BELEID TOT VERWERKING VAN PERSOONSGEGEVENS / GDPR

CONTACT
Deze website is eigendom van ademTIJD.
ademTIJD en zijn logo zijn BeNeLux beschermde merknamen ®

Contactgegevens:

ademTIJD
Dirk Demolder
Westkapellestraat 101
8301 Knokke-Heist
Tel. 0478/769.141

Ondernemingsnummer: BE 0673.442.987
Bankrekeningnummer: IBAN BE12 0017 8430 4892 – BIC/SWIFT GEBABEBB (BNP Paribas Fortis)

PERSOONSGEGEVENS
Onder “persoonsgegevens” wordt het volgende verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”), met dien verstande dat als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

De persoonsgegevens die ademTIJD verzamelt en verwerkt, betreffen in de eerste plaats de gegevens die de klant ZELF invoert via de verschillende pagina’s van onze website(s) en die ademTIJD verkrijgt door het gebruik van de ademTIJD website(s) en/of onze producten en/of diensten.

ademTIJD treedt op als verantwoordelijke voor de verwerking van persoonsgegevens van haar klanten voor de doeleinden zoals beschreven in dit Privacybeleid.

De gegevens doorgegeven via contactformulieren worden enkel intern gebruikt voor de goede werking van het bestelde product of dienst. De verantwoordelijkheid van de juistheid van deze gegevens ligt bij de klant/aanmelder zelf.

PRIVACYVERKLARING & COOKIES BELEID
Meer informatie omtrent de privacyverklaring & het cookies beleid kan je hier terugvinden.

VERWERKING VAN PERSOONSGEGEVENS
GDPR (General Data Protection Regulation) of AVG (Algemene Verordening Gegevensbescherming) verplicht ademTIJD de privacy te beschermen en eveneens transparant te zijn over wat er gebeurt bij de verwerking van data.  Daarom moet ademTIJD de nodige maatregelen in acht nemen om de veiligheid ervan te garanderen.

Het gaat vooral over:

  • bescherming van persoonlijke gegevens;
  • maatregelen tegen diefstal of datalekken;
  • de procedures bij diefstal of datalekken;
  • de gebruikte procedures bij verwerking en de opslag van data;
  • het recht van iedereen om te weten wat er met je gegevens gebeurt;
  • het recht van iedereen om data te wissen.

ademTIJD, vertegenwoordigd door Dirk Demolder is verantwoordelijk voor uw gegevens.

Gegevens die worden doorgegeven aan anderen, ofwel op vraag van de klant(en) zelf, ofwel omdat een (wettelijke) procedure het vereist, vallen volledig buiten de verantwoordelijkheid van ademTIJD.

Enkel de persoonlijke gegevens van de klant(en) worden verwerkt, doch uitsluitend voor het beoogde doel.

  • boekhouding;
  • facturatie;
  • verzoekschriften voor de rechtbank(en);
  • regelingsovereenkomst voor homologatie of registratie bij de rechtbank(en).

EXTERNEN
Afhankelijk van de context moeten sommige gegevens – doch enkel noodzakelijke informatie – doorgegeven worden aan externe personen, zoals rechtbank, notaris, expert/deskundige, advocaat, bank, of een andere hulpverlener. Dit gebeurt steeds met de volledige toestemming van de klant(en) en gebeurt slechts om het beoogde doel van de klant(en) na te streven.

Externen zijn vanaf dat ogenblik verantwoordelijk voor de privacy en beveiliging van alle gegevens die zij in hun bezit hebben/krijgen.

Bij deze gegevens kan er gevoelige informatie aanwezig zijn, zoals bv.

  • hypothesen of blindhypothesen;
  • zaken die invloed hebben op een dossier zoals:
    • pathologische of psychopathologische gegevens,
    • gesprekken met andere hulpverleners of organisaties zoals:
      • OCMW;
      • CAW;
      • CLB;
      • psychiater;
      • arts;
      • psycholoog;
      • therapeut;
      • welzijnswerker;

Soms zijn er gesprekken met andere hulpverleners, zoals: experten, deskundigen, notarissen, rechtbanken, advocaten, collega bemiddelaar, enz… nodig. Dit gebeurt uitsluitend en enkel na toestemming van de klant(en). Het uitwisselen van persoonlijke gegevens hierbij gebeurt eveneens enkel na toestemming van de klant(en).

Uitzonderingen hierop kunnen slechts bij wanbetaling (deurwaarder, rechtbank, advocaat, enz …) of als er iemand in direct gevaar verkeerd.

ademTIJD, vertegenwoordigd door Dirk Demolder, moet zich houden aan het beroepsgeheim zoals beschreven in artikel 458 en 458bis van het strafwetboek.

OPSLAG VAN PERSOONSGEGEVENS
Klanten melden zich telefonisch aan of via een afspraken module op de website van ademTIJD (Acuity Scheduling: http://www.acuityscheduling.com). Deze gegevens bevatten geen gevoelige informatie. Het is slechts een lijst met de noodzakelijke coördinaten en de reden van contact of afspraak.

De mailbox van ademTIJD bevindt zich bij de firma Combell (https://www.combell.be).
Dataverkeer tussen ademTIJD en klanten gebeurt steeds door gewoon en onbeveiligd SMTP e-mail verkeer, tenzij expliciet anders gevraagd door de klant(en). Het verzenden van documenten en e-mails gebeurt steeds zonder versleuteling.
Als klanten e-mails en andere documenten ontvangen of bewaren op een internet server zoals het geval is bij Hotmail, Gmail of Outlook365, is dat de volledige verantwoordelijkheid van de klant(en).

Persoonlijke gegevens, gespreksverslagen en de overeenkomsten  zijn gedeeltelijk aanwezig in papieren dossiers en gedeeltelijk op een lokaal NAS systeem (Network Attached Storage).

Deze papieren dossiers bevinden zich, binnen de praktijk van ademTIJD, in een afgesloten kast. Niemand is echter toegelaten in de praktijk van ademTIJD zonder de aanwezigheid van Dirk Demolder. De praktijk van ademTIJD is voorzien van een toegangscontrole van het merk Mul-T-Lock.

BACKUP VAN PERSOONSGEGEVENS
Lokale externe  harde schijven fungeren als back-up voor het bestaande lokale NAS systeem (Network Attached Storage). Dagelijks worden er back-ups gemaakt van dit NAS systeem naar de back-up cloud van Synology via een ‘Synology C2’ back-up procedure. Via militaire AES-256- RSA-2048-coderingstechnologieën wordt deze back-up beschermt tegen onbevoegde toegang. Zonder deze privésleutel, die ademTIJD alleen kent, kan de door Synology C2 opgeslagen belangrijke data door niemand anders worden gedecodeerd, zelfs niet door Synology.

Meer informatie over Synology NAS drives kan je hier terugvinden.
Meer informatie over Synology C2 back-up kan je hier en hier terugvinden.

Er zijn geen andere systemen in gebruik, zoals een PC’s, smartphone, tablet of laptop om gegevens lokaal op te slaan.

VERZOEKEN
Neer te leggen stukken voor de rechtbank zijn steeds ter inzage tot op de dag van de neerlegging of registratie enkel wanneer deze vooraf getekend zijn door de desbetreffende klant(en)/partij(en). Doorheen de gesprekken worden de reeds gemaakte overeenkomsten opgenomen in de regelingsovereenkomst. Klanten hebben steeds inzage in deze stukken ter plaatse in de praktijk van ademTIJD. Op eenvoudig verzoek kan dit per post of e-mail.

Vertrouwenspersonen van klanten/partijen kunnen eveneens inzage hebben, doch uitsluitend na mondelinge toestemming van alle klanten/partijen.

Indien een officiële instantie zoals politie of rechtbank inzage vraagt, blijft het beroepsgeheim gelden. Inzage kan slechts bij een ernstig misdrijf of indien een persoon in direct gevaar verkeerd voor zichzelf of voor anderen.

Persoonlijke nota’s zijn niet ter inzage van klanten/partijen, noch door een instantie. Ze kunnen gaan over:

  • subjectieve indrukken;
  • waarnemingen;
  • werk- of blindhypotheses;
  • denkpistes;
  • vermoedens;
  • geheugensteuntjes;
  • persoonlijke kanttekening;
  • aandachtspunten;
  • overwegingen;
  • intuïtief aanvoelen.

Anderzijds hoeven ze niet noodzakelijk te gaan over de kwaliteit noch de continuïteit van de zorg of dienstverlening. Mogelijk bevat een dossier slechts persoonlijke nota’s. Persoonlijke nota’s zitten ten slotte steeds mee in het dossier.

MEERDERE PARTIJEN
Dikwijls zijn er gegevens van meerdere klanten/partijen aanwezig in hetzelfde dossier. Resultaten van persoonlijke gesprekken met één klant/partij zijn niet ter inzage door de andere klant/partij. Dit geldt eveneens met stukken die al dan niet in vertrouwen bezorgd zijn. Steeds geldt het beroepsgeheim tussen de verschillende klanten/partijen. Zonder expliciete toestemming zijn gegevens nooit ter inzage van iemand anders.

VERNIETIGING VAN DOSSIER(S):
Bij vernietiging worden papieren dossiers versnipperd en digitale data op de NAS wordt gewist. Gegevens op de back-up drives worden niet gewist. Vernietiging kan NIET als de wet hierom verplicht, bepaalde gegevens te behouden of er een bepaalde procedure mee uit te voeren.

DATALEKKEN EN DIEFSTAL VAN DATA
Bij diefstal van papieren dossiers, externe opslag, of bij een digitaal data lek wordt door de plaatselijke politiedienst proces verbaal opgesteld. De privacycommissie en mogelijk getroffen personen wordt hiervan binnen de drie dagen per e-mail van op de hoogte gesteld, samen met een analyse van de impact.

Als er een digitaal data lek ontdekt wordt, zal het intern netwerk fysisch losgekoppeld worden van het internet. Slechts nadat het data lek verholpen is zal er terug een fysische verbinding gelegd worden. Niet alleen zal het data lek gedicht worden, doch ook de nodige maatregelen worden genomen om dit in de toekomst te voorkomen.

RECHTEN VAN DE KLANT/PARTIJ TOV ZIJN PERSOONSGEGEVENS

  • recht op informatie waarom je persoonsgegevens worden bijgehouden;
  • recht om je persoonsgegevens in te kijken;
  • recht om je persoonsgegevens aan te passen bij fouten of indien je persoonsgegevens niet meer relevant zijn;
  • recht om je persoonsgegevens te laten wissen/verwijderen;
  • recht om je persoonsgegevens te laten overzetten naar een andere organisatie;
  • recht om je toestemming tot verwerking van je persoonsgegevens in te trekken;
  • recht om je te verzetten tegen de verwerking van je persoonsgegevens;
  • recht om de verwerking van je persoonsgegevens te beperken;

Meer informatie aangaande de bescherming van je persoonsgegevens kan je hier terugvinden.

PERSOONLIJKE INFORMATIE GEDEELD TIJDENS WORKSHOPS/OPLEIDINGEN
Persoonlijke informatie gedeeld tijdens workshops en opleidingen wordt met de nodige discretie behandeld en wordt verzocht door de medecursisten niet te delen met derden. De verantwoordelijkheid van het delen van informatie met medecursisten is voor eigen rekening.

Informatie gedeeld via een evaluatieformulier wordt enkel intern gebruikt voor de verbetering van de opleidingen, met uitzondering van het vakje “website getuigenis” dat we gebruiken voor vermelding op onze website.

GEGEVENS NAAR/GEDEELD MET DERDEN
Er worden geen gegevens gedeeld met derden voor publicitaire doeleinden, ook niet met onderaannemers.

Voor nazicht tijdens audits en wettelijke controles worden enkel die gegevens verstrekt waartoe ademTIJD strikt noodzakelijk en wettelijk verplicht IS en dit enkel aan personen die daartoe bevoegd zijn.

Boekhoudkundige gegevens worden verwerkt door de externe boekhouder van ademTIJD, die eveneens gehouden is aan zijn beroepsgeheim.

Wie in onderaanneming werkt voor ademTIJD heeft een onderaannemingsverklaring getekend die inhoudt dat dezelfde houding aangenomen wordt als door ademTIJD zelf inzake discretie en verwerken van persoonlijke gegevens van deelnemers.

Aan de lesgevers wordt geen informatie verstrekt anders dan naam en e-mail adres van de deelnemers.

TOEPASSELIJK RECHT
Het Belgisch recht is van toepassing op deze site. In geval van een geschil zijn enkel de rechtbanken van het arrondissement Brugge bevoegd.

WIJZIGINGEN
ademTIJD behoudt zich het recht voor om dit beleid tot verwerking van persoonsgegevens aan te passen, het verdient aanbeveling om dit beleid tot verwerking van persoonsgegevens geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.

Laatste wijziging: 13 december 2019
Copyright 2016 – 2020 ademTIJD ®, alle rechten voorbehouden.
ademTIJD en zijn logo zijn BeNeLux beschermde merknamen ®