Privacy Policy
Medicura NV wil inzetten op de bescherming van de persoonsgegevens volgens de regels uitgewerkt in de GDPR (General Data Protection Regulation) of – in het Nederlands – de AVG (Algemene Verordening Gegevensbescherming) volgens de Europese verordening 2016/679 die geldt vanaf 25 mei 2018 en de overige toepasselijke wetgeving met betrekking tot de bescherming van persoonsgegevens.
Algemene informatie
- Wij voeren uw privacy hoog in het vaandel en willen u op de meest transparante manier informeren over onze verwerkingsactiviteiten en uw rechten dienaangaande. Dit Privacybeleid legt uit hoe wij uw gegevens verwerken: welke gegevens, hoe, waarom en op welke basis; welke rechten u heeft en aan wie uw gegevens doorgegeven worden.
- Het is mogelijk dat wij het Privacybeleid aanpassen. Lees dit Privacybeleid daarom zorgvuldig en op regelmatige basis. U kunt de laatste versie steeds raadplegen onder de rubriek ‘Privacybeleid’ op onze website: https://www.medicura.be. Wijzigingen zullen bekendgemaakt worden via de website, email of social media.
- Het Privacybeleid van Medicura beschrijft enkel haar eigen verwerkingsactiviteiten. Het behandelt niet het privacybeleid, verklaringen of voorwaarden van derden.
- Dit Privacybeleid is onderworpen aan het Belgische recht. Enkel de rechtbanken van Kortrijk, afdeling(en) Kortrijk, zijn bevoegd in geval van een geschil.
Welke gegevens verzamelen wij?
- Identificatiegegevens: van u en/of een door u aangeduide persoon, zoals familielid, …
-
- Naam, voornaam
- Adres, woonplaats
- Telefoonnummer, gsm-nummer, e-mailadres (indien zelf gegeven)
- Functie (indien van toepassing)
- Elektronische gegevens:
- Logbestandsgegevens zoals het IP-adres, browser en besturingssysteem
- Externe websites
- Bezochte pagina’s, datum en tijd van verbindingsmomenten
- Cookies
- Financiële gegevens:
- Bankrekeningnummer en eventuele andere betalingsgegevens.
- Gezondheidsgegevens:
- Volgende gegevens zijn nodig opdat wij een aanvraag tot terugbetaling door de mutualiteiten kunnen invullen + indienen bij hen, om zo terugbetaling voor u te kunnen bekomen:
- Voorschriften van artsen,
- Alle gegevens nodig om die aanvragen te kunnen indienen (diagnose, handtekening, gegevens aangestelde, rijksregisternummer)
- Bepaalde door ons geleverde producten kunnen een indicatie geven over uw (gewezen) gezondheidstoestand. Dit geldt voor alle mobiliteits-, bandagisterie- en orthopedie producten en diensten (vb. rollator, brace, rolwagen, stoma, terugbetaalde schoenen, …)
- Rijksregisternummer: zie verder bij punten 3.2 en 3.4.
- Volgende gegevens zijn nodig opdat wij een aanvraag tot terugbetaling door de mutualiteiten kunnen invullen + indienen bij hen, om zo terugbetaling voor u te kunnen bekomen:
Voor welke doeleinden worden uw gegevens gebruikt?
Dit Privacybeleid is van toepassing op de verwerking door Medicura van uw gegevens en dit in het kader van de door haar geleverde producten en diensten: mobiliteit, bandagisterie, orthopedie, schoenen, thuiszorg en fitness.
Hieronder vindt u een overzicht van verschillende types van informatie, de doeleinden en de rechtsgrond op basis waarvan wij deze gegevens verzamelen. Uiteraard wordt de betreffende informatie slechts verwerkt voor zover u binnen een bepaalde categorie van gegevensverwerking valt.
- Sommige gegevens moeten wij verwerken om te voldoen aan een wettelijke verplichting, zoals:
- Boekhoudkundige/ fiscale wetgeving
- RIZIV, VSB, Iriscare, AVIQ, … wetgeving:
- Sociale wetgeving (eigen personeel
Of op bevel van overheden of instanties (bv. inspecties, authoriteiten)
- Sommige verwerkingen van uw gegevens zijn noodzakelijk voor de uitvoering van onze overeenkomst (contractuele noodzaak):
- We moeten bepaalde gegevens registreren bij een bestelling, zodat wij uw bestelling kunnen leveren zoals overeengekomen en om klantenbeheer mogelijk te maken.
- In het kader van terugbetaling door de mutualiteit, is het verstrekken van uw rijksregisternummer noodzakelijk: zonder dit gegeven kan de mutualiteit u niet terugbetalen.
- We gebruiken uw gegevens ook voor het beheer van onze klantenbestanden, offertes, administratie, facturatie en boekhouding.
- Gegevens die wij van u bijhouden als leverancier of dienstverlener van Medicura in het kader van de samenwerking en beheer van onze leveranciersbestanden, offertes, bestellingen, administratie en boekhouding.
Als de grondslag contractuele noodzaak of wettelijke verplichting is, dan moeten de persoonsgegevens verstrekt worden om de uitvoering van de overeenkomst mogelijk te maken, dan wel om te voldoen aan een wettelijke verplichting. Als de vereiste gegevens niet verstrekt worden, is de uitvoering van de overeenkomst niet mogelijk en kan de relatie niet verdergezet worden.
- Sommige verwerkingen kunnen wij uitvoeren in het gerechtvaardigde belang van de onderneming. Dit wil zeggen dat de verwerking van persoonsgegevens niet vereist is op grond van een wettelijke vereiste, een overeenkomst noch dat er toestemming werd gegeven; maar dat wij menen toch over een belang te beschikken om persoonsgegevens te verwerken dat zwaarder weegt dan individuele privacy rechten.
- Klantenbeheer en leveranciersbeheer: naast wat er beschreven is in punt 2.2. kunnen wij persoonsgegevens van bepaalde betrokkenen verwerken (vb. uw vertegenwoordigers, medewerkers of personeel) en dit op basis van onze gerechtvaardigde (commerciële) belangen in het kader van de samenwerking / overeenkomst.
- Verwerking in het kader van geschillenbeheer = de vrijwaring van onze financiële belangen.
- Wij verzamelen algemene en statistische gegevens i.v.m. het gebruik van onze diensten en de website, bv. om bugs, fouten, … te detecteren en te voorkomen, maar ook om het gebruik van onze website en om onze dienstverlening te optimaliseren. Vb. cookies, IP-adres, … U vindt alle informatie over de door ons gebruikte cookies in ons Cookiebeleid, terug te vinden op onze website.
- Wij gebruiken eveneens persoonsgegevens voor doeleinden van interne audit, om onderzoek te kunnen doen naar onze producten en diensten en om de communicatie met onze klanten te verbeteren.
- Direct Marketing: wij houden u graag op de hoogte van evenementen en acties. Indien u dit niet wenst, kunt u ons dit steeds melden via mail (zie contactgegevens in punt 7)
- Voor sommige verwerkingen heeft u zelf de toestemming
In bepaalde omstandigheden is het mogelijk dat u zelf vrijwillig informatie geeft, bijvoorbeeld om van bepaalde diensten te kunnen genieten of om informatie op te vragen. - Om uw juiste gegevens te garanderen, zoals aansluiting bij de juiste mutualiteit (nodig voor de terugbetalingsformulieren), afleveradres, … wordt naar uw identiteitskaart gevraagd bij uw eerste bezoek. Dit om ze te kunnen inlezen in onze klantensoftware. Het overhandigen van uw identiteitskaart aan ons geldt als uw uitdrukkelijke en vrijwillige toestemming.
U kunt steeds weigeren om uw identiteitskaart te geven, in dit geval zullen wij u alle noodzakelijke gegevens mondeling vragen en invullen in onze klantensoftware. - U kunt ons contacteren via het contactformulier op onze website. Het gebruik van deze functie is uiteraard niet verplicht.
- U kunt zich ook vrijwillig inschrijven voor onze nieuwsbrief. Daarvoor moet u een afzonderlijke en uitdrukkelijke toestemming geven. U kunt hiervoor te allen tijde uitschrijven. Dit kan ook op eenvoudig verzoek per mail of onderaan elke mailing via de ‘opt out’ keuze.
- Mogelijk wordt ook toestemming gevraagd voor het verwerken van bepaalde gegevens in het kader van de organisatie van aanvullende promotionele acties, waarvan u uiteraard zelf beslist of u daaraan wenst deel te nemen.
Wij waken erover dat deze gegevens een zo beperkt mogelijke impact op uw privacy inhouden en om alle nodige maatregelen te nemen ter bescherming ervan.
Voor welke doeleinden worden uw gegevens gebruikt?
-
- Wij wensen uw privacy zoveel als mogelijk te beschermen. In dat kader willen wij het delen van uw gegevens met derde partijen beperken tot een minimum als volgt:
- Binnen de onderneming wordt de toegang tot persoonsgegevens beperkt tot die personen die er omwille van hun functie toegang toe moeten krijgen. Bovendien zijn er interne richtlijnen binnen onze onderneming die betrekking hebben op de veiligheid en vertrouwelijkheid van gegevens, inclusief uw persoonsgegevens.
- Daarnaast geeft de onderneming de verkregen persoonsgegevens als algemene regel nooit door aan derden, anders dan voor de uitvoering van de overeenkomst (bv. aan leveranciers voor dienst na verkoop, transporteurs, …) en zoals bepaald in dit privacybeleid als volgt:
- Met bevoegde autoriteiten die gemachtigd zijn die informatie op te vragen of aan wie wij informatie moeten doorgeven, of wanneer het wettelijke verplicht is of naar aanleiding van een gerechtelijke procedure of een rechtszaak;
- We kunnen uw gegevens ook vrijgeven als we van mening zijn dat dit nodig of gepast is in het kader van de nationale veiligheid, de ordehandhaving of andere zaken van openbaar belang;
- Daarnaast kunnen we uw gegevens vrijgeven als we vaststellen dat dit redelijkerwijs noodzakelijk is om onze algemene voorwaarden af te dwingen of om onze bedrijfsvoering te beschermen, zoals professionele raadgevers, advocaten en gerechtsdeurwaarders voor zover noodzakelijk voor hun bijstand;
- We kunnen uw gegevens delen met derde-dienstverleners die handelen als “verwerker” in opdracht van onze onderneming, bijvoorbeeld onze IT-leveranciers, websitebouwer, …. In dit geval zal de onderneming er steeds over waken dat het de nodige (contractuele) waarborgen krijgt dat de dienstverlener gepaste maatregelen heeft getroffen op het vlak van privacy. Dit geldt ook voor de eventuele doorgifte van gegevens naar landen buiten de Europese Economische Ruimte (EER), momenteel geeft Medicura geen gegevens door buiten de EER.
- Op uw vraag, bijvoorbeeld wanneer u van producten of diensten gebruik maakt waarvoor wij gegevens moeten delen met derde partijen (zoals de mutualiteit, VSB, …);
- Banken, verzekeringsmaatschappijen en makelaars, binnen de context van uw relatie met deze partijen.
- Bovendien mogen we bij een reorganisatie, fusie of verkoop alle persoonsgegevens die we verzamelen, overdragen aan de betreffende derde partij.
- De website voorziet enkele links naar websites of platformen van derden (vb. leveranciers). Merk op dat wanneer u op deze links klikt, de algemene voorwaarden, privacy bepalingen en andere contractuele bepalingen van die derden van toepassing zullen zijn. Wij raden u in elk geval aan deze grondig door te nemen. Wij nemen geen enkele verantwoordelijkheid in dit verband en u betreedt/ maakt gebruik van deze website en/of platformen op uw eigen risico.
Bewaartermijnen
De persoonsgegevens worden bewaard gedurende hierna omschreven termijn:
- Klantenbeheer:
- 10 jaar na het einde van de contractuele relatie (na laatste levering/factuur).
- Als er niet gevraagd wordt om data te wissen.
- Als er niet gemeld wordt aan Medicura dat iemand overleden is.
- Leveranciersbeheer: 10 jaar na het einde van de contractuele relatie.
- Naleving van wettelijke verplichtingen in onze hoofde: wettelijke bewaartermijn
- Geschillenbeheer: gedurende de termijn die noodzakelijk is om het geschil definitief af te wikkelen
- Direct marketing: 5 jaar na het laatste betekenisvolle contact met de betrokkene.
Privacywetgeving
- De privacywetgeving bepaalt een aantal wettelijke rechten die u als individu kan uitoefenen. U hebt het recht om uw persoonsgegevens in te kijken, te laten corrigeren, te wissen, te beperken in verwerking, over te dragen naar een andere verwerkingsverantwoordelijke en bezwaar aan te tekenen tegen de verwerking. Automatische besluitvorming is niet van toepassing bij Medicura.
- De bovenstaande rechten zijn onderhevig aan een aantal wettelijke voorwaarden en beperkingen. Heeft u hierover vragen, neem dan gerust eerst contact met ons op.
- Daarnaast heeft u te allen tijde het recht om een klacht in te dienen bij een toezichthoudende autoriteit. In België is dat de Gegevensbeschermingsautoriteit (zie gegevensbeschermingsautoriteit.be), contactgegevens: zie punt 7. Om een snelle minnelijke oplossing van geschillen mogelijk te maken, vragen wij u vriendelijk om eerst contact met ons op te nemen!
- Onze onderneming en haar medewerkers nemen alle vragen inzake privacy ernstig en zullen deze prompt behandelen. Onze contactgegevens vindt u terug onder punt 7. We behouden ons wel het recht voor om de identiteit van de verzoeker te controleren, zodat de privacy van derden ook beschermd wordt.
- In bepaalde gevallen kunnen we verzoeken weigeren, bijvoorbeeld wanneer deze zeer onduidelijk of verdacht zijn, de privacy van anderen in gevaar brengen, uitermate onpraktisch zijn, enz. Wij handelen daarbij steeds in lijn met de heersende wetgeving.
- Voor de gevallen waarin wij uw persoonsgegevens verwerken op basis van uw toestemming, heeft u het recht de toestemming te allen tijde in te trekken, zonder dat dit evenwel afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan.
Ons visitekaartje met alle nodige informatie
Medicura is verwerkingsverantwoordelijke voor de hierboven beschreven doeleinden. Dit betekent dat wij het doel en de middelen van de verwerking bepalen. Heeft u vragen voor Medicura? Contacteer ons:
Verwerkingsverantwoordelijke Medicura NV
Maatschappelijke zetel Hendrik Consciencestraat 20, 8500 Kortrijk
056/22.15.11
Ondernemingsnummer 0405.354.189
Verantwoordelijke GDPR info@medicura.be
De toezichthoudende autoriteit is in Belgie de Gegevensbeschermingsautoriteit. Deze kunt u in desgewenst geval steeds contacteren.
Toezichthoudende autoriteit GBA – Gegevensbeschermingsautoriteit
Contactgegevens Drukpersstraat 35, 1000 Brussel
+32 (0)2 274 48 00
www.gegevensbeschermingsautoriteit.be
Cookies
Zie apart cookiebeleid aub.
Deze Privacy Notice is het laatst aangepast op 08/06/2023, maar kan in de toekomst nog aangepast worden. Raadpleeg daarom op regelmatige basis dit document. Elke belangrijke wijziging zal aangeduid zijn op onze website.