Juridische informatie

Privacyverklaring - Klanten

 

 

Versie 28/09/2024

 

1.   Klanten

Corilus verwerkt persoonsgegevens van klanten (zorgverleners, medewerkers van zorgverleners, gebruikers van onze diensten).

Een zorgverlener, zoals erkend door nationale wetgeving, kan zijn een arts, medische professional, zorgverlener of zorginstantie die medische zorg of hulpverlening biedt of heeft geboden aan de patiënt en met wie de patiënt een therapeutische relatie heeft.

2.   Hoe verzamelen we jouw persoonsgegevens?

Deze gegevens komen bij ons terecht:

  • Omdat we ze rechtstreeks van jou ontvangen, bv. bij aanvraag van een offerte, onderschrijving van een overeenkomst, bij aanmaak van een account, bestelling via de webshop, bij informatievraag, …
  • Omdat we ze onrechtstreeks ontvangen, bv. door interactie met andere toepassingen of gegevensbronnen (bv. bij authenticatie)

3.   Welke gegevens verwerken we van jou?

Van klanten en gebruikers van onze diensten kunnen we persoonsgegevens verwerken zoals identificatiegegevens, beroep, ondernemingsnummer, RIZIV-nummer, gegevens m.b.t. de gebruikte software, licentie, IP-adres, …

Soms kunnen ook, afhankelijk van de dienstverlening, technische gegevens (bv. apparaat gegevens, laatst geïnstalleerde Corilus software versie, geïnstalleerde .NET versies, operating systeem, andere software gegevens etc.) verwerkt worden. Maak je als klant bijvoorbeeld gebruik van het Advanced Security Management aanbod om de gezondheid van je hard- en software te monitoren (Acronis Cyber Protect), dan wordt aanwezige software geïnventariseerd.

In het overzicht hieronder geven we weer welke persoonsgegevens Corilus van jou kan verwerken.

4.   Waarom verwerken we deze gegevens?

Corilus verwerkt de persoonsgegevens van klanten o.a. voor klantenbeheer, accountbeheer, organiseren van opleidingen, communicatie met jou als klant, het afhandelen van je (web)bestelling, statistische doeleinden, uitvoeren en verbeteren van onze producten en dienstverlening.

In het overzicht hieronder beschrijven we het doel meer in detail.

5.   Wat is de rechtsgrond voor deze verwerking?

Corilus verwerkt persoonsgegevens steeds rechtmatig voor welbepaalde doeleinden.

Corilus doet het nodige om niet meer persoonsgegevens te verwerken dan noodzakelijk is voor het doel en om de persoonsgegevens niet langer te bewaren dan nodig.

Corilus verwerkt de gegevens:

  • voor uitvoeren van een overeenkomst (bv. aankoop van een softwarepakket, deelname aan een opleiding, …)
  • voor het naleven van wettelijke verplichtingen (bv. facturatie en boekhouding)
  • voor de behartiging van gerechtvaardigde belangen van onze organisatie (bv. communicatie)
  • op basis van toestemming (bv. wanneer je inschreef op een nieuwsbrief en je toestemming gaf om berichten te ontvangen)

6.   Hoe lang bewaren we deze gegevens?

Corilus verwerkt je gegevens enkel voor de hierboven vermelde doeleinden gedurende de tijd die nodig is om deze doeleinden te verwezenlijken, rekening houdend met de wettelijke bewaartermijnen van toepassing op Corilus en eventuele verjaringstermijnen die gelden o.a. op het gebied van boekhouding etc..

Veiligheidslogs worden tot 5 jaar bewaard voor audit doeleinden, tenzij andere wettelijke bepalingen een langere bewaarperiode voorschrijven.

In het overzicht hieronder geven we weer hoe lang Corilus deze persoonsgegevens van jou zal verwerken.

 

7.   Overzicht

Proces Persoonsgegevens Doeleinde Rechtsgrond Bewaartermijn
Klantenbeheer - Klantenrelatie
  • Identificatiegegevens (naam, voornaam, adres, woonplaats, e-mailadres, telefoonnummer, gsm-nummer, klantnummer)
  • Persoonlijke kenmerken (bv. geslacht)
  • Beroep en betrekking (bv. bedrijfsnaam, ondernemingsnummer, APB-nummer)
  • Financiële gegevens (bv. rekeningnummer)
  • Aanleggen van een klantenbestand en beheer van de klantenrelatie.
Overeenkomst

Contractuele aansprakelijkheid: 10 jaar

Buitencontractuele aansprakelijkheid: 5 jaar na kennisname van incident

Klantenbeheer – Facturatie en boekhoudkundige verplichtingen
  • Facturatie en nakomen van administratieve verplichtingen (zoals aanrekenen van de diensten die aan klant zijn verleend)
  • Voeren van wettelijke verplichte boekhouding
Wettelijke verplichting

7 jaar (tot 10 jaar bij vorderingen)*

10 jaar voor BTW

Licentie-, account- en toegangsbeheer tot systemen
  • Identificatiegegevens (naam, voornaam, adres, woonplaats, e-mailadres, telefoonnummer, gsm-nummer, klantnummer)
  • Persoonlijke kenmerken (bv. geslacht)
  • Beroep en betrekking (bv. bedrijfsnaam, ondernemingsnummer, APB-nummer)
  • Opleiding en vorming
  • Financiële gegevens (bv. rekeningnummer)
  • RIZIV-nummer / e-Health certificaat
  • INSZ-nummer
  • Locatiegegevens (IP-adres)
  • Licentie- en gebruiksgegevens (bv. e-Fact, gebruiksintensiteit, instellingen rond e-Health, …).
  • Soms kunnen ook, afhankelijk van de dienstverlening, technische gegevens (bv. apparaat gegevens, laatst geïnstalleerde (Corilus) software versies, geïnstalleerde .NET versies, operating systeem, andere software gegevens etc.) verwerkt worden.
  • Afhankelijk van de oplossing of dienstverlening die je afneemt- toegang verlenen tot de diensten en systemen die je als klant afneemt.
  • Beheer en uitvoering van de producten en diensten je gebruikt.
Overeenkomst Tot het einde overeenkomst*
Beleidsondersteunende acties
  • Ondersteuning van het beleid, bv.: Uitwerken van gebruiksmodellen, abonnementsstructuur, productontwikkeling, het verbeteren van support, …
Gerechtvaardigd belang Tot einde klantrelatie of tot aantekenen van bezwaar
Statistieken en rapportering

Verwerking van (geaggregeerde) gegevens:

  • Voor het verwerven van inzicht over het gebruik van producten, het verbeteren van de bedrijfsproductiviteit en het verder verbeteren van producten of diensten
  • Om jou als klant informatie te verschaffen over het gebruik en voordelen van (de gebruikte) producten, extra diensten aan te bieden zoals rapportering, alarmering en andere nuttige inzichten voor jou als klant

Overeenkomst

 

Gerechtvaardigd belang

 

Tot einde overeenkomst

 

Tot aantekenen bezwaar

Webinars en opleidingen
  • Identificatiegegevens (naam, voornaam, adres, woonplaats, e-mailadres, telefoonnummer, gsm-nummer, klantnummer)

Via een registratieformulier dat je invult, verwerkt Corilus persoonsgegevens:

  • om je te kunnen inschrijven als deelnemer van een webinar (of andere opleiding
  • om je te informeren over toekomstige opleidingen en commerciële aanbiedingen

Overeenkomst

Gerechtvaardigd belang

Tot einde overeenkomst of tot aantekenen van bezwaar
Verwerken van e-mail notificaties over Subverwerkers
  • Identificatiegegevens (naam, voornaam, adres, woonplaats, e-mailadres, telefoonnummer, gsm-nummer, klantnummer)
  • Klanten waarvoor Corilus optreedt als Verwerker hebben, via een bepaling in de verwerkersovereenkomst, de optie om een e-mail notificatie te ontvangen wanneer de lijst van Subverwerkers op onze GDPR-website wordt bijgewerkt.
  • Een klant kan zich hiervoor vrijblijvend inschrijven via een formulier.
Toestemming Deze informatie wordt bewaard tot de persoon zich via hetzelfde formulier of via de opt-out link in de e-mail terug uitschrijft of tot einde klantrelatie
Verwerken van persoonsgegevens bij contactname
  • Identificatiegegevens (naam, voornaam, adres, woonplaats, e-mailadres, telefoonnummer, gsm-nummer, klantnummer)
  • Ev. Beroep
  • Andere info (bv. met betrekking tot je vraag)
  • Geluids- en beeldopnames
  • De persoonsgegevens die we verzamelen wanneer je ons contacteert (bv. via e-mail, telefoon, ticketsysteem (my.corilus.be) of het contactformulier op de website), of bij aangaan van een (gratis) proeflicentie, worden gebruikt om jouw gestelde vragen passend en accuraat te beantwoorden.
  • Deze informatie wordt opgenomen in ons klantensysteem zodat we je in de toekomst nog een betere service kunnen aanbieden.
  • Gesprekopnames kunnen verwerkt worden voor trainingsdoeleinden, na instemming van de klant. 
Toestemming

Tot intrekking toestemming of tot einde klantrelatie

Indien het gaat om een klacht, wordt de klacht tot 1 jaar na afhandeling bijgehouden.

Gesprekopnames voor trainingsdoeleinden worden 30 dagen tot 2 jaar bewaard, of tot intrekking toestemming.

 

Communicatie met jou als klant (bv. nieuwsbrief, uitnodiging, …) en direct marketing.
  • Identificatiegegevens (naam, voornaam, adres, woonplaats, e-mailadres, telefoonnummer, gsm-nummer, klantnummer)
  • RIZIV-nummer
  • Corilus verwerkt persoonsgegevens om je op de hoogte te houden van updates en belangrijke informatie m.b.t. de gebruikte diensten of producten.
  • We zullen je ook contacteren om je op de hoogte te houden van relevante aanbiedingen/promoties en van innovatie en nieuwigheden die je mogelijk interessant vindt.
Gerechtvaardigd belang

Tot uitschrijving nieuwsbrief / tot aantekenen van bezwaar

Wij vinden het belangrijk om een goede relatie en communicatie te hebben met al onze klanten. Wil je deze communicatie niet langer ontvangen dan kun je dit te allen tijde aangeven.

 *De bewaartermijn kan verlengd worden i.f.v. eventuele garantieperiode - en dienst na verkoop bepalingen van het contract.

 

8.   Worden deze gegevens met anderen gedeeld?

Corilus zal je persoonsgegevens niet bekendmaken noch doorgeven, tenzij in de volgende gevallen:

  • Aan bevoegde autoriteiten in het kader van een onderzoek of gerechtelijke procedure
  • Indien het wettelijk verplicht is
  • Aan de verantwoordelijke entiteit(en) bij fusies of overname
  • Voor het intern delen van administratieve gegevens binnen de Verbonden vennootschappen van Corilus groep.
  • Onderaannemers of contractspartijen voor de uitvoering van de diensten, activiteiten en producten die Corilus aanbiedt (bv. uitvoering bestelling, licentiebeheer, ...)
  • Onderaannemers of contractspartijen voor gebruik van (geïntegreerde) hulpmiddelen/toepassingen/diensten (bv. webtoepassingen, patiëntondersteuningsapps (bv. oefeningenapps)
  • Aan verwerkers met wie we samenwerken en die ons ondersteunen met o.a. hosting, support, back-up en cyber beveiliging, mailing, enquêtes en marketing-initiatieven. Zij verwerken je persoonsgegevens enkel op basis van onze schriftelijke instructies en dit volgens een overeengekomen verwerkersovereenkomst.

De lijst van Subverwerkers vind je op onze GDPR-website.

Met deze (contracts)partijen en verwerkers maakt Corilus de nodige afspraken om de beveiliging van je persoonsgegevens te waarborgen.

In geen geval verkoopt Corilus je persoonsgegevens door aan derde partijen.

9.   Wat zijn jouw privacy-rechten?

9.1.Recht op inzage en een kopie

Je hebt het recht om te weten welke persoonsgegevens we van je verwerken, wat we hier precies mee doen en waarom we dit doen. Je hebt ook het recht om van deze informatie een kopie te krijgen.

9.2.Recht verbeteren van gegevens

Wanneer je van oordeel bent dat bepaalde persoonsgegevens van jou onjuist of niet volledig zijn dan heb je het recht om dit ons te melden. Je mag ook vragen om je persoonsgegevens tijdelijk niet te gebruiken totdat deze juist of volledig zijn. Als het effectief over een onjuist of onvolledig persoonsgegeven gaat, passen wij dit aan en zorgen wij er in principe ook voor dat andere partijen waarmee je gegevens worden gedeeld daarvan op de hoogte worden gebracht.

9.3.Recht op beperking van verwerking

Indien je de juistheid van de persoonsgegevens betwist, heb je het recht om te vragen om de verwerking van jouw persoonsgegevens tijdelijk te stoppen gedurende de periode die Corilus nodig heeft om de juistheid van de persoonsgegevens te controleren. Indien blijkt dat de persoonsgegevens inderdaad onjuist zijn, worden ze aangepast en stellen we je hiervan op de hoogte.

9.4.Recht van bezwaar

Je hebt het recht om bezwaar te maken tegen de verwerking van je persoonsgegevens die gesteund is op het gerechtvaardigd belang van Corilus zoals verwerkingen in het kader van nieuwsbrieven, marketing, of andere verwerkingen die niet noodzakelijk zijn in de context van onze professionele relatie.

9.5.Intrekken van je toestemming

Voor verwerkingen die (louter) hebben plaatsgevonden op grond van toestemming heb je te allen tijde het recht de toestemming in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.

9.6.Recht op vergetelheid

Je hebt het recht om te vragen dat je persoonsgegevens worden verwijderd als deze niet langer nodig zijn voor de doeleinden van deze privacyverklaring of als je je toestemming voor de verwerking intrekt.

Corilus kan echter geen persoonsgegevens verwijderen als we deze omwille van een wettelijke verplichting moeten of mogen bewaren of indien deze nodig zijn voor de uitvoerig van de overeenkomst tussen Corilus en jou als klant.

9.7.Overdraagbaarheid van je persoonsgegevens

Je hebt het recht om je persoonsgegevens in een universeel leesbaar formaat te ontvangen zoals een tekstbestand of ander digitaal bestand, wanneer de verwerking berust op toestemming, een overeenkomst of via automatische procédés wordt verricht.

9.8. Klacht bij de bevoegde autoriteiten

Je hebt ook het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit, de toezichthoudende autoriteit op het gebied van privacybescherming in België (www.gegevensbeschermingsautoriteit.be), Drukpersstraat 35, 1000 Brussel, contact@apd-gba.be, indien je van mening bent dat de verwerking van jouw persoonsgegevens in strijd is met de geldende privacywetgeving.

10.       Hoe kun je je rechten uitoefenen?

Wens je meer uitleg of wil je jouw rechten als betrokkene uitoefenen? Neem dan contact op via qc@corilus.be

Bij een verzoek tot uitoefening van rechten kan het zijn dat we informatie vragen om de identiteit van de verzoeker / betrokkene na te gaan alvorens een vraag te kunnen beantwoorden. Dit om vast te stellen of je daadwerkelijk de betrokkene bent waarvan de persoonsgegevens verwerkt worden.