In dit document wordt het contractuele kader vastgelegd waarbinnen Rosa persoonsgegevens verwerkt ten behoeve van haar professionele klanten. Dit document maakt deel uit van de de overeenkomst tussen u (professionele klant) en Rosa.
'Rosa' verwijst naar Rosa VZW, een vereniging zonder winstoogmerk, gevestigd te Cantersteen 10 - 1000 Brussel, ondernemingsnummer 0745.832.604. Om contact op te nemen met Rosa over de verwerking van persoonsgegevens of om uw in dit contract vastgelegde rechten uit te oefenen, kunt u een e-mail sturen naar gdpr@rosa.be.
De activiteiten van Rosa op het gebied van gegevensverwerking worden vermeld en beschreven in het privacybeleid van Rosa. Onder deze overeenkomst vallen alleen verwerkingen die onder de categorie "Gegevens die Rosa verwerkt voor rekening van zorgverleners" vallen, die betrekking hebben op de volgende categorieën van gegevens:
U bent de verwerkingsverantwoordelijke voor de verwerking van gegevens die onder deze overeenkomst vallen, omdat:
Als verwerkingsverantwoordelijke bent u verantwoordelijk voor deze gegevensverwerkingen.
Als verwerker voert Rosa voor uw rekening de in deze overeenkomst bedoelde verwerkingen van persoonsgegevens uit voor de categorieën van gegevens, categorieën van personen en doeleinden die voor elke verwerking worden beschreven in het privacybeleid van Rosa. Rosa kan de in deze overeenkomst bedoelde persoonsgegevens niet voor andere doeleinden verwerken.
Rosa is onderworpen aan bepaalde wettelijke verplichtingen als verwerker en moet u ook helpen een aantal van uw wettelijke verplichtingen na te komen, zoals beschreven in deze overeenkomst.
Rosa moet de in deze overeenkomst bedoelde persoonsgegevens vertrouwelijk behandelen. Rosa mag deze persoonsgegevens alleen aan derden verstrekken indien dit in het privacybeleid van Rosa is bepaald, indien dit wettelijk verplicht is of indien u hiervoor toestemming geeft.
Rosa ziet erop toe dat zijn personeel en onderaannemers die toegang hebben tot de persoonsgegevens die onder deze overeenkomst vallen, gebonden zijn door passende geheimhoudingsverplichtingen.
Rosa zal passende veiligheidsmaatregelen treffen om de persoonsgegevens die onder dit contract vallen te beschermen tegen ongeoorloofde toegang, wijziging of vernietiging. Rosa maakt voor een deel van deze maatregelen gebruik van diensten of technologieën die door onderaannemers worden geleverd.
Tot de maatregelen die momenteel van kracht zijn, behoren: Technical and Organisational Security Measures
Rosa zal deze beveiligingsmaatregelen van tijd tot tijd evalueren en indien nodig aanpassen, rekening houdend met de evolutie van de risico's, de technologie en de kosten van deze maatregelen.
U geeft Rosa toestemming om gebruik te maken van de diensten die door andere ondernemingen worden geleverd voor het uitvoeren van de gegevensverwerking die onder deze overeenkomst valt.
Rosa moet onderaannemers selecteren die passende veiligheidsmaatregelen treffen. De overeenkomsten tussen Rosa en zijn onderaannemers moeten in overeenstemming zijn met deze overeenkomst.
Onderaannemers worden beschreven hier
Rosa zal u informeren bij een verandering van onderaannemer of bij de inschakeling van een nieuwe onderaannemer. Als u opmerkingen heeft over onderaannemers, kunt u contact opnemen met Rosa.
Indien Rosa een verzoek of klacht ontvangt van een patiënt over een gegevensverwerking in het kader van deze overeenkomst, dient Rosa u hiervan op de hoogte te stellen. U bent verwerkingsverantwoordelijke met betrekking tot het verzoek.
Op uw verzoek kan Rosa u de bijstand en informatie verstrekken die u nodig heeft om een verzoek van een patiënt in te willigen.
Als u een beveiligingsinbreuk opmerkt of vermoedt, moet u Rosa zo snel mogelijk op de hoogte brengen.
Indien Rosa een beveiligingsinbreuk vaststelt die leidt tot ongeoorloofde toegang, wijziging of vernietiging van persoonsgegevens die onder deze overeenkomst vallen, moet Rosa u hiervan zo spoedig mogelijk op de hoogte stellen.
In bepaalde gevallen, die worden bepaald door de regelgeving inzake persoonsgegevens, bent u als verwerkingsverantwoordelijke verplicht om de beveiligingsinbreuk te melden aan de toezichthoudende autoriteit of aan de betrokkenen. Rosa zal u helpen bij het nakomen van deze verplichting, zoals hieronder beschreven:
Rosa moet u in ieder geval zoveel mogelijk op de hoogte houden over:
Rosa zal de persoonsgegevens waarop deze overeenkomst betrekking heeft zo lang bewaren als nodig is voor de doeleinden van de betreffende verwerkingen. Voor bepaalde verwerkingen kan in het privacybeleid van Rosa een standaard bewaartermijn worden vastgesteld.
U kunt Rosa vragen om persoonsgegevens te verwijderen waarvoor u verantwoordelijk bent en die niet langer nodig zijn voor de beoogde doeleinden.
Rosa is niet verplicht de gegevens waarvoor u verantwoordelijk bent langer dan 30 dagen na het einde van uw overeenkomst met Rosa te bewaren.
U erkent dat het verzenden van e-mails naar het in uw account vermelde primaire contactadres een geldige manier is om met u te communiceren over deze overeenkomst. U moet dit adres actueel houden.
Dit versie werd voor het laatst bijgewerkt op 14 maart 2022. Rosa kan deze gegevensverwerkingsovereenkomst wijzigen, maar moet de wijzigingen van essentiële bestanddelen en de datum waarop ze van kracht worden, vooraf meedelen. De overeenkomst tussen u en Rosa zal vanaf die datum dienovereenkomstig worden gewijzigd. Alle niet-essentiële wijzigingen zullen van kracht gaan na publicatie op onze website.
De overeenkomst wordt beheerst door het Belgische recht. Mocht het niet mogelijk zijn om een geschil tussen u en Rosa in der minne te regelen, dan zullen de bevoegde rechtbanken van de Brusselse, Franse of Nederlandse afdeling het geschil beslechten.