Privacybeleid

Inleiding

In het kader van het beheer van deze website verwerkt CRI uw persoonsgegevens in overeenstemming met de geldende wetgeving.

In dit beleid vindt u nadere informatie over hoe CRI uw persoonsgegevens verwerkt.

Dit beleid is te vinden op onze website en wordt regelmatig bijgewerkt om rekening te houden met ontwikkelingen in wet- en regelgeving, alsook met elke verandering in de door CRI uitgevoerde verwerkingen.

Dit beleid is het laatst bijgewerkt op 18 maart 2022.

 

Welke verbintenissen gaan wij aan?

Wij verbinden ons ertoe de toepasselijke regelgeving na te leven voor alle door ons uitgevoerde verwerkingen van persoonsgegevens. Zo verbinden wij ons ertoe de volgende beginselen na te leven:

 

  • Wij verwerken uw persoonsgegevens op een wijze die rechtmatig, behoorlijk en transparant is.
  • Wij verzamelen uw persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en wij verwerken die vervolgens niet op een met die doeleinden onverenigbare wijze.
  • Wij zorgen ervoor dat de persoonsgegevens toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt.
  • Wij stellen alles in het werk om ervoor te zorgen dat de persoonsgegevens juist zijn en zo nodig geactualiseerd worden. Wij nemen alle redelijke maatregelen om ervoor te zorgen dat de persoonsgegevens die, gelet op de doeleinden waarvoor zij verwerkt worden, onjuist zijn, onverwijld te wissen of te rectificeren.
  • Wij bewaren uw persoonsgegevens in een vorm die het mogelijk maakt u niet langer te identificeren dan noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens verwerkt worden.
  • Wij waarborgen een passende beveiliging van de persoonsgegevens die wij verwerken.

 

Wij komen deze aangegane verbintenissen als volgt na:

 

  • Wij eerbiedigen uw persoonlijke levenssfeer (privacy).
  • Wij waarborgen dat de bescherming en de beveiliging van uw persoonsgegevens voor ons van essentieel belang zijn.
  • Wij gebruiken uw persoonsgegevens niet voor doeleinden waarvan u niet op de hoogte bent gesteld.
  • Wij gaan er niet van uit dat uw persoonsgegevens voor onbeperkte duur bewaard moeten worden.
  • Wij verkopen uw persoonsgegevens niet aan derden.
  • Wij doen een beroep op vertrouwde partners die voldoende garanties bieden dat passende technische en organisatorische maatregelen genomen worden om ervoor te zorgen dat onze verwerkingen beantwoorden aan de voorschriften van de geldende regelgeving.
  • Wij eerbiedigen de rechten die u als betrokkene en patiënt hebt, en wij stellen alles in het werk om gevolg te geven aan uw verzoeken voor zover die gegrond zijn.

 

 

Hoe verzamelen wij uw persoonsgegevens?

Wij verzamelen uw persoonsgegevens rechtstreeks bij u via onze website.

 

Welke persoonsgegevens verwerken wij en hoe lang?

Wij herinneren u eraan dat een persoonsgegeven op te vatten is als alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de "betrokkene"), zoals uw naam en voornaam, uw postadres of nog gezondheidsgegevens.

Wij verbinden ons ertoe alleen de persoonsgegevens te verwerken die strikt noodzakelijk zijn voor de doeleinden waarvoor zij verzameld zijn, en die alleen te bewaren zolang als nodig is om deze doeleinden te verwezenlijken.

Wij verwerken persoonsgegevens van de volgende categorieën:

 

Verwerkingsactiviteiten

Rechtsgrond

Categorieën persoonsgegevens

Bewaringstermijn (actieve databank)

Beheer van de website (beheer van aanmaak accounts, verzoeken om wachtwoorden, aanmeldingen, formulieren, contacten)

 

 

Gerechtvaardigd belang

Identificatiegegevens, aanmeldingsgegevens en -logboeken, gegevens over beheer van contacten, formulieren, verzoeken om wachtwoorden

3 jaar vanaf het laatste contact

 

6 maanden voor aanmeldingslogboeken

Aanwerving

 

 

Uitvoering van precontractuele maatregelen

Identificatiegegevens en gegevens over de beroepssituatie van de kandidaat

2 jaar vanaf de kandidaatstelling (behalve indien bezwaar wordt gemaakt)

 

Wie heeft toegang tot uw persoonsgegevens?

Uw gegevens worden in voorkomend geval alleen aan de volgende ontvangers doorgegeven:

  • daartoe gemachtigd personeel van CRI;
  • verwerkers, vertrouwde dienstverleners, met name op IT-gebied.

 

Wij stellen alles in het werk om dit aantal personen zo beperkt mogelijk te houden.

Wij verstrekken onze vertrouwde dienstverleners alleen de informatie die zij absoluut nodig hebben om diensten te kunnen verlenen, en het is deze dienstverleners in geen geval toegestaan uw persoonsgegevens voor andere doeleinden te gebruiken.

Wij stellen altijd alles in het werk om ervoor te zorgen dat de dienstverleners op wie wij een beroep doen uw gegevens afdoende beveiligen. 

Wij zorgen er ook voor dat wanneer onze relaties met een vertrouwde dienstverlener eindigen, de betrokken dienstverlener uw persoonsgegevens onverwijld verwijdert.

Wij selecteren onze vertrouwde dienstverleners met de grootst mogelijke zorg door erop toe te zien dat zij voldoende garanties bieden, met name op het gebied van deskundigheid, betrouwbaarheid en middelen, om ervoor te zorgen dat de technische en organisatorische maatregelen beantwoorden aan de voorschriften van de toepasselijke wetgeving, met name wat de beveiliging betreft. In dat opzicht zorgen wij ervoor dat onze vertrouwde dienstverleners de persoonsgegevens uitsluitend verwerken volgens onze gedocumenteerde instructies. Wij zorgen er ook voor dat hun personeel zich ertoe verbonden heeft de vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting van vertrouwelijkheid gebonden is.

 

Welke rechten hebt u als betrokkene?

U beschikt over een recht op inzage, recht op rectificatie, recht op wissing en recht op overdraagbaarheid van uw persoonsgegevens alsook over een recht op beperking van de verwerking van die gegevens.

Meer informatie over uw rechten is te vinden op de website https://www.autoriteprotectiondonnees.be/citoyen

U kunt uw rechten uitoefenen door een brief te richten aan de Data Protection Officer van het Laboratorium op het volgende adres:

 

Cerba HealthCare Belgium cbv

T.a.v.: Data Protection Officer
Humaniteitslaan 116 
1070 Anderlecht

of door een mail te sturen naar: dpo_belgium@cerbahealthcare.com