Déclaration de confidentialité en français
Datenschutzerklärung auf Deutsch
Privacy declaration in English
Privacyverklaring Arseus Medical Group
Laatste update: 01 januari 2025
Deze privacyverklaring bevat een overzicht van uw belangrijkste rechten volgens de Algemene Verordening Gegevensbescherming (AVG). Indien u meer informatie wenst, kunt u de volledige tekst van de AVG raadplegen of contact met ons opnemen voor verdere verduidelijking. Wij behouden ons het recht voor om deze privacyverklaring te allen tijde te wijzigen. Wijzigingen worden op onze website gepubliceerd, en wij raden u aan om deze regelmatig te controleren.
Artikel 1 – Inleiding Wij hechten veel waarde aan uw privacy en zijn vastbesloten om uw persoonsgegevens op een rechtmatige, eerlijke en transparante manier te verwerken. Deze privacyverklaring is van toepassing op de persoonsgegevens die worden verwerkt in overeenstemming met de AVG (gebruik steeds de geconsolideerde versie) door ARSEUS MEDICAL GROUP nv (BE 0822.887.226), met hoofdkantoor aan de Rijksweg 10, 2880 Bornem, België, en alle verbonden vennootschappen binnen de Arseus Medical Group conform artikel 1:20 van het Wetboek van vennootschappen en verenigingen.
In deze privacyverklaring leggen wij uit welke persoonsgegevens we verwerken, hoe deze persoonsgegevens worden verwerkt, aan wie wij deze persoonsgegevens doorgeven, hoe ze worden opgeslagen, onze benaderingen van marketing, uw rechten op het gebied van gegevensbescherming, en hoe u contact met ons of de bevoegde autoriteiten kunt opnemen.
Lees deze verklaring zorgvuldig door.
Voor de toepassing van deze privacyverklaring wordt verstaan onder:
- „persoonsgegevens” : alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
- „verwerking” : een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
- „verwerkingsverantwoordelijke” : een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen.
Artikel 2 – Welke persoonsgegevens verwerken we?
Wij verwerken verschillende categorieën van persoonsgegevens, afhankelijk van de relatie die wij met u hebben. Onderstaand vindt u een opsplitsing per categorie van verwerkingsdoeleinden, verwerkingsactiviteiten, betrokkenen, persoonsgegevens, en de wettelijke grondslagen voor verwerking:
|
Verwerkings-doeleinden |
Verwerkingsactiviteiten |
Betrokkenen |
Persoonsgegevens |
Grondslag (AVG) |
|
Klant- beheer |
- Verwerken van offertes - Uitvoeren van overeenkomsten - Klantcontact onderhouden |
- Klanten (bedrijven, particulieren) |
- Identificatiegegevens (naam, titel, geslacht, burgerlijke staat, geboortedatum, adres, telefoonnummer, e-mailadres) - Opleiding en vorming (certificaten en diploma’s) - Beroep en betrekking (functie, werkgever) - Financiële gegevens (BTW-nummer, bankrekeningnummer, betalingsinformatie) - Consumptiegewoonten - Taal- en marketingvoorkeuren - Beeld- en geluidsopnames |
- Uitvoering van een contract (Art. 6(1)(b)) - Wettelijke verplichting (boekhoudwetgeving, Art. 6(1)(c)) - Gerechtvaardigd belang (Art. 6(1)(f)) - Toestemming (Art. 6(1)(a)) |
|
Direct marketing en PR |
- Verzenden van nieuwsbrieven - Contact onderhouden met netwerkcontacten - Direct marketing |
- Mogelijke klanten (prospecten) - Contactpersonen in de sector - Netwerkcontacten |
- Identificatiegegevens (naam, titel, geslacht, burgerlijke staat, geboortedatum, adres, telefoonnummer, e-mailadres) - Opleiding en vorming (certificaten en diploma’s) - Beroep en betrekking (functie, werkgever) - Taal- en marketingvoorkeuren |
- Uitvoering van een contract (Art. 6(1)(b)) - Gerechtvaardigd belang (Art. 6(1)(f)) - Toestemming (Art. 6(1)(a)) |
|
Klachten- beheer |
- Behandeling van klachten - Analyse van incidenten |
- Klanten - Patiënten (indirecte betrokkenen) |
- Identificatiegegevens (naam, titel, geslacht, burgerlijke staat, geboortedatum, adres, telefoonnummer, e-mailadres) - Gezondheidsgegevens |
- Uitvoering van een contract (Art. 6(1)(b)) - Wettelijke verplichting (Art. 6(1)(c)) - Uitdrukkelijke toestemming (Art. 9(2)(a)) |
|
Technische ondersteuning |
- Demonstreren en testen van apparatuur, software en netwerken. - Installaties en trainingen. - Ondersteuning bij storingen. - Dataherstel. - Configureren en leveren van apparatuur. |
- Klanten |
- Identificatiegegevens (naam, titel, geslacht, burgerlijke staat, geboortedatum, adres, telefoonnummer, e-mailadres) - Financiële gegevens (BTW-nummer, bankrekeningnummer) - Beeld- en geluidsopnames - Gezondheidsgegevens
|
- Uitvoering van een contract (Art. 6(1)(b)). - Gerechtvaardigd belang (Art. 6(1)(f)). - Toestemming (Art. 6(1)(a), Art. 9(2)(a)). |
|
Leveranciers-beheer |
- Verwerken van bestellingen - Facturatie - Beheer van leveranciers en onderaannemers |
- Leveranciers en onderaannemers - Personeel en medewerkers van (sub)onderaannemers |
- Identificatiegegevens (naam, titel, adres, telefoonnummer, e-mailadres) - Beroep en betrekking (functie, werkgever) - Financiële gegevens (BTW-nummer, bankrekeningnummer, betalingsinformatie) - Taalvoorkeur |
- Uitvoering van een contract (Art. 6(1)(b)) - Wettelijke verplichting (boekhoudwetgeving, Art. 6(1)(c)) - Gerechtvaardigd belang (Art. 6(1)(f)) |
|
Sollicitanten-beheer |
- Behandelen van sollicitaties - Verificatie van referenties |
- Sollicitanten |
- Identificatiegegevens (naam, adres, e-mailadres, telefoonnummer) - Werkhistoriek - CV, opleidingsgegevens, referenties |
- Toestemming (Art. 6(1)(a)) - Gerechtvaardigd belang (Art. 6(1)(f)) |
|
Website-beheer |
- Analyse van gebruikersgedrag via cookies - Beveiliging van de website |
- Websitebezoekers |
- IP-adressen - Cookie-instellingen - Gebruikersactiviteit |
- Toestemming (Art. 6(1)(a)) |
|
Voor de verwerking van persoonsgegevens van werknemers in het kader van personeelsbeheer en loonadministratie verwijzen wij naar het arbeidsreglement van Arseus Medical Group. |
||||
Verwerking van gezondheidsgegevens in het kader van onze dienstverlening
Bij de verwerking van gezondheidsgegevens in het kader van onze dienstverlening, zoals klachtenbeheer, demonstraties van medische hulpmiddelen en technische ondersteuning, hanteren wij uitgebreide maatregelen om de vertrouwelijkheid van deze gegevens te waarborgen. De verwerking blijft beperkt tot strikt noodzakelijke gegevens en wordt uitsluitend uitgevoerd door specifiek getrainde en geautoriseerde medewerkers. Toegang tot deze gegevens is onderhevig aan strikte toegangscontroleprocedures. Indien noodzakelijk, sluiten wij met externe partijen verwerkersovereenkomsten af, conform de vereisten van de AVG, om de bescherming van persoonsgegevens te garanderen.
Verwerking van persoonsgegevens op basis van gerechtvaardigde belangen
Wij verwerken persoonsgegevens op grond van gerechtvaardigde belangen voor specifieke, rechtmatige doeleinden die bijdragen aan onze bedrijfsvoering. Deze doeleinden kunnen omvatten:
Wij verwerken persoonsgegevens op grond van gerechtvaardigde belangen voor specifieke, rechtmatige doeleinden die bijdragen aan onze bedrijfsvoering. Deze doeleinden kunnen omvatten:
- Het verbeteren van onze producten en diensten.
- Het onderhouden van commerciële relaties en klantbeheer.
- Het aanbieden van gepersonaliseerde commerciële aanbiedingen aan bestaande klanten en betrokkenen.
Verwerking van persoonsgegevens op basis van uitdrukkelijke toestemming
Voor de verwerking van bijzondere categorieën persoonsgegevens, zoals gezondheidsgegevens, vragen wij uw uitdrukkelijke toestemming, tenzij de verwerking noodzakelijk is:
Voor de verwerking van bijzondere categorieën persoonsgegevens, zoals gezondheidsgegevens, vragen wij uw uitdrukkelijke toestemming, tenzij de verwerking noodzakelijk is:
- Voor een of meerdere welbepaalde doeleinden waarvoor u toestemming hebt verleend.
- Om te voldoen aan wettelijke verplichtingen op het gebied van arbeidsrecht, sociale zekerheid of gezondheidszorg, in overeenstemming met artikel 9 van de AVG.
Artikel 3 – Hoe verzamelen we uw gegevens?
Wij verzamelen en verwerken uw persoonsgegevens op verschillende manieren, afhankelijk van de context van onze interactie. De meeste persoonsgegevens worden door uzelf aan ons verstrekt, maar in sommige gevallen verkrijgen wij ook gegevens op een onrechtstreekse manier. In alle gevallen zorgen wij ervoor dat de verwerking plaatsvindt op basis van een geldige verwerkingsgrond, zoals vereist door de AVG.
Wij verzamelen en verwerken uw persoonsgegevens op verschillende manieren, afhankelijk van de context van onze interactie. De meeste persoonsgegevens worden door uzelf aan ons verstrekt, maar in sommige gevallen verkrijgen wij ook gegevens op een onrechtstreekse manier. In alle gevallen zorgen wij ervoor dat de verwerking plaatsvindt op basis van een geldige verwerkingsgrond, zoals vereist door de AVG.
Rechtstreekse verzameling
In de meeste situaties verstrekt u uw persoonsgegevens rechtstreeks aan ons. Dit kan onder andere gebeuren wanneer u:
In de meeste situaties verstrekt u uw persoonsgegevens rechtstreeks aan ons. Dit kan onder andere gebeuren wanneer u:
- Een formulier invult op onze website of via andere communicatiekanalen.
- Contact met ons opneemt via e-mail, telefoon of andere middelen.
- Een contract aangaat voor onze producten of diensten.
- Deelneemt aan evenementen, trainingen, of andere activiteiten georganiseerd door ons.
Onrechtstreekse verzameling
In sommige gevallen verkrijgen wij uw persoonsgegevens onrechtstreeks via derde partijen of openbare bronnen, bijvoorbeeld:
In sommige gevallen verkrijgen wij uw persoonsgegevens onrechtstreeks via derde partijen of openbare bronnen, bijvoorbeeld:
- Via uw werkgever of andere zakelijke partners in het kader van een samenwerking.
- Via kredietinformatiebureaus of databanken.
- Via openbare registers of websites waar uw gegevens beschikbaar zijn.
- Wij, indien vereist, een passende juridische grondslag hebben voor de verwerking van deze gegevens (bijv. uw toestemming, uitvoering van een contract, gerechtvaardigd belang of naleving van wettelijke verplichtingen).
- U op vraag wordt geïnformeerd over de bron van de gegevens, het doel van de verwerking en uw rechten onder de AVG.
In overeenstemming met de AVG verwerken wij persoonsgegevens alleen als er een geldige verwerkingsgrond is. Deze verwerkingsgronden kunnen zijn:
- Uitvoering van een contract: Wij verwerken uw gegevens omdat dit noodzakelijk is voor het uitvoeren van een contract waarbij u partij bent.
- Wettelijke verplichtingen: Wij zijn wettelijk verplicht om bepaalde gegevens te verwerken, zoals voor fiscale of arbeidswetgeving.
- Gerechtvaardigd belang: Wij verwerken gegevens om ons gerechtvaardigd belang na te streven, zoals het verbeteren van onze dienstverlening, het onderhouden van zakelijke relaties, of voor marketingdoeleinden, mits uw privacy rechten dit toelaten.
- Toestemming: In gevallen waar geen andere verwerkingsgrond van toepassing is, vragen wij uw uitdrukkelijke toestemming voor specifieke verwerkingen, zoals voor direct marketing of de verwerking van gevoelige gegevens (zoals gezondheidsgegevens).
Artikel 4 – Met wie delen wij uw persoonsgegevens?
Uw persoonsgegevens worden zorgvuldig behandeld en alleen gedeeld wanneer dat noodzakelijk is voor het leveren van onze diensten of het naleven van wettelijke verplichtingen. Uw gegevens worden niet door ons verkocht, of doorgegeven aan derden voor enige andere commerciële doeleinden.
Uw persoonsgegevens worden zorgvuldig behandeld en alleen gedeeld wanneer dat noodzakelijk is voor het leveren van onze diensten of het naleven van wettelijke verplichtingen. Uw gegevens worden niet door ons verkocht, of doorgegeven aan derden voor enige andere commerciële doeleinden.
Intern - Delen binnen Arseus Medical Group
Uw persoonsgegevens worden gedeeld binnen de verschillende divisies die deel uitmaken de Arseus Medical Group. Deze groep omvat meerdere verbonden ondernemingen die actief zijn in de distributie van medische producten en diensten. Wij zorgen ervoor dat uw gegevens altijd worden beschermd en dat alle entiteiten binnen de Arseus Medical Group voldoen aan dezelfde strikte beveiligings- en privacyrichtlijnen, conform de AVG.
Uw persoonsgegevens worden gedeeld binnen de verschillende divisies die deel uitmaken de Arseus Medical Group. Deze groep omvat meerdere verbonden ondernemingen die actief zijn in de distributie van medische producten en diensten. Wij zorgen ervoor dat uw gegevens altijd worden beschermd en dat alle entiteiten binnen de Arseus Medical Group voldoen aan dezelfde strikte beveiligings- en privacyrichtlijnen, conform de AVG.
Extern - Wettelijk verplichte doorgifte
In bepaalde gevallen zijn wij verplicht om uw persoonsgegevens te delen met externe partijen om te voldoen aan wettelijke verplichtingen. Dit kan onder andere zijn:
In bepaalde gevallen zijn wij verplicht om uw persoonsgegevens te delen met externe partijen om te voldoen aan wettelijke verplichtingen. Dit kan onder andere zijn:
- Publieke autoriteiten en regelgevende instanties: zoals de belastingdienst, toezichthoudende instanties of sociale inspectiediensten.
- Zorgverzekeraars en mutualiteiten: in het kader van facturatie of terugbetaling van medische kosten.
- Gerechtelijke of onderzoeksinstanties: zoals politie of openbaar ministerie wanneer dit wettelijk vereist is (bijvoorbeeld in het kader van een gerechtelijk onderzoek).
Wij maken gebruik van betrouwbare derde partijen (onderaannemers of leveranciers) voor het verlenen van bepaalde diensten. Dit omvatten onder andere:
- Het ontwerp, onderhoud en beheer van onze IT-infrastructuur (bijvoorbeeld computerprogramma's, internettools, telecomtoepassingen en andere software).
- Het beheer van onze servers, telecommunicatie en hardware.
Sociale media en andere internettoepassingen
Als u ervoor kiest om persoonsgegevens te delen via sociale mediatoepassingen die gelinkt zijn aan onze website of diensten, dient u er rekening mee te houden dat deze gegevens door de sociale media-organisaties kunnen worden gelezen, verzameld en gebruikt. Wij hebben geen controle over het privacy beleid of de dataverwerking van deze platforms, en kunnen daarom geen garantie bieden dat zij onze privacyverklaring naleven. Hetzelfde geldt voor internettoepassingen die bepaalde gegevens (zoals locatie of IP-adres) registreren om uw gebruikerservaring te verbeteren.
Als u ervoor kiest om persoonsgegevens te delen via sociale mediatoepassingen die gelinkt zijn aan onze website of diensten, dient u er rekening mee te houden dat deze gegevens door de sociale media-organisaties kunnen worden gelezen, verzameld en gebruikt. Wij hebben geen controle over het privacy beleid of de dataverwerking van deze platforms, en kunnen daarom geen garantie bieden dat zij onze privacyverklaring naleven. Hetzelfde geldt voor internettoepassingen die bepaalde gegevens (zoals locatie of IP-adres) registreren om uw gebruikerservaring te verbeteren.
Doorgifte van gegevens naar derde landen
In principe geven wij geen persoonsgegevens door naar derde landen buiten de Europese Economische Ruimte (EER). In gevallen waar dit wel gebeurt, zoals wanneer wij gebruikmaken van cloudservices, zorgen wij ervoor dat de betreffende dienstverleners (bijvoorbeeld Microsoft) adequate waarborgen bieden in lijn met de AVG. Dit omvat:
In principe geven wij geen persoonsgegevens door naar derde landen buiten de Europese Economische Ruimte (EER). In gevallen waar dit wel gebeurt, zoals wanneer wij gebruikmaken van cloudservices, zorgen wij ervoor dat de betreffende dienstverleners (bijvoorbeeld Microsoft) adequate waarborgen bieden in lijn met de AVG. Dit omvat:
- Het gebruik van de Standard Contractual Clauses (SCC's) van de Europese Commissie, die contractuele garanties bieden voor de bescherming van persoonsgegevens bij internationale doorgifte.
- In sommige gevallen kan ook gebruik worden gemaakt van bindende bedrijfsvoorschriften (BCR's) als waarborg voor gegevensbescherming. Microsoft, onze cloudserviceprovider voor Office 365 en Dynamics 365, heeft zich verbonden aan strikte normen voor gegevensbescherming. Alle gegevensoverdrachten buiten de EU/EER vallen onder de SCC's of andere passende waarborgen die voldoen aan de vereisten van de AVG.
Lijst van subverwerkers en verwerkers
Wij werken samen met de volgende subverwerkers die ons helpen bij het uitvoeren van onze diensten en het beheren van gegevens:
Wij werken samen met de volgende subverwerkers die ons helpen bij het uitvoeren van onze diensten en het beheren van gegevens:
|
Naam subverwerker |
Adres maatschappelijke zetel |
Plaats van verwerking |
Aard van de verwerking |
|
Microsoft Office 365 |
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA |
Microsoft-datacenters binnen de EU (zoals België, Duitsland, Nederland) |
Cloudgebaseerde productiviteitssuite (e-mail, documentbeheer) |
|
Microsoft Dynamics 365 |
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA |
Microsoft-datacenters binnen de EU |
Cloudgebaseerd ERP- en CRM-systeem |
Doorgifte-instrumenten naar derde landen
In gevallen waarin persoonsgegevens naar een derde land buiten de EER worden doorgegeven, zullen wij gebruikmaken van de volgende doorgifte-instrumenten:
Artikel 5 – Hoe slagen we uw persoonsgegevens op?
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen en de vertrouwelijkheid, integriteit en beschikbaarheid ervan te waarborgen. Deze maatregelen zijn ontworpen om uw gegevens te beschermen tegen onbevoegde toegang, verlies, onrechtmatige verwerking en andere vormen van inbreuken.
In gevallen waarin persoonsgegevens naar een derde land buiten de EER worden doorgegeven, zullen wij gebruikmaken van de volgende doorgifte-instrumenten:
- Standard Contractual Clauses (SCC's) zoals goedgekeurd door de Europese Commissie.
- Eventuele aanvullende maatregelen indien noodzakelijk om het niveau van gegevensbescherming te waarborgen, zoals vereist door de AVG.
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen en de vertrouwelijkheid, integriteit en beschikbaarheid ervan te waarborgen. Deze maatregelen zijn ontworpen om uw gegevens te beschermen tegen onbevoegde toegang, verlies, onrechtmatige verwerking en andere vormen van inbreuken.
Onze aanpak voor de beveiliging van persoonsgegevens omvat onder andere de volgende maatregelen:
- Gebruikersnaam- en wachtwoordbeleid: Wij hanteren een strikt gebruikersnaam- en wachtwoordbeleid voor al onze systemen.
- Wachtwoordbeheer: Wachtwoorden worden periodiek gereset, en er zijn strikte eisen voor wachtwoordcomplexiteit in onze interne Officesystemen.
- Pseudonimiseren en/of anonimiseren: Waar mogelijk en nodig, worden persoonsgegevens gepseudonimiseerd of geanonimiseerd om de impact van datalekken te minimaliseren.
- Back-ups: Regelmatige back-ups van persoonsgegevens worden gemaakt, zodat deze kunnen worden hersteld in het geval van een fysiek of technisch incident.
- Testen en evalueren: Onze beveiligingsmaatregelen worden regelmatig getest en geëvalueerd om ervoor te zorgen dat ze effectief blijven en voldoen aan de geldende normen.
- Beveiligingsbewustzijn: Medewerkers worden voortdurend geïnformeerd en getraind over het belang van de bescherming van persoonsgegevens en het naleven van beveiligingsprotocollen.
Wij bewaren uw persoonsgegevens alleen zolang dit nodig is voor de doeleinden waarvoor deze zijn verzameld, in overeenstemming met de geldende wettelijke verplichtingen, en altijd op basis van een need-to-know-principe. Dit houdt in dat alleen geautoriseerde medewerkers die betrokken zijn bij de uitvoering van de specifieke taken toegang krijgen tot de gegevens.
- Toegangscontrole op basis van rollen: De toegang tot persoonsgegevens is beperkt op basis van rollen binnen de organisatie. Alleen medewerkers die toegang nodig hebben voor hun functie krijgen toegang tot persoonsgegevens.
- Bewaartermijnen: Specifieke bewaartermijnen voor persoonsgegevens zijn afhankelijk van de aard van de relatie of transactie en zullen afzonderlijk worden vermeld in relevante overeenkomsten of in overeenstemming met wettelijke verplichtingen.
- Audits: Wij voeren regelmatig audits en risicoanalyses uit om ervoor te zorgen dat onze systemen en gegevens adequaat beschermd zijn.
Wij testen, evalueren en passen onze beveiligingsmaatregelen regelmatig aan op basis van technologische ontwikkelingen, interne processen en eventuele nieuwe risico’s. Deze dynamische aanpak zorgt ervoor dat wij steeds voldoen aan de actuele vereisten voor gegevensbescherming.
Artikel 6 – Geautomatiseerde besluitvorming
Op dit moment maken wij geen gebruik van volledig geautomatiseerde besluitvormingsprocessen die rechtsgevolgen voor u zouden hebben of u op een andere manier aanzienlijk zouden beïnvloeden. Dit betekent dat geen van onze beslissingen die impact hebben op uw rechten of belangen, worden genomen zonder menselijke tussenkomst.
Indien wij in de toekomst besluiten om dergelijke geautomatiseerde besluitvormingsprocessen te implementeren, zullen wij:
- U hierover tijdig informeren, in overeenstemming met onze wettelijke verplichtingen op grond van de AVG.
- Voor dergelijke processen een Data Protection Impact Assessment (DPIA) uitvoeren om risico's voor betrokkenen te beoordelen en te mitigeren.
- Duidelijk aangeven welke logica er achter de geautomatiseerde processen zit, evenals de betekenis en verwachte gevolgen van deze verwerking voor u.
- Zorgen voor passende waarborgen, inclusief het recht om menselijke tussenkomst te vragen, uw standpunt kenbaar te maken, en de beslissing aan te vechten.
Mocht er ooit sprake zijn van geautomatiseerde besluitvorming die aanzienlijke gevolgen voor u heeft, dan heeft u onder de AVG het recht om:
- Informatie te ontvangen over de betrokken logica en het belang en de verwachte gevolgen van deze verwerking.
- Menselijke tussenkomst te vragen bij beslissingen die gebaseerd zijn op geautomatiseerde processen.
- Uw standpunt kenbaar te maken en de beslissing aan te vechten.
Wij sturen u graag informatie over onze producten en diensten, evenals die van gelieerde vennootschappen binnen de Arseus Medical Group, waarvan wij denken dat ze interessant voor u kunnen zijn. Dit omvat communicatie zoals nieuwsbrieven, aanbiedingen en updates over onze producten en diensten.
Wij verwerken persoonsgegevens voor marketingdoeleinden op basis van een gerechtvaardigd belang. Hiermee kunnen wij bestaande zakelijke relaties informeren over relevante producten en diensten zonder expliciete toestemming vooraf. Bij deze werkwijze wordt rekening gehouden met uw rechten als betrokkene. U heeft te allen tijde de mogelijkheid om bezwaar te maken tegen deze verwerking.
Afmelden voor marketingcommunicatie kan op elk moment. Elke marketingmail bevat een eenvoudige uitschrijfoptie (opt-out). Daarnaast kunt u ons verzoeken om u uit te schrijven via GDPR@arseus-medical.be. Na afmelding worden uw gegevens opgenomen in een interne lijst, zodat u geen verdere marketingberichten meer ontvangt.
Als u bezwaar maakt tegen het gebruik van uw gegevens voor marketingdoeleinden, zullen wij uw verzoek onmiddellijk verwerken en de verzending van verdere berichten staken. Heeft u vragen of wilt u uw rechten uitoefenen? Neem dan gerust contact met ons op via de bovenstaande e-mail.
Artikel 8 – Wat zijn uw rechten op het gebied van gegevensbescherming?
Als betrokkene heeft u verschillende rechten met betrekking tot de verwerking van uw persoonsgegevens, zoals vastgelegd in de AVG. Hieronder bieden wij een beknopt overzicht van uw belangrijkste rechten. Houd er rekening mee dat deze rechten summier zijn beschreven en dat wij aanraden om de relevante wetten en richtsnoeren te raadplegen voor een volledig begrip van uw rechten en de toepasselijke bepalingen.
Als betrokkene heeft u verschillende rechten met betrekking tot de verwerking van uw persoonsgegevens, zoals vastgelegd in de AVG. Hieronder bieden wij een beknopt overzicht van uw belangrijkste rechten. Houd er rekening mee dat deze rechten summier zijn beschreven en dat wij aanraden om de relevante wetten en richtsnoeren te raadplegen voor een volledig begrip van uw rechten en de toepasselijke bepalingen.
1. Recht op inzage (toegang)
U heeft het recht om bevestiging te krijgen dat wij persoonsgegevens over u verwerken. U kunt kosteloos een kopie opvragen van de persoonsgegevens die wij over u bewaren, evenals aanvullende informatie over:
U heeft het recht om bevestiging te krijgen dat wij persoonsgegevens over u verwerken. U kunt kosteloos een kopie opvragen van de persoonsgegevens die wij over u bewaren, evenals aanvullende informatie over:
- De verwerkingsdoeleinden.
- De categorieën van persoonsgegevens die wij verwerken.
- De ontvangers of categorieën van ontvangers aan wie uw persoonsgegevens zijn of zullen worden verstrekt.
- De bewaartermijn van de gegevens of de criteria om die termijn te bepalen.
- Uw overige rechten met betrekking tot de gegevensverwerking.
Als u merkt dat uw persoonsgegevens onjuist of onvolledig zijn, heeft u het recht om ons te verzoeken deze gegevens te corrigeren of aan te vullen. Wij zullen ervoor zorgen dat onjuiste informatie zo snel mogelijk wordt gecorrigeerd.
3. Recht op verwijdering (recht om vergeten te worden)
U heeft het recht om ons te verzoeken uw persoonsgegevens te wissen in de volgende gevallen:
U heeft het recht om ons te verzoeken uw persoonsgegevens te wissen in de volgende gevallen:
- De gegevens zijn niet langer nodig voor de doeleinden waarvoor ze zijn verzameld of verwerkt.
- U trekt uw toestemming in en er is geen andere rechtsgrond voor de verwerking.
- U maakt bezwaar tegen de verwerking en er zijn geen dwingende gerechtvaardigde redenen voor verdere verwerking.
- De persoonsgegevens zijn onrechtmatig verwerkt.
- Dit is wettelijk vereist.
Uitsluitingsgevallen: Wij zijn niet verplicht uw gegevens te verwijderen wanneer de verwerking noodzakelijk is voor:
- Het uitoefenen van het recht op vrijheid van meningsuiting en informatie.
- Het voldoen aan een wettelijke verplichting.
- De vervulling van een taak van algemeen belang of de uitoefening van openbaar gezag.
- Redenen van algemeen belang op het gebied van volksgezondheid.
- Archivering in het algemeen belang, wetenschappelijk of historisch onderzoek, of statistische doeleinden, mits het recht op verwijdering de verwezenlijking van die doeleinden onmogelijk maakt of ernstig schaadt.
- De vaststelling, uitoefening of verdediging van rechtsvorderingen.
4. Recht op beperking van de verwerking
U heeft het recht om de verwerking van uw persoonsgegevens te beperken in de volgende situaties:
U heeft het recht om de verwerking van uw persoonsgegevens te beperken in de volgende situaties:
- Wanneer u de juistheid van de gegevens betwist, voor de periode waarin wij de juistheid verifiëren.
- Wanneer de verwerking onrechtmatig is, maar u liever wilt dat de gegevens niet worden gewist.
- Wanneer wij de gegevens niet langer nodig hebben, maar u ze nodig heeft voor de vaststelling, uitoefening of verdediging van een rechtsvordering.
- Wanneer u bezwaar heeft gemaakt tegen de verwerking en wij wachten op de verificatie van ons gerechtvaardigd belang.
5. Recht op bezwaar
U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer de verwerking is gebaseerd op een gerechtvaardigd belang. Wij zullen dan de verwerking van uw persoonsgegevens staken, tenzij er dwingende gerechtvaardigde redenen zijn die zwaarder wegen dan uw belangen, rechten en vrijheden.
U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer de verwerking is gebaseerd op een gerechtvaardigd belang. Wij zullen dan de verwerking van uw persoonsgegevens staken, tenzij er dwingende gerechtvaardigde redenen zijn die zwaarder wegen dan uw belangen, rechten en vrijheden.
Daarnaast kunt u zich uitdrukkelijk verzetten tegen het gebruik van uw persoonsgegevens voor direct marketing, zonder dat u daarvoor een motivatie hoeft op te geven. Zodra u bezwaar maakt, zullen wij onmiddellijk stoppen met het versturen van marketingcommunicatie.
6. Recht om toestemming in te trekken
Indien wij uw persoonsgegevens verwerken op basis van uw toestemming, heeft u te allen tijde het recht om deze toestemming in te trekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking die plaatsvond vóór de intrekking. U kunt uw toestemming intrekken door contact met ons op te nemen via de aangegeven kanalen.
Indien wij uw persoonsgegevens verwerken op basis van uw toestemming, heeft u te allen tijde het recht om deze toestemming in te trekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking die plaatsvond vóór de intrekking. U kunt uw toestemming intrekken door contact met ons op te nemen via de aangegeven kanalen.
7. Recht op gegevensoverdraagbaarheid
U heeft het recht om uw persoonsgegevens, die wij verwerken op basis van uw toestemming of een overeenkomst, in een gestructureerde, gangbare en machine leesbare vorm te ontvangen. U kunt ons ook verzoeken om deze gegevens rechtstreeks over te dragen aan een andere verwerkingsverantwoordelijke, indien dit technisch mogelijk is.
U heeft het recht om uw persoonsgegevens, die wij verwerken op basis van uw toestemming of een overeenkomst, in een gestructureerde, gangbare en machine leesbare vorm te ontvangen. U kunt ons ook verzoeken om deze gegevens rechtstreeks over te dragen aan een andere verwerkingsverantwoordelijke, indien dit technisch mogelijk is.
8. Recht om een klacht in te dienen
Als u niet tevreden bent over de manier waarop wij uw persoonsgegevens verwerken of over de uitoefening van uw rechten, verzoeken wij u om rechtstreeks contact met ons op te nemen zodat wij uw zorgen kunnen bespreken. Daarnaast heeft u altijd het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit:
Als u niet tevreden bent over de manier waarop wij uw persoonsgegevens verwerken of over de uitoefening van uw rechten, verzoeken wij u om rechtstreeks contact met ons op te nemen zodat wij uw zorgen kunnen bespreken. Daarnaast heeft u altijd het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit:
Drukpersstraat 35,
1000 Brussel
Tel. +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
1000 Brussel
Tel. +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
Procedure voor het uitoefenen van uw rechten
Als u een van uw bovengenoemde rechten wilt uitoefenen, kunt u contact met ons opnemen via gdpr@arseus-medical.be of schriftelijk een verzoek indienen bij:
Als u een van uw bovengenoemde rechten wilt uitoefenen, kunt u contact met ons opnemen via gdpr@arseus-medical.be of schriftelijk een verzoek indienen bij:
Arseus Medical Group,
t.a.v. Afdeling RAQA – Aanspreekpunt informatieveiligheid
Rijksweg 10,
2880 Bornem,
België
t.a.v. Afdeling RAQA – Aanspreekpunt informatieveiligheid
Rijksweg 10,
2880 Bornem,
België
Voordat wij uw verzoek kunnen behandelen, kan het zijn dat wij u vragen een kopie van de voorkant van uw identiteitsbewijs te verstrekken om uw identiteit te verifiëren. Wij vragen u echter om nooit de achterkant van uw identiteitsbewijs te sturen, aangezien dit meer gegevens bevat dan noodzakelijk.
Wij zullen uw verzoek zo snel mogelijk in behandeling nemen en binnen één maand na ontvangst van het verzoek antwoorden. Indien nodig, kan deze termijn met twee maanden worden verlengd vanwege de complexiteit of het aantal verzoeken. In dat geval zullen wij u binnen één maand na ontvangst van uw verzoek informeren over de verlenging en de redenen daarvan.
Artikel 9 - Datalekken
In geval van een datalek zorgen wij ervoor dat dit incident wordt geregistreerd in ons interne datalekregister, zoals vereist onder artikel 33 AVG. Waar nodig melden wij datalekken aan de Gegevensbeschermingsautoriteit binnen 72 uur na ontdekking. Bij hoge risico’s voor betrokkenen nemen wij contact met hen op en bieden wij informatie over mogelijke risico’s en aanbevolen maatregelen om schade te beperken. Ons responsproces wordt regelmatig getest en geoptimaliseerd tijdens beveiligingsaudits.
Indien u vermoedt dat uw persoonsgegevens betrokken zijn bij een datalek, verzoeken wij u dit onmiddellijk te melden via gdpr@arseus-medical.be. Wij onderzoeken meldingen zorgvuldig en informeren u over de uitkomst, inclusief eventuele stappen die wij hebben ondernomen om de risico's te beperken. In gevallen van hoge risico's voor uw rechten en vrijheden, zullen wij u persoonlijk informeren over het datalek en eventuele voorzorgsmaatregelen die u kunt nemen.
Artikel 10 – Cookies
Voor gedetailleerde informatie over het gebruik van cookies op onze website, verwijzen we u naar ons aparte Cookiebeleid, te vinden via de volgende link: https://www.arseus-medical.be/be-nl/extra-menu/cookies/.
Voor gedetailleerde informatie over het gebruik van cookies op onze website, verwijzen we u naar ons aparte Cookiebeleid, te vinden via de volgende link: https://www.arseus-medical.be/be-nl/extra-menu/cookies/.
Ons Cookiebeleid legt uit welke soorten cookies wij gebruiken, voor welke doeleinden, en hoe u uw voorkeuren met betrekking tot cookies kunt beheren of aanpassen. Dit omvat ook informatie over tracking cookies, analytische cookies en cookies van derden.
Indien u vragen heeft over ons Cookiebeleid of hoe wij cookies gebruiken, kunt u altijd contact met ons opnemen via de hieronder vermelde kanalen.
Artikel 11 – Hoe gaan andere om met privacy als u via onze links doorklikt?
Onze website kan links bevatten naar externe websites die beheerd worden door derden. Wanneer u doorklikt naar een andere website via een van deze links, is onze privacyverklaring niet langer van toepassing. Wij raden u aan om het privacybeleid van de betreffende websites zorgvuldig te lezen, aangezien wij geen controle hebben over de inhoud of het privacybeleid van derden.
Onze website kan links bevatten naar externe websites die beheerd worden door derden. Wanneer u doorklikt naar een andere website via een van deze links, is onze privacyverklaring niet langer van toepassing. Wij raden u aan om het privacybeleid van de betreffende websites zorgvuldig te lezen, aangezien wij geen controle hebben over de inhoud of het privacybeleid van derden.
Cookies van derden: Evenzo hebben wij geen controle over de cookies die mogelijk door derde partijen op hun websites worden gebruikt. Het is belangrijk om te controleren hoe deze derde partijen met uw gegevens omgaan voordat u persoonsgegevens verstrekt of gebruik maakt van hun diensten.
Artikel 12 – Hoe kunt u contact met ons opnemen?
Als u vragen heeft over ons privacybeleid, de verwerking van uw persoonsgegevens of als u een van uw rechten op het gebied van gegevensbescherming wilt uitoefenen, kunt u altijd contact met ons opnemen via de volgende kanalen:
Als u vragen heeft over ons privacybeleid, de verwerking van uw persoonsgegevens of als u een van uw rechten op het gebied van gegevensbescherming wilt uitoefenen, kunt u altijd contact met ons opnemen via de volgende kanalen:
- E-mail: Stuur een e-mail naar gdpr@arseus-medical.be.
- Postadres: U kunt ons ook schriftelijk contacteren via: Arseus Medical Group, t.a.v. Aanspreekpunt voor informatieveiligheid, Afdeling GDPR (RAQA) Rijksweg 10, 2880 Bornem, België
Bij verzoeken tot inzage of rectificatie van persoonsgegevens kan het zijn dat wij u vragen om een kopie van de voorkant van uw identiteitsbewijs om uw identiteit te verifiëren. Wij zullen echter nooit de achterkant van uw identiteitsbewijs opvragen, aangezien deze meer gegevens bevat dan noodzakelijk voor identiteitsverificatie.
Onze Data Protection Officer (DPO) is mevrouw Sanne Van den Abbeele van Lawtree Advocaten. Hoewel u haar niet rechtstreeks kunt contacteren, zorgt zij ervoor dat alle aspecten van gegevensbescherming binnen onze organisatie worden nageleefd. Uw vragen en verzoeken worden door ons intern doorgestuurd naar de DPO voor verdere opvolging indien nodig.