Wet- en regelgeving
Gebruiksvoorwaarden & juridische details
Begrijp hoe MoveUP leiding geeft aan compliance en regelgevingszaken.
Privacybeleid
Versie 5 - APRIL 2021
1. DEFINITIES.
2. Waarom verwerken wij uw gegevens?
3. Welke gegevens worden verzameld en verwerkt?
4. Worden uw gegevens bekendgemaakt of gedeeld met derden?
5. Geven wij uw gegevens door buiten de Europese Unie?
6. Hoe lang worden uw gegevens bewaard?
7. Hoe beschermen wij uw privacy?
8. Wat zijn uw rechten en hoe kunt u die uitoefenen?
9. Gebruiken we cookies?
10. Wat is het toepasselijke recht en welke rechtsgebieden zijn bevoegd?
11. Let op de actualisering van dit beleid
Dit beleid is vastgesteld door moveUP N.V:
Kantersteen 47, 1000 Brussel
BTW: 0643.795.235.
Hierna, de "moveUP" of "wij", "ons", "onze".
Wij zijn bijzonder waakzaam voor de bescherming van persoonsgegevens (hierna gegevens genoemd) en voor de eerbiediging van de persoonlijke levenssfeer van alle personen die met ons in contact komen. Wij handelen transparant, in overeenstemming met de nationale en internationale bepalingen op dit gebied, met name de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van gegevens voor persoonlijk gebruik en betreffende het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46 / EG (hierna de "Algemene Verordening Gegevensbescherming" of "GDPR / GDPR" genoemd).
Dit beleid beschrijft de maatregelen voor de behandeling en verwerking van uw persoonsgegevens en uw rechten als betrokkene.
moveUP verwerkt gevoelige gegevens, zoals gezondheidsgegevens, in opdracht van ziekenhuizen, zorgverleners of b.clinic. Voor informatie over de verwerking van uw persoonsgegevens dient u daarom contact met hen op te nemen.
Als uw persoonsgegevens worden verwerkt door b.clinic (virtuele klinische expertkliniek), vindt u hier het privacybeleid van b.clinic.
U kunt op elke hieronder beschreven behandeling reageren door contact met ons op te nemen.
Wij informeren u dat uw gegevens zullen worden gebruikt in overeenstemming met deze verklaring inzake gegevensbescherming.
1.DEFINITIES
In deze verklaring worden de volgende woorden en uitdrukkingen als volgt begrepen:
Verklaring: Deze privacyverklaring.
Algemene gebruiksvoorwaarden: De algemene voorwaarden en de gebruiksvoorwaarde van moveUP die het gebruik van moveUP beheren.
Persoonsgegevens: Alle informatie die overeenkomstig deze verklaring over een geïdentificeerde of identificeerbare natuurlijke persoon wordt verwerkt, wordt beschreven in het artikel "De verwerkte gegevens".
Gegevens betreffende de gezondheid: Gegevens van persoonlijke aard betreffende de lichamelijke of geestelijke gezondheid van een fysiek persoon, die informatie onthullen over de gezondheidstoestand van die persoon.
Onze professionele zorgpartners: De zorgverleners die via moveUP met de patiënt verbonden zijn.
Onze diensten: Alle diensten die wij binnen moveUP aanbieden in het kader van onze professionele activiteit of in uitvoering van ons statutair doel, zoals beschreven in onze algemene gebruiksvoorwaarden, meer bepaald: een gepersonaliseerd monitoring- en revalidatieprogramma met een keuze van oefeningen aangepast aan uw situatie door middel van video's, een gepersonaliseerde opvolging, cijfers en grafieken van uw vooruitgang alsook, indien van toepassing, de verbinding met onze professionele zorgpartners, enz.
Verantwoordelijke voor de verwerking: De rechtspersoon die de doeltreffendheid en de middelen voor de verwerking van persoonsgegevens overeenkomstig deze verklaring vaststelt, namelijk wij.
Verwerking: Elke bewerking of elk geheel van bewerkingen, al dan niet uitgevoerd met behulp van geautomatiseerde procedés en toegepast op gegevens van persoonlijke aard, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken of wijzigen, extraheren, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het vastleggen, uitwissen of vernietigen van gegevens van persoonlijke aard; in deze verklaring verwijzen de termen "verwerking", "bewerking", "verwerkt", enz. naar deze definitie.
Geanonimiseerde gegevens: Het verwijderen van identificeerbare elementen zoals naam en e-mailadres en het gebruik van gegevensmaskering.
DPO: De data privacy officer (DPO) is de persoon die de naleving van de General Data Protection Regulation (GDPR, Algemene Verordening Gegevensbescherming) met betrekking tot de bescherming van persoonsgegevens bewaakt.
2.Waarom verwerken wij uw gegevens?
Wij verzamelen en verwerken uw persoonsgegevens om verschillende redenen op basis van een door de GDPR bepaalde rechtsgrond (bijvoorbeeld de naleving van een wettelijke verplichting waaraan wij zijn onderworpen of de uitvoering van een met u gesloten overeenkomst). In de onderstaande tabel vindt u de doeleinden en de rechtsgronden voor het gebruik van uw persoonsgegevens.
Verwerking: Beheer van onze medische zorg klanten.
Doeleinden:
Wij verwerken uw persoonsgegevens voor het uitvoeren van handelingen in verband met de contracten; facturen; boekhouding; verstrekking van documenten;
Wij kunnen uw persoonsgegevens verwerken om contact met u of een lid van uw team op te nemen en uw vragen te beantwoorden;
Rechtsgronden voor verwerking:
Overeenkomstig artikel 6.1.b) van de GDPR is deze verwerking noodzakelijk voor contractuele of wettelijke maatregelen.
Sommige verwerkingen zijn noodzakelijk om aan onze wettelijke verplichtingen te voldoen overeenkomstig artikel 6.1.c) van de GDPR.
Verwerking: Beheer van de applicatie en de identificatie en authenticatie van artsen en andere zorgverleners; of patiënten/cliënten.
Doelstellingen:
Wij verwerken uw persoonsgegevens om u toegang te geven tot onze applicatie. Wij kunnen uw gegevens ook verwerken om contact met u op te nemen en uw vragen te beantwoorden; de technische administratie en beveiliging van moveUP te waarborgen;
Rechtsgronden voor verwerking:
Overeenkomstig artikel 6.1.b) van de GDPR is deze verwerking noodzakelijk voor contractuele of wettelijke maatregelen.
Wij kunnen uw gegevens verwerken, overeenkomstig de bepalingen van artikel 6§2, f), op basis van ons gerechtvaardigd belang, zodra wij dit belang hebben afgewogen tegen uw belangen of fundamentele rechten en vrijheden door uw "redelijke verwachtingen" te onderzoeken.
Verwerking: Beheer van onze patiënten/klanten.
Doeleinden:
Wij verwerken uw persoonsgegevens voor het uitvoeren van handelingen in verband met de contracten; facturen; boekhouding; verstrekking van documenten; Wij zouden uw persoonsgegevens kunnen verwerken om contact met u op te nemen en uw vragen te beantwoorden;
Rechtsgronden voor verwerking:
Overeenkomstig artikel 6.1.b) van de GDPR is deze verwerking noodzakelijk voor contractuele of wettelijke maatregelen.
deze verwerking is noodzakelijk om onze wettelijke verplichtingen overeenkomstig artikel 6.1.c) van de GDPR na te komen.
Onderzoek, statistieken, en het verbeteren van onze applicatie software.
Wij verwerken persoonsgegevens om onze diensten te verlenen en te verbeteren.
Wij verwerken persoonsgegevens voor wetenschappelijk, historisch en statistisch onderzoek;
Wij realiseren statistische analyses, voor die doeleinden anonimiseren wij uw gegevens, en verwijderen identificeerbare elementen zoals naam en e-mailadres en gebruiken maskerende gegevens voor marktonderzoek of andere professionele doeleinden.
Geanonimiseerde gegevens vallen niet onder het toepassingsgebied van de GDPR.
In overeenstemming met artikel 6.1.a) van de GDPR kunnen wij uw gegevens verwerken op basis van uw toestemming.
U kunt uw toestemming te allen tijde intrekken door contact met ons op te nemen(privacy@moveup.care).
Verwerking: Beheer van onze communicatie.
Doeleinden:
Wij verwerken persoonsgegevens om u informatie te verstrekken over onze activiteiten en diensten.
Wij kunnen uw gegevens gebruiken om tegemoet te komen aan onze legitieme belangen of aan die van derden, wanneer dit noodzakelijk is zonder uw belangen of uw fundamentele vrijheden en rechten aan te tasten om alle diensten aan te bieden en te promoten en/of informatieve berichten met u te delen die overeenstemmen met wat u redelijkerwijs van ons kunt verwachten in het kader van onze bestaande relatie of mogelijke toekomstige relatie.
Rechtsgronden voor verwerking:
Wij kunnen uw gegevens verwerken, overeenkomstig de bepalingen van artikel 6§2, f), op basis van ons gerechtvaardigd belang, zodra wij dit belang hebben afgewogen tegen uw belangen of fundamentele rechten en vrijheden door uw "rechtvaardige verwachtingen" te onderzoeken.
U kunt bezwaar maken tegen de verwerking door contact met ons op te nemen.
Verwerking: Beheer van onze precontractuele relaties.
Doeleinden:
Wij verwerken uw persoonsgegevens om te reageren op verzoeken die u aan ons richt (met name via het contactformulier op onze site), of als u ons uw Curriculum heeft gestuurd.
Wij kunnen uw persoonsgegevens ook verwerken om contact met u op te nemen voor een eventuele toekomstige samenwerking.
Rechtsgronden voor verwerking:
Overeenkomstig artikel 6.1.b) van de GDPR is deze verwerking noodzakelijk om stappen te ondernemen voorafgaand aan het sluiten van een overeenkomst.
Verwerking: Beheer van onze leveranciers.
Doelstellingen:
Wij verwerken persoonsgegevens om onze contractuele verplichtingen tegenover u, uw bedrijf of onze wettelijke verplichting, bijvoorbeeld verantwoordingsplicht, na te komen.
Rechtsgronden voor verwerking:
In overeenstemming met artikel 6.1.b) van de GDPR verwerken wij uw gegevens voor de uitvoering van onze contracten met u of uw bedrijf.
Deze verwerking kan ook noodzakelijk zijn om aan onze wettelijke verplichtingen te voldoen overeenkomstig artikel 6.1.c) van de GDPR.
Verwerking: Beheer van onze geschillen.
Doelstellingen:
Wij kunnen uw persoonsgegevens gebruiken om tegemoet te komen aan onze legitieme belangen of aan die van derden, wanneer dit noodzakelijk is zonder uw belangen of uw fundamentele vrijheden en rechten aan te tasten om een geschil te beheren in het kader van onze bestaande relatie of mogelijke toekomstige relatie.
Rechtsgronden voor verwerking:
Wij hebben ook een gerechtvaardigd belang bij de verwerking van persoonsgegevens voor de verdediging van onze belangen, in het bijzonder maar niet uitsluitend in het kader van een geschil of een rechtsvordering op basis van artikel 6.1.f) van de GDPR.
Wij kunnen in dit verband ook gevoelige gegevens moeten verwerken, overeenkomstig het bepaalde in artikel 9, lid 2, onder f), van de AVG.
Tenzij zij onder een wettelijke uitzondering vallen, kunt u te allen tijde bezwaar maken tegen de verwerking op basis van deze grondslag, of op basis van uw toestemming, door contact met ons op te nemen.
3.Welke gegevens worden verzameld en verwerkt?
Wij verzamelen alleen persoonsgegevens die adequaat en relevant zijn en beperkt blijven tot wat strikt noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.
Afhankelijk van het doel wordt de gegevensverzameling op verschillende manieren uitgevoerd.
Wij geven hieronder een gedetailleerde beschrijving van de persoonsgegevens die wij over u verzamelen, alsmede van de verzamelmethoden.
Verwerking: Beheer van onze medische zorg klanten.
De verzamelde en verwerkte gegevens:
- Persoonlijke identificatiegegevens: voor- en achternaam; persoonlijk adres; telefoonnummer.
- Elektronische identificatiegegevens: e-mailadres.
- Beroepsgegevens: functie; werkplek; uw Riziv/INAMI-nummer; BTW.
Verzamelmethode:
- Rechtstreeks via u. U hebt ze openbaar gemaakt, op openbare media en sociale netwerken, voornamelijk LinkedIn.
- Via uw patiënt, collega, zorginstelling, ziekenhuis die met ons in contact staat.
Verwerking: Beheer van onze patiënten/klanten.
De verzamelde en verwerkte gegevens:
- Persoonlijke identificatiegegevens: voor- en achternaam; persoonlijk adres; telefoonnummer; nationaal registratienummer.
- Elektronische identificatiegegevens: e-mailadres, IP-adres; versleuteld wachtwoord en gebruikersnaam, of de PIN-code.
- Persoonlijk kenmerk: geboortedatum; geboorteplaats; geslacht; nationaliteit.
- Gezinsgegevens: burgerlijke en gezinssituatie; (gezinssamenstelling).
- Foto's en video's volgens uw revalidatie.
- Uw identiteitskaart kan worden gevraagd voor de verificatie van uw gegevens - rechtstreeks via u (als u informatie vraagt over een mogelijke opname, bij de inschrijving om te beginnen, vanaf het eerste gebruik van ons platform, op uw initiatief, door elke duidelijke positieve handeling, elke gegeven uiting van vrije wil, hoewel specifiek, geïnformeerd en ondubbelzinnig, inclusief per e-mail, sms, mondeling per telefoon, tijdens een bezoek aan ons adres, wanneer u informatie invoert in een aanvraagformulier).
Verzamelmethode:
- Rechtstreeks via u
- U hebt ze openbaar gemaakt, op openbare media en sociale netwerken, voornamelijk LinkedIn.
- Via uw patiënt, collega, zorginstelling, ziekenhuis die contact met ons opneemt.
Verwerking: Beheer van de aanvraag en de identificatie en authenticatie van artsen.
De verzamelde en verwerkte gegevens:
- Persoonlijke identificatiegegevens: voor- en achternaam; persoonlijk adres; telefoonnummer.
- Elektronische identificatiegegevens: e-mailadres, gecodeerd wachtwoord en gebruikersnaam; IP-adres.
- Beroepsgegevens: functietitel; werkplek; uw Riziv/INAMI-nummer; functietitel; werkplek; nationaal registratienummer.
- Uw identiteitskaart kan worden opgevraagd om uw gegevens te verifiëren.
Verzamelmethode:
- Rechtstreeks via u (als u informatie vraagt over een mogelijke samenwerking, wanneer u zich inschrijft voor de setup, vanaf het eerste gebruik van ons platform, op uw initiatief, door elke duidelijke positieve handeling, elke gegeven uiting van vrije wil, zij het specifiek, geïnformeerd en ondubbelzinnig, met inbegrip van e-mail, sms, mondeling per telefoon, tijdens een bezoek aan ons adres, wanneer u informatie invult in een aanvraagformulier, op elk evenement of opleiding die wij organiseren waar u uw visitekaartje of persoonsgegevens voorlegt).
Verwerking: Onderzoek, statistieken, en het verbeteren van onze software in de applicatie.
De verzamelde en verwerkte gegevens:
- Persoonlijke identificatiegegevens: naam, voornaam, adres, telefoonnummer, bestelnummer, enz.
- Elektronische identificatiegegevens: e-mailadres, gecodeerd wachtwoord.
- Persoonlijk kenmerk: nationaliteit, geslacht, gesproken talen, geboorteland en -stad
- Gezondheidsgegevens
- Gecodeerde gegevens
- Foto's
- Alle gegevens, gezondheidsgegevens die nodig zijn voor ons klinisch onderzoek of het onderzoek om ons platform te verbeteren.
Verzamelmethode:
- Rechtstreeks via u. U hebt ze openbaar gemaakt.
Verwerking: Beheer van onze communicatie.
De verzamelde en verwerkte gegevens:
Persoonlijke identificatiegegevens: naam, voornaam, telefoonnummer, adres.
- Elektronische identificatiegegevens: e-mailadres.
- Rechtstreeks van u.
- Je hebt ze openbaar gemaakt.
- Via uw patiënt, collega, zorginstelling, ziekenhuis die contact met ons opneemt.
- Beheer van onze precontractuele relaties.
- Persoonlijke identificatiegegevens: naam; voornaam; adres; telefoonnummer; bestelnummer.
- Elektronische identificatiegegevens: IP-adres; e-mailadres.
- Persoonlijke kenmerken: leeftijd; geslacht; geboortedatum; land; taal; in uw cv.
- Professionele gegevens: diploma; carrière; in je cv.
- Foto's.
- ID kopie.
Verzamelmethode:
- Rechtstreeks van u.
U hebt ze openbaar gemaakt (als u informatie vraagt over een mogelijke samenwerking, op uw initiatief, door elke duidelijke positieve handeling, elke gegeven uiting van vrije wil, zij het specifiek, geïnformeerd en ondubbelzinnig, met inbegrip van e-mail, sms, mondeling per telefoon, tijdens een bezoek aan ons adres, wanneer u informatie invult in een aanvraagformulier, op elk evenement of opleiding die wij organiseren en waar u uw visitekaartje of persoonlijke gegevens achterlaat).
Verwerking: Beheer van onze leveranciers.
De verzamelde en verwerkte gegevens:
- Persoonlijke identificatiegegevens: voor- en achternaam; adres; telefoonnummer; bestelnummer.
- Elektronische identificatiegegevens: IP-adres; e-mailadres.
- Financiële gegevens: BTW, bankrekeningnummer; openstaande vorderingen.
Verzamelmethode:
- Rechtstreeks via u. U hebt ze openbaar gemaakt.
Verwerking: Beheer van onze geschillen.
- De verzamelde en verwerkte gegevens:
- Persoonlijke identificatiegegevens: naam en voornaam; adres; telefoonnummer; bestelnummer.
- Elektronische identificatiegegevens: IP-adres; e-mailadres.
- Gezinsgegevens: burgerlijke staat.
- Persoonlijk kenmerk: leeftijd; geslacht; geboortedatum; taal.
- Professionele gegevens: beroep; diploma; carrière.
- Gezondheidsgegevens uit uw medisch dossier.
- Alle, al dan niet gevoelige, gegevens die nodig zijn voor de verdediging van onze juridische belangen.
Verzamelmethode:
- Rechtstreeks via u. U hebt ze openbaar gemaakt.
- Van uw zorginstelling, ziekenhuis, zorgverlener.
4. Worden uw gegevens bekendgemaakt of gedeeld met derden?
De hierboven vermelde gegevens zijn toegankelijk voor personen die deel uitmaken van ons team, of optreden als medewerker, professionele zorgverleners, en voor zover nodig voor onze advocaten of eventuele technische adviseurs en bank- of verzekeringsinstellingen.
Wij zullen uw gegevens waarschijnlijk ook doorgeven:
- op verzoek van een gerechtelijke, juridische of administratieve autoriteit of van een justitiële hulpinstantie; of
- te goeder trouw, overwegende dat deze actie vereist is om te voldoen aan enige geldende wet- of regelgeving.
- om onze rechten of die van andere gebruikers van onze diensten te beschermen en te verdedigen.
Wij kunnen ook verplicht zijn toegang tot bepaalde gegevens te verlenen aan onze medecontractanten, die gekwalificeerd worden als "onderaannemers" in de zin van de wetgeving, voor zover dit strikt noodzakelijk is voor de verwezenlijking van onze doeleinden, zoals de werking van toepassingen of geautomatiseerde beheerssystemen.
In alle omstandigheden garanderen wij de bescherming van uw gegevens door overeenkomsten die de vertrouwelijkheid waarborgen.
Type dienstverlener: verwerker - verantwoordelijke voor de verwerking - Locatie
Klantenservice-instrument voor uw feedback en klachtenbehandeling. - In Europa
Software ontwikkelingsbedrijf. - In Europa
Documentbeheer, productiviteitstools en e-mails. - In Europa
Aanbieders van mailingoplossingen. - In Europa
Documentbeheer. - In Europa
Databankinfrastructuur en dienstverlener. - In Europa
Database management systeem. - In Europa
Leveranciers van IT-oplossingen en onderhoud van de website. - In de VS
CRM. - In Europa
Sociale media. - In Europa
Cloud provider en databaseserver. - In Europa
Advocaten en juridische dienstverleners. - In Europa
HR-diensten en sociale zekerheid. - In Europa
en financiële dienstverleners: Facturering en betaling. - In Europa
Communicatiemiddelen. - In Europa
Banken - In Europa
Meer informatie over de onderaannemers is beschikbaar via "privacy@moveup.care" of via onze DPO: "sp@altalaw.be".
In het kader van academisch of wetenschappelijk onderzoek, in het kader van wetenschappelijke of statistische enquêtes, kunnen wij ten slotte bepaalde gegevens doorgeven zolang deze anoniem of gepseudonimiseerd zijn.
De toegang van zorgverleners tot de gegevens is gebaseerd op een therapeutische relatie die wordt geactiveerd wanneer de account wordt aangemaakt. De gebruiker kan deze therapeutische relatie te allen tijde opvragen en wijzigen.
In alle omstandigheden delen wij geen persoonsgegevens mee aan derden zonder uw toestemming, behalve in de hierboven vermelde gevallen.
5.Geven wij uw gegevens door buiten de Europese Unie?
Wij doen geen overdrachten buiten de Europese Unie. Indien van toepassing zullen gegevensoverdrachten naar een land buiten de Unie alleen worden toegestaan als en alleen als:
- Aangezien de Europese Commissie een besluit heeft genomen dat een passend beschermingsniveau biedt gelijkwaardig aan dat van de Europese wetgeving, worden de persoonsgegevens op deze basis doorgegeven.
- De doorgifte valt onder een passende maatregel die een beschermingsniveau biedt dat gelijkwaardig is aan dat waarin de Europese wetgeving voorziet, zoals de standaardclausules van de Commissie.
- Uw toestemming
6.Hoe lang worden uw gegevens bewaard?
Uw persoonsgegevens die wij verwerken worden bewaard voor:
- De duur van onze contractuele relatie
- De tijd die strikt noodzakelijk is voor het nakomen van onze wettelijke en contractuele verplichtingen, als onderdeel van uw registratie/sollicitatie.
- De tijd die strikt noodzakelijk is om de vitale belangen van u of een andere persoon te beschermen
Verwerking - Duur.
Beheer van onze klant voor medische zorg. - De gegevens worden 7 jaar bewaard vanaf 1 januari van het jaar dat volgt op het einde van het boekjaar, overeenkomstig de wettelijke bewaartermijn van de boekhoudwetgeving.
Beheer van patiënt/klant - Gegevensopslag is 30 jaar vanaf onze laatste actie in uw dossiers.
Beheer van de identificatie en authenticatie van artsen en andere zorgverleners. - Er is geen opslag, uw gegevens worden verwijderd aan het einde van onze contractuele relatie.
Onderzoek, statistieken, en het verbeteren van onze toepassing. - Gegevensopslag is 20 jaar na voltooiing van onze studie en onderzoek voor klinisch onderzoek.
Beheer van onze communicatie. - De gegevens worden 2 jaar bewaard vanaf uw laatste contact met ons.
Beheer van onze precontractuele relaties. - De gegevens worden 2 jaar na ons laatste contact bewaard.
Beheer van onze leveranciers. - De gegevens worden 7 jaar bewaard vanaf 1 januari van het jaar dat volgt op het einde van het boekjaar, overeenkomstig de wettelijke bewaartermijn van de boekhoudwetgeving.
Beheer van onze geschillen. - In geval van een geschil worden de gegevens 7 jaar bewaard vanaf de kennisgeving van de beslissing, overeenkomstig de wettelijke bewaartermijn van de boekhoudwetgeving.
7. Hoe beschermen wij uw privacy?
Wij streven ernaar uw persoonsgegevens optimaal te beschermen tegen ongeoorloofd gebruik en lekken. Daartoe gebruiken wij fysieke, organisatorische, technologische, administratieve en passende maatregelen zoals, maar niet beperkt tot:
- Wij gebruiken erkende beveiligings- en coderingsprocessen die de veiligheid van de overdracht en opslag van uw gegevens naar en van moveUP garanderen.
- Wij hebben organisatorische maatregelen getroffen, zoals het beperken van de toegang tot onze computersystemen overeenkomstig de strikte behoeften van elk personeelslid, met betrekking tot zijn of haar functie;
- Zodra wij dat kunnen, worden uw gegevens gepseudonimiseerd of geanonimiseerd (afhankelijk van het doel).
- Wij hosten uw informatie op onze servers, deze worden beschermd door ad hoc beveiliging en certificaten.
- Wij hebben een intern privacybeleid en geven regelmatig basisopleidingen om het bewustzijn inzake gegevensbescherming op peil te houden.
8. Wat zijn uw rechten en hoe kunt u die uitoefenen?
Wij hechten veel belang aan de rechten die wij als individu hebben. Wij staan tot uw dienst en nodigen u uit om contact op te nemen met onze contactpersoon op het volgende e-mailadres: privacy@moveup.care of via ons algemene contactadres: info@moveup.care of per post naar ons adres. Wij hebben ook een DPO aangesteld, die voor u beschikbaar is op het volgende e-mailadres: sp@altalaw.be
U kunt de volgende rechten uitoefenen:
- Recht op toegang, informatie en rectificatie.
U kunt te allen tijde informatie vragen over onze behandelingen, de nagestreefde doelstellingen, de categorieën persoonsgegevens die wij over u bewaren, de categorieën ontvangers van deze gegevens (derde landen of internationale organisaties), de bewaartermijnen of criteria voor het bepalen van deze termijnen, uw andere rechten, andere bronnen van uw gegevens en het bestaan van een geautomatiseerd besluitvormingsproces.
U kunt ook vragen om correctie of aanvulling van uw gegevens indien deze onjuist of onvolledig blijken te zijn. Bij de uitoefening van dit recht moet u precies aangeven welke gegevens u gecorrigeerd en aangevuld wilt hebben. Wij zullen uw vraag zo spoedig mogelijk beantwoorden, maar zijn verplicht bij het verstrekken van deze informatie rekening te houden met de rechten en vrijheden van anderen.
- Recht op beperking van de verwerking.
U hebt het recht te vragen de verwerking van uw persoonsgegevens te beperken wanneer:
1. U betwist de juistheid van deze gegevens.
2. U bevindt zich in de wachttijd die nodig is om de in het geding zijnde belangen te beoordelen alvorens het recht van bezwaar tegen de verwerking van bepaalde persoonsgegevens uit te oefenen.
3. De verwerking van uw persoonsgegevens is onwettig, maar u wenst uw recht op verwijdering niet uit te oefenen.
4. Wij hebben uw persoonsgegevens niet langer nodig voor de in deze gegevensbeschermingsverklaring genoemde doeleinden, maar wel in het kader van een gerechtelijke procedure.
- Recht op bezwaar.
U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens als uw gegevens worden verwerkt op basis van onze legitieme belangen of op basis van toestemming. Om dit recht uit te oefenen, kunt u ons een e-mail sturen op het volgende adres: privacy@moveup.care. U kunt ook klikken op "uitschrijven" dat u vindt in elke e-mail die u van ons ontvangt.
- Recht op gegevensoverdraagbaarheid.
Als uw gegevens worden behandeld in het kader van onze contractuele verplichtingen of na uw toestemming, hebt u het recht om uw persoonsgegevens te laten overdragen in de vorm waarin wij ze bewaren of om ze te laten overdragen aan een andere, door u aangewezen persoon.
Om dit recht uit te oefenen, moet u dit aangeven op het formulier dat wij ter beschikking stellen op onze website. U kunt ons ook een e-mail sturen naar het volgende adres: privacy@moveup.care.
- Recht op wissen / recht om vergeten te worden.
In de gevallen waarin de Algemene Verordening Gegevensbescherming (GDPR) of de wet voorziet, gaan wij op uw verzoek over tot het wissen van uw persoonsgegevens. In principe kunt u uw rechten kosteloos uitoefenen. U kunt ons ook een e-mail sturen op het volgende adres: privacy@moveup.care.
Uiterlijk een maand na ontvangst van uw verzoek zullen wij u schriftelijk op de hoogte stellen van het gevolg dat wij aan uw verzoek hebben gegeven. Afhankelijk van de moeilijkheidsgraad van uw verzoek of het aantal verzoeken dat wij van anderen ontvangen, kan deze termijn met twee maanden worden verlengd. In dat geval stellen wij u binnen een maand na ontvangst van uw verzoek op de hoogte van deze verlenging. In sommige gevallen (bv. wettelijke verplichtingen, rechten van anderen, verjaringstermijnen, ...) is het mogelijk dat u uw rechten geheel of gedeeltelijk niet kunt uitoefenen. U wordt dan geïnformeerd waarom wij niet volledig aan uw verzoek kunnen voldoen.
- Recht op individuele besluitvorming.
U hebt het recht niet te worden onderworpen aan een besluit dat uitsluitend op geautomatiseerde verwerking is gebaseerd. Wij combineren geautomatiseerde processen met menselijke tussenkomst, waarbij vooralsnog geen sprake is van volledig geautomatiseerde individuele besluitvorming. U kunt hierover altijd vragen stellen via privacy@moveup.care.
- Vragen, opmerkingen, klachten, datalekken?
Wij blijven tot uw beschikking voor vragen, opmerkingen of klachten over de bescherming van uw persoonsgegevens. Indien u een datalek vaststelt of indien u een datalek vermoedt, gelieve dit dan onmiddellijk aan ons te melden via privacy@moveup.care.
Daarnaast hebben wij in overeenstemming met artikel 37 van de GDPR een functionaris voor gegevensbescherming (DPO) aangesteld.
U kunt haar bereiken op het volgende adres: sp@altalaw.be
Ten slotte hebt u ook het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit (DPA) op het volgende adres:
https://www.dataprotectionauthority.be/citizen
Pressestraat 35 te 1000 Brussel
Telefoon : +32 (0) 2 274 48 00
Fax : +32 (0) 2 274 48 35
E-mail : contact@apd-gba.be
U kunt ook een klacht indienen bij de rechtbank van eerste aanleg.
Voor meer informatie over klachten en mogelijke rechtsmiddelen wordt u verzocht het volgende adres van de Gegevensbeschermingsautoriteit te raadplegen:
https://www.dataprotectionauthority.be/citizen/actions/lodge-a-complaint
Voor elk verzoek zullen wij zo spoedig mogelijk en ten minste binnen een maand na uw verzoek antwoorden. Afhankelijk van de moeilijkheidsgraad van uw verzoek of het aantal verzoeken dat wij ontvangen, kan deze termijn met twee maanden worden verlengd. In dat geval brengen wij u binnen een maand na ontvangst van uw verzoek op de hoogte van deze verlenging.
In alle omstandigheden zijn wij verplicht om bij het verstrekken van deze informatie rekening te houden met de rechten en vrijheden van anderen.
9.Gebruiken wij cookies?
Een cookie is een code in de vorm van een bestand dat op uw computer wordt opgeslagen. Cookies helpen ons onze website te verbeteren, uw browsen te vergemakkelijken en doelgroepen te analyseren. Meer informatie over ons cookiebeleid.
10. Wat is het toepasselijke recht en welke rechtsgebieden zijn bevoegd?
Dit beleid wordt beheerst door het Belgische recht. Elk geschil met betrekking tot de interpretatie of uitvoering van dit Beleid is onderworpen aan het Belgisch recht en valt onder de exclusieve bevoegdheid van de rechtbanken van het gerechtelijk arrondissement Brussel.
11. Let op de actualisering van dit beleid!
Dit beleid kan te allen tijde worden bijgewerkt zonder kennisgeving van wijziging. Wij raden u aan en nodigen u uit om het regelmatig te raadplegen.
Laatst bijgewerkt op 14 april 2021.
ISO 13485 certificaat
ISO 13485 specificeert eisen voor een kwaliteitsmanagementsysteem waarbij een organisatie moet aantonen in staat te zijn medische hulpmiddelen en gerelateerde diensten te leveren die consistent voldoen aan de eisen van de klant en aan de van toepassing zijnde regelgeving. Om het ISO 13485 certificaat te behalen, is moveUP door een extern, onafhankelijk en professioneel bureau gecontroleerd op alle eisen. Meer over ISO 13485 >
ISO27001 certificaat
ISO/IEC 27001 is een internationale norm voor het beheren van informatiebeveiliging. Om u gepersonaliseerde zorg te kunnen bieden, vraagt en bewaart moveUP patiëntgegevens. Patiëntgegevens worden veilig opgeslagen. moveUP houdt zich aan alle eisen die ISO stelt aan informatiesystemen. Meer over ISO 27001 >
Uw veiligheid - onze hoogste prioriteit
Er wordt veel geschreven in de media over “veiligheid”. Op deze pagina wordt beschreven hoe wij uw veiligheid waarborgen.
1. moveUP zorg op afstand is veilig
Voor de wetgeving wordt moveUP beschouwd als een erkend en veilig medisch hulpmiddel. Graag benadrukken wij dat u wordt begeleid door echte mensen, niet een robot of ander computerprogramma. Uw zorgteam bestaat uit kinesitherapeuten, diëtisten en andere medische professionals opgeleid in Nederland en België. De diploma's van onze medewerkers zijn gecontroleerd op echtheid.
Belangrijk om te weten is dat voor een succesvolle en veilige revalidatie het belangrijk is dat u als patient aanwijzingen van onze experts volgt en onze vragen correct doorgeeft. Alleen met de juiste informatie kunnen wij u op de juiste wijze begeleiden. U kunt op deze pagina lezen hoe wij omgaan met uw gegevens.
2. De moveUP app is veilig
Sinds 2017 is moveUP een erkend veilig medisch hulpmiddel. Meerdere studies hebben aangetoond dat moveUP zowel veilig als doeltreffend is.
3. De stappenteller is veilig
De stappenteller voldoet aan allerlei veiligheidseisen, zoals je die verwacht van een zogenaamde automatische stappenteller. Ook met betrekking tot de beveiliging van uw gegevens, voldoet de stappenteller aan strenge Europese wetgeving over privacy en bescherming van persoonsgegevens.
4. Beveiliging van uw persoonlijke gegevens en data
Alle computerprogramma's die gebruikersgegevens vragen moeten voldoen aan strenge veiligheidseisen omtrent gegevensbeheer. Als medische mobiele toepassing vormt moveUP hierop geen uitzondering. Bijvoorbeeld, de computer waar alle patiëntengegevens op worden bewaard staat in België. Deze computer wordt beveiligd door specialisten. Medewerkers van moveUP moeten regelmatig hun wachtwoorden veranderen. Daarnaast controleert een extern bureau ons veiligheidsbeleid en de uitvoering ervan.
Veiligheids- en kwaliteitskeurmerken
CE-markering
moveUP heeft de CE-markering. De CE-markering geeft aan dat moveUP zich houdt aan alle EU-richtlijnen op het gebied van veiligheid, gezondheid en milieu. Lees meer over de CE-markering van de EU >
Officiële erkenningen in België
Het Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten heeft goedkeuring verleend aan moveUP om zich als een "veilig, van goede kwaliteit, werkzaam en doeltreffend medische hulpmiddel" te mogen noemen.
Het eHealth-platform, een federale overheidsinstelling, heeft de informatieveiligheid en bescherming van de persoonlijke levenssfeer van de patiënt positief beoordeeld.
Het verzekeringscomité van het Rijksinstituut voor ziekte- en invaliditeitsverzekering (RIZIV) heeft besloten het behandelplan van moveUP te vergoeden.
Om deze erkenningen te verkrijgen, speelde het platform mobile Health Belgium een rol. Dit platform is een initiatief van de Belgische federale overheid. Lees meer over mobile Health België >
Privacy Handvest
Versie 1 - sept. 2023
Dit Privacy Handvest ("het Handvest") wordt aangegaan tussen:
- moveUP NV, een naamloze vennootschap naar Belgisch recht, met maatschappelijke zetel te Kantersteen 47, 1000 Brussel en ingeschreven bij de Kruispuntbank van Ondernemingen onder nummer 0643.795.235, vertegenwoordigd door Ciaran McCourt, CEO, hierna genoemd "moveUP";
EN
- De partner die de diensten en applicatie(s) van moveUP opneemt in zijn operationele zorgverlening, onder de voorwaarden van de tussen moveUP en partner gesloten dienstenovereenkomst, hierna te noemen "Partner";
moveUP en Partner kunnen gezamenlijk worden aangeduid als de"Partijen" en individueel als een"Partij".
Alle met een hoofdletter geschreven termen die in dit Handvest worden gebruikt, hebben de betekenis die eraan is toegekend in Bijlage I, die integraal deel uitmaakt van dit Handvest.
- ALGEMENE INLEIDING EN ONDERWERP
- Als digitaal therapeutisch bedrijf ondersteunt moveUP biowetenschappelijke organisaties en professionals in de gezondheidszorg bij het implementeren van geavanceerde digitale gezondheidstrajecten. De geïntegreerde suite van moveUP-diensten en -toepassingen (gezamenlijk de "Oplossing" genoemd) biedt uitgebreide inzichten en ondersteunt klinische besluitvorming gedurende het gehele patiëntentraject. Door de behandeling en revalidatie af te stemmen op de behoeften van elke individuele patiënt, wil de oplossing bijdragen aan een op waarde gebaseerde gezondheidszorg. Bovendien biedt moveUP professionele revalidatiediensten via een toegewijd team van zorgprofessionals.
- Partner is een entiteit die actief is in de gezondheidszorg en die gebruik maakt van de oplossingen van moveUP binnen haar operationele kader, waarbij geavanceerde digitale therapeutica worden geïntegreerd in haar zorgverleningsmodel. Deze samenwerking (de "Samenwerking") wordt geregeld door een dienstenovereenkomst (de "Hoofdovereenkomst") die de respectieve verplichtingen en verantwoordelijkheden van Partijen in hun professionele relatie specificeert.
- In het kader van het Partnerschap zullen de Partijen Persoonsgegevens verwerken en uitwisselen. De Partijen wensen daarom dit Handvest aan te gaan, met als doel hun respectieve verantwoordelijkheden af te bakenen met betrekking tot de beginselen en verplichtingen die zijn vastgelegd in de toepasselijke wetgeving inzake gegevensbescherming, met inbegrip van de GDPR. Dit Handvest vervangt alle eerdere overeenkomsten of afspraken tussen de Partijen over dit onderwerp, met inbegrip van alle eerdere gegevensverwerkingsovereenkomsten tussen de Partijen op grond van artikel 28 van de GDPR.
- BESCHRIJVING VAN VERWERKINGSROLLEN EN -ACTIVITEITEN
- Categorieën Persoonsgegevens uitgewisseld en verwerkt door de Partijen:
- Identificatie- en contactgegevens, zoals voornaam, achternaam, huisadres, geboortedatum, geslacht, telefoonnummer en e-mailadres;
- Informatie over de gezondheidszorg, zoals symptomen, behandelingen, ziekten, medische achtergrond, levensstijlinformatie van de patiënt;
- Revalidatie-informatie, zoals behandelplannen, voortgangsrapporten, feedback van patiënten en resultaten van therapeutische interventies.
- Categorieën van Betrokkenen op wie de Persoonsgegevens betrekking hebben:
- Patiënten van de partner
- Indien van toepassing: zorgverleners in dienst van of gecontracteerd door de partner
- Indien van toepassing: andere personen die betrokken zijn bij de zorg voor de patiënt, zoals vereist of toegestaan door de wet.
- Doeleinden van het uitwisselen en verwerken van Persoonsgegevens door de Partijen:
De Partijen garanderen dat zij de Persoonsgegevens alleen zullen uitwisselen en verwerken om een goede uitvoering van het Partnerschap onder de Hoofdovereenkomst te waarborgen in overeenstemming met de bepalingen van dit Handvest. Verwerking voor andere doeleinden vereist een voorafgaande schriftelijke overeenkomst tussen de Partijen.
In het bijzonder zullen Partijen Persoonsgegevens uitwisselen en verwerken ten behoeve van:
- Gezondheidsdiensten leveren en afstemmen op de behoeften van individuele patiënten, inclusief diagnose, behandeling en revalidatie;
- De voortgang en resultaten van patiënten bewaken;
- Ondersteuning van klinische besluitvorming;
- Administratieve taken uitvoeren met betrekking tot patiëntenzorg en revalidatie, zoals afspraken plannen, patiënten bellen om hen te informeren over de Oplossing, patiëntendossiers beheren;
- Het uitvoeren van onderzoeks- en ontwikkelingsactiviteiten om de Oplossing en de toepassingen ervan te verbeteren, inclusief door middel van geaggregeerde analyses, datagestuurde inzichten, rapportage en incidentele publicaties, te allen tijde in lijn met en verenigbaar met de primaire verwerkingsdoeleinden.
- Rollen en verantwoordelijkheden van de partijen met betrekking tot gegevensbescherming:
- Wanneer, in overeenstemming met de Hoofdovereenkomst, de Oplossing wordt gebruikt door de Partner naast gelijktijdige revalidatiediensten van moveUP, zodat het toegewijde personeel van moveUP actief deelneemt aan het revalidatieproces van de patiënten van de Partner (hierna aangeduid als "Scenario 1"), zijn de rollen en kwalificaties van de Partijen onder GDPR als volgt:
- Beide Partijen treden op als Verwerkingsverantwoordelijken, die beide het doel van en de middelen voor de verwerking van Persoonsgegevens bepalen.
- Wanneer, in overeenstemming met de Hoofdovereenkomst, de oplossing wordt gebruikt door de Partner zonder gelijktijdige revalidatiediensten van moveUP, zodat het toegewijde personeel van moveUP niet deelneemt aan het revalidatieproces van de patiënten van de Partner (hierna aangeduid als "Scenario 2"), zijn de rollen en kwalificaties van de Partijen onder GDPR als volgt:
- moveUP treedt op als Verwerker. Als Verwerker verwerkt moveUP Persoonsgegevens namens de Partner, in overeenstemming met de door de Partner verstrekte instructies en de voorwaarden van dit Handvest en de Hoofdovereenkomst.
- Partner treedt op als Verwerkingsverantwoordelijke. Als Verwerkingsverantwoordelijke bepaalt de Partner de doeleinden en middelen voor de verwerking van Persoonsgegevens via de Oplossing, waarbij hij instructies geeft aan moveUP met betrekking tot de verwerking van dergelijke gegevens in overeenstemming met de voorwaarden van dit Handvest en de Hoofdovereenkomst.
- De aanvullende bepalingen van afdeling 10 van dit Handvest zijn van toepassing op de verwerkingsactiviteiten onder dit scenario 2.
- De Partijen komen overeen elkaar onmiddellijk op de hoogte te stellen van wijzigingen die van invloed kunnen zijn op hun rollen onder de GDPR zoals uiteengezet in deze Sectie.
- Voor alle duidelijkheid, dit Handvest is niet van toepassing op de verwerking van Persoonsgegevens door een Partij die plaatsvindt voorafgaand aan, na of onafhankelijk van de uitvoering van het Partnerschap, zoals verwerkingsactiviteiten met betrekking tot de levering van de respectieve onafhankelijke diensten van elke Partij aan de Betrokkene. Als zodanig, zonder beperking, is dit Handvest niet van toepassing op de verwerking van Persoonsgegevens door moveUP ten behoeve van het aanmaken van gebruikersaccounts voor applicaties binnen de Oplossing, of het leveren van directe diensten van moveUP aan patiënten zonder instructie van of samenwerking met Partner.
- NALEVING VAN WETGEVING
- Beide Partijen verbinden zich er uitdrukkelijk toe de bepalingen van de toepasselijke wetgeving inzake gegevensbescherming na te leven, met inbegrip van, maar niet beperkt tot de GDPR, en niets te doen of na te laten waardoor de andere Partij de toepasselijke wetgeving inzake gegevensbescherming zou kunnen schenden.
- Beide partijen staan elkaar bij in het nakomen van hun verplichtingen op grond van de toepasselijke wetgeving inzake gegevensbescherming, rekening houdend met de aard van de verwerking en de beschikbare informatie.
- TECHNISCHE EN ORGANISATORISCHE MAATREGELEN
- Gedurende de looptijd van dit Handvest nemen en handhaven beide Partijen passende technische en organisatorische maatregelen op zodanige wijze dat de verwerking en de technische inrichting van de Applicatie voldoen aan de vereisten van de toepasselijke wetgeving inzake gegevensbescherming en dat de bescherming van de rechten van de Betrokkene is gewaarborgd. In het bijzonder nemen beide Partijen passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat in verhouding staat tot het risico, in overeenstemming met artikel 32 van de GDPR en rekening houdend met de respectieve rollen en verantwoordelijkheden zoals uiteengezet in Sectie 2 van dit Handvest . Bij de beoordeling van een passend beveiligingsniveau wordt in het bijzonder rekening gehouden met de aard van de verwerking en de risico's die de verwerking met zich meebrengt, met name de risico's van accidentele of onwettige vernietiging, verlies, wijziging of niet-geautoriseerde vrijgave van of toegang tot de Persoonsgegevens die worden verzonden, opgeslagen of anderszins verwerkt.
- Partijen kunnen (Sub)Verwerkers inschakelen om Persoonsgegevens te verwerken voor de in dit Handvest omschreven doeleinden. In een dergelijk geval zullen Partijen:
- een dergelijke (Sub)Verwerker alleen inschakelen als deze voldoende garanties biedt voor de implementatie van passende technische en organisatorische maatregelen op zodanige wijze dat de verwerking voldoet aan de eisen van de toepasselijke wetgeving inzake gegevensbescherming;
- ervoor zorgen dat de noodzakelijke contractuele bepalingen worden opgesteld in overeenstemming met de wetgeving inzake gegevensbescherming, zoals vastgelegd in artikel 28 van de GDPR.
- Elke partij kan zich het recht voorbehouden om, na voorafgaande schriftelijke kennisgeving, het Handvest voor onbepaalde tijd op te schorten en/of te beëindigen indien de andere partij niet langer kan voorzien in technische en organisatorische maatregelen die in verhouding staan tot het verwerkingsrisico. Na een dergelijke kennisgeving zien beide partijen erop toe dat zij te goeder trouw samenwerken om de door de kennisgevende partij geuite bezorgdheid weg te nemen.
- GEDRAG TEN AANZIEN VAN NATIONALE OVERHEIDSINSTANTIES EN GERECHTELIJKE AUTORITEITEN
- De Partijen stellen elkaar onverwijld op de hoogte van alle verzoeken, bevelen, onderzoeken of dagvaardingen die tot hen worden gericht door een bevoegde nationale overheidsinstantie of gerechtelijke autoriteit en die betrekking hebben op de verstrekking van de Persoonsgegevens die door de Partij of haar (Sub)Verwerkers worden verwerkt of van gegevens en/of informatie met betrekking tot die verwerking door de Partij of haar (Sub)Verwerkers.
- RECHTEN VAN BETROKKENEN
- Indien een Partij een verzoek of klacht ontvangt van een Betrokkene die betrekking heeft op een verwerkingsactiviteit waarvoor de andere Partij als Verwerkingsverantwoordelijke optreedt, stelt zij de andere Partij daarvan onverwijld schriftelijk in kennis en stuurt zij het verzoek of de klacht door zonder zelf te reageren, behoudens voor zover vereist door het toepasselijk recht. De Partij die de gegevens doorstuurt, spant zich naar alle redelijkheid in om ervoor te zorgen dat het verzoek of de klacht correct en snel wordt doorgestuurd, maar is niet verantwoordelijk voor fouten of verzuim in het doorstuurproces.
- Partijen komen overeen alle redelijke bijstand en informatie te verstrekken die de andere Partij vraagt in verband met de verplichting van die Partij om een verzoek of klacht van Betrokkenen te verwerken en af te handelen die betrekking heeft op het onderwerp van dit Handvest.
- Voor alle duidelijkheid: de verantwoordelijkheid voor het afhandelen van een verzoek of klacht van Betrokkenen met betrekking tot hun rechten in verband met de Persoonsgegevens die op grond van het Partnerschap worden verwerkt en voor het meedelen van de beslissing aan de Betrokkene blijft te allen tijde berusten bij de respectieve Partij die met betrekking tot het verzoek als Verwerkingsverantwoordelijke optreedt.
- INBREUK OP PERSOONSGEGEVENS
- In het geval van een inbreuk op Persoonsgegevens die betrekking heeft op het onderwerp van dit Handvest, verbindt de Partij die de inbreuk op Persoonsgegevens heeft geleden zich ertoe de andere Partij onmiddellijk nadat zij kennis heeft genomen van deze inbreuk op Persoonsgegevens hiervan op de hoogte te stellen, indien en voor zover deze inbreuk op Persoonsgegevens gevolgen kan hebben voor de activiteiten en/of verwerkingsactiviteiten (of een deel daarvan) die plaatsvinden onder de controle van de andere Partij. De meldende Partij mag alle informatie in haar kennisgeving redigeren indien dit nodig is om haar bedrijfsgeheimen of andere vertrouwelijke informatie te beschermen, maar dient een zinvolle samenvatting te geven om de andere Partij in staat te stellen de impact en/of potentiële negatieve gevolgen van de inbreuk in verband met persoonsgegevens op haar eigen activiteiten en/of verwerkingsactiviteiten te beoordelen.
- In elk van de in artikel 7.1 beschreven gevallen zorgen de Partijen ervoor dat zij te goeder trouw samenwerken om de mogelijke negatieve gevolgen van een dergelijke inbreuk op Persoonsgegevens te beperken. Daartoe komen de Partijen te goeder trouw een actieplan overeen, rekening houdend met de rol van elke Partij, de vereisten van de toepasselijke wetgeving inzake gegevensbescherming en de informatie en technische en organisatorische capaciteiten waarover elk van de Partijen beschikt.
- Om twijfel te voorkomen, blijft de beslissing om de bevoegde Toezichthoudende Autoriteit en/of de Betrokkene(n) in kennis te stellen te allen tijde de uitsluitende verantwoordelijkheid van de Partij die optreedt als Verwerkingsverantwoordelijke met betrekking tot de Persoonsgegevens waarop de inbreuk in verband met Persoonsgegevens betrekking heeft.
- INTERNATIONALE OVERSCHRIJVINGEN
- De Partijen komen overeen dat Persoonsgegevens kunnen worden doorgegeven en/of bewaard door een ontvanger buiten de Europese Economische Ruimte (EER) naar landen waarvoor een adequaatheidsbesluit is vastgesteld door de Europese Commissie. Als een adequaatheidsbesluit ontbreekt, wordt een dergelijke doorgifte beheerst door de voorwaarden van een overeenkomst met modelcontractbepalingen zoals gepubliceerd in het besluit van de Europese Commissie van 4 juni 2021 (Besluit 2021/914 (EU), of door andere mechanismen waarin de GDPR voorziet.
- VERTROUWELIJKHEID
- Beide Partijen verbinden zich ertoe de Persoonsgegevens en de verwerking ervan (met inbegrip van de bepalingen van dit Handvest) met de grootste vertrouwelijkheid te behandelen. De Partijen waarborgen de vertrouwelijkheid tussen elkaar door middel van maatregelen die niet minder beperkend zijn dan de maatregelen die worden gebruikt om hun eigen vertrouwelijke materiaal, met inbegrip van Persoonsgegevens, te beschermen.
- Elke Partij garandeert dat alle personen die door hen zijn gemachtigd om de Persoonsgegevens te verwerken, zich ertoe hebben verbonden de vertrouwelijkheid in acht te nemen of gebonden zijn door een passende wettelijke geheimhoudingsplicht.
- AANVULLENDE VERPLICHTINGEN VAN MOVEUP ALS VERWERKER
- De bepalingen van deze Sectie 10 zijn enkel van toepassing indien en voor zover Persoonsgegevens worden ingezien en verwerkt door moveUP, handelend in de hoedanigheid van Verwerker, zoals uiteengezet in artikel 2.4.2 van dit Handvest. In geval van strijdigheid of inconsistentie tussen dit artikel 10 en de overige bepalingen van dit Handvest, zullen de bepalingen van dit artikel 10 van kracht zijn.
- moveUP die optreedt als Verwerker zal Persoonsgegevens uitsluitend verwerken op basis van (i) de schriftelijke instructies van de Partner die optreedt als Verwerkingsverantwoordelijke en in ieder geval in overeenstemming is met de Verwerkingsactiviteiten zoals beschreven in Sectie 2 van dit Handvest, of (ii) wettelijke verplichtingen waaraan moveUP is onderworpen. In het laatste geval zal moveUP de Partner voorafgaand aan de Verwerking op de hoogte stellen van een dergelijke wettelijke verplichting, tenzij de wetgeving een dergelijke kennisgeving verbiedt om zwaarwegende redenen van algemeen belang. De Partner kan eenzijdig beperkte wijzigingen in de instructies aanbrengen. moveUP zal worden geraadpleegd voordat belangrijke wijzigingen in de instructies worden aangebracht en beide Partijen dienen in te stemmen met wijzigingen die van invloed zijn op de belangrijkste bepalingen van dit Handvest of de Hoofdovereenkomst. moveUP zal de Partner onmiddellijk op de hoogte stellen indien zij van mening is dat een instructie in strijd is met toepasselijke wetgeving inzake gegevensbescherming.
- moveUP zal, door het implementeren en/of gebruiken van passende technische en organisatorische maatregelen, de Partner bijstaan voor zover dit mogelijk is en rekening houden met de aard van de Verwerking, bij het waarborgen van de naleving van de respectievelijke verplichtingen van de Partner krachtens Artikel 32 tot 36 van de GDPR.
- 1. moveUP zal aan de Partner alle redelijkerwijs benodigde informatie ter beschikking stellen en zal audits toestaan, met inbegrip van inspecties, door de Toezichthoudende Autoriteit(en) onder wiens toezicht de Partner valt om de naleving door moveUP van dit Handvest en de Wetgeving inzake Gegevensbescherming te verifiëren.
moveUP voert periodiek interne en/of externe audits en beoordelingen uit om de naleving van relevante organisatorische en technische beveiligingsmaatregelen te waarborgen. moveUP draagt de kosten van dergelijke audits. Certificaten die dergelijke audits en beoordelingen valideren zijn beschikbaar op de website van moveUP. Op verzoek van de Partner verstrekt moveUP relevante auditrapporten (met weglating van vertrouwelijke informatie).
De Partner mag alleen aanvullende audits uitvoeren als hij gerechtvaardigde redenen kan aantonen en onder de volgende omstandigheden:
- Eenmaal per 5 jaar, voor een maximale duur van 2 werkdagen, binnen de standaard kantooruren van MoveUP; of
- Als reactie op een daadwerkelijke inbreuk in verband met persoonsgegevens, alleen als een dergelijke inbreuk niet is gemeld en als er geen herstelmaatregelen zijn aangetoond; of
- Indien geldige en relevante conformiteitscertificaten, die van kracht waren bij de aanvang van deze overeenkomst, niet langer beschikbaar zijn.
De Partner zal alle passende maatregelen nemen om eventuele belemmeringen die een dergelijke aanvullende audit kan veroorzaken voor de dagelijkse werking van moveUP of voor de Oplossing en andere diensten die door moveUP worden geleverd tot een minimum te beperken. De Partner zal de kosten van een aanvullende audit in de zin van dit artikel dragen, tenzij de audit aantoont dat moveUP duidelijk niet heeft voldaan aan dit Handvest en/of de Wetgeving inzake Gegevensbescherming, in welk geval moveUP de kosten van een dergelijke audit zal dragen.
- Na beëindiging van dit Handvest ingevolge artikel 11.1 en in afwijking van artikel 11.2 van dit Handvest, zal moveUP, naar keuze van Partner, alle Persoonsgegevens wissen of retourneren aan Partner, en bestaande kopieën verwijderen, tenzij toepasselijk recht verdere opslag van de Persoonsgegevens vereist. Niettemin is het toegestaan dat moveUP niet-geïdentificeerde datasets bewaart voor legitieme secundaire onderzoeks- en ontwikkelingsdoeleinden, mits deze datasets niet kunnen worden gebruikt om personen opnieuw te identificeren.
- DUUR VAN VERWERKING
- Dit Handvest blijft van kracht gedurende de looptijd van het Partnerschap. In geval van een inbreuk op dit Handvest of op de bepalingen van de toepasselijke wetgeving inzake gegevensbescherming door een Partij, kan elke Partij de andere Partij opdragen de verwerking van Persoonsgegevens op te schorten.
- Na beëindiging van dit Handvest overeenkomstig artikel 11.1 en onverminderd artikel 10.5 van dit Handvest, is elke Partij, in haar hoedanigheid van Controller, zelfstandig verantwoordelijk voor het wissen van gegevens in overeenstemming met haar respectieve beleid inzake gegevensbewaring, tenzij uitdrukkelijk anders overeengekomen tussen de Partijen.
- AANSPRAKELIJKHEID VOOR DE VERWERKING VAN PERSOONSGEGEVENS
- Elke Partij is alleen aansprakelijk voor de schade veroorzaakt door de verwerking van Persoonsgegevens wanneer zij haar verplichtingen uit hoofde van dit Handvest of de toepasselijke wetgeving inzake gegevensbescherming niet is nagekomen.
- Een Partij is aansprakelijk (hetzij contractueel, hetzij uit onrechtmatige daad (met inbegrip van wanprestatie) op welke wijze dan ook in verband met dit Handvest, met inbegrip van aansprakelijkheid voor ernstig wangedrag, voor elke bewezen tekortkoming die aan haar kan worden toegeschreven. De aansprakelijkheid van de Partijen voor een tekortkoming in de nakoming van dit Handvest is beperkt tot voorzienbare, directe en persoonlijke schade, met uitsluiting van gevolgschade (zelfs indien zij op de hoogte waren gesteld van de mogelijkheid van dergelijke gevolgschade of indien de kans op dergelijke gevolgschade redelijkerwijs voorzienbaar was), waarbij onder "gevolgschade" wordt verstaan schade of verlies die niet direct en onmiddellijk voortvloeit uit een contractuele en/of buitencontractuele contractbreuk, maar in plaats daarvan indirect en/of na verloop van tijd, met inbegrip van, maar niet beperkt tot inkomstenderving, onderbreking of stagnatie van de bedrijfsvoering, toename van personeelskosten en/of de kosten van afvloeiing van personeel, schade bestaande uit of als gevolg van aanspraken van derden, het uitblijven van verwachte besparingen of voordelen en verlies van gegevens, winst, tijd of inkomsten, verlies van orders, verlies van klanten, toename van onvoorziene kosten, gevolgen van een staking, ongeacht de oorzaken daarvan.
- Indien blijkt dat beide Partijen verantwoordelijk zijn voor de schade veroorzaakt door de verwerking van Persoonsgegevens, zijn beide Partijen aansprakelijk en betalen zij schadevergoeding, in overeenstemming met hun individuele aandeel in de verantwoordelijkheid voor de schade veroorzaakt door de verwerking. In ieder geval is de totale aansprakelijkheid van elke Partij per schadeoorzaak beperkt tot € 50.000,00 per kalenderjaar. In geen geval zal een Partij aansprakelijk worden gesteld als de Partij kan bewijzen dat hij niet verantwoordelijk is voor de gebeurtenis of oorzaak die aanleiding geeft tot de schade.
- WIJZIGINGEN VAN HET HANDVEST
- moveUP kan deze Handvest ten allen tijde wijzigen en verbindt zich ertoe te garanderen dat elke wijziging in overeenstemming zal zijn met de toepasselijke ethische principes en wetgeving, zoals de toepasselijke wetgeving inzake gegevensbescherming. Wijzigingen worden dertig (30) dagen na publicatie van kracht door middel van een schriftelijke kennisgeving. Indien de Partner de wijzigingen in dit Handvest niet wenst te aanvaarden, heeft de Partner het recht dit Handvest per aangetekende brief op te zeggen uiterlijk op de datum waarop de gewijzigde voorwaarden van kracht worden. Dit heeft tot gevolg dat moveUP de Oplossing niet langer aan de Partner kan aanbieden. Na de ingangsdatum wordt de Partner geacht de wijzigingen stilzwijgend te hebben aanvaard. De `Partner kan de meest recente versie van dit Handvest altijd vinden op de website van moveUP.
- BEMIDDELING EN RECHTSGEBIED
- Deze Handvest wordt geïnterpreteerd overeenkomstig de Belgische wetgeving en de regels inzake wetsconflicten zijn niet van toepassing.
- Elke Partij stemt ermee in dat indien de Betrokkene een vordering tot schadevergoeding tegen hem indient onder dit Handvest, hij de beslissing van de Betrokkene zal aanvaarden:
- Het geschil voorleggen aan een onafhankelijke persoon voor bemiddeling;
- Het geschil voorleggen aan een bevoegde rechtbank.
- De Partijen komen overeen dat de keuze van de Betrokkene geen invloed heeft op de materiële of procedurele rechten van de Betrokkene om verhaal te zoeken in overeenstemming met andere bepalingen van het toepasselijke nationale of internationale recht.
- Elk geschil tussen de Partijen over de bepalingen van dit Charter wordt voorgelegd aan de bevoegde rechtbanken van Gent.
Bijlage I: DEFINITIES
In dit Handvest hebben de volgende begrippen met een hoofdletter de volgende betekenis:
Controller
De natuurlijke persoon of rechtspersoon, overheidsinstantie, agentschap of enig ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van Persoonsgegevens onder zijn gezag vaststelt;
Wetgeving gegevensbescherming
Betekent alle toepasselijke gegevensbescherming en privacy, regelgeving en richtlijnen inclusief, zonder beperking, de Regelgeving (EU) 2016/679 ("GDPR") (zoals van tijd tot tijd gewijzigd of opnieuw vastgesteld en met inbegrip van vervangende of ondergeschikte wetgeving);
Betrokkene
Een geïdentificeerde of identificeerbaar natuurlijk persoon;
Hoofdovereenkomst
Heeft de betekenis zoals toegekend in Artikel 1.2;
Maatschap
Heeft de betekenis die daaraan is toegekend in Artikel 1.2;
Persoonlijke gegevens
Alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon ("Betrokkene"); een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer factoren die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon;
Inbreuk op persoonlijke gegevens
Een inbreuk op de beveiliging die leidt tot de toevallige of onwettige vernietiging, het verlies, de wijziging of de ongeoorloofde bekendmaking van of toegang tot Persoonsgegevens die worden verzonden, opgeslagen of anderszins verwerkt;
Processor
Een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of enig ander orgaan dat gemachtigd is om Persoonsgegevens te verwerken namens de Verwerkingsverantwoordelijke;
Oplossing
Heeft de betekenis die eraan is toegekend in Artikel 1.1;
Toezichthoudende autoriteit
Een onafhankelijke overheidsinstantie die is opgericht door een lidstaat krachtens artikel 51 van de GDPR.