegevens uit namens ons. Wij zullen uw gegevens slechts delen met deze externe dienstverleners in de mate dat dit nodig is voor het desbetreffende doel. De gegevens mogen door hen niet voor andere doeleinden worden gebruikt. Bovendien zijn deze dienstverleners contractueel gebonden om de vertrouwelijkheid van uw gegevens te waarborgen door middel van een “verwerkersovereenkomst” die met deze partijen werd gesloten.
Concreet heeft dit tot gevolg dat wij uw gegevens, voor zover relevant in uw situatie, met de volgende derden delen voor de volgende doeleinden, waarbij deze derden in bepaalde gevallen optreden als verwerkers namens ons:
Wij bewaren uw gegevens niet langer dan nodig is voor het doel waarvoor de gegevens zijn verzameld of worden verwerkt. Aangezien de termijn waarvoor de gegevens kunnen worden bijgehouden afhangt van de doeleinden waarvoor de gegevens zijn verzameld, kan de opslagperiode in elke situatie variëren. Soms zal specifieke wetgeving ons verplichten de gegevens bij te houden voor een bepaalde periode. Onze bewaartermijnen zijn steeds gebaseerd op wettelijke vereisten en een afweging van uw rechten en verwachtingen met hetgeen nuttig en nodig is voor het vervullen van de doeleinden. Na afloop van de bewaartermijn worden uw gegevens gewist of geanonimiseerd.
Wij voorzien passende veiligheidsmaatregelen op technisch en organisatorisch vlak, om binnen het kader van onze activiteiten de vernietiging, het verlies, de vervalsing, de wijziging, de onbevoegde toegang of onrechtmatige kennisgeving aan derden te vermijden alsook elke andere niet toegestane verwerking van deze gegevens.
Daarnaast hebben wij er ook aandacht voor dat de verwerkers op wie wij beroep doen eveneens passende veiligheidsmaatregelen treffen om risico’s op incidenten zo veel als mogelijk te beperken.
Indien uw gegevens bij het gebruik van specifieke diensten of softwaretools, buiten de Europese Economische Ruimte (EER) verwerkt worden, zal dit uitsluitend gebeuren in/naar landen waarvan de Europese Commissie heeft bevestigd dat ze een passend beschermingsniveau van uw gegevens waarborgen, of zullen er maatregelen genomen worden om de rechtmatige verwerking van uw gegevens in deze derde landen te verzekeren.
U beschikt over diverse rechten met betrekking tot de gegevens die wij van u verwerken. Indien u een beroep wenst te doen op één van de hiernavolgende rechten, gelieve onze GDPR-verantwoordelijke te contacteren via de contactgegevens opgenomen onder de eerste titel van deze Privacy policy.
Belgische Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35
1000 Brussel
U kan uw rechten uitoefenen door ons te contacteren, hetzij per e-mail naar dpo@crossuite.com of per post naar 2600 Antwerpen, Uitbreidingstraat 390 bus 4 mits bijvoeging van een kopie van de voorzijde van uw identiteitskaart of een ander document waarmee u geïdentificeerd kan worden. De kopie zal enkel gebruikt worden om u te identificeren overeenkomstig de GDPR.
Wij behouden ons het recht voor om deze privacyverklaring te wijzigen. De meest recente versie is te allen tijde beschikbaar op onze websites. De datum waarop deze privacyverklaring voor het laatst gewijzigd is, kan u bovenaan terugvinden. In geval van een substantiële wijziging van de privacyverklaring, zullen wij de betrokkenen op wie dit een impact kan hebben, hiervan zo mogelijk rechtstreeks informeren.