1. Identiteit en contactgegevens van de verwerkingsverantwoordelijke

Deze Privacy Policy is van toepassing op de hieronder omschreven verwerkingen van persoonsgegevens verricht door Medical Data Management BV, met zetel te Pas 31, 2440 Geel, met ondernemingsnummer BTW BE 0719.426.234, die de verwerkingsverantwoordelijke is van deze website (hierna ‘Medaman’, ‘wij’).

Medaman hecht veel belang aan uw privacy en verwerkt uw persoonsgegevens dan ook conform de Europese Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (hierna “GDPR”) alsook iedere toekomstige of aanvullende wetgeving in uitvoering daarvan, voor zover van toepassing.

Voor verdere vragen of opmerkingen in verband met de manier waarop wij omgaan met uw persoonsgegevens kan u ons steeds contacteren, hetzij per e-mail naar info@medaman.be of per post naar voormeld postadres. Ook onze DPO is via dezelfde contactgegevens bereikbaar (met vermelding van ‘tav de DPO’).

Deze Privacy Policy is niet van toepassing op de verwerkingen van persoonsgegevens die wij in opdracht van onze klanten en zakenpartners verrichten in het kader van onze dienstverlening op het gebied van medisch datamanagement, zoals de verwerking van bepaalde beroepsgegevens van zorgverleners en (gepseudonimiseerde) patiëntengegevens. Wij treden hierbij namelijk louter op als verwerker van onze klanten (bv. ziekenhuis) of onze zakenpartners (bv. onderzoeksinstelling) en mogen deze persoonsgegevens daarbij uitsluitend verwerken conform de instructies van onze klanten of zakenpartners, die optreden als verwerkingsverantwoordelijken. Na beëindiging van de dienstverlening of samenwerking zijn wij er contractueel toe gehouden om deze gegevens na verloop van een beperkte termijn te wissen. Aangezien onze klanten en zakenpartners als verwerkingsverantwoordelijken de eindverantwoordelijkheid dragen voor deze verwerkingen, verwijzen wij u naar hen voor enige vragen of verzoeken die u in dit verband als betrokkene zou hebben omtrent de manier waarop uw gegevens verwerkt worden. Hieronder wordt uitsluitend ingegaan op de verwerkingen waarvoor Medaman zelf optreedt als verwerkingsverantwoordelijke.

2.     Wat betekent “persoonsgegevens verwerken”?

 Het verwerken van persoonsgegevens (hierna “gegevens”) omvat elke verwerking van gegevens die u als natuurlijke persoon kunnen identificeren. Over welke gegevens het gaat, leest u in deze Privacy Policy. Het begrip ‘verwerken’ is zeer ruim en dekt onder andere het verzamelen, bewaren, gebruiken van uw gegevens, of het delen hiervan met derden.

3.     Welke gegevens verwerken wij?

Hieronder verduidelijken wij welke gegevens wij van u kunnen verwerken. Afhankelijk van de concrete situatie, uw voorkeuren en de manier waarop u ons contacteert, verwerken wij niet alle onderstaande gegevens van u.

Algemeen

Van al onze contacten verwerken wij mogelijk onderstaande gegevens:

  • Elektronische identificatie- en gebruiksgegevens (bv. IP-adres, browsertype, locatiegegevens);
  • Identificatiegegevens (bv. kopie van uw identiteitskaart in kader van een GDPR-verzoek);
  • Contactgegevens (bv. aanspreking, naam, voornaam, adres, functie, e-mailadres, etc.);
  • Contactgeschiedenis (bv. e-mailberichten, berichten verstuurd via webformulieren, etc.);
  • Beelden beveiligingscamera’s (bv. voor toezicht en de bewaking van onze bedrijfsgebouwen).
Hoofdactiviteit – klanten en zakenpartners

Van onze klanten en zakenpartners (incl. leveranciers) in de context van onze commerciële activiteiten op het gebied van medisch datamanagement, verwerken wij bijkomend mogelijk onderstaande gegevens:

  • Contractuele gegevens (bv. bedrijfsnaam, adres, BTW-nummer, overeenkomst, etc.);
  • Betalings- en facturatiegegevens (bv. bankrekeningnummer, facturen, etc.);
  • Indien relevant: accountgegevens voor onze tools en platformen (bv. registratie- en logingegevens, accountvoorkeuren, gebruiksgegevens, ondersteuningsverzoeken, etc.);
  • Indien relevant: bijkomende gegevens noodzakelijk in functie van de ondersteunende dienstverlening van Medaman wanneer uw organisatie overgaat tot de organisatie van of de deelname aan studies en onderzoeken in verband met de gezondheidszorg en de werking van zorginstellingen (bv. aanvragen, toelatingen, aanvullende regelingen hieromtrent, …);
  • Feedback, getuigenissen, en promotionele content zoals foto’s en video’s (bv. beoordelingen en ervaringen in verband met onze (samen)werking, testimonials, citaten, aanwezigheid op evenementen zoals workshops of opleidingen, etc.).
Kandidaat-medewerkers

Van kandidaat-medewerkers verwerken wij bijkomend mogelijk onderstaande gegevens. Uiteraard zal dit in grote mate afhankelijk zijn van welke gegevens u zelf aan ons wenst te verstrekken in functie van uw sollicitatie.

  • Persoonlijke bijzonderheden;
  • Werkgerelateerde gegevens;
  • Persoonlijkheidsgegevens;
  • Foto’s.

4. Voor welke doeleinden verwerken wij uw gegevens?

Wij verwerken uw gegevens voor de hieronder beschreven doeleinden en verzamelen en verwerken niet meer en geen andere soorten gegevens dan deze die nodig zijn voor deze doeleinden.

Operationele doeleinden

Wij verwerken gegevens voor bijvoorbeeld de optimalisatie van onze website en platformen; statistische doeleinden en marktonderzoek; om onze diensten gebruikersvriendelijk te houden; het beantwoorden van uw contactvraag; het in overweging nemen van uw sollicitatie.

Zakelijke doeleinden

Wij verwerken bijvoorbeeld gegevens in het kader van onze hoofdactiviteiten, zoals om onder meer onderzoeks- en zorginstellingen toe te laten om een beroep te doen op onze dienstverlening en expertise; om met u te communiceren over onze dienstverlening of samenwerking; om u te informeren over ons beleid, algemene voorwaarden, en gebruiksvoorwaarden; om de relaties met onze potentiële en bestaande contactpersonen en partners te ontwikkelen en te beheren.

Commerciële doeleinden

Wij verwerken gegevens voor bijvoorbeeld het toesturen van marketingcommunicatie per e-mail of per post; voor het verzenden van nieuwsbrieven; of om uw inschrijving op één van de evenementen die wij organiseren of waaraan wij deelnemen, te registreren.

Juridische of wettelijke doeleinden

Wij verwerken gegevens voor bijvoorbeeld juridische redenen en procedures; om te voldoen aan wetgeving en overheidsbevelen; of om te kunnen voldoen aan onze interne en externe auditeisen, informatieveiligheid of ter bescherming of uitvoering van onze rechten, privacy, veiligheid of eigendom of die van andere personen.

5. Op basis van welke verwerkingsgronden verwerken wij uw gegevens?

Wij verwerken uw gegevens enkel voor zover gebaseerd op één van de verwerkingsgronden die worden opgesomd in de GDPR, en zoals hierna weergegeven.

Wettelijke verplichting

Bepaalde gegevens worden door ons verwerkt om te voldoen aan wettelijke of reglementaire verplichtingen die op ons rusten. Bijvoorbeeld in het kader van fiscale en boekhoudkundige verplichtingen of op het gebied van gegevensbescherming.

Noodzakelijk voor de totstandkoming of uitvoering van de overeenkomst

Bepaalde gegevens worden door ons verwerkt omdat het noodzakelijk is voor het aangaan, uitvoeren of beëindigen van een overeenkomst met u als betrokkene of met de organisatie die u vertegenwoordigt. Bijvoorbeeld voor het contacteren, inplannen, reageren op een verzoek of opvragen van informatie in het kader van het aangaan van een contractuele relatie, maar ook de effectieve uitvoering van de contractuele opdracht in het kader van onze hoofdactiviteiten, teneinde u onze dienstverlening te kunnen verschaffen of die van u te kunnen ontvangen.

Gerechtvaardigd belang

Bepaalde gegevens worden door ons verwerkt op basis van onze gerechtvaardigde belangen en/of die van derden, die in specifieke gevallen zwaarder wegen dan enig mogelijk nadeel voor uw rechten. Bijvoorbeeld voor het promoten van onze activiteiten bij zakelijke contacten; het verbeteren van de kwaliteit van onze dienstverlening; het opleiden van medewerkers en het evalueren en bijhouden van gegevens en statistieken die betrekking hebben op onze activiteiten, in de ruime zin; het bewaren en gebruiken van bewijsmateriaal in het kader van aansprakelijkheid, procedures of geschillen en met het oogpunt op archivering van de activiteiten; en het garanderen van de veiligheid, zowel online op onze website en platformen, als in onze bedrijfsgebouwen.

Toestemming

Bepaalde gegevens worden door ons verwerkt op basis van uw toestemming. Bijvoorbeeld voor het promoten van activiteiten bij potentiële zakelijke contacten waar vereist; het gebruik van bepaalde analytische of marketing cookies; het plaatsen van foto’s of andere publicaties die persoonsgegevens bevatten op onze website en socialemediapagina’s. Gegevens van sollicitanten na de aanwervingsprocedure zullen enkel bijgehouden worden mits toestemming.

6.     Oorsprong van de gegevens

De meeste gegevens die wij verwerken van u hebben we ook rechtstreeks van u verkregen, dan wel via de organisatie die u vertegenwoordigt of waarin u werkzaam bent.

Binnen het kader van onze dienstverlening is het daarnaast mogelijk dat wij gegevens van u verkrijgen via externe dienstverleners of openbare bronnen.

7.     Met wie delen wij uw gegevens?

Wij geven uw gegevens niet door aan derden, tenzij wanneer dit strikt noodzakelijk is in het licht van hogervermelde doeleinden, indien u hiervoor uw toestemming verleent, of indien wij daartoe wettelijk verplicht zijn.

Waar nodig doen wij een beroep op externe dienstverleners (verwerkers), ter ondersteuning van onze operationele doeleinden zoals het beheer van onze website, platformen en IT-systemen. Deze externe dienstverleners voeren desgevallend bepaalde verwerkingen van gegevens uit namens ons. Wij zullen uw gegevens slechts delen met deze externe dienstverleners in de mate dat dit nodig is voor het desbetreffende doel. De gegevens mogen door hen niet voor andere doeleinden worden gebruikt. Bovendien zijn deze dienstverleners contractueel gebonden om de vertrouwelijkheid van uw gegevens te waarborgen door middel van een “verwerkersovereenkomst” die met deze partijen werd gesloten.

Concreet heeft dit tot gevolg dat wij uw gegevens, voor zover relevant in uw situatie, met de volgende derden delen voor de volgende doeleinden, waarbij deze derden in bepaalde gevallen optreden als verwerkers namens ons:

  • Postbedrijven, transport- en bezorgbedrijven indien wij u iets moeten toezenden per post;
  • Betalingsdienstverleners indien wij betalingen van u ontvangen, of omgekeerd;
  • Externe vertegenwoordigers en consultants of enige andere partijen die betrokken zijn in het kader van onze hoofd- of nevenactiviteiten;
  • Indien u klant of zakenpartner bent, aan onze relevante zakenpartners (bv. onderzoeksinstelling, onderneming actief in de zorg- of farmaceuticasector) respectievelijk aan klanten-zorginstellingen (bv. ziekenhuis) in functie van de organisatie van en deelname aan studies en onderzoeken in verband met de gezondheidszorg en de werking van zorginstellingen;
  • Ondernemingen die ons bijstaan bij het informeren over en het promoten van onze activiteiten op basis van de e-mailadressen, postadressen, en/of telefoonnummers van onze klanten of zakenpartners;
  • De verwerkers die ons op IT-gebied bijstaan bij het uitbaten van onze organisatie, met het oog op een veilig en efficiënt digitaal gegevensbeheer binnen onze organisatie;
  • Overheidsorganen, gerechtelijke instanties en beoefenaars van gereglementeerde beroepen zoals boekhouders en advocaten, met het oog op de naleving van onze wettelijke verplichtingen en verdediging van onze belangen, voor zover vereist.

8.     Hoe lang bewaren wij uw gegevens?

 Wij bewaren uw gegevens niet langer dan nodig is voor het doel waarvoor de gegevens zijn verzameld of worden verwerkt. Aangezien de termijn waarvoor de gegevens kunnen worden bijgehouden afhangt van de doeleinden waarvoor de gegevens zijn verzameld, kan de opslagperiode in elke situatie variëren. Soms zal specifieke wetgeving ons verplichten de gegevens bij te houden voor een bepaalde periode. Onze bewaartermijnen zijn steeds gebaseerd op wettelijke vereisten en een afweging van uw rechten en verwachtingen met hetgeen nuttig en nodig is voor het vervullen van de doeleinden. Na afloop van de bewaartermijn worden uw gegevens gewist of geanonimiseerd.

9.     Waar bewaren wij uw gegevens en hoe worden deze beschermd?

Wij voorzien passende veiligheidsmaatregelen op technisch en organisatorisch vlak, om binnen het kader van onze activiteiten de vernietiging, het verlies, de vervalsing, de wijziging, de onbevoegde toegang of onrechtmatige kennisgeving aan derden te vermijden alsook elke andere niet-toegestane verwerking van deze gegevens.

Daarnaast hebben wij er ook aandacht voor dat de verwerkers op wie wij beroep doen eveneens passende veiligheidsmaatregelen treffen om risico’s op incidenten zoveel als mogelijk te beperken.

Wij streven ernaar om de gegevens die wij verwerken zoveel als mogelijk binnen de Europese Economische Ruimte (EER) te (laten) verwerken. Indien uw gegevens bij het gebruik van specifieke diensten of softwaretools, buiten de Europese Economische Ruimte (EER) verwerkt worden, zal dit uitsluitend gebeuren in/naar landen waarvan de Europese Commissie heeft bevestigd dat ze een passend beschermingsniveau van uw gegevens waarborgen, of zullen er passende waarborgen getroffen worden om de rechtmatige verwerking van uw gegevens in deze derde landen te verzekeren.

10. Wat zijn uw rechten?

U beschikt over diverse rechten met betrekking tot de gegevens die wij van u verwerken. Indien u een beroep wenst te doen op één van de hiernavolgende rechten, gelieve onze GDPR-verantwoordelijke of DPO te contacteren via de contactgegevens opgenomen onder de eerste titel van deze Privacy Policy.

Recht van inzage en kopie

U heeft het recht om uw gegevens in te zien en hiervan een kopie te krijgen. Onder dit recht valt ook de mogelijkheid om verdere inlichtingen te vragen omtrent de verwerking van uw gegevens, onder meer wat betreft de categorieën van gegevens die van u verwerkt worden en voor welke doeleinden dit gebeurt.

 Recht van aanpassing of rectificatie

U heeft het recht om uw gegevens te laten aanpassen indien u meent dat wij beschikken over onjuiste gegevens.

Recht van gegevensuitwissing (recht op vergetelheid)

U heeft het recht om te vragen dat wij uw gegevens zonder onredelijke vertraging wissen. Wij zullen echter niet altijd in staat zijn om een dergelijk verzoek in te willigen, onder meer wanneer wij de gegevens nog nodig hebben in functie van een lopende overeenkomst, of wanneer het bijhouden van bepaalde van uw gegevens gedurende een bepaalde termijn wettelijk verplicht is.

Recht op beperking van verwerking

U heeft het recht om de verwerking van uw gegevens te beperken. Op die manier wordt de verwerking tijdelijk stopgezet tot er bijvoorbeeld zekerheid is over de juistheid ervan.

 Recht op het intrekken van uw toestemming

Wanneer de verwerking is gebaseerd op uw toestemming (zie hierboven onder titel 5), dan heeft u het recht om deze toestemming op elk moment terug in te trekken door ons te contacteren. Voor marketingberichten die u via e-mail van ons ontvangt op basis van uw toestemming, kan u deze toestemming eenvoudig intrekken door op de uitschrijflink te klikken onderaan een dergelijk bericht.

Recht van bezwaar

U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens die is gebaseerd op het gerechtvaardigd belang. Dit dient te gebeuren op basis van specifieke met uw situatie verband houdende redenen. U kan eveneens zonder verdere motivatie specifiek bezwaar maken tegen het gebruik van uw gegevens ten behoeve van direct marketing. Bij marketingberichten per e-mail zal steeds een opt-out voorzien zijn.

Recht op overdraagbaarheid

U heeft het recht om uw gegevens die u zelf aan ons verstrekt heeft met uw toestemming of in uitvoering van een overeenkomst, in elektronische vorm te verkrijgen. Op die manier kunnen ze makkelijk aan een andere organisatie worden overgedragen. U heeft bovendien het recht om ons te verzoeken om uw gegevens rechtstreeks over te dragen aan een andere organisatie, indien dit technisch mogelijk is.

Recht om klacht in te dienen bij uw toezichthoudende autoriteit

Indien u van mening zou zijn dat wij uw gegevens op een onjuiste manier verwerken, beschikt u steeds over het recht om een klacht in te dienen bij uw toezichthoudende autoriteit op het gebied van gegevensbescherming. Aangezien wij als onderneming gevestigd zijn in België, vindt u hieronder de contactgegevens van de Belgische toezichthoudende autoriteit terug.

Belgische Gegevensbeschermingsautoriteit (GBA)

Drukpersstraat 35

1000 Brussel

contact@apd-gba.be

11. Wijzigingen

Wij behouden ons het recht voor om deze Privacy Policy te wijzigen. De meest recente versie is te allen tijde beschikbaar op onze website. De datum waarop deze Privacy Policy voor het laatst gewijzigd is, kan u bovenaan terugvinden. In geval van een substantiële wijziging van de Privacy Policy, zullen wij de betrokkenen op wie dit een impact kan hebben, hiervan zo mogelijk rechtstreeks informeren.