Privacybeleid
Privacybeleid Laatste update: 15 maart 2024
Ons bedrijf herziet regelmatig zijn privacybeleid en plaatst eventuele updates op deze webpagina.
- Voor uw administratie kunt u ons Privacybeleid downloaden in PDF-formaat. De downloadlink vindt u onderaan deze pagina.
- Pour vos archives, vous pouvez télécharger notre Politique de Confidentialité au format PDF. Le lien de téléchargement se trouve en bas de cette page.
- Für Ihre Unterlagen können Sie unsere Datenschutzrichtlinie im PDF-Format herunterladen. Den Download-Link finden Sie am Ende dieser Seite.
Artikel 1 – Inleiding
Wij vinden de bescherming van uw privacy erg belangrijk. Wij streven ernaar om “persoonsgegevens” op een rechtmatige, eerlijke en transparante manier te verwerken.
Deze privacyverklaring heeft betrekking op alle “persoonsgegevens” die worden “verwerkt” in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) door Medcare Partners nv, met hoofdzetel te Rijksweg 10 - 2880 Bornem – België, alsook elke met Arseus Medical Group verbonden vennootschap conform artikel 11 van het Wetboek van Vennootschappen en verenigingen: Arseus Medical nv, Arseus Hospital nv, DMB Medical nv, eXmedical bv, Van Hopplynus Ophtalm nv, BlooMEDical, Arseus Medical B.V., BlooMEDical Benelux B.V., Keiser BV, Heart Medical Europe B.V., Keiser GmbH, en Pro-Motion Medical BV.
In deze privacyverklaring leggen wij uit welke persoonsgegevens we verwerken, hoe deze persoonsgegevens worden verwerkt, aan wie wij deze persoonsgegevens doorgeven, hoe ze worden opgeslagen, onze benaderingen van marketing, uw rechten op het gebied van gegevensbescherming, en hoe u contact met ons of de bevoegde autoriteiten kunt opnemen. Lees deze verklaring zorgvuldig door.
Voor de toepassing van deze privacyverklaring wordt verstaan onder:
- "persoonsgegevens” : alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
- "verwerking” : een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
- "verwerkingsverantwoordelijke” : een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen.
Artikel 2 – Welke persoonsgegevens verwerken we?
Wij kunnen de volgende persoonsgegevens verwerken:
- Identificatiegegevens, financiële gegevens, persoonlijke kenmerken, leefgewoonten, lidmaatschappen, consumptiegewoonten, woningkenmerken, opleiding en vorming, beroep en betrekking, beeld- en geluidsopnames.
Wij verwerken persoonsgegevens van natuurlijke personen met wie wij een rechtstreekse of onrechtstreekse relatie hebben, gehad hebben of in de toekomst wensen te hebben. Het gaat om persoonsgegevens van huidige klanten-opdrachtgevers, leveranciers en werknemers, maar ook van potentiële klanten-opdrachtgevers, leveranciers en werknemers.
Wij verwerken mogelijk ook bijzondere gegevens, waaronder gezondheidsgegevens. Dergelijke verwerking vindt in de regel plaats op grond van de uitdrukkelijke toestemming van de betrokkene voor één of meer welbepaalde doeleinden.
Artikel 3 – Hoe verzamelen we uw gegevens?
De meeste persoonsgegevens die we verwerken verstrekt u rechtstreeks aan ons. Wij verwerken mogelijk ook persoonsgegevensgegevens die we onrechtstreeks hebben verkregen.
In elk geval verwerken we gegevens enkel op basis van een beschikbare Verwerkingsgrond. Bij onrechtstreekse verzameling wordt er extra aandacht besteed worden aan het informeren van de betrokkene over de bron van de gegevens en het doel van de verwerking.
Artikel 4 – Hoe gebruiken we uw gegevens?
Wij verwerken persoonsgegevens voor volgende doeleinden:
- Voor verkoopsdoeleinden Verwerkte gegevens: Identificatiegegevens, financiële gegevens, en/of beroep en betrekking. Verwerkingsgrond: Uitvoering van een (toekomstige) overeenkomst, uitdrukkelijke toestemming van de betrokkene**, of afweging van gerechtvaardigde belangen*.
- Voor prospectie en commerciële doeleinden Verwerkte gegevens: Identificatiegegevens, en/of beroep en betrekking. Verwerkingsgrond: Uitvoering van een (toekomstige) overeenkomst, uitdrukkelijke toestemming van de betrokkene** of afweging van gerechtvaardigde belangen*.
- Voor administratie en boekhouding Verwerkte Gegevens: Identificatiegegevens, financiële gegevens, en/of beroep en betrekking. Verwerkingsgrond: Naleving van een wettelijke verplichting, uitvoering van een overeenkomst, en/of afweging van gerechtvaardigde belangen*.
- Voor demonstratie en testen van apparatuur, programmatuur en netwerksystemen Verwerkte Gegevens: Identificatiegegevens, persoonlijke kenmerken, fysieke gegevens, beeld- en geluidsopnames, en/of gezondheidsgegevens. Verwerkingsgrond: Uitvoering van een (toekomstige) overeenkomst, uitdrukkelijke toestemming van de betrokkene** of afweging van gerechtvaardigde belangen*.
- Voor technische ondersteuning voor apparatuur, programmatuur en netwerksystemen Verwerkte gegevens: Identificatiegegevens, persoonlijke kenmerken, fysieke gegevens, beeld- en geluidsopnames, en/of gezondheidsgegevens. Verwerkingsgrond: Uitvoering van een overeenkomst.
- Voor dataherstel van apparatuur Verwerkte gegevens: Identificatiegegevens, persoonlijke kenmerken, fysieke gegevens, beeld- en geluidsopnames, en/of gezondheidsgegevens. Verwerkingsgrond: Uitvoering van een overeenkomst.
- Voor maatwerkoplossingen Verwerkte Gegevens: Identificatiegegevens, financiële gegevens, gezondheidsgegevens, en/of het rijksregisternummer / sociale zekerheidsnummer. Deze persoonsgegevens worden in de regel gepseudonomiseerd voor verdere verwerkingsdoelen. Verwerkingsgrond: Naleving van een wettelijke verplichting, uitvoering van een overeenkomst, en/of uitdrukkelijke toestemming van de betrokkene**.
*Wanneer wij persoonsgegevens verwerken op basis van gerechtvaardigde belangen, dan doen wij dit om “specifieke redenen” en enkel wanneer het rechtmatig, voldoende duidelijk, en niet speculatief is. Wij zullen telkens een zorgvuldige afweging maken om te zorgen dat de belangen of rechten en vrijheden van de betrokkenen niet zwaarder wegen dan onze belangen.
**Wanneer een verwerking gebaseerd is op een uitdrukkelijke toestemming, dan is die toestemming vrij en kan die op elk moment worden ingetrokken.
Artikel 5 – Met wie delen wij uw persoonsgegevens?
Uw persoonsgegevens worden in geen geval voor commerciële doeleinden gedeeld met, of verkocht aan derden. Binnen de Arseus Medical Group wordt zorgvuldig omgegaan met uw persoonsgegevens die alleen gedeeld of gebruikt worden wanneer dat nodig is om u de beste dienstverlening te bieden. Wij hebben maatregelen getroffen om te waarborgen dat persoonsgegevens die binnen ons bedrijf worden gedeeld, beschermd zijn.
In bepaalde gevallen zijn wij wettelijk verplicht om uw persoonsgegevens te delen met externe partijen, met name aan de volgende derden:
- Publieke autoriteiten en regelgevende instanties;
- Zorgverzekeraars en mutualiteiten; en
- Gerechtelijke of onderzoeksinstanties, zoals politie, openbaar ministerie, enz.
- Het ontwerp en onderhoud van onze computerprogramma’s, internettools, telecomtoepassingen en andere applicaties;
- Het beheer van onze servers, telecom en andere hardware. Sociale media en andere achtergrondtoepassingen van onze websites: Wij willen er op wijzen dat alle persoonsgegevens, die uzelf vrijwillig meedeelt aan sociale mediatoepassingen, kunnen gelezen, verzameld en gebruikt worden door de organisaties die deze media beheren. Wij hebben weinig of geen controle hierover en kunnen daarom niet garanderen dat alle sociale mediatoepassingen deze privacyverklaring naleven. Om uw internetcomfort te verhogen zijn soms internettoepassingen actief die bepaalde persoonsgegevens registreren: bijvoorbeeld uw locatie, IP-adres, enz.
Microsoft, als onze Office 365-serviceprovider, houdt zich aan strenge normen voor gegevensbescherming. Volgens hun Data Protection Addendum zal Microsoft Klantgegevens, Professional Services Data en Persoonsgegevens niet overdragen aan een land buiten de Europese Unie (EU), Europese Economische Ruimte (EER), Verenigd Koninkrijk (VK) of Zwitserland, behalve in strikte overeenstemming met de voorwaarden die in hun overeenkomst zijn uiteengezet en onder de bescherming van de 2021 Standard Contractual Clauses. Deze clausules bieden de nodige waarborgen voor dergelijke overdrachten, zoals bepaald door Artikel 46 AVG.
Microsoft verbindt zich ertoe Persoonsgegevens te verwerken met een gelijkwaardig niveau van gegevensbescherming als vereist binnen de EU, zelfs wanneer persoonsgegevens worden overgedragen naar derde landen en zal de Klant op de hoogte stellen mocht er enige verandering zijn in hun vermogen om hetzelfde niveau van gegevensbescherming als vereist door deze kaders te handhaven. Alle dergelijke overdrachten en de toegepaste waarborgen zullen worden gedocumenteerd in overeenstemming met Artikel 30(2) van de AVG, wat zorgt voor transparantie en verantwoordingsplicht in al onze gegevensverwerkingsactiviteiten met betrekking tot derde landen en internationale organisaties.
Artikel 6 – Hoe slagen we uw persoonsgegevens op?
Wij hanteren passende, technische en organisatorische maatregelen om uw persoonsgegevens te beveiligen en de vertrouwelijkheid ervan te waarborgen, waaronder maatregelen die de persoonsgegevens beschermen tegen inbreuken, verlies en onrechtmatige verwerking. Zo hebben wij de volgende maatregelen genomen:
- Personen die namens ons van uw persoonsgegevens kennis kunnen nemen, zijn contractueel gehouden aan geheimhouding daarvan;
- Het hanteren van een gebruikersnaam en wachtwoordbeleid op alle systemen;
- Verplichte periodieke reset van wachtwoorden op interne Officesystemen;
- Het pseudonimiseren/anonimiseren waar mogelijk/nodig en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
- Het maken van back-ups van persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
- Het testen en regelmatig evalueren van de maatregelen;
- Het informeren van de medewerkers over het belang van de bescherming van persoonsgegevens.
Artikel 7 – Geautomatiseerde besluitvorming
Wij maken geen gebruik van volledig geautomatiseerde besluitvormingsprocessen die rechtsgevolgen zouden hebben of u op een vergelijkbare manier aanzienlijk zouden beïnvloeden. Indien in de toekomst dergelijke processen worden geïmplementeerd, zullen we u informeren in overeenstemming met onze wettelijke verplichtingen.
Artikel 8 – Marketing
Wij willen u graag informatie sturen over producten en diensten van ons waarvan wij denken dat u ze leuk vindt, evenals die van met Arseus Medical Group verbonden vennootschappen. Als u akkoord bent gegaan met het ontvangen van marketing, kunt u zich altijd op een later tijdstip afmelden. U heeft te allen tijde het recht om te voorkomen dat wij contact met u opnemen voor marketingdoeleinden of uw persoonsgegevens aan andere leden van de onze bedrijfsgroepen doorgeeft. Als u niet langer wenst te worden gecontacteerd voor marketingdoeleinden, stuur dan een mail naar marketing@arseus-medical.be.
Artikel 9 – Wat zijn uw rechten op het gebied van gegevensbescherming?
U beschikt over diverse rechten aangaande de persoonsgegevens die wij verwerken:
- Het recht op toegang/inzage: U beschikt over het recht om bevestiging te krijgen dat wij persoonsgegevens over u verwerken en om kosteloos een kopie te vragen van de persoonsgegevens die wij over u bewaren.
- Het recht op verbetering: U heeft het recht op correctie en aanvulling wanneer uw persoonsgegevens onjuist of onvolledig zijn.
- Het recht op verwijdering: U heeft het recht om ons te verzoeken dat uw persoonsgegevens worden gewist wanneer ze niet langer noodzakelijk zijn voor de doeleinden waarvoor ze zijn verzameld of verwerkt, wanneer er geen gerechtvaardigd doel meer bestaat voor de verwerking, wanneer u terugkomt op uw toestemming betreffende de verwerking van bepaalde persoonsgegevens en de organisatie zich niet kan baseren op een ander gerechtvaardigd doel voor de verwerking.
U dient zich ervan bewust te zijn dat bij een verzoek tot verwijdering van persoonsgegevens, bepaalde diensten mogelijk niet langer beschikbaar zijn. Bijvoorbeeld, zonder uw adresgegevens kunnen we geen producten leveren, en zonder contactgegevens kunnen we geen klantenservice bieden.
- Het recht om de verwerking te beperken: U heeft het recht om de verwerking van uw persoonsgegevens te laten beperken wanneer u de juistheid van die persoonsgegevens betwist of wanneer u zich verzet tegen de verwerking van de persoonsgegevens (zie verder) zodat de persoonsgegevens alleen nog verwerkt kunnen worden met uw toestemming, voor de vaststelling van de uitoefening of de verdediging van rechten voor de rechtbank of voor de bescherming van de rechten van een andere persoon.
- Het recht om bezwaar te maken tegen de verwerking: U heeft steeds het recht om u te verzetten tegen het gebruik van uw persoonsgegevens. U dient dit verzoek evenwel te motiveren. U kan zich ook uitdrukkelijk verzetten tegen de verwerking van uw persoonsgegevens voor doeleinden van direct marketing, hiervoor hoeft u geen motivatie op te geven.
- Recht van gegevensportabiliteit: U beschikt over het recht om uw persoonsgegevens die door ons worden verwerkt in een gestructureerde, gangbare en machine leesbare vorm te verkrijgen. Tevens beschikt u over het recht om deze persoonsgegevens aan andere verantwoordelijken voor de verwerking te doen overdragen.
- Recht om klacht in te dienen: Mocht u een klacht hebben over de verwerking van uw persoonsgegevens of over de uitoefening van uw rechten dan vragen wij u hierover direct contact met ons op te nemen.
U heeft bovendien het recht een klacht in te dienen bij de toezichthoudende autoriteiten op het gebied van privacybescherming. Belgische Gegevensbeschermingsautoriteit, Drukpersstraat 35 – 1000 BRUSSEL – Tel. 02/274.48.00 – contact@apd-gba.be.
Indien u bovenstaande rechten wenst uit te oefenen, dan kun u zich richten tot de “verwerkingsverantwoordelijke” via gdpr@arseus-medical.be. U kunt ook schriftelijk uw verzoek indienen bij Arseus Medical Group, t.a.v. het aanspreekpunt voor informatieveiligheid “Afdeling RAQA - Rijksweg 10, 2880 Bornem, België”. Voordat we uw verzoek in behandeling nemen, kan het zijn dat we u om een geldig identiteitsbewijs vragen.
Artikel 10 – Cookies
Voor details over ons cookiegebruik verwijzen we u naar ons aparte Cookiebeleid, te vinden via de volgende link: https://www.arseus-medical.be/be-nl/extra-menu/cookies/.
Artikel 11 – Hoe gaan andere om met privacy als u via onze links doorklikt?
Onze website bevat links naar andere websites. Onze privacyverklaring is alleen van toepassing op onze activiteiten, dus als u op een link naar een andere website klikt, dan moet u hun privacybeleid lezen. Wij oefenen geen enkele invloed uit op de inhoud van die verklaringen, noch op de inhoud van de cookies van deze derde partijen.
Artikel 12 – Hoe kunt u contact met ons opnemen?
Als u vragen heeft over het privacy beleid van Arseus Medical Group of de persoonsgegevens die we over u bewaren, of als u een van uw rechten op het gebied van gegevensbescherming wilt uitoefenen, aarzel dan niet om contact met ons op te nemen.
- E-mail ons op: gdpr@arseus-medical.be
- Of schrijf ons op: Arseus Medical Group, ter attentie van het aanspreekpunt voor informatieveiligheid, “Afdeling RAQA - Rijksweg 10, 2880 Bornem, België”.