Document
Sonexa is een product van ELAZ Group VOF. Wij hechten veel belang aan de bescherming van uw persoonsgegevens en aan uw recht op privacy. In dit privacybeleid leggen we uit welke gegevens we verzamelen, waarom, hoe lang we ze bewaren en welke rechten u heeft.
Dit beleid is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Belgische Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
1
Wie zijn wij?
Verwerkingsverantwoordelijke
ELAZ Group VOF (handelend onder de naam "Sonexa")
Uitbreidingsstraat 84, 2600 Antwerpen, België
Ondernemingsnummer (KBO): 1034.408.394
BTW: BE 1034.408.394
E-mail: info@sonexa.be
Website: www.sonexa.be
Hierna "wij", "ons" of "Sonexa".
2
Contact voor privacyvragen
Voor alle vragen over dit beleid of over de verwerking van uw persoonsgegevens kan u ons contacteren via info@sonexa.be of per post op het bovenstaande adres.
Opmerking: Sonexa bevindt zich in een ontwikkelingsfase. Zodra wij gezondheidsgegevens op grote schaal verwerken in productie, zullen wij, conform artikel 37 AVG, een functionaris voor gegevensbescherming (DPO) aanstellen. De contactgegevens van de DPO worden dan in deze paragraaf gepubliceerd.
3
Welke gegevens verzamelen wij?
3.1 Bezoekers van onze website
Wanneer u onze website www.sonexa.be bezoekt, kunnen wij volgende gegevens verwerken:
- Technische gegevens: IP-adres, browsertype, besturingssysteem, taalinstelling, bezochte pagina's, verwijzende URL, tijdstip van bezoek;
- Gegevens via cookies en gelijkaardige technologieën (zie ons Cookiebeleid);
- Gegevens die u zelf verstrekt via een contact- of inschrijvingsformulier.
3.2 Aanvragers van een pilootpraktijk
Wanneer u zich aanmeldt als pilootpraktijk via het formulier op onze website, verwerken wij:
- Naam en voornaam contactpersoon;
- Functie / hoedanigheid binnen de praktijk;
- Naam van de praktijk;
- Soort praktijk (huisartsenpraktijk, kinesistenpraktijk, tandartsenpraktijk, groepspraktijk, specialistenpraktijk, ...);
- Adres van de praktijk;
- Telefoonnummer;
- E-mailadres;
- Eventuele bijkomende informatie die u vrijwillig meedeelt in het bericht.
3.3 Klanten en gebruikers van Sonexa (in productiefase)
Wanneer Sonexa als dienst in gebruik wordt genomen door een zorgpraktijk, treedt ELAZ Group VOF op als verwerker in opdracht van de praktijk. De praktijk is in dat geval de verwerkingsverantwoordelijke. Een aparte verwerkersovereenkomst (DPA) regelt deze relatie. In dat kader kunnen volgende categorieën gegevens worden verwerkt:
- Identificatiegegevens van patiënten (naam, telefoonnummer, geboortedatum);
- Door de patiënt meegedeelde informatie tijdens een telefoongesprek;
- Inhoud en samenvatting van het telefoongesprek;
- Eventuele gezondheidsgegevens die de patiënt vrijwillig vermeldt (bijzondere categorie persoonsgegevens onder artikel 9 AVG);
- Gegevens van praktijkmedewerkers nodig voor het functioneren van de dienst (naam, e-mail, rol).
3.4 Sollicitanten
Indien u solliciteert bij Sonexa verwerken wij uw CV, motivatiebrief en eventuele bijkomende info die u deelt.
4
Waarom verwerken wij uw gegevens?
- Beantwoorden van uw contactvraag
- Toestemming en/of gerechtvaardigd belang
- Behandeling van uw pilootaanvraag en opvolging
- Uitvoering van precontractuele maatregelen (art. 6.1.b)
- Levering van de Sonexa-dienst aan een zorgpraktijk
- Uitvoering van de overeenkomst met de praktijk
- Wettelijke verplichtingen (boekhouding, fiscaal)
- Wettelijke verplichting (art. 6.1.c)
- Beveiliging van onze systemen
- Gerechtvaardigd belang (art. 6.1.f)
- Versturen van service-gerelateerde communicatie
- Uitvoering van de overeenkomst
- Versturen van commerciële communicatie
- Toestemming (uitschrijfmogelijkheid in elke mail)
- Verbetering van onze dienst, statistieken
- Gerechtvaardigd belang, met passende waarborgen
Gezondheidsgegevens (art. 9 AVG) worden enkel verwerkt op basis van:
- de uitdrukkelijke toestemming van de betrokken patiënt, of
- de noodzakelijkheid voor doeleinden van preventieve geneeskunde, medische diagnose of het verstrekken van gezondheidszorg, zoals voorzien in art. 9.2.h AVG, onder verantwoordelijkheid van een zorgverlener gebonden aan het beroepsgeheim.
5
Hoe lang bewaren wij uw gegevens?
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld.
- Contactvragen
- 12 maanden na laatste contact
- Pilootaanvragen (niet weerhouden)
- 12 maanden, daarna geanonimiseerd of verwijderd
- Klantgegevens en contracten
- Duur van de overeenkomst + 10 jaar (verjaringstermijn)
- Boekhoudkundige stukken
- 7 jaar (Wetboek Economisch Recht)
- Telefoongesprek-data / output van Sonexa
- Conform de instructies van de zorgpraktijk in de verwerkersovereenkomst, met een standaardtermijn van 30 dagen na verwerking
- Sollicitatiegegevens (niet weerhouden)
- Maximaal 1 maand na afsluiting; 2 jaar mits expliciete toestemming
- Servergegevens en logs
- Maximaal 12 maanden
- Cookies
- Zie Cookiebeleid
6
Met wie delen wij uw gegevens?
Wij verkopen uw gegevens nooit. Wij delen ze uitsluitend met:
- Personeel en medewerkers van ELAZ Group VOF, gebonden door vertrouwelijkheid;
- Verwerkers die in onze opdracht diensten leveren, onder de volgende categorieën: hostingpartner, e-mailprovider, spraaktechnologieprovider, transcriptiedienst en klantenadministratie. Met elke verwerker sluiten wij een verwerkersovereenkomst conform artikel 28 AVG;
- Overheden of bevoegde autoriteiten wanneer een wettelijke verplichting daartoe noopt.
Een actuele lijst van de individuele verwerkers is op eenvoudig verzoek beschikbaar via info@sonexa.be.
7
Doorgifte buiten de Europese Economische Ruimte (EER)
Wij streven ernaar uw gegevens binnen de EER te verwerken. Indien een doorgifte naar een land buiten de EER toch noodzakelijk blijkt, doen wij dit enkel:
- naar een land met een door de Europese Commissie erkend passend beschermingsniveau (adequaatheidsbesluit), of
- onder de standaardcontractbepalingen (SCC) van de Europese Commissie, aangevuld met de nodige bijkomende waarborgen, of
- op basis van het EU-VS Data Privacy Framework voor doorgiften naar gecertificeerde Amerikaanse organisaties.
Op dit ogenblik vinden er geen structurele doorgiften buiten de EER plaats. Indien dit wijzigt, wordt deze paragraaf bijgewerkt.
8
Hoe beveiligen wij uw gegevens?
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen ongeoorloofde toegang, verlies of vernietiging. Deze omvatten onder meer:
- Versleuteling van gegevens in transit (TLS) en in rust;
- Toegangscontroles op basis van het need-to-know-principe;
- Logging en monitoring van toegang tot gevoelige gegevens;
- Geheimhoudingsverplichtingen voor alle medewerkers en verwerkers;
- Periodieke evaluatie en bijwerking van onze beveiligingsmaatregelen;
- Een procedure voor het melden van datalekken aan de Gegevensbeschermingsautoriteit binnen 72 uur, conform artikel 33 AVG.
Voor de verwerking van gezondheidsgegevens wordt een gegevensbeschermingseffectbeoordeling (DPIA) uitgevoerd, conform artikel 35 AVG.
9
Uw rechten
Onder de AVG heeft u volgende rechten:
- Recht op inzage - u kan een kopie vragen van de gegevens die wij over u verwerken;
- Recht op rectificatie - onjuiste of onvolledige gegevens laten aanpassen;
- Recht op wissing ("right to be forgotten") - uw gegevens laten verwijderen, behoudens wettelijke bewaarplicht;
- Recht op beperking van de verwerking;
- Recht op gegevensoverdraagbaarheid - uw gegevens in een gestructureerd, gangbaar formaat ontvangen;
- Recht van bezwaar tegen verwerkingen gebaseerd op een gerechtvaardigd belang of voor direct marketing;
- Recht om uw toestemming in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van eerdere verwerkingen;
- Recht om niet onderworpen te worden aan een uitsluitend geautomatiseerde besluitvorming met aanzienlijke gevolgen.
Om uw rechten uit te oefenen, contacteert u ons via info@sonexa.be, samen met een kopie van uw identiteitskaart (gelieve uw rijksregisternummer en pasfoto af te dekken). Wij beantwoorden uw vraag binnen één maand.
Indien u meent dat uw gegevens niet correct worden verwerkt, kan u steeds een klacht indienen bij de Gegevensbeschermingsautoriteit:
Drukpersstraat 35, 1000 Brussel
contact@apd-gba.be - www.gegevensbeschermingsautoriteit.be
10
Cookies
Het gebruik van cookies op onze website wordt afzonderlijk toegelicht in ons Cookiebeleid.
11
Wijzigingen aan dit beleid
Wij behouden ons het recht voor dit privacybeleid te wijzigen wanneer dat nodig is om in overeenstemming te blijven met de geldende wetgeving of met wijzigingen in onze diensten. Bij belangrijke wijzigingen informeren wij u via onze website of per e-mail. De datum van laatste wijziging staat bovenaan dit document.
12
Toepasselijk recht en bevoegde rechtbank
Op dit privacybeleid is het Belgisch recht van toepassing. Eventuele geschillen vallen onder de exclusieve bevoegdheid van de rechtbanken van het arrondissement Antwerpen, afdeling Antwerpen, onverminderd het recht van de consument om zich tot de rechter van zijn woonplaats te wenden.