PRIVACYVERKLARING van de onderneming versie 1.0
Wie zijn wij?
Naam: De Meiboom BV – DrukkeTijden.com
Adres: Hasseltse dreef 110, 3512 Stevoort
Ondernemingsnummer: BE0644619141
Aangezien wij voldoen aan de GDPR/AVG – Wetgeving die van kracht is sinds 25/05/2018, presenteren wij u deze privacyverklaring.
Mochten er desondanks nog vragen zijn na het lezen van deze verklaring, kan u steeds onze functionaris voor gegevensbescherming of DPO (Data Protection Officer) contacteren via deze weg: info@gdprbegeleiding.be of via www.gdprbegeleiding.be
- WAT:
Hierin leggen wij uit hoe wij met uw persoonsgegevens omgaan, wat uw rechten zijn, hoe je deze kan laten gelden, enz.
Gebruikte termen;
- Persoonsgegevens: hiermee bedoelt de GDPR/AVG alle info die een natuurlijk persoon, direct of indirect zou kunnen identificeren. Verder aangeduid als “gegevens.” Het gaat dus NIET over bedrijfsgegevens!!
- Verwerken: persoonsgegevens verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
2.WELKE:
Het gaat over de gegevens die u ons meedeelt en die wij nodig hebben voor uw behandeling en verzorging als patiënt waarvoor u op ons beroep doet, zoals uw naam en adres, e-mailadres en alle andere gegevens in dat verband, in het bijzonder de gegevens die verband houden met uw gezondheid. Meestal geeft u ons die gegevens rechtstreeks door, maar het is ook mogelijk dat wij die gegevens verkrijgen van andere partijen zoals uw huisarts of andere specialisten.
De gegevens kunnen ook betrekking hebben op uw vrijetijdsbestedingen of consumptiegewoonten, met name wanneer deze verband kunnen houden met uw verzorging. Financiële gegevens moeten worden verwerkt in het kader van de boekhoudkundige verwerking.
Wij verzamelen deze gegevens tijdens zowel gesprekken in persoon, via telefoon of via mail; maar ook wanneer u onze papieren of elektronische formulieren invult.
Door de registratie en het inloggen op onze website: www.drukketijden.com
De volgende gegevens kunnen we u niet verstrekken:
- Persoonsgegevens die gebruikt worden voor voorkoming, opsporing en vervolging van strafbare feiten;
- Persoonlijke werkaantekeningen en notities voor intern gebruik;
- Documenten waarin persoonsgegevens van anderen zijn opgenomen.
Wij verzamelen geen gegevens op enige andere wijze.
3.DOEL:
Deze gegevens verwerken wij voor patiëntenzorg (het verlenen van diensten van zorgverlening en dus uitvoeren van het contract dat wij met u sluiten), leveranciersbeheer, boekhouding en communicatie/public relations.
Wat onze website betreft, stemmen wij de inhoud en het gebruiksgemak hiervan zoveel mogelijk af op u als gebruikers ervan. Daarnaast verwerken wij uw gegevens om te voldoen aan de verplichtingen die voortvloeien uit het ter beschikking stellen van een website en de inhoud ervan en om u in staat te stellen om gebruik te maken van de interactieve toepassingen en diensten op deze website
4.BEWARING:
Wij zullen uw gegevens bijhouden zolang u gebruikt maakt van onze internet applicatie en zolang wij uw persoonsgegevens nodig hebben om u een bepaalde dienst of product te kunnen aanbieden.
Meer bepaald:
- Handelsboeken: 7 jaar in originele of elektronische vorm waarbij de bewaringstermijn ingaat vanaf 1 januari van het jaar dat volgt op de sluiting van het boekjaar. Hier volgen wij Artikel III.86 Wetboek van Economisch Recht en artikel 9 van het K.B. van 12/09/1983 tot uitvoering van de wet van 17/07/1975 op de boekhouding van de onderneming.
- Rechtvaardigende bescheiden: 7 jaar in originele of elektronische vorm waarbij de bewaringstermijn ingaat dat volgt op de sluiting van het boekjaar. Hier volgen wij Artikel II.86 Wetboek van Economisch Recht.
- Bescheiden die niet als bewijs tegenover derden dienen: 3 jaar in origineel of afschrift waarbij opnieuw Artikel III.86 van het Wetboek van Economisch Recht geldt.:
5.BEVEILIGING:
Voor deze verwerking nemen wij de gepaste technische en organisatorische maatregelen om uw gegevens optimaal te beschermen rekening houdend met de aard van de gegevens en de hiermee gepaard gaande risico’s. Wij bewaren geen bijzondere persoonsgegevens en hebben volgende maatregelen in voege voor de beveiliging van uw gegevens:
- De computers waarop gegevens verwerkt worden zijn standaard beveiligd met een gebruikersnaam en een complex wachtwoord.
- Alle computers zijn uitgerust met een Small Office Security oplossing dewelke natuurlijk steeds “up-to-date” gehouden wordt en automatisch meerdere scans uitvoert. Alle Windows-installaties worden automatisch van updates voorzien. De installatie wordt minstens 1 maal per maand gecontroleerd en eventueel manueel gestart.
- De data is opgeslagen op een deel van de schijf die ingericht is als “gegevenskluis.” Deze is versleuteld en enkel te bereiken na opstarten van de computers + Windows aanmelding + openen van de kluis dmv Kaspersky en een lang en complex wachtwoord.
- Om gegevensverlies te vermijden bij verlies van de computers, maken wij dagelijks back-ups naar een versleutelde cloud-omgeving.
- De gegevens worden eerst gecomprimeerd, dan gecodeerd met minstens AES256 bit sleutel en deze vorm opgeslagen op de off-site locatie. De verantwoordelijken van de back-ups kunnen op deze manier geen data uitlezen aangezien de coderingssleutel enkel door ons gekend is en in een speciale “wachtwoordmanager” bewaard.
- Alle wachtwoorden worden beheerd door Kaspersky wachtwoord manager en in de cloud-omgeving opgeslagen.
- Onze medewerkers zijn volledig ingelicht ivm het veilig omgaan met uw persoonsgegevens en zijn door hun arbeidsovereenkomst tot geheimhouding gehouden.
- Eer worden geen gegevens op papier bijgehouden gezien de mogelijkheid van online registratie en zijn niet toegankelijk voor onbevoegden.
Het verleden leert ons dat geen enkel risico volledig wordt vermeden en mochten wij op de hoogte zijn van ongeoorloofde toegang tot onze IT-systemen of onrechtmatige wijziging, beschadiging of mogelijk verlies van uw gegevens, zullen wij onmiddellijk alle nodige maatregelen treffen om dit risico tot een minimum te beperken en in de toekomst te vermijden. Hierdoor zal ook de mogelijke schade voor u zeer beperkt blijven.:
6. DOORGIFTE:
Uw gegevens worden hoofdzakelijk intern verwerkt in het kader van patiënten beheer en boekhouding.
Ze kunnen voor bepaalde punctuele diensten of opdrachten worden doorgegeven aan verwerkers waar wij een beroep op doen, zij het altijd onder onze controle/onder controle van dpo@gdprbegeleiding.be . In dit geval hebben wij met deze verwerker steeds een verwerkersovereenkomst gesloten.
Soms hebben we een toelating om gegevens over u door te geven, soms zijn we hiertoe verplicht. Dit is met name het geval wanneer wij hiertoe wettelijk worden verplicht of overheidsinstanties het recht hebben bij ons gegevens op te vragen. Hierbij worden de regels rond het beroepsgeheim evenwel steeds gerespecteerd.
Aan volgende partijen geven wij uw gegevens door en dit voor onderstaande vermelde doelen;
- De boekhouder om te voldoen aan onze wettelijke eisen van boekhouding;
- Voor werknemers: Het sociaal secretariaat met als doel de loonberekening;
- De leverancier van deze applicatie met als doel de beveiliging en de werking van deze internet applicatie te verzekeren.
P.S. Het gaat hierbij enkel om uw algemene persoonsgegevens en deze zullen niet doorgegeven worden aan organisaties en of personen voor marketingdoeleinden.
Voor andere partijen geldt dat wij dit enkel doen na uitdrukkelijke toestemming van u of in opdracht van u.
Uw gegevens worden in beginsel niet doorgegeven naar derde landen, dit zijn landen die niet behoren tot de Europese Economische Ruimte (die wordt gevormd door de Europese Unie, samen met IJsland, Noorwegen en Liechtenstein). Als dat gebeurt, dan zorgen wij ervoor dat de derde landen over een adequaat beschermingsniveau beschikken dan wel dat wij zorgen voor passende waarborgen door met de ontvangers in die derde landen zogenaamde modelcontractbepalingen te sluiten. Indien dit niet mogelijk is, zorgen wij ervoor dat wij ons kunnen baseren op een van de afwijkingen waarin de Algemene Verordening Gegevensbescherming voorziet. Voor vragen in dit verband kan u contact opnemen met onze DPO, dpo@gdprbegeleiding.be .
7.UW RECHTEN:
Hieronder volgt een opsomming van uw rechten betreffende de verwerking van uw persoonsgegevens, of deze van toepassing is/zijn en hoe u deze kan laten gelden:
U beschikt in beginsel over de volgende rechten:
- recht op informatie;
- recht om de toestemming in te trekken;
- recht op inzage;
- recht op rectificatie;
- recht van bezwaar;
- recht op gegevens wissing;
- recht op beperking van de verwerking;
- recht op overdraagbaarheid van gegevens;
- recht om niet aan geautomatiseerde besluitvorming onderworpen te worden
Denk hierbij vooral aan fiscale en sociale wetgeving.
- Overdraagbaarheid: Indien u van dienstverlener wil veranderen zullen wij uw persoonsgegevens in een digitaal leesbaar standaardformaat, aan de nieuwe organisatie overhandigen.
- Bezwaar tegen geautomatiseerde besluitvorming en profilering: Aangezien wij dit niet uitvoeren is dit ook niet van toepassing.
- Bezwaar tegen gegevensverwerking: Deze is enkel van toepassing indien uw gegevens gebruikt worden voor direct marketing maar aangezien wij ook dit niet uitvoeren is dit dus niet van toepassing.
- Recht op transparantie: U wordt geïnformeerd over de inhoud van deze privacyverklaring via deze link, als bijlage bij elk elektronisch contact en zichtbaar geplaatst in onze kantoren.
Op eenvoudige aanvraag kan u een afschrijft bezorgd worden.
Al u 1 of meerdere van deze rechten wil laten gelden gelieve dit dan schriftelijk aan te vragen met als bewijs van uw dubbele Opt-In verificatie per email en wij zullen binnen 30 dagen hierop reageren.
8. KLACHTEN:
Mocht u niet akkoord gaan met de wijze waarop wij met uw persoonsgegevens omgaan, uw rechten respecteren of deze privacyverklaring, laat het ons eerst weten zodat wij hierop gepast kunnen reageren
U kan altijd klacht indienen bij de Gegevens-beschermingsautoritiet = GBA (de oude Privacycommissie) via www.gegevensbeschermingsautoriteit.be te 1000 Brussel, Drukpersstraat 35 of via mail aan contact@apd-gba.be of telefonisch op 02/274.48.00
9.VARIA:
Deze privacyverklaring treedt in werking op 17 februari 2021.
Wij behouden ons het recht voor om deze privacyverklaring te allen tijde te wijzigen.