Juridische informatie

Privacy mobiele apps

Versie v1.0 (29/04/2022)

1. Toepassing van de Privacyverklaring

Deze Privacyverklaring regelt de verwerking van uw persoonsgegevens als Gebruiker van onze app en de diensten die daarmee verband houden. Deze verwerkingen worden steeds uitgevoerd door Corilus als verwerkingsverantwoordelijke, gevestigd te Gent Zuiderpoort, Atrium (Gaston Crommenlaan 4, 9050 Gent), met ondernemingsnummer 0428.555.896.

De verwerkingen die worden uitgevoerd door Corilus slaan enkel op het beheer van de Gebruikers van de App. De gezondheidsgegevens verwerkt door Corilus gebeuren onder de verantwoordelijkheid van de Gebruiker, waarvoor Corilus optreedt als verwerker. Tussen Corilus en de Gebruiker wordt een verwerkersovereenkomst overeengekomen.

Het beschermen van persoonsgegevens is erg belangrijk voor Corilus. Daarom stellen we alles in het werk op deze gegevensbescherming te waarborgen en steeds conform de Algemene Verordening Gegevensbescherming (GDPR) te handelen wanneer wij uw persoonsgegevens verwerken.

Meer concreet zal Corilus de persoonsgegeven steeds rechtmatig behandelen voor welbepaalde doeleinden. Wij zullen het nodige doen om nooit meer persoonsgegevens te vragen dan noodzakelijk voor het doel of om deze persoonsgegevens langer dan nodig te bewaren. Tot slot neemt Corilus de passende technische en organisatorische maatregelen die een passende beveiliging waarborgen zodat de persoonsgegevens worden beveiligd tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

Voor meer informatie over de verwerking van persoonsgegevens kan u zich steeds wenden tot onze DPO via qc@corilus.be.

2. Definities

  • App: Deze Privacyverklaring is van toepassing op de volgende lijst van mobiele apps, beschikbaar in de IOS en/of Android store: CareConnect, CareConnect Mobile, CareConnect Nurse Go, CareConnect Elderly Go Mobile, CareConnect into.care, Mobi33 en Progenda.
  • Corilus: Alle verbonden vennootschappen van de Corilus-groep. Deze groep bestaat uit verschillende ondernemingen die actief zijn bij de ontwikkeling, verdeling en/of implementatie van software voor medische toepassingen en/of beroepen.
  • GDPR: verwijst naar “General Data Protection Regulation”, de Engelstalige benaming van de Algemene Verordening Gegevensbescherming (EU 2016/679).
  • Gebruiker: de zorgverlener die de app gebruikt voor professionele doeleinden en hiervoor met Corilus een overeenkomst afsluit als klant. De App is niet bedoeld voor de Patiënt.
  • Patiënt: We hanteren Patiënt als verzamelnaam in onze Privacyverklaring maar wijzen de lezer er op dat dit ook van toepassing is op de bewoners in het geval van de apps in de ouderenzorg.
  • Verwerker: Verwijst naar een entiteit die ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt.
  • Verwerkingsverantwoordelijke: Verwijst naar een entiteit die het doel en de middelen van een verwerking van persoonsgegevens bepaalt.

3. Welke persoonsgegevens verwerken we?

Deze Privacyverklaring is enkel van toepassing op persoonsgegevens van de Gebruikers van de App. Deze Privacyverklaring is onder geen enkel beding van toepassing op patiëntengegevens die Corilus verwerkt in opdracht van de desbetreffende Gebruiker. Voor meer informatie hoe uw zorgverlener omgaat met uw gezondheidsgegevens verwijzen we naar de privacyverklaring van uw zorgverlener.

Corilus zal met behulp van de App de volgende persoonsgegevens van u verwerken:

  • Accountgegevens
    • Identificatiegegevens
      • Gebruikersnaam
      • Voornaam
      • Naam
    • Beroep en betrekking
      • Identificatienummer als zorgverlener
      • Functie
  • Inloggen op de App
    • IP-adres
    • Logbestanden

Meer informatie vindt u terug in de respectievelijke Google Play's Data safety (Android app) en IOS App privacy secties van de App.

3.1  Waarom verwerken wij uw persoonsgegevens?

De App is het mobiele verlengstuk van de professionele software die u gebruikt van Corilus. Corilus zal uw persoonsgegevens verwerken om u correct te kunnen identificeren en authentiseren op de App, zodat enkel bevoegde mensen een passende toegang krijgen tot de patiëntgegevens.

Bij mogelijke concrete problemen omtrent het portaal zal Corilus deze gegevens gebruiken om het probleem zo snel mogelijk te verhelpen.

Onder geen enkel beding zal Corilus de persoonsgegevens verwerken voor andere doeleinden.

3.2 Hoe lang verwerken wij uw persoonsgegevens?

De persoonsgegevens gebruikt ter identificatie en authenticatie op de App zullen worden bewaard zolang de overeenkomst tussen Corilus en de Verwerkingsverantwoordelijke loopt. Bij de beëindiging van de overeenkomst zullen de persoonsgegevens drie maanden na afloop van de overeenkomst worden verwijderd.

3.3 Geven wij uw persoonsgegevens door aan derde partijen?

Corilus zal zich te allen tijde onthouden om persoonsgegevens van zowel de Gebruiker als de Patiënt te delen met derden of externen alsook om deze persoonsgegevens publiekelijk kenbaar te maken. Onder geen enkel beding zullen er persoonsgegevens worden doorgegeven aan derde partijen, behoudens de gevallen waarin wij een expliciete instructie van de Gebruiker krijgen om persoonsgegevens door te geven en door gebruik te maken van ondersteunende dienstverleners.

Corilus maakt gebruik van andere dienstverleners (e.g. IT-onderhoud, hosting) die in deze zullen optreden als verwerkers van Corilus. Zoals bepaald in de GDPR zal Corilus een verwerkersovereenkomsten sluiten met elk van deze verwerkers. Tevens zullen deze dienstverleners zich ertoe verbinden de persoonsgegevens strikt vertrouwelijk te behandelen en daartoe alle redelijke beschermings- en beveiligingsmaatregelen te nemen. Na afloop van de verwerkingsdiensten zullen deze dienstverleners alle eventuele persoonsgegevens, die zij in de uitvoering van hun opdracht hebben verkregen, wissen.

3.4 Geven wij uw persoonsgegevens door aan derde landen of internationale organisaties?

Corilus zal het nodige doen om de persoonsgegevens die worden verwerkt in de App louter binnen de Europese Economische Ruimte te verwerken.

In het uitzonderlijke geval dat uw persoonsgegevens buiten de Europese Economische Ruimte worden verwerkt, zal Corilus de passende waarborg (zoals een adequaatheidsbesluit) nemen om uw persoonsgegevens te allen tijde te beveiligen.

4. Welke rechten heb je, en hoe oefen je ze uit?

LET OP: Corilus kan enkel de rechten van de Gebruiker faciliteren als Verwerkingsverantwoordelijke. Mocht u als Patiënt vragen of bemerkingen hebben tot de verwerking van uw patiëntengegevens, verwijzen wij u graag door naar uw zorgverlener.

Hieronder sommen we de relevante rechten op. Een verzoek tot faciliteren van een recht kan u uitvoeren door contact op te nemen met de DPO via qc@corilus.be.

4.1. De inzage van uw persoonsgegevens

U heeft het recht om inzage te krijgen van alle persoonsgegevens die we van u verwerken. U kan hiervan ook een kopie krijgen die we u op papier of digitaal bezorgen.

4.2 Het verbeteren of beperken van uw persoonsgegevens

U heeft het recht om van ons te vragen uw persoonsgegevens aan te passen wanneer deze niet juist of niet volledig zijn. U mag ook vragen om uw persoonsgegevens tijdelijk niet te gebruiken tot deze juist of volledig zijn.

4.3 Het wissen van uw persoonsgegevens

U heeft het recht om te vragen dat uw persoonsgegevens worden verwijderd als deze niet langer nodig zijn in het licht van de doeleinden van deze Privacyverklaring, als de persoonsgegevens onrechtmatig zijn verwerkt of als de persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting.

4.4 Het overdragen van uw persoonsgegevens

Wanneer u ervoor kiest om over te stappen naar een andere softwareleverancier heeft u het recht om uw persoonsgegevens die wij verwerken via geautomatiseerde procedés uit hoofde van een overeenkomst terug te krijgen. U krijgt deze terug in een gestructureerde machinaal leesbare vorm en u heeft het recht om deze aan een andere softwareleverancier over te dragen.

4.5 Een klacht indienen bij de toezichthoudende autoriteit

Indien je niet tevreden bent over de manier waarop er met uw persoonsgegevens wordt omgegaan en u ervan overtuigd bent dat de dit een inbreuk is op de GDPR kan u steeds klacht in dienen bij de bevoegde gegevensbeschermingsautoriteit. Dit is de Gegevensbeschermingsautoriteit in België. Voor meer informatie kan u steeds terecht op www.gegevensbeschermingsautoriteit.be.

5. Wijzigingen

Corilus is steeds in de mogelijkheid om deze Privacyverklaring te wijzigen. Indien er wijzigingen worden doorgevoerd wordt dit duidelijk aangeduid bij de datum van de laatste wijziging.