In dit Beleid hebben de termen met een hoofdletter de betekenis zoals hieronder gedefinieerd:
- (a)
Verwerkingsverantwoordelijke: de onderneming die de doeleinden waarvoor en de wijze waarop uw Persoonsgegevens worden verwerkt, vaststelt.
Tenzij wij u anders informeren, is de verwerkingsverantwoordelijke SPLYNTER. - (b) Gegevensverwerker: de persoon of onderneming die uw Persoonsgegevens verwerkt namens de Gegevensverwerker.
- (c) EER: de Europese Economische Ruimte (= lidstaten van de Europese Unie + IJsland, Noorwegen en Liechtenstein).
- (d) Functionaris voor Gegevensbescherming: het contactpunt waar u uw vragen of verzoeken met betrekking tot dit Beleid en/of (de Verwerking van) uw Persoonsgegevens aan de Verwerkingsverantwoordelijke kunt richten en die deze vragen en verzoeken zal behandelen. Tenzij wij u anders informeren, is de Functionaris voor Gegevensbescherming Sven Joseph - sven@splynter.eu.
- (e) Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.
- (f) Verwerkingen: het verzamelen van, toegang hebben tot en alle vormen van gebruik van uw Persoonsgegevens.
De Functionaris voor Gegevensbescherming is het contactpunt dat uw vragen of verzoeken in verband met dit Beleid en uw Persoonsgegevens (en de Verwerking ervan) zal behandelen.
Voor vragen, verzoeken of klachten over de toepassing van dit Beleid, de verwerking van uw Persoonsgegevens of voor het uitoefenen van uw rechten, zoals beschreven in artikel 13, kunt u contact opnemen met de Functionaris voor Gegevensbescherming: Sven Joseph - sven@splynter.eu - Tieltse Baan 50 - 3200 Aarschot
Wij hechten waarde aan uw Persoonsgegevens die aan ons zijn toevertrouwd en wij zetten ons in om uw Persoonsgegevens op een eerlijke, transparante en veilige manier te verwerken. De belangrijkste principes die SPLYNTER hanteert zijn de volgende:
- Rechtmatigheid: wij zullen uw Persoonsgegevens alleen verzamelen op een eerlijke, rechtmatige en transparante manier.
- Gegevensminimalisering: wij zullen het verzamelen van uw Persoonsgegevens beperken tot hetgeen direct relevant en noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld.
- Doelbeperking: wij zullen uw Persoonsgegevens alleen verzamelen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en uw Persoonsgegevens niet verder verwerken op een wijze die onverenigbaar is met die doeleinden.
- Nauwkeurigheid: wij zullen uw Persoonsgegevens nauwkeurig en up-to-date houden.
- Gegevensbeveiliging en -bescherming: wij zullen technische en organisatorische maatregelen treffen om een passend niveau van gegevensbeveiliging en -bescherming te waarborgen, waarbij onder meer rekening wordt gehouden met de aard van uw te beschermen Persoonsgegevens. Dergelijke maatregelen voorzien in de preventie van ongeoorloofde openbaarmaking of toegang, accidentele of onwettige vernietiging of accidenteel verlies, of wijziging en elke andere onwettige vorm van Verwerking.
- Toegang en rectificatie: wij zullen uw Persoonsgegevens verwerken in overeenstemming met uw wettelijke rechten.
- Bewaarbeperking: wij zullen uw Persoonsgegevens bewaren op een wijze die in overeenstemming is met de toepasselijke wet- en regelgeving inzake gegevensbescherming en niet langer dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld.
- Bescherming voor internationale doorgifte: wij zullen ervoor zorgen dat wanneer uw Persoonsgegevens buiten de EER zouden worden doorgegeven, deze Persoonsgegevens adequaat worden beschermd, hetzij via een adequaatheidsbesluit van de Europese Commissie, hetzij door de standaardcontractbepalingen van de Europese Commissie toe te passen in onze overeenkomsten met onze partners, hetzij via bindende interne gedragscodes.
- Waarborgen ten aanzien van derden: wij zullen ervoor zorgen dat de toegang tot Persoonsgegevens door (en de doorgifte aan) derden wordt uitgevoerd in overeenstemming met de toepasselijke wetgeving en met passende contractuele waarborgen.
- Rechtmatigheid van direct marketing en cookies: wanneer wij u promotiemateriaal toesturen of cookies op uw computer plaatsen, zullen wij ervoor zorgen dat wij dit doen in overeenstemming met de toepasselijke wetgeving.
Wanneer wij uw Persoonsgegevens nodig hebben, zullen wij u altijd duidelijk informeren welke Persoonsgegevens wij van u verzamelen.
In overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, kunnen uw Persoonsgegevens worden verwerkt op basis van de volgende rechtsgronden:
- Wanneer u ons toestemming hebt gegeven voor de doeleinden van de Verwerking. Wij wijzen u erop dat u het recht hebt om uw toestemming te allen tijde in te trekken; of
- het noodzakelijk is voor de uitvoering van een overeenkomst waarbij u partij bent, of om op uw verzoek de stappen te ondernemen om een overeenkomst te sluiten; of
- wij met deze Verwerking een rechtmatig belang nastreven dat zwaarder doorweegt tegen uw fundamentele rechten. Zoals, maar niet beperkt tot, om u te voorzien van informatie over onze soortgelijke producten en diensten en om te reageren op uw vragen/klachten/verzoeken, om geanonimiseerde statistische gegevens samen te stellen, etc.; of
- wanneer het noodzakelijk is om te voldoen aan een wettelijke verplichting, bijvoorbeeld: fiscale doeleinden, sociale zekerheidsdoeleinden, het verstrekken van informatie aan een overheidsinstantie mof rechtshandhavingsinstantie, het opvolgen van een gerechtelijk bevel, enz.
Wij zullen uw Persoonsgegevens uitsluitend verwerken voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en wij zullen uw Persoonsgegevens niet verder verwerken op een wijze die onverenigbaar is met die doeleinden.
Dergelijke doeleinden betreffen o.m.:
1. Het leveren van onze diensten:
- Het verwerken van betalingstransacties;
Welke persoonsgegevens? | Hoe hebben we deze gegevens verkregen? | Bewaartermijn | Met wie worden deze gegevens gedeeld? |
---|---|---|---|
Financiële gegevens (rekeningnummer, bankgegevens, etc.) | Van het datasubject | Maximaal 10 jaar na beëindiging overeenkomst | Verwerkers die instaan voor onze boekhouding Overheidsinstantie wanneer wij hiertoe wettelijk verplicht zijn |
- Het optimaliseren van uw ervaring in de Applicatie en op het platform en het verbeteren van onze producten en diensten;
Welke persoonsgegevens? | Hoe hebben we deze gegevens verkregen? | Bewaartermijn | Met wie worden deze gegevens gedeeld? |
---|---|---|---|
Identificatiegegevens, contactgegevens, IP-adres | Van het datasubject | Maximaal 2 jaar na verwijderen account of profiel | Verwerkers die instaan voor onze ICT-infrastructuur |
- Marketingcommunicatie en -acties, het toesturen van onze nieuwsbrief en/of promotionele content
Welke persoonsgegevens? | Hoe hebben we deze gegevens verkregen? | Bewaartermijn | Met wie worden deze gegevens gedeeld? |
---|---|---|---|
Identificatiegegevens (Naam, geboortedatum), contactgegevens (adres, e-mail), IP-adres, locatiegegevens | Van het datasubject en/of via cookies | Maximaal 2 jaar na verwijderen account of profiel | Verwerkers die instaan voor onze ICT-infrastructuur |
2. Meldingen/klachten
Welke persoonsgegevens? | Hoe hebben we deze gegevens verkregen? | Bewaartermijn | Met wie worden deze gegevens gedeeld? |
---|---|---|---|
Identificatiegegevens (Naam, geboortedatum, …), contactgegevens (adres, e-mail), en eventuele andere gegevens die ons worden verstrekt | Van het datasubject | Maximaal 2 jaar na melding/klacht | Verwerkers die instaan voor onze ICT-infrastructuur |
- (a) Persoonsgegevens: Het is belangrijk voor ons om uw Persoonsgegevens nauwkeurig en up-to-date te houden. Gelieve ons zo spoedig mogelijk op de hoogte te brengen van wijzigingen of fouten in uw Persoonsgegevens door contact met ons op te nemen via de Functionaris voor Gegevensbescherming (zie artikel 3). Wij zullen alle redelijke stappen ondernemen om ervoor te zorgen dat eventuele onnauwkeurige of verouderde Persoonsgegevens worden verwijderd en binnen een redelijke termijn worden aangepast.
- (b) Gevoelige persoonsgegevens: Het ziekenhuis en de behandelende arts staat in voor de juistheid van de medische gegevens die bewaard worden in de Applicatie. Indien er sprake is van fouten, wijzigingen of verouderde gegevens in het profiel van de patiënt, is het belangrijk om dit zo snel mogelijk aan de behandelende arts/ziekenhuis mede te delen zodat deze de nodige aanpassingen kan doen in het profiel van de patiënt.
U heeft het recht op toegang tot uw Persoonsgegevens die door SPLYNTER worden verwerkt. Indien uw Persoonsgegevens onnauwkeurig of onvolledig zijn, kunt u verzoeken om rectificatie of wissing van uw Persoonsgegevens. Indien u meer informatie wenst omtrent uw rechten of een van deze rechten (verder) wenst uit te oefenen, kunt u contact opnemen met de Functionaris voor Gegevensbescherming (zie artikel 3).
Wij zullen uw Persoonsgegevens bewaren op een wijze die in overeenstemming is met de toepasselijke wetgeving inzake gegevensbescherming. Wij zullen uw Persoonsgegevens slechts zo lang bewaren als nodig is voor de doeleinden waarvoor wij uw Persoonsgegevens verwerken of om te voldoen aan de wet (zie ook artikel 6) Tenzij uitdrukkelijk anders vermeld, zullen wij uw Persoonsgegevens maximaal 5 jaar na de beëindiging van het contract en/of verwijdering van het profiel of het account op het platform verwijderen of anonimiseren.
Wij hebben een reeks technische en organisatorische veiligheidsmaatregelen getroffen om uw Persoonsgegevens te beschermen tegen onwettige of ongeoorloofde toegang of gebruik, alsmede tegen onopzettelijk verlies of beschadiging van hun integriteit. Bij het ontwerp van deze maatregelen is rekening gehouden met onze IT-infrastructuur, de mogelijke gevolgen voor uw privacy en de betrokken kosten, en met de huidige normen en praktijken in de sector.
Uw Persoonsgegevens zullen alleen door een derde Gegevensverwerker worden verwerkt indien die Gegevensverwerker ermee instemt zich aan deze technische en organisatorische gegevensbeveiligingsmaatregelen te houden.
Handhaving van de gegevensbeveiliging houdt in dat de vertrouwelijkheid, integriteit en beschikbaarheid van uw Persoonsgegevens worden beschermd:
- (a) Vertrouwelijkheid: wij zullen uw Persoonsgegevens beschermen tegen ongewenste openbaarmaking aan derden.
- (b) Integriteit: wij zullen uw Persoonsgegevens beschermen tegen wijzigingen door onbevoegde derden.
- (c) Beschikbaarheid: wij zullen ervoor zorgen dat bevoegde partijen toegang kunnen krijgen tot uw Persoonsgegevens wanneer dat nodig is.
Onze procedures voor gegevensbeveiliging omvatten: toegangsbeveiliging, back-upsystemen, monitoring, controle en onderhoud, beheer van beveiligingsincidenten en continuïteit, enz.
Wij gebruiken cookies op onze websites. Dit helpt ons om u een betere ervaring te bieden wanneer u op onze website surft en stelt ons ook in staat om verbeteringen aan te brengen aan onze website.
Uw persoonsgegevens kunnen worden gedeeld met aan SPLYNTER verbonden vennootschappen (zoals dochter- en/of moedervennootschap van SPLYNTER).
Als u Persoonsgegevens verstrekt aan ons in verband met onze diensten, dan worden deze Persoonsgegevens uitsluitend met derden gedeeld in opdracht en ten behoeve van de diensten die u van ons kan bekomen met het oog op het gebruik van de Applicatie (zie ook artikel 6).
Deze partners hebben aan ons bevestigd de wetgeving in het kader van bescherming Persoonsgegevens (met inbegrip van de AVG) te respecteren en de gegevens niet voor andere doeleinden te gebruiken dan voormeld.
Voor zover de verwerking plaatsvindt buiten de EER en er geen adequaatheidsbeslissing van de Europese Commissie voorligt, zal SPLYNTER voorzien in een passend beschermingsniveau m.b.t. tot deze Persoonsgegevens door middel van door de Europese Commissie goedgekeurde modelovereenkomsten dan wel via bindende interne gedragscodes.
U beschikt te allen tijde over de volgende rechten met betrekking tot uw persoonsgegevens:
- Bezwaar tegen verwerking: u heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens door SPLYNTER wanneer wij niet langer het recht hebben deze te gebruiken, te eisen dat wij uw gegevens verwijderen als wij deze te lang bewaren, of te eisen dat, in bepaalde omstandigheden, de verwerking aan restricties wordt onderworpen. U heeft in het bijzonder het recht om kosteloos en zonder enige verantwoording bezwaar te maken tegen direct marketing.
- Recht op beperking van de verwerking: u heeft het recht om een beperking te vragen voor de verwerking van uw persoonsgegevens, bijvoorbeeld terwijl de juistheid van uw persoonsgegevens wordt gecontroleerd.
- Inzage en rectificatie: u heeft recht op inzage in uw persoonsgegevens. Als wij erkennen dat wij verplicht zijn uw persoonsgegevens te verstrekken, verstrekken wij u deze gegevens in principe kosteloos. Voordat wij uw persoonsgegevens kunnen verstrekken, vragen wij u mogelijks om een bewijs van identificatie en voldoende informatie over uw interacties met ons voor te leggen, zodat wij uw persoonsgegevens kunnen terugvinden en uw identiteit kunnen garanderen.
- Recht op verwijdering: u heeft het recht om alle gegevens met betrekking tot u te laten verwijderen, behalve in sommige gevallen, bijvoorbeeld om een transactie te bewijzen of bij een wettelijke vereiste.
- Recht op gegevensoverdraagbaarheid: onder bepaalde voorwaarden heeft u het recht om uw persoonsgegevens die u aan ons heeft verstrekt, te ontvangen in een gebruikelijk, gestructureerd, machine leesbaar formaat en om uw persoonsgegevens door te geven aan een derde partij naar keuze.
- Recht op intrekking van toestemming: wanneer uw persoonsgegevens worden verwerkt op basis van uw toestemming, kan u deze toestemming te allen tijde weer intrekken.
Bovenstaande rechten kunnen slechts worden uitgeoefend op redelijke wijze in overeenstemming met het toepasselijk recht.
Wanneer u deze rechten wenst uit te oefenen, gelieve dan contact op te nemen met de Functionaris voor Gegevensbescherming wiens gegevens u vindt in artikel 3
U kan deze rechten in principe kosteloos uitoefenen, behoudens ingeval van buitensporige verzoeken, manifest ongegronde verzoeken of veelvuldig herhaalde verzoeken waarbij wij een redelijke administratieve kost kunnen aanrekenen.
Wij reageren binnen één (1) maand op uw verzoek na ontvangst.
Bij complexe of veelvuldige verzoeken kan deze termijn verlengd worden met nogmaals twee (2) maanden. Wij brengen u in ieder geval binnen één (1) maand op de hoogte ingeval van een verlenging.
Dit Beleid kan worden gewijzigd. Deze wijzigingen worden bekend gemaakt op onze website en daarbij wordt de laatstgenoemde wijzigingsdatum vermeld. Wij adviseren u daarom regelmatig ons Beleid te raadplegen.
De laatste wijzigingen werden aangebracht op 9 november 2021
Heeft u een klacht over de verwerking van uw persoonsgegevens en komt u er met ons niet uit, dan kan u uw klacht ook indienen bij de Functionaris voor Gegevensbescherming, wiens gegevens u kan terugvinden in artikel 3.
U heeft ook steeds het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit:
Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
Tel: +32 (0)2 274 48 00
Fax: +32 (0)2 274 48 35
Mail: contact@apd-gba.be
Dit Beleid werd laatste gewijzigd op 27 november 2021.