Wet- en regelgeving

Gebruiksvoorwaarden & juridische details

Begrijp hoe MoveUP leiding geeft aan compliance en regelgevingszaken.

Praat met ons QARA team
heroïsch beeld

Versie 1 - sept. 2023

Dit Privacy Handvest ("het Handvest") wordt aangegaan tussen:  

  • moveUP NV, een naamloze vennootschap naar Belgisch recht, met maatschappelijke zetel te Kantersteen 47, 1000 Brussel en ingeschreven bij de Kruispuntbank van Ondernemingen onder nummer 0643.795.235, vertegenwoordigd door Ciaran McCourt, CEO, hierna genoemd "moveUP";

EN

  • De partner die de diensten en applicatie(s) van moveUP opneemt in zijn operationele zorgverlening, onder de voorwaarden van de tussen moveUP en partner gesloten dienstenovereenkomst, hierna te noemen "Partner";

moveUP en Partner kunnen gezamenlijk worden aangeduid als de"Partijen" en individueel als een"Partij".  

Alle met een hoofdletter geschreven termen die in dit Handvest worden gebruikt, hebben de betekenis die eraan is toegekend in Bijlage I, die integraal deel uitmaakt van dit Handvest.

  1. ALGEMENE INLEIDING EN ONDERWERP  
  1. Als digitaal therapeutisch bedrijf ondersteunt moveUP biowetenschappelijke organisaties en professionals in de gezondheidszorg bij het implementeren van geavanceerde digitale gezondheidstrajecten. De geïntegreerde suite van moveUP-diensten en -toepassingen (gezamenlijk de "Oplossing" genoemd) biedt uitgebreide inzichten en ondersteunt klinische besluitvorming gedurende het gehele patiëntentraject. Door de behandeling en revalidatie af te stemmen op de behoeften van elke individuele patiënt, wil de oplossing bijdragen aan een op waarde gebaseerde gezondheidszorg. Bovendien biedt moveUP professionele revalidatiediensten via een toegewijd team van zorgprofessionals.
  1. Partner is een entiteit die actief is in de gezondheidszorg en die gebruik maakt van de oplossingen van moveUP binnen haar operationele kader, waarbij geavanceerde digitale therapeutica worden geïntegreerd in haar zorgverleningsmodel. Deze samenwerking (de "Samenwerking") wordt geregeld door een dienstenovereenkomst (de "Hoofdovereenkomst") die de respectieve verplichtingen en verantwoordelijkheden van Partijen in hun professionele relatie specificeert.  
  1. In het kader van het Partnerschap zullen de Partijen Persoonsgegevens verwerken en uitwisselen. De Partijen wensen daarom dit Handvest aan te gaan, met als doel hun respectieve verantwoordelijkheden af te bakenen met betrekking tot de beginselen en verplichtingen die zijn vastgelegd in de toepasselijke wetgeving inzake gegevensbescherming, met inbegrip van de GDPR. Dit Handvest vervangt alle eerdere overeenkomsten of afspraken tussen de Partijen over dit onderwerp, met inbegrip van alle eerdere gegevensverwerkingsovereenkomsten tussen de Partijen op grond van artikel 28 van de GDPR.  
  1. BESCHRIJVING VAN VERWERKINGSROLLEN EN -ACTIVITEITEN
  1. Categorieën Persoonsgegevens uitgewisseld en verwerkt door de Partijen:  
  • Identificatie- en contactgegevens, zoals voornaam, achternaam, huisadres, geboortedatum, geslacht, telefoonnummer en e-mailadres;
  • Informatie over de gezondheidszorg, zoals symptomen, behandelingen, ziekten, medische achtergrond, levensstijlinformatie van de patiënt;
  • Revalidatie-informatie, zoals behandelplannen, voortgangsrapporten, feedback van patiënten en resultaten van therapeutische interventies.
  1. Categorieën van Betrokkenen op wie de Persoonsgegevens betrekking hebben:
  • Patiënten van de partner
  • Indien van toepassing: zorgverleners in dienst van of gecontracteerd door de partner
  • Indien van toepassing: andere personen die betrokken zijn bij de zorg voor de patiënt, zoals vereist of toegestaan door de wet.
  1. Doeleinden van het uitwisselen en verwerken van Persoonsgegevens door de Partijen:

De Partijen garanderen dat zij de Persoonsgegevens alleen zullen uitwisselen en verwerken om een goede uitvoering van het Partnerschap onder de Hoofdovereenkomst te waarborgen in overeenstemming met de bepalingen van dit Handvest. Verwerking voor andere doeleinden vereist een voorafgaande schriftelijke overeenkomst tussen de Partijen.  

In het bijzonder zullen Partijen Persoonsgegevens uitwisselen en verwerken ten behoeve van:

  • Gezondheidsdiensten leveren en afstemmen op de behoeften van individuele patiënten, inclusief diagnose, behandeling en revalidatie;  
  • De voortgang en resultaten van patiënten bewaken;  
  • Ondersteuning van klinische besluitvorming;  
  • Administratieve taken uitvoeren met betrekking tot patiëntenzorg en revalidatie, zoals afspraken plannen, patiënten bellen om hen te informeren over de Oplossing, patiëntendossiers beheren;  
  • Het uitvoeren van onderzoeks- en ontwikkelingsactiviteiten om de Oplossing en de toepassingen ervan te verbeteren, inclusief door middel van geaggregeerde analyses, datagestuurde inzichten, rapportage en incidentele publicaties, te allen tijde in lijn met en verenigbaar met de primaire verwerkingsdoeleinden.
  1. Rollen en verantwoordelijkheden van de partijen met betrekking tot gegevensbescherming:
  1. Wanneer, in overeenstemming met de Hoofdovereenkomst, de Oplossing wordt gebruikt door de Partner naast gelijktijdige revalidatiediensten van moveUP, zodat het toegewijde personeel van moveUP actief deelneemt aan het revalidatieproces van de patiënten van de Partner (hierna aangeduid als "Scenario 1"), zijn de rollen en kwalificaties van de Partijen onder GDPR als volgt:
  • Beide Partijen treden op als Verwerkingsverantwoordelijken, die beide het doel van en de middelen voor de verwerking van Persoonsgegevens bepalen.  
  1. Wanneer, in overeenstemming met de Hoofdovereenkomst, de oplossing wordt gebruikt door de Partner zonder gelijktijdige revalidatiediensten van moveUP, zodat het toegewijde personeel van moveUP niet deelneemt aan het revalidatieproces van de patiënten van de Partner (hierna aangeduid als "Scenario 2"), zijn de rollen en kwalificaties van de Partijen onder GDPR als volgt:
  • moveUP treedt op als Verwerker. Als Verwerker verwerkt moveUP Persoonsgegevens namens de Partner, in overeenstemming met de door de Partner verstrekte instructies en de voorwaarden van dit Handvest en de Hoofdovereenkomst.
  • Partner treedt op als Verwerkingsverantwoordelijke. Als Verwerkingsverantwoordelijke bepaalt de Partner de doeleinden en middelen voor de verwerking van Persoonsgegevens via de Oplossing, waarbij hij instructies geeft aan moveUP met betrekking tot de verwerking van dergelijke gegevens in overeenstemming met de voorwaarden van dit Handvest en de Hoofdovereenkomst.
  • De aanvullende bepalingen van afdeling 10 van dit Handvest zijn van toepassing op de verwerkingsactiviteiten onder dit scenario 2.
  1. De Partijen komen overeen elkaar onmiddellijk op de hoogte te stellen van wijzigingen die van invloed kunnen zijn op hun rollen onder de GDPR zoals uiteengezet in deze Sectie.
  1. Voor alle duidelijkheid, dit Handvest is niet van toepassing op de verwerking van Persoonsgegevens door een Partij die plaatsvindt voorafgaand aan, na of onafhankelijk van de uitvoering van het Partnerschap, zoals verwerkingsactiviteiten met betrekking tot de levering van de respectieve onafhankelijke diensten van elke Partij aan de Betrokkene. Als zodanig, zonder beperking, is dit Handvest niet van toepassing op de verwerking van Persoonsgegevens door moveUP ten behoeve van het aanmaken van gebruikersaccounts voor applicaties binnen de Oplossing, of het leveren van directe diensten van moveUP aan patiënten zonder instructie van of samenwerking met Partner.  
  1. NALEVING VAN WETGEVING  
  1. Beide Partijen verbinden zich er uitdrukkelijk toe de bepalingen van de toepasselijke wetgeving inzake gegevensbescherming na te leven, met inbegrip van, maar niet beperkt tot de GDPR, en niets te doen of na te laten waardoor de andere Partij de toepasselijke wetgeving inzake gegevensbescherming zou kunnen schenden.
  1. Beide partijen staan elkaar bij in het nakomen van hun verplichtingen op grond van de toepasselijke wetgeving inzake gegevensbescherming, rekening houdend met de aard van de verwerking en de beschikbare informatie.
  1. TECHNISCHE EN ORGANISATORISCHE MAATREGELEN  
  1. Gedurende de looptijd van dit Handvest nemen en handhaven beide Partijen passende technische en organisatorische maatregelen op zodanige wijze dat de verwerking en de technische inrichting van de Applicatie voldoen aan de vereisten van de toepasselijke wetgeving inzake gegevensbescherming en dat de bescherming van de rechten van de Betrokkene is gewaarborgd. In het bijzonder nemen beide Partijen passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat in verhouding staat tot het risico, in overeenstemming met artikel 32 van de GDPR en rekening houdend met de respectieve rollen en verantwoordelijkheden zoals uiteengezet in Sectie 2 van dit Handvest . Bij de beoordeling van een passend beveiligingsniveau wordt in het bijzonder rekening gehouden met de aard van de verwerking en de risico's die de verwerking met zich meebrengt, met name de risico's van accidentele of onwettige vernietiging, verlies, wijziging of niet-geautoriseerde vrijgave van of toegang tot de Persoonsgegevens die worden verzonden, opgeslagen of anderszins verwerkt.  
  1. Partijen kunnen (Sub)Verwerkers inschakelen om Persoonsgegevens te verwerken voor de in dit Handvest omschreven doeleinden. In een dergelijk geval zullen Partijen:
  • een dergelijke (Sub)Verwerker alleen inschakelen als deze voldoende garanties biedt voor de implementatie van passende technische en organisatorische maatregelen op zodanige wijze dat de verwerking voldoet aan de eisen van de toepasselijke wetgeving inzake gegevensbescherming;
  • ervoor zorgen dat de noodzakelijke contractuele bepalingen worden opgesteld in overeenstemming met de wetgeving inzake gegevensbescherming, zoals vastgelegd in artikel 28 van de GDPR.
  1. Elke partij kan zich het recht voorbehouden om, na voorafgaande schriftelijke kennisgeving, het Handvest voor onbepaalde tijd op te schorten en/of te beëindigen indien de andere partij niet langer kan voorzien in technische en organisatorische maatregelen die in verhouding staan tot het verwerkingsrisico. Na een dergelijke kennisgeving zien beide partijen erop toe dat zij te goeder trouw samenwerken om de door de kennisgevende partij geuite bezorgdheid weg te nemen.
  1. GEDRAG TEN AANZIEN VAN NATIONALE OVERHEIDSINSTANTIES EN GERECHTELIJKE AUTORITEITEN
  1. De Partijen stellen elkaar onverwijld op de hoogte van alle verzoeken, bevelen, onderzoeken of dagvaardingen die tot hen worden gericht door een bevoegde nationale overheidsinstantie of gerechtelijke autoriteit en die betrekking hebben op de verstrekking van de Persoonsgegevens die door de Partij of haar (Sub)Verwerkers worden verwerkt of van gegevens en/of informatie met betrekking tot die verwerking door de Partij of haar (Sub)Verwerkers.
  1. RECHTEN VAN BETROKKENEN
  1. Indien een Partij een verzoek of klacht ontvangt van een Betrokkene die betrekking heeft op een verwerkingsactiviteit waarvoor de andere Partij als Verwerkingsverantwoordelijke optreedt, stelt zij de andere Partij daarvan onverwijld schriftelijk in kennis en stuurt zij het verzoek of de klacht door zonder zelf te reageren, behoudens voor zover vereist door het toepasselijk recht. De Partij die de gegevens doorstuurt, spant zich naar alle redelijkheid in om ervoor te zorgen dat het verzoek of de klacht correct en snel wordt doorgestuurd, maar is niet verantwoordelijk voor fouten of verzuim in het doorstuurproces.
  1. Partijen komen overeen alle redelijke bijstand en informatie te verstrekken die de andere Partij vraagt in verband met de verplichting van die Partij om een verzoek of klacht van Betrokkenen te verwerken en af te handelen die betrekking heeft op het onderwerp van dit Handvest.  
  1. Voor alle duidelijkheid: de verantwoordelijkheid voor het afhandelen van een verzoek of klacht van Betrokkenen met betrekking tot hun rechten in verband met de Persoonsgegevens die op grond van het Partnerschap worden verwerkt en voor het meedelen van de beslissing aan de Betrokkene blijft te allen tijde berusten bij de respectieve Partij die met betrekking tot het verzoek als Verwerkingsverantwoordelijke optreedt.  
  1. INBREUK OP PERSOONSGEGEVENS
  1. In het geval van een inbreuk op Persoonsgegevens die betrekking heeft op het onderwerp van dit Handvest, verbindt de Partij die de inbreuk op Persoonsgegevens heeft geleden zich ertoe de andere Partij onmiddellijk nadat zij kennis heeft genomen van deze inbreuk op Persoonsgegevens hiervan op de hoogte te stellen, indien en voor zover deze inbreuk op Persoonsgegevens gevolgen kan hebben voor de activiteiten en/of verwerkingsactiviteiten (of een deel daarvan) die plaatsvinden onder de controle van de andere Partij. De meldende Partij mag alle informatie in haar kennisgeving redigeren indien dit nodig is om haar bedrijfsgeheimen of andere vertrouwelijke informatie te beschermen, maar dient een zinvolle samenvatting te geven om de andere Partij in staat te stellen de impact en/of potentiële negatieve gevolgen van de inbreuk in verband met persoonsgegevens op haar eigen activiteiten en/of verwerkingsactiviteiten te beoordelen.
  1. In elk van de in artikel 7.1 beschreven gevallen zorgen de Partijen ervoor dat zij te goeder trouw samenwerken om de mogelijke negatieve gevolgen van een dergelijke inbreuk op Persoonsgegevens te beperken. Daartoe komen de Partijen te goeder trouw een actieplan overeen, rekening houdend met de rol van elke Partij, de vereisten van de toepasselijke wetgeving inzake gegevensbescherming en de informatie en technische en organisatorische capaciteiten waarover elk van de Partijen beschikt.
  1. Om twijfel te voorkomen, blijft de beslissing om de bevoegde Toezichthoudende Autoriteit en/of de Betrokkene(n) in kennis te stellen te allen tijde de uitsluitende verantwoordelijkheid van de Partij die optreedt als Verwerkingsverantwoordelijke met betrekking tot de Persoonsgegevens waarop de inbreuk in verband met Persoonsgegevens betrekking heeft.
  1. INTERNATIONALE OVERSCHRIJVINGEN
  1. De Partijen komen overeen dat Persoonsgegevens kunnen worden doorgegeven en/of bewaard door een ontvanger buiten de Europese Economische Ruimte (EER) naar landen waarvoor een adequaatheidsbesluit is vastgesteld door de Europese Commissie. Als een adequaatheidsbesluit ontbreekt, wordt een dergelijke doorgifte beheerst door de voorwaarden van een overeenkomst met modelcontractbepalingen zoals gepubliceerd in het besluit van de Europese Commissie van 4 juni 2021 (Besluit 2021/914 (EU), of door andere mechanismen waarin de GDPR voorziet.
  1. VERTROUWELIJKHEID  
  1. Beide Partijen verbinden zich ertoe de Persoonsgegevens en de verwerking ervan (met inbegrip van de bepalingen van dit Handvest) met de grootste vertrouwelijkheid te behandelen. De Partijen waarborgen de vertrouwelijkheid tussen elkaar door middel van maatregelen die niet minder beperkend zijn dan de maatregelen die worden gebruikt om hun eigen vertrouwelijke materiaal, met inbegrip van Persoonsgegevens, te beschermen.  
  1. Elke Partij garandeert dat alle personen die door hen zijn gemachtigd om de Persoonsgegevens te verwerken, zich ertoe hebben verbonden de vertrouwelijkheid in acht te nemen of gebonden zijn door een passende wettelijke geheimhoudingsplicht.  
  1. AANVULLENDE VERPLICHTINGEN VAN MOVEUP ALS VERWERKER 
  1. De bepalingen van deze Sectie 10 zijn enkel van toepassing indien en voor zover Persoonsgegevens worden ingezien en verwerkt door moveUP, handelend in de hoedanigheid van Verwerker, zoals uiteengezet in artikel 2.4.2 van dit Handvest. In geval van strijdigheid of inconsistentie tussen dit artikel 10 en de overige bepalingen van dit Handvest, zullen de bepalingen van dit artikel 10 van kracht zijn.
  1. moveUP die optreedt als Verwerker zal Persoonsgegevens uitsluitend verwerken op basis van (i) de schriftelijke instructies van de Partner die optreedt als Verwerkingsverantwoordelijke en in ieder geval in overeenstemming is met de Verwerkingsactiviteiten zoals beschreven in Sectie 2 van dit Handvest, of (ii) wettelijke verplichtingen waaraan moveUP is onderworpen. In het laatste geval zal moveUP de Partner voorafgaand aan de Verwerking op de hoogte stellen van een dergelijke wettelijke verplichting, tenzij de wetgeving een dergelijke kennisgeving verbiedt om zwaarwegende redenen van algemeen belang. De Partner kan eenzijdig beperkte wijzigingen in de instructies aanbrengen. moveUP zal worden geraadpleegd voordat belangrijke wijzigingen in de instructies worden aangebracht en beide Partijen dienen in te stemmen met wijzigingen die van invloed zijn op de belangrijkste bepalingen van dit Handvest of de Hoofdovereenkomst. moveUP zal de Partner onmiddellijk op de hoogte stellen indien zij van mening is dat een instructie in strijd is met toepasselijke wetgeving inzake gegevensbescherming.
  1. moveUP zal, door het implementeren en/of gebruiken van passende technische en organisatorische maatregelen, de Partner bijstaan voor zover dit mogelijk is en rekening houden met de aard van de Verwerking, bij het waarborgen van de naleving van de respectievelijke verplichtingen van de Partner krachtens Artikel 32 tot 36 van de GDPR.
  1. 1. moveUP zal aan de Partner alle redelijkerwijs benodigde informatie ter beschikking stellen en zal audits toestaan, met inbegrip van inspecties, door de Toezichthoudende Autoriteit(en) onder wiens toezicht de Partner valt om de naleving door moveUP van dit Handvest en de Wetgeving inzake Gegevensbescherming te verifiëren.

moveUP voert periodiek interne en/of externe audits en beoordelingen uit om de naleving van relevante organisatorische en technische beveiligingsmaatregelen te waarborgen. moveUP draagt de kosten van dergelijke audits. Certificaten die dergelijke audits en beoordelingen valideren zijn beschikbaar op de website van moveUP. Op verzoek van de Partner verstrekt moveUP relevante auditrapporten (met weglating van vertrouwelijke informatie).

De Partner mag alleen aanvullende audits uitvoeren als hij gerechtvaardigde redenen kan aantonen en onder de volgende omstandigheden:

  • Eenmaal per 5 jaar, voor een maximale duur van 2 werkdagen, binnen de standaard kantooruren van MoveUP; of
  • Als reactie op een daadwerkelijke inbreuk in verband met persoonsgegevens, alleen als een dergelijke inbreuk niet is gemeld en als er geen herstelmaatregelen zijn aangetoond; of  
  • Indien geldige en relevante conformiteitscertificaten, die van kracht waren bij de aanvang van deze overeenkomst, niet langer beschikbaar zijn.

De Partner zal alle passende maatregelen nemen om eventuele belemmeringen die een dergelijke aanvullende audit kan veroorzaken voor de dagelijkse werking van moveUP of voor de Oplossing en andere diensten die door moveUP worden geleverd tot een minimum te beperken. De Partner zal de kosten van een aanvullende audit in de zin van dit artikel dragen, tenzij de audit aantoont dat moveUP duidelijk niet heeft voldaan aan dit Handvest en/of de Wetgeving inzake Gegevensbescherming, in welk geval moveUP de kosten van een dergelijke audit zal dragen.

  1. Na beëindiging van dit Handvest ingevolge artikel 11.1 en in afwijking van artikel 11.2 van dit Handvest, zal moveUP, naar keuze van Partner, alle Persoonsgegevens wissen of retourneren aan Partner, en bestaande kopieën verwijderen, tenzij toepasselijk recht verdere opslag van de Persoonsgegevens vereist. Niettemin is het toegestaan dat moveUP niet-geïdentificeerde datasets bewaart voor legitieme secundaire onderzoeks- en ontwikkelingsdoeleinden, mits deze datasets niet kunnen worden gebruikt om personen opnieuw te identificeren.
  1. DUUR VAN VERWERKING  
  1. Dit Handvest blijft van kracht gedurende de looptijd van het Partnerschap. In geval van een inbreuk op dit Handvest of op de bepalingen van de toepasselijke wetgeving inzake gegevensbescherming door een Partij, kan elke Partij de andere Partij opdragen de verwerking van Persoonsgegevens op te schorten.  
  1. Na beëindiging van dit Handvest overeenkomstig artikel 11.1 en onverminderd artikel 10.5 van dit Handvest, is elke Partij, in haar hoedanigheid van Controller, zelfstandig verantwoordelijk voor het wissen van gegevens in overeenstemming met haar respectieve beleid inzake gegevensbewaring, tenzij uitdrukkelijk anders overeengekomen tussen de Partijen.
  1. AANSPRAKELIJKHEID VOOR DE VERWERKING VAN PERSOONSGEGEVENS
  1. Elke Partij is alleen aansprakelijk voor de schade veroorzaakt door de verwerking van Persoonsgegevens wanneer zij haar verplichtingen uit hoofde van dit Handvest of de toepasselijke wetgeving inzake gegevensbescherming niet is nagekomen.  
  1. Een Partij is aansprakelijk (hetzij contractueel, hetzij uit onrechtmatige daad (met inbegrip van wanprestatie) op welke wijze dan ook in verband met dit Handvest, met inbegrip van aansprakelijkheid voor ernstig wangedrag, voor elke bewezen tekortkoming die aan haar kan worden toegeschreven. De aansprakelijkheid van de Partijen voor een tekortkoming in de nakoming van dit Handvest is beperkt tot voorzienbare, directe en persoonlijke schade, met uitsluiting van gevolgschade (zelfs indien zij op de hoogte waren gesteld van de mogelijkheid van dergelijke gevolgschade of indien de kans op dergelijke gevolgschade redelijkerwijs voorzienbaar was), waarbij onder "gevolgschade" wordt verstaan schade of verlies die niet direct en onmiddellijk voortvloeit uit een contractuele en/of buitencontractuele contractbreuk, maar in plaats daarvan indirect en/of na verloop van tijd, met inbegrip van, maar niet beperkt tot inkomstenderving, onderbreking of stagnatie van de bedrijfsvoering, toename van personeelskosten en/of de kosten van afvloeiing van personeel, schade bestaande uit of als gevolg van aanspraken van derden, het uitblijven van verwachte besparingen of voordelen en verlies van gegevens, winst, tijd of inkomsten, verlies van orders, verlies van klanten, toename van onvoorziene kosten, gevolgen van een staking, ongeacht de oorzaken daarvan.  
  1. Indien blijkt dat beide Partijen verantwoordelijk zijn voor de schade veroorzaakt door de verwerking van Persoonsgegevens, zijn beide Partijen aansprakelijk en betalen zij schadevergoeding, in overeenstemming met hun individuele aandeel in de verantwoordelijkheid voor de schade veroorzaakt door de verwerking. In ieder geval is de totale aansprakelijkheid van elke Partij per schadeoorzaak beperkt tot € 50.000,00 per kalenderjaar. In geen geval zal een Partij aansprakelijk worden gesteld als de Partij kan bewijzen dat hij niet verantwoordelijk is voor de gebeurtenis of oorzaak die aanleiding geeft tot de schade.
  1. WIJZIGINGEN VAN HET HANDVEST
  1. moveUP kan deze Handvest ten allen tijde wijzigen en verbindt zich ertoe te garanderen dat elke wijziging in overeenstemming zal zijn met de toepasselijke ethische principes en wetgeving, zoals de toepasselijke wetgeving inzake gegevensbescherming. Wijzigingen worden dertig (30) dagen na publicatie van kracht door middel van een schriftelijke kennisgeving. Indien de Partner de wijzigingen in dit Handvest niet wenst te aanvaarden, heeft de Partner het recht dit Handvest per aangetekende brief op te zeggen uiterlijk op de datum waarop de gewijzigde voorwaarden van kracht worden. Dit heeft tot gevolg dat moveUP de Oplossing niet langer aan de Partner kan aanbieden. Na de ingangsdatum wordt de Partner geacht de wijzigingen stilzwijgend te hebben aanvaard. De `Partner kan de meest recente versie van dit Handvest altijd vinden op de website van moveUP.
  1. BEMIDDELING EN RECHTSGEBIED
  1. Deze Handvest wordt geïnterpreteerd overeenkomstig de Belgische wetgeving en de regels inzake wetsconflicten zijn niet van toepassing.
  1. Elke Partij stemt ermee in dat indien de Betrokkene een vordering tot schadevergoeding tegen hem indient onder dit Handvest, hij de beslissing van de Betrokkene zal aanvaarden:
  • Het geschil voorleggen aan een onafhankelijke persoon voor bemiddeling;
  • Het geschil voorleggen aan een bevoegde rechtbank.
  1. De Partijen komen overeen dat de keuze van de Betrokkene geen invloed heeft op de materiële of procedurele rechten van de Betrokkene om verhaal te zoeken in overeenstemming met andere bepalingen van het toepasselijke nationale of internationale recht.
  1. Elk geschil tussen de Partijen over de bepalingen van dit Charter wordt voorgelegd aan de bevoegde rechtbanken van Gent.

Bijlage I: DEFINITIES

In dit Handvest hebben de volgende begrippen met een hoofdletter de volgende betekenis:

Controller

De natuurlijke persoon of rechtspersoon, overheidsinstantie, agentschap of enig ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van Persoonsgegevens onder zijn gezag vaststelt;

Wetgeving gegevensbescherming

Betekent alle toepasselijke gegevensbescherming en privacy, regelgeving en richtlijnen inclusief, zonder beperking, de Regelgeving (EU) 2016/679 ("GDPR") (zoals van tijd tot tijd gewijzigd of opnieuw vastgesteld en met inbegrip van vervangende of ondergeschikte wetgeving);  

Betrokkene

Een geïdentificeerde of identificeerbaar natuurlijk persoon;  

Hoofdovereenkomst
Heeft de betekenis zoals toegekend in Artikel 1.2;

Maatschap
Heeft de betekenis die daaraan is toegekend in Artikel 1.2;

Persoonlijke gegevens

Alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon ("Betrokkene"); een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer factoren die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon;

Inbreuk op persoonlijke gegevens

Een inbreuk op de beveiliging die leidt tot de toevallige of onwettige vernietiging, het verlies, de wijziging of de ongeoorloofde bekendmaking van of toegang tot Persoonsgegevens die worden verzonden, opgeslagen of anderszins verwerkt;

Processor

Een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of enig ander orgaan dat gemachtigd is om Persoonsgegevens te verwerken namens de Verwerkingsverantwoordelijke;

Oplossing

Heeft de betekenis die eraan is toegekend in Artikel 1.1;

Toezichthoudende autoriteit

Een onafhankelijke overheidsinstantie die is opgericht door een lidstaat krachtens artikel 51 van de GDPR.

PrivacybeleidCookiebeleidBEWEGING & VeiligheidISO27001 certificaatISO13485 certificaatPrivacy Handvest